Tout savoir sur la signature électronique avancée
Qu'est ce que la signature avancée ? Et quelle sécurité apporte-t-elle de plus par rapport à une signature simple.
Table des matières
Tous les jours, de nouvelles entreprises françaises passent à la signature électronique pour accélérer leurs processus d’accord et de validation. Lors de ce passage, il est une question qui revient régulièrement : qu'est ce que la signature avancée ? Et quelle sécurité apporte-t-elle de plus par rapport à une signature simple. Cet article est donc dédié à la signature avancée (AES).
La signature électronique avancée, c’est quoi ?
La réglementation en vigueur définit 3 différents types de signature : simple, avancée et qualifiée. La différence technique entre ces trois niveaux de signature réside au niveau des exigences sécuritaires à l'authentification des signataires.
La signature avancée est le type de signature le plus utilisé en France. En effet selon une étude Docusign, 65% des entreprises ont choisi la signature avancée contre 30% pour la signature électronique simple et 5% pour la signature électronique qualifiée.
L’article 26 de la règlementation eIdas prévoit qu’une signature électronique avancée doit satisfaire aux exigences suivantes:
être liée au signataire de manière univoque;
permettre d’identifier le signataire;
avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif;
être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
Pourquoi et quand utiliser la signature électronique avancée ?
Une signature électronique avancée ajoute des étapes de sécurité supplémentaires à une signature électronique simple, de sorte qu’elle offre un niveau plus élevé de vérification de l’identité du signataire, de sécurité et de scellage anti-fraude. Des exigences sont donc incluses et lient de manière univoque une signature électronique à l’identité du signataire.
Cette signature électronique est utilisée pour des contrats plus risqués comme par exemple un crédit à la consommation ou des contrats portant sur des montants importants.
Mais le choix du type de signature à utiliser est avant tout un choix métier. Il s’agit là de trouver le juste milieu entre le risque du contrat à faire signer et la convivialité du processus pour les signataires.
La signature électronique avancée : comment ça marche ?
Vous l’aurez compris, l’exigence principale de la signature électronique avancée réside dans une identification accrue des signataires. Pour se faire il existe deux options :
L'identification des signataires est prise en charge par Docusign
Dans ce cas, vous demandez à Docusign de s’assurer de la vérification d'identité et de fournir des certificats avancés. Docusign vérifiera alors les documents d’identité envoyés par vos signataires pour s’assurer de leur identité, apportant ainsi un niveau de sécurité et de conformité maximum.
L’identification des signataire est déléguée à l’entreprise émettrice
Dans ce cas, la vérification de l’identité est assurée par l’entreprise émettrice par les moyens qu’elle jugera nécessaire. Cela signifie que la société émettrice devra s’assurer d’avoir de bonnes pratiques en matière de KYC, ou Know Your Customer (Connaissance du Client). Docusign confirmera alors l’identité du signataire en envoyant un mot de passe à usage unique par SMS.
Comment Docusign s’assure-t-elle de l’identité d’un signataire ?
Docusign ID Verification est une solution numérique compatible avec tous les types de supports, y compris les terminaux mobiles, qui permet de vérifier la pièce d’identité officielle d’un signataire. Il est parfois peu pratique voire impossible de vérifier manuellement l’identité de la personne en face à face. La digitalisation de cette partie critique du processus d’accord est non seulement logique (en particulier lorsque l’étape suivante de signature électronique est déjà numérique), mais permet également à un nombre plus élevé d’entreprises d’exercer leur activité.
ID Verification garantit que seules les pièces d’identité valables sont reconnues. Cette solution analyse les données alphanumériques et d’autres informations uniques contenues dans les pièces d’identité comme :
La date de validité de la pièce d’identité
Le nom qui doit correspondre exactement à celui spécifié par l’expéditeur sur l’enveloppe
Les zones lisibles par machine (MRZ), telles que les codes‑barres, décodent des informations qui sont conformes au reste de la pièce d’identité
Les caractéristiques visuelles et les hologrammes correspondent à ce à quoi devrait ressembler ce type de pièce d’identité
Il n’existe aucun signe de falsification des polices de caractères, d’interlettrage, de perforation ou d’autres défauts dans la pièce d’identité
Ainsi, seule la personne autorisée peut accéder au contrat. Avec ID Verification, vous protégez non seulement votre entreprise, mais aussi les personnes identifiées.
Pour en savoir plus
Prenez connaissance de notre eBook sur la vérification d'identité et/ou visualisez notre webinar à la demande: Identification à distance et signature électronique : Comment faire confiance à quelqu'un que vous n'avez jamais vu.