Introduction
Les documents font partie intégrante de l’entreprise. Ils contiennent des informations vitales et remplissent un large éventail de fonctions, tant au sein de l’entreprise qu’en tant que moyen de communication le plus courant et le plus efficace avec le monde extérieur. En fait, l’une des hypothèses sous-jacentes à la création et à la distribution efficaces de documents est que les documents doivent voyager en dehors de leur point d’origine, souvent à plusieurs reprises.
L’objectif et la fonction d’un document sont pratiquement illimités. Il peut enregistrer des transactions, transmettre des informations confidentielles et exclusives, fournir des messages opportuns, et bien d’autres choses encore. Mais quelle que soit l’application spécifique, les documents ont toujours été, et continuent d’être, l’outil le plus largement accepté pour transmettre des informations vitales.
Intégrité des documents
S’assurer qu’une communication est exacte, qu’elle provient bien de la personne qui l’envoie et qu’elle n’a pas été modifiée au cours de son voyage a été un élément clé de la livraison de documents tout au long de l’histoire. Certaines des premières « technologies », telles que les encres invisibles, remontent à l’époque grecque et romaine. Des tables d’argile égyptiennes datant de 3500 ans ont été retrouvées contenant des informations cryptées. Depuis l’invention du papier, les signatures et les sceaux de cire sont utilisés pour établir la validité d’un document. En d’autres termes, les documents sont la source de la vérité incontestable.
Cependant, la technologie du 21e siècle a introduit une nouvelle série de risques. Aujourd’hui, pratiquement toutes les communications commencent et finissent leur vie sous forme de documents électroniques. Nous tenons pour acquis que les informations dont nous avons besoin peuvent être livrées et consommées sous diverses formes – impression, télécopie, courrier électronique, page web, ou toute combinaison de ces moyens.
Le format PDF est devenu à juste titre le format standard de l’industrie pour les documents électroniques. Les règles établies et maintenues par un comité international de normalisation définissent la manière dont le contenu est encodé dans un PDF, garantissant que le document sera rendu d’une manière conforme à la composition originale, indépendamment de l’appareil ou des appareils utilisés pour l’impression ou la visualisation.
Mais les PDF en eux-mêmes ne sont pas sûrs et ne résistent pas à la fraude. Tout comme les documents papier avant eux, les documents électroniques au format PDF doivent être protégés lors de leur transmission, afin que les informations qu’ils contiennent ne soient pas consultées ou manipulées par des destinataires non autorisés. Avec les nombreuses atteintes à la protection des données, les usurpations d’identité et les escroqueries par hameçonnage qui ont fait la une des journaux ces dernières années, nous sommes tous conscients des risques qui accompagnent les commodités de notre monde numérique.
En réalité, jusqu’à récemment, les documents numériques étaient plus vulnérables que le papier. Les informations qu’ils contiennent peuvent être modifiées relativement facilement, sans changement évident de l’apparence du document ou de l’identité présumée de l’expéditeur. Les conséquences peuvent être graves pour les consommateurs et les entreprises.
Profils de risque pour l’entreprise
Les documents financiers tels que les relevés transactionnels contiennent un contenu qui attire automatiquement et inévitablement l’attention des pirates informatiques, des hameçonneurs et autres « méchants ». Bien que nous soyons tous conscients de la valeur des informations personnelles et de l’importance de les protéger, les lois sur la protection des consommateurs font de plus en plus peser sur les entreprises la responsabilité de protéger les documents contenant des informations personnelles et confidentielles. Les entreprises qui ne se conforment pas à ces lois s’exposent à des dommages directs et tangibles, avec des amendes et des pénalités souvent élevées. Il y a aussi les coûts des programmes, tels que la fourniture de services gratuits de réparation de crédit aux consommateurs qui ont été lésés par des documents frauduleux. Enfin, il y a les coûts indirects et moins tangibles, qui peuvent être encore plus insidieux et durables, tels que l’atteinte à la réputation et la perte de revenus futurs en raison de la perte de confiance des clients.
Les entreprises ont une responsabilité fiduciaire, juridique et même éthique de protéger les informations qu’elles possèdent, en particulier lorsqu’elles sont transmises et consultées par d’autres personnes, telles que leurs clients. La plupart des systèmes de sécurité fonctionnent à un niveau fonctionnel, avec des politiques de sécurité définies, des pare-feu et d’autres outils et procédures de mise en œuvre. Mais ce qu’il faut, c’est une stratégie et une solution qui puissent fonctionner au niveau du document pratique, en protégeant chaque document, quel que soit son cycle de vie, à l’intérieur et à l’extérieur des murs physiques et électroniques de l’entreprise.
L’authentification sécurisée
Avec Signed PDF, Crawford Technologies propose une solution qui fonctionne au niveau du document individuel pour vérifier et protéger le contenu du document. Lorsqu’un PDF est créé ou converti à partir d’un autre format, le contenu du document est lu et utilisé pour calculer automatiquement un hachage, en utilisant les algorithmes de hachage cryptographique les plus couramment utilisés.
Le hachage est stocké, avec la clé publique du client, dans le PDF en tant que signature. Lorsque le destinataire ouvre le PDF, son contenu est validé en comparant le hachage du document, à l’aide de la clé publique intégrée, au hachage de la signature numérique. Le PDF ressemblera à un PDF standard, mais s’il a été falsifié, la signature numérique sera invalidée et le client recevra une alerte.
Solutions alternatives
Il existe d’autres solutions qui offrent une protection plus limitée et qui peuvent être utilisées conjointement avec le PDF signé. Par exemple, les PDF peuvent être protégés contre un accès involontaire en spécifiant simplement un mot de passe lors de leur création. Le document protégé par un mot de passe est relativement sûr pendant qu’il est en transit, mais il est toujours susceptible d’être modifié par le destinataire ou par un initié connaissant le mot de passe.
Les documents peuvent être signés numériquement de manière à indiquer qui a signé le document, mais ce n’est pas la même chose qu’un PDF signé. Ce type de signature numérique identifie la personne qui a créé ou approuvé un document et peut prendre plusieurs formes. L’une d’entre elles est un certificat numérique, un élément d’identification validé par un tiers. Le niveau de confiance dans la tierce partie (et le processus de validation) permet au destinataire d’un document portant cette forme de signature numérique d’avoir l’assurance que le document provient de la source qu’il prétend être. Cela peut éliminer l’usurpation d’identité et certaines autres formes de fraude, mais le processus n’est pas conçu pour sécuriser le contenu du document – il identifie simplement l’expéditeur.
Une autre forme de signature numérique est la capture de signature, qui utilise un fac-similé électronique joint à un document à la place d’une signature au stylo et à l’encre pour établir que le signataire signe légalement le document. Les technologies et les lois qui les régissent varient, mais la pratique généralement acceptée est que le fac-similé électronique peut être utilisé à la place d’une signature au stylo et à l’encre. Là encore, le contenu n’est pas protégé. En fait, un élément de confiance plus important est impliqué car il n’y a pas de tiers validant l’identité de la personne qui appose le fac-similé sur le document.
Résumé
En tant que solution d’authentification complète, le PDF signé est le format le plus fiable pour l’encodage des documents. Il offre une protection contre la quasi-totalité des menaces, y compris la fraude, que la plupart des autres systèmes de protection ne prennent pas en compte. Il protège les documents à tout moment du processus de communication et, surtout, sur tous les canaux que nous utilisons aujourd’hui.
Le PDF signé applique une protection dès le début du cycle de vie électronique, qui persiste ensuite sur tous les canaux de distribution, y compris lorsque le document est consulté et contrôlé par des parties extérieures à l’entreprise. Du point de vue du destinataire, c’est simple. Il recevra une alerte si le PDF qu’il reçoit a été modifié et saura que le document n’est peut-être pas légitime.
Pour le fournisseur de documents, la mise en œuvre des puissantes capacités de Signed PDF est simple et flexible, avec une sélection d’options d’intégration et de traitement. Les PDF peuvent être signés numériquement en mode de production par lots ou à la demande lors de la récupération, ce qui permet au fournisseur de bénéficier d’une automatisation et d’un débit inégalés.
Signed PDF représente une nouvelle solution totale et unique pour la protection des documents.
