L’utilisation des services de signature électronique au lieu des produits n’est pas uniquement une décision technologique ou économique, mais nombres d’autres facteurs, entrant en compte, sont peut-être bien plus importants.

D’un point de vue technique, la différence entre service et produit informatique pourrait se résumer par la différence entre cloud et software on-premise: le premier n’est pas physiquement présent sur l’appareil (ordinateur, tablette, mobile) et dépend d’internet, tandis que le second est un programme installé sur l’appareil. Nous avons déjà beaucoup abordé les avantages et inconvénients de consommer des services en cloud par rapport aux architectures plus traditionnelles basées sur l’installation de software, nous n’y reviendrons pas dans ce biais.

Quand nous parlons d’utiliser des applications de bureautique ou des CRMs en général, il se peut que les aspects purement technologiques et, bien sûr, de coût soient les plus pertinents à prendre en compte. Cependant quand nous nous attaquons à une procédure ayant un fort composant juridique, comme tel est le cas de la signature de consentements éclairés, nous incluons un troisième élément qui, peut-être se trouve être le plus important, celui de la responsabilité.

L’utilisation des services de tiers pour la formalisations des transactions d’intérêt juridique n’est pas nouveau, les notaires tiennent se rôle depuis des centaines d’années comme prestataires de services de confiance. La fonction tant des notaires , des officiers ministériels (tant publiques que privés) et des prestataires de services modernes de confiance électronique est la même : apporter la sécurité juridique, la garantie de neutralité et la prise en charge des responsabilités par chaque partie.

Ce qu’apportent les services de signature électronique

Principalement, les mêmes éléments de confiance mentionnés ci-dessus:

Sécurité juridique

Sécurité juridique, comprise comme « la «certitude de droit», tant dans le domaine de sa promotion comme de son application, et qui signifie la sécurité de ce qui est su, ou peut-être connu, prévu comme interdit, ordonné ou permis par le pouvoir publique ». [1].

Utiliser un service de signature électronique au lieu d’installer un software apporte la sécurité qu’un tiers, spécialiste en la matière, répondant de la conformité face à la loi à tout moment et qu’en cas de besoin, puisse apporter les preuves juridiques suffisantes.

PVoici un exemple simple, cela équivaudrait à vous écrire un contrat ou confier cette tâche à un cabinet d’avocat. Dans les deux cas vous obtiendrez le même résultat : un contrat. Dans les deux cas vous aurez utilisé le même outil: un traitement de texte. Cependant, il est évident que vous obtiendrez plus de confiance, et de sécurité juridique quand vous le faites rédiger par un expert.

Neutralité

Un autre des principes du droit à prendre e compte est celui de la symétrie probatoire, ou dit de manière plus colloquiale, on ne peut être juge et partie.

Êtes-vous certain que votre software n’est pas manipulable ? Pensez-vous qu’un expert informatique ne peut remettre en cause en procès, qu’étant gardien et opérateur du système, qu’il vous est impossible de manipuler les preuves présentées ou que vous les ayez générés vous-même?

Nous aborderons les aspects techniques nécessaires pour forger cette sécurité par la suite, sans aucun doute, l’utilisation de tiers aide à dissiper toute incertitude.

Revenons aux exemples, dans la législation juridique espagnole (et dans la majorité des pays) la forme la plus efficace de doter en force probatoire des documents, c’est de les faire reconnaitre juridiquement par un notaire ou un conseiller ministériel privé en tant que tiers (voir point 1) et , surtout, de par leur position de neutralité.

Contrairement au monde papier, qui de manière intrinsèque offre certaines garanties de non manipulation, dans le monde digitale la non manipulation peut seulement être garantie par celui qui contrôle son environnement. C’est pourquoi il n’est pas conseillable que l’environnement qui la contrôle soit une des parties, l’évolution réglementaire nous ramène chaque fois, dans le domaine technique, à l’usage de tierce partie de confiance, comme dans la LSSICE ou dans le règlement européen récent eIDAS.

Responsabilité

Des aspects antérieurs, sans aucun doute le plus valide est celui de la responsabilité. Si l’aspect technique fait défaut? Si le système n’est pas juridiquement aussi solide que convenu? Qui assume la responsabilité du processus?

La prise en charge des responsabilités est intrinsèque à la prestation de services, , c’est ce qui lui donne de la valeur: quand vous confiez votre argent à une banque, celle-ci en assume la responsabilité en tant que gardien de cet argent, elle mettra toute les mesures de sécurité pour que rien n’arrive mais si un jour, cette banque est braquée, elle doit assumer sa responsabilité dans toute sa mesure.

Quand on vous installe un coffre-fort dans votre maison et que vous y confier votre argent, vous vous assurerez de la protéger, d’ailleurs vous dépenserez davantage d’argent à le protéger au travers de service de sécurité (alarme, vigile, etc.) Evidemment il existe des coffre-forts plus sûrs que d’autres ainsi que des moyens de sécurité additionnels solides mais… Si un cambriolage ou un incendie arrive, qui en assume la responsabilité ? Qui vous remboursera? Le fabriquant de coffre-fort?

Gestion du risque

N’importe quel produite de signature électronique manuscrite ou biométrique poursuit un objectif commun: constituer une preuve suffisamment solide qui nous permet de démontrer en cas de litige que tel document à bien été signé par telle personne. Le choix entre une solution ou une autre devra se faire, comme n’importe quel autre élément de sécurité sur base d’analyse des risques.

Dans une analyse des risques, une fois les actifs, les menaces et vulnérabilités détectés, il faut calculer le risque, obtenu par la multiplication de la probabilité d’occurrence de la menace par son impacte de l’occurrence:

  • RISQUE=PROBABILITE*IMPACTE

Le risque est par conséquent la probabilité qu’un impact déterminé se produise sur un actif. Pour le calcul de risque, l’évaluation de l’impact est très importante. Le niveau de risque dépend de la vulnérabilité et de l’impact, bien que l’impact pèsera d’avantage au moment de la prise de décision pour calculer le risque, étant donné que n’importe qui préfère la combinaison entre un impact bas bien que risqué à un impact élevé mais peu risqué[2].

Dans le cas qui nous intéresse, il est important de réduire les faiblesses du système en implémentant des mécanismes qui feront de la signature une preuve solide, étant donné que bien que la probabilité ne soit pas très élevée, l’impact est fort, car dans le pire des cas, l’absence ou la non-admission d’une signature dans un processus comme celui obtenu lors d’un consentement éclairé peut entrainer d’importantes responsabilités juridiques.

Nous considérons que VIDsigner est aujourd’hui le système de signature électronique manuscrite qui apporte plus d’éléments et de meilleure qualité bien au-delà des autre produits ou services, ce qui équivaut à moins de vulnérabilité, ce qui n’est pas négligeable, mais sans doute la différence ce fait, spécialement, dans son apport de réduction de l’impact.

Probabilité: Comment VIDsigner aide à réduire les vulnérabilités?

  1. Garantit que ce qui se voit et ce qui se signe (WYSIWYS). la garantie de ce que le signataire voit est réellement ce qu’il signe est un des plus grands casse-têtes de n’importe quel système de signature électronique (manuscrite ou non). Sur ce point, il est basique que le signataire voit ce qu’il signe sur le même appareil de signature, pour cela avec VIDsigner nous utilisons uniquement des tablettes et non des périphériques de signatures, mais ce n’est pas suffisant.

La sécurité du système de signature ne dépend pas seulement des algorithmes ou de la technologie employée mais aussi de l’intégrité de la plateforme sur laquelle es test déployée. Il est nécessaire d’utiliser des prestataires de services de confiance qui sont capables de garantir que le document qui se montre au signataire est celui qui apparaît et qu’au moment de la signature il corresponde bien à ce document sans aucune équivoque. VIDsigner de porte garant du document durant tout le processus de signature, c’est pourquoi aucune partie n’y a accès pour une éventuelle manipulation.

  1. Usage des standards. VIDsigner emploie des standards internationaux sur toutes les phases technologiques. Il collecte les données biométriques et les chiffre selon les règles ISO/IEC 19794-7 et ISO/IEC 29109-7:2011 et, sur la partie de la signature électronique qui implique le document, il utilise le standard PAdES LTV (Long Term Validation) de PDF, ce qui garantit qu’une fois les signatures réalisées, les documents sont validables à long terme. Par n’importe qui et en toute indépendance du prestataire (sans avoir besoin d’une assistance technique de VIDsigner).
  1. Cryptage des données. Le cryptage des données biométriques est une condition “sine qua none” que n’importe quelle solution de signature biométrique devrait remplir. Mais la manière de procéder diffère selon la solution. VIDsigner se base pour chaque cas sur des tiers indépendants pour garder les clés du cryptage, gardiennat renouvelé périodiquement pour réduire les risque de brèche, le tout documenté et sous protocole.
  1. Signature durables. Comme mentionné antérieurement VIDsigner fonctionne sous le estándar PAdES-LTV[3] de signatures durables, ce qui permet que les documents signés soient valides dans la durée sans d’autres conditions.
  1. Certificats à usage unique. VIDsigner utilise une clé et un certificat unique pour chaque signature réalisée émis par le prestataire de service de certification Firmaprofesional een exclusivité. Du point de vue de la sécurité ceci permet d’élargir l’éventail du risque d’ouverture de la clé privée de signature qui, au cas cela se produise cela n’affecterait uniquement cette signature. D’un point de vue technique ce sont des certificats inclus dans la liste de confiance d’Adobe et sont émis de manière personnalisés pour chaque signataire (avec son nom et numéro d’identité), ce qui permet au signataire de s’identifié à sa signature.
  1. Horodatage. A part de permettre la construction de signatures durables, l’horodatage garantit la preuve irréfutable du moment de la signature, ce qui a une valeur importante comme preuve en soi et ce qui garantit que la signature ne s’est pas produite ultérieurement pour favoriser l’intéressé. Comme pour les certificats, nous utilisons l’horodatage de Firmaprofesional.
  1. Preuves de contexte. La préparation de la preuve suivant les points antérieurs suppose déjà en soi une preuve assez solide, étant donné la qualité et la quantité de preuves collectées, VIDsigner collecte le moment exacte de la signature et l’appareil depuis lequel elle a eu lieu, la version de l’OS, la version de l’application; d’autres preuves comme l’information de géolocalisation, les preuves biométriques additionnelles (oculaires, empreintes digitales…) ou des systèmes de capture et de validation de documents physiques officiels (carte d’identité, passeport,…) pouvant s’ajouter additionnellement et de manière complémentaire.

Impact: Comment VIDsigner aide à réduire l’impact?

Question. Que se passe-t-il si les produits ou services ne fonctionnent plus temporairement en cas d’incident technique? Avez-vous calculé les coûts qui en découlent?

  1. SLA. . L’accord de niveau de service, dénommé en anglais SLA (Service Level Agreement) est un élément de grande valeur qui apporte de la confiance. Avec VIDsigner, nous nous responsabilisons du fonctionnement du service 24/7, nous infligeant ainsi des pénalisations en cas de chute du service ou d’indisponibilité. Aucun produit software ne peut vous proposer cette garantie, car il n’est pas sous contrôle et que les prestataires de services ont l’habitude de lésiner lorsqu’ils l’ont offert.

Question. De combien de temps avez-vous besoin pour activer un nouvel appareil de signature? Quels sont les coûts dérivés?

  1. Disponibilité immédiate. ViDSigner ne nécessite d’aucune installations ni de déploiement, un simple téléchargement d’une application et l’introduction d’un code d’inscription suffit pour être prêt à utiliser. Etant basé sur le Cloud, les machines répliquent automatiquement, absorbent la demande existante sans impact pour les systèmes. L’impact produit par l’indisponibilité du système face à une croissance rapide ou un pic inattendu peut entraîner un risque important.

Question. : Est-ce que le prestataire du service ou vos propres systèmes peuvent offrir les capacités similaires à celle d’une plateforme comme MS Azure? Avez-vous calculé le coût de disposer d’une infrastructure similaire “in house”?

  1. Microsoft Azure. Nos services se fournissent sur le Cloud de Microsoft Azure, ce qui n’est pas par hasard. Azure, en plus d’être considéré par beaucoup comme étant le meilleur service technologique, est le leader indiscutable en termes de sécurité et confidentialité, ce fut la première plateforme à obtenir l’aval de l’Union Européenne en matière de protection des données et à adopter la règle ISO 27018 relative à la confidentialité des systèmes Cloud. VIDsigner s’offre sous forme de haute disponibilité, l’équivalent « on premise » ferait grimper les prix de manière considérable

Question. Quelle responsabilité assume le fabriquant du produit ou prestataire de service en cas de litige?

  1. Responsabilité. A VIDsigner nous pouvons compter sur une assurance de responsabilité civile qui peut couvrir les possibles éventualités.

Question. Le fabriquant dispose-t-il d’un rapport d’une partie tierce qui avale le système? Est-il signé par quelqu’un de renom dans le secteur de la signature électronique ? Avez-vous vérifié que ce que vous implanter est conforme avec ce rapport tiers?

  1. Rapport juridique émis par un professionnel de reconnu. . Ce n’est pas une garantie de succès mais dans le cas de devoir se présenter à un procès, il est toujours bon d’être en possession de la meilleure documentation possible.

Question. Est-ce que le fabriquant dispose-t-il d’une équipe juridique propre d’expérience pour pouvoir se présenter à un procès en cas de besoin? Vous a-t-on proposé ce service?

  1. Assistance en procès. Notre équipe juridique propre se présentera avec le client en cas de litige pour démontrer la validité du système, impliquant les prestataires de services de certification et, si le cas le nécessite, les notaires ayant intervenus lors du service rendu.

Responsabilités en cas d’incidence

Que se passe-t-il en cas de souci? Qui s’en portera responsable? Tout dépendra du type de problème rencontré, s’il s’agit d’un souci technique ou légal. Penchons-nous sur les deux cas.

PROBLEMETECHNIQUE

Solution “on premise”. Si le problème est technique, par exemple, qu’un serveur tombe en passe ou que la nouvelle actualisation du système opératif ne soit pas compatible avec le dispositif du client ou tout autre souci qui aboutit à une indisponibilité, vous devrez acquérir un nouvel équipement et procéder à nouveau aux installations nécessaires. L’impact sur le Prix et le temps est très élevé. Parmi les coûts cachés que nous devons prendre en compte en cas d’incident, se trouvent celui du personnel technique impliqué, le coût opératif de l’indisponibilité et l’équipement de substitution nécessaire.

Si la solution est sous la forme “appliance”: Quel est le délai d’envoi, d’installation et de configuration du nouveau dispositif ? De combien de ressources aurez-vous besoin?

La responsabilité des pertes non prévues incombera de toute façon sur le département des systèmes.

VIDsigner. La probabilité d’incidence technique chez VIDsigner est très faible, étant donné qu’elle dépend uniquement de deux éléments: une tablette générique (nous recommandons en avoir une de rechange en cas de disfonctionnement) et la connexion internet.

Si le service viendrait à faillir et serait indisponible au client, non seulement il n’impliquerait pas de coût au client sinon que VIDsigner en assumera les pénalisations très sévères sur la facture de service.

Il est clair que le responsable dans ce cas reste VIDsigner

PROBLEME LEGAL

Solution “on premise”. Si à cause de certaines faiblesses détectées (par exemple, ne pas pouvoir prouver que ce qu’une des partie à signer est réellement ce qu’elle pensait être ou la non utilisation d’horodatage et ne pas pouvoir démontrer que la signature ne s’est pas faite ultérieurement à convenance de l’intéressé), un juge déclare la preuve de signature d’un consentement nulle, le fabriquant pourrait se voir déclarés certaines fautes , cependant il évitera toujours la responsabilité totale en argumentant (comme c’est souvent le cas) que le système est sûr mais il ne contrôle pas l’environnement de l’installation.

D’un autre côté, les preuves qui n’ont pas été jointes au moment de la constitution de la preuve (au moment de la signature) ne peuvent être ajoutées par la suite. En d’autres termes, si l’intéressé, pour économiser, a cessé d’utiliser l’horodatage, ou des signatures durables ou des systèmes non solides face à l’incertitude du WYSIWYS, il ne pourra être ajouté la date, ni le format adéquat, ni renforcer le système durant la phase probatoire. Pire, toutes les signatures obtenues à compter de cette date pourront être considérées virtuellement invalides, ce qui convertit un risque un risque de faible probabilité en un risque de haute probabilité.

Probablement que le fabriquant ne vous accompagnera pas au litige car il n’assume pas cette responsabilité contractuellement et s’il vous accompagne, ce ne seront pas forcément des personnes qualifiées.

La responsabilité dans ce cas sera intégralement celle de l’entreprise qui incombera au département légal qui a approuvé le déploiement d’une solution à haut risque.

VIDsigner. Comme expliqué, VIDsigner se positionne comme étant le niveau le plus haut en terme de garanties technico-juridiques, limitant ainsi les possibilités de vulnérabilité au minimum.

  1. ViDSigner dispose d’un rapport réalisé par le plus grand expert en signature électronique d’un point de vue juridique en Espagne et un des plus reconnu internationalement, ce qui, de prime abord apporte déjà une preuve documentaire au procès.
  1. VIDsigner accompagnera le client en cas de litige en cas de besoin de renforcer la valeur légale de la solution. L’équipe légale de VIDsigner compte sur une expérience de dévouement exclusif de plus de 15 ans en matière de signature électronique, et possède l’accréditation CISA en audit de sécurité.
  1. VIDsigner est le premier intéressé à collaborer en procès, c’est pourquoi il a créé son propre outil judiciaire de comparaison de signature biométriques sur base des standards ISO qu’il met à disposition aux experts.
  1. VIDsigner dispose d’une assurance sécurité civile en cas d’ultime recours.

Néanmoins nous sommes conscients qu’il peut exister des situations inconnues à risque et par conséquent non prévues, c’est pourquoi nous accompagnerons toujours le client dans leur résolution.

Conclusion

La conclusion évidente à ce qui précède est que tous les systèmes ne doivent pas être mis dans le même panier, d’autant plus lorsqu’il s’agit de solutions hétérogènes comme la prestation d’un service en comparaison à la production d’un produit.

Le coût est un facteur important à tenir en compte, mais il ne devrait pas être le seul, ni le principal, une simple analyse des risques devrait mettre en lumière les coûts cachés et ceux produits pas la consommation d’un risque, dans nombres de cas importants, la responsabilité est retombée inévitablement sur le client et, de manière implicite sur ceux qui auraient pu anticiper le problème, qui en ayant l’information adéquate n’en prirent pas compte.


Validated ID Team