Signer électroniquement un document est devenu de plus en plus fréquent, et l’application aux contrats de placements de cette signature électronique n’est pas une exception. En effet, avec la dématérialisation des procédures, fini le papier… en théorie tout au moins. Mais êtes vous définitivement engagé ?
Explication du fonctionnement de la signature électronique
La signature électronique est un processus informatique qui fait intervenir 3 parties. En premier lieu, chacune des deux parties qui souhaite établir un document opposable à l’autre. Il peut s’agir d’un simple abonnement à une ligne téléphonique pour quelques euros par mois, tout comme la souscription de parts de sociales pour plusieurs dizaines de milliers d’euros dans le cadre d’une opération de crowdfunding. Ce qui compte ce n’est pas le montant sur lequel porte le contrat mais le support en question qui doit être électronique ; bien souvent au format PDF. C’est la forme qui compte, pas le fond… La troisième partie est nommée « tiers de confiance ». Elle n’a connaissance que de la forme et ne s’intéresse jamais au fond. Il s’agit d’un organisme, reconnu, certifié par une autorité et qui garantie que les deux parties se sont réellement engagées juridiquement parlant sur le document signé.
Pour ce faire, un des deux contractants va dans un premier temps signer un contrat avec l’organisme de certification pour garantir que l’ensemble des documents qu’il lui transmettra par la suite pour signature auprès de tiers seront réputés approuvés par lui. Ce peut être par exemple, une banque en ligne comme Boursorama, qui va signer un contrat avec l’organisme de certification en ligne Verisign.
Par la suite, et lorsqu’un client – Monsieur Sam par exemple – voudra signer un contrat de souscription d’un produit de placement avec sa banque – Boursorama dans notre exemple -, cette dernière transmettra à l’organisme de certification – Verisign dans notre exemple – le document au format électronique qui sera réputé accepté de sa part. L’organisme de certification va l’encoder pour insérer ses méta-données d’identification puis le transmettre au deuxième contractant – M. Sam-. Il pourra le lire et l’accepter. Dans ce cas, M. Sam recevra de la part de l’organisme de certification, un code personnel qui devra lui parvenir sur un support réputé personnel et inviolable (par exemple un SMS sur son téléphone portable). Si M. Sam valide via le code SMS, il indique à l’organisme de certification qu’il accepte le contrat. Ce dernier informera le premier contractant du fait que le contrat est signé, intègrera des meta datas dans le contrat électronique et l’encodera, bien souvent dans le cadre d’un « PDF Signé » dont chacune des parties recevra une copie.
En synthèse chacune des parties signataires accepte un contrat, mais c’est l’organisme signataire qui en est le garant. En effet, à aucun moment les deux signataires n’interviennent sur la même version électronique du document.
Est-ce que la signature électronique est fiable, suis-je réellement engagé ?
La réponse est claire et sans appel pour la deuxième partie : oui, vous êtes engagé. Si vous vous posez la question, c’est que vous avez apposé directement la signature électronique. Si vous avez signé un contrat électronique, il a la même valeur juridique qu’un contrat signé sur papier, de votre main devant notaire.
La première partie de la question l’est par contre beaucoup moins. Elle pourrait être formulée ainsi : « Un tiers m’oppose un contrat électronique que je n’ai jamais signé, m’est-il opposable. ». A priori non. C’est à ce niveau qu’intervient la notion de fiabilité… La question n’est pas de savoir si le processus électronique est fiable… il l’est. Mais, il peut y avoir usurpation d’identité. En effet, dans l’immense majorité des cas, la signature électronique se base sur le fait que le numéro de téléphone mobile donné vous appartient bien,… et que vous êtes bien physiquement la personne qui se trouve derrière l’écran du portable et derrière le clavier de votre ordinateur. Rien n’est moins sûr, rien n’est plus facilement détournable qu’un PC ou un téléphone. Au delà du fait que ces deux éléments puissent être physiquement dérobés, détourner les communications téléphoniques ou internet peut se faire aisément si l’on est mal intentionné et doté des bons outils. Il est possible d’intercepter vos SMS et donc de saisir le code à votre place, sans même que vous le sachiez. Les exemples sont légion autour du protocole SS7 piraté, comme ce fut le cas en 2017 lorsque l’opérateur allemand O2 Telefonica a confirmé que certains de leurs clients ont vu leur compte bancaire piraté grâce à l’interception des SMS.
En synthèse, la signature électronique d’un contrat de placement est fiable. Chacune des parties qui s’engage de bonne foi bénéficie de l’ensemble des garanties de sûreté et de sécurité rendant le contrat opposable à l’autre. Par contre, vous n’êtes engagé que sur ce que vous avez réellement signé, et s’il est possible de signer un contrat à votre place, il sera possible de la même manière de démontrer que nous n’en êtes pas à l’origine.
[…] Nous vous parlions ici de la fiabilité de la signature électronique, notre article d’aujourd’hui portera sur une technologie révolutionnaire dans le monde du digital, la technologie blockchain, en effet si celle-ci vient à se généraliser et à être adoptée par tous les organismes, nous aurons atteint un niveau de sécurité de 100% quand aux transactions en ligne de toutes natures, y compris pour la contractualisation de produits immobiliers et financiers. […]