Les documents originaux deviennent de plus en plus virtuels. Le principal protagoniste est le format PDF. A la place de la signature physique, placée devant notre interlocuteur avec un stylo sur une feuille de papier, des brouillons sont échangés et des copies pseudo-originales sont retournées via le Web et le courrier électronique. Une solution certes commode, accélérée par les freins aux déplacements et aux rencontres personnelles imposés par la pandémie. Une solution sécurisée pour l'intégrité et la protection de nos documents ? Pas du tout. Pour se protéger au maximum de la contrefaçon et des escroqueries qui y sont liées, l'échange électronique de documentation doit se faire avec précaution, conscience des risques et précautions opérationnelles relatives. Voyons pourquoi et comment essayer de résoudre le problème.
La solution idéale
Identité numérique, e-mail certifié, signature électronique, documents cryptés, PDF protégés par un algorithme avancé. Les armes ne manquent pas pour garantir une sécurité quasi absolue dans l'échange et le stockage des documents. Chez les professionnels tout cela est devenu coutumier, obligatoire, inévitable. La même chose, un peu lentement, se produit dans la relation entre le citoyen et l'administration publique. Mais cela ne se produit malheureusement pas, dans la grande majorité des cas, dans les relations entre citoyens. Dans de très nombreuses situations. Prenons un exemple parmi tant d'autres : les assemblées de copropriété, qui du fait du Covid se déroulent majoritairement par voie électronique. Sommes-nous sûrs que les procès-verbaux qui rendent compte des résolutions de l'assemblée sont toujours rédigés de la manière la plus correcte pour garantir leur sécurité et leur pleine régularité légale ? Très souvent, ce n'est pas le cas.
Les risques du document électronique
Tout d'abord une prémisse qui en vérité concerne aussi des documents établis sous une forme tout à fait traditionnelle, complétés par des signatures manuscrites originales. Avec l'aide des technologies électroniques et des applications photographiques, tout peut être manipulé. Mais c'est une chose d'intervenir sur un texte manuscrit original (la solution la plus sûre, même si désormais totalement obsolète) et une autre chose est la manipulation, toujours assez facile, d'un document écrit avec les caractères d'un ordinateur ou même d'un ancien machine à écrire, surtout s'il n'est pas signé directement au stylo dans l'original. Un scanner, un logiciel de reconnaissance optique ou un programme de traitement d'image PDF avec les fonctions adéquates (on en trouve aussi gratuitement sur le Web) et l'arnaque est faite, sans même avoir besoin d'être particulièrement doué pour ces choses.
Bien sûr, si le document est conservé quelque part dans une copie originale avec les signatures apposées directement au stylo, il y a de la place pour contester toute manipulation, en exhibant la copie originale avec le confort éventuel d'un avis d'expert. Mais si le document "original" est le résultat d'un échange répété de brouillons entre les interlocuteurs, qui ont peut-être apposé leurs signatures par étapes successives par simple collage d'une signature scannée (c'est le cas, pour reprendre l'exemple de l'assemblage de copropriété, d'un procès-verbal échangé en brouillon entre le président désigné pour l'assemblée, le secrétaire et l'administrateur de la copropriété) le document final n'aura aucune garantie de sécurité et selon la réglementation il ne pourra être considéré comme un original à part entière.
La sécurité, le minimum à faire
notre exemple sur le montage en copropriété peut facilement se traduire en de nombreuses tâches et situations. Comment assurer un minimum garanti, en tant que citoyens mal équipés et encore peu habitués aux moyens "professionnels" ? Si nous sommes contraints cependant, nous ne voulons pas renoncer à échanger des brouillons d'un document à transformer en PDF "définitif" par e-mail, nous adoptons au moins quelques précautions pour effectuer d'éventuelles manipulations certes pas impossibles mais au moins plus difficile. Ci-dessous, nous indiquons un chemin de fonctionnement assez simple, qui peut être une référence utile.
Le principal critère à adopter ? Notre PDF final doit être « tracé » pour prouver, le cas échéant, son authenticité ou son éventuelle falsification. Le meilleur moyen, qui constitue déjà une bonne garantie, est d'adopter au moins le PEC (courrier électronique certifié) dans notre échange de courrier électronique, dont bon nombre de citoyens disposent déjà en tout cas : des professionnels car cela constitue une obligation réglementaire, citoyens ordinaires car la diffusion forcée providentielle du Spid (le procédé électronique de gestion de l'identité numérique des personnes désormais nécessaire à presque toutes les relations avec les administrations publiques) pousse entre-temps tout le monde à adopter le Pec.
Mais même si nous avons pu échanger des documents par e-mail certifié, il convient de préparer nos documents, même provisoires, en respectant quelques précautions. Dans la transformation finale de nos textes, qui dans la plupart des cas seront rédigés au format Word (Office), nous essayons de mettre en place un PDF, un format largement utilisé pour les documents qui ont une certaine formalité, qui ne permet pas une manipulation aisée.
La ligne de défense
Evitons donc de recourir à la simple habitude de mémoriser un fichier Word, auquel on aura peut-être apposé une signature en insérant son scan à la fin du texte, grâce à la fonction de transformation PDF contenue directement dans le logiciel Word. Le résultat sera un fichier avec du texte qui pourra être sélectionné, copié, remplacé (et donc manipulé) avec une grande facilité.
Pour compliquer un peu la vie des tricheurs, assurons-nous de stocker notre document au format PDF ou crypté et protégé par un mot de passe, ou du moins au format non modifiable, c'est-à-dire dans un format pratiquement équivalent à celui d'une photographie avec un texte qui ne peut pas être peut être sélectionné.
La solution la plus simple et la plus immédiate est d'imprimer notre texte et de le scanner avec notre scanner, en l'enregistrant directement au format PDF non modifiable. Mais ce document sera de mauvaise qualité et sera probablement re-signé et re-scanné par quelqu'un d'autre avec un produit final de qualité encore réduite, insatisfaisante, de surcroît incompatible avec tout critère d'authenticité ou de "pseudo-authenticité".
Pour garantir l'intégrité esthétique de notre document nous devrons donc essayer d'éviter les étapes éventuellement répétées par un scanner. Pour ce faire, nous pouvons utiliser des programmes payants tels que Acrobat classique, la version commerciale du logiciel gratuit Acrobat Reader. Mais avec quelques étapes plus simples, nous pouvons également recourir à des solutions gratuites. A cet égard, nous vous conseillons d'éviter les nombreux services via le Web qui permettent de transmettre un fichier Word et de le faire restituer dans le format dont nous avons besoin : ajouter un canal de transmission supplémentaire à un document non protégé représente une opportunité de risque supplémentaire plutôt qu'une solution. Mieux vaut le faire avec nous.
Solutions possibles
La méthode que nous recommandons consiste à recourir à une combinaison de logiciels gratuits que nous pouvons télécharger directement sur Internet, ou peut-être aux versions gratuites "d'essai" de programmes payants du domaine public, en soumettant notre fichier Word à un double passage pour générer à la fin un Fichier PDF qui ne peut être édité ou édité en aucun cas avec difficulté. La première étape consiste à ouvrir notre fichier Word et à le stocker directement dans Word en choisissant le format PDF parmi les options. Le résultat sera un fichier PDF modifiable. Nous le transformerons en un fichier multi-pages au format TIFF en utilisant les versions gratuites ou "d'essai" d'une des applications proposées par les éditeurs de logiciels spécialisés dans la gestion et le traitement de textes et d'images. Nous en indiquons deux : Éditeur PDF-XChange o Éditeur Foxit PDF. A ce stade nous allons retransformer notre fichier TIFF en PDF, cette fois non modifiable (car il est le résultat de la conversion d'une image et non d'un texte) à l'aide d'un des deux logiciels que nous avons utilisé pour la première étape ou encore mieux (pour éviter toute hypothèse de restauration de la version éditable) avec un autre logiciel gratuit, l'excellent IrfanView.
Le jeu est fait. Cependant, en gardant à l'esprit le meilleur chemin que nous pouvons donner à notre sécurité, informatique et au-delà. Achevons donc, sans trop d'angoisse mais à vive allure, notre "transition" vers les incontournables outils numériques de protection et d'aide : Pec, Spid et la signature numérique.