Une solution pour signer des contrats en confinement : l’empreinte cryptographique immuable

0
382

Dans un précédent article, j’ai exprimé tout mon désarroi face à l’archaïsme administratif mis en lumière par le confinement. Je ne pense pas que toutes ces lourdeurs ne soient insurmontables, d’ailleurs des solutions existent déjà pour la signature de documents.

Pendant ce confinement, j’ai signé de nombreux contrats, peut-être même un peu plus que d’habitude. Mais en plus de tout cela, il m’était impossible de me retrouver au bureau pour signer les contrats de la société Entrée de Jeux qui nécessitent une double signature. Donc comment s’y prend-on ?

1) On imprime le contrat. 2) On le signe. 3) On le scanne. 4) On l’envoie aux autres signataires. 5) Ils font de même. 6) Quand tout est fini, on imprime pour soi-même. Pour des documents de parfois plusieurs dizaines de pages…

Autant dire que de nombreux arbres et cartouches d’encre sont morts dans l’indifférence totale à cause du coronavirus. Tout ça pour se retrouver avec un document qui ne contient que la copie des signatures…

Bien entendu, il est toujours possible de passer par la poste pour se faire circuler les documents à signer, mais cela pose d’autres problèmes de délai, de respect du confinement, de frais de timbres et de suivi des contrats. Cette solution n’est pas adaptée lorsque les contrats impliquent plus de deux personnes, lorsque l’on signe beaucoup de contrats ou lorsque l’on est pressé.

Il existe également des solutions en ligne comme DocuSign. Mais cette solution, que j’ai testée, a le défaut d’être centralisée, les contrats étant hébergés sur leur site avec les problèmes de confidentialité et de sécurité que ça comprend. De plus, il s’agit ici de singer la signature de contrat en apposant une image de sa signature sur un document. En réalité, j’ai l’impression que cette solution cumule les défauts de la signature manuscrite avec ceux de la signature numérique, sans bénéficier des avantages potentiels de cette dernière. Avouez qu’il est un peu ridicule de parapher toutes les pages d’un fichier PDF, c’est pourtant ce que l’on vous demande de faire ici…

Les avantages potentiels d’une signature cryptographique

La solution pourrait résider dans un changement profond de la manière de signer les contrats : passer de l’empreinte manuscrite à une empreinte cryptographique. L’une n’excluant pas l’autre, les deux manières pourraient coexister. Il n’empêche qu’il serait avantageux que l’empreinte cryptographique entre dans les usages.

Qu’est-ce qu’une empreinte cryptographique me direz-vous ? Et bien, il s’agit d’un procédé de cryptographie asymétrique qui permet de combiner une clé privée (notre signature) à une information. Cette combinaison est infalsifiable et vérifiable en tout temps et par tout un chacun. Cela peut ressembler à de la science-fiction, mais pourtant vous l’utilisez en permanence sur le web : quand vous vous loguez sur un site ou à une application. Ce type de signature a même une certaine valeur légale lorsque vous donnez des ordres sur un e-banking ou lorsque vous acceptez les conditions générales d’utilisation d’une boutique ou d’un service sur internet (celles que vous signez sans ne les avoir jamais lues).

Tout est résolu alors ? Eh bien non, pas du tout. Est-ce que vous possédez la preuve cryptographique des conditions générales que vous signez (l’équivalent du double des contrats que vous signez) ? La preuve cryptographique que vous avez bel et bien donné un ordre de débit sur votre compte en ligne ? Bien sûr que non, toutes ces preuves de signature sont conservées par vos banques et entreprises d’internet. Sans aller jusqu’à soupçonner des fraudes (quoi que ?), cela pose un problème de rapports de force entre les deux parties. Cela pose également la question de la sécurité des contrats concernant leur conservation par un seul contractant.

L’adoption de la signature autogénérée grâce à la Révolution Bitcoin

Lorsque l’on parle d’une signature manuscrite, il s’agit d’un signe personnel que l’on a choisi. Il s’agit de quelque chose d’intime et qui fait partie de notre identité. Il n’y a eu aucun tiers qui est venu vous imposer un style ou une manière de signer. De plus, il n’y a jamais eu besoin d’une institution centralisée pour vous autoriser à signer des contrats.

Et bien, il devrait en être de même pour la signature cryptographique. Ce n’est malheureusement pas le cas pour le moment sur internet (qui génère à partir des informations de votre compte une signature pour vous) et dans le cas de solutions comme SwissID. Pourtant, depuis la découverte de la cryptographie asymétrique, il est possible de générer soi-même sa clé privée.

C’est là qu’intervient la Révolution Bitcoin : ce protocole, ainsi que ses descendants, a démocratisé la seule et l’unique manière acceptable de signer en ligne. À partir d’une signature autogénérée, toutes les transactions du réseau sont signées sans la moindre validation d’un organisme centralisé. En créant une clé privée, c’est équivalent à la création de sa propre signature sur ses cahiers de classe pendant les moments d’ennui (à la différence qu’il est impossible d’imiter celle de ses parents). Il s’agit d’une excellente pédagogie qui sensibilise à cette manière souveraine de traiter de pair-à-pair dans l’espace numérique. Sans compter que Bitcoin offre un protocole formidable de certification décentralisée et sécurisée.

Bien entendu, cette signature nécessite une sécurisation délicate. Mais une fois encore, la Révolution Bitcoin a stimulé le développement d’outils fabuleux qui simplifie la gestion de ses clés privées. Avec des outils comme les Ledger, Trezor et autres, il est possible très facilement de sécuriser ses signatures cryptographiques de manière autonome, souveraine.

Ainsi, je pense que les astres s’alignent pour rendre possible l’adoption d’une signature cryptographique autogénérée comme base contractuelle sur internet.

Comment signer grâce à Bitcoin

Sans entrer particulièrement dans les détails, il est assez simple de procéder à une signature cryptographique. En voici un exemple :

– Les signataires se mettent d’accord sur un fichier (PDF, TIFF, ZIP, n’importe quel format). Il s’agit du document à signer.

– Les signataires utilisent leur clé privée autogénérée pour signifier leur accord. Il s’agit de signer numériquement le hash du document à l’aide de leurs clés.

– Les signataires se transmettent ensuite leur résultat, ainsi que leur clé publique. Tout le monde peut si nécessaire contrôler que tout le monde a signé le même fichier.

– Tous les signataires conservent le fichier et le hash de toutes les signatures.

Ainsi grâce à des outils cryptographiques courants, il est possible de signer de pair-à-pair un contrat. On trouve tout le nécessaire sur internet gratuitement (c’est des liens d’exemple, mais avec une recherche vous en trouverez plein d’autres) :

– Pour la génération de couple clé privée/publique : https://whstatic.1and1.com/help/CloudServer/FR/d855297.html

– Pour calculer le hash : https://www.dcode.fr/fonction-hash

C’est une méthode assez artisanale qui ne coûte rien et qui permet de comprendre que l’on peut signer de pair-à-pair de manière cryptographique sans demander l’autorisation ou validation par aucun organe extérieur.

Ensuite, si c’est nécessaire, il est possible « d’oblitérer » les signatures sur Bitcoin. C’est assez simple :

– On combine les preuves de signatures, à nouveau par une fonction de hashage.

– Puis on inscrit ce hash dans une transaction sur Bitcoin : https://eclairblock.com/comment-ecrire-sur-la-blockchain-bitcoin

Vous bénéficiez ainsi d’une preuve publique ET anonyme de la signature du contrat. C’est ainsi daté et irréversible. Cela coûte le prix d’une transaction.

Tout ceci peut paraître compliqué, mais je vais vous présenter lors d’un prochain article deux exemples de signatures que j’ai utilisé pendant le confinement :

– Une méthode artisanale pour une dédicace dans un livre Objective Thune à l’occasion du Halving de Bitcoin. Approprié pour la beauté de l’art, car paramétrable, et pour comprendre les étapes du processus.

Woleet Sign, un service qui permet de signer de manière « userfriendly », rapide et pas cher sur Bitcoin. Approprié pour une utilisation commerciale

Ne spéculez pas sur les bitcoins (les jetons), utilisez Bitcoin (le protocole).


A propos de l’auteur

Administrateur du Cercle du Coin, entrepreneur et éditeur, Lionel Jeannerat a récemment publié Objective Thune, essai satirique de Jacques Favier et Philippe Ratte, illustré par Pamina Calisti (éditions Plaisir & Valeur d’Histoire).