La signature électronique, un gage de sécurité pour le secteur de l'assurance

À l’heure de la digitalisation, qui impacte tous les secteurs de l’économie, il devient obligatoire qu’un parcours de contractualisation soit digitalisé à 100 %. La plupart des compagnies d’assurances ont compris que l’enjeu du digital, intégrant la signature électronique dans leur parcours de souscription, était à relever. Augmentant de façon considérable l’efficacité commerciale tout en rédui­sant drastiquement les coûts administratifs, l’adoption de la signature électronique devient un incontour­nable du secteur. Avec la mise en vigueur du règlement eIDAS, le défi est double : il s’agit de respecter la réglementation européenne, tout en garantissant aux assureurs une vérification de l’identité du signataire.

Signature électronique simple

Dans le secteur de l’assurance, la signa­ture électronique est l’aboutissement du parcours numérique des clients. Clé de voûte juridique des processus de souscription ou de contractualisation en ligne, elle re­po­­se sur deux piliers forts : la capacité à prouver l’intégrité du document signé sur la durée et l’identité du signataire. L’intérêt de cette démarche est d’abord de pouvoir démontrer a posteriori que le document signé n’a pas été altéré : c’est une preuve, pour l’assureur comme pour l’assuré, que le contrat n’a pas été modifié dans son contenu. Dans ce cadre, la signature électronique doit impérativement s’appuyer sur un horodatage qualifié scellant le document et appliquant une date universelle. Le deuxième pilier concerne l’identification du signataire et répond à une question encore plus prégnante lorsqu’il s’agit d’une signature à distance et qui est celle-ci : sommes-nous certains que c’est le bon interlocuteur qui est à l’origine de la signature du document ? Et comment le prouver ?

à retenir

• Le règlement eIDAS (Electronic identification and trust services), applicable depuis le 1er juillet 2016, uniformise le cadre juridique de la signature électronique entre tous les États membres.
• Le niveau de sécurité de la signature électronique (simple, avancé ou qualifié) dépend de la nature du contrat et des risques y afférents.

Un procédé d’identification fiable mais limité

Le besoin d’identification évolue selon le niveau de risque associé au contrat à signer. Ainsi, pour des contrats d’assurance santé, habitation ou automobile, le besoin d’identification est a priori limité car le risque que l’assuré nie sa signature est faible. Qui souhaiterait contester sa signature sur une assurance à fonds perdus et ne plus être couvert ? Dans ce cadre, une signature simple (de niveau 1) constitue un premier degré d’identification qui consiste à vérifier l’identité du signataire à l’aide d’un contrôle par code OTP (One-time-password), envoyé par SMS sur le téléphone portable du signataire. En pratique, le signataire reçoit généralement un e-mail avec un lien lui permettant d’accéder au contrat PDF à signer. Après avoir lu le document et donné son consentement en cochant la case prévue à cet effet, le signataire saisit son numéro de mobile et reçoit un code confidentiel à 4 chiffres par SMS qu’il complè­te pour finaliser sa signature. Cette action a la même valeur légale qu’une signature manuscrite mais présente certaines limites d’identification du signataire.

Signature électronique avancée

Dans les métiers de l’épargne et de la prévoyance, il peut être tentant pour un assuré peu scrupuleux de nier sa signature dès lors que les fonds choisis n’ont pas surperformé comme souhaité ! Dans ce cadre, l’assureur a besoin d’une plus grande certitude sur l’identification du signataire. Ce type de contrat plus engageant peut présenter un risque systémique pour l’assureur. C’est d’autant plus vrai dans une approche en B 2 B 2 C, quand l’assureur ne connaît pas directement le client de son courtier/CGP. La présentation de la pièce d’identité du signataire est donc un préalable indis­pensable à la souscription d’un contrat. La signature avancée (de niveau 3) répond à cette forte contrainte d’identification. Ainsi, un face-à-face avec un opérateur d’enregistrement délégué, conseiller exclusif ou non-exclusif des compagnies d’assurances, est nécessaire au parcours de signature. Cette méthode permet de délivrer au signataire un certificat qualifié et durable de signature.

Ce face-à-face n’est requis qu’une seule fois et permet à son détenteur de signer tous ses documents avec une signature avancée via un certificat qualifié (de niveau 3) pendant une durée de cinq ans. La signature de niveau 3 permet le renversement de la charge de la preuve sur l’identification du signataire. Elle offre la sécurité attendue et apporte un grand confort aux acteurs de la prévoyance et de l’épargne dès lors que le signataire doit signer régulièrement. Si la signature « simple » est facile d’utilisation, elle comprend tout de même des limites quant à la certitude de l’identité du signataire. De son côté, la signature « avancée » présente un caractère plus intrusif en introduisant un contrôle de pièces d’identité mais offre en contrepartie la création d’un certificat durable de signature.

à noter

En France, la signature électronique a la même valeur et force probatoire que celle écrite depuis une loi du 13 mars 2000.

Les stratégies de contractualisation digitale ?

Avant de définir une stratégie, il faut bien étudier toutes les facettes du contexte de contractualisation digitale. Les assureurs connaissent bien la notion de risque. Dans le cadre de la signature électronique, le risque de contestation existe et peut être unitai­re ou systémique. Dans un premier temps, il s’agit de bien définir le niveau de risque lié à la contractualisation. Quelle est la nature du contrat ? Quelles sont les contraintes réglementaires ? À quel risque financier s’expose-t-on sur un contrat, sur l’ensemble du portefeuille de contrats ? Existe-t-il un risque systémique : un élément spéci­fique peut-il déclencher un mouvement massif de contestation des contrats ? Quel est le risque en termes de préjudice d’image pour l’entreprise ? En fonction des réponses à ces questions, vous pourrez choisir le niveau de signature le plus adapté. L’autre élément de contexte à prendre en compte est celui du ou des canaux de contractualisation : s’adresse-t-on à des prospects ? À des clients authen­tifiés ? Sommes-nous dans le cadre d’une contractualisation self-care en ligne, à distance comme lors d’une télévente ou en face-à-face en rendez-vous ? Doit-on gérer des changements de canaux à la volée ? Le document doit-il être cosigné ? Tout ceci permettra de définir la meilleure stratégie d’implémentation de la signature électronique. Par expérience, les solutions de signature électronique doivent donc s’adapter à tous ces cas et répon­dre au plus près des enjeux métiers du monde l’assurance. La signature électronique, en s’adaptant personnellement à chaque cas d’utilisation, permet de délivrer une expérience centrée sur les besoins du client : possibilité de l’utiliser sur un mobile, un ordinateur, de disposer de plusieurs niveaux de signature ou d’intégrer plusieurs signataires… Les bénéfices sont nombreux et avantageux ! L’environnement réglementaire est également très structurant et oriente le choix du niveau de signature à mettre en place. La signature électronique bénéficie aujourd’hui d’un cadre juridique au niveau de l’Union européenne. Le règlement eIDAS, entré en application le 1er juillet 2016, a apporté une reconnaissance homogène de la signature électronique et de sa valeur probante sur l’ensemble du territoire européen. Cette harmonisation entre tous les états membres contribue à l’essor de la signature électronique et au développement des services de confiance numérique en Europe.

Sélectionné pour vous

Cat'nat' : notion de cause déterminante et indemnisation

La fiabilité des tests de dépistage en question

Experts d'assurés : pérenniser une démarche de structuration