Comparatif des modes d’identification pour la signature électronique

Identification par SMS signature électronique

Si le règlement eIDAS définit les conditions de la signature électronique avancée, le mode d’identification du signataire est appréciable par chaque prestataire et chaque utilisateur, chacun peut ainsi choisir sa méthode et peut la renforcer à sa guise dans les limites techniques offertes par la plateforme de signature.

Voici les modes d’identification possibles pour une signature électronique en l’état de la technique :

Méthode d’identification Sécurité Facilité Coût
Invitation à signer par email sans code 1/5 5/5 1/5
Invitation à signer par email + Code à usage unique reçu par mail 2/5 5/5 1/5
Invitation à signer par email + Code à usage unique reçu par SMS 3/5 4/5 2/5
Signature manuscrite sur un écran tactile 0/5 2/5 1/5
Numérisation d’une pièce d’identité 3/5 3/5 1/5
Numérisation d’une pièce d’identité + Système de vérification de pièce d’identité 4/5 3/5 3/5
Empreinte vocale 2/5 3/5 1/5
Utilisation d’un certificat qualifié 5/5 2/5 5/5

Pour mieux vous guider voici les avantages et les inconvénients de chaque méthode d’identification utilisable par la signature électronique :

Invitation à signer par email sans code :

    • Avantages :
      – On peut signer avec un seul dispositif sur lequel on a accès à sa boîte mail.
    • Inconvénients :
      – On peut signer par inadvertance car un simple clic sur un bouton suffit.
      – Système mono identification

Invitation à signer par email + code à usage unique reçu par email :

    • Avantages :
      – On peut signer avec un seul dispositif sur lequel on a accès à sa boîte mail.
    • Inconvénients :
      – On peut signer par inadvertance car un simple clic sur un bouton suffit.
      – Système mono identification

Invitation à signer par email + code à usage unique reçu par SMS :

    • Avantages :
      – On peut signer en déplacement.
      – Système double authentification
    • Inconvénients :
      – Un tiers ayant accès au téléphone du signataire peut signer à sa place
      – Le signataire doit utiliser un téléphone dont la ligne est à son nom ou au nom de son entreprise

Signature manuscrite sur un écran tactile :

    • Avantages :
      – Action similaire à une signature manuscrite
    • Inconvénients :
      – La signature générée est numérique et de mauvaise qualité, elle peut donc facilement être reproduite et contestée par le signataire.

Numérisation d’une pièce d’identité :

    • Avantages :
      – Action simple à réaliser avec un smartphone
    • Inconvénients :
      – Nécessité d’avoir une pièce d’identité au moment de la signature.
      – L’accès à la pièce d’identité du signataire ou à une copie numérisée antérieurement permet de signer à sa place.

Numérisation d’une pièce d’identité + Système de vérification de la pièce d’identité :

    • Avantages :
      – Action simple à réaliser avec un smartphone
    • Inconvénients :
      – Demande plus de temps car le système passe par un tiers vérificateur
      – La correspondance entre la photo sur la pièce d’identité et la photo du signataire n’est pas toujours reconnu notamment lorsque la pièce d’identité date de plusieurs années

Utilisation d’un certificat qualifié :

    • Avantages :
      – Seule vérification d’identité présumée fiable par la loi
    • Inconvénients :
      – Nécessite un dispositif qualifié remis par un prestataire de confiance qualifié
      – Nécessite l’utilisation d’un ordinateur pour utiliser le dispositif
      – Rares sont les signataires qui en dispose, même chez les professionnels

Comme vous pouvez le voir, toute méthode a ses avantages et ses inconvénients, les méthodes sont cependant cumulables pour éliminer certains inconvénients et gagner en fiabilité.
Il faut noter que tous les systèmes cités ont une valeur juridique (plus ou moins forte vous l’aurez compris) dès lors qu’ils sont adossés à des certificats émis par un prestataire de confiance comme et à un dossier de preuve retraçant le parcours de la transaction comme le fait Docage Signature.
Il appartient à l’utilisateur de choisir la méthode la plus appropriée à son cas d’usage.

Pour en savoir plus sur l’état de l’art en matière d’identification à distance, vous pouvez consulter cet article complet publié par la Banque de France.