Lex Persona > News > Décryptages > La mobilité ne doit plus être un obstacle au développement de la signature électronique
logo-lex-persona

La mobilité ne doit plus être un obstacle au développement de la signature électronique


Les technologies tirent souvent les usages vers le haut mais il arrive parfois que ce soit l’inverse et que les conditions techniques ne soient pas remplies pour que tel usage puisse pleinement se développer. En matière de signature électronique et de mobilité, c’est un peu ce qui s’est passé au cours des dernières années. Alors que l’usage de tablettes et de smart phones s’est généralisé chez les professionnels, des obstacles demeuraient pour permettre à des utilisateurs en déplacement de signer électroniquement leurs documents ou les éléments d’un workflow avec le maximum de garanties de fiabilité.

Pour bien mesurer les enjeux de cette difficulté, il faut remonter à la fin des années 90 et comprendre l’importance de la directive de 1999 du Conseil et du Parlement Européen qui a fixé un cadre communautaire pour le développement de la signature électronique. Dans ce texte fondateur, deux stades sont envisagés pour évoquer l’acte et sa valeur juridique : la signature électronique avancée et la signature électronique qualifiée. Cette dernière confère à la signature toute sa valeur légale mais impose aux opérateurs des contraintes particulièrement strictes que l’on peut évidemment comprendre. L’enjeu est de conférer à la signature électronique la même valeur légale que la signature manuscrite.

La transposition en droit français a eu pour conséquence de faire émerger la notion de « Signature présumée fiable » qui rend nécessaire l’utilisation d’un dispositif de type token par le signataire. La loi est parfaitement claire et précise que pour bénéficier de la présomption de fiabilité du procédé de signature électronique, il est nécessaire entre autres que le dispositif de création de signature soit certifié. Le problème qui n’aura échappé à personne est que ni les tablettes, ni les smart phones ne disposent d’emplacements pour clés USB permettant l’utilisation de ces fameux token. Les utilisateurs de technologies de signature électronique on dû se résoudre et s’habituer à la contrainte de ne pouvoir signer qu’avec leur ordinateur fixe ou portable.

Les ingénieurs R&D de Lex Persona ont résolu le problème et permettent désormais, avec Sunnysign Connect, à tout utilisateur de smart phone ou de tablette sous Android (et prochainement sous iOS) de signer avec le plus haut niveau de sécurité. La solution s’appuie d’une part sur l’utilisation d’un cable OTG (On-The-Go) de quelques euros qui se branche sur le port d’alimentation et qui permet de brancher le token, et d’autre part sur un programme qui dialogue directement avec la puce cryptographique à l’aide de commandes APDU (Application Protocol Data Unit). Outre sa facilité d’utilisation, la solution est particulièrement économe en bande passante, la taille du fichier à signer n’ayant pas d’impact direct sur la vitesse de signature. Sunnysign Connect est déjà adopté par GFI Progiciels pour l’intégration à son offre Gecco-Parapheur qu’il entend adapter à l’environnement des smart phones et tablettes.

Les perspectives pour ce type de technologies sont très importantes. Le monde des affaires est mobile, les collaborateurs sont reliés à leur environnement professionnel en permanence, où qu’ils se trouvent. Il semble naturel que la fiabilité de leur signature les accompagne aussi dans leurs déplacements — quel que soit le matériel qu’ils utilisent — afin de ne pas perdre de temps. Les contraintes prévues par le législateur pour protéger l’intégrité de leurs échanges ne doivent jamais devenir des obstacles de nature à freiner le développement de la dématérialisation au sein des organisations. Il en va de leur efficacité, de leur productivité et de leur capacité à innover. C’est à ce prix que s’évalue le véritable retour sur investissement.