Le monde français de la banque et de la finance commence enfin à s’intéresser à la signature électronique, pour sécuriser et simplifier les échanges avec ses clients.Ainsi, les clients de Finaref, filiale de vente à distance de produits financiers du Crédit Agricole, pourront désormais signer les avenants de leurs contrats électroniquement, sans avoir à passer par un envoi de courrier
‘ physique ‘. L’entreprise a opté pour la solution développée par le prestataire Keynectis. Il ne s’agit que d’une première étape vers la signature de crédits entièrement dématérialisés. Et ce, à terme, même pour de
nouveaux clients.‘ Nous comptons lancer en 2007 la signature en ligne de crédits à la consommation entièrement dématérialisés. Nous cherchons à résoudre la problématique de l’envoi de pièces justificatives comme le RIB, les
bulletins de salaire, etc. Nous avons déjà quelques pistes de réflexion et attendons quelques accélérations de la part de l’Administration avec la carte d’identité électronique ‘, dévoile Nicolas Denis, directeur clientèle et
marketing de Finaref.D’ici là, le fonctionnement de la certification électronique aura été éprouvé auprès de la clientèle de l’organisme. Pour signer un avenant à un contrat d’assurance par exemple, le client doit se connecter sur le site de Finaref et
s’identifier en indiquant son numéro de contrat et un code personnel. Il accède alors à son contrat qu’il peut imprimer et renvoyer par courrier. Ou le signer électroniquement.S’il choisit cette option, il doit tout d’abord s’identifier. Cela fait, le client se voit délivrer par Keynectis un certificat électronique à la volée. Ce dernier ?” disponible en ligne seulement quelques
minutes ?”, horodate l’opération, avant d’être chiffré, puis transmis aux serveurs sécurisés de Keynectis. Le certificat est enfin archivé à CDC Arkhinéo, une filiale de la Caisse de dépôts proposant une solution de coffre-fort
électronique.
Une solution complexe et coûteuse
La complexité et le coût élevé de l’opération peut expliquer qu’il ait fallu attendre six ans avant le développement de la certification électronique par les établissements bancaires en direction des particuliers. Car, depuis une loi de
2000, il n’existe aucun frein législatif (1). Stéphane Grégoire, juriste pour le Forum des droits sur l’Internet confirme : ‘ La signature électronique est peu développée auprès des particuliers, car elle nécessite
des certificats et une chaîne de sécurité pour s’assurer de la validité de l’identité de la personne. Tout cela est compliqué à mettre en place. Le coût de l’équipement tourne aux alentours de 60 euros en moyenne, ce qui est un peu cher pour un
particulier qui l’utiliserait pour un acte unique comme la signature d’un crédit. ‘Pour que la signature électronique devienne enfin réalité, la technologie n’est pas facturée aux utilisateurs. C’est le choix qu’a fait l’administration fiscale pour les télédéclarants. C’est aussi le cas de Finaref. Nicolas
Denis l’explique ainsi : ‘ La certification électronique a un coût. Mais la dématérialisation complète de contrats financiers supprime des coûts de fonctionnement comme les frais postaux ou le traitement des contrats
papier. ‘Si l’expérience se révèle concluante, elle pourrait vite se généraliser jusqu’à la maison mère. Finaref ne cache pas que ‘ le lancement de la signature électronique sert d’expérimentation pour tout le groupe
Crédit Agricole ‘. D’autres banques tentent aussi des expérimentations. La BNP Paribas propose ainsi à ses clients d’utiliser le certificat électronique pour les convocations aux assemblées générales d’actionnaires.
D’autres établissements testeraient des solutions de signature électronique pour sécuriser les opérations bancaires en ligne de leurs clients.
L’exemple allemand
La signature électronique entre établissements bancaires et financiers et leurs clients devrait se développer, selon Hervé Schauer, expert en sécurité informatique. Pour lui, ‘ l’usage des certificats dans le
courrier électronique restera une contrainte pendant un certain temps avant de devenir courant ‘.En Allemagne, la Deutsche PostBank a déjà franchi le pas et propose un certificat électronique pour sécuriser les transactions avec ses clients. Les e-mails qu’elle échange désormais avec sa clientèle comportent un certificat numérique.
Ainsi à chaque opération effectuée par courrier électronique, le client est identifié. Cette solution, de type S/MIME (clé publique + signature d’authentification), est produite par TC Trust (premier fournisseur allemand de certificats
électroniques créé par des banques). Il fonctionne avec le logiciel de messagerie Outlook de Microsoft.Lorsque le client veut envoyer un e-mail certifié, il doit le signer numériquement en cliquant sur le bouton ‘ Sign S/MIME ‘ de la barre d’outils avant de l’envoyer. A l’inverse, pour vérifier
qu’un e-mail est bien envoyé par sa banque, il doit vérifier la présence d’un petit cachet rouge dans la boîte de réception. En cliquant dessus, les informations détaillées apparaissent. Si cette solution est intéressante, elle
présente un inconvénient : seuls les internautes qui utilisent Outlook peuvent en bénéficier.
(1) La loi du 13 mars 2000 spécifie que ‘ l’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il
émane et qu’il soit établi et conservé dans des conditions de nature à en garantir lintégrité. ‘
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.