Un service de la Poste Suisse

Section générale

Quel est le niveau de sécurité d’une signature électronique?

La signature électronique qualifiée (SEQ) est le type de signature électronique le plus sûr, aussi bien sur le plan de la manipulation que du cryptage. Cette sécurité est garantie par diverses mesures. Vous en apprendrez plus à ce sujet dans cet article.

S'inscrire au webinaire

Comment les signatures électroniques qualifiées sont protégées

Lorsqu’on parle de la sécurité et de la fiabilité des signatures électroniques, il faut prendre en compte bien plus que seulement la technique de cryptage utilisée. Il faut par exemple commencer par les fournisseurs et la vérification préalable de l’identité.

Conditions

Seuls les prestataires de services de confiance officiels tels que SwissSign sont autorisés à proposer des signatures électroniques qualifiées et à effectuer les contrôles d’identité correspondants. Ils doivent se conformer aux conditions strictes de la loi fédérale sur la signature électronique (SCSE) et prouver régulièrement leur conformité dans le cadre d’audits.

Vérification d’identité

Fondamentalement, la vérification de l’identité consiste à s'assurer qu’une personne est bien celle qu’elle prétend être. Toute personne souhaitant signer avec une signature électronique qualifiée doit effectuer cette vérification au préalable. Ainsi, la signature peut être clairement attribuée avec certitude à une personne déterminée, dont l'identité a été vérifiée.

SwissSign propose par exemple une vérification d’identité en ligne ou sur site – les deux sont gratuites.

Plus d’informations sur la vérification d’identité

Authentification à deux facteurs (2FA)

Si un document est signé avec une signature électronique qualifiée, cela doit être confirmé au moyen d’un deuxième facteur. Par exemple, dans l’espace de signature de SwissID Sign, le signataire est invité à valider la signature via la SwissID App par une identification biométrique (empreinte digitale ou reconnaissance faciale).

Cryptage

En ce qui concerne le cryptage des signatures électroniques, il convient tout d’abord de clarifier un malentendu fréquent. En effet, dans le contexte du cryptage, on parle de signature numérique – qui n’est pas un synonyme de signature électronique. Il s’agit en fait d’un terme technique désignant une méthode de cryptage. Les signatures électroniques sont cryptées à l’aide de la cryptographie asymétrique. Cela garantit l’authenticité et l’intégrité.

  • Authenticité: la signature a été créée par un expéditeur connu et est valide.
  • Intégrité: le document signé n’a pas été modifié ultérieurement.

Le cryptage en bref

Lorsque quelque chose est crypté à l'aide de la cryptographie asymétrique, l'emetteur crée une clé privée (private key) unique. Le destinataire reçoit une clé publique (public key) correspondante. Cette paire de clés permet le cryptage et le décryptage. Dans le cas de la signature électronique, la valeur de hachage – une empreinte digitale d’un document calculée de manière cryptographique – est stockée sous forme cryptée. La clé privée n’est pas appliquée au document lui-même, mais à sa valeur de hachage. Il est ainsi possible de prouver de manière indubitable qu’un document a été manipulé, autrement dit modifié ultérieurement. 

Graphique montrant comment fonctionne la signature numérique.

Validation

Contrairement aux signatures manuscrites, la vérification d’une signature électronique qualifiée ne repose pas sur la graphie, mais sur un procédé mathématique. Chaque signature électronique qualifiée est assortie d’un certificat numérique qui est attribué à une personne spécifique. Lors de la validation, on vérifie si le signataire dispose du certificat numérique correspondant et si celui-ci a été délivré par une autorité de certification accréditée.
 

Comment savoir si une signature électronique est valide?

Capture d'écran de la fenêtre de signature dans Adobe Acrobat Reader

Variante 1: Adobe Acrobat Reader

Si un PDF contient des signatures électroniques d’un membre de l’Adobe Approved Trust List, Adobe Acrobat Reader vérifie automatiquement si les signatures sont valides lorsque vous ouvrez le document. Le cas échéant, vous recevrez l’un des deux messages suivants:

  • «Signé au moyen de signautures valables.»
  • «Il y a un problème avec au moins une signature.»

Vous pouvez en outre afficher les propriétés de la signature. Vous y trouverez notamment les informations suivantes:

  • Nom du signataire
  • Date et heure de la signature
  • Indication si le document a été modifié ultérieurement
  • Détails sur les certificats de l’émetteur et du signataire
  • Indication si l’émetteur est membre de l’Adobe Approved Trust List (coche verte)
     

Variante 2: outil Validateur de la Confédération

Comme alternative à Adobe Acrobat Reader, vous pouvez utiliser l’outil Validateur de la Confédération. Il vérifie les documents sur les deux points suivants:

  • Authenticité: la signature électronique est-elle valide conformément à la SCSE?
  • Intégrité: le fichier signé est-il bien inchangé?
Capture d'écran de Validator. L'image montre la confirmation de succès que le document a été signé valablement.

Pour cela, il vous suffit de télécharger le document à vérifier dans l’outil. Vous recevrez ensuite un rapport de la vérification du document:

  • Le document a-t-il été modifié après la dernière signature?
  • Les signatures sont-elles valides conformément à la SCSE?
  • Les certificats sont-ils valides/non révoqués?
  • Les horodatages sont-ils valides conformément à la SCSE?

N’est-il pas possible d’insérer une signature électronique sous forme de capture d’écran?

En principe, il est bien sûr possible de faire une capture d’écran d’une signature électronique et de la placer sur un document. À première vue, cela peut donner l’impression que le document a été signé électroniquement en bonne et due forme. Mais en y regardant de plus près, on s’aperçoit rapidement que cette signature n’est pas (légalement) valable. En effet, ni Adobe Acrobat Reader ni l’outil Validateur ne reconnaissent cette signature, car elle n’a été placée que comme élément visuel et non comme «véritable» signature électronique. Elle ne peut donc plus être validée.

Conclusion

Tous les points mentionnés montrent qu’une signature électronique qualifiée est foncièrement très sûre. Elle est difficile à falsifier et sa validité peut être vérifiée facilement en quelques étapes. Il est toutefois important que les documents soient stockés et conservés sous forme numérique. La validation n’est possible que sous forme numérique.

Ceci pourrait également vous intéresser

Bénéficiez de 5 signatures gratuites

Testez SwissID Sign dès maintenant sans aucun engagement. Les cinq premières signatures sont gratuites pour les nouveaux clients. 

Fiche d'information sur la solution de signature

Vous souhaitez en savoir plus sur notre solution de signature? Alors téléchargez notre fiche d'information.