Après deux années de pandémie, le terme “signature électronique” est entré dans les usages des professionnels comme des particuliers.
Aujourd’hui, nous souhaitons néanmoins vous parler d’un cas d’usage un peu moins répandu dirons-nous : la vérification d’identité en face-à-face.
Hé oui, quand nous parlons de signature électronique, nous avons souvent en tête le distanciel car nous l’associons à la période de confinement liée à la pandémie mais ce n’est que la partie immergée de l’iceberg…
En réalité, la pratique du face-à-face est requise par certains secteurs d’activité et/ou certains types d'actes ou de contrats à signer.
Alors : dans quel cadre et pour quels niveaux de signature la vérification d’identité s’applique-t-elle ?
Qu’est-ce que le “face-à-face” ?
Le face-à-face est utilisé comme modalité d'authentification et peut être réalisé soit physiquement, soit à distance.
Et c’est là toute la subtilité : le face-à-face ne s’effectue pas forcément en présentiel !
1- La vérification d’identité à distance
Comme nous le disions dans notre article Signature électronique simple, avancée, qualifiée : quelle différence ?
Si auparavant la vérification d’identité nécessitait une rencontre physique, elle peut désormais être réalisée à distance si certaines conditions sont respectées.
Explication : il existe un tas de services permettant de vérifier l’identité d’une personne associée à une procédure de signature électronique, à distance.
Un panorama de quelques-uns de ces services de vérification d’identité à distance.
Chacun répond à des conditions spécifiques ⬇
N.B. : des risques propres au face-à-face à distance doivent être pris en compte, notamment les scenarii spécifiques de fraude identitaires et de sécurité des données d’authentification, qu’on ne rencontre que dans une moindre mesure dans le cadre d’un face-à-face physique.
D’ailleurs, pour aider les prestataires de services de signature électronique ainsi que les prestataires de services de vérification d’identité à distance, l’ANSSI a publié en 2021 un référentiel au sujet de la vérification d’identité à distance, détaillant les exigences et recommandations.
En savoir plus sur le visa de sécurité délivré par l'ANSSI.
4 étapes à suivre pour la vérification d’identité à distance
- l’acquisition des données d’identification
▫ acquisition d’une vidéo unique dans laquelle l’utilisateur présente son visage et son titre d’identité ;
▫ acquisition de deux vidéos distinctes : une vidéo du titre d’identité de l’utilisateur et une vidéo du visage de l’utilisateur - la vérification des données d’identification
▫ une vérification de l’authenticité du titre d’identité présenté ;
▫ une détection du caractère « vivant » de l’utilisateur représenté dans la vidéo ;
▫ une comparaison du visage de l’utilisateur extrait de la vidéo de l’utilisateur avec :
- [lorsque l’authenticité du titre d’identité n’est pas vérifiée de manière cryptographique à l’aide du composant de sécurité] une photographie du visage de l’utilisateur extraite de la vidéo du titre d’identité ;
- [lorsque l’authenticité du titre d’identité est vérifiée de manière cryptographique à l’aide du composant de sécurité] la photographie de l’utilisateur extraite du composant de sécurité du titre d’identité. - la constitution du dossier de preuve
- la transmission du résultat de la vérification d’identité à distance
2- En physique
Dans le cadre d’un face-à-face physique, le signataire doit donc rencontrer physiquement l’initiateur de la procédure.
Néanmoins, ce face-à-face peut avoir lieu avant l’acte de signature électronique.
Lors du face-à-face, l’initiateur de la procédure de signature communiquera au signataire un token ou clé cryptographique, lui permettant de confirmer qu’il a bien été authentifié en amont de la signature.
Bon à savoir : le token est un dispositif matériel ou logiciel qui permet de chiffrer et déchiffrer un contenu. Il existe une clé publique pour le chiffrement et une clé privée pour le déchiffrement réalisé au moment de la signature dans ce cas précis.
Pour plus d’information sur le sujet, le site de la CNIL offre un contenu détaillé sur les grands principes de la cryptologie et du chiffrement.
Pour quels niveaux de signature ?
Dans le cadre de la signature électronique qualifiée et de la signature électronique avancée avec certificat qualifié, une vérification d’identité en face-à-face, complémentaire à la vérification de la pièce d’identité du signataire, doit obligatoirement être réalisée.
Pour rappel : les niveaux de signature électronique
La réglementation européenne sur l’identification électronique et les services de confiance pour les transactions électroniques (dite réglementation eIDAS) définit trois niveaux de signature électronique :
Face-à-face : à qui s’adresse-t-il concrètement ?
1- Les secteurs concernés
Le face-à-face peut être requis dans différents cadres et activités spécialement réglementés :
- les actes d’avocats
- les actes authentiques constatés par
- huissiers
- notaires
- greffiers
- commissaires priseurs
- la passation de marchés publics
- attestation de présentation et d’examen des comptes annuels par experts comptables
2- Les contrats concernés (liste non exhaustive)
Le face-à-face étant une mesure de sécurité supplémentaire aux autres niveaux de signature électronique, il est requis s’agissant de la conclusion d'actes sensibles ou dont l’importance est déterminante pour les signataires.
Quelques exemples de documents ⬇
- Droit de la famille : conventions de concubinage, PACS, conventions parentales,
- Droit civil : mandats de protection future,
- Droit commercial : statuts de société par avocat, contrats de cession de fonds de commerce par avocat, contrats de cession de parts sociales ou d'actions,
- Droit de l'Union Européenne/droit financier : contrats de souscription de produits financiers européens, opérations bancaires intra Union Européenne,
- Droit public : marchés publics, transmission de factures à l'administration fiscale.
N.B. : pour tous ces secteurs et contrats, la modalité “face-à-face requis” implique qu’il y ait le choix entre le présentiel ou la distance.
À retenir !
Dans le cadre de la signature électronique qualifiée et de la signature électronique avancée avec certificat qualifié, une vérification d’identité en face-à-face, complémentaire à la vérification de la pièce d’identité du signataire, doit obligatoirement être réalisée.
Repartez avec les points essentiels développés dans cet article réunis dans l'infographie ci-dessous 😉
Le présent document vous est fourni à titre indicatif. Nous ne garantissons pas leur exhaustivité, pas plus que leur mise à jour au regard de la réglementation applicable. Enfin, elles ne sauraient en aucun cas se substituer à un conseil juridique.