Signatures à distance - La griffe virtuelle

time 5m
Signatures à distance - La griffe virtuelle

Pandémie ou pas, les exigences de consentement éclairé et de signature des documents demeurent les mêmes. L’utilisation des nouvelles technologies, pratique en temps de confinement, doit donc permettre de respecter la déontologie.

Le conseiller doit notamment s’assurer que son client possède tous les renseignements nécessaires et valider sa compréhension avant de parapher. Rappelons aussi qu’en aucun cas le conseiller ne peut imiter la signature d’un consommateur, même avec son assentiment. Ce geste entraîne généralement une radiation, qu’il soit de bonne ou de mauvaise foi.

On ne peut pas non plus photocopier une signature, modifier ou ajouter la date ou le lieu de la signature après celle-ci ou encore conserver un formulaire signé en blanc pour usage ultérieur. Quand une pandémie isole un client chez lui et lui fait craindre que tout document papier soit contaminé, la signature électronique devient donc un instrument intéressant.

« Les outils technologiques pour utiliser cette approche abondent et le code législatif l’autorise », note Lyne Duhaime, présidente au Québec de l’Association canadienne des compagnies d’assurance de personne. La Loi concernant le cadre juridique des technologies de l’information permet depuis 2001 aux documents électroniques de remplir les mêmes fonctions que l’écrit traditionnel sur papier. Tout individu peut donc manifester son consentement en apposant une signature électronique.

 

Signature électronique ou numérique?

Selon Notarius, qui gère le Centre de certification du Québec en matière de signature numérique*, la signature électronique peut prendre la forme d’une image numérisée d’une signature manuscrite, d’un nom intégré dans un formulaire électronique, d’une signature de courriel, d’un clic permettant d’approuver un contrat ou d’une combinaison d’un nom d’usager et d’un mot de passe.

Plus sophistiquée, la signature numérique permet d’authentifier l’auteur, le lieu et la date de la signature, de même qu’elle garantit l’intégrité des données ou du document grâce à la cryptographie. Cette technologie permet au signataire de vérifier que les données du document sur lequel il appose sa signature n’ont pas été altérées. Elle permet enfin d’empêcher le signataire de renier sa signature (non-répudiation). La signature numérique offre ainsi la fiabilité requise pour la signature de documents officiels, ce qui n’est pas toujours le cas avec la signature électronique.

 

Approche conviviale et rigoureuse

Éric F. Gosselin, de Services financiers Éric F. Gosselin inc., utilise la signature numérique depuis 2016. À l’époque, un collègue et lui quittaient le pays pour séjourner plusieurs semaines en Asie. Il cherchait un moyen efficace pour parapher des documents à distance. Il a finalement opté pour une tablette électronique dotée d’un stylet à pointe fine et de l’application SignEasy, qui fonctionne par abonnement. « Soudainement, je pouvais signer des documents aisément, peu importe où je me trouvais, raconte-t-il. Au retour, j’ai continué de m’en servir. Aujourd’hui, mes clients le font aussi. »

Les clients peuvent signer par l’entremise d’un téléphone mobile, d’une tablette électronique ou d’un ordinateur (à l’aide de la souris). Le document comporte un audit de suivi, constitué d’un long numéro d’identification. L’audit révèle à quel moment le formulaire a été téléchargé, à quel endroit (puisqu’il relève l’adresse IP de l’appareil utilisé) et quand il a été signé. Il est ensuite scellé. « L’approche doit rester assez rigoureuse pour être valide juridiquement, mais doit aussi demeurer efficace et conviviale pour le client », soutient M. Gosselin.

UV Assurance utilise une méthode de signature numérique semblable avec sa nouvelle plateforme Mon univers, destinée aux conseillers. Le consommateur peut signer un document sur l’appareil intelligent de son choix (téléphone, tablette, ordinateur). Il peut notamment procéder par courriel.

 « Dans ce cas, le système exige l’adresse courriel de tous les signataires et génère un lien sécurisé pour eux, explique Guillaume Fauteux, vice-président, développement des affaires et marketing en assurance individuelle et investissement-retraite. Il remet ensuite au conseiller une clé numérique unique à cette transaction. Les signataires doivent entrer la clé pour accéder à l’interface de signature. » Le conseiller peut subséquemment suivre en temps réel l’évolution du contrat (ex. : en attente d’exigence, accepté, en attente de paiement ou en vigueur).  

Diversico mise de son côté sur un processus d’authentification très rigoureux avec iGeny Sign. Aucun client ne peut amorcer un procédé de signature numérique avant d’avoir été identifié par le personnel de la firme, que ce soit par téléphone ou par un appel vidéo. Diversico envoie ensuite un courriel avec un lien vers le document. Mais ce dernier ne peut être ouvert qu’en entrant un code de sécurité, acheminé par messagerie texte. C’est ce qu’on appelle la double authentification.

La signature s’effectue en cliquant un bouton dans le document. Plusieurs informations, comme l’adresse courriel et l’adresse IP s’ajoutent alors automatiquement au formulaire. Diversico peut voir quand et à quel endroit le document a été reçu, téléchargé et signé. Il peut aussi savoir combien de temps la personne a consulté le formulaire avant de signer.

Le PDF, avec toutes ces informations pour tous les signataires, est ensuite acheminé à Notarius. « C’est la seule organisation au Canada certifiée par Adobe », souligne Daniel Guillemette ,président de Diversico. Notarius scelle le PDF et le rend inaltérable. Il y appose un sceau d’authenticité, avant de le retourner à Diversico. Si quelqu’un réussit à ouvrir le PDF et à le modifier, la version altérée indiquera dorénavant à chaque ouverture qu’elle a été changée et n’est donc plus conforme à l’original.

Afin de réduire le risque de compromission des données, IGeny Sign n’utilise aucune application américaine. « L’objectif est toujours de pouvoir démontrer que le document a été signé par la bonne personne, avec son consentement éclairé et qu’il n’a pas été modifié ensuite, afin d’assurer sa validité juridique et sa conformité déontologique », résume M. Guillemette.

* Le Registre foncier du Québec reconnaît deux prestataires de services de certification pour la signature numérique : le Centre de certification du Québec (CCQ), géré par Notarius, et l’Infrastructure à clés publiques gouvernementale (ICPG), gérée par le ministère de la Justice.