De l’illégalité des chèques

Un chèque classique, par opposition au chèque numérique que je présenterai plus loin, comporte des éléments manuscrits (nom du destinataire, montant, date, lieu) et une signature manuscrite.

Une signature manuscrite a la propriété d’attacher l’identité d’une personne au seul document – l’original – sur lequel elle a été apposée. La vérification d’une signature ne peut se faire que sur le document original, en comparant avec un autre original qui a été signé en présence du vérificateur. Toute copie par quelque moyen que ce soit d’un document signé enlève par définition toute validité à une quelconque vérification. En particulier, le signataire peut répudier avoir signé un document si on lui présente une copie.

Le fait précédemment énoncé est d’autant plus vrai que les progrès sont importants en moyen de copie couleur, scanner de plus en plus précis et même table traçantes qui peuvent reproduire l’écriture dans le temps d’une signature manuscrite. On voit que la validité d’une signature manuscrite est de moins en moins fiable alors il est très important de préserver son caractère exclusivement attaché au seul document original.

En particulier, si vous ouvrez un document PDF comportant le mot « signature » avec la dernière version du lecteur d’Adobe (Reader X), le logiciel vous propose tout simplement d’apposer une copie image de votre signature manuscrite. Non seulement cela n’a strictement aucune valeur car je peux apposer l’image de la signature de François Hollande sur mes documents, mais le plus grave est que cela sème le doute dans l’esprit de nos concitoyens, qui ne feront plus la différence entre un document signé réellement et un document comportant une image d’une signature. Nous pensons que l’usage d’image de signature devrait être interdit, et sanctionné.

Pourquoi l’administration ne prend t-elle pas une telle décision radicale ? Nous allons le comprendre en analysant le processus de traitement des chèques dit « non circulant » (la majorité des chèques de moins de 5000€) par un système Chèque Image qui fonctionne en France depuis 10 ans. En fait, quand vous déposez un chèque pour encaissement à votre banque, celle ci fait une image recto-verso du chèque et envoie l’image (on parle de vignette) sur un serveur centralisé entre banques afin que la banque de l’émetteur du chèque puisse effectuer la transaction après vérification de la solvabilité du compte, mais la vérification de la signature incombe à la banque réceptrice, qui ne connaît absolument pas le signataire. Voila pourquoi vous pouvez signer des chèques de petite somme avec n’importe quelle signature, le banquier n’ira pas la vérifier et la machine d’encaissement ne vérifie que la présence de la signature, sans la comparer avec une image de votre signature. Quand bien même elle le ferait, nous avons vu que cette vérification n’a aucune valeur, car l’original est gardé, archivé par la banque réceptrice. Pourquoi ? simplement pour faire des économies de transport des tonnes de chèques papier entre agences bancaires. On a appelé ce processus : dématérialisation. Donc la signature manuscrite sur un chèque est « falsifiée » car elle est copiée et dans le meilleur des cas, seulement l’image de la signature sur la vignette est vérifiée.

On m’avancera l’argument pragmatique que si ce système fait faire des économies aux banques et qu’il limite la fraude, pourquoi alors dénoncer son illégalité ? Parce qu’il existe en 2013 un moyen de vraiment dé-matérialiser les chèques; c’est d’utiliser une signature électronique, la vrai, pas une image d’un gris-gris. A ce moment là, la conservation et l’archivage d’une copie papier des chèques n’est même plus requise. On verra que le seul intérêt d’imprimer un chèque est de pouvoir régler un créancier qui n’a pas de téléphone portable. Autrement, entre personnes équipées de téléphone ou d’ordinateur, il n’y a même plus besoin d’imprimer le chèque électronique.

cheque

Un gros avantage du chèque électronique par rapport à sa version classique est de pouvoir vérifier sa validité (validité de la signature électronique sur le message signé comportant exactement le nom du destinataire, le montant et la date) par quiconque et à tout moment, en particulier par celui qui accepte le chèque, dès cet instant s’il a un accès Internet à disposition…le cas des commerçants par exemple. Plus besoin d’attendre (délai légal de 60 jours pour refuser un chèque) que le banquier ait « vérifié » le chèque…qu’il ne vérifie pas si vous m’avez suivi jusque là. Cela a un impact très important sur le nombre de fraudes et donc sur l’acceptation par les commerçants et/ou particulier (penser aux transaction par LeBoncoin.fr) de ce mode de paiement (il laisse ainsi la part belle à la CB qui ponctionne lourdement les commerçants). Alors que le traitement d’un chèque classique coûte aux banques entre 50 centimes et 1 euro,  le traitement d’un chèque électronique est de coût similaire à une transaction SEPA CT, totalement automatisée de nos jours. Conceptuellement, il n’y a plus de différence entre un paiement par chèque numérique et un virement.

Cependant, la signature électronique impose quelques contraintes. De même que vous vous déplacez toujours avec votre main et votre cerveau, pour signer un document avec n’importe quel crayon à encre permanente, vous devez vous déplacer avec un appareil pour signer numériquement un document. Concrètement, c’est votre « smartphone » qui joue ce rôle. Pour réaliser ce que l’on appelle en sécurité informatique une authentification forte, vous avez besoin de cet appareil et d’un mot de passe pour signer. Il faut bien comprendre que le jeux de clé cryptographique n’est généré que par vous, en mode déconnecté du Net et donc la clé privée n’est stockée qu’à un seul endroit, sur votre téléphone. Ni l’administration, ni la CIA/NSA, strictement personne à part vous n’a accès à cette clé sur votre téléphone. Si vous perdez ce téléphone, le changer ou bien vous le faite voler, il faut simplement re-générer une nouvelle clé et retourner voir votre banquier physiquement et lui montrer devant lui que vous savez signer un message qu’il aura choisi.

La sécurité de la signature électronique dépasse largement celle de la signature manuscrite, mais il faut la distinguer des avatars que l’on peut vous proposer. En particulier, un site web qui vous demande de vous enregistrer et qui garde, en clair, ou « hashé » votre mot de passe sur son serveur ne peut absolument pas prétendre à délivrer un service de signature électronique. Comme personne ne vous tient la main quand vous signez avec un stylo, aucune organisation ne doit vous « aider » pour signer numériquement un document. Bien entendu, vous exécutez sur votre téléphone un logiciel, dont on peut et on doit douter. C’est pourquoi il est essentiel que le code source soit diffusé (logiciel open-source) et que les algorithmes cryptographiques aient été validés par la communauté des chercheur en informatique et en mathématiques. C’est en invitant les meilleurs hackers à casser le système que l’on maintient un niveau de sécurité maximal à un instant donné (par exemple, il faut que la longueur des clés soit augmentée tous les dix ans pour suivre l’accroissement de puissance des ordinateurs lors d’attaques plus ou moins en force brute), et jamais en gardant un secret de fabrication entre quelques individus.

Pourquoi ne dispose t-on pas déjà,  en 2013 d’un téléphone équipé ? J’y vois deux principales raisons:

La première est économique, à savoir que les opérateurs téléphoniques, les fabricants de carte à puce, de carte RFID (pour faire du NFC), les banques, les assurances, Visa, Mastercard, PayPal et une myriade de solutions (20 concurrents en France pour le paiement par téléphone) se battent entre elles pour prendre les plus grosses parts d’un gâteau évalué par les pseudo analystes du numérique à plusieurs milliards d’euros….payé par les citoyens et par les commerçants. C’est oublier que Internet existe et avec ce réseau, des ressources partagées gratuitement et des avancées en informatique, et cryptographie qui mettent à disposition du citoyen un moyen simple, gratuit et sécurisé de s’échanger de l’argent. Aucun des organismes prétendants de prendra à l’avenir de part de gâteau car le gâteau appartient uniquement au citoyen et ce dernier serait bien bête de vouloir le céder à des multinationales. Donc le gâteau n’a aucune valeur, seulement une très très faible pour payer un organisme chargé de maintenir la sécurité et lancer des recherches avec les meilleurs laboratoires. Mais tout cet argent économisé est un gain réel en pouvoir d’achat pour les ménages et les commerçants. Donc citoyens, demandez, revendiquez à avoir une signature électronique sur votre téléphone et payez à ceux qui n’ont pas de téléphone avec des chèques numériques. C’est votre intérêt, mais personne ne vous le dit.

L’autre raison est sécuritaire à savoir que si le citoyen dispose d’un jeux de clé asymétrique pour signer, il peux aussi chiffrer des documents, et personne, ni même le gouvernement américain avec des gros serveurs ne pourra déchiffrer ces documents. On comprend que cela agace BigBrother qui criera au risque de terrorisme, à la sécurité nationale. De la même façon que deux personnes dans un champ désert peuvent s’échanger des mots sans qu’un tiers ne puisse connaître la conversation, on peut faire la même chose numériquement, sans contrainte de lieu par l’Internet et des messages chiffrés. C’est une loi de la nature de l’Internet et toute tentative de répression de la cryptographie serait simplement contraire aux droits de l’Homme. Les gouvernements préfèrent là aussi contrôler les choses alors que c’est intimement l’affaire seule du citoyen. Précisons que la signature électronique associée à un identifiant unique (numéro de sécurité sociale en France..sauf quelques cas très rares) permet et permettra de nouvelles applications démocratique et en premier desquelles le vote par Internet, qui n’est techniquement pas valable en 2013 avec l’état de l’art évolue dans ce domaine. Il n’est pas exclu une solution vraiment sécurisée et respectueuse de l’anonymat pour 2017-2020.

Donc, pour éviter les chèques illégaux, préférez le chèque numérique…c’est exactement ce que propose PingPongCash avec d’autres solutions toujours dans l’intérêt des citoyens.

Bonnes vacances si vous en prenez.

LF

Advertisements

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s