En servant de relais de confiance entre les entreprises et leurs clients, DocuSign lance le premier service de signature électronique qualifiée en ligne.
Amorcer une vente ou une contractualisation à partir d’une rencontre physique entre demandeur et offreur et la conclure ensuite numériquement avec une signature qualifiée (SEQ), telle est la nouvelle offre de service de DocuSign. L’éditeur américain s’appuie sur l’agrément qu’il a obtenu en Europe – avec d’autres prestataires de services de confiance – auprès des instances en charge du règlement eIDAS pour pouvoir exploiter la signature qualifiée. Des trois degrés de fiabilité de la signature électronique, cette dernière est la plus importante. Mais avant elle, on trouve d’abord la signature simple, nommée ainsi parce qu’elle n’a aucune valeur juridique. Une signature manuscrite numérisée ou une case cochée dans un document numérique sont des exemples de signatures simples.
La signature dite avancée (SEA) est quant à elle reconnue légalement car elle associe l’usage d’un certificat numérique associé au signataire, un système de vérification de l’identité du signataire et la possibilité de prouver que le document n’a pas été modifié depuis sa signature. Elle peut être exécutée à distance et constitue aujourd’hui le dispositif de signature électronique le plus exploité.
Avec la SEQ, on passe à un stade encore la plus poussé en matière de sécurité. Une rencontre physique est en effet nécessaire afin que l’identité du signataire soit validée et vérifiée auprès d’une autorité de certification, rencontre au cours de laquelle le signataire se voit remettre un jeton, généralement de type carte à puce, protégé par un code PIN permettant à l’autorité de certification de valider son identité et au signataire de signer ses documents.
Pas de jeton à exploiter dans la solution
« Si ce type de dispositif offre un bon niveau de sécurité, il n’est en revanche pas adapté au BtoC / BtoE car il est couteux et impose une condition préalable d’équipement d’un tel dispositif par le consommateur avant que celui-ci ou celle-ci puisse s’en servir pour signer un contrat en ligne », explique-t-on chez Docusign. Dénommée « ID check In Person for QES », la nouvelle offre du tiers de confiance veut éviter cet inconvénient en s’appuyant sur une technologie de QSCD (Qualified Signature Creation Device) à distance, qui permet à la SEQ d’être utilisée par l’acheteur à l’aide simplement d’un navigateur (fixe ou mobile) et de son téléphone mobile.
Dans la pratique, cet acheteur reçoit une notification et se connecte sur la plateforme de DocuSign pour visualiser le contrat à signer, confirme son identité en prenant en photo son justificatif officiel d’identité et active sa SEQ grâce à un code unique reçu par SMS. En partenariat avec le spécialiste français du contrôle documentaire en ligne AriadNext, DocuSign vérifie alors l’authenticité du justificatif et le nom du signataire extrait du justificatif avant de réaliser l’activation finale à distance de la SEQ.
« Nous sommes très fiers de pouvoir apporter le plus fort niveau de protection juridique à nos clients, notamment pour éviter que la validité de leurs contrats soit remise en cause par un litige ou pire, par une action collective ; ils peuvent ainsi aborder leur transformation digitale à grande échelle en toute sérénité » déclare dans un communiqué Thibault de Valroger, directeur business développement et compliance chez DocuSign France.
Auteur : Frédéric Bergonzoli