ANALYSE 
Sommaire Sécurité 
La signature électronique sécurisée peine à décoller
Bien que les échanges de documents par voie électronique ne cessent de croître, les entreprises tardent à adopter massivement ce mode de sécurisation.   (09/12/2005)
  En savoir plus
 Trois utilisations fondamentales pour la signature électronique
Dossier Numériser, gérer et publier ses contenus
  Lien
Et si vous adoptiez la signature électronique
Selon une récente étude publiée par la branche belge du cabinet PriceWaterhouseCoopers, seuls 34% des grandes entreprises européennes (réalisant plus de 100 millions d'euros de chiffre d'affaires) recourent à des procédures de dématérialisation de factures adossées à une signature électronique sécurisée.

Si 50% d'entre elles comptent y recourir d'ici l'année prochaine, une tranche d'irréductibles (5% des entreprises interrogées), y est farouchement opposée.

Mais c'est au sein des structures plus modestes que les efforts à fournir en termes de signature électronique sécurisée semblent les plus importants. "Il faut expliquer aux petites et moyennes entreprises ne disposant pas de service juridique ce qu'est la signature électronique, ce qu'elle implique et comment la mettre en oeuvre, ce qui ne s'avère plus nécessaire avec les grandes entreprises", note Gilles Saulière, expert conseil en signature électronique auprès d'Adésium, éditeur spécialisé dans ce domaine.

"La délivrance d'un certificat est soumise à la fourniture d'un certain nombre de pièces justificatives, comme un formulaire K-bis de moins de 3 mois, la copie des statuts, la photocopie du titulaire du certificat et du représentant légal ainsi qu'un avis SIREN, et surtout l'obligation d'un face à face entre le détenteur du certificat et l'administration", indique Olivier Demilly, directeur général adjoint de ChamberSign, autorité de certification créée en 2000 par les chambres de commerce et d'industrie.

L'administration pousse les entreprises à télédéclarer
L'obtention de l'adhésion des entreprises à la signature électronique sécurisée, même si elle est loin d'être acquise, est facilitée par plusieurs facteurs. L'obligation de se plier aux exigences légales, tout d'abord, l'administration ayant par exemple imposé dès 2001 aux sociétés générant plus de 15 millions d'euros de chiffre d'affaires (750 000 euros au 1er janvier 2006) de télédéclarer leur TVA.

La dématérialisation des marchés publics - depuis le 1er janvier 2005 - rentre également dans ces éléments permettant son développement, tout comme les efforts de pédagogie toujours plus soutenus contribuant à démocratiser son utilisation.

"Les entreprises recherchent de la confiance dans leurs échanges électroniques, à l'heure où elles sont de plus en plus sensibilisées notamment au travers des sessions dispensées par de nombreux groupes de travail spécialisés et également par les recommandations de l'Etat qui les poussent, et les obligent, à recourir de façon massive aux procédures dématérialisées sécurisées", analyse Olivier Demilly.

D'un point de vue juridique, la signature électronique a existence légale depuis l'adoption de la loi n° 2000-230 du 13 mars 2000. Elle est en outre présumée fiable depuis l'application du décret n° 2001-272 du 30 mars 2001. La question relative à l'authentification de l'émetteur et à la préservation de l'intégrité d'un document transmis n'en reste pas moins toujours posée.

La signature électronique sécurisée n'est pas épargnée par les failles
D'autant que certains mécanismes d'authentification de documents ont récemment été mis à mal par des chercheurs chinois qui, l'année dernière, ont découvert des failles liées à la fonction de hachage cryptographique via l'algorithme MD5 (permettant notamment l'attribution d'une signature spécifique à un seul et unique document).

Tandis que plus récemment, deux chercheurs allemands ont présenté lors de la conférence Eurocrypt 2005 les résultats de leurs travaux, démontrant qu'ils étaient parvenus à signer un document différent de celui initialement transmis qui disposait malgré tout d'une signature électronique identique.

Si l'authentification de l'émetteur peut être établie par de multiples techniques dont un algorithme de cryptage - base de tout certificat numérique -, une carte à puce ou tout autre moyen de reconnaissance biométrique (empreintes, rétine...), le véritable frein à la généralisation des échanges signés numériquement ne proviendrait pas de défaillances techniques.

"La signature électronique sécurisée doit être considérée au-delà de ses aspects techniques comme le calcul d'empreintes d'intégrité, l'authentification des acteurs et des documents ou du chiffrement", fait remarquer Jérôme Mendiela, président d'Imaterialis, société de conseil spécialisée dans la sécurisation des échanges de données.

  En savoir plus
 Trois utilisations fondamentales pour la signature électronique
Dossier Numériser, gérer et publier ses contenus
  Lien
Et si vous adoptiez la signature électronique
Elle n'apparaîtrait donc pas comme une fin en soi pour les entreprises, d'autant qu'elle nécessiterait une procédure particulièrement lourde. "La signature électronique sécurisée est contraignante car elle doit permettre de visualiser et de signer chaque document un par un, sans processus d'automatisation possible, n'allant manifestement pas dans le sens d'un gain de productivité et de facilitation des transactions et des échanges", poursuit Jérôme Mendiela.

Et le président de conclure : "nombre d'échanges dématérialisés sont réalisés entre des personnes ou entités qui se connaissent déjà et qui n'ont pas de nécessité de recourir à des procédures d'authentification élevées et de signatures électroniques sécurisées".

Dominique FILIPPONE, JDN Solutions Sommaire Sécurité
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters