La signature électronique fait partie de ces marchés que la crise sanitaire a propulsé d’un seul coup. « Il est en ébullition complète », confirme Julien Stern, président d’Universign, acteur français du secteur qui a construit une expertise de 20 ans sur le sujet autour de ses solutions en mode SaaS. « Le nombre de projets de signature électronique a été multiplié par 4 ou 5 pendant le premier confinement », nous a-t-il précisé. Une fois la technologie mise en place, les entreprises reviennent rarement en arrière. La signature électronique s’appuie sur deux piliers, la capacité à prouver l’intégrité d’un document et l’identité de son signataire. En Europe, la méthode est encadrée par le règlement eIDAS entré en vigueur le 1er juillet 2016. Ce dernier définit trois niveaux de signature électronique : simple, avancée et qualifiée.
Du côté des fournisseurs, l’offre de solutions est importante, mais une consolidation s’est amorcée en Europe, dans un premier temps sur des acteurs de petite taille. « J’observe aussi une certaine segmentation du marché avec, d’un côté, des offres qui commencent à se rapprocher les unes des autres, à se commoditiser, pour les usages très simples de signatures, n’ayant pas un très grand besoin de sécurité juridique. Et puis, de l’autre, une 2ème partie encore très différenciée avec des besoins un peu plus complexes, plus grands comptes, avec un niveau de sécurité juridique plus élevé, des workflows et des possibilités métiers plus importantes », décrit Julien Stern. Pour les clients, le fait de voir se dessiner une offre standard signifie que le marché arrive à un certain degré de maturité, indique-t-il. D’ici la fin de cette année s’annonce maintenant l’arrivée de la signature qualifiée avec identification à distance. Elle préfigure une nouvelle catégorie d’offres qui pourrait rebattre les cartes. « C’est le plus haut niveau de sécurité défini qui, jusqu’à aujourd’hui, exigeait une rencontre physique lors d’un face à face avec vérification de la pièce d’identité du signataire, autant dire que pour un déploiement de masse, ce n’était pas vraiment simple », rappelle Julien Stern en s’interrogeant sur l’impact que vont avoir ces futures offres sur le marché.
Un référentiel de l'Anssi pour les prestataires de vérification d'identité à distance
Depuis mars, l’Anssi a autorisé la vérification d’identité à distance, une approche détaillée dans le référentiel PVID applicable aux prestataires de vérification d’identité à distance publié par l’agence nationale de sécurité des SI. Il y aura un audit à passer pour obtenir ce label qui pourra être utilisé dans le cas de la signature électronique ou dans d’autres cadres, ces PVID devant être capables de résister à de nombreuses attaques et trucages. Actuellement, sur les offres de signature électronique les plus simples, qui peuvent convenir quand le document signé ne revêt pas un caractère critique, l’identité du signataire est simplement vérifiée de façon déclarative ou semi-déclarative. La vérification s’opère par l’envoi d’un mail combiné à celui d’un code sur le téléphone portable. Ce premier niveau de signature ne relie pas l’identité à une pièce officielle contrairement au 2ème niveau qui passe par la reconnaissance électronique d’une carte d’identité ou d’un passeport. Le 3ème niveau de sécurité demande la présentation de la pièce d’identité dans un face à face physique avec un agent formé à la vérifier et qui va reboucler son analyse avec l’IA. Pour l’opérer, Universign a mis en place un réseau de plus de 5000 opérateurs d’enregistrement, principalement dans l’assurance. L’exigence de sécurité dépend des cas d’usage. Ces derniers sont plus stricts en BtoC, les consommateurs étant très protégés en France et en Europe par le droit de la consommation, notamment sur les services financiers.
Universign propose ces trois niveaux sur la signature électronique et bientôt le 4ème lorsque la signature qualifiée à distance sera possible. Cette capacité à traiter tous les cas d’usage métiers, incluant le niveau le plus élevé, intéresse les grands comptes qui veulent éviter de recourir à plusieurs solutions. Parmi ses clients du secteur immobilier, un groupe comme IAD est monté en puissance sur la e-signature avec 13 000 conseillers qui utilisent les solutions d’Universign pour des mandats, des avenants, ainsi que pour leurs propres contrats de travail, soit au total, près de 80% des documents signés de façon électronique. Au total, l’éditeur compte plus de 9000 clients actifs et il a déjà émis plus de 720 000 identités numériques et plus de 24 millions de signatures électroniques. Sa technologie est également embarquée par d’autres fournisseurs de logiciels dans leurs produits. L’éditeur Eurécia l’a récemment intégré dans ses applications de gestion des ressources humaines.
Renversement de charge de la preuve
Sur les prochains mois, « la signature qualifiée avec identification à distance va être l’événement le plus marquant », pointe Julien Stern. « Le niveau qualifié est le premier qui inverse la charge de la preuve ». C’était tellement complexe à faire avec le face à face physique que ce niveau de signature était réservé à des usages de niche. Tout le monde se contentait d’une signature qui n’avait pas de renversement de charge de la preuve. La signature qualifiée à distance « peut être un game changer complet sur le marché dans la mesure où les clients seront peut-être prêts à payer un peu plus pour avoir une sécurité juridique inattaquable alors que c’était impossible auparavant », souligne Julien Stern. « Il y a un très gros enjeu maintenant que l’on a des ambitions sur l’harmonisation des règles en Europe. La Commission européenne réfléchit à finaliser les derniers points de cette harmonisation ».
Actuellement, certains pays ont déjà le droit de faire de l’identification à distance et commencent à proposer d’identifier à distance des citoyens français alors que les acteurs français ne peuvent pas encore le faire. « L’uniformisation est donc très critique si on veut que le marché européen décolle de manière très saine. Nous avons tout intérêt à avoir un grand nombre d’acteurs qui offrent le niveau de sécurité le plus élevé possible et que ce ne soit pas la course au moins disant et au niveau de sécurité de signature le plus bas », met en évidence le président d’Universign.
Commentaire