Les solutions de confiance numérique se développent pour protéger l’entreprise
Les entreprises sont de plus en plus préoccupées par la sécurité et la protection des informations, des données et des documents ainsi que par le respect de la conformité des processus et des documents. À cet effet, elles expriment ainsi le besoin de sécuriser leurs flux documentaires et métiers en assurant l’intégrité, la confidentialité, et la traçabilité des documents et contenus.
Recourir à un prestataire de confiance
Le recours à des solutions de confiance numérique comme les solutions de gestion des identités (KYC), celles de la gestion de la fraude documentaire, de la signature électronique, de l’archivage à valeur probante, ou encore de monitoring des processus documentaires et métiers permettent d’y répondre.
« Pour être authentique et avoir une valeur légale irréfutable face à un tribunal, la signature de documents en ligne ne peut s’effectuer qu’à l’aide de logiciels de signature électronique par un tiers de confiance certifié », précise à ce sujet Frédéric Ollivier, directeur commercial offre souscription digitale & signature électronique chez Docaposte.
Pour toute entreprise qui envisage d’intégrer une signature électronique à son processus de dématérialisation, il est donc indispensable de s’adresser à un prestataire de services de confiance qualifié et agréé, seul capable d’apporter une solution de confiance dans le cadre d’une réglementation désormais bien définie. En France, la liste des prestataires de confiance agréés capables de fournir des procédés de signature conformes aux exigences légales est établie et mise à jour par l’ANSSI (Agence Nationale de la Sécurité des Systèmes).
La signature électronique encadrée par une nouvelle réglementation
Sans être obligatoire, la réglementation peut également faciliter le passage à la digitalisation des documents et des processus métiers. C’est notamment le cas de celle relative à la signature électronique.
« Apposée sur les documents, la signature électronique contribue à la digitalisation de certains processus métiers de bout en bout et de manière sécurisée, comme la mise en place d’un contrat de travail ou d’un contrat commercial, explique Frédéric Ollivier chez Docaposte. Elle garantit la valeur légale du document et permet aux émetteurs comme aux récepteurs de gagner du temps. Elle participe à la réduction des coûts inhérents à la gestion des documents papier et améliore l’expérience clients ».
La réglementation eIDAS
Ces dernières années, les usages de la signature électronique se sont étendus. En effet, avec la pandémie et les confinements à répétition, de nombreuses entreprises ont dû trouver des solutions afin d’assurer la continuité de leurs opérations commerciales. La réglementation eIDAS (« electronic IDentification, Authentication and trust Services ») sur la signature électronique leur a fourni les outils et le cadre juridique pour qu’elles puissent pour – suivre leur activité en permettant la signature de contrats commerciaux, de contrats de travail ou encore de prêts financiers, et ce sans aucun doute sur les complications juridiques en cas de litige.
« Depuis juillet 2016, le règlement eIDAS fixe les critères à respecter pour qu’un procédé de signature électronique soit valide au sein de l’Union Européenne, poursuit Frédéric Ollivier de Docaposte. L’objectif de la réglementation européenne actuelle est de renforcer la sécurité juridique autour d’un procédé de plus en plus utilisé par les entreprises du fait de sa simplicité et de sa fiabilité ».
Dans sa version première, eIDAS proposait trois grandes directions : celle de définir le concept de signature électronique, d’affirmer sa recevabilité devant la justice partout en Europe, mais également de traiter de son effet juridique.
« Aujourd’hui, une nouvelle mouture d’eIDAS devrait être mise en vigueur d’ici à la fin 2022, ajoute Frédéric Ollivier. Les solutions technologiques, la croissance des offres de services qui sont proposées (par exemple : services bancaires ou commerciaux en ligne), ainsi que les attentes en termes d’authentification et d’identification ne sont plus les mêmes qu’auparavant. Ces avancées requièrent un niveau d’assurance encore plus élevé, d’où cette version à venir d’eIDAS ».
Cette nouvelle mouture d’eIDAS prendra notamment en compte de nouveaux usages comme l’archivage électronique qualifié, le registre électronique européen qualifié ou la gestion des QSCD1* à distance, qui nécessitaient d’être régulés. L’objectif de cette révision est de faciliter l’acceptabilité, la reconnaissance, et l’interopérabilité des solutions qui seront présentées, pour les services publics comme privés.
*Qualified electronic Signature Creation Device ou encore dispositif de création de signature qualifiée