L’épreuve de la sécurité est une étape clé de la contractualisation des entreprises

Cropped Favicon Economi Matin.jpg
Par Julien Stern Modifié le 26 novembre 2021 à 5h46
Fraude Paiement Limite 2
@shutter - © Economie Matin
48%48% des entreprises ont été victimes de la fraude au fournisseur.

La digitalisation des parcours de contractualisation est une réalité. Les entreprises des secteurs de l’immobilier, de l’assurance, des services ou encore de l’industrie, ont ainsi identifié les points clés de cette étape pour construire une stratégie globale de contractualisation. Il s’agit d’évaluer les risques financiers et juridiques liés aux enjeux métier, les contraintes réglementaires, les probabilités de contestation et éventuels risques systémiques ou encore de préjudice en termes d’image.

Dans ce cadre, les services de confiance sont essentiels pour garantir la sécurité, notamment juridique, des processus de contractualisation des différents services de l’entreprise (devis et bons de commandes pour les équipes commerciales, contrats de travail pour les RH, factures pour les services achats…).

Face à la généralisation des usages numériques et du travail hybride, les services de confiance sécurisent les transactions

Après 18 mois de télétravail imposé, aucun ralentissement de la productivité n’a été constaté. Pour ne pas perdre en compétitivité, anticiper les besoins de leurs clients et répondre aux nouvelles aspirations de leurs collaborateurs, les entreprises ont adapté leurs stratégies numériques, notamment celle de contractualisation. En 2020, la situation sanitaire a ainsi incité plus d’un quart(1) des entreprises à adopter une solution de signature électronique principalement pour des contrats de vente (49%) et RH (41%).

L’explosion des usages numériques et la démocratisation du travail à distance poussent ainsi les entreprises à étendre leur stratégie de contractualisation à tous les domaines. Cependant, elles doivent aussi veiller à renforcer la sécurité des transactions numériques et davantage protéger les parties prenantes (entreprises, employés, clients, fournisseurs).

Outre le fait d’optimiser les coûts et les délais inhérents aux processus métier, les services de confiance améliorent l’expérience utilisateur et aident en particulier les entreprises à se prémunir des risques d’usurpation d’identité et de fraude documentaire. Ainsi, la signature électronique, au coeur des services de confiance, doit à minima permettre d’authentifier des signataires ou de les identifier via un certificat numérique émis suite au contrôle de leur identité.

L’authentification des signataires pas SMS, première étape pour limiter les risques d’usurpation d’identité…

Le nombre de personnes concernées par ce délit ne cesse de croître. Bien qu’il n’existe pas de chiffre officiel, on estimait à près de 300 000 le nombre de victimes en France en 2019. D’après un rapport (2) consacré à la confiance dans l’économie numérique, la fraude sur internet du type « Account Take Over » (piratage de compte) a augmenté de 282% entre mars 2019 et mars 2020, et pesait, courant 2019, 16,9 milliards de dollars. Ce type d’attaque donne lieu, entre autres, à des campagnes de phishing interne ou de BEC (Business Email Compromise), mais aussi à des exfiltrations de certaines données ou encore à des fraudes financières.

Dans ce contexte, systématiser l’authentification d’un signataire par SMS lors de la signature électronique d’un contrat limite les risques d’usurpation d’identité. Véritable clé de voûte juridique des processus de souscription en ligne ou de contractualisation à distance, la signature électronique délivrée par un Prestataire de Services de Confiance (PSCo) qualifié selon le règlement européen eIDAS repose sur deux piliers : la capacité à prouver l’identité du signataire et l’intégrité du document signé dans le temps. Ainsi, l’horodatage qualifié de la signature doit également être systématique pour dater de façon certaine la transaction et garantir que son contenu n’a pas été modifié depuis cette date.

D’autres procédés d’identification plus poussés pour des transactions plus engageantes existent. Il s’agit ainsi du contrôle de la pièce d’identité du signataire nécessaire à la création d’un certificat numérique pour les signatures avancées ou encore du contrôle de l’identité en face à face pour la création d’un certificat qualifié.

… et de fraudes documentaires

D’après le baromètre Euler Hermès DFGC 2020, les pertes liées à la fraude s’élèvent à 5% du chiffre d’affaires des entreprises concernées. Parmi les fraudes les plus répandues se trouvent celle au fournisseur avec 48% des sondés qui affirment en avoir été victimes au moins une fois, suivies ensuite de celle au faux président (38%) et les autres usurpations d’identité telles que banques, avocats, commissaires au compte (31%).

Apposer un cachet électronique sur les documents officiels d’une entreprise (factures, rapports financiers, documents de propriété intellectuelle…) renforce leur valeur juridique et prévient tout risque de contestation sur l’intégrité ou l’origine d’un document. Dédié aux personnes morales, il s’agit d’une version numérique du tampon d’entreprise qui scelle les documents en son nom.

Enfin, toujours dans une logique de lutte contre la fraude documentaire, l’horodatage qualifié est essentiel au processus de copie fiable. Il apporte en effet une date et une heure de référence universelle (UTC) aux documents utilisés dans le cadre d’échanges électroniques et permet de disposer d’une présomption d’intégrité des copies numériques, entrainant ainsi un renversement de la charge de la preuve.

Le Smart Contract, prochaine étape de la contractualisation en ligne

Le Smart Contract, ou contrat intelligent, est un programme informatique qui s’exécute automatiquement par un ordinateur en suivant les conditions définies dans une blockchain, une base de données distribuées permettant de stocker et d’échanger des informations de façon sécurisée.

Contrairement au contrat traditionnel qui va impliquer l’intervention de tiers, le Smart Contract s’exécute seul. Ainsi, seul le code informatique pourra déterminer son application totale ou partielle. La technologie blockchain sur laquelle repose le concept de Smart Contract pourrait être un outil efficace pour automatiser, dater et tracer les différents actes d’une transaction. Cependant, à ce stade, elle ne bénéficie pas d’un cadre légal défini et ne peut ainsi se substituer au rôle d’un Prestataire de Services de Confiance qui obéit aux obligations inhérentes au règlement eIDAS. Il en résulte que tout service qu’il fournit répond aux exigences de fiabilité, confiance et de sécurité qui peuvent être attendues par un client. Allier Smart Contract et services de confiance permettrait ainsi d’aller encore plus loin dans les stratégies de contractualisation. Outre la capacité des services de confiance à optimiser les processus, le rôle des PSCo est essentiel pour apporter les éléments de preuve sur l’identité d’un signataire, l’intégrité du contenu d’un contrat, ou encore les modalités de conservation des données.

La sécurisation des parcours de contractualisation des entreprises est un enjeu majeur. Elles doivent pouvoir compter sur un PSCo qualifié selon le règlement européen eIDAS, dont la conformité doit être le premier pilier stratégique et disposant d’une parfaite connaissance de ses responsabilités en matière de RGPD. Enfin, le principe de neutralité entre ses clients et leurs signataires doit être un élément clé de l’offre d’un PSCo.


1 Etude Universign menée par YouGov auprès de 1018 actifs français en janvier 2021

Laissez un commentaire

2 Rapport “Digital Trust & Safety Index: Account Takeover Fraud and the Growing Burden on Business” édité par Sift en octobre 2020

Cropped Favicon Economi Matin.jpg

Fondateur et CEO d’Universign

Aucun commentaire à «L’épreuve de la sécurité est une étape clé de la contractualisation des entreprises»

Laisser un commentaire

* Champs requis