La signature numérique sur serveur, un atout précieux pour les contrats de vente
05/08/2019
La signature numérique sur serveur, un atout précieux pour les contrats de vente
05/08/2019
La signature de documents est une nécessité régulière dans chaque entreprise, institution financière ou magasin. Les exemples ne manquent pas : achat à crédit d'un téléviseur dans un magasin d'électroménager, contrat de vente ou de bail d'un bien immobilier, ouverture d'un compte bancaire, contrat de location d'une voiture chez un loueur, souscription d'une assurance chez un courtier, contrat de travail, contrat de fourniture d'électricité avec un fournisseur d'énergie, etc. La liste pourrait s'étendre à l'infini.
Bien que ces documents soient très souvent signés sur un support papier, il existe une autre possibilité. Une solution de signature électronique (e-signature) permet d'envisager la signature numérique des documents. Les avantages de la signature électronique sont évidents. Elle favorise la préservation des ressources en permettant aux entreprises d'adopter un flux de travail totalement affranchi du support papier. L'impression des documents, leur expédition, la réception des documents signés et leur numérisation sont autant d'étapes qui coûtent du temps, des efforts et de l'argent. Grâce à la signature numérique, le traitement des documents et les envois postaux ne sont plus nécessaires. Ainsi, les frais administratifs et de fonctionnement diminuent, de même que le risque d'erreurs. Cette solution évite également l'utilisation de papier et élimine les frais d'expédition.
Les signatures électroniques accélèrent et rationalisent les processus de décision et de vente — un réel avantage pour l'octroi de crédits à la consommation et de prêts hypothécaires, entre autres. Elles permettent également aux entreprises d'offrir une valeur ajoutée à leurs clients, dans la mesure où le produit auquel se rapporte le contrat signé par voie électronique est disponible plus rapidement, voire immédiatement. Dans un magasin, par exemple, le client peut ainsi souscrire un crédit à la consommation sur place et emporter aussitôt l'article acheté, sans attendre l'approbation du crédit.
Conformément à la réglementation européenne eIDAS, les signatures numériques doivent être sécurisées et juridiquement contraignantes. La réglementation impose l'utilisation d'un certificat qualifié pour toute signature apposée à l'aide d'une signature électronique qualifiée.
En tant que prestataire de services de confiance accrédité (reconnu comme TSP dans la liste de confiance de l'UE), ZetesConfidens propose la solution eaZyCert pour délivrer des certificats qualifiés dans le cadre d'une procédure de signature sur serveur via le cloud. Ainsi, la signature numérique est à la portée de tous [1] et, surtout, elle offre la valeur certifiée la plus élevée possible.
[1] Chaque citoyen belge en possession d'une eID dispose déjà de ce type de certificat. eaZyCert permet de combiner les deux méthodes. Ainsi, eaZyCert apporte une solution, même en cas de défaut d'eID ou d'oubli du code PIN.
La signature numérique s'appuie sur le processus KYC (Know Your Customer). Ce dernier commence par une vérification robuste de l'identité, soit en personne soit par le biais d'une méthode équivalente. Lors d'une vérification face à face, le client présente une pièce d'identité valable au vendeur ou au courtier (passeport, permis de conduire ou carte d'identité). L'employé valide l'identité du client sur la base des données et de la photo disponibles sur la pièce d'identité.
Les informations d'identité du client sont ensuite enregistrées. L'employé saisit les données requises dans un document électronique, puis charge celui-ci dans un environnement cloud sécurisé. Tout au long de ce processus, l'employé agit en tant qu'agent autorisé pour le compte de ZetesConfidens — en d'autres termes, en tant que fonctionnaire local d'enregistrement — afin d'établir l'exactitude de l'identité de la personne concernée. Avant d'assumer ce rôle, l'employé suit une formation approfondie sur les procédures à suivre pour garantir un enregistrement à la fois correct et digne de confiance des données du client. Dans de nombreux cas, l'enregistrement se déroule dans le cadre du processus KYC déjà en place au point de vente.
Après l'enregistrement par l'employé, un certificat numérique est délivré et celui-ci peut être utilisé pour la signature électronique. L'identité du client est enregistrée dans ce certificat d'une manière incontestable.
Le certificat est conservé dans un environnement cloud sécurisé et ne peut être utilisé que par le client concerné. Le client consent à signer en appliquant sa signature numérique par le biais d'un mécanisme sécurisé indépendant du canal de vente. Par exemple, il peut s'agir d'un SMS dans lequel le client saisit un mot de passe unique (OTP) ou d'une authentification de type question-réponse, comme celle utilisée par les applications bancaires en ligne. Finalement, la signature numérique du client est apposée sur la base du consentement de celui-ci.
La signature numérique est extrêmement fiable. En vertu de l'elDAS, elle a la même valeur légale qu'une signature manuscrite. De plus, ZetesConfidens garantit le traitement adéquat de la signature numérique selon le principe « what you see is what you sign » (WYSIWYS), c'est-à-dire que ce que le client voit est ce qu'il signe. Le client et le vendeur sont certains que la signature numérique va être apposée sur le document affiché. Le document numérique signé constitue la preuve évidente et indiscutable des transactions effectuées. Ainsi, la signature numérique garantit la tranquillité d'esprit de l'entreprise et du client.