La signature électronique prend une nouvelle dimension en Europe

Le 1er juillet 2016 a marqué l’entrée de la signature électronique dans une nouvelle ère. C’est depuis cette date que le réglement européen eIDAS est officiellement appliqué. Ce texte touffu (52 articles contre 15 dans la précé­dente directive de 1999), adopté en juillet 2014 par l’Union Européenne, harmonise les règles régissant les signatures à l’échelle du Vieux con­tinent et stipule dans son article 25-2 que “l’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite”. Autrement dit, la signature qualifiée d’un contrat d’assurance vie ou de crédit à la consommation souscrit en France pourra être juridiquement reconnue en Allemagne. C’est donc un marché européen de la confiance numérique, avec une interopérabilité optimale, que veut favoriser le règlement eIDAS.

La signature avancée majoritaire en ligne

Dans les faits, la signature électronique qualifiée est difficilement compatible avec un parcours en ligne, le règlement imposant la vérification de l’identité des signataires en face-à-face ou “à l’aide d’autres méthodes d’identification reconnues au niveau national qui fournissent une garantie équi‑valente en termes de fiabilité à la présence en per­sonne” (article 24.1). Or, dans une note diffusée en juin dernier sur les critères d’évaluation de la conformité au règlement eIDAS, l’Agence natio­nale de la sécurité des systèmes d’information (Anssi) rappelait que “les techniques de face-à-face à distance, où le demandeur fait la preuve de son identité en présentant simplement un document officiel d’identité par le biais d’un système de visio­conférence ou d’une webcam, sans contrôle supplé­mentaire, ne sont pas reconnues comme apportant une équivalence à la présence en personne”. Le sujet fait donc débat car ce procédé est jugé valide en Allemagne.

Dans les services financiers, la signature élec­tronique avancée (dite présumée fiable) est aujourd’hui la norme. Le règlement eIDAS, qui abroge la directive 1999/93, instaure deux échelons intermédiaires entre la solution la moins sécurisée (signature simple, niveau 1) et la plus sécurisée (signature qualifiée, niveau 4) : la signa­ture avancée (niveau 2) qui peut être réalisée sans face-à-face et la signature avancée avec certificat qualifié (niveau 3). Cette dernière option donne une valeur probante à un certificat stocké sur un support virtuel et non plus physique (carte à puce, clé USB).

La tendance est donc à une montée en puissance des solutions déployées dans le cloud et au développement des techniques de délivrance et de vérification d’une identité en ligne, l’objectif du règlement eIDAS étant “d’appréhender l’ensem­ble du processus et de s’intéresser à chaque étape, à chaque acteur intervenant dans le cycle de vie complet du document électronique signé”, écrit dans une note d’analyse du texte l’avocat François Coupez. Les services de confiance (qui com­prennent également le cachet électronique, l’horodatage électronique, les services d’envoi recommandé électronique ou encore l’authen­tification de site internet) sont opérés par des prestataires de service de confiance (PSCo), sous le contrôle de l’Anssi en France.

Le secteur financier s’y met

“Si les entreprises françaises sont globalement en retard en matière de signature électronique, le secteur financier, et notamment l’assurance, est l’un des plus avancés avec l’immobilier”, souligne Luc Pallavidino, cofondateur de Yousign, un éditeur SaaS installé à Caen qui est également tiers de confiance. Créée en 2013, la société compte 15 collaborateurs et 1 500 clients, dont 15 % environ dans les services financiers (Lumo, Alternativa, Lemon Way, April…). Alors que les grands acteurs financiers traditionnels ont commencé à installer la signature électronique dans les usages (notamment via le déploiement de tablettes en agence) – c’est le cas en particuliers des banques mutualistes (BPCE, Crédit Agricole…) – le service “est fondamental pour une fintech, engagée dans une relation 100 % dématérialisée”, souligne Julien Stern, président de la plate-forme Universign, éditée par la société Cryptolog.

Nous renforçons le faisceau de preuves autour

de l’identification du client.

Laurent Girard

Directeur des opérations de Yomoni

La société basée à Paris permet le traitement de quelque 500 000 signatures par mois et regroupe 700 clients, dont des poids lourds du secteur financier traditionnel (Axa, Swiss Life…). Elle dégage 20 % de son chiffre d’affaires hors de l’Hexagone (en Europe). Son offre SaaS (software-as-a-service), mise en oeuvre principalement grâce à son API documentée (interface de programmation applicative), équipe désormais de nouveaux entrants de la finance. Selon ses propres estimations, la plateforme Universign touche aujourd’hui près de 90 % du secteur fintech en France, avec 45 clients dont le spécialiste du crowdequity Anaxago, la plateforme de prêts aux particuliers Younited Credit ou la solution de gestion d’épargne en ligne Yomoni. Le cofondateur et directeur des opérations de Yomoni, Laurent Girard, estime à moins de 5 % la déperdition de flux au moment de la signature, soit environ dix fois moins qu’au moment de l’envoi postal des pièces dans le cas d’un processus papier.

Yomoni, qui compte 1 500 clients, pratique des signatures de niveau 1 et 2 dans le cadre d’un parcours 100 % online, y compris sur mobile. “Nous renforçons le faisceau de preuves autour de l’identification du client. Nous pouvons demander une facture de téléphonie mobile au nom du client afin de vérifier le numéro sur lequel sera envoyé par SMS le code de validation et nous contrôlons l’identité via une pièce d’identité analysée par une société tierce spécialisée”, souligne Laurent Girard.

Un marché disputé

Yomoni fait signer aujourd’hui les pièces d’identité afin de pouvoir les archiver chez son prestataire de signature électronique. Ce ne sera plus le cas prochainement grâce à un partenariat avec CDC Arkhinéo qui fournit de l’archivage à valeur probante. “La signature électronique vient seulement en bout de chaîne mais permet un ROI très élevé sur l’ensemble de la chaîne”, estime Julien Stern. “L’un des indicateurs de performance est celui du gain de temps car nous pouvons proposer de la relance automatique et libérer les forces commerciales des tâches à faible valeur ajoutée”, explique Luc Pallavidino. Et d’ajouter : “le ROI se mesure aussi au niveau de la qualité puisque le processus garantit de bout en bout la traçabilité et l’intégrité du document”.

Les prospects ont l’embarras du choix sur un marché disputé. A côté d’éditeurs focalisés sur la signature électronique, tels qu’Universign, Yousign ou l’ex-Dictao (repris par Morpho), figurent des acteurs historiquement tournés vers la gestion en ligne des transactions ou des processus de validation des documents (Adobe, Almetis…). C’est pour gagner en puissance sur la signature électronique que Docusign a repris en 2015 la division Trusted Documents & Transactions (Protection des documents et transactions) du français OpenTrust et ses 200 clients.

Le géant américain compte en France près de 80 % de son portefeuille dans les services financiers. Le prestataire intervient notamment auprès du Crédit Agricole, qui représente plus de 30 millions de contrats signés par an et 45 000 tablettes, et de la fintech Slimpay. Le modèle tarifaire le plus répandu est celui du prépayé. Universign facture des packs de 49 euros (pour 25 signatures avec l’horodatage, l’envoi d’un SMS et l’archivage du contrat) à 2 980 euros (pour 2 000 signatures) auxquels s’ajoute un abonnement annuel pour l’accès à l’API. Le coût de la signature électronique pour Yomoni, qui doit gérer plusieurs centaines de signatures par mois (souscriptions, retraits), est de l’ordre de 20 000 à 30 000 euros par an, selon nos informations.

Yousign, de son côté, présente des tarifs plus agressifs : de 15 euros (pour 10 signatures) à 2 500 euros (pour 3 600 signatures), mais qui ne comprennent que l’envoi du SMS et l’archivage du dossier de preuve. L’archivage électronique du contrat reste une option qui est assurée, le cas échéant, par CDC Arkhinéo. Docusign applique pour sa part un double modèle tarifaire : lié au compte utilisateur pour de petits volumes (facturation de 9 à 35 euros par utilisateur et par mois) et à la transaction aboutie pour les grands comptes. Pour Michael Lakhal, product marketing manager chez Docusign, il est très difficile de chiffrer le coût de revient d’une signature électronique, de nombreux paramètres entrant en jeu : amortissement de la R&D, coût machine, coût d’exploitation, coût du SMS transmis par le tiers de confiance, coût d’archivage…

Vers une consolidation ?

Quinze ans après une directive qui n’a pas eu les effets escomptés, le règlement eIDAS va-t-il favoriser la généralisation de la signature électro­nique à l’échelle européenne ? Pour Julien Stern d’Universign, une fois que les premiers calages techniques seront finalisés, des mouvements sur le marché pourraient être observés. L’éditeur parisien se tient prêt et prépare actuellement une levée de fonds. Un tour de table est également en préparation chez Yousign, avec l’arrivée prévue au capital de fonds d’investissement. Objectif : accélérer la croissance – le chiffre d’affaires (non communiqué) progressant de 50 % par trime­stre depuis deux ans – et débuter une phase d’internationalisation, prioritairement sur la zone européenne.