Eviter la falsification des documents numériques

signature électronique

Création, indexation, classement, partage, archivage… le cycle de vie du document suit un parcours balisé et maîtrisé. Mais l'authenticité du document numérique n’est pas pour autant systématiquement garantie. Une fois imprimé, un faux document peut paraître authentique. Comment s’assurer de l’authenticité d’une facture imprimée, d’un bulletin de paie numérique imprimé et photocopié, d’un contrat électronique fourni dans sa version papier ?

Authentification des utilisateurs

La sécurité en interne est assurée par une gestion des authentifications (remise d’un identifiant unique à chaque utilisateur) et des habilitations (contrôle a priori des droits d’accès aux données pour chaque catégorie d’utilisateur), ainsi que des sites dont l’accès est autorisé.

En amont, il est indispensable de penser la mise en place de solutions de dématérialisation adaptées à l’authentification des utilisateurs à l’intérieur ou à l’extérieur de l’établissement ainsi qu’à la gestion des droits d’accès, de lecture, d’écriture, de modification ou de suppression.

Qui peut consulter quoi, où, quand, comment ? Comment simplement et en fonction des profils définir des réponses à des besoins spécifiques sans créer de frustration ?

Signature électronique

La signature électronique remplit deux fonctions juridiques de base : l’identification de l’auteur de l’acte et l’expression du consentement du signataire au contenu de l’acte.

Le procédé de signature électronique identifie le signataire, garantit le lien entre l’acte et la personne dont il émane et assure l’intégrité de l’écrit signé.

On distingue deux types de signatures électroniques :

La signature électronique qualifiée

Elle est liée au signataire de manière univoque. Elle permet de l’identifier et a été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif. Cette signature est liée aux données qui y sont associées de telle sorte que toute modification ultérieure des données soit détectable.

La signature électronique certifiée

La vérification de cette signature doit reposer sur l’utilisation d’un certificat électronique qualifié, fourni par un prestataire habilité. Le certificat est un document électronique qui atteste du lien entre une personne et une bi-clé de signature (clés asymétriques) : l’une privée qui sert à signer, l’autre publique qui sert à vérifier l’identité du signataire ; les deux étant indissociables.

La signature électronique permet aussi de répondre aux problématiques de mobilité, car il est de plus en difficile de réunir tous les signataires au même endroit au même moment. Elle offre un véritable gain de temps. La signature de l’acte chez un notaire prend dorénavant 5 minutes avec l’acte authentique numérique contre 20 à 30 minutes auparavant.

En outre au niveau européen, l’entrée en vigueur au 1er juillet 2016 du règlement eIDAS (electronic IDentification, Authentication and trust Services) de l’Union Européenne (UE) permet d’homogénéiser des pratiques de signature électronique à travers tous les Etats membres. Il vient confirmer le statut juridique de la signature électronique équivalent à celui de la signature manuscrite sur le continent européen. Cette nouvelle règlementation facilite la signature d’un contrat en réduisant le nombre d’étapes nécessaires (impression, échanges d’e-mails, scan) et offre un gain de d’efficacité dans le traitement des transactions (aucun déplacement à prévoir, signature sur périphériques mobiles possible, abandons liés à un traitement procédurier trop lourd limités).

Chiffrement

Le chiffrement est utilisé pour protéger des informations qui se veulent confidentielles, en empêchant un tiers d’y avoir accès. Celles-ci sont chiffrées après avoir été codées à l’aide d’un algorithme. Elles deviennent alors illisibles. Seules les personnes qui disposent d’une clé de déchiffrement bien précise peuvent déchiffrer ces données et les lire sous leur forme d’origine.

En fonction du système utilisé pour le chiffrement, un document peut être chiffré de manière plus ou moins forte avec des clés de 1024 ou 2048 bits, réputées inviolables.

29 août 2017