La signature électronique apposée sur un ensemble de données permet de garantir l’intégrité des données transmises et l’authenticité de leur émetteur grâce à un procédé cryptographique. Elle est de plus en plus utilisée par les banques dans le cadre d’échanges électroniques de documents notamment à des fins règlementaires.
Analyse
La communauté bancaire française tend à dématérialiser ses échanges de documents. Pour que cette dématérialisation puisse être réalisée et valide de bout en bout, il faut pouvoir garantir l’origine et l’intégrité du message via une signature électronique.
En effet, un mécanisme de signature numérique doit présenter les propriétés suivantes :
permettre au lecteur d'un document d'identifier la personne ou l'organisme qui a apposé sa signature
et garantir que le document n'a pas été altéré entre l'instant où l'auteur l'a signé et le moment où le lecteur le consulte.
Impacts
Le déploiement d’un tel mécanisme impacte l’organisation de la banque et sa politique de sécurité (qui peut signer quoi ?) mais surtout son Système d’Information.
De fait, l’établissement doit mettre en place des outils permettant de :
- signer les documents (chez elles et éventuellement chez ses clients),
- vérifier ces signatures (dialogues avec les autorités de certification),
- intégrer ces documents électroniques dans les circuits de gestion documentaire existants.
Afin de répondre à des problématiques complexes telles que :
- quel(s) niveau(x) de signature ?
- comment gérer la double signature d’un document ?
- comment déployer cette technologie chez les clients ?
- comment gérer en parallèle les versions papier et électronique ?
Principales applications
Depuis janvier 2007, la Commission Bancaire pose un cadre règlementaire sous la forme d’une « politique de signature » précisant notamment les modalités techniques à appliquer (type de certificats, etc.).
Pour le moment, cette politique ne s’applique qu’aux remises COREP/FINREP et BAFI mais devrait rapidement se généraliser à la plupart des échanges.
L’exemple de Finama, qui a récemment mis en place un processus de signature numérique entre elle et ses clients, montre que les banques sont également demandeuses de cette technologie.
Sources
Banque de France :
- Politique de Signature du Secrétariat Général de la Commission Bancaire, Pour les remises de type COREP/FINREP et BAFI http://www.banque-france.fr/fr/supervi/telechar/supervi_banc/reporting/20070110_ins_signeCB.pdf
01Net :
- Les mondes bancaire et financier s'essayent à la signature électronique http://www.01net.com/article/318022.html
Direction centrale de la sécurité des systèmes d'information - Serveur thématique sur la sécurité des sytèmes électronique :
- La signature électronique http://www.ssi.gouv.fr/fr/sigelec/index.html
- Certification de conformité des dispositifs de création de signature électronique http://www.ssi.gouv.fr/site_documents/sigelec/signature-memento-v0.94.pdf
- Autoformation Signature électronique http://www.formation.ssi.gouv.fr/autoformation/signature/MenuAccueil.html
Les documents du Sénat :
- La signature électronique http://www.senat.fr/europe/lc67.pdf
