Signature électronique : qu’est-ce que c’est ?

La signature électronique, également appelée signature numérique, est un ensemble de chiffres et de lettres qui suivent les documents comme les mails, PDF ou des applications spécifiques à certains métiers. Comme une signature manuscrite, la signature numérique ne présente pas un aspect visuel.

En 1999, la loi européenne a reconnu pour la première fois les signatures numériques grâce à l’adoption de la directive 1999/93/CE. Depuis, une signature manuscrite et une signature électronique ont la même vertu. En France, après la loi n°2000-230 du 13 mars 2000 et l’arrêté n°2001-272 du 30 mars 2001, l’utilisation de la signature numérique a été officialisée.

Pour authentifier les différentes signatures électroniques, des organismes spécialisés dans le domaine ont été conçus. Ces organismes délivrent un certificat numérique une fois la signature confirmée. En 1er juillet 2016, l’Europe sort un règlement pour que les certificats de tous les pays de l’Union européen soient conformes.

Comment ça marche ?

Pour signer un document numériquement, il faut passer par la cryptographie pour poser des sécurités informatiques. Une signature numérique permet avant tout de confirmer le signataire. Ensuite, elle assure la totalité du document envoyé. Enfin, à partir du contenu, l’identité de l’expéditeur est connue.

Plus précisément, on prendra l’envoi d’un document PDF pour exemple. Premièrement, le logiciel de l’expéditeur génère un hachage, de type MDA ou SHA-1, du document. Une empreinte composée de chiffres et de lettres est ainsi attachée à ce document. Le plus petit changement du fichier implique le changement du hachage. Après la mise en place du hachage, celui-ci est combiné à deux clés, privée et publique, fournies par le certificat numérique. La clé privée encode le hachage pour donner la signature numérique. Enfin, le document est envoyé.

Lorsqu’il est reçu par le destinataire, le PDF est décodé avec la clé publique et le hachage est recalculé. Si le hachage original et celui recalculé sont conformes, une alerte parviendra au destinataire pour confirmer l’authenticité du document et le destinataire aura l’identité du signataire. Dans le cas contraire, il sera évident qu’en cours de route, le PDF a été modifié.

Devrons-nous utiliser des signatures électroniques ?

De nos jours, le monde bascule vers la dématérialisation. Ainsi, une signature électronique permet déjà d’éviter l’utilisation de papier. De plus, la transmission de données signées se fait presque immédiatement. Le plus important avec la signature numérique reste la sécurité. Un document signé est nettement plus difficile à falsifier. Par contre, il y a toujours un risque de piratage, car tous les programmes informatiques ont une faille.

Actuellement, les particuliers ne sont pas encore trop intéressés par l’utilisation de ces signatures, mais les entreprises s’en servent pour sécuriser leurs communications.