20
L’avènement de la signature électronique – en 2014 26/06/2014 www.aliceandbob.fr 1

L'avénement de la signature électronique en 2014

  • View
    701

  • Download
    1

Embed Size (px)

DESCRIPTION

Signature électronique

Citation preview

Page 1: L'avénement de la signature électronique    en 2014

L’avènement de la signature électronique – en 2014

26/06/2014 www.aliceandbob.fr 1

Page 2: L'avénement de la signature électronique    en 2014

Que dit la loi ? • La loi no 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux

technologies de l'information et relative à la signature électronique dit : • « Art. 1316. - La preuve littérale, ou preuve par écrit, résulte d'une suite de lettres,

de caractères, de chiffres ou de tous autres signes ou symboles dotés d'une signification intelligible, quels que soient leur support et leurs modalités de transmission.

• « Art. 1316-1. - L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité.

• « Art. 1316-2. - Lorsque la loi n'a pas fixé d'autres principes, et à défaut de convention valable entre les parties, le juge règle les conflits de preuve littérale en déterminant par tous moyens le titre le plus vraisemblable, quel qu'en soit le support. » Note : Un document avec une signature manuscrite scannée n’a aucune valeur légale

26/06/2014 www.aliceandbob.fr 2

Page 3: L'avénement de la signature électronique    en 2014

Exemple de mise en œuvre

• Vous commandez un clé USB cryptographique de signature à un Tiers de Confiance tel que DigiCert

• DigiCert vérifie votre identité et vous remet la clé USB en main propre

• Vous utilisez cette clé USB pour signer vos documents ou emails à partir de vos outils bureautiques tels qu’Adobe Acrobat ou Microsoft Office

• Les destinataires de vos emails et de vos documents ont la garantie que c’est bien vous qui l’avez signés

26/06/2014 www.aliceandbob.fr 3

Page 4: L'avénement de la signature électronique    en 2014

Exemple de mise en œuvre

Usager de la signature

Tiers de confiance (DigiCert)

Demande une clé de signature électronique

Fournit ses pièces d’identité

Vérifie les documents et remet la clé USB Cryptographique en face à face

26/06/2014 www.aliceandbob.fr 4

Page 5: L'avénement de la signature électronique    en 2014

Clé USB cryptographique

La USB cryptographique contient un puce exactement comme une carte de crédit. Cette puce contient un certificat électronique et la clé privée. Il est possible d’utiliser la clé privée mais pas de l’extraire. Un code PIN est demandé, comme pour une carte de crédit.

26/06/2014 www.aliceandbob.fr 5

Page 6: L'avénement de la signature électronique    en 2014

Certificat électronique

Michael Jackson

DigiCert AC

Nom

Autorité ayant délivré le certificat

Dates de validité

26/06/2014 www.aliceandbob.fr 6

Page 7: L'avénement de la signature électronique    en 2014

Voir la signature électronique

Note: La signature peut être soit visible dans le document, ou invisible, au choix

26/06/2014 www.aliceandbob.fr 7

Page 8: L'avénement de la signature électronique    en 2014

Signer directement à partir de vos outils de bureautique

26/06/2014 www.aliceandbob.fr 8

Page 9: L'avénement de la signature électronique    en 2014

La signature électronique garantit

• Que le document n’a pas été modifié depuis la dernière signature

• Que le document provient bien de la personne qui l’a signé

26/06/2014 www.aliceandbob.fr 9

Page 10: L'avénement de la signature électronique    en 2014

La signature électronique

• Il est possible de préparer des champs de signature et d’y apposer plusieurs signatures

• Les signatures incluent un horodatage en utilisant un serveur d’horodatage

• Au moment de la signature il est vérifié auprès de l’Autorité de Certification que le certificat n’a pas été révoqué

• Un certificat électronique de signature peut être remis à une personne physique [email protected] ou une personne morale [email protected].

26/06/2014 www.aliceandbob.fr 10

Page 11: L'avénement de la signature électronique    en 2014

Différents niveaux de validité

Installé sur votre machine. Vérification uniquement de votre adresse email

Installé sur une clé USB cryptographique. Vérification de votre carte d’identité, etc. Remise en face à face.

Revêt une valeur légale

Validation faible Moins de valeur légale

Validation forte Plus de valeur légale

26/06/2014 www.aliceandbob.fr 11

Page 12: L'avénement de la signature électronique    en 2014

Les différents niveaux RGS Niveaux définis par l’état. Les vérifications sont plus ou moins fortes. La valeur légale est plus ou moins forte.

Vérifications fortes Remise en face à face Sur support Cryptographique Forte valeur légale

Vérifications faibles Sur votre ordinateur Faible valeur légale

26/06/2014 www.aliceandbob.fr 12

Page 13: L'avénement de la signature électronique    en 2014

Usages des clés de signature

• ACTES, SIV, Appels d'offres, Helios, Réseaux et Canalisation, INERIS, Net Entreprise, DUCS / EDI, Numéro Unique, Biocides, Sylaé, TRACFIN, ERMES, PRODOU@ANE, PESv2, S2LOW, EBICS, FAETON, GEFI, CHORUS, etc…

• Signer des contrats • Signer des factures • Signer des notes de frais, etc.

26/06/2014 www.aliceandbob.fr 13

Page 14: L'avénement de la signature électronique    en 2014

Exemples d’usages 1/2 • Signature d'e-mails pour les échanges critiques. Les e-mails circulent aujourd'hui en clair sur internet. Il

est facile de créer un faux e-mail apparaissant comme provenant d'une autre personne. Un bureau d'étude utilise par exemple des clés USB cryptographiques pour signer et chiffrer ses documents et ses e-mails. La provenance est alors garantie : ni l'e-mail ni les documents joints également signés n'ont pu être altérés. Personne n'a pu intercepter les informations échangées. Le risque est éliminé.

• Signature de contrats : confiance établie et délais raccourcis. Un call center travaille avec des entreprises en offshore et utilise la signature électronique pour signer des contrats qui ne peuvent plus être modifiés. De plus, 15 jours sont gagnés sur chaque échange de contrat. La confiance entre les parties est établie.

• Signature de propositions commerciales : +10 %. Une banque envoie des propositions commerciales pour de nouveaux services à tous ses clients. Ces documents sont signés électroniquement avec un outil automatique de signature. Ils peuvent être lus avec Acrobat Reader qui est un logiciel gratuit. Les clients sont rassurés quant à la provenance du document.

• Signature à la volée de contrats sur un site web : +17 % de taux de conversion. Une compagnie d'assurance propose de nouveaux contrats. Les clients peuvent signer en ligne sur le site web les contrats sans aucun outil de signature sur leur ordinateur. Un code SMS leur est envoyé sur leur numéro de portable (SMS One Time Password ou OTP). Ce code n'est valable qu'une seule fois et sa validité n'est que d'une dizaine de minutes. L'adresse IP, le numéro de téléphone et la date et l'heure du serveur d'horodatage au moment de la signature électronique à la volée sur le site web sont archivés par un Tiers de Confiance. Ce contrat revêt une valeur probante. Les clients se sentent engagés. La jurisprudence a validé la valeur légale d'une telle signature.

26/06/2014 www.aliceandbob.fr 14

Page 15: L'avénement de la signature électronique    en 2014

Exemples d’usages 2/2 • Signature de documents au sein d'une entreprise : 29 % de coûts en moins. Les documents du

type fiche de paye, demande d'autorisations de congés ou remboursement de frais sont signés électroniquement par les employés, les ressources humaines et le management dans le cadre d'une gestion de flux documentaire. Les processus sont accélérés pour la satisfaction de tous et les coûts réduits de 29 %.

• Envoi de lettres recommandées électroniques : 46 % de réduction des coûts. Il est aujourd'hui possible de remplacer une grande partie des lettres recommandées papier par des lettres recommandées électroniques. Elles ont aujourd'hui la même valeur légale qu'une lettre recommandée classique. Un gain de 46 % sur les coûts globaux est observé, sans compter la rapidité d'exécution.

• Signature électronique de contrats sur tablette : instantané ! Une banque fait signer électroniquement à ses clients les contrats en agence sur tablette : elle réduit de 24% ses coûts. La signature du contrat est instantanée alors qu'il fallait dix jours en moyenne avec les moyens traditionnels.

Lire http://www.indexel.net/securite/etat-des-lieux-de-la-signature-electronique-en-2013-3862.html

26/06/2014 www.aliceandbob.fr 15

Page 16: L'avénement de la signature électronique    en 2014

Signature de contrat en ligne

Ve

Veuillez signer en ligne ce contrat

Vos coordonnées : Votre numéro de téléphone portable :

OK

Ve

Entrez votre code reçu par SMS:

Signer

Contrat Signature électronique horodatée des 2 parties. Le faisceau de preuve est archivé. Valeur probante. Inséré dans le workflow du marchand.

Le client reçoit une proposition commerciale par email

26/06/2014 www.aliceandbob.fr 16

Page 17: L'avénement de la signature électronique    en 2014

Signature de contrat en agence

Les clients discutent du contrat en agence

Ils signent électroniquement le contrat

Le document est inséré dans le workflow d’approbation

Le management a un reporting immédiat Les clients ont leur contrat dans leur espace client

26/06/2014 www.aliceandbob.fr 17

Page 18: L'avénement de la signature électronique    en 2014

Forte croissance

• Selon le cabinet d'études Gartner (2012), les technologies de la signature électronique vont connaître une croissance de 50 %, dont la moitié seront disponibles en mode Software as a Service (SaaS).

26/06/2014 www.aliceandbob.fr 18

Page 19: L'avénement de la signature électronique    en 2014

Conclusions

• La signature électronique commence à être adopté par les organisations

• La loi est maintenant claire et établie • L’état commence à l’exiger pour par exemple les

réponses à appels d’offres publiques • Les outils de bureautique permettent la signature

électronique en standard • Les années qui viennent vont voir une forte

adoption de cette solution 26/06/2014 www.aliceandbob.fr 19

Page 20: L'avénement de la signature électronique    en 2014

Merci ! Voir toutes nos présentations et documents sur Slideshare:

• L’avènement de la signature électronique : en 2014 • La cryptographie et la PKI enfin expliquées simplement • Comment bien choisir ses certificats SSL • L’authentification forte ou vers la fin du mot de passe • Pourquoi migrer ses certificats de Symantec vers une autre Autorité de Certification • Accroître la confiance dans les personnes et les machines qui se connectent à votre

réseau d’entreprise • Les solutions SaaS permettent l’avènement des usages des certificats électroniques • La vérité sur HeartBleed • La NSA et les Autorités de Certification : Mythe ou réalité ?

[email protected]

26/06/2014 www.AliceAndBob.fr 20