Certains l’ont déjà utilisée, d’autres n’imaginent pas du tout à quoi elle ressemble. La signature électronique est pourtant en passe de devenir un geste quotidien depuis qu’elle bénéficie partout en Europe du même statut juridique que la signature manuscrite. Contrat de travail, bail à l'étranger, documents bancaires... Tout pourra être paraphé et signé numériquement en toute reconnaissance juridique.

Le règlement eIDAS, pour "electronic Identification, Authentification and trust Services", entré en vigueur le 1er juillet 2016, pourrait en effet changer bien des choses dans nos vies et dans celles des entreprises. Au cœur du processus de dématérialisation administratif souhaité par l’Union européenne, il vise à harmoniser la législation de chaque État membre en la matière.

En bref, avant son adoption, une transaction électronique effectuée entre deux personnes ou entreprises de différentes nationalités européennes pouvait ainsi être invalidée si celle-ci n’était pas reconnue juridiquement de la même manière par les deux pays. Il valait donc mieux, dans la plupart des cas, recourir à la bonne vieille signature à la main. Comprendre : imprimer un document reçu par mail, le signer, le scanner, le renvoyer par mail, et attendre que son interlocuteur en fasse de même. Le temps d'apporter le papier à cheval, en gros. "On a étudié qu’en moyenne, une transaction manuscrite mettait en moyenne 2 à 3 semaines à être finalisée. Avec la signature électronique, on a réduit ce délai à quelques heures et, au maximum, à deux jours", explique Pascal Colin, directeur général de DocuSign France, un système de signature électronique largement utilisé dans l'Hexagone.

Une harmonisation nécessaire

En France, la signature électronique est reconnue légalement depuis l’an 2000. Tous les États membres de l’UE, ou presque, ont fait de même au début des années 2000. Alors forcément, en l’espace d’une quinzaine d’années, de nombreuses start-up ont pris le filon. Sauf que ces entreprises ne purent s’exporter à l’étranger, compte tenu des critères de sécurité et des lois variables selon les États.

En France, Pascal Colin fondait d’ailleurs dès 2004 son logiciel, Open Trust. Dix ans plus tard, le Californien DocuSign s’était largement imposé dans le monde comme le leader en la matière. Et rachetait, en novembre 2015, le petit Français. Il faut dire qu’aux États-Unis, la pratique est beaucoup plus répandue que sur le Vieux Continent : "Là-bas, plus de la moitié des transactions immobilières se font par signature électronique", assure Pascal Colin.

Moins d'usurpation

On comprend très vite les avantages de la signature électronique quand il s’agit de ne pas perdre de temps. Mais peut-on vraiment compter sur la fiabilité du procédé, lorsque l’on sait que les arnaques sur Internet sont en constante progression ? De 2010 à 2013, les débits bancaires frauduleux chez les ménages français ont augmenté de près de 60 %, selon un rapport de l’Observatoire national de la délinquance et des réponses pénales (ONDRP) publié en 2015. On imagine alors que faire passer une signature pour celle d’un autre, le tout derrière un écran, doit pouvoir ne pas trop poser de problème pour les crapules du Web. 

"En réalité, c’est beaucoup plus fiable qu’une signature manuscrite, qui peut grosso modo être imitée par n’importe qui. Des dispositifs de sécurité très stricts sont imposés, désormais par l’Europe, aux plates-formes de signature électronique", assure Pascal Colin. L’authentification à deux facteurs, ou authentification forte, est maintenant obligatoire pour garantir la sécurité d’une signature. Elle consiste à établir plusieurs étapes de contrôle d’identité, comme par exemple celle du mot de passe et du code éphémère reçu par SMS. "Pour des procédures nécessitant encore plus de sécurité, on peut aussi demander au client des pièces justifiant son identité, comme un scan de passeport. On appelle ça la 'signature qualifiée'."

Par ailleurs, hors de question pour les fournisseurs de logiciels de signature électronique de passer par un cloud qui ne leur est pas propre : il sont forcés d’opérer depuis des data centers indépendants, avec des dispositifs sécuritaires adaptés. Pascal Colin assure que "jusqu’ici, DocuSign n’a jamais été transpercé par une attaque venant de l’extérieur". 

Alors si vous êtes encore sceptiques, dites-vous qu'il y a 30 ans, certains l'étaient tout autant lorsqu'il avait fallu adopter une nouvelle technologie vouée à leur changer la vie : elle s'appelait la carte Visa.

Quelque chose à ajouter ? Dites-le en commentaire.