En quelques années, la signature des opérations bancaires est passée du manuscrit (fax) à l’électronique (Certificats sous formes de clés USB ou de lecteurs de cartes).

Cela représente une véritable valeur ajoutée pour la sécurisation des ordres et un vrai frein à la « Fraude au Président ».

Mais cela implique aussi que le signataire opère depuis un poste capable de gérer un port USB, ce qui n’est ni le cas des téléphones et des tablettes (usage de plus en plus fréquent), ni le cas des postes de travail sécurisés (les ports USB sont alors désactivés).

L’alternative à la clé USB de signature

Pour répondre à cette problématique, la Fédération Nationale des Tiers de Confiance, à travers son Groupe de Travail « eFinance », est en train de définir les modalités d’une signature EBICS TS initiée depuis un mobile avec un certificat de signature qualifié en ligne eIDAS, conforme à la DSP2.

En ce sens, une solution a été développée et elle est directement applicable par les établissements bancaires désireux de faire évoluer l’expérience utilisateur de leurs clients en entreprise.

Quel fonctionnement ? Quels outils ?

Le principe est le suivant :

  • Une clé d’authentification bi-facteur (de type FIDO U2F/2), proposant des interfaces BlueTooth, NFC et USB, est remise en main propre au signataire. Cette clé aura au préalable été associée à un certificat de signature en ligne compatible EBICS TS.
  • Lors de l’étape de signature électronique, la saisie d’un code PIN associée à l’activation de la clé FIDO ouvre un canal de communication sécurisé (norme CSC) entre l’utilisateur et le serveur de clés physiques (HSM) de l’Autorité de Certification (Certinomis, Certeurope, …). Il est alors possible de signer et crypter le fichier d’opérations bancaires à l’aide de ce certificat eIDAS en ligne.
Signature EBICS sécurisée depuis les mobiles

Il ne reste plus qu’à gérer la transmission vers le serveur de la banque à travers le protocole EBICS.

Dès que les résultats du GT eFinance de la FNTC sera validé par les acteurs bancaires (objectif au second semestre 2020), ce nouveau mode de signature en mobilité pourra être mis à disposition des dirigeants d’entreprise afin de faciliter et sécuriser l’échange des flux avec l’ensemble de leurs banques !

Christian CRICKX
PDG
Groupe CEDRICOM