Partagez sur :

LinkedIn

Pour signer un document contractuel, il faut d’abord authentifier le signataire. Il faut s’assurer qu’elle est bien la personne qu’elle prétend être. En associant la signature électronique à FranceConnect, une nouvelle étape a été franchie. Le process de signature électronique gagne en facilité et en sécurité. 

Lex Persona est le premier éditeur français à offrir cette possibilité qui permet de fluidifier et sécuriser le parcours utilisateur. La signature électronique Lex Persona effectuée via FranceConnect respecte les exigences du niveau de signature « avancé » du règlement européen eIDAS.

Pour rappel, en France, les articles 1366 et 1367 du Code Civil posent la valeur légale de la signature électronique.

Retour sur le projet FranceConnect

FranceConnect a vu le jour en 2016, opéré par la direction interministérielle du numérique (DINUM) dans le cadre du programme TECH.GOUV. Ce dispositif permet à tout utilisateur de se connecter à plus de 1 400 services publics en ligne. Ceci, sans créer de nouvel identifiant et en s’appuyant sur un compte vérifié parmi les fournisseurs d’identité publics et privés.

 

Quelles données échange-t-on ?

La promesse de FranceConnect est de pouvoir accéder aux services en ligne en toute confiance et sécurité. Sans avoir à créer chaque fois de nouveaux comptes et sans devoir communiquer des données personnelles non strictement nécessaires.

Mais justement quelles données transmet-on à FranceConnect ?

  • L’identité Pivot. Elle réunit l’ensemble des informations nécessaires pour identifier une personne unique (nom de naissance, prénoms, sexe, date de naissance et lieu de naissance). Selon le cas d’usage, nous transmettons tout ou partie de ces données.
  • Les informations complémentaires. Elles s’ajoutent à l’identité pivot. Il est possible d’avoir accès à l’adresse mail enregistrée auprès du fournisseur d’identité choisi par l’usager lors de sa connexion et au nom d’usage.

Vers plus de sécurité avec FranceConnect+, pour une signature électronique de niveau « qualifié eIDAS »

FranceConnect est par ailleurs entré dans une nouvelle étape de son développement avec l’émergence de FranceConnect+. Un dispositif qui se veut encore plus sécurisé. FranceConnect+ permet, en effet, de prouver son identité pour des démarches plus sensibles comme :

Et cette fois-ci, pour s’authentifier sur un service, celui-ci exigera une double authentification.

Pour l’utiliser, il faut au préalable créer son Identité Numérique La Poste.

Ainsi, après avoir cliqué sur « S’identifier avec FranceConnect+ » et sélectionné son identité numérique (L’identité Numérique La Poste ou France Identité), l’utilisateur renseigne son numéro de mobile. Ensuite, il reçoit une notification sur son smartphone pour se connecter à l’application de son fournisseur d’identité numérique. Il s’authentifie grâce à son code d’accès ou au capteur biométrique pour valider l’opération.

Simplifier le parcours utilisateur et utiliser la signature électronique avec FranceConnect

Vous avez la possibilité de signer électroniquement tout type de document en s’authentifiant avec FranceConnect. Et le fonctionnement est très simple.

Le signataire reçoit le document à signer, valide les CGU et est dirigé vers FranceConnect. Là, il sélectionne le fournisseur d’identité qu’il souhaite utiliser et s’authentifie. FranceConnect demande ensuite confirmation au signataire de l’identité présentée avant de le rediriger vers l’outil de signature.

La solution de signature électronique Lex Enterprise délègue à FranceConnect la vérification de l’identité de l’utilisateur. Une comparaison est faite entre le prénom et le nom définis par le gestionnaire dans la solution de signature et le prénom et nom retournés dans FranceConnect. Dans le cas où l’identité fournie par le gestionnaire diffère de l’identité retournée par FranceConnect, le processus de signature électronique est interrompu et aucun certificat de signature n’est généré.