La croissance des échanges électroniques et du e-business font
apparaître leur sécurité comme un point essentiel de leur
développement. Les nouvelles technologies de l’information et de la
communication ont trouvé une façon simple et efficace d'allier
l'identification des utilisateurs, la confidentialité et l'intégrité
des messages à un mode de communication sûr : la signature
électronique ou numérique.
Ce mode d'identification repose sur un
certificat numérique
facile à installer sur un ordinateur et qui est comparable à une
carte d'identité. La signature électronique permet, à l’aide d’un
procédé cryptographique, de garantir l’intégrité du document signé
et l’identité du signataire. Un certificat numérique assigne une clé
privée à un individu ou à une entreprise. La « signature » est un
document chiffré qui dépend de l’original et toute modification sera
signalée à la réception.
Le lien entre la clé publique et l'individu ou l’entreprise est
certifié par un tiers auquel on a accordé sa confiance, en
l'occurrence, une Autorité de Certification. Un certificat numérique
permet de vérifier que quelqu'un a bien le droit d'utiliser une clé,
évitant ainsi qu'une personne utilise une fausse clé pour se faire
passer pour quelqu'un d'autre. Les certificats numériques sont basés
sur la cryptographie de clé publique ; ils servent à décrypter le
message codé avec la clé privée. Celle-ci n'est connue que de
son propriétaire et est utilisée pour créer une signature
électronique : elle ne doit jamais être divulguée par son utilisateur. En effet, vérifier une signature électronique
revient à vérifier l'identité de la personne qui a signé le message.
Depuis 2001 le document signé électroniquement
est reconnu comme une véritable preuve devant la justice. Le procédé de signature
électronique est présumé fiable, au sens du décret 2001-272 sur la
signature électronique, si ces trois conditions sont réunies:
¨
la
signature électronique est sécurisée ;
¨
elle
est créée par un dispositif sécurisé de création de signature, c'est-à-dire par un dispositif certifié conforme aux exigences du cadre
juridique ;
¨ la vérification de cette signature repose sur l'utilisation d'un
certificat électronique qualifié. Les certificats délivrés par des
"prestataires de services de certification électronique qualifiés"
sont présumés qualifiés.
Les avantages
d’une signature électronique sont donc nombreux.
Elle
permet de signer directement tout ce qui est « numérisable ».
Elle
n’est pas répudiable.
Elle
n’est pas imitable et
protège donc tout document contre une fausse signature. En utilisant les certificats numériques combinés avec le
chiffrement, l'identité est donc assurée dans toute transaction.
