La signature électronique, pour vous protéger : réputation, fausse signature, …

Falsification de documents, fausse signature, etc.

Protéger sa réputation. Voilà un enjeu qui concerne à la fois les individus, les marques, les entreprises et certaines professions tout particulièrement. Et dans l’arsenal technologique permettant de protéger cette réputation, la signature électronique peut jouer un rôle majeur.

Protéger votre réputation ne se résume pas à contrôler les informations diffusées sur vous ou votre entreprise en ligne et sur les réseaux sociaux. Cela va bien au-delà et peut également concerner les documents que vous échangez avec vos partenaires, clients ou fournisseurs.

Certains documents peuvent, en effet, engager votre réputation. Il s’agit de tous documents qui sont attribués à un auteur (une personne physique ou une personne morale) et qui comportent des informations importantes liées à cet auteur. Notamment une découverte faite par un chercheur, un bilan comptable réalisé par un cabinet d’expertise-comptable, une révision de comptes par un commissaire aux comptes, un diagnostic immobilier ou encore un constat d’huissier. En somme, tous les documents qui contiennent des informations sensibles et qui engagent leur auteur.

Certains documents peuvent engager votre réputation.

Quand des responsabilités sont engagées

Rappelons que jusqu’à présent, ces professions avaient l’habitude de traiter ces questions en produisant des originaux au format papier. Mais aujourd’hui, tout étant dématérialisé, se pose le problème de la non-falsification de ces documents, et de fausses signatures potentielles. Imaginez qu’un risque électrique majeur soit identifié dans un diagnostic immobilier effectué avant une vente. Imaginez que le propriétaire modifie son diagnostic afin de pouvoir vendre plus facilement son bien, et qu’ensuite l’acheteur est victime d’électrocution. Lors de l’inévitable procès qui s’ensuivra, sur qui reposera la charge de la preuve ? Sur le diagnostiqueur immobilier, qui devra prouver que son diagnostic original a été falsifié.

Prendre conscience des risques

Cette protection de la réputation revêt un caractère préventif. L’objectif étant de sensibiliser les professionnels et les entreprises sur le fait que le passage à la dématérialisation fait courir de plus en plus de risques en matière de fraude documentaire. Falsifier un bulletin de paie ou des relevés bancaires dans l’espoir d’obtenir un crédit ou d’acheter un bien est une opération désormais à la portée de tous. Les relevés bancaires, par exemple, que vous téléchargez en PDF, ne sont absolument pas sécurisés.

Beaucoup pensent à tort que le PDF est un format protégé et infalsifiable : c’est absolument faux. De nombreux outils de manipulation de PDF existent et permettent à tout un chacun de les modifier. Il est important d’en prendre conscience. Et ce, même si, en cas de litige avec un relevé bancaire suspect, la parole de l’établissement financier prévaudra probablement sur celle de l’individu. Un temps parfois précieux aura pu être exploité par le fraudeur.

Signer ou cacheter : une habitude à prendre

Pour les professions réglementées, en revanche, c’est une autre histoire. Cela peut vite être la parole de l’un contre la parole de l’autre. Voilà pourquoi ces professionnels, plus vulnérables que les grosses institutions, se montrent plus sensibles à cette notion de protection de la réputation. Ainsi, en prenant l’habitude de signer ou de cacheter électroniquement les documents échangés avec des clients ou des partenaires, ils se protègent de toute exploitation frauduleuse qui pourrait nuire à leur image et à leur profession, notamment la fausse signature.

Ainsi, il est possible, par exemple, de signer ou de cacheter un bulletin de paie, un relevé de compte, une documentation technique, une facture, un rapport d’expertise, etc. Ce procédé a d’ailleurs tout intérêt à être généralisé pour que ces professionnels puissent dire en cas de contentieux. « Si ce document qui m’est attribué n’est pas cacheté ou s’il n’est pas signé, alors c’est un faux ! » C’est un vrai changement de paradigme.

« Si ce document qui m’est attribué n’est pas cacheté ou s’il n’est pas signé, alors c’est un faux ! »

Signer ou cacheter : quelle différence ?

Le Règlement n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE définit ainsi le cachet et la signature électronique :

• Cachet électronique : des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique. Cela permet de garantir l’origine et l’intégrité de ces dernières. Le créateur de cachet ? Une personne morale qui crée un cachet électronique.
• Signature électronique : des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer. Le signataire ? Une personne physique qui crée une signature électronique.

Une personne morale crée un cachet électronique, tandis qu'une personne physique crée une signature électronique.

Deux principes d’utilisation

Il est donc possible d’en déduire les principes d’utilisation du cachet et de la signature électronique :

• Cacheter électroniquement un document consiste à utiliser un certificat de personne morale pour garantir l’origine et l’intégrité d’un document.
• Signer électroniquement un document consiste à utiliser un certificat de personne physique pour signer électroniquement un document. L’effet de la signature doit alors être précisé, celle-ci pouvant servir, le cas échéant, à créer un acte juridique (contrat, commande, attestation, etc.), mais pas obligatoirement.