Yousign veut mettre fin à la signature manuscrite, cet anachronisme

Temps de lecture estimé : 9 minute(s)

*Attention, ce contenu a été publié il y a 2 années. Il n'est peut-être plus d'actualité.*

La signature électronique est reconnue par la France depuis l’an 2000. 16 ans plus tard, son utilisation demeure marginale. Grâce à une solution en SaaS tout aussi facile à utiliser qu’à intégrer à des applications tierces, la startup Yousign a l’intention de tirer un trait sur cette rature de l’histoire des nouvelles technologies. Entretien avec Antoine Louiset, co-fondateur de Yousign. Startup accompagnée par le Digital Launch Pad d’OVH.

Yousign veut mettre fin à la signature manuscrite, cet anachronisme

Démocratiser le recours à la signature électronique

L’histoire de Yousign a débuté en 2011, alors qu’Antoine Louiset et son camarade Luc Pallavidino étaient encore étudiants à l’École nationale supérieure d’ingénieurs. « Depuis 2000, la signature électronique d’un document a la même valeur légale qu’une signature manuscrite, en vertu de la loi du 13 mars de la même année, portant adaptation du droit de la preuve aux technologies de l’information. À l’époque, la France était l’un des premiers pays européens à reconnaître la signature électronique ! » Mais plus de 10 ans après cette intronisation, le taux d’utilisation de la signature électronique était encore ridiculement bas : « Les solutions existantes étaient très compliquées à utiliser, explique Antoine. Elles nécessitaient de comprendre le principe du certificat électronique, de savoir l’installer et – aussi fou que cela puisse sembler – mieux valait avoir un peu de temps devant soi. Pour répondre à un appel d’offres dématérialisé, vous deviez vous rendre chez un notaire ou dans une CCI pour récupérer une clé USB contenant votre certificat numérique. » Résultat : « Les seuls ou presque à utiliser la signature électronique étaient ceux qui avaient l’obligation de le faire, et ils en éprouvaient un terrible sentiment de frustration. » Une frustration qu’Antoine et son camarade Luc se sont donné pour mission (et projet de fin d’études) de faire disparaître, en rendant la signature électronique plus simple, accessible depuis n’importe quel équipement connecté et sans aucune compétence technique. Yousign était né.

La signature électronique : bien plus qu’une simple signature numérisée

Pour comprendre la complexité du mécanisme de la signature électronique et mesurer toute sa valeur, il faut distinguer cette dernière de la signature numérique ou numérisée, définie depuis 2010 seulement dans le droit français comme « la conservation sous forme numérique d’une signature manuscrite produite via un écran tactile. » Ainsi, lorsque vous signez sur un terminal électronique pour attester la réception d’un colis par exemple, il ne s’agit pas d’une signature électronique.
En 2000, lorsque le législateur s’est penché sur la question de la signature électronique — la vraie ! — il a souhaité aller plus loin que ce que permet traditionnellement la signature manuscrite. « La signature électronique doit permettre au destinataire d’un document d’identifier de façon certaine la personne qui a apposé sa signature, et doit garantir que le document n’a pas été altéré entre le moment où il a été signé et celui où il est consulté. Cela implique que la signature doit être authentifiée, irrévocable, infalsifiable et non réutilisable sur un autre document. » Pour réunir ces conditions, il est nécessaire de recourir à des procédés cryptographiques. « C’est là que ça se complique un peu, confie Antoine. Nous avons fait le choix de devenir notre propre autorité de certification, plutôt que de faire appel à un organisme tiers. Pour cela, nous avons déployé nos propres HSM, des modules matériels de sécurité semblables à de grosses cartes à puce, chargés de générer nos propres clés cryptographiques. Puis nous avons fait auditer l’ensemble notre infrastructure par un organisme privé reconnu par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour obtenir, début 2016, une certification valable sur tout le territoire européen. » Une certification facilitée par le choix de la solution Private Cloud d’OVH.com, elle-même certifiée ISO 27001, pour héberger le core business de Yousign (voir encadré).

Des usages multiples et innovants

La complexité sous-jacente à la mise en œuvre de la signature électronique, Antoine et Luc sont parvenus à la masquer totalement aux utilisateurs : « En pratique, avec l’application web ou mobile de Yousign, il vous suffit d’uploader un document, de renseigner l’adresse e-mail et le numéro de téléphone de ceux qui doivent le signer, et nous nous chargeons du reste. Les signataires reçoivent une notification par e-mail, et procèdent à la signature grâce à un code que nous leur envoyons par SMS sur leur mobile. » En quelques clics et moins de temps qu’il n’en faut pour aller jusqu’au bureau de poste, une convention de stage tripartite entre un étudiant, une école et une entreprise est signée électroniquement.

Avec l’application web ou mobile de Yousign, il vous suffit d’uploader un document, de renseigner l’adresse e-mail et le numéro de téléphone de ceux qui doivent le signer, et Yousign se charge du reste.

« Mais le plus intéressant est probablement notre API, qui permet d’intégrer notre service de façon transparente à des applications existantes. » Les banques, courtiers en assurances ou encore les loueurs de voitures ou de biens immobiliers se sont vite montrés intéressés : « Il y a bien sûr l’aspect pratique, à savoir réduire le temps passé par leurs clients dans les agences, à signer des documents en plusieurs exemplaires. Mais la véritable révolution, c’est la simplification de la gestion documentaire qui découle de la signature électronique : suppression de la manipulation, du transport, de l’archivage et du désarchivage des documents papiers. Cerise sur le gâteau, nos utilisateurs constatent que la signature augmente de 30 % le taux de conversion des services souscriptibles en ligne. » Parmi les 1 500 clients revendiqués par Yousign, on trouve des grands comptes tels qu’Auchan, mais aussi des plateformes de crowdfunding qui exploitent la signature électronique pour contractualiser les relations entre les porteurs d’un projet et les internautes investisseurs. Ou encore des associés séduits par la possibilité de signer un pacte en quelques clics, alors qu’ils sont séparés par des milliers de kilomètres. « Outre le fait de réduire les distances et de supprimer le recours aux envois postaux, qui peuvent s’avérer coûteux suivant le nombre de destinataires et/ou l’obligation de procéder à des envois recommandés, l’avantage est aussi de pouvoir conserver les documents en ligne pour une durée indéterminée, et donc de passer au 0 papier, notamment grâce à notre partenariat avec CDC Arkhinéo, filiale à 100 % de la Caisse des Dépôts – une garantie quant à la pérennité de cet archivage numérique. »
Mais Yousign ne se contente pas de simplifier le processus ; la startup entoure la signature électronique de services complémentaires, tels que la relance en 1 clic des signataires qui manquent à l’appel et ambitionne d’aller encore plus loin : « Nous sommes en train de concevoir la prochaine version de notre application, et nous souhaitons proposer une véritable parapheur électronique, qui centralisera l’ensemble de vos échanges documentaires, avec la possibilité de mettre en place des workflows pour définir l’ordre dans lequel un document doit être signé par ses signataires par exemple ». Ce faisant, Yousign ne va pas seulement démocratiser la signature électronique, mais aussi en multiplier les usages. Qui sait si demain, il ne sera pas possible de réaliser une vente avec un notaire et des acheteurs en téléprésence, avant de signer l’acte officiel sur son smartphone ?

Les banques, courtiers en assurances ou encore les loueurs de voitures ou de biens immobiliers se sont vite montrés intéressés par la solution développée par Yousign. Les banques, courtiers en assurances ou encore les loueurs de voitures ou de biens immobiliers se sont vite montrés intéressés par la solution développée par Yousign.

Yousign, bien parti pour se développer en Europe

Soutenu par une première levée de fonds de 500k € fin 2015, Yousign bénéficie d’une évolution très favorable de la réglementation à propos de la signature électronique. « Depuis le 1er juillet 2016, une réglementation européenne a harmonisé l’ensemble des législations nationales sur le sujet. Si bien que la signature électronique bénéficie du même cadre légal partout en Europe. Dorénavant, vous pouvez donc contractualiser en ligne avec un partenaire allemand ou italien. Un sacré gain de temps ! » Et Yousign est déjà compatible avec cette nouvelle réglementation, puisqu’elle est, à peu de chose près, une copie du cadre réglementaire français, lui-même inspiré des recommandations de l’ANSSI – cocorico ! Pour soutenir ce développement à l’international, Yousign va doubler ses effectifs d’ici la fin de l’année, pour atteindre les 30 collaborateurs.
« Le comble de l’inélégance : avoir une signature illisible », écrivait le poète Jean Cocteau dans son ouvrage Opium en 1930. La croissance de l’activité de Yousign risque de mettre au chômage technique quelques graphologues, car les paraphes à étudier pour débusquer les inélégants vont se faire de plus en plus rares. Mais la réussite de la startup normande démontre surtout que la signature électronique n’est finalement pas « une manip’ juridique pour rendre payant un acte quotidien quasi gratuit jusque-là », telle qu’elle fut décrite en 2001 dans Libération (1). Ce n’était pas gagné !

Pourquoi Yousign a choisi le Private Cloud d’OVH.com

Hormis les deux HSM (module matériel de sécurité) qui lui servent à générer les clés cryptographiques, toute l’infrastructure de Yousign tient sur un Private Cloud d’OVH.com .
« Nous avons choisi cette solution pour la haute disponibilité garantie, qui repose sur la redondance des serveurs, datastores et arrivées réseau du Private Cloud, ainsi que sur les mécanismes VMware de bascule automatique des machines virtuelles d’un host à l’autre en cas de défaillance. Ce qui nous a également séduits, c’est la scalabilité de la solution. Nous venons d’ajouter un 3e host pour supporter notre charge croissante, cela se fait en quelques clics. De même, nous louons occasionnellement des hosts à l’heure pour réaliser nos tests de montée en charge sur un environnement de pré-production strictement identique à notre environnement de production. C’est très confortable ! » Yousign souhaitait également se délester de la gestion des serveurs physiques : « Ce n’est clairement pas dans l’administration des serveurs que réside notre valeur ajoutée. Mais nous tenions à disposer d’un environnement dédié ; des solutions de type Cloud Public n’étaient pas envisageables pour notre activité. Le Private Cloud était idéal aussi pour cela. » Enfin, outre l’hébergement des données en France, le Private Cloud garantit un haut niveau de sécurité pour les données de Yousign, reconnu par la certification ISO 27001 : « La certification européenne que nous visons se base en très grande partie sur cette norme pour la partie infrastructure informatique. C’est donc un énorme avantage pour nous de travailler avec une solution déjà certifiée. »
Les projets de Yousign en termes d’infrastructure ? « Nous allons poursuivre notre cheminement vers une architecture micro-services, en exploitant la technologie Docker et l’orchestrateur Rancher. Cela améliorera à la fois la résilience de l’infrastructure, sa scalabilité et notre capacité à innover. »

(1) Rature sur la signature , par Florent Latrive, publié sur next.libération.fr le 13 avril 2001.

Copywriter at OVH.