Y a-t-il des « faux amis » lors du passage d'une signature manuscrite à une signature électronique ?
Lorsque nous apprenons une nouvelle langue, nous devons faire attention aux « faux amis ». Vous savez, ces mots qui se ressemblent, mais dont les significations sont complètement différentes d'une langue à l’autre. Prenons par exemple le mot français « librairie ». En anglais, une « library » est une bibliothèque, mais si vous voulez acheter un livre, vous devez aller dans un « book shop ». Il existe des erreurs de bonne foi et plutôt drôles, mais existe-t-il des « faux amis » susceptibles de créer des malentendus lorsque les entreprises passent d'une signature manuscrite à une signature électronique ?
Pour en savoir plus, nous nous sommes entretenus avec Aurélie Bayard, notre Head of Presales, dont la connaissance approfondie du marché et des problématiques et pratiques des clients nous aide toujours à répondre aux questions les plus difficiles.
Existe-t-il des « faux amis » (c'est-à-dire des malentendus, des confusions) à prendre en compte lorsque nous passons de la signature manuscrite à la signature électronique ? Si oui, lesquels ?
Aurélie : La technologie de signature électronique est plutôt nouvelle et évolue rapidement, c'est pourquoi il peut parfois y avoir certaines confusions ou certains malentendus. De manière générale, les gens savent ce qu'est une signature manuscrite et comment l'utiliser. Après des siècles d'utilisation, on pourrait croire qu'une signature électronique se présente et fonctionne exactement de la même manière qu'une signature manuscrite, à la différence qu'elle est apposée sur un document numérique. Dans une certaine mesure et lorsque des conditions spécifiques sont remplies, c'est vrai.
Néanmoins, une signature électronique peut être de différents types ou niveaux (à savoir, simple, avancée et qualifiée). Chaque niveau a ses caractéristiques spécifiques et sa valeur légale, qui dépend de la rigueur avec laquelle le signataire est identifié au préalable. Ce processus d'identification est également méconnu par la plupart des gens. Lors d'une signature sur papier, il est très rare que les signataires soient tenus de présenter leur carte d'identité ou de se faire identifier par un tiers. Pourtant, ce processus est obligatoire pour toute personne qui souhaite signer avec une signature électronique qualifiée ou avancée. La signature électronique peut facilement remplacer la traditionnelle signature papier, mais ses nouveaux types de garanties (sur l'identité des signataires, le consentement, etc.) offrent également de nouvelles opportunités. Pour en bénéficier, les signataires et les utilisateurs doivent faire les choses un peu différemment.
Pouvez-vous nous donner d'autres exemples d'erreurs auxquelles vous êtes confronté ?
Aurélie : Lorsque vous utilisez des outils grand public, tels qu'Adobe Reader, l'erreur la plus courante consiste à signer avec le mauvais certificat. Il m'est déjà arrivé de recevoir des documents signés avec un certificat d'authentification au lieu d'une signature. Ces outils utilisent par défaut le premier certificat associé à l'identité du signataire ou, parfois, le signataire lui-même ne sait pas comment sélectionner le bon certificat.
J'ai reçu dernièrement un document « signé » avec un cachet électronique sur lequel figuraient le nom du signataire et la mention « Ceci fait office de signature électronique qualifiée ». Ce type de combinaisons est de plus en plus utilisé dans le monde des affaires, et les gens ont tendance à penser que toute image ressemblant à une signature manuscrite ou contenant le nom du signataire est une signature électronique ayant l'effet juridique d'une signature manuscrite. Ce n'est pas le cas sauf si cette signature électronique repose sur des mécanismes cryptographiques et répond aux exigences réglementaires actuelles.
Pour en revenir au document dont vous parliez… A-t-il été signé avec une signature électronique valide ? Comment pouvez-vous le savoir ?
Aurélie : Non, bien sûr que non. Après vérification, la combinaison s'est avérée invalide. Le moyen le plus simple de vérifier la validité d'une signature électronique (ou de toute autre combinaison d'éléments ressemblant à une signature électronique) est d'utiliser un service de validation dédié, tel que celui fourni par LuxTrust via COSI, notre hub de services de confiance. Les entreprises peuvent ainsi vérifier automatiquement plusieurs signatures ou cachets électroniques. S'ils ne disposent pas d'un tel service, les particuliers peuvent utiliser l'application Web DSS fournie par la Commission européenne. Le service est gratuit, mais vous ne pouvez vérifier qu'une signature électronique à la fois.
Dans un contexte linguistique ou informel, les « faux amis » peuvent donner lieu à des malentendus ou mettre les locuteurs dans des situations embarrassantes, mais ils constituent un bon outil d'apprentissage. Dans un contexte professionnel où la signature électronique est utilisée, les erreurs peuvent être plus problématiques et avoir des conséquences juridiques et financières. Il est donc préférable de les éviter.
Aurélie Bayard a 20 ans d’expérience dans l’accompagnement de projets dans le domaine bancaire, automobile et industriel et plus particulièrement, 10 ans d’expérience chez LuxTrust à l’élaboration de la solution technique et fonctionnelle qui conviendra au mieux pour un parcours client optimal tout en respectant les besoins business, légaux, compliance et sécuritaire. Convaincue par la protection qu’offre l’usage de l’identité digitale et de la signature électronique à tout citoyen, elle aime promouvoir la solution de signature électronique et les services complémentaires à celle-ci.