Qu’est-ce que la signature électronique, et comment ça marche ?

Qu'est-ce que la signature électronique, et comment ça marche ?

Avec l'avènement des systèmes informatiques et la dématérialisation, la signature électronique est devenue une nécessité. Tout comme la signature manuscrite, elle permet de valider la conformité d'un document. Dans un monde qui s'oriente vers le tout-numérique, la signature électronique devient donc un élément incontournable.

Ce dossier vise à expliquer de façon simple ce qu'est une signature électronique, quels en sont les avantages et les inconvénients, et les techniques mises en place pour les sécuriser. Vulgarisé pour être accessible au grand public, la lecture de cet article ne demande pas de connaissances techniques en cryptographie ou en programmation.

Signature électronique et législation

Avant toute chose, il faut savoir qu'une signature électronique - parfois appelée signature numérique - n'a pas d'apparence visuelle comme une signature manuscrite. La signature numérique telle qu'elle existe actuellement est une suite de caractères (lettres et chiffres confondus) qui apparaît sur un document de type mail, PDF ou dans des applications spécifiques à certains métiers.

Il faudra attendre 1999 pour qu'en Europe les signatures électroniques soient officiellement reconnues par la loi, avec la mise en place de la directive 1999/93/CE. Elles prennent alors la même valeur qu'une signature manuscrite lors d'un accord entre deux parties. En France, la loi n° 2000-230 parue le 13 mars 2000 et son décret n° 2001-272 du 30 mars 2001 viennent officialiser l'usage de la signature électronique dans notre pays.

Des organismes spécialisés sont alors créés pour délivrer des certificats numériques validant l'authenticité des diverses signatures électroniques. Ces certificats sont comme une carte d'identité contenant toutes les informations privées et publiques nécessaires à l'émission d'une signature électronique. Un problème se pose cependant : chaque pays gère ses certificats électroniques à sa façon. Heureusement, dès le 1er juillet 2016, un nouveau règlement européen vient clarifier les choses, permettant d'homogénéiser les diverses normes de signature électronique au sein de l'Union européenne. La gestion des documents dans l'UE se voit donc simplifiée. En revanche, il n'en va pas de même pour les pays hors-UE.

Pour terminer cette partie sur la législation, une petite précision s'impose : la signature numérique ne doit pas être confondue avec la signature numérisée faite par exemple avec un stylet sur une tablette. Bien que cette dernière soit aussi reconnue légalement depuis 2010, elle n'est pas l'objet de cet article.

Comment fonctionne une signature électronique ?

Sur le papier, l'utilisation d'une signature électronique semble aussi simple que d'apposer un gribouillis sur un chèque. Il n'en est rien en réalité. Un système de signature numérique requiert la mise en place de sécurités informatiques faisant appel à la cryptographie. L'opération est invisible pour l'utilisateur qui de son côté doit simplement utiliser un logiciel ou un appareil spécifique pour traiter son document...

Lire la suite