Avant même les confinements, la signature électronique était déjà parvenue à se démocratiser dans différents secteurs. La pandémie a naturellement amplifié le phénomène. Avec Frédéric Brousse, Directeur général de DocuSign France, l’un des leaders du secteur, Siècle Digital s’est intéressé aux perspectives de la signature électronique. Signer. Un acte à la fois simple, mais à la portée symbolique forte, a peu évolué durant plusieurs siècles, dans sa version graphique. Il devrait en aller autrement pour son alter ego numérique.

Un morceau de notre histoire

Le Centre National de Ressources Textuelles et Lexicales définit la signature comme une « Inscription de son nom, sous une forme particulière et reconnue, ou d'une marque spécifique, apposée par une personne sur un écrit afin d'en attester l'exactitude, d'en approuver le contenu et d'en assumer la responsabilité. »

Les premières traces de signature sont presque aussi anciennes que l’écriture. À l’époque antique, un anneau ou des sceaux cylindriques pouvaient être utilisés pour valider des documents officiels, royaux, administratifs, des contrats… Après avoir évolué sous différentes formes, la signature graphique actuelle tire son sens juridique au XVIe siècle en France, où des ordonnances royales les rendent obligatoires, lorsque les gens en sont capables.

Le procédé sera intégré au Code civil pour valider certains actes et évoluera peu jusqu’à la révolution numérique. La signature électronique fait son apparition à la fin des années 90. Dès 1999, une directive européenne va être adoptée pour reconnaître la valeur juridique de la signature électronique.

Une réglementation européenne pour la confiance

DocuSign, né aux États-Unis en 2003, visait à l’origine à « aider les agents immobiliers à pouvoir signer les contrats sans avoir à ramener à la maison des centaines de pages et pouvoir gagner du temps », se remémore Frédéric Brousse. Pour arriver sur le marché français et européen, l’entreprise a racheté la société OpenTrust en 2015. L’objectif était de combler un fossé culturel, « parce qu’il y a une grande différence entre le monde anglo-saxon, en particulier américain, mais aussi britannique, où il n'y a pas forcément une régulation de la signature électronique », explique le directeur général.

L’Union européenne, en 2015, était en train de finaliser un nouveau texte, un règlement, donc commun à tous les États membres, eIDAS (electronic Identification, Authentification and trust Services). Entré en vigueur en 2016, il s’est substitué à la directive de 1999 comme cadre garantissant la sécurité des transactions dématérialisées, pour accroître la confiance des utilisateurs, prestataires et administrations. Avec l’acquisition d’Opentrust, DocuSign a souhaité « être tout de suite en phase avec ces exigences réglementaires » selon Frédéric Brousse.

L’eIDAS a uniformisé les normes des signatures électroniques sur le vieux continent. Il a notamment instauré trois niveaux de fiabilité : la signature simple, avancée ou qualifiée. Chacun est adapté à la sensibilité des documents à parapher. DocuSign, comme une trentaine d’autres organisations ou concurrents à l'image de YouSign, est un Prestataire de services de certification électronique, c’est-à-dire certifiée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui s’occupe de la cybersécurité en France.

Frédéric Brousse développe, « Nous sommes soumis à des audits réguliers de la part de l’ANSSI, sur la manière dont nous allons gérer le processus de signature électronique, la gestion des données afférentes et la mission des cachets, c’est ce qui va permettre de mettre un tampon à un moment donné pour dire qui a signé, à quel endroit et à quel moment ». Une sécurité nécessaire avec la disparition de l’aspect physique de la cérémonie de signature grâce à l’outil numérique. Elle peut subsister parfois, avec une validation en téléconférence, pour assurer une vérification supplémentaire du processus.

Innover, se démarquer, est-ce seulement possible pour la signature électronique ?

Une fois ce processus mis en place reste une problématique pour les entreprises telle que DocuSign, Yousign ou autre. Une fois les attestations de probité obtenues, comment se démarquer autour de cet acte, la signature, qui a si peu évolué en plusieurs siècles ? Du côté de DocuSign trois à quatre axes sont privilégiés : fournir une expérience utilisateur simple et intuitive, renforcer la sécurité du processus, s’intégrer avec le plus d’applications professionnelles possible et élargir le service de la plateforme à l’ensemble de la négociation contractuelle.

Si « La France est plutôt en avance sur sa maturité vis-à-vis de la signature électronique », Frédéric Brousse estime qu’il y a toujours des secteurs à conquérir ou plutôt à convertir. La fonction publique, « notamment de la santé » où il y a encore « beaucoup de papier », pourrait gagner en « efficacité » grâce à la signature électronique. Il constate qu’il y a une demande parmi le secteur public et les administrations, « mais il est vrai que cela ne va pas à la même vitesse qu’avec certains acteurs privés. Ces derniers ont moins de contraintes, moins de dépendances à des cycles de décisions longs, aux appels d’offres et peuvent se permettre d’être plus agiles ». Une autre piste pour la démocratisation de la signature électronique est celle des secteurs d’activités en rapports directs avec le consommateur, « Là, il y a encore pas mal de choses à faire », note Frédéric Brousse.

Au-delà de la capacité à se démarquer de ses concurrents ou conquérir de nouveaux marchés, il faut également avoir la capacité de faire évoluer cette signature électronique plus rapidement que son ancêtre. DocuSign dispose de son deuxième pôle de recherche et développement justement en France, où l’entreprise dispose au total de 145 employés. La recherche et développement des axes de différenciation cités plus haut occupent une part, mais il faut également regarder plus loin.

Cela peut paraître surprenant, mais la blockchain, l’outil technologique de certification par excellence, « n’est pas du tout utilisé en matière de signature électronique ». Frédéric Brousse rapporte que son entreprise « ne s’empêche pas de faire de la veille et de regarder ce que cela pourrait apporter », mais sans aller plus loin pour le moment. Il explique « Nous, ce que nous souhaitons vraiment, c’est mettre à profit la donnée et l’intelligence artificielle ».

L’entreprise regarde également, à plus long terme, vers l’informatique quantique. La perspective est ici surtout liée à une problématique sécuritaire. Frédéric Brousse analyse « Le quantique semble peut-être lointain, mais lorsque nous parlons avec de grands groupes bancaires qui se projettent sur la signature de documents sur les 10 prochaines années à leur client, c’est une de leur exigence : “quand, demain, il y aura de l’informatique quantique, comment pouvez-vous nous aider à sécuriser nos systèmes ?” ». Pour fournir des prémices de réponses à cette question, DocuSign a d’ores et déjà réalisé des pilotes notamment avec des acteurs hexagonaux.

Finalement, que reste-t-il pour la bonne vieille signature ? Elle reste l’outil de validation privilégié pour les particuliers et pourrait survivre à sa petite sœur numérique. Dans un article rédigé en 2001, Béatrice Fraenkel, anthropologue de l’écriture écrivait, « même si le signataire tape lui-même son nom sur son clavier, la forme qu’il obtiendra est dépourvue de cette cursivité caractéristique qui donne à la signature sa singularité ».