Le besoin urgent de mettre en place des signatures numériques de confiance en Europe

Rahim Kaba, juin 2, 2021

La COVID-19 a forcément entraîné de nombreux changements dans le comportement des consommateurs et la façon dont ils utilisent les services financiers. Comme plus de consommateurs font leurs achats et leurs interactions en ligne, le moment est venu pour les entreprises d’offrir de meilleures expériences numériques. Les signatures numériques et électroniques ne sont qu’un exemple des technologies qui facilitent la transformation numérique d’une vaste gamme de cas d’utilisation. 

Lors d’un récent webinaire, intitulé, Le besoin urgent de mettre en place des signatures numériques de confiance en Europe, j’ai discuté avec Enza Iannopollo, analyste principale à Forrester, au sujet de la façon dont les signatures numériques, les signatures électroniques et la vérification numérique de l’identité favorisent la transformation numérique. Plus précisément, nous avons échangé sur la transformation numérique des processus d’entreprise qui nécessitent une entente juridiquement contraignante entre les parties, ainsi que sur l’importance de la vérification numérique de l’identité dans le monde actuel, qui accorde la priorité aux interactions à distance. Voici les faits saillants de ce webinaire.

Les tendances numériques parmi les consommateurs européens

Afin de dresser un portrait des changements dans les habitudes d’utilisation des services bancaires des consommateurs, Enza Iannopollo a partagé des données d’études de marché réalisées en 2021 pour le Royaume-Uni, la France, l’Espagne et l’Italie. Dans le contexte actuel marqué par la COVID-19, bon nombre d’opérations bancaires sont passées en ligne. Au Royaume-Uni, 80 % des répondants ont confirmé avoir fait une demande en ligne pour ouvrir un nouveau compte. En Espagne, un peu plus de la moitié des répondants ont fait de même.

Les consommateurs demandent des comptes bancaires de plusieurs manières

Les processus financiers encore plus complexes, comme les demandes de prêt hypothécaire, ont aussi connu une hausse de l’adoption numérique. Plus d’un quart des répondants en Italie (27 %) ont confirmé qu’ils avaient fait une demande en ligne au moyen d’un téléphone intelligent, d’une tablette ou d’un ordinateur au cours des 12 derniers mois. Cette statistique est plus élevée en Espagne (36 %), en France (39 %) et au Royaume-Uni (58 %).

En conséquence, les entreprises européennes redéfinissent leurs priorités dans le but de répondre aux demandes des consommateurs au moment et à l’endroit où ils en ont besoin. Les entreprises stimulent les efforts d’innovation par l’entremise de mesures clés, notamment en améliorant leur compréhension des besoins des consommateurs, en investissant dans les technologies émergentes pour favoriser l’innovation, et en améliorant la collaboration avec leurs partenaires.

L’heure est venue d’adopter les signatures électroniques

Le transfert des transactions manuelles vers des expériences numériques est un aspect essentiel de la transformation numérique. Au cœur de nombreuses transactions financières se trouvent les signatures. L’utilisation de signatures électroniques s’applique à de nombreux processus, comme les ententes d’ouverture de compte, les demandes de prêt hypothécaire, les désignations de bénéficiaires, les formulaires de consentement au traitement des données, et tout autre document de la panoplie de formulaires et documents financiers qui nécessitent une signature.

Les signatures électroniques peuvent être utilisées pour toute une gamme de transactions et d’activités, à l’interne comme à l’externe. Cependant, passer aux signatures électroniques demande plus que le simple fait d’acquérir la technologie permettant d’exécuter des ententes signées. Selon le cas d’utilisation, il peut être nécessaire de tenir compte de différents enjeux en matière de sécurité, de conformité et d’identité.

Mettre en place une identité numérique de confiance pour les signataires

Comme les transactions de signature électronique mettent en jeu des signataires à distance — qui sont parfois des gens avec qui l’institution financière n’a pas de relation et qu’elle n’a jamais rencontrés — nous nous faisons fréquemment poser des questions au sujet de la vérification d’identité et de l’authentification. Comment peut-on réellement savoir avec qui on transige?

À des fins d’application des lois et de conformité, les organisations doivent prendre des mesures pour identifier et authentifier les signataires. Il existe de nombreuses manières différentes d’identifier les signataires à distance, et le choix de la méthode d’authentification dépendra du profil de risque du processus.

Selon le flux de travail, la vérification de l’identité peut être faite à différents stades du processus de signature électronique. Par défaut, cette vérification a habituellement lieu avant que l’accès aux documents ne soit fourni; par exemple, il faut éviter de montrer les documents de prêt hypothécaire d’un client à la mauvaise personne. Toutefois, cette vérification peut aussi être faite une deuxième fois au moment où le signataire est prêt à apposer sa signature sur le ou les document(s). Certaines organisations européennes exigent la sécurité accrue associée à ces deux étapes de vérification.

Étape 1 : Avant de donner accès aux documents

Il existe de nombreuses options de vérification d’identité qui permettent de confirmer l’identité des signataires. L’une des façons les plus populaires de faire cette vérification est de demander une pièce d’identité gouvernementale avec photo. La technologie permettant de vérifier à distance l’authenticité d’une pièce d’identité (p. ex. : permis de conduire, passeport, carte d’identité) s’appelle la vérification numérique de l’identité.

Vérification à distance de l'identifiant du signataire

Une solution de vérification numérique de l’identité comme la vérification de l’identité OneSpan fait appel à l’intelligence artificielle (IA), à l’apprentissage automatique et à des algorithmes d’authenticité pour analyser l’image de la pièce d’identité que le client a téléversée (permis de conduire, passeport ou carte d’identité). L’outil produit un pointage d’authenticité qui permet de déterminer si la pièce d’identité est frauduleuse ou authentique.

La capacité de démontrer qu’un utilisateur est physiquement présent pendant l’ouverture d’un compte à distance est une autre composante essentielle de la lutte contre la fraude liée à l’identité. La pratique exemplaire en cette matière consiste à utiliser des fonctionnalités de comparaison faciale afin d’extraire des indicateurs biométriques de l’autoportrait du client et de comparer cet autoportrait à la pièce d’identité authentifiée. La comparaison faciale extrait des données biométriques d’un autoportrait et les compare à la pièce d’identité authentifiée du demandeur pour vérifier s’il est bien la personne qu’il prétend être.

Étape 2 : Au moment de la signature

Identifiants basés sur les certificats

Certains processus nécessitent un degré plus élevé d’authentification, qui se concrétise sous forme de deuxième étape de vérification. La pratique exemplaire de vérification de l’identité des signataires au moment où ils s’apprêtent à apposer leur signature consiste à utiliser des certificats numériques personnels (aussi appelés certificats d’identité) émis par un prestataire qualifié de services de confiance comme itsme, Asseco, TrustPro, Swisscom, pour ne nommer que ceux-là. Le certificat peut être conservé localement sur une carte à puce, un jeton ou une preuve d’identité européenne — ou il peut être entreposé dans le nuage.

Les signatures électroniques avancées et les signatures électroniques qualifiées peuvent toutes deux utiliser des identités fondées sur des certificats. Comme il s’agit d’un certificat personnel, ce certificat est propre à la personne qui signe le document, et elle seule a le contrôle sur celui-ci. Les solutions de signature électronique comme OneSpan Sign peuvent tirer parti de ce type de certificat pour mettre en application une signature électronique.

Quel type de signature faut-il utiliser?

Dans l’Union européenne, les organisations se demandent souvent quel type de signature électronique elles doivent utiliser : la signature électronique avancée (SEA) ou la signature électronique qualifiée (SEQ), qui fait appel à un certificat qualifié. Cependant, les entreprises doivent tenir compte de deux facteurs importants :

  1. La loi exige-t-elle que des types particuliers de signatures électroniques soient utilisés? Selon la transaction, le règlement eIDAS (services d’identification électronique et services de confiance pour les transactions électroniques) peut exiger une signature électronique simple, avancée ou qualifiée. Ce règlement peut rendre la décision relativement facile à prendre. Apprenez-en plus au sujet des lois et règlements en matière de signatures électroniques en consultant cette ressource gratuite en ligne sur la légalité.
  2. Déterminez les compromis pour trouver un équilibre.Souhaitez-vous optimiser l’efficacité et l’expérience client, ou la transaction présente-t-elle des risques élevés qui justifient que des irritants supplémentaires soient intégrés au processus?

Enfin, les institutions financières devraient chercher une solution qui fournit une piste de vérification exhaustive. En ayant une piste de vérification unique et unifiée des événements d’identification électronique, d’authentification et de signature électronique, il est possible d’avoir un portrait complet de la transaction et une assurance robuste de l’identité afin de démontrer la conformité de la transaction.

Point à retenir

L’un des plus grands défis que doivent relever les organisations qui adoptent un processus entièrement numérique est de trouver un équilibre entre l’expérience client et la sécurité. Une expérience client qui laisse à désirer peut souvent avoir une incidence sur les taux d’adoption des signatures électroniques. Tournez-vous vers une plateforme de services complets de signature électronique et numérique qui offre la souplesse nécessaire pour créer les mesures de protection de sécurité requises pour renforcer la confiance numérique, tout en répondant aux demandes des consommateurs afin de fournir une expérience numérique transparente.

Le besoin urgent de signatures numériques de confiance en Europe
Webinaires

Le besoin urgent de mettre en place des signatures numériques de confiance en Europe

Les banques et les institutions financières doivent choisir des solutions qui peuvent s’occuper du fardeau de conformité (p. ex. : la connaissance électronique des clients) et répondre aux exigences des règlements comme l’eIDAS et le GDPR. 

Regarder maintenant

Rahim Kaba, professionnel passionné et axé sur les résultats, est un chef de file en matière de technologies numériques qui a joué un rôle de premier plan pour faire progresser les initiatives de numérisation des organisations de partout dans le monde. À titre de vice-président du marketing des produits à OneSpan, il est responsable de la stratégie de mise en marché du portefeuille croissant de solutions de l’entreprise.