Partagez sur :

Pour signer un document contractuel, il faut d’abord authentifier le signataire. Il faut s’assurer qu’elle est bien la personne qu’elle prétend être. En associant la signature électronique à FranceConnect, une nouvelle étape vient d’être franchie. Le process de signature électronique gagne en facilité et en sécurité. 

Lex Persona est le premier éditeur français à offrir cette possibilité qui permet de fluidifier et sécuriser le parcours utilisateur. La signature électronique Lex Persona effectuée via FranceConnect respecte les exigences du niveau de signature « avancée » du règlement européen eIDAS.

Pour rappel, en France, les articles 1366 et 1367 du Code Civil posent la valeur légale de la signature électronique.

Retour sur le projet FranceConnect

Créé en 2016 et opéré par la direction interministérielle du numérique (DINUM) dans le cadre du programme TECH.GOUV, FranceConnect permet à tout utilisateur de se connecter à plus de 1 000 services publics en ligne. Ceci, sans créer de nouvel identifiant et en s’appuyant sur un compte vérifié parmi les fournisseurs d’identité publics et privés.

FranceConnect agrège les comptes des utilisateurs de :

Quelles données échange-t-on ?

La promesse de FranceConnect est de pouvoir accéder aux services en ligne en toute confiance et sécurité. Sans avoir à créer chaque fois de nouveaux comptes et sans devoir communiquer des données personnelles non strictement nécessaires.

Mais justement quelles données transmet-on à FranceConnect ?

  • L’identité Pivot. Elle réunit l’ensemble des informations nécessaires pour identifier une personne unique (nom de naissance, prénoms, sexe, date de naissance et lieu de naissance). Selon le cas d’usage, nous transmettons tout ou partie de ces données.
  • Les informations complémentaires. Elles s’ajoutent à l’identité pivot. Il est possible d’avoir accès à l’adresse mail enregistrée auprès du fournisseur d’identité choisi par l’usager lors de sa connexion et au nom d’usage.

Vers plus de sécurité avec FranceConnect+, pour une signature électronique de niveau « qualifié eIDAS »

FranceConnect est par ailleurs entré dans une nouvelle étape de son développement avec l’émergence de FranceConnect+. Un dispositif qui se veut encore plus sécurisé. FranceConnect+ permettra, en effet, de prouver son identité pour des démarches plus sensibles comme :

  • ouvrir un compte bancaire ou un compte à la Française des Jeux,
  • accéder à Mon espace santé (le carnet de santé numérique qui va remplacer le Dossier Médical Partagé),
  • recevoir une lettre recommandée électronique,
  • signer avec une signature électronique « qualifiée » (le plus haut degré des trois niveaux de sécurité reconnus par l’UE).

Et cette fois-ci, pour s’authentifier sur un service, celui-ci exigera une double authentification. Ainsi, après avoir cliqué sur FranceConnect+, l’utilisateur renseignera son numéro de mobile. Ensuite, il recevra une notification sur son smartphone pour se connecter à l’application de son fournisseur d’identité numérique. Il s’authentifiera grâce à son code d’accès ou au capteur biométrique pour valider l’opération.

Simplifier le parcours utilisateur et utiliser la signature électronique avec FranceConnect

En attendant FranceConnect+, il est d’ores et déjà possible de signer électroniquement tout type de document en s’authentifiant avec FranceConnect. Et le fonctionnement est très simple.

Le signataire reçoit le document à signer, valide les CGU et est dirigé vers FranceConnect. Là, il sélectionne le fournisseur d’identité qu’il souhaite utiliser et s’authentifie. FranceConnect demande ensuite confirmation au signataire de l’identité présentée avant de le rediriger vers l’outil de signature.

La solution de signature électronique Lex Enterprise délègue ainsi à FranceConnect la vérification de l’identité de l’utilisateur vis-à-vis de celle attendue par celui qui fait signer. Une comparaison est faite entre le nom & prénom retournés par FranceConnect et le nom & prénom définis dans l’outil de signature par celui qui fait signer. La signature n’est possible que si les deux identités correspondent.