Usurpation de signature numérique et manuscrite.

Publié le 27/02/2022 Vu 1 512 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

L'usurpation d'une signature est toujours synonyme de faux et usage de faux. Mais que faire lorsque la signature usurpée est électronique, dynamique ou numérique ? Comment vérifier l'authenticité ?

L'usurpation d'une signature est toujours synonyme de faux et usage de faux. Mais que faire lorsque la signatu

Usurpation de signature numérique et manuscrite.

1. Les différents types de signature numérique.

2. L’usurpation de signatures manuscrites ou numériques.

3. Comment faire expertiser une signature douteuse ?

 

1.- Les différents types de signature numérique.

 

En pleine expansion et démocratisation de la signature dite numérique, nombreux sont les utilisateurs qui mélangent les différentes modalités proposées à présent par les nouvelles technologies.

 

Bien les connaître devient donc d’une importance capitale, d’autant plus que les niveaux de sécurité de chaque type de signatures sont très différents.

 

La plus sécurisée est sans doute la signature électronique, une modalité purement informatique au format dématérialisé. Cette signature est fournie par un tiers de confiance, sous forme de clé USB ou de carte à puce, contenant la signature d’un individu cryptée et sécurisée. Elle nécessite par ailleurs de composer un mot de passe à chaque utilisation.

 

Mais elle ne doit pas être confondue avec la signature dite numérique, composée d’une image de la signature manuscrite, une capture d’écran pour faire simple, que l’on voit souvent sur des documents de tout genre, que ce soit dans le domaine public comme dans le privé.

 

Il existe aussi la signature dite dynamique, celle que l’utilisateur appose manuellement sur une tablette tactile ou un smartphone à l’aide d’un stylet, d’un stylo ou tout simplement d’un doigt. Ce procédé reproduit informatiquement une image similaire sur tous les documents signés dans le même acte, même si le signataire ne signe qu’une seule fois. Ce procédé est très répandu dans le commerce, les agences bancaires, de locations de véhicules, pour ne citer que les plus connus.

 

La signature dynamique a la particularité d’être à mi-chemin entre la version électronique et la manuscrite, car elle est apposée manuellement, mais le dispositif de capture peut inclure sur le document résultant la biométrie du graphisme du signataire, un ensemble de plusieurs milliers de métadonnées, très difficiles à imiter manuellement, ainsi que difficiles à usurper, parce qu’ils sont cryptés.

 

La dernière modalité est la version manuscrite, la plus répandue, mais pas forcément la plus falsifiée ni la plus facile à imiter, car elle renferme aussi une myriade de traits graphologiques, traditionnellement exploités dans le cadre d’une expertise de signatures manuscrites.

 

 

2.- L’usurpation de signatures manuscrites et numériques.

 

Les sociétés de certification, les tiers de confiance ainsi que de nombreux experts en informatique et sécurité documentaire évoquent en permanence les vertus et l’inviolabilité de la signature électronique.

 

En effet, il s’agit de la seule signature bénéficiant d’un niveau maximum de sécurité, mais elle n’est pas forcément inviolable.

 

Le cas le plus récurrent d’usurpation de signature électronique est souvent lié à un abus de confiance.

 

Un collaborateur, un employé ou un proche ayant accès aux certificats électroniques, normalement autorisés par le titulaire peut s’en servir frauduleusement pour ainsi signer des documents indûment. En l’occurrence, on est face à une usurpation par négligence de la part du titulaire de la signature électronique.

 

L’usurpation d’une signature électronique est la plus difficile à prouver en justice, car l’auteur matériel ne laisse pas de trace. L’usurpation est relativement simple à prouver, mais l’identification formelle de l’auteur matériel n’est toujours pas possible.

 

La signature numérique est la plus simple à usurper, par copier-coller informatique, un procédé connu et à portée de tous. Du point de vue de la sécurité documentaire, la signature numérique est la plus falsifiée de nos jours.

 

La signature dynamique est née il y a quelques années pour renforcer la sécurité de la signature manuscrite, à l’aide de la biométrie du graphisme.

 

Cependant, elle nécessite d’un équipement technique parfois couteux et le niveau d’authentification n’est pas formel dans tous les cas, variant en fonction du fabricant, du dispositif tactile utilisé et de la compétence de l’analyste chargé de la vérification.

 

Les fabricants de ces dispositifs de capture sont nombreux, ainsi que les logiciels d’authentification de la biométrie, mais ceux-ci sont conçus par des informaticiens, sans formation en expertise de signatures manuscrites.

 

Les logiciels se concentrent sur quelques aspects du graphisme telle la pression, la vitesse, l’accélération, l’altitude ou l’azimut de l’instrument d’écriture.

 

Malheureusement, aucun logiciel actuel ne tient compte d’autres facteurs tout aussi importants comme la contemporanéité des spécimens de référence ou la quantité de signatures de comparaison nécessaires pour mener à bon terme une authentification formelle.

 

Le problème devient majeur lorsqu’un établissement bancaire par exemple essaie d’authentifier la signature d’un client sur la base d’un spécimen de référence apposée en agence dix ans plus tôt, voire plus, car on sait que le graphisme évolue avec le temps, avec l’âge, avec de multiples pathologies médicales, pour ne citer que les plus habituels.

 

La signature manuscrite est enfin facile à imiter, elle aussi, mais plus difficile que la version numérique, parce qu’elle renferme une multitude d’informations, d’automatismes graphiques exploitables dans le cadre d’une authentification par un expert en écritures et en documents.

 

Par ailleurs, on peut enrichir l’expertise traditionnelle avec l’apport de la biométrie, un procédé plus scientifique, plus concluant et plus incontestable.

 

 

3.- Comment faire expertise une signature douteuse ?

 

L’expertise de signatures a été confiée traditionnellement aux experts judiciaires en écritures et en documents, plus connus en tant qu’experts graphologues, si bien que la graphologie n’a rien à voir. Elle s’intéresse plutôt à la composante psychologique de l’écriture, un élément sans intérêt dans le cadre d’une authentification de signatures.

 

L’authentification de la signature électronique est confiée aux experts en documents numériques, les informaticiens, car la vérification de certains paramètres de sécurité sont nécessaires dans le but de confirmer l’intégrité du document signé suivant ce procédé.

 

Dans le cas des signatures numériques, l’intervention d’un expert informaticien est souvent sollicitée. Le procédé de copier-coller est simple à prouver, mais la traçabilité est très difficile à vérifier, dans la mesure où le fichier numérique ne contient pas de trace de l’auteur, mis à part une adresse IP ou un numéro de série.

 

La signature dynamique doit être confiée impérativement à un informaticien formé à l’expertise d’écritures manuscrites ou à un expert en écritures formé à l’authentification de signatures dynamiques par biométrie.

 

L’absence de l’une des deux spécialités risque de fausser les résultats, car l’informaticien ne peut analyser que la biométrie de la signature, sans se soucier des facteurs exogènes de celle-ci, les plus importants et l’expert en écritures ne pourra pas exploiter la biométrie, une source presque inépuisable d’information en cours d’expertise.

 

À présent, les informaticiens travaillent avec des logiciels permettant de confronter les métadonnées biométriques, très précises, très complètes certes, mais aussi très insuffisantes dans le cadre d’une éventuelle authentification, notamment lorsqu’on ne dispose que d’un seul spécimen de référence. Il en faudrait au moins trois, contemporains à la signature litigieuse pour pouvoir établir les automatismes graphiques d’un individu.

 

De son côté, l’expert en écritures formé à l’analyse de signatures dynamiques sera en mesure d’exploiter les métadonnées manuellement, à l’aide d’un protocole d’analyse nettement plus approfondie qui tiendra compte des facteurs exogènes et endogènes du graphisme.

 

L’âge du signataire, l’activité professionnelle, le niveau culturel, l’état de santé, les traitements médicamenteux, l’emprise de l’alcool ou de substances stupéfiantes, l’instrument d’écriture utilisé, parmi d’autres risquent d’avoir un impact direct sur le graphisme qui échappe à l’informatique.   

 

Par LFD Criminalistique.fr

Experts judiciaires en écritures et documents.

 

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.