Seuls 7% des actifs
estiment leur entreprise totalement prête face aux risques de falsification et
d'usurpation d'identité
A l’heure où les échanges professionnels sont massivement dématérialisés, la confiance numérique s’impose comme un enjeu stratégique pour les entreprises françaises.
Si la
signature électronique est désormais largement adoptée (utilisée par près de
trois Français sur quatre et par 77% des entreprises), l’étude menée par Ipsos
Digital pour Yousign (bientôt Youtrust) montre que cette confiance reste
fragile face à la montée des risques de falsification et d’usurpation
d’identité. Ces menaces interrogent la capacité des organisations à sécuriser
l’ensemble de leur chaîne documentaire, bien au-delà du seul acte de signature
électronique.
La sécurité
documentaire à l’épreuve des usages numériques
La généralisation des
usages numériques a fait émerger un angle mort de la sécurité documentaire.
Malgré des processus de signature électroniques largement déployés, les risques
de falsification et d’usurpation d’identité restent bien présents dans le quotidien
professionnel. La réalité du terrain en témoigne : près d'un actif sur cinq a
déjà été confronté à un document falsifié dans le cadre de son travail et 10%
ont vécu une usurpation d'identité professionnelle. Ces risques s'intensifient
d'ailleurs à mesure que l'on monte dans la hiérarchie, puisque les décideurs
sont 30% à avoir été confrontés à un document numérique falsifié et 20% à avoir
vécu une usurpation d'identité numérique dans leur activité professionnelle.
Au-delà de la dimension
technique ou réputationnelle, ces incidents ont également un impact économique
direct : 6% des répondants et 13% des décideurs déclarent avoir subi une perte
financière liée à une falsification. La défiance s’installe parfois jusque dans
les processus : un quart des actifs reconnaît avoir déjà retardé une signature
par manque de confiance dans un document reçu, une proportion qui atteint 40 %
chez les décideurs.
L’essor de
l’intelligence artificielle accentue encore ces tensions. Deux tiers des actifs
estiment qu’elle accroît les risques de falsification des documents, notamment
via les deepfakes ou la génération automatisée de faux contenus. Pour autant,
plus d’un sur deux reconnaît aussi son potentiel de progrès, à condition
qu’elle soit encadrée par des protocoles de sécurité solides. L’IA apparaît
ainsi comme une arme à double tranchant, appelant à un renforcement des chaînes
de confiance.
Des entreprises encore
insuffisamment préparées
Malgré cette exposition
croissante aux risques, la maturité reste faible. Seuls 12% des décideurs
estiment leur entreprise totalement prête à faire face aux risques de
falsification et d’usurpation d’identité, et un actif sur deux ne saurait pas
comment réagir face à un document suspect, soit parce qu’il ne connaît le
protocole à suivre, soit parce qu’il n’existe pas de protocole.
On note également que
les entreprises ont commencé à déployer des mesures de protection, mais leur
adoption reste limitée et leur usage fragmenté :
• 38% des actifs déclarent que leur entreprise
a mis en place une protection de leurs documents par mot de passe ou lien
sécurisé
• 25% utilisent la vérification d’identité des
signataires
• 21% utilisent les notifications automatiques
lors d’une action sur un document
• 19% contrôlent l’authenticité des documents
• 17% limitent la durée de validité des
documents
Ces dispositifs,
souvent répartis entre plusieurs plateformes, compliquent la gestion globale de
la sécurité documentaire et créent des discontinuités dans la chaîne de
protection. Dans ce contexte, une attente claire se dessine : la centralisation
de la vérification d’identité, des contrôles documentaires et de la signature
électronique au sein d’une plateforme unique, souhaitée par 75% des décideurs.
Cette fragmentation des
pratiques s'explique aussi par un environnement réglementaire en pleine
évolution, encore mal appréhendé par les entreprises : Trois quarts des
Français (et un décideur sur deux) ne savent pas ce qu’est eIDAS 2.0, alors
même que ce cadre européen redéfinit les standards de l’identité numérique et
de la signature électronique. À l’inverse, les décideurs se montrent largement
disposés à renforcer l’identification des signataires, signe d’une prise de
conscience progressive des enjeux de conformité et de confiance à long terme.
Cette prise de
conscience s’étend désormais à la question de la souveraineté numérique,
devenue un critère central dans les choix technologiques. Ainsi, 76% des
décideurs considèrent la souveraineté numérique comme un enjeu pour leur
entreprise, et 37% la jugent même prioritaire, contre 26% seulement un an plus
tôt. Une progression de 11 points en un an, qui témoigne d’une accélération
nette des attentes en matière de solutions européennes.
« A l’ère de l’IA, la confiance numérique ne peut plus reposer sur une juxtaposition d’outils. Les entreprises ont besoin de plateformes capables de sécuriser l’ensemble de la chaîne documentaire, de l’identification à la signature, tout en garantissant souveraineté, conformité et simplicité d’adoption. », conclut Alban Sayag, CEO de Yousign.