Appel au rassemblement : les signatures numériques gagnent en maturité grâce à un consortium industriel

Petites et grandes entre­pris­es opèrent de plus en plus à l’international. Qu’il s’agisse de s’approvisionner dans d’autres régions du monde – pour des ques­tions de coût ou de diver­sité des pro­duits – ou de ven­dre à l’échelle mon­di­ale pour les mêmes raisons, la mon­di­al­i­sa­tion ouvre de nou­velles per­spec­tives, tout en appor­tant son lot de défis. S’il est pos­si­ble de décou­vrir de nou­veaux four­nisseurs ou canaux de dis­tri­b­u­tion à l’étranger, il est tou­jours dif­fi­cile d’établir des rela­tions com­mer­ciales de con­fi­ance lorsque les ren­con­tres en per­son­ne sont dif­fi­ciles à organ­is­er ou injus­ti­fiées.

Dans ce con­texte, les chefs de file ont décidé d’unir leurs forces pour faire évoluer les sig­na­tures numériques, et ce pour plusieurs raisons.

Le fossé entre signatures numériques et signatures électroniques

À l’instar de Fort Knox dont la sécu­rité est bien plus per­fec­tion­née que celle de votre mai­son, les sig­na­tures numériques con­stituent la forme de sig­na­ture élec­tron­ique la plus avancée et la mieux sécurisée. Elles sont d’ailleurs générale­ment réservées aux con­trats pour lesquels l’identification du sig­nataire est primordiale.

Les sig­na­tures numériques dif­fèrent des sig­na­tures élec­tron­iques à bien des égards. Elles requièrent, par exem­ple, un iden­ti­fi­ant numérique délivré par un four­nisseur de cer­ti­fi­cats de con­fi­ance, qu’il est bien sou­vent néces­saire de ren­con­tr­er, ce qui est par­fois dif­fi­cile­ment con­cil­i­able avec une longue et rude journée de tra­vail. Un iden­ti­fi­ant numérique est une chaîne de car­ac­tères cryp­tée et enreg­istrée sur un dis­posi­tif sécurisé (une carte à puce ou une clé USB, par exem­ple) qui doit être relié à un ordi­na­teur exé­cu­tant un logi­ciel par­ti­c­uli­er. Sou­vent dif­fi­cile à utilis­er sur un poste de tra­vail ou un ordi­na­teur portable, ce logi­ciel est inex­ploitable sur les tablettes et télé­phones non équipés de ports pour une carte ou une clé USB. Dans un univers de plus en plus mobile, cette con­fig­u­ra­tion indis­so­cia­ble du poste de tra­vail nuit claire­ment à l’expérience de l’utilisateur.

Ces incon­vénients devi­en­nent même des prob­lèmes à part entière. Avec l’arrivée de nou­velles lois et la hausse de la demande de la part du secteur com­mer­cial, la volon­té de sim­pli­fi­er et d’améliorer l’expérience autour des sig­na­tures numériques est extrême­ment forte.

La législation, moteur de l’innovation

Si les entre­pris­es améri­caines opérant sur leur pro­pre ter­ri­toire n’avaient qu’à s’en remet­tre à l’ESIGN Act pour pro­téger les con­trats signés numérique­ment, il en allait tout autrement de celles qui réal­i­saient des trans­ac­tions au sein de l’Union Européenne. Chaque État mem­bre impo­sait ses pro­pres lois et régle­men­ta­tions que les parte­naires com­mer­ci­aux se devaient de con­naître. Alors que les grandes entre­pris­es et les ser­vices juridiques avaient du mal à faire face, la sit­u­a­tion était tout sim­ple­ment dev­enue impos­si­ble à gér­er pour les petites struc­tures. Les lois sur les sig­na­tures numériques étaient cen­sées garan­tir une pro­tec­tion, mais elles ont fait courir des risques sup­plé­men­taires aux entre­pris­es ten­tant de s’implanter sur de nou­veaux marchés.

Pour remédi­er au prob­lème, la Com­mis­sion européenne a adop­té un nou­veau règle­ment sur l’identification élec­tron­ique et les ser­vices de con­fi­ance (eIDAS). Ce dernier entr­era en vigueur le 1er juil­let et défini­ra un cadre juridique très strict autour de l’utilisation de sig­na­tures sécurisées dans l’Union européenne. L’objectif de la Com­mis­sion européenne est de faciliter la créa­tion d’un marché dig­i­tal unique, mais il reste encore quelques détails tech­niques à régler pour que chaque entre­prise puisse sign­er des doc­u­ments en toute sécu­rité, tous équipements confondus.

Un objectif commun

Pour sim­pli­fi­er la mise en con­for­mité avec le nou­veau règle­ment et dévelop­per un stan­dard ouvert pour les sig­na­tures numériques en mode cloud, Adobe a fondé le Cloud Sig­na­ture Con­sor­tium avec douze autres chefs de file du secteur.

Comme en témoigne le for­mat PDF désor­mais acces­si­ble en tant que norme ISO, Adobe s’est tou­jours engagé en faveur des stan­dards ouverts et entend suiv­re cette voie pour les sig­na­tures numériques en mode cloud. La plu­part des solu­tions de sig­na­ture numérique actuelles repose sur des tech­nolo­gies pro­prié­taires qui lim­i­tent le choix de four­nisseurs de cer­ti­fi­cats de con­fi­ance. Il est ain­si impos­si­ble pour les développeurs d’applications mobiles et autres tech­nolo­gies de met­tre au point des out­ils per­me­t­tant d’étendre les sig­na­tures numériques à divers­es plate­formes et applications.

Grâce au nou­veau stan­dard ouvert pour les sig­na­tures numériques en mode cloud, tout le monde pour­ra sign­er des doc­u­ments (deman­des de licence pro­fes­sion­nelle, d’allocation ou de prêt, par exem­ple) en tout lieu et sur tout type d’équipement.

Les pionniers de l’innovation

Com­posé de lead­ers du secteur et de l’enseignement, le Con­sor­tium entend se focalis­er dans un pre­mier temps sur l’Union Européenne. Mais face à la demande crois­sante de solu­tions de sig­na­ture numérique sécurisées, son action devrait revêtir une dimen­sion mon­di­ale. La pub­li­ca­tion des spé­ci­fi­ca­tions du nou­veau stan­dard est prévue pour la fin de l’année 2016, et les pre­mières implé­men­ta­tions devraient suiv­re très rapidement.

Si treize entre­pris­es par­ticipent actuelle­ment au pro­jet ini­tié par Adobe, d’autres four­nisseurs de sig­na­tures numériques en mode cloud, prestataires de ser­vices de con­fi­ance, étab­lisse­ments d’enseignement et spé­cial­istes de la sécu­rité sont invités à rejoin­dre le consortium.

Com­po­si­tion ini­tiale du Cloud Sig­na­ture Consortium

Adobe — InternationalAsseco Data Sys­tems – PologneBun­des­druck­erei / D‑Trust – AllemagneCryp­tolog / Uni­ver­sign – FranceDoca­post / Certin­o­mis – FranceInfo­Cert – ItalieIntarsys Con­sult­ing – Allemagne

Inte­si Group – ItalieIzenpe – EspagneSafe­lay­er – EspagneSwiss­Sign – SuisseGraz Uni­ver­si­ty of Tech­nol­o­gy – AutricheUnib­ridge – Norvège

Façonner l’avenir

Chez Adobe, nous nous sommes tou­jours engagés en faveur des stan­dards ouverts ; c’est dans nos gènes. Nous nous sommes employés à trans­former la tech­nolo­gie PDF en stan­dard ouvert et, aujourd’hui, ce for­mat de référence est util­isé pour traiter chaque année des mil­liards de trans­ac­tions stratégiques à tra­vers le monde. Nous avons égale­ment par­ticipé à l’élaboration du pre­mier stan­dard sur les sig­na­tures numériques, qu’il faut main­tenant actu­alis­er. Con­scients que la réus­site passe par la con­nais­sance tech­nique et un aligne­ment sec­to­riel, nous avons fondé un Con­sor­tium réu­nis­sant des entre­pris­es et experts de dif­férents hori­zons pour favoris­er l’adoption mas­sive des sig­na­tures numériques.

Ce pro­jet de créa­tion d’un stan­dard ouvert pour les sig­na­tures numériques en mode cloud amélior­era l’expérience util­isa­teur, sim­pli­fiera les trans­ac­tions et, au final, per­me­t­tra d’aller de l’avant. Nous avons hâte de décou­vrir ce que l’avenir nous réserve !