Accueil / BI / Outils & SI
Sécuriser les données et contrats grâce à la signature électronique
Au-delà des gains d'agilité et d'efficacité qu'elle apporte, la signature électronique forme une réponse aux défis de la sécurité, de la protection et de la conformité des données, toujours plus au coeur des préoccupations des directions financières.
La récente crise sanitaire et la nécessité de collaborer à distance a permis de démocratiser à grande vitesse la signature électronique. Selon le rapport Gouvernance de l'Information 2022 du Groupe Serda, son usage fait l'objet d'une très forte progression au cours des 3 dernières années, passant de 38 % à 51% au sein des organisations françaises. 54 % d'entre elles se disent équipées sur ce plan ou en passe de l'être. Une évolution logique, en accord avec le besoin croissant de souplesse et d'agilité, dans un contexte où la transformation digitale touche toutes les activités des entreprises.
Mais cet essor se heurte aussi à celui du cyber-risque qui pèse sur les usages numériques. A la faveur de la mobilité numérique et du télétravail, les dangers et opportunités pour les auteurs de cybermalveillance se sont diversifiés, occasionnant des dommages plus graves. Le rapport IBM Security 2021 estime ainsi le coût moyen d'une violation de données dans les organisations ayant 81 à 100 % de télétravailleurs s'élève à 5,54 millions de dollars. Et il faut 287 jours en moyenne pour identifier et contenir ces violations.
A ces menaces s'ajoutent les enjeux relatifs à a souveraineté, face aux Cloud Act américain qui ne représente en aucun des garanties suffisantes pour les entreprises. En vigueur aux Etats-Unis depuis 2018, ce dernier permet aux forces de l'ordre et agences de renseignement d'outre Atlantique d'obtenir de la part opérateurs de télécommunications et des fournisseurs de services cloud des informations hébergées sur leurs serveurs, quelles que soient la localisation de ces dernières. Un cadre légal qui va à l'encontre de la politique numérique européenne dont la priorité est de protéger les actifs des entreprises tout en leur permettant de rester concurrentielles à l'échelle mondiale.
Le cadre de confiance, pilier de la signature électronique
Adopter la signature électronique, c'est instaurer un climat de confiance dans ses échanges avec ses fournisseurs, clients et partenaires. Mais encore faut-il bénéficier des services d'un prestataire à la hauteur des exigences. Oodrive se positionne aujourd'hui comme le seul éditeur français qui garantit une signature électronique multi-certifiée et interconnectée avec sa plateforme qualifiée SecNumCloud, le plus haut label de sécurité décerné par l'ANSSI (Agence nationale de la sécurité des systèmes d'information).
Cette évolution digitale se présente de façon générale comme un atout pour mieux gérer les enjeux de conformité. Elle permet une harmonisation des échanges contractuels en cohérence avec le règlement européen eIDAS qui définit plusieurs niveaux de signature électronique. On distingue la signature simple, qui est un premier niveau de sécurité de reconnaissance légale. Elle englobe tous les systèmes qui ne nécessitent pas d'identification préalable du signataire, et représente ainsi près de 90 % des créations de signature électronique. Elle concerne la majorité des opérations ordinaires du quotidien la réception de colis, l'approbation de CGU, de devis ou de factures courantes.
La signature électronique avancée, quant à elle, est recommandée lorsque les enjeux juridiques ou financiers sont plus importants. Dans ce cas, les critères d'identification sont plus poussés et le signataire doit être formellement authentifié par un certificat numérique. Ce type de signature doit avoir été créée sur la base d'informations que le signataire peut utilise sous son contrôle exclusif avec un haut niveau de confiance, et être liée aux données auxquelles il est associé pour que toute modification ultérieure soit détectable.
Une contractualisation à la hauteur des enjeux
Pour garantir une sécurité et une conformité à la hauteur des attentes, Oodrive distingue la signature certifiée de la signature avancée. La première permet de s'engager rapidement en confirmant son identité via un appareil mobile ou une déclaration sur justificatifs. Elle a vocation à s'appliquer pour les signatures rapides de contrats de vente, de travail, ou d'abonnement. Le document signé est scellé et horodaté dans les règles de l'art. Un dossier de preuves sur l'identité du signataire et la conclusion du contrat est constitué, et l'ensemble constitue un certificat qualifié eIDAS de niveau QCP (qualifié) au nom du tiers de confiance qui les a collectées.
La signature avancée d'Oodrive nécessite une identification du signataire. La mise en conformité de cette e-signature nécessite parfois une identification par un tiers de confiance, dans certaines filières d'activité. Le certificat de signature électronique est alors nominatif de niveau LCP (light) si cette identification est faite à distance, et QCP (qualifié) si elle est faite en face à face. Ce type de signature est utilisée lorsque le risque de fraude est jugé élevé (ordre financier, assurance décès...).
Les garanties sont dans ce domaine sont renforcées grâce aux certifications ISO 70001 et ISO 27701, des normes attestant des bonnes pratique en matière de protection et de sécurité, qu'il s'agisse des informations d'entreprise ou des données personnelles.
La signature électronique se trouve également en première ligne du RGPD (Règlement général sur la protection des données), puisque les documents concernés contiennent par définition des informations telles que les noms, prénoms, adresses e-mail, numéros de téléphone ou encore les adresses IP des signataires. Les garanties de conservation de toutes les données confidentielles sur le territoire européen font également de la signature électronique d'Oodrive une solution pleinement conforme sur ce plan. La gestion de l'archivage et, le cas échéant, des audits en ressortent par ailleurs grandement simplifiées.
La signature électronique de confiance pour les professionnels.
Sur le même thème
Voir tous les articles Outils & SI
Par La rédaction
Par Eve Mennesson
Par Audrey Fréel
Par Florian Langlois
Par Mallory Lalanne
Thématiques associées :
