Le 1er juillet, l’Europe est entrée dans une nouvelle ère : celle de la signature électronique, rendue valide légalement dans et entre tous les États membres. S’acheter un manoir en Irlande va donc devenir plus simple (en pratique).

Certains l’ont déjà utilisée, d’autres n’imaginent pas du tout à quoi elle ressemble. La signature électronique est pourtant en passe de devenir un geste quotidien depuis qu’elle bénéficie partout en Europe du même statut juridique que la signature manuscrite. Contrat de travail, bail à l’étranger, documents bancaires… Tout pourra être paraphé et signé numériquement en toute reconnaissance juridique.

Le règlement eIDAS, pour « electronic Identification, Authentification and trust Services », entré en vigueur le 1er juillet 2016, pourrait en effet changer bien des choses dans nos vies et dans celles des entreprises. Au cœur du processus de dématérialisation administratif souhaité par l’Union européenne, il vise à harmoniser la législation de chaque État membre en la matière.

En bref, avant son adoption, une transaction électronique effectuée entre deux personnes ou entreprises de différentes nationalités européennes pouvait ainsi être invalidée si celle-ci n’était pas reconnue juridiquement de la même manière par les deux pays. Il valait donc mieux, dans la plupart des cas, recourir à la bonne vieille signature à la main. Comprendre : imprimer un document reçu par mail, le signer, le scanner, le renvoyer par mail, et attendre que son interlocuteur en fasse de même. Le temps d’apporter le papier à cheval, en gros. Une transaction manuscrite met en moyenne 2 à 3 semaines à être finalisée. Avec la signature électronique, ce délai est réduit à quelques heures et, au maximum, à deux jours.

Moins d’usurpation

On comprend très vite les avantages de la signature électronique quand il s’agit de ne pas perdre de temps. Mais peut-on vraiment compter sur la fiabilité du procédé, lorsque l’on sait que les arnaques sur Internet sont en constante progression ? De 2010 à 2013, les débits bancaires frauduleux chez les ménages français ont augmenté de près de 60 %, selon un rapport de l’Observatoire national de la délinquance et des réponses pénales (ONDRP) publié en 2015. On imagine alors que faire passer une signature pour celle d’un autre, le tout derrière un écran, doit pouvoir ne pas trop poser de problème pour les crapules du Web.

L’authentification à deux facteurs, ou authentification forte, est maintenant obligatoire pour garantir la sécurité d’une signature. Elle consiste à établir plusieurs étapes de contrôle d’identité, comme par exemple celle du mot de passe et du code éphémère reçu par SMS. « Pour des procédures nécessitant encore plus de sécurité, on peut aussi demander au client des pièces justifiant son identité, comme un scan de passeport. On appelle ça la ‘signature qualifiée’. »

Par ailleurs, hors de question pour les fournisseurs de logiciels de signature électronique de passer par un cloud qui ne leur est pas propre : il sont forcés d’opérer depuis des data centers indépendants, avec des dispositifs sécuritaires adaptés.

Alors si vous êtes encore sceptiques, dites-vous qu’il y a 30 ans, certains l’étaient tout autant lorsqu’il avait fallu adopter une nouvelle technologie vouée à leur changer la vie : elle s’appelait la carte Visa.

© Article initialement paru sur Mashable.