Le Canton de Vaud a sa signature électronique
À l’ère numérique, il est possible d’authentifier un document PDF grâce à une signature électronique. À cet égard, l’État de Vaud est le premier canton à se doter d’une solution complète de cet outil numérique. Zoom sur ce nouvel instrument de la cyberadministration vaudoise.
Longtemps, la signature a désigné l’apposition d’une marque manuscrite permettant d’identifier l’auteur et le caractère authentique de l’objet auquel elle se rapporte (une lettre, une œuvre, un contrat, etc.). Aujourd’hui, à l’ère numérique, cet acte est également possible par le biais d’une signature électronique. De quoi parle-t-on exactement ?
De manière générale, la signature électronique est un instrument permettant d’avoir une chaîne de traitement entièrement numérique de documents authentiques. Autrement dit, il s’agit un procédé technique permettant de garantir l’authenticité d’un document PDF, d’un message ou d’autres données électroniques et de s’assurer de l’identité du signataire. En Suisse, la loi fédérale sur la signature électronique et son ordonnance d’application régissent ces usages, en prévoyant notamment diverses modalités spécifiques de signature électronique. Cette dernière repose par ailleurs sur une infrastructure gérée par des fournisseurs de services de certification reconnus par la Confédération.
En réponse à cette évolution, en novembre 2022, le Conseil d’État a accepté, dans la lignée de sa Stratégie numérique et de la poursuite du déploiement de la cyberadministration, d’autoriser l’utilisation de la signature électronique qualifiée (SEQ) et des cachets électroniques réglementés (CER) pour authentifier certains documents émis par l’État. Alors que la SEQ est destinée aux personnes physiques et constitue la seule reconnue (au même titre qu’une signature manuscrite), le CER est quant à lui destiné aux personnes morales et aux autorités.
À cet égard, « l’administration vaudoise est la première à se doter d’une solution complète comprenant à la fois la signature électronique qualifiée et le cachet électronique réglementé », souligne Marc Barbezat, directeur de la Sécurité numérique à la Direction générale du numérique et des systèmes d’information (DGNSI). De plus, ajoute Rémy Pasche, responsable de l’entité Systèmes de sécurité et continuité à la DGNSI, « ces deux services sont essentiels, car ils constituent la seule possibilité de transmettre par voie électronique des documents certifiés conformes et dont l’origine peut être authentifiée comme émise par le Canton de Vaud ». Si la SEQ est déjà disponible depuis plusieurs mois, le CER est encore en phase de test et sera utilisable pour l’ensemble de l’administration vaudoise d’ici la fin de l’été.
« C’est un petit pas pour l’informatique, mais un grand "sceau" pour le numérique. »
Une évolution nécessaire pour les prestations de cyberadministration
La mise à disposition de signatures et de cachets électroniques est aujourd’hui un complément essentiel pour les prestations de cyberadministration. Comme l’indique Marc Barbezat, « ces nouveaux services autorisent dès maintenant les entités bénéficiaires de l’administration cantonale à étendre leurs prestations en ligne en intégrant la possibilité de fournir des documents authentifiés. »
À cet égard, Catherine Pugin, déléguée au numérique à l’État de Vaud, rappelle que l’extension des prestations en ligne permise par l’introduction de la signature électronique ne vient en aucun cas remettre en question les prestations matérielles avec signature manuscrite : « Il s'agit d'outils additionnels. L’idée principale, qui s’inscrit autant dans la législation cantonale que dans la stratégie numérique de l’État, c’est le caractère facultatif de la cyberadministration. »
De plus, l’introduction de la signature et du cachet électroniques permet d’augmenter le niveau de confiance relativement aux documents électroniques émis par l’administration, y compris par rapport à la signature manuscrite. En effet, Rémy Pasche explique que, « représentée sous la forme d’un certificat numérique, intégré à un document PDF, la version électronique d’une signature offre, en plus d’une signature manuscrite ou d’un tampon, un horodatage et garantit l’intégrité du document. Une signature et un cachet électroniques ne peuvent pas être falsifiés, réutilisés ou révoqués. »
Document PDF contenant le CER de l'État de Vaud, représenté par le sceau officiel du Canton
Une fois cliqué sur le sceau de l’État de Vaud, apparaît un certificat numérique en format « résumé » qui informe de l’« état de validation de la signature », soit sa validité (« signé par le Canton de Vaud »). Il est alors possible de cliquer sur « Propriétés de la signature » pour accéder à l’ensemble des informations.
Le CER de l’État de Vaud : le sceau original du Canton
Afin d’illustrer ce fonctionnement, voici un exemple portant sur le cachet électronique de l’État de Vaud et un autre, portant sur la SEQ pour les personnes physiques.
Au sein de l’administration vaudoise, le CER sera représenté par le sceau de l’État de Vaud, tel qu’il est prévu par la Constitution vaudoise. Voici donc une illustration concrète du processus de vérification d’un CER, à partir d’un document test PDF incluant le CER de l’État de Vaud :
Les documents PDF signés avec un cachet électronique réglementé seront composés du sceau de l’État de Vaud. Pour vérifier la validité de la signature, son authenticité et son intégrité, il faut simplement cliquer (clic gauche) une fois sur le sceau du Canton de Vaud.
Une fois cliqué sur le sceau de l’État de Vaud, apparaît un certificat numérique en format « résumé » qui informe de l’« état de validation de la signature », soit sa validité (« signé par le Canton de Vaud »). Il est alors possible de cliquer sur « Propriétés de la signature » pour accéder à l’ensemble des informations.
Certificat numérique du CER de l’État de Vaud
Voici le détail des propriétés de la signature, notamment l’horodatage.
Ainsi, ce n’est pas la présence du sceau qui informe de la validité d’une signature électronique, mais le certificat unique qui lui est rattaché et accessible seulement sur un document en format PDF.
Certificat numérique du CER de l’État de Vaud
Usages de la SEQ et du CER au sein de l’administration
La SEQ et le CER s’utilisent via une même « brique » sur le portail IAM, mais leur processus d’apposition diffère. Rémy Pasche souligne que « chaque apposition d’une signature électronique doit être confirmée et requiert une identification préalable formelle.» À cet égard, seules les personnes formellement identifiées, conformément à la législation fédérale sur la signature électronique, sont autorisées à apposer les signatures.
Cependant, cette double confirmation, à travers le téléphone mobile, si elle renforce la confiance et garantit l’intégrité de la signature électronique, conduit néanmoins à ce que « le processus devienne assez fastidieux pour signer beaucoup de documents. Ce n’est pas le cas du CER, qui ne requiert pas cette confirmation et qui peut être lié à une application métier afin d’apposer des cachets en gros volume », ajoute Rémy Pasche.
En fonction de ses besoins et de la base légale, tout service de l’administration vaudoise peut donc, dès maintenant, démarrer un projet pour implémenter ces services au sein de ses processus. (HDSG)
