Etes-vous bien sûr que le message que vous venez de recevoir provient bien de l’expéditeur déclaré ? Et qu’il n’a pas été modifié au passage par un mauvais plaisantin ? Car usurper une identité par e-mail ou trafiquer un message est accessible à toute personne s’y connaissant un peu en informatique (non, non, on ne vous expliquera pas ici comment faire).
Inutile de sombrer dans la paranoïa. Après tout, la plupart de vos messages ne méritent pas cela…. Sauf s’il s’agit de messages professionnels, ayant plus ou moins valeur contractuelle. Dans ce cas, la signature numérique est la seule solution pour éviter les problèmes et, sous certaines conditions, donner une valeur légale à vos courriers électronique.
Qu’est-ce que la signature numérique (ou signature) ?
C’est un dispositif technique, utilisant les techniques de cryptographie, qui permet d’authentifier les messages.
Chaque message que vous émettez est chiffré avec votre clef privée. Elle ne peut donc être lue par les destinataires qu’avec votre clé publique. On est alors sûr que vous en êtes l’auteur et que le contenu du message n’a pas été modifié durant le transport.
Notez que le contenu du courrier n’est pas confidentiel (car tout le monde peut récupérer votre clef publique et donc le décoder).
La signature électronique donne-t-elle une valeur juridique à l’e-mail ?
Oui et non. Adoptée par l’Assemblée Nationale le 29 février 2000 (décrets d’applications parus le 30 mars 2001), la signature électronique donne à l’écrit électronique valeur de preuve au même titre que la feuille de papier. Mais sous réserve de vous adresser à un tiers de confiance (agréé et certifié) qui mettra à disposition les outils que vous utiliserez pour signer (et vous le facturera).
Les solutions gratuites que nous présentons dans cette rubrique ne donnent donc pas de valeur de preuve à l’e-mail.
Consultez notre page sur l’e-mail recommandé pour trouver des prestataires agréés.
[box type= »links »] En librairie
- La signature : du sceau à la clé numerique d’Alain Buquet
Sur le Web
- Les e-mails recommandés ont-ils valeur légale ? [JdNet]
- Signelec.com : un site géré par un doctorant en droit.
- Utiliser la signature électronique à titre personnel [JdNet] : la signature électronique va pénétrer l’univers des particuliers, notamment pour leurs relations avec leur banque, leur assureur, ou la sécurisation de leurs achats en ligne.
- e-signature : le garant de l’authenticité et de l’intégrité d’un message [01net.]
- LegalBizNext.com traite régulièrement des aspects de la signature électronique. [/box]
deux exemples de fournisseurs de certificats S/MIME:
– https://www.swisssign.com/fr/email.html
– https://www.digicert.com/fr/tls-ssl/client-certificates
Le sujet étant d’actualité avec le nouveau règlement de juillet 2014, sur la validité de la signature électronique, je vous conseille ce livre blanc qui expose l’ensemble des décrets, des lois et des règlements qui cadre la valeur probante de la signature électronique, que ce soit par mail ou autre : http://www.calindasoftware.com/fr/livre-blanc-signature-electronique/