L'authentification du signataire est ce qui donne sa force à une signature électronique. Plus la méthode d'authentification est robuste, plus la valeur probante de la signature est élevée. Voici les principales méthodes et comment les choisir.
Les méthodes d'authentification
Email d'invitation : le signataire accède au document via un lien unique envoyé à son adresse email. C'est le niveau minimal (SES). OTP email : un code à usage unique est envoyé par email pour confirmer l'identité. OTP SMS : même principe, mais via SMS sur le téléphone du signataire, offrant un second facteur d'authentification.
Méthodes avancées
Vérification de pièce d'identité : le signataire scanne sa CNI ou son passeport, qui est vérifié automatiquement par IA. Certificat qualifié : le signataire utilise un certificat personnel délivré par un QTSP, stocké sur une clé USB cryptographique ou dans un HSM cloud.
Bonnes pratiques
- Adapter le niveau d'authentification au risque du document
- Utiliser au minimum l'OTP email pour tout contrat commercial
- Combiner plusieurs facteurs pour les documents sensibles
- Documenter la méthode utilisée dans la piste d'audit
- Informer le signataire de la méthode d'authentification avant la signature