La sécurité est souvent au cœur des préoccupations lorsqu'on évoque la signature électronique. Peut-on usurper l'identité d'un signataire ? Un document peut-il être modifié après signature ? Que se passe-t-il si le prestataire est victime d'une cyberattaque ? Ces questions légitimes méritent des réponses précises, fondées sur les mécanismes techniques et les garanties juridiques en vigueur.
La première ligne de défense contre l'usurpation d'identité est le processus d'authentification du signataire. Pour les signatures avancées, cette authentification repose généralement sur plusieurs facteurs combinés : quelque chose que l'utilisateur sait (un mot de passe), quelque chose qu'il possède (un téléphone mobile recevant un code OTP), et parfois quelque chose qu'il est (biométrie faciale). Cette authentification multifacteur rend l'usurpation d'identité extrêmement difficile.
Pour les signatures qualifiées, les exigences sont encore plus élevées. L'identité du signataire est vérifiée en amont par un opérateur d'enregistrement, souvent via une vérification vidéo en direct ou une présentation physique d'une pièce d'identité. Le certificat électronique émis à l'issue de ce processus atteste de manière irréfutable de l'identité du titulaire.
La protection contre la modification du document après signature repose sur le mécanisme de hachage décrit précédemment. Toute modification, même mineure, du document signé rend la signature invalide et est immédiatement détectable par n'importe quel outil de vérification. Cette propriété mathématique rend la falsification d'un document signé électroniquement pratiquement impossible sans que cela soit détecté.
La question de la sécurité des plateformes de signature est légitime. Comme tout système informatique, elles peuvent théoriquement être visées par des cyberattaques. Cependant, les prestataires sérieux investissent massivement dans leur sécurité : chiffrement de bout en bout, tests d'intrusion réguliers, certifications de sécurité reconnues, plans de continuité d'activité robustes. Les données sont généralement stockées dans des datacenters certifiés, avec des mécanismes de redondance et de sauvegarde.
Concernant les niveaux eIDAS signature, chaque niveau apporte des garanties supplémentaires. Le niveau qualifié, le plus sécurisé, implique l'utilisation d'un dispositif de création de signature qualifié, qui génère et conserve la clé privée dans un environnement certifié résistant aux tentatives d'extraction. Même en cas de compromission du serveur de la plateforme, la clé privée du signataire reste protégée.
La non-répudiation est une propriété fondamentale de la signature électronique. Elle signifie qu'un signataire ne peut pas nier avoir signé un document une fois sa signature apposée. Cette propriété est garantie techniquement par la liaison entre la signature et la clé privée exclusive du signataire, et juridiquement par la présomption de validité attachée aux signatures conformes eIDAS.
Les risques liés à l'hameçonnage méritent d'être mentionnés. Un utilisateur pourrait être trompé par un email frauduleux l'invitant à signer un document sur un site imitant une plateforme légitime. Pour se prémunir contre ce risque, il est important de vérifier systématiquement l'URL de la page de signature, de s'assurer que la connexion est sécurisée (HTTPS avec cadenas vert) et de ne jamais divulguer ses identifiants à un tiers.
La formation des utilisateurs est donc un composant essentiel de la sécurité. Une plateforme techniquement irréprochable reste vulnérable si ses utilisateurs adoptent des comportements risqués. Une sensibilisation régulière aux bonnes pratiques de sécurité informatique, combinée à des procédures internes claires, constitue le meilleur rempart contre les tentatives de fraude.
En définitive, la signature électronique, correctement mise en œuvre avec un prestataire sérieux et un niveau adapté au document concerné, offre un niveau de sécurité nettement supérieur à la signature manuscrite traditionnelle. Le papier peut être falsifié, perdu, détruit. Une signature électronique avec son journal d'audit et son horodatage constitue une preuve robuste, difficile à contester et quasi-impossible à altérer.