MENU

La sécurité de la signature électronique doit être rehaussée

par Alain Thériault | 19 avril 2018 13h30

Photo : Stockvault.net

Un expert de la signature authentique croit que les assureurs devront aller plus loin, s’ils veulent souscrire d’importants montants d’assurance. Sinon, le régulateur pourrait le faire à leur place.

Est-ce que les images de signature manuscrite sur un document électronique ou les solutions cliquez pour signer, ou encore ces signatures générées par le système de l’assureur suffisent à assurer la sécurité des transactions ? Oui et non, répond Claude Charpentier, président et directeur général de Notarius.

Aller plus loin

M. Charpentier croit que les assureurs et les régulateurs pourraient, et devraient aller plus loin, en profitant du développement des plateformes de souscriptions en ligne pour instaurer un processus plus éprouvé et moins facile à contourner qu’une image de signature ou une signature basée sur un simple courriel. Notarius offre entre autres aux notaires, ingénieurs, avocats et autres professionnels canadiens une signature numérique avec chiffrement qui permet d’assurer l’intégrité et l’authenticité des documents.

« Nous entendons que les assureurs entament un virage numérique. C’est un bien grand mot. Notre analyse de marché nous a révélé que la plupart des assureurs que nous visons en sont au stade de réfléchir sur des notions de signature électronique ou numérique. Cette réflexion s’attache pour le moment à permettre une meilleure expérience client grâce à une transaction qui se réalise rapidement », croit M. Charpentier.

Recrudescence de la fraude

Assureurs et régulateurs doivent selon lui regarder plus haut. Ils doivent s’assurer que ce sont bien les bons joueurs qui sont derrière le clavier lorsqu’une transaction s’effectue en ligne.

« La fraude et l’usurpation d’identité sont en recrudescence. Dans toute transaction, le client doit être sûr que c’est bien un conseiller qui se trouve à l’autre bout. Il doit avoir la certitude que l’assureur ou le courtier ne peut pas avoir le pouvoir modifier la police après la signature. L’image d’une signature, je n’y crois pas. Cela prend deux minutes à copier. Tout comme il est facile de trouver sur Internet un logiciel qui permet de déverrouiller un PDF », soutient le PDG de Notarius.

Cliquer pour signer est un meilleur mode de signature, ajoute-t-il. « Mais l’authenticité de la signature repose-t-elle seulement sur une adresse courriel ? Qu’arrive-t-il si deux conjoints utilisent le même courriel dans leurs communications ? La fiabilité du courriel est faible. Mieux vaut combiner par exemple un code envoyé au téléphone intelligent du client », suggère M. Charpentier.

Il en va de la confiance dans l’écosystème numérique de l’industrie, pense-t-il. « Il faut être en mode prévention plutôt qu’en mode réaction. Il ne faut pas non plus sous-estimer le rôle des régulateurs dans ce dossier. Ils en viendront probablement à formuler des exigences en matière de protection du public dans les transactions électroniques d’assurance. Si l’industrie ne fait que copier-coller le processus actuel papier au numérique, nous n’améliorons pas la confiance », estime M. Charpentier.

Identifier le conseiller

Les fournisseurs eSignLive by Vasco (firme américaine qui a récemment acquis la société canadienne Silanis), DocuSign et eSign d’Adobe envahissent le marché canadien. Ils sont devenus les principaux fournisseurs de technologies de signature de l’industrie de l’assurance de personnes.

Plusieurs compagnies d’assurance permettent d’identifier tant le conseiller que le client. Pour sa part, Empire Vie a dit identifier ses conseillers et ses clients, de façon sécuritaire. L’assureur permet au signataire de sélectionner une liste de signatures préconçues, en utilisant un outil ou le doigt.

« Nous rehaussons la sécurité du processus en identifiant le signataire avec DocuSign », a ajouté sa porte-parole, Mary Beth Saulnier. Les conseillers sont identifiés en accédant au système d’Empire Vie. Le conseiller identifie à son tour son client en vertu des exigences de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes. DocuSign crée un certificat numérique dont l’information permet de retrouver un individu en ligne.

Des assureurs adoptent la signature électronique

Financière Sun Life a lancé il y a quelques semaines sa plateforme Web Go Sun Life, qui permet au consommateur de souscrire une assurance vie en ligne au terme d’un processus simplifié. La transaction peut se conclure au moyen d’un ordinateur, d’un téléphone intelligent ou d’une tablette. Le client peut recourir ou non aux services d’un conseiller.

RBC Assurances a adopté la signature électronique en mai 2017. Pour le moment, ce processus de vente ne peut se conclure en assurance temporaire que pour des montants qui n’excèdent pas 500 000 $, a dit la directrice principale, vie et prestation du vivant de l’assureur, Maria Winslow.

Chez BMO Assurance vie, la vente à distance n’est pour le moment possible qu’au téléphone, pour les produits temporaires et de maladies graves seulement. « En assurance vie universelle, on a toujours eu une certaine réticence. En regard de dispositions comme par exemple la Loi sur le blanchiment, nous préférons que les ventes de ce produit se concluent face à face », a expliqué Daniel Walsh, vice-président du développement des affaires de BMO.

M. Walsh dit observer un certain malaise au Québec quant à la signature à distance, sans témoin. « Plusieurs conseillers croient qu’il faut absolument rencontrer le client en personne pour être conforme. Il n’existe pas vraiment d’exigence en ce sens au Québec, mais il faut rappeler au conseiller que réaliser une transaction à distance ne le soustrait pas à ses obligations règlementaires », insiste-t-il.

Validité du permis

Ce qui chicote M. Charpentier n’est pas seulement l’identité du signataire, mais aussi la validité de son permis. Une identité électronique de confiance lors d’une transaction est selon lui un chainon manquant dans le monde numérique.

« Si je signe une proposition électronique à distance, par exemple, je donne des renseignements personnels au conseiller. Au même titre que la compagnie d’assurance désire s’assurer que je suis qui je prétends être, je veux aussi m’assurer que le conseiller a un permis en bonne et due forme et qu’il n’est pas un fraudeur qui usurpera mon identité », explique M. Charpentier.

Il ajoute que les assureurs ont privilégié l’approche de faire signer le client et assurer la conformité de cette signature. « Les systèmes numériques des assureurs sont principalement utilisés pour faire signer les propositions d’assurance et les fiches de connaissance du client en fonds d’investissement. Ils ne sont pas prévus pour vérifier le droit d’exercice du conseiller qui signe ni vérifier l’intégrité du document qu’il transmet. L’identité de l’ensemble des parties est importante lors de la signature d’un document », estime M. Charpentier.

Le consentement comme seule validation

Selon Daniel Guillemette, président du cabinet Diversico Expert-Conseils, un contrat peut se conclure au Québec avec le consentement pour seule validation. « La signature n’est pas légalement requise », rappelle M. Guillemette.

Les assureurs exigent pourtant tous que les signatures des clients et de leurs conseillers soient apposées à tous les formulaires de transaction, incluant la proposition d’assurance. « En assurance, on exige la signature pour permettre au juge de trancher en cas de litige, par exemple si un de deux signataires renie sa signature. C’est pourquoi les assureurs pourront demander un témoin pour attester de la signature de chaque partie », explique-t-il.

Solution efficace

M. Guillemette croit que la technologie de type cliquez pour signer permet de contourner efficacement ce problème. « Dans les transactions à distance, une signature avec le doigt ou une souris ne vaut rien. Il faut aller plus loin. Par exemple, le conseiller devrait identifier le client, valider et lui envoyer un formulaire avec un lien dans le courriel. Le client clique sur le lien et doit ensuite entrer un code de sécurité verbalement au téléphone, ou demander au système de te l’envoyer par SMS », décrit M. Guillemette. Il signale que Diversico utilise iGenySign, sa technologie de signature qui permet un tel niveau de sécurité.

PDG de la firme de développement de logiciels Analystik, Michel Martel offre une technologie de signature par imagerie, avec une société émergente appelée Signder. Pour signer un contrat d’assurance vie de plusieurs millions de dollars, il reconnait que la signature doit être plus solide.

« Le signataire doit s’enregistrer et obtenir un identifiant unique. L’assureur doit avoir la signature dans sa base de données », dit M. Martel. Les assureurs ne permettront pas la conclusion d’assurance de plusieurs millions de dollars avec une signature de type eSign, ajoute-t-il.

Crainte de l’inconnu

Les assureurs craignent l’inconnu. « C’est la jurisprudence qui bloque. Il n’y a pas encore eu de grande cause portée devant les tribunaux, dans laquelle un plaignant conteste être le signataire d’un contrat d’assurance vie d’un montant élevé », signale M. Martel.

La signature électronique peut faire sauver des millions aux assureurs en économie de temps. Mais tous les assureurs attendent une jurisprudence assez forte avant de relever les limites d’assurances, avec signature électronique, explique M. Martel.

Pour les transactions plus modestes, des signatures électroniques comme eSign, DocuSign et VeriSign suffisent à permettre la situation à distance sans témoins. « Un représentant rencontre une dame intéressée à souscrire une assurance conjointe, mais son époux est en Floride : le représentant lui envoie un courriel. Le Monsieur ouvre le lien et signera ainsi comme s’il était sur les lieux de la transaction. Le processus prévoit d’aller chercher certaines validations, par exemple, avec un code envoyé par message texte. Mais ce n’est pas sécuritaire au point de pouvoir signer un contrat d’assurance de 50 M$. Le réel problème demeurera toujours l’authentification », lance le PDG d’Analystik.

Publicité