mercredi 11 novembre 2015

SIGNATURE ELECTRONIQUE

Attention !


  A quoi ça sert ?

  Exemple :
   1* vous n'avez pas de signature électronique 
         vous avez sollicité une entreprise pour des travaux
         cette entreprise vous envoie un devis par mail qui vous convient
         vous allez donc l'imprimer 
         vous allez le signer manuellement
         vous scannez le devis signé
         vous enregistrez ce nouveau fichier signé sur votre ordinateur
         vous renvoyez par mail à l'entreprise votre devis signé  
    2* vous avez une signature électronique 
         vous avez sollicité une entreprise pour des travaux
         cette entreprise vous envoie un devis par mail qui vous convient
         vous signez électroniquement le devis 
         vous renvoyez par mail à l'entreprise votre devis signé 

  Bien entendu, les entreprises peuvent vous solliciter par des
    contrats signés électroniquement, donc en bon et du forme 



       
Plusieurs classes de signatures électroniques

Classe I
Ne garantit pas l'identité du titulaire  mais seulement
 l'existence de son adresse e-mail. (signature gratuite)

Classe II
Garantit les informations du titulaire et de son entreprise
 (contrôlées par l'autorité de certification sur pièces justificatives 
transmises par voie postale). (signature payante)

Classe III
Idem à la Classe II, assure un contrôle supplémentaire de l’identité du titulaire.
(signature payante) 


La signature numérique (parfois appelée signature électroniqueest un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur, par analogie avec la signature manuscrite d'un document papier.

Elle se différencie de la signature écrite par le fait qu'elle n'est pas visuelle, mais correspond à une suite de caractères.




La signature électronique est donc le moyen permettant à une
  organisation ou à un individu de certifier qu'il est le
   producteur unique d'un fichier numérique devenu infalsifiable 



Valeur juridique de la signature électronique ?

La loi du 13 mars 2000 reconnaît à la signature électronique la même force probante qu'une signature manuscrite, ce qui signifie que l'utilisation de la signature électronique engage la responsabilité de son détenteur au même titre qu'une signature manuscrite (pour signer un acte, un contrat ....).
   
La législation (et notamment l’article 1316 du code civil) définit la
  signature électronique comme « l'usage d'un procédé fiable
  d'identification garantissant son lien avec l'acte auquel elle s'attache ».      

Précision:

"Contrats clients :
De nombreuses entreprises procèdent désormais à la 
 dématérialisation des processus de souscription de leurs
 contrats clients, en mettant en œuvre des procédés, 
 à distance ou en agence, permettant une souscription 
 électronique et une validation électronique de ce contrat. "



La suite de cet article est valable pour les 
 groupes de classes II et III 
(Identité certifiée de l'émetteur du document ) 

 La signature électronique ?


Signature électronique (groupes 2 et 3) = identité certifiée de 
l'émetteur du document (certificat électronique ) + document numérique infalsifiable 


La signature électronique permet de lier un document électronique
à un   titulaire d’un certificat électronique.  
Elle permet notamment d'assurer l'authentification et l'intégrité des
  données contenues dans le document.
Elle assure également une fonction de non-répudiation
 permettant d’obtenir la preuve fiable de l’acte de signature.


 Certificat électronique ?

Qu'est-ce qu'un certificat électronique ?

Le certificat électronique est un fichier électronique)
(appelé aussi  certificat numérique ou clé publique ) qui
authentifie l'identité d’une personne 
C'est une pièce d'identité électronique
Il est délivré par une Autorité de Certification  (PSC)
  qui garantit cette identité.(sauf classe 1)
Les certificats agrées par l'Etat sont de type 3Plus, offrant une sécurité maxima

Qui peut certifier la signature électronique ?

Une personne qui veut signer par voie électronique doit joindre à
   la signature une pièce d'identité électronique, 
   le certificat.électronique 
  Ce certificat est fourni par un prestataire de services de
   certification  (PSCpublics ou privés 

Par exemple : SFR propose à ses clients un service de signature 
électronique lors des opérations de souscription et de gestion 
des actes dématérialisés en point de vente SFR

Le prestataire de services de certification  (PSCpublics ou privés, 
comme un notaire,  certifie, sous sa responsabilité, que la signature
 émane bien de son auteur.
   Il garantit également la non-falsification du document.
   Ce service est bien sûr facturé 


A quoi sert un certificat électronique ?

La technologie des certificats est beaucoup utilisée sur Internet pour:
*Authentifier des serveurs
*Générer des signatures électroniques
*Assurer la confidentialité des communications grâce au chiffrement des données.

*Authentifier l'émetteur du document 

Comment obtient-on le droit de signer ?

La procédure est simple et rapide. Il suffit de se connecter au site
  d'un PSC et de s'y enregistrer en remplissant un formulaire en ligne.
Les formules pour les entreprises sont différentes de celles pour les particuliers.

Par exemple:
La société SFR , demande au particulier qui a choisi
  l'option  Freemail ses : nom, prénom, nationalité, numéro de carte
  d'identité ou de Sécurité sociale, adresse...
 Ces informations sont obligatoires.
  SFR en garantit la confidentialité.
 Elle délivre ensuite " en quelques heures " un certificat en donnant
  l'adresse web où l'on peut  télécharger son Certificat Personnel

La mésaventure:
Tout se passe sur un téléphone mobile
 1* notre adhérente est démarchée par un commercial connaissant 
    parfaitement ses données personnelles (identité, adresse, numéro de 
    sécurité sociale, son contrat de mutuelle  et surtout fournit au 
    commercial  ses coordonnées  bancaires etc....)

  "L’acceptation orale du consommateur, par exemple par le biais de 
   la transmission de son numéro de carte bancaire, suffit à 
   caractériser la conclusion  du contrat sans que soit exigée la
   signature préalable d’un contrat écrit."

 2* le commercial précise que sa mutuelle va augmenter  
 3* il propose les mêmes prestations pour quelques euros de 
     moins par mois
 4* le commercial propose à notre adhérente de taper
        sur son téléphone mobile  un code à quelques chiffres (4)
        pour en savoir plus sur les prestations proposées 
5*  ou le commercial propose  de taper dièse sur le clavier 
      de son téléphone mobile 
6*  en tapant le code à quelques chiffres  ou dièse, 
      le piège se referme, vous  avez accepté définitivement 
      le nouveau contrat
  
Résultats : 
 L'ancienne mutuelle de notre adhérente est résiliée par lettre AR 
 Le nouveau contrat est envoyé 10 jours  après  au domicile
  de notre adhérente (pas le temps de se rétracter) 

En résumé :
 Le contrat est valide car l'émetteur du contrat est authentifié, le
     contrat ne peut pas être un faux, le contrat est signé électroniquement
     C'est le principe de la signature électronique   
La personne démarchée a accepté le contrat en donnant par téléphone 
  son numéro de carte bancaire, par exemple, et a confirmé 
  l'acceptation du nouveau contrat  en tapant le code dièse 
  ou les 4 chiffres proposés par le commercial  
  

Autres cas :
 Vous êtes contacté par téléphone
  Vous donnez vos données personnelles 
    (identité, adresse, contrat de mutuelle et surtout vos
    coordonnées  bancaires etc....)
  Vous recevez sur votre boite mails ou par SMS un code à 4 chiffres 
  Vous êtes recontacté et on vous invite à renvoyer ce
    code par SMS ou mail   
  Le fait de renvoyer ce code vaut acceptation du contrat 

Pire :  
 Notre adhérente donne  par téléphone ses données
  personnelles dont  les bancaires 
 Notre adhérente n'a pas internet 
 Une adresse internet est créée de toute pièce au nom de notre adhérente  
 L'escroc tape le code à 4 chiffres sur la boite mail qu'il a créée 
 Le fait de taper ce code vaut pour acceptation du contrat 
 L'adhérente se retrouve avec un nouveau contrat

Ce piège est valable pour de nombreux contrats 



Par curiosité : chiffrement des données

Principe du chiffrement par clé publique et par clé privée

Ceci est un exemple concret afin de mieux comprendre 
mais en réalité tout est numérique  

Alice doit recevoir un message de Bob, mais elle ne fait pas confiance 
  au facteur qui pourrait ouvrir sa lettre. Comment peut-elle être sûre de
  recevoir ce message sans qu'il soit lu ?...
Alice va d'abord envoyer à Bob un cadenas ouvert (clé publique),

  dont elle seule possède la clé (clé privée).
 Ensuite, Bob va placer son message dans une boîte, qu'il fermera à l'aide de
  ce cadenas en appuyant dessus, avant de l'envoyer à Alice. 
Le facteur ne pourra donc pas ouvrir la boîte, puisque seule Alice possède 
  la clé  (clé privée) !
Ainsi, un système cryptographie à clé publique est en fait basé sur deux clés :

  • Une clé publique, pouvant être distribuée librement, c'est le cadenas ouvert
  • Une clé secrète, connue uniquement du receveur, c'est le cadenas fermé


Liens

lien    article 1316-4 du code civil
lien   décret N°2001 relatif à la signature électronique
lien    décret reconnaissance et accréditation des prestataires
          de certificats  électroniques
lien    document pédagogique sur les signatures électroniques

Lien    Video. Créer une signature simple sans certificat (Classe 1)

Lien   UFC Haute Marne


Lien    permettant de télécharger cet article et éventuellement de l'imprimer

ed 2 01 2016



Aucun commentaire:

Enregistrer un commentaire