Lors d’un précédent article, j’évoquais la possibilité de signer les documents numériques de manière efficace et autonome grâce à la cryptographie et à Bitcoin. J’y ai esquissé une manière très basique de signer de pair-à-pair sans dépendre d’aucun tiers de confiance.
Mais cette méthode reste très artisanale et n’est pas du tout adaptée à une gestion efficace des contrats, car il reste de nombreux problèmes :
– Il est nécessaire d’avoir un outil qui automatise et simplifie les différentes étapes d’un processus de signature. Réduire les manipulations au strict minimum et obtenir un résultat compact à la fin du processus.
– Une signature de pair-à-pair nécessite une technicité de tous les contractants, capables de gérer leur propre clé privée et comprendre comment faire l’opération de signature.
– Si chaque contrat nécessite une transaction Bitcoin, cela revient extrêmement cher. Il faudrait pouvoir agréger plusieurs signatures dans une même transaction pour réduire par l’échelle les coûts de certification.
C’est cela que résout Woleet Sign et je dois avouer être bluffé par la simplicité de leur outil. J’ai déjà signé un certain nombre de contrats depuis le début du confinement et je dois vous dire que malgré le retour progressif à la normale, je vais continuer à l’utiliser.
Je vous invite à tester cet outil qui est gratuit pendant cette période de bêta.
Cet outil est d’une grande simplicité :
– On se met d’accord avec les signataires sur un document à signer.
Voici le document qu’Adli et moi avons signé pour la démonstration : Démonstration-Woleet-Sign.txt
– On soumet un document informatique (pdf, txt, jpg, tous les formats informatiques sont possibles) pour signature. Il est important de relever que le document reste confidentiel pour Woleet, car le site ne fait que récupérer une empreinte chiffrée (un hash du document) calculée localement par le navigateur web.
– On indique qui seront les signataires en indiquant leur adresse e-mail, éventuellement leur numéro de téléphone pour une double identification.
Et hop, c’est parti.
– Les signataires reçoivent un e-mail vers un lien pour signer le document. Ils comparent le document qu’ils ont en leur possession avec le hash qui sera signé. Il suffit de glisser le fichier sur la page internet.
– Ils signent par un clic, et par un code si la validation par SMS est demandée. Il faut savoir que c’est Woleet qui génère la clé privée qui sert à la signature.
– Puis les signataires recevront par e-mail (et sur leur compte Woleet Sign). Un document pdf qui résume les preuves cryptographiques du contrat. Il est aussi possible de contrôler simplement les signatures : https://btcproof.info/ (vous pouvez tester avec le fichier d’Adli et moi) ou un lien spécifique à partager.
Pour information, nos signatures se trouvent sur le bloc 633 864
La transaction de signature d’Adli
Une sécurité incomparable et une classe américaine ! N’ayons pas peur des mots.
Cet outil est d’une simplicité déconcertante même pour des novices. Par contre, il n’offre pas encore la possibilité de signer avec sa propre clé privée autogénérée (on me dit dans l’oreillette que c’est prévu pour SOON™).
Les puristes qui souhaitent signer avec leur propre clé peuvent alors se rabattre sur Woleet Proofdesk. C’est plus complet et ça permet de signer avec une clé générée sur son téléphone portable ou avec une clé Ledger. Mais tout ceci semblera un peu compliqué pour les novices.
Pour ma part, j’ai été convaincu par le processus de Woleet Sign et je l’ai déjà utilisé à plusieurs reprises avec des novices. C’est vraiment un outil fabuleux, je vous le recommande.
A propos de l’auteur
Administrateur du Cercle du Coin, entrepreneur et éditeur, Lionel Jeannerat a récemment publié Objective Thune, essai satirique de Jacques Favier et Philippe Ratte, illustré par Pamina Calisti (éditions Plaisir & Valeur d’Histoire).