Identité du signataire et preuve numérique

Le cœur du problème

Une signature électronique n'a de valeur que si l'on peut prouver qui l'a apposée. Un simple clic sur "J'accepte" ne dit rien de fiable sur l'identité.

Techniques d'identification

Email de confiance

Lien unique envoyé. Seul le titulaire de la boîte peut cliquer. Base de la signature simple (SES).

OTP par SMS

Code à usage unique envoyé au numéro. Combiné à l'email, c'est le standard de la signature avancée (AES).

Vidéo KYC

Vérification par visioconférence : pièce d'identité, test de vivacité, OCR. Utilisé pour les QES et les secteurs régulés.

Certificat qualifié

Certificat cryptographique personnel émis par un QTSP. Niveau le plus élevé, requis pour la QES.

Identité numérique nationale

FranceConnect+, itsme (Belgique), SPID (Italie). Les wallets EUDIW étendront cette option.

Niveaux d'assurance (LoA)

eIDAS définit trois niveaux :

• Faible : email simple → SES
• Substantiel : double facteur → AES
• Élevé : vérification stricte → QES

Enjeux RGPD

L'identification collecte des données personnelles. Le RGPD impose :

• Minimisation (ne collecter que le nécessaire)
• Durée de conservation documentée
• Droit d'accès et d'effacement
• Base légale (exécution du contrat, article 6.1.b)

Les données biométriques (vidéo KYC) sont sensibles — consentement explicite requis.

KYC et secteurs régulés

Banques, assurances, crypto, courtiers immobiliers sont soumis à la LCB-FT. Le KYC impose :

• Vérification de pièce d'identité avec OCR
• Test de vivacité (selfie dynamique)
• Recoupement avec bases de sanctions (PEP, OFAC)
• Parfois opérateur humain par vidéo

Erreurs à éviter

• Se fier à l'email seul pour des contrats sensibles
• Stocker les pièces d'identité indéfiniment
• Ne pas documenter la base légale
• Collecter plus que nécessaire

Cas d'usage : ouverture de compte néo-banque

1. Saisie informations (nom, adresse, profession)
2. Upload pièce d'identité + justificatif de domicile
3. Test de vivacité : selfie dynamique
4. Signature du contrat en AES avec OTP SMS

En 10 minutes, compte ouvert avec identification "substantielle" recevable par l'ACPR.

Comment Certyneo vous aide

Certyneo propose nativement l'identification email + OTP SMS (AES). Pour les cas qui exigent un KYC renforcé, une intégration vidéo KYC est disponible : vérification de pièce, test de vivacité, recoupement sanctions.

Les données KYC sont hébergées en UE, chiffrées, avec durées documentées conformément au RGPD.

Découvrir la solution de signature électronique Certyneo

FAQ

L'email seul suffit pour une signature valide ?

Techniquement oui pour la SES. Pour un document à enjeu, privilégiez l'AES avec OTP SMS.

Le RGPD interdit-il le stockage de pièces d'identité ?

Non, il encadre. Base légale, durée limitée, sécurité renforcée pour les données sensibles.

FranceConnect+ peut-il être utilisé ?

Oui, reconnu niveau "substantiel" pour AES voire QES.

Vidéo KYC obligatoire pour une assurance ?

Pas en tant que tel, mais l'ACPR attend une identification renforcée.

Signer avec une identité d'un autre pays UE ?

Oui, reconnaissance mutuelle d'eIDAS (itsme, SPID, nPA).

Conclusion

L'identification est le maillon le plus fragile de la chaîne de preuve. Soignez-le selon l'enjeu, et votre signature sera solide.

Essayez Certyneo pour envoyer, signer et suivre vos documents en ligne simplement, rapidement et en toute sécurité.