Table des matières
La signature électronique avec OTP et la signature biométrique jouissent toutes deux d’une pleine validité juridique dans l’Union européenne grâce au Règlement eIDAS. Mais ont-elles les mêmes garanties de sécurité ?
Dans cet article, nous vous présentons ces deux différents types de signature électronique et mettons en avant leurs différences pour vous aider à choisir la solution qui convient le mieux à votre entreprise.
Cet article se trouve également dans notre guide de signature électronique. Entrez et découvrez toutes nos ressources !
Qu’est-ce que la signature électronique avec OTP ?
La signature électronique avec OTP est une signature électronique simple, dont la sécurité du processus est renforcée par un One-time password (OTP) ou mot de passe à usage unique en français, envoyé au signataire.
Comment cela fonctionne ?
- L’expéditeur envoie un contrat à signer depuis le tableau de bord de Signaturit ou depuis le logiciel d’entreprise (si la solution est intégrée via API).
- Le signataire le reçoit par e-mail ou SMS.
- Il clique sur le lien pour ouvrir le document.
- Il lit le document et accepte les conditions générales.
- Il reçoit un SMS sur son téléphone avec un code PIN à 4 chiffres.
- Il entre le code PIN pour valider le processus de signature.
Qu’est-ce que la signature électronique biométrique ?
La signature électronique biométrique est une signature électronique avancée, dont l’identification du signataire est possible grâce aux données biométriques recueillies lors du tracé de la signature. En effet, pour rappel, l’une des exigences définies par le Règlement eIDAS quant à la signature électronique avancée est de “permettre d’identifier le signataire”.
Comment cela fonctionne ?
- L’expéditeur envoie le contrat à signer depuis le tableau de bord de Signaturit ou depuis son logiciel d’entreprise (si la solution est intégrée via API).
- Le signataire reçoit le document à signer par e-mail ou SMS.
- Il clique sur le lien pour ouvrir le document et le lire.
- Il accepte la politique de confidentialité de Signaturit, et le traitement et chiffrage des données biométriques.
- Il réalise le tracé de sa signature avec une souris, un pavé tactile, un stylet ou son doigt selon le dispositif.
- Il valide le processus signature.
OTP vs Biométrie : Comparaison des deux types de signature électronique
1. Identification du signataire
La signature électronique simple correspond au premier niveau de signature électronique défini dans le Règlement eIDAS. Il n’existe pas d’exigences établies pour ce type de signature quant à l’identification du signataire.
Couplée avec un système d’OTP, la sécurité du processus est renforcée car une étape de vérification est ajoutée. Cependant cette étape supplémentaire n’est pas suffisante pour identifier de manière univoque le signataire.
En effet le système OTP va uniquement permettre d’identifier le propriétaire du numéro de téléphone utilisé. Par conséquent, il existe un risque que le signataire ne puisse pas être entièrement identifié de manière univoque par le biais du système OTP, car il ne fait que prouver la propriété du téléphone et non « qui » est le signataire. Seules les informations, telles que le lieu, la date et l’heure de la signature pourraient être prouvées, et non la corrélation entre la signature et son signataire de manière univoque.
En ce qui concerne la signature avancée biométrique, il convient de noter que selon les exigences du Règlement eIDAS (article 26), une signature avancée doit permettre d’identifier le signataire. Et la solution de Signaturit répond à ces exigences grâce à l’utilisation de la technologie biométrique qui permet d’obtenir des données biométriques qui appartiennent de manière unique au signataire.
Le Règlement européen sur la protection des données (RGPD) définit les données biométriques comme “des données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, psychologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique.”
A savoir : Les données biométriques bénéficient d’une protection spécifique en raison de leur nature. Conformément à l’article 9, paragraphe 2. point a. du Règlement, nous demandons le consentement explicite du signataire pour le traitement de ses données biométriques.
Les informations biométriques que nous recueillons proviennent des informations du tracé de la signature. Elles comprennent les points du tracé et leur position, la vitesse d’exécution, l’accélération ainsi que la pression exercée par le doigt ou le stylet sur le dispositif utilisé pour signer, pour les dispositifs qui le permettent. En cas de contestation de l’identité du signataire, ces informations pourront être utilisées par des experts en calligraphie pour confirmer ou non l’identité du signataire.
2. La facilité d’utilisation
Les deux solutions, tant la signature électronique simple avec OTP que la signature avancée biométrique, offrent une expérience d’utilisation simple et rapide. Les signataires peuvent signer depuis n’importe quel dispositif (smartphone, tablette, ordinateur) sans avoir à télécharger d’application ou à s’enregistrer sur Signaturit.
Vous pouvez donc envoyer un document à signer à n’importe quelle personne, interne ou externe à votre organisation, et cette dernière pourra signer le document simplement. Que ce soit pour cocher une case et entrer un code PIN avec la signature avec OTP, ou pour réaliser le tracé de sa signature avec la signature biométrique, le processus de signature électronique peut être réalisé en quelques secondes.
La différence majeure cependant repose sur le fait que notre solution de signature avancée biométrique offre une expérience de signature similaire à la signature manuscrite. En effet tout comme sur papier, le signataire réalise le tracé de sa signature. Que ce soit sur papier ou numérique, sa signature garde la même apparence.
Cette caractéristique est particulièrement importante, notamment pour donner de la confiance au processus pour un utilisateur qui ne serait pas familier avec les technologies de signature électronique. La grande majorité des personnes ont signé toute leur vie en réalisant le tracé de leur signature, il peut donc être déconcertant pour eux de “signer” en cochant simplement une case. Aujourd’hui beaucoup de solutions existent, cependant en offrant la possibilité au signataire de continuer à signer “de la même manière” électroniquement, cela permet de le rassurer quant à la validité de sa signature et d’assurer une meilleure adoption de l’outil.
Conclusion
La principale différence entre la signature électronique avancée biométrique et la signature électronique simple basée sur le code OTP concerne le degré d’identification du signataire. Alors que la signature électronique simple ne permet pas nécessairement d’identifier le signataire de manière univoque, pour la signature électronique avancée, il s’agit d’une exigence indispensable. Et cette différence est clé pour tous les contrats comportant des risques financiers ou juridiques pour une entreprise.
Cet article se trouve également dans notre guide de signature électronique. Entrez et découvrez toutes nos ressources !