Signature électronique – identification et authentification électronique à l’heure du commerce mondialisé

par | Jan 17, 2022 | Data, Architecture et Risque, Excellence Opérationnelle

Banner-signature electronique
DE QUOI S’AGIT-IL ?

Nous avons tous à un moment ou un autre dans nos vies expérimenté la signature électronique dans un de ces cas :

  • RH : Signer des contrats de travail et leurs avenants ;
  • BFA : Souscrire en ligne à un crédit, un contrat d’assurance ;
  • Immobilier : Signer les mandats de location et de vente, estimation, compromis de vente, état des lieux, contrat de bail, procès-verbal d’assemblée générale ;
  • Commerce : Signer un devis, des CGV (Conditions Générales de Vente), un contrat de service, un bon de commande… ;
  • Collectivités : Parapher un document dans le cadre d’un mandat d’élu ;

La signature électronique est en effet à l’agenda des entreprises depuis déjà quelques années. Il faut dire que les évolutions réglementaires récentes (RGS, eIDAS…) ont contribué à son essor, et que l’usage systématique de mobiles et tablettes, la multiplicité d’acteurs et un mouvement de généralisation du commerce électronique ont été des facteurs motivants les entreprises vers sa mise en place. La signature électronique leur assurant de manière univoque l’identité et l’authentification des différentes parties avec qui elles sont en affaire.

Signature electronique

La signature électronique s’inscrit de ce fait très naturellement dans les projets de dématérialisation de processus en y intégrant une assurance sur l’identité et l’authentification entre les acteurs : qui est l’émetteur, qui est le destinataire, à quelle heure le document a-t-il été signé/reçu/validé. Les solutions de signature électronique permettent aussi de maintenir un historique des documents signés et de réaliser des audits en cas de litige avec un signataire.

COMMENT DEMARRER ?

En Europe, la règlementation eIDAS entrée en vigueur le 1er juillet 2016 est née de la volonté d’harmoniser les interprétations locales des réglementations qui prévalaient jusqu’alors. eIDAS valide 3 différents types de signature électronique : simple, avancée et qualifiée. C’est au management des entreprises et collectivités de choisir celui qui répond le mieux à la fois à leurs besoins métiers, aux conseils de leur département juridique et aux analyses de leurs gestionnaires des risques. En effet, une analyse risques-bénéfices en fonction des parcours métiers concernés par la signature électronique sera un outil précieux pour choisir le bon niveau.

La différence technique entre ces trois niveaux de signature réside au niveau des exigences sécuritaires à l’identification et l’authentification des signataires :

  • La signature électronique simple admet un contrôle simple du signataire : celui-ci se connectant par exemple à la plateforme de signature électronique de document. Ce niveau est peu sécurisé car il n’assure pas qu’une usurpation d’identité n’a pas eu lieu.
  • La signature avancée fait intervenir des moyens supplémentaires tels que l’envoi de pièces-jointes (CNI, Photos d’identité…), et l’utilisation d’un certificat d’authentification. Là encore malgré l’amélioration du niveau de sécurité il est impossible de s’assurer de l’identité du signataire de manière univoque, son téléphone ou son pc ayant pu être piraté.
  • La signature qualifiée est la seule assurant l’identification univoque du signataire en recourant à la qualification de ce dernier par vidéo/webcam et permet donc un face à face similaire à une signature manuscrite.

Côté conformité à eIDAS, en France c’est à l’ANSSI que revient la compétence d’accompagnement et de contrôle (cf. référentiel d’exigences applicables aux Prestataires de Service de Confiance). Les entreprises offrant des solutions de signature électronique sur le marché Français doivent en effet se conformer au référentiel de l’ANSSI.

Depuis 2019, DocuSign est la seule offre cloud de signature électronique qualifiée en France. Universign est aussi présente et propose une plateforme SaaS de signature électronique, cachet électronique et horodatage. D’autres éditeurs comme Scrive – eSign Online offrent un portail de signature électronique pour gérer tous les processus de signature de manière centralisée, ou encore BE-Almerys, spécialiste des solutions de services pour le secteur de la santé qui a développé un service de signature électronique ciblé pour ce secteur.

Pour démarrer avec la signature électronique selon vos besoins métiers, vous pourriez identifier vos processus dans lesquels une signature est requise, puis identifier les supports/documents et le niveau de signature dont vous avez besoin, et choisir la solution (suffisamment évolutive) qui vous permettra de transformer l’essai auprès de vos clients et usagers. N’hésitez pas à solliciter notre accompagnement ou simplement partager votre point de vue sur le sujet.