Dans un monde d’infox vidéo, comment restaurer la confiance et l’intégrité ?
Lorsque j’observe le monde d’aujourd’hui, j’ai du mal à discerner le vrai du faux. Je parle bien entendu des infox vidéo, des fake news, notamment répandues par des bots, et de toutes ces vidéos truquées qui circulent. Jamais nous n’avons autant remis en question le monde dans lequel nous vivons et nos interactions numériques. Cet article que je lis sur CNN qui rapporte que le président ukrainien Volodymyr Zelensky a récemment été admis à l’hôpital parce qu’il est gravement malade est-il vrai ? Le contrat que je suis en train de signer est-il authentique ou s’agit-il d’une escroquerie par hameçonnage ?
Il y a cinq ans, nous ne nous serions pas posé toutes ces questions mais les choses ont changé, et elles ne vont cesser d’évoluer avec l’arrivée du Web 3.0. Certains disent que ce sont les dernières élections présidentielles américaines qui ont soulevé la question de l’authenticité sur Internet en raison des nombreuses infox vidéo et fake news essaimées dans tout le pays. Bienvenue dans cette « nouvelle normalité » qu’est la nôtre ! Et même si je trouve tout cela bien déprimant, c’est le cadet de mes soucis.
Lorsque les signatures électroniques sont apparues sur le marché il y a de cela quelques années, les tâches compliquées et chronophages qui consistaient à signer des contrats, obtenir des emprunts ou demander des prêts immobiliers furent considérablement simplifiées. Cela permit aux entreprises de gagner du temps, d’économiser de l’argent, de mobiliser leurs ressources humaines sur d’autres tâches et d’améliorer l’expérience client. Cela permit également de fidéliser et satisfaire encore plus les clients, une très bonne chose pour les entreprises. Mais j’ai remarqué une autre évolution inquiétante au fil du temps. Je veux parler de la dégradation du climat de confiance sur Internet et de l’intégrité des processus numériques, donnant lieu à un délitement des interactions virtuelles avec les clients. Il s’agit là d’un réel problème qui ne fera qu’empirer.
DocuSign a été la première entreprise à se lancer dans la signature électronique à grande échelle et il ne fait aucun doute que la pandémie a donné un bon coup de fouet à ce secteur d’activité. Un marché d’une valeur de 5 milliards de dollars s’est créé et il est devenu beaucoup plus facile et rapide pour les employés d’apposer leur signature en bas d’un document pour confirmer, à distance, qu’ils ont pris connaissance de la dernière version de la politique d’entreprise ou ont renoncé à certaines conditions. Il est également plus facile et rapide pour des parents de signer une autorisation parentale pour la sortie scolaire du mois prochain et pour un nouveau salarié de signer son contrat avant son premier jour de travail. Dans un monde toujours plus numérisé, les contrats que nous devons signer le sont également de plus en plus, quelles qu’en soient la nature et la valeur. Il ne s’agit plus seulement de signer des autorisations parentales et des lignes de conduite d’entreprise. Désormais, avec le Web 3.0, un nombre vertigineux de transactions de grande valeur commerciale sont conclues au format numérique, impliquant des flux de travail dans le cloud bien plus complexes qu’auparavant. Face à cette situation, une stratégie plus élaborée en termes de sécurité des contrats numériques s’impose, quelque chose de bien plus subtil que ce que proposent actuellement les autres entreprises de signatures électroniques.
Comme l’indique le récent rapport « Market Guide for Electronic Signatures » publié par Gartner (qui donne un aperçu du marché actuel de la signature électronique), ce marché est en pleine croissance et nous assistons à une marchandisation des signatures électroniques. Une question importante se pose donc : comment peut-on faire pour garantir des interactions réellement légitimes et authentiques dans le monde numérique d’aujourd’hui ? Signer un contrat en ligne est devenu chose facile et banale, mais combien d’entre nous vérifient l’authenticité du contrat que nous signons, de l’argent que nous versons, des produits que nous achetons et des entreprises avec lesquelles nous interagissons ? Et combien d’entreprises prennent soin de confirmer que la personne qui signe un contrat est celle qui est censée le faire ? Comment peut-on être sûr et certain que la personne que nous rencontrons pour la première fois lors d’une réunion Zoom est réellement la bonne personne ? Pensez-y…
Le marché de la signature électronique a débuté avec des documents simples, comme des documents immobiliers, des accords de confidentialité et des documents d’intégration de nouveaux salariés dans les entreprises. Quoi de plus facile que de griffonner son nom en bas d’une page, sans même y réfléchir, alors que parfois, la signature ne ressemble même pas à notre véritable signature. Quelques clics et c’est fait ! Le document est signé. Le problème est qu’on ne signe plus seulement de simples formulaires. Les contrats qui sont signés entre personnes physiques et personnes morales sont juridiquement contraignants et les flux de travail dans le cloud qui définissent les parcours des utilisateurs gagnent en complexité avec l’arrivée des produits numériques du Web 3.0. Pourtant, on continue de cliquer et de griffonner sa signature machinalement, sans même réfléchir à la sécurité des flux de travail ou des interactions entre les personnes, même lorsqu’il s’agit de transactions d’une grande valeur commerciale. Nous faisons aveuglément confiance en notre fournisseur SaaS alors qu’en réalité, il n’est pas présent tout au long du processus fonctionnel.
La numérisation des processus est aujourd’hui essentielle. Mais tous ces processus fonctionnels numériques qui nous permettent de gagner du temps et d’économiser de l’argent mais augmentent les risques de sécurité, financiers et réglementaires valent-ils vraiment la peine d’être adoptés ?
C’est en cherchant des réponses à cette question que j’ai été amené à travailler pour OneSpan, après avoir œuvré dans de nombreux domaines de la cybersécurité pendant plusieurs dizaines d’années. J’ai vu dans OneSpan une entreprise réellement ancrée dans le secteur de l’authentification et de la vérification de l’identité des clients, une entreprise capable d’associer, de manière unique et exceptionnelle, ses compétences dans les signatures électroniques aux flux de travail client dans le cloud. C’est grâce à cela que nous ne nous contentons pas de répondre à cette question. Nous faisons face aux enjeux, en restaurant à la fois la confiance et l’intégrité des processus fonctionnels dans le cloud fragmentés et risqués, dans un monde empli d’incertitude.
De nos jours, une guerre visant à saper la confiance et l’intégrité sur Internet fait rage et elle menace le citoyen lambda qui en est réduit au statut de simple pion pris dans des manigances mondiales d’espionnage et des activités menées sur tout le territoire. Face à ces menaces en constante évolution, les inquiétudes vont grandissantes que les hackers n’auront de cesse de manipuler les contrats numériques et tout ce qui repose sur ces contrats, c’est-à-dire les entreprises et les marchés financiers. Et cela est d’ailleurs déjà arrivé lorsque DocuSign fit l’objet d’attaques d’hameçonnage. La manipulation et les altérations de contrats de base conclus pour des transactions de grande valeur commerciale comme les prêts immobiliers, les emprunts et les polices d’assurance, mettent de plus en plus en péril la légitimité des affaires conduites sur Internet.
Chez OneSpan, nous considérons tout cela comme une opportunité que nous voulons à tout prix saisir. Pourquoi me direz-vous ? Parce que nous savons que s’agissant de processus de contrats numériques, la sécurité ne peut se réduire à cliquer sur des images de feux de circulation. L’authentification multi-facteurs ou la saisie d’un code à quatre chiffres que vous recevez par SMS ne suffit pas. Et cocher une case « Je ne suis pas un robot » ne suffit pas non plus.
La sécurisation d’un contrat numérique doit s’effectuer à chaque étape du cycle de vie de la transaction. Compte tenu de l’enchevêtrement des réseaux qu’est le cloud actuellement, c’est tout le processus transactionnel qui doit être sécurisé et c’est là que les acteurs du marché de la signature électronique ne remplissent pas leur mission car ces entreprises ne sont pas des entreprises de sécurité. Dans un monde en manque de sincérité, envahi par des infox vidéo et des fake news, la véritable mission des entreprises est de restaurer l’intégrité et la confiance dans les processus numériques. DocuSign est une entreprise de signature électronique qui traite un peu la sécurité alors que OneSpan est une entreprise de sécurité numérique qui propose des signatures électroniques pour des contrats numériques et c’est ça qui les différencie réellement.
Nous sommes fiers que des millions de clients utilisent nos solutions sécurisées pour signer des millions de contrats et conclure des milliards de transactions chaque jour. Je vous invite à suivre notre parcours transformationnel, à ne manquer aucune de nos actualités et à garder un œil sur les prochaines initiatives de notre équipe. La cybersécurité va devoir totalement se transformer pour protéger le Web 3.0 et nous sommes les mieux placés pour mener cette transformation.