Comment vérifier l’authenticité d’un document ?

Contrats, factures, attestations… Chaque jour, des milliers de documents sont échangés, souvent à distance. Avec l’essor des outils numériques et des intelligences artificielles, les fraudes documentaires sont malheureusement de plus en plus fréquentes. Leurs conséquences, elles, peuvent s’avérer dramatiques pour les entreprises comme pour les particuliers. C’est pourquoi il est indispensable de vérifier l’authenticité d’un document dès sa réception. Éléments à vérifier, signature électronique, horodatage, solutions certifiées : voici ce que vous devez savoir.

Pour être qualifié d’authentique, un document doit réunir les trois conditions suivantes : 

• Ne pas avoir été modifié depuis sa création ou sa signature
• Avoir été émis ou validé par une source légitime (entreprise, administration, notaire, particulier…)
• L’origine et l’intégrité du document peuvent être prouvées de manière fiable

Ce n’est donc pas seulement l’apparence du document qui compte, mais également la possibilité de vérifier qui l’a émis, quand, et si son contenu est resté inchangé.

L’authentification documentaire repose donc sur trois critères : 

• L’origine : la personne ou l’organisme qui a produit le fichier
• L’intégrité : L’absence de modification
• La traçabilité : L’historique du fichier

Lorsque les documents jouent un rôle important dans une décision ou un engagement (contrat, facture, bail commercial, bail d’habitation…), il est nécessaire de les vérifier, et ce, quel que soit le format.

Le format papier

Même si de plus en plus de fichiers sont transmis en ligne, le format papier reste courant dans de nombreuses organisations, dans le domaine administratif, juridique, ou encore éducatif.

Il peut par exemple s’agir de : 

• Diplôme (certificat de scolarité, diplôme universitaire…)
• Pièce d’identité (carte d’identité, passeport, titre de séjour, permis de conduire…)
• Justificatif de domicile
• Contrat (location, travail, prestations de services)
• Bulletin de paie imprimé
• Relevé bancaire
• Certificat médical

Ces documents contiennent une signature manuscrite ou un tampon officiel. La vérification de leur authenticité est indispensable, car il est difficile de détecter un format papier falsifié ou modifié. La traçabilité est également plus compliquée que pour le format numérique, ce qui augmente les risques de fraude.

Le format numérique

Les fichiers numériques sont plus faciles à tracer que les fichiers papier, cependant, les risques de fraude sont toujours présents. Il est en effet possible de les copier, de les modifier ou de les falsifier si les mesures de sécurité ne sont pas suffisantes. C’est pourquoi une vérification d’authenticité est nécessaire, notamment pour les : 

• Contrats signés électroniquement
• Factures électroniques
• Certificats numériques (assurance, conformité, formation…)
• Diplômes ou attestations électroniques
• Bulletins de salaire numériques
• Relevés bancaires PDF
• Devis ou bons de commande transmis par mail
• Documents administratifs transmis via des portails officiels (Ameli, impots.gouv, service-public…)

Vérifier l’authenticité d’un document est une étape cruciale pour assurer la sécurité de n’importe quel processus commercial ou légal. Une simple négligence peut avoir des conséquences lourdes sur le plan financier, juridique, professionnel, ou même personnel. En effet, les risques de fraude sont nombreux, voici une liste non exhaustive : 

Contenu falsifié

Un contenu modifié après sa création ou après sa signature peut contenir : 

• Un faux montant de facture ou de devis
• L’ajout ou la suppression de clauses dans un contrat
• Une traduction falsifiée sur un contrat international
• Antidater ou postdater

Usurpation d’identité

Un fraudeur peut utiliser l’identité d’une tierce personne (souvent une entreprise réelle ou un particulier), afin de produire de faux documents en son nom. Il peut s’agir d’un contrat, d’un emprunt bancaire, d’une souscription d’assurance, ou encore d’une utilisation frauduleuse de signature électronique ou manuscrite.

Fabrication de faux contenu

Certains documents peuvent être fabriqués de toute pièce en imitant un format officiel. Ça peut être le cas pour de faux diplômes ou certificats, de faux papiers d’identité, bulletins de salaire, justificatifs de domicile, attestations d’assurance, contrats de bail, et bien d’autres.

Contrefaçon de signature

Certains fraudeurs peuvent imiter ou copier une signature manuscrite ou électronique lorsqu’aucune mesure de sécurité n’est appliquée.

Faux éléments graphiques

Il est possible d’apposer de faux tampons d’entreprises ou d’administrations, de faux filigranes, ou encore des logos copiés afin de faire croire à l’authenticité de fichiers.

Vol de données ou détournement de fonds

Chacune de ces fraudes représente un risque élevé pour les entreprises et les particuliers qui en sont victimes. Bien souvent, elles engendrent un vol d’informations sensibles, ou des dommages financiers à cause de détournement de fonds. 

Pour assurer la détection des fraudes documentaires, un coup d'œil rapide ne suffit pas. La vérification doit être méthodique, aussi bien pour du papier que pour du numérique. Voici les étapes à suivre.

La signature électronique (ou e-signature)

La e-signature n’est pas une simple image de signature apposée sur un PDF. Il s’agit d’un véritable outil sécurisé, qui suit un processus cryptographique afin de : 

• Identifier le signataire
• Garantir l’intégrité du document
• Horodater la signature de manière infalsifiable

Yousign s’adapte aux besoins des entreprises, des particuliers, des éditeurs de logiciel et des plateformes de dématérialisation partenaires. Notre solution se décline en trois niveaux de vérification : 

• Simple : 

Idéale pour les documents basiques, sans enjeux juridiques. La signature électronique simple fonctionne avec un swip vers la droite pour apposer une signature, avec ou sans authentification via un code OTP.

• Avancée : 

La signature électronique avancée applique des mesures de sécurité plus strictes, avec une vérification de l'identité du signataire proche du RGS*. Grâce à une analyse de la pièce d’identité, un lien infalsifiable est créé entre le signataire et sa signature.

• Qualifiée :

Il s’agit du plus haut niveau de sûreté, idéal pour les documents à fort enjeu juridique, financier ou légal. La signature qualifiée utilise un système de reconnaissance faciale par IA, et fournit un certificat électronique certifié.

Le cachet électronique

Le cachet électronique est un outil destiné aux personnes morales, afin de garantir l’authenticité et l’intégrité des documents électroniques. Il respecte les normes du règlement eIDAS et permet de réduire les risques de fraudes, de gagner du temps et d’assurer la conformité des entreprises.

Là encore, il existe trois niveaux de cachet électronique.

• Le cachet simple : horodatage qualifié optionnel, norme ETSI EN 319 421, pas de certificat électronique propre à la personne morale.
• Le cachet avancé : Horodatage qualifié, norme ETSI EN 319 421,  identification de la personne morale à distance, certificat électronique avancé de niveau LCP.
• Le cachet qualifié : Horodatage qualifié, norme ETSI EN 319 421,  identification de la personne morale à distance (équivalente à un face-à-face physique), certificat électronique avancé de niveau QCP-I-qscd.

Yousign Verify

Yousign Verify est une solution adaptée aux entreprises qui souhaitent vérifier l’identité de leurs partenaires (personnes morales ou physiques). Elle vise à sécuriser les échanges entre les prestataires, les entreprises et les clients. Là encore, il existe trois niveaux de sécurité : le scan de la pièce d’identité, la vérification par la caméra du smartphone de l’utilisateur, ainsi que la comparaison automatique de l’utilisateur avec un logiciel de reconnaissance faciale.

La e-signature, le cachet électronique et Yousign Verify sont des outils performants pour vérifier l’authenticité d’un document numérique. Lorsqu’ils sont délivrés par un prestataire certifié comme Yousign, ils représentent un indispensable pour les entreprises et les particuliers qui souhaitent assurer la sécurité de leurs opérations (administratives, légales, financières…).

Se fier uniquement à l’apparence du document

L’aspect visuel ne garantit pas l’origine du document, ni son intégrité. Avec le développement de l’intelligence artificielle, les risques de falsification sont d’autant plus élevés, il est de plus en plus facile d’imiter parfaitement un logo, une mise en page, des mentions légales ou une signature scannée. Des outils digitaux certifiés sont indispensables pour assurer la sécurité des opérations. 

Ne pas vérifier la validité du certificat de signature

Le certificat numérique atteste de l’identité du signataire et de la date de signature. Il est important de le vérifier pour s’assurer qu’il n’a pas expiré et que les informations sont valides.

Ignorer les métadonnées 

Les documents numériques contiennent des métadonnées invisibles à l'œil nu. Il peut s’agir de la date de création ou de la dernière modification, de l’auteur, ou encore de la version du fichier. Ne pas consulter ces métadonnées est un risque de passer à côté d’une incohérence qui pourrait révéler une fraude.

Télécharger des documents depuis des sources non sûres

Les sources non sécurisées représentent un risque pour l’authenticité des documents. Pour optimiser la sécurité, il est important de privilégier les plateformes de confiance, comme un espace client officiel, un lien HTTPS, ou encore une plateforme certifiée comme Yousign.

Yousign est une entreprise française qui se positionne comme l’un des leaders européens de la signature électronique. La plateforme est pensée pour simplifier les échanges administratifs et sécuriser la validation et le stockage des documents.

Un prestataire de confiance

Yousign respecte la réglementation eIDAS qui assure la sécurité des signatures et des cachets électroniques au niveau européen. Nous disposons également de plusieurs attestations conformes à la certification ETSI.

Trois niveaux de sécurité

Yousign propose trois niveaux de sécurité pour la signature électronique et le cachet électronique. La solution s’adapte aux besoins de toutes les entreprises, les particuliers et les organismes.

Une entreprise française

L’entreprise est née en France et présente désormais dans plusieurs pays européens. Choisir Yousign, c’est donc bénéficier d’un accompagnement local et réactif, entièrement en français.

Une solution adaptable

Les outils de Yousign s'utilisent via une application, mais également via une API pour les organismes qui souhaitent les intégrer directement à leurs logiciels internes (CRM, ERP…).