Une révolution dans la signature électronique : La fin des SMS pour plus de sécurité et de fluidité.

IDnow Trust Services AB devient le premier Prestataire de Services de Confiance Qualifié (QTSP) à proposer une signature électronique à distance sans SMS. Découvrez en quoi cette avancée marque un tournant majeur et pourquoi IDnow se positionne désormais en leader sur le marché des signatures numériques sécurisées et agiles.

Le marché de la signature électronique est en pleine explosion, avec une évaluation de 7,61 milliards de dollars en 2024. Mais pourquoi cet essor ? Les signatures électroniques apportent une multitude d’avantages pour les entreprises et les particuliers, particulièrement dans des secteurs comme les services financiers, où elles simplifient les transactions transfrontalières tout en garantissant leur conformité légale. Dans les télécommunications, elles permettent de conclure rapidement des contrats et d’accepter des conditions générales. 

Mais peut-on aller encore plus loin ? Peut-on rendre cette technologie encore plus simple, rapide et pratique ? 

C’est la question à laquelle IDnow répond en innovant. Notre Senior Architect Sebastian Elfors et d’autres membres de son équipe ont révisé la norme « Electronic Signatures and Trust Infrastructures (ESI); Policy and security requirements for trust service providers » (ETSI TS 119 431) pour proposer une nouvelle solution sans SMS. Une véritable avancée qui pourrait transformer l’expérience de la signature électronique à distance. 

« Historiquement, les services de signature numérique respectaient les normes ETSI afin de garantir sécurité et conformité. Ces normes, conçues pour assurer une validité à long terme, permettaient d’émettre des certificats qualifiés valables de 2 à 3 ans. Cette approche était parfaitement adaptée aux professionnels signant fréquemment des documents, comme les PDG. Cependant, elle s’avérait contraignante pour les utilisateurs occasionnels, qui devaient s’authentifier à chaque signature, même pour un contrat unique. Cette exigence ajoutait une complexité inutile au processus. » explique Sebastian. 

Les limites des signatures électroniques traditionnelles et leurs enjeux.

Pour être conforme aux normes ETSI mentionnées plus haut, un QTSP doit respecter deux étapes essentielles pour garantir une signature valide et juridiquement contraignante : 

• Identifier l’utilisateur avant d’émettre un certificat. 

• Authentifier l’utilisateur afin de générer la signature. 

Or, lorsque l’identification et la signature se font dans la même session, exiger une seconde authentification devient superflu, notamment pour des signatures uniques comme la validation d’un contrat bancaire ou télécom. 

Pour cette deuxième étape, l’utilisation de mots de passe à usage unique (OTP) envoyés par SMS est une pratique répandue. Toutefois, bien que pratiques, ces OTP présentent des failles de sécurité majeures : ils peuvent être interceptés, usurpés ou détournés par diverses attaques frauduleuses.

Les principales fraudes liées aux SMS OTP.

1. Smishing (hameçonnage par SMS) : Comme son nom l’indique, le smishing est une forme de phishing effectuée via SMS. Les fraudeurs envoient de faux messages en se faisant passer pour une banque ou un service de livraison, incitant les destinataires à saisir leurs identifiants. Ces informations sont ensuite exploitées pour accéder frauduleusement à leurs comptes. 

2. Fraude par échange de carte SIM (SIM swapping) : Dans cette technique, les attaquants manipulent les opérateurs téléphoniques afin de transférer le numéro de téléphone d’une victime vers une carte SIM qu’ils contrôlent. Cela leur permet de recevoir tous les OTP envoyés à ce numéro et de contourner les mécanismes d’authentification à deux facteurs. 

3. Attaques MITM (Man-in-the-Middle, ou « homme du milieu ») : Ces attaques surviennent lorsque des cybercriminels interceptent les communications téléphoniques en infiltrant les systèmes de télécommunications. Ils peuvent alors lire les messages, suivre la localisation des victimes et surtout s’approprier les codes d’authentification. 

Entre 2021 et 2023, les fraudes par échange de carte SIM, l’usurpation de SMS et les attaques MITM ont connu une augmentation de 12 %, entraînant une perte mondiale estimée à 38,95 milliards de dollars en 2023.

Vers une nouvelle ère de la signature électronique.

Les processus de signature électronique classiques peuvent être lourds et source de frustration pour de nombreux utilisateurs. Entre démarches longues, abandon de démarches et risques de fraude, il est devenu urgent de repenser ces solutions pour améliorer leur efficacité et leur sécurité. 

IDnow, pionnier dans le domaine de l’identification et de la signature électronique, propose une solution innovante qui révolutionne ces processus. Grâce à sa signature électronique qualifiée en ligne, certifiée par les normes européennes (ETSI), IDnow simplifie considérablement le parcours des utilisateurs tout en offrant un niveau de sécurité optimal. 

« Nous sommes fiers de jouer un rôle clé dans l’évolution des normes au sein de CEN et ETSI. Cela nous rapproche d’une expérience de signature à distance véritablement optimisée, spécialement pour les certificats qualifiés à usage unique, » déclare Johannes Leser, Directeur Général de IDnow Trust Services AB.

Signature électronique sans OTP : 5 avantages clés pour les entreprises.

Une expérience de signature à distance plus fluide et rapide permet d’éliminer les processus longs et compliqués, maximisant ainsi les conversions des entreprises grâce à des délais plus courts et une meilleure expérience utilisateur. En éliminant les OTP, les entreprises diminuent également la probabilité de fraude et le risque opérationnel lié à l’authentification par SMS. De plus, un processus de signature sans SMS réduit considérablement les frictions, permettant aux utilisateurs de signer sans quitter le flux, sans avoir à basculer entre différentes applications ou appareils pour récupérer des OTP. 

Le rôle unique d’IDnow en tant que partenaire fondateur d’un QTSP (IDnow Trust Services AB) réduit la dépendance vis-à-vis des fournisseurs tiers, simplifiant ainsi le processus et offrant une plus grande liberté opérationnelle. Voici les cinq principaux avantages d’intégrer une solution de signature électronique sans OTP :

1. Efficacité : Les signatures électroniques éliminent la paperasse et les documents physiques, accélérant les processus qui nécessiteraient auparavant un envoi postal ou un traitement manuel. Les documents peuvent être signés et échangés instantanément, et la qualité des données est optimisée, réduisant les erreurs liées à la numérisation. 

2. Réduction des coûts : En supprimant le besoin de stockage physique, de services postaux et de traitement manuel, les signatures électroniques permettent de réduire les coûts liés aux processus traditionnels. 

3. Intégration fluide et certifiée : Grâce à des services de vérification d’identité et des solutions de confiance sécurisées, les signatures électroniques d’IDnow renforcent la sécurité et la fiabilité des transactions certifiées. 

4. Conformité réglementaire : Les signatures électroniques qualifiées sont légalement équivalentes aux signatures manuscrites, assurant la conformité avec des réglementations complexes telles que AMLD6 et eIDAS 2.0, pour toutes les transactions numériques dans l’UE. 

5. Scalabilité : Éliminez les goulots d’étranglement et assurez une conclusion rapide des accords et contrats, quel que soit le volume de transactions.

Découvrez comment nos solutions peuvent transformer votre processus de signature électronique dès aujourd’hui.

By

Jody Houton
Senior Content Manager at IDnow
Connect with Jody on LinkedIn

Le guide complet de la signature électronique.

Qu’est-ce que la signature électronique et quelle est son histoire ? Découvrez-le à travers notre ebook ! 

• Les différents types de signatures électroniques
• Les atouts d’une solution de signature électronique 
• Comment IDnow peut vous aider à débloquer de précieuses opportunités commerciales ?

Lire maintenant