Signature électronique : la comprenons-nous réellement ?

Cropped Favicon Economi Matin.jpg
Par Laurence Nentas Publié le 1 septembre 2022 à 6h20
Contrat Creance Signature
@shutter - © Economie Matin
80%Selon certaines estimations, le taux d'utilisation de la signature électronique pourrait dépasser 80% en 2023.

Initiée il y a plusieurs années et encouragée par la réglementation en vigueur sur la dématérialisation des factures, la signature électronique s’est largement généralisée ces dernières années au sein des grandes entreprises, mais aussi des plus petites structures qui apprécient les bénéfices de la signature électronique en matière de productivité, d’efficience et de rentabilité.

Aujourd’hui, la signature électronique est rentrée dans les mœurs ; de plus en plus d’entreprises gèrent leurs workflows de validation et de signature de manière dématérialisée. La France et l’Europe ont rapidement adopté cette nouvelle technologie. Toutefois, les entreprises ont parfois du mal à se repérer sur ce secteur hautement réglementé et critique pour la gestion de l’entreprise.

Mieux comprendre les différents degrés de signature

Plusieurs niveaux de signature électronique existent actuellement sur le marché et les entreprises doivent être en mesure de faire le bon choix pour assurer la valeur probante de leurs documents.

D’abord la signature « simple », sur un document PDF par exemple ou un papier scanné, qui n’a pas de valeur juridique et est, de fait, à déconseiller. Vient ensuite la signature « avancée », qui se base sur le concept de double authentification et qui est plus sécurisée.

Cependant, le fait que le signataire ne soit pas identifié formellement par un document officiel au moment de la signature peut poser problème d’un point de vue juridique. Il n’y a en effet aucune preuve démontrant que la personne ayant signée est le bon collaborateur.

Enfin, la signature « qualifiée » est la plus sécurisante pour les entreprises, puisqu’en plus de la double authentification, elle comprend la vérification de l’identité via un document officiel (pièce d’identité, passeport, etc.) et une photographie de l’utilisateur par webcam.

Pour faciliter le choix, les entreprises peuvent se référer au RGS (Référentiel Général de Sécurité), attribuant une note de 1 à 3 étoiles, pour témoigner du niveau de sécurisation des technologies de signature électronique. Mais un autre élément, très important pour la sécurisation de sa signature électronique, est parfois négligé : celui de la géolocalisation du tier certificateur.

L’importance du choix du tier certificateur

Le tier certificateur est l’organisme permettant de donner sa valeur probante à la signature, en récoltant des preuves formelles via la documentation de plusieurs éléments (horodatage, adresse IP, authentification, etc.). Mais, avec des législations différentes et évolutives, les entreprises ont tout intérêt à se tourner vers des tiers certificateurs français ou européens, en capacité de comprendre et respecter les diverses certifications locales.

Ce point est particulièrement important dans un pays comme la France, qui dispose de réglementations strictes implémentées par la CNIL. Choisir un prestataire européen n’est pas une obligation, mais il est crucial de s’intéresser à la compatibilité du tier certificateur avec les législations locales.

La signature électronique est devenue pour beaucoup un outil du quotidien, essentiel dans une logique de travail hybride, mêlant présentiel et distanciel. Incontournable dans une logique de contrôle des coûts et de praticité, elle permet de gagner du temps dans la gestion administrative et de contractualiser plus rapidement. Mais elle ne devrait pas être pour autant considérée comme une simple formalité, notamment pour les documents les plus engageants. Comprendre les rouages de la signature électronique et être accompagné par un partenaire de confiance permet de se prémunir face à ces potentiels risques.

Laissez un commentaire
Cropped Favicon Economi Matin.jpg

Directrice Marketing & Communication, Toshiba TFIS