Aller au contenu principal

Signature électronique

Les tendances

Dans les blogs précédents, nous avons exploré l'histoire des signatures électroniques, leur fonctionnement et leur statut juridique. L'objectif de ce blog est de comprendre les tendances qui sous-tendent l'adoption récente et généralisée de la signature électronique - après des années d'utilisation relativement limitée, malgré le fait que la technologie de soutien et les premières directives juridiques remontent au début des années 2000. Ce qui est différent aujourd'hui, c'est que les conditions de l'adoption de la signature électronique sont toutes réunies grâce à une plus grande accessibilité, à des cas d'utilisation et à un besoin profond des entreprises de numériser entièrement les processus. Cette combinaison nous place en première ligne de la révolution de la signature électronique.

Chez Deloitte, nous considérons que quatre tendances constituent des catalyseurs essentiels pour les capacités de signature électronique au cours de la prochaine décennie : la prochaine vague de numérisation, l'accès à des identités numériques vérifiées, une approche de plus en plus axée sur les risques en ce qui concerne les signatures électroniques avancées (AES), et une plus grande maturité des solutions.

  1. Les processus entièrement numériques nécessitent des solutions de bout en bout

    La plupart des articles sur les tendances en matière de signature électronique tournent autour des avancées technologiques ou juridiques. Bien qu'il s'agisse d'outils importants, le principal moteur de progrès est un besoin réel des entreprises et de leurs utilisateurs. Les attentes numériques des clients ont augmenté avec l'adoption rapide des nouvelles technologies, une tendance encore accélérée par la pandémie de COVID-19. Les clients s'attendent désormais à pouvoir effectuer la plupart des démarches par voie numérique. Dans le domaine bancaire, par exemple, si les clients potentiels peuvent entamer le processus d'ouverture d'un compte en ligne mais doivent encore signer des documents et confirmer leur identité dans une agence, le processus sera considéré par beaucoup comme une expérience hors ligne et ne répondra pas à leurs attentes numériques.

    Cette tendance à la numérisation des processus par les organisations a à son tour entraîné le développement de capacités de soutien, dont beaucoup sont basées sur la technologie. Il s'agit notamment de la capacité de signature électronique, qui fait l'objet de cette série de blogs, mais aussi de nombreuses autres capacités, comme l'auto-identification, souvent utilisée en combinaison avec la signature électronique. Les solutions d'auto-identification permettent effectivement à un client ou à un prospect de s'identifier de manière autonome grâce à l'utilisation de différentes technologies (par ex. identités numériques, extraction des données des passeports biométriques, reconnaissance faciale), en fournissant aux organisations des services d'identification rentables, de haute qualité et sécurisés pour un large éventail de processus (par ex. onboarding, connexion au portail électronique, acquisition de produits).

    Les gouvernements, les entreprises et d'autres organisations évoluent rapidement vers des bureaux sans papier et des expériences client entièrement numériques. L'Estonie en est un bon exemple : 99 % des services publics peuvent être effectués en ligne. Dans le secteur privé, les néo-banques telles que Monzo, N26 et Revolut défient les banques traditionnelles avec leur proposition entièrement numérique, y compris l'automatisation avancée, la signature électronique et les capacités d'auto-identification.

  2. L'essor de l'identité numérique vérifiée permet une signature à distance conviviale

    L'un des éléments les plus importants pour les signatures électroniques est la disponibilité d'identités numériques vérifiées qui permettent de dissocier le processus d'identification et d'authentification de la signature. Dans un blog précédent, nous avons vu que les utilisateurs ont besoin d'un certificat de "signature" contenant leur clé privée. Jusqu'à récemment, la clé numérique était stockée localement, par exemple sur des cartes à puce, ce qui présentait des inconvénients évidents. Les utilisateurs doivent porter sur eux des cartes à puce physiques émises pour signer, et doivent souvent installer un logiciel coûteux pour faciliter le processus. La signature électronique était donc souvent limitée aux environnements d'entreprise.

    Le règlement européen eIDAS couvre le concept de signature "à distance" ou "côté serveur". La signature côté serveur repose sur un fournisseur de services de confiance (TSP) qui génère et gère à distance les clés de signature pour le compte du signataire. Il est ainsi plus facile pour les utilisateurs de gérer leurs propres clés en toute sécurité et, plus important encore, de rendre le processus plus convivial en le rendant entièrement numérique. La condition préalable est que l'utilisateur s'authentifie fortement avec son identité électronique. C'est un autre défi que le règlement eIDAS a relevé en établissant des normes pour l'identité électronique (e-ID). Aujourd'hui, de plus en plus d'utilisateurs disposent d'une carte d'identité électronique de confiance. Dans les pays nordiques et en Estonie, la pénétration du marché de l'identification électronique est largement supérieure à 70 %. D'autres exemples sont la Belgique et l'Allemagne, où les citoyens reçoivent des certificats de signature électronique sur leur carte nationale d'identité électronique.

    En pratique, cela signifie que les utilisateurs peuvent se connecter aux plateformes de signature en ligne avec leur identité de confiance et placer une signature électronique gérée par le fournisseur de signature, ce qui constitue une solution plus conviviale, plus évolutive et plus efficace. Parallèlement, le développement de l'authentification fédérée, qui permet aux utilisateurs de se connecter avec leurs moyens préférés et acceptés (plutôt qu'avec un moyen délivré par un fournisseur de services qui n'a pas fait ses preuves), a encore renforcé la confiance dans la technologie.

    Pour les utilisateurs et les prestataires de services établis, il est plus facile de se fier à des identités éprouvées, conformes à la réglementation et présentant un niveau d'assurance élevé, que de délivrer et de gérer des identités présentant un niveau d'assurance moins élevé. Les courtiers en identité peuvent aider à connecter les fournisseurs d'identité et les plateformes de signature, ce qui leur permet d'accepter autant d'identités que possible par le biais d'une connexion unique. En bref, les signatures électroniques basées sur des identifiants électroniques solides changent la donne pour les acteurs du marché.

  3. L'approche de plus en plus axée sur les risques en ce qui concerne les SEA favorise l'accès à ces derniers

    Comme nous l'avons expliqué dans notre blog précédent sur les perspectives juridiques de la signature électronique, il existe différents types de signatures électroniques et leur acceptation est souvent déterminée au niveau local. Les signatures électroniques qualifiées (QES) offrent le niveau de protection le plus élevé. L'assurance forte nécessite des garanties très sûres et coûteuses, souvent mises en œuvre au moyen de systèmes de contrôle stricts et rigoureux. Dans la pratique, nous constatons que les QES sont surtout utilisés dans les pays où une solution d'identification électronique solide et bien adoptée est en place. D'autre part, les QES s'avèrent souvent trop coûteux à mettre en œuvre dans les pays où aucune infrastructure d'identification électronique ne peut être exploitée. L'AES semble offrir une solution alternative plus simple et plus abordable, et plaide en faveur d'une approche fondée sur le risque.

    Dans la pratique, l'authenticité d'une signature ne repose pas entièrement sur une validation technologique, mais est également déterminée par le contexte du processus de signature et son environnement. Par exemple, un raisonnement judiciaire typique chercherait d'abord à évaluer la probabilité que la signature électronique ait été ajoutée par le signataire auquel la signature a été attribuée (pensez à l'identification électronique vérifiée). Deuxièmement, la Cour examinera si le processus de signature a été conçu de manière à ce que le signataire soit conscient du contenu qu'il signait et de ses conséquences potentielles. Enfin, elle évaluera également si une indication de temps fiable a été utilisée au moment de la signature, telle qu'un horodatage. En d'autres termes, c'est le tableau complet qui compte et une organisation peut prendre de nombreuses mesures pour accroître le niveau d'assurance.

    Si l'on combine les considérations ci-dessus avec les avantages de l'AES par rapport au QES en termes d'accessibilité, de coût et d'expérience de l'utilisateur, on peut comprendre pourquoi il y a un changement structurel en faveur de l'adoption de l'AES. Chez Deloitte, nous avons vu un certain nombre de clients s'engager dans cette voie, souvent en utilisant AES en combinaison avec une identification à distance (forte). L'AES est souvent utilisé comme une solution pragmatique pour les contrats qui ne comportent pas d'exigences formelles. Elle offre toujours un bon niveau de confiance quant à l'authenticité et à l'intégrité de la signature et des documents qui s'y rapportent.

  4. La maturité des solutions se vend d'elle-même

    Les fournisseurs de solutions s'appuient sur les éléments ci-dessus pour proposer des offres de produits plus compétitives et plus complètes. Dans le prochain blog, nous nous pencherons sur l'écosystème des fournisseurs de solutions, qui devient de plus en plus défini et mature. Il s'agit notamment de fournisseurs proposant des offres de logiciels en tant que service pour la signature, mais aussi de fournisseurs de technologies tels que les courtiers en identité et les fournisseurs d'ICP (gérées).

    Ce qui importe pour les acheteurs, bien sûr, c'est l'ensemble des services offerts par les plateformes de signature électronique. De plus en plus, les plateformes offrent des fonctionnalités permettant de prendre en charge l'ensemble du processus commercial, y compris la signature (en bloc), les flux de travail, les pistes d'audit et l'archivage. L'utilisation de l'intelligence artificielle (IA) pour préparer automatiquement les documents à signer, sur la base d'une bibliothèque de modèles, constitue une évolution intéressante. L'IA configure le modèle, choisit la méthode de signature adaptée au type de document et envoie le document à signer. Les fournisseurs comprennent DocuSign, Connective, Adobe Sign, One Span, Evidos, Signicat, Signing Hub, Cryptomathic, parmi beaucoup d'autres.

Dans ce blog, nous avons exploré les tendances clés qui conduisent à l'adoption généralisée de l'e-Signing dans les organisations à travers le monde. Deloitte peut vous aider à rester à la pointe de la révolution de l'e-Signing. Si vous souhaitez en savoir plus, n'hésitez pas à contacter nos principaux interlocuteurs ci-dessous.