Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews
  • Identification
  • France

La Poste combine la signature avancée avec son identité numérique

LES FAITS

  • Le groupe La poste combine sa solution de signature à distance au niveau avancé, éditée par Docaposte, avec l’identité numérique de La Poste qualifiée par l’ANSSI au niveau substantiel.
  • Pourtant, la signature avancée ne nécessite pas une étape d’identification à chaque fois. Elle peut être aussi réalisée par une étape d’authentification sur la base d’une identité préalablement vérifiée qui permet de satisfaire les exigences eIDAS pour le niveau avancé.
  • Dans le cas des usages destinés aux entreprises, il est plus aisé de recourir à de l’authentification satisfaisant ce critère ; mais pour les cas d’usage BtoC, l’authentification forte à l’aide d’un moyen d’identification de niveau substantiel peut permettre de se conformer à cette exigence.
  • C’est ce que propose le Groupe La Poste avec une authentification avec son identité numérique (qualifiée par l’ANSSI dans le cadre d’un processus de vérification d’identité nécessitant pour l’instant un face-à-face).
  • Pour le besoin du eKYC, le groupe la Poste est également en mesure d’associer à cette signature avancée le certificat qualifié requis.

ENJEUX

  • Offrir un parcours de signature simple et fluide sans besoin de relancer une procédure de vérification d’identité du signataire à chaque fois.
  • Répondre aux besoins des entreprises en matière de contractualisation à distance avec haute valeur juridique. C'est par exemple le cas pour la conformité eKYC destinée à l’ouverture d’un compte bancaire ou encore, dans le secteur de l'immobilier, pour la signature d'un compromis de vente par exemple.

MISE EN PERSPECTIVE

  • Rappelons que le règlement européen eIDAS définit trois niveaux pour la signature électronique : simple (à la volée), avancée ou qualifiée.
    • Le niveau avancé permet déjà une sécurisation juridique, bien meilleure qu’au niveau faible, en augmentant la capacité de démontrer la valeur probante de l’acte signé à distance.
    • Le niveau qualifié, quant à lui, permet l’équivalence complète avec la signature manuscrite.
  • Pour la conformité AMLD en vigilance simple, le Code Monétaire et Financier français permet l’usage d’un moyen d’identification électronique substantiel au même titre qu’en face-à-face. Mais même si la solution d’Identité Numérique de la Poste est déjà qualifiée par l’ANSSI au niveau substantiel, la France n’a pas encore reçu la notification européenne eIDAS de son schéma d’identification électronique basé sur la fédération d’identité FranceConnect (qualifiée par l’ANSSI au niveau substantiel et élevé).
  • A ce jour, la conformité AMLD pour un eKYC à distance nécessite une vigilance complémentaire, avec l’application de 2 mesures parmi une liste de 6 mesures. L’une des mesures est une solution d’identification à distance réalisée par un prestataire de vérification d’identité à distance (PVID) conforme au référentiel récemment publié par l’ANSSI dans sa version finale V1.1 en mars. Ce référentiel doit faire l’objet en avril d’une publication de décret au JOF avec en complément les modalités pour démarrer les qualifications.
  • Une alternative peut déjà être proposée dans un parcours fluide avec un service de confiance eIDAS : soit par le recommandé électronique qualifié, soit avec une signature électronique avancée avec certificat qualifié.