La pandémie a changé beaucoup de choses dans notre quotidien, avec en particulier l’adoption du télétravail par une partie des salariés du tertiaire, et une flambée des ventes e-commerce et de la livraison à domicile. Vous allez donc être de plus en plus amenés à utiliser des signatures électroniques manuscrites et des signatures numériques dans les années à venir, mais savez-vous vraiment de quoi il s’agit ?
Pour clarifier les choses et enfin arrêter de tout mélanger, on vous explique dans cet article la différence entre ces deux types de signatures.
Toutes les signatures numériques sont par nature électronique, mais toutes les signatures électroniques ne sont pas des signatures numériques. Oui on se croirait dans la Cité de la Peur …
Qu’est-ce qu’une signature électronique manuscrite ?
Une signature électronique manuscrite est une signature écrite faite au moyen d’un stylet, d’une souris ou tout simplement d’un doigt. C’est donc votre signature « classique » numérisée.
Lorsque vous recevez un colis ou que vous passer le récupérer en point relais, on vous demande souvent de signer avec le doigt sur un petit terminal à écran tactile, et vous faites donc alors sans le savoir une signature électronique manuscrite.
Ce type de signature n’authentifie pas de façon fiable un document, ou en tous cas ni plus ni moins qu’une signature manuscrite classique, qui peut être imitée ou falsifiée. C’est pourquoi on vous demande assez souvent de présenter votre carte d’identité en complément pour vous identifier.
Qu’est-ce qu’une signature numérique, ou plus précisément le procédé qui permet de signer numériquement un document ?
Une variété de signatures électroniques sont considérées comme des signatures numériques, à partir du moment où elles permettent d’authentifier numériquement de façon fiable l’identité d’un signataire.
Ces signatures numériques peuvent être comparées aux mots de passe ou QR Code d’authentification que vous utilisez pour vous connecter à vos mails ou à vos comptes bancaires par exemple, tout en étant beaucoup plus fiables.
Une signature numérique peut d’ailleurs être accompagnée d’une empreinte digitale, laquelle permettra de renforcer encore davantage sa capacité à identifier de façon fiable le signataire.
Une signature numérique peut être délivrée en passant par un des nombreux fournisseurs de solutions respectant les normes internationales PKI, on vous conseille toutefois de passer par une société européenne comme Yousign qui respectera plus rigoureusement la réglementation RGPD et la confidentialité de vos données.
Lorsque que vous signez numériquement un document, cette signature doit respecter les normes PKI (Public Key Infrastructure) appelées aussi Infrastructure à clés publiques (ICP) ou Infrastructure de gestion de clés (IGC). Sans entrer dans des détails trop techniques, cette infrastructure permet de lier des clés publiques à des identités comme des noms d’individus ou de sociétés. On vous renvoie à Wikipedia si vous souhaitez en savoir plus à ce sujet.
Pour vérifier l’authenticité d’une signature numérique vous devrez passer par des logiciels différents en fonction du service utilisé par le signataire. Pensez bien également à consulter régulièrement le site economie.gouv.fr pour vous informer des changements en matière de législation sur les signatures numériques.