#LeBlog

La signature électronique qualifiée : quels avantages ? pour quels usages ?

Paroles d'experts . Date de publication 08.01.2024 min . 👁 7 min

3 questions à Laurent Fournié, Directeur de la BU Digital Trust Solutions de Docaposte

Depuis fin octobre 2023, Docaposte, via sa filiale AR24, est certifié Prestataire de vérification d’identité à distance (PVID) au niveau de garantie substantiel par l’ANSSI. Cette certification vient enrichir les services de confiance de Docaposte, notamment la signature électronique qualifiée.

L’enjeu ? Sécuriser les parcours en ligne des utilisateurs et répondre à l’accroissement des risques d’usurpation d’identité et de fraude.

1. Le 27 octobre 2023, via sa filiale AR24, Docaposte a été certifié Prestataire de vérification d’identité à distance (PVID) au niveau de garantie substantiel par l’ANSSI. Qu’est-ce que cela signifie pour les solutions de signature électronique ?

« La vérification d’identité à distance certifiée PVID est destinée à renforcer la sécurité de l'entrée en relation à distance dans de nombreux secteurs d'activités. Il s’applique au niveau qualifié de la signature électronique, correspondant au niveau de garantie le plus élevé pour les personnes physiques. L’objectif d’une signature électronique qualifiée est de proposer le meilleur parcours, associant l’expérience utilisateur la plus fluide possible et le respect des contraintes règlementaires et techniques associées :

  • Assurer le niveau de garantie le plus élevé pour les personnes physiques : la signature électronique qualifiée permet à la fois de vérifier de façon fiable l’identité du signataire en se reposant sur un certificat qualifié de signature électronique et sur un dispositif de création de signature électronique qualifié (combinant un logiciel et un matériel qualifiés), mais aussi de s’assurer de l’antériorité des données contenues dans le document signé (grâce à l’utilisation d’un horodatage électronique qualifié).
  • Offrir aux signataires les meilleurs moyens de justifier de leur identité et de manifester leur consentement à l’acte de signature pour simplifier l’entrée en relation à distance, grâce à L’Identité Numérique La Poste. C’est le moyen le plus simple et fiable à utiliser lors d’une signature qualifiée. Elle peut être émise en amont ou pendant un parcours de signature, en bureau de poste physiquement, à distance, ou être générée lors du parcours de signature électronique.
  • Vérifier à distance : Docaposte maîtrise depuis longtemps cette activité de signature électronique. La nouveauté est la vérification à distance, certifiée PVID, équivalant à un face-à-face physique.

Ces enjeux sont au coeur de l’évolution du marché, et ouvre de nouveaux cas d’usages. »

2. Concrètement, pour quel type d’entreprises et à quels besoins ces parcours de signature électronique qualifiée répondent-ils, en comparaison avec les autres niveaux de signature ?

Face à la recrudescence des pratiques frauduleuses, d’usurpation d’identité, et dans le cadre de la lutte contre le financement du terrorisme et le blanchiment d’argent, le renforcement de la sécurité des solutions d’identification reste un enjeu majeur pour beaucoup de secteurs et d’entreprises. Il existe donc de nombreux usages de la signature électronique qualifiée. Sont notamment intéressés les métiers de la banque (entrée en relation, KYC), les professions réglementées, les entreprises pharmaceutiques (mise sur le marché de nouveaux médicaments, dans d’autres pays). On peut également y avoir recours dans le cadre d’appels d’offres avec une administration ou d’un marché public (signature de l’acte d’engagement), pour des clients RH ou contractuels. La signature qualifiée répond aussi à des besoins transactionnels financiers (virement de fonds ou emprunt), intéresse des comités exécutifs (registres légaux) ou pour des flux transfrontaliers…

Beaucoup de grands comptes nous font confiance, depuis plus de quinze ans. Mais nous accompagnons aussi les TPE et PME, notamment grâce à notre filiale Maileva, pour 2 raisons :

  • La sécurité ne concerne pas que les grands comptes : plus vous avez d’utilisateurs, plus la sécurité de vos outils et applications risque d’être remise en cause.
  • Pour les transactions à l’international : être en conformité et savoir opérer des parcours en Europe et en Angleterre, reconnu aux USA par sa certification avec le US Federal Bridge et conforme aux normes ESG de la FDA 21 CFR Part.

« Il existe de nombreux usages de la signature électronique qualifiée. Sont notamment intéressés les métiers de la banque (entrée en relation, KYC), les professions réglementées, les entreprises pharmaceutiques (mise sur le marché de nouveaux médicaments, dans d’autres pays). » 

« Il existe trois niveaux distincts de signature et cachet électroniques identifiés (signature simple, signature avancée, et signature qualifiée). À chacun ses caractéristiques, usages et effets juridiques. La signature électronique qualifiée et certifiée PVID de Docaposte correspond au niveau de sécurité le plus élevé : 

  • Elle constitue la stricte équivalence juridique avec la signature manuscrite
  • Elle garantit l’identité de vos signataires, attestée conforme au niveau substantiel par l’ANSSI
  • Elle permet l’émission d’un certificat électronique qualifié, accepté dans tous les pays de l’Union européenne
  • Elle induit l’inversion de la charge de la preuve (dans le cadre de signature de documents présentant une criticité très élevée au regard d’éventuels risques juridiques, financiers ou de recours possibles).

La vérification d’identité pouvant être réalisée à distance, la signature qualifiée est facilitée dans sa mise en place et dans le parcours utilisateur. »

3. Pourquoi choisir Docaposte, en matière de certification, et plus globalement de confiance numérique ?

La signature électronique est une solution en parfaite adéquation avec l’ADN et les valeurs de Docaposte : technologie et sécurité. Elle s’inscrit au cœur de notre engagement, qui repose sur 5 piliers : 

  • 1/ Docaposte est le leader de la confiance numérique en France

Nos offres garantissent la souveraineté numérique des solutions proposées à nos clients. La certification PVID permet d’opérer de bout en bout l’ensemble de cette partie transactionnelle, dans le respect de l’état de l’art d’un prestataire de service de confiance (PSCO).

Docaposte assure la résilience de ses solutions, par la garantie de réversibilité et le maintien permanent d’une organisation opérationnelle.

Enfin, Docaposte est prestataire de confiance qualifié eIDAS, acteur de la souveraineté et de la sécurité numériques, avec ses solutions et services numériques en conformité avec les normes et règlements en vigueur.

  • 2/ Une volonté de proposer un numérique éthique, frugal et inclusif

Docaposte garantit la protection des données dans les usages. Le RGPD est appliqué à toutes les données personnelles (transactions, mails, revente interdite de la base clients). Tous les traitements réalisés sur les données sont justifiés par la réalisation de prestations vendues à nos clients, ou par le respect de nos obligations légales.  

L’organisation de Docaposte permet de tenir ces engagements, le DPO délégué Groupe en est la pierre angulaire. Des SSI et des correspondants RGPD dans chaque entité de Docaposte assurent le relai du Pôle Privacy (pas d’utilisation des données, ni d’exterritorialité).

  • 3/ L’IA oui, mais l’humain reste fondamental

Il y a deux aspects dans la solution PVID certifiée : les technologies de reconnaissance automatique de documents et d’intelligence artificielle, mais également une équipe d’opérateurs expérimentés et de confiance. Le référentiel impose un verdict humain en dernier ressort. La chaîne de valeurs de Docaposte repose aussi sur ce back-office humain. 

Nos collaborateurs sont formés aux enjeux environnementaux et à la responsabilité sociétale de l’entreprise. Nous mettons en place des parcours accessibles et inclusifs tout en travaillant sur la sobriété de nos solutions (nos algorithmes garantissent une bonne gestion du cycle de vie de la data, la traçabilité et la transparence).

  • 4/ Facilité et simplicité d’implémentation de la solution 

Docaposte, premier opérateur français de signature électronique, propose la gamme de signature électronique la plus complète du marché : simple, avancée et qualifiée. Nous ne vendons pas une solution spécifique au client, nous l’écoutons d’abord, qu’il ait besoin d’une clé cryptographique, à distance, pour un parcours standard ou une intégration sur-mesure… Docaposte a la capacité de répondre à tout type de demande, quelle que soit la taille de l’entreprise.

  • 5/ Une vision d’avenir

Docaposte offre les garanties de pérennité du Groupe La Poste et veille en permanence au respect des réglementations européennes et contribuons à l’élaboration des textes. 

Docaposte soutient la coopération franco-européenne, en participant aux projets importants d’intérêt européen commun (PIEC), à l’image du futur wallet Citoyen, en tant que partenaire du consortium Potential.

Docaposte a pour ambition d’accompagner ses clients à long terme, en leur proposant une gamme complète, adaptée à leurs besoins mais aussi à leur environnement, tout en veillant à ce que ses solutions restent à l’état de l’art. La certification PVID incarne cet engagement. »