À la fois pratique et sécurisée, la signature électronique occupe désormais une place de choix dans les flux de travail des organisations publiques et privées.
Le processus de signature en ligne est constitué de différentes étapes, et l’une d’entre elles est particulièrement importante : la vérification de l’identité du signataire. Cette étape apporte des garanties de légalité et de sécurité à la signature électronique.
En quoi consiste concrètement la vérification d’identité lors du processus de signature en ligne ? Quels sont les procédés utilisés pour authentifier le signataire ? Différents mécanismes permettent de vérifier l’identité du signataire de manière fluide et sécurisée. Parcourons tous ces éléments en détail.
Qu’appelle-t-on « vérification d’identité » dans le cadre de la signature électronique ?
La vérification d’identité est un procédé destiné à garantir l’identité du signataire. Autrement dit, cette étape permet de vérifier que la personne qui s’apprête à signer un document derrière son écran est bien celle qu’elle prétend être.
Dans quels cas faut-il procéder à l’authentification du signataire ?
La vérification d’identité du signataire a lieu dans le cadre de la signature électronique de documents, en particulier les plus sensibles. Les exigences en matière de vérification d’identité ne sont pas les mêmes en fonction du niveau de signature.
Signature française et souveraine
Fluidifiez et facilitez vos échanges avec une signature électronique conforme et sécurisée.
Différents mécanismes existent, du plus simple (réception d’un code par SMS) au plus poussé. Ce dernier cas nécessite l’envoi par le signataire d’une copie de sa pièce d’identité ainsi qu’une identification visuelle par un tiers de confiance.
Les procédures de vérification d’identité les plus poussés peuvent être utilisées dans le cas de certaines activités réglementées telles que les signatures d’actes notariés, par exemple.
À quoi sert la vérification d’identité lors d’une signature numérique ?
Garantir la sécurité du processus de signature électronique
La vérification d’identité permet d’identifier le signataire et contribue ainsi à garantir la sécurité du processus de signature électronique. Cette vérification est utilisée en complément d’un mécanisme cryptographique destiné à garantir l’intégrité du document signé.
Assurer la légalité de la signature en ligne
Afin qu’une signature électronique soit considérée comme légale, elle doit répondre à plusieurs grandes exigences, notamment :
- Le signataire doit avoir été identifié de manière unique,
- Son identité doit avoir été vérifiée par un tiers de confiance afin d’être établie formellement.
Obtenir un certificat de signature électronique
La vérification d’identité permet au signataire d’obtenir un certificat de signature électronique. Il s’agit d’un fichier numérique infalsifiable et nominatif, indispensable pour signer en ligne un document.
Ce certificat de signature électronique est délivré par un tiers de confiance après la vérification de l’identité du signataire.
L’obtention d’un certificat de signature électronique est obligatoire dans le cas d’une signature électronique avancée ou qualifiée.
Quels sont les différents procédés de vérification d’identité ?
Des exigences différentes en fonction du niveau de signature électronique
Le règlement européen eIDAS distingue différents niveaux de signature électronique. Les exigences en matière de vérification d’identité et les procédés utilisés ne sont pas les mêmes. Plus le niveau de signature est élevé, plus les contrôles destinés à vérifier l’identité sont approfondis.
Signature électronique simple
La vérification d’identité (ou authentification du signataire) n’est pas obligatoire d’un point de vue légal dans le cas d’une signature électronique simple. Le processus de vérification est alors très sommaire (un code à 6 chiffres à usage unique envoyé par SMS au signataire, par exemple).
Pour tous les autres niveaux de signature électronique, l’étape de vérification d’identité nécessite a minima l’envoi en ligne d’une copie d’un document d’identité (carte nationale d’identité ou passeport).
Signature avancée avec certificat qualifié et signature qualifiée
Dans le cas d’une signature avancée avec certificat qualifié ou d’une signature qualifiée, cette étape de vérification d’identité prévue par le règlement eIDAS est plus poussée. L’envoi d’un document d’identité par le signataire est doublé par une étape d’identification visuelle.
Il s’agit d’une vérification d’identité en « face-à-face » destinée à s’assurer que le signataire est bien vivant. Cette vérification en face-à-face n’est pas forcément synonyme de « présentiel » ; elle peut avoir lieu en physique ou à distance.
- Dans le cas d’une rencontre physique, le tiers de confiance remet un token au signataire, qu’il utilisera pour s’authentifier.
- Dans le cas d’une vérification à distance, le signataire doit réaliser une ou plusieurs vidéos dans lesquelles il montre son visage ainsi qu’un document prouvant son identité. Cette vérification a lieu avec un Prestataire de Vérification d’Identité à Distance (PVID) certifié par l’ANSSI. Cette étape permet de se prémunir du risque d’usurpation d’identité en vérifiant que le titre d’identité présenté par le signataire est authentique et qu’il en est le détenteur légitime.
L’identification visuelle en face-à-face constitue une mesure de sécurité supplémentaire par rapport à l’envoi d’une copie d’un document d’identité. Elle est donc requise pour la signature de documents sensibles ou considérés comme particulièrement importants par les signataires.
L’exemple de la vérification d’identité avec Oodrive Sign
Dans le cas d’une vérification d’identité très sécurisée, Oodrive Sign effectue une vérification de l’original de la pièce d’identité, puis de la correspondance du visage du signataire avec la photo de sa pièce d’identité.
Cette vérification est automatique et dure moins de 3 minutes. Oodrive s’assure également de la présence physique du signataire au moment de la signature. Le processus est simple et dure seulement quelques minutes :
- Le signataire vérifie dans un premier temps que ses données d’identification sont correctes.
- Il scanne sa pièce d’identité directement à partir de son smartphone sans avoir à installer d’application.
- Le système vérifie que la pièce d’identité soumise est valable et originale.
- Le signataire est ensuite guidé dans le processus de vérification de la correspondance de son visage avec la photo de sa pièce d’identité.
- Une fois la procédure de vérification terminée, le signataire peut confirmer son consentement au contrat et le signer.
- Il reçoit un code à 6 chiffres par SMS lui permettant de finaliser le processus.
- Le contrat est ensuite signé.
Les éléments à retenir sur la vérification d’identité dans le cadre de la signature électronique
- La vérification d’identité est une étape indispensable pour authentifier le signataire.
- Il existe différents procédés de vérification d’identité en fonction du niveau de signature électronique utilisé. Les exigences ne sont pas les mêmes.
- Cette étape de vérification d’identité sécurise le processus de signature électronique et lui donne sa valeur légale.
