A l’ère du numérique, nous faisons face depuis déjà bien longtemps à une dématérialisation des documents que nous utilisons tous les jours. Livres, magazines, documents de travail ou administratifs, le numérique est partout.
Pour garantir l’authenticité des documents importants et des données qui circulent sur la toile et surtout éviter certaines formes de piratage ou d’usurpation d’identité, il existe différentes formes de protection.
Parmi elles, il y a la signature électronique, aussi appelée signature numérique.
Tout simplement, c’est la transposition dans le monde numérique de la signature manuscrite. Elle permet de garantir l’identité du signataire, l’intégrité et la provenance du document, exactement comme une signature écrite avec un stylo.
Ce procédé, de plus en plus fréquent, est très fiable du point de vue de la sécurité informatique. Les outils utilisés pour authentifier cette signature numérique sont nombreux. Dans la plupart des cas, il s’agit d’un certificat numérique porté sur différents supports qui permet d’identifier le signataire et de garantir l’intégrité du document.
Comment la signature électronique fonctionne-t-elle exactement ?
Vous aurez de plus en plus à l’utiliser pour signer vos documents de banque, d’assurance ou vos contrats. Pour finaliser une opération « officielle », le souscripteur doit toujours signer un document pour le valider.
La signature numérique apporte au signataire une protection renforcée contre l’usage frauduleux de son identité.
Aujourd’hui, tous les contrats dématérialisés peuvent être signé de façon électronique : un contrat, un devis, un avenant.
Même si cela paraît simple, il n’en est rien en réalité. Un système de signature électronique requiert la mise en place de sécurités informatiques de cryptage de données, qui permettra à son utilisateur d’authentifier le signataire, de garantir l’intégrité du document et d’assurer sa non-répudiation (l’émetteur du document ne peut pas nier l’avoir envoyé).
Pour que cela fonctionne, il faut que l’entreprise émettrice effectue ce que l’on appelle un hachage du document, c’est-à-dire générer une empreinte du document composé de lettres et de chiffres. Comme une empreinte digitale, elle est unique et seulement créée pour ce document.
Une fois le hash réalisé, il est associé à 2 clés données par le certificat numérique (1 publique et 1 privée). La clé privée va crypter ce hash, qui deviendra la signature électronique.
Le tout est envoyé au destinataire avec la clé publique, qui est connue des deux parties.
Une fois reçu, le hash est décrypté avec la clé publique par le receveur, et comparé avec l’original. S’il est identique, le destinataire est averti de son authenticité et obtiendra l’identité du signataire.
En revanche, si le hachage n’est pas identique, le destinataire saura que le document a été modifié avant sa réception.
Les avantages et les inconvénients de la signature numérique
Elle a beaucoup d’avantages :
- Pas de papier
- Pas d’encre
- Pas de scan
- Pas de délais de Poste
- Les données sont ultra protégées
Les inconvénients tiennent en une seule phrase : rien n’est infaillible. Les pirates informatiques rivalisent d’imagination pour percer les systèmes de sécurité, et personne n’est à l’abri que l’un d’eux réussisse à mettre la main sur la clé privée d’un utilisateur sans qu’il s’en aperçoive.