Qu’est ce qu’une signature numérique ?

Moyen rapide et efficace de conclure les contrats, l’utilisation de la signature numérique est devenue une pratique répandue et incontournable au niveau des entreprises et à l’échelle mondiale. Il convient en revanche avant tout de bien connaître le concept et son fonctionnement.

Signature numérique : comment ça marche ?

La signature numérique est une forme de signature électronique utilisant une méthode de cryptage asymétrique. Grâce à un identifiant numérique, délivré par une autorité de certification, tout document signé numériquement est lié de manière exclusive à son auteur. La technologie liée à ce système d’authentification est appelée l’infrastructure à clé publique.

A la signature du document, une empreinte numérique ou hachage est créé, chiffrée avec la clé privée du signataire. Cette empreinte est propre à chaque document. Par ailleurs, toute modification du document entraînera une modification du hachage et donc de la signature numérique : qui est constituée par le hachage et la clé publique du signataire.

De la signature manuscrite à la signature numérique

Dans une course effrénée à l’évolution technologique, les entreprises ne cessent de renouveler leurs processus afin de rester compétitif et s’adapter à la numérisation des données. La signature manuscrite n’a pas fait exception à cette transformation. Pratique courante depuis la nuit des temps, la signature manuscrite a eu pour rôle de prouver l’identité de l’émetteur d’un courrier.

Dans un monde où l’on prône la tendance du 0 papier, la signature n’a plus la même forme mais toujours le même rôle. La signature numérique permet d’attribuer trois qualités indispensables à un document électronique :

  • L’authentification : confirmation de l’identité de l’expéditeur
  • L’intégrité : conformité du document reçu au document expédié
  • La non répudiation : attestation par l’émetteur de l’envoi du document

La législation sur les signatures numériques

Dans les nations industrialisées, la législation est favorable à tout type de signature électronique, incluant donc les signatures numériques. Le ton a été donné par les Etats Unis, qui ont adopté en l’an 2000 l’Electronic Signatures in Global and National Commerce Art (ESIGN ACT) autorisant l’utilisation de signatures électronique pour tout type de document.

Dans l’Union Européenne, le règlement sur l’identification électronique et les services de confiance (eIDAS) a été adopté beaucoup plus tard en Juillet 2016. Contrairement à la législation américaine, celle en vigueur en Europe présente plus de restrictions, l’Eidas distingue trois types de signatures électroniques et exige des signatures numériques dans certains cas, notamment dans l’administration et l’industrie biopharmaceutique.

A l’image de ces deux exemples de législation, il existe actuellement deux types de législation : la législation minimaliste comme celle des Etats Unis ou encore en Nouvelle Zélande et la législation à plusieurs niveaux : qui met un accent sur l’utilisation d’identifiants numérique basé sur un certificat, autrement dit les signatures numériques.