Comment mettre en place une signature électronique dans mon entreprise ?
Mettre en place une signature électronique, c’est garantir l’identité du signataire d’un document numérique ainsi que l’intégrité du document signé. Au même titre que la signature manuscrite, la signature électronique est une preuve valable devant tout tribunal, français ou européen (Article 25.1 du Règlement (UE) n° 910/2014 (« eIDAS »)). Lorsqu’elle possède le plus haut degré de sécurité et qu’elle est validée par une Autorité de Certification comme Certigna, la signature digitale a de plus la même valeur juridique que la signature manuscrite, c’est-à-dire la même valeur probante en cas de litige.
Les avantages de la signature électronique
Outre sa valeur légale, l’e-signature possède bien sûr de nombreux avantages business : réduction des coûts, hausse du taux de conversion, ou encore optimisation de l’expérience utilisateur. Mettre en place une signature électronique apporte également à votre entreprise ou service une amélioration notable du workflow de signatures, avec à la clé l’accélération des délais, la fluidification des échanges, et une fiabilité accrue de l’ensemble du processus de contractualisation.
Créer une signature électronique représente donc pour une entreprise un enjeu majeur de sa transformation digitale, d’autant que tous types de documents peuvent être signés numériquement : contrat de travail, bail, devis, compromis de vente immobilier, passation de marchés publics, etc.
Avant de mettre en place une signature électronique, chaque entreprise doit mener une réflexion poussée sur ses besoins, la fréquence de son usage, et le niveau de sécurité attendu. Les réponses précises à ces interrogations permettront ainsi d’opter pour le type de signature électronique le plus adapté. A chaque usage, sa signature électronique.
Pourquoi mettre en place une signature électronique ?
Selon la loi française, créer une signature numérique doit permettre à une entreprise de répondre a minima à deux objectifs essentiels (article 1366 du Code Civil) : être en mesure d’identifier formellement le signataire d’un document numérique et garantir l’intégrité de ce document, dont les données doivent être exemptes de toute altération ou modification.
En France, comme dans le reste des États membres de l’Union européenne, le cadre juridique de la signature électronique est défini par le Règlement eIDAS (electronic Identification, Authentification and trust Services) du 23 juillet 2014. La réglementation européenne distingue trois types de signature électronique, auxquels correspondent trois niveaux de sécurité quant à la validation de l’identité du signataire :
la signature électronique dite simple : Émise sans certificat personnel, elle lie deux ensembles de données électroniques et peut se retrouver sous plusieurs formes, telles que case à cocher, signature scannée, ou signature sur la borne d’un livreur. Elle est utilisée pour des actes courants, aux risques juridiques et financiers peu élevés (contrat d’adhésion, mandat de prélèvement SEPA, facture, etc.).
la signature électronique avancée : Plus sécuritaire, elle nécessite la création et l’utilisation d’un certificat numérique et répond à des exigences accrues en matière d’identification du signataire. Cette signature peut s’appuyer éventuellement sur un certificat dit « qualifié » au sens du règlement eIDAS. C’est le cas notamment pour la signature de données sensibles liées à des transactions financières ou à des enjeux juridiques importants (souscription de contrat d’assurance-vie, contrat de crédit immobilier, par exemple).
la signature électronique qualifiée : Elle constitue le plus haut degré de fiabilité en matière de signature numérique et présente des critères similaires à ceux de la signature électronique avancée, à la différence que le certificat électronique utilisé pour la signature doit impérativement être qualifié au sens du règlement d’eIDAS, tout comme le dispositif qui est utilisé pour stocker ce certificat. Ce type de signature possède une valeur juridique identique à celle d’une signature manuscrite. Particulièrement contraignante, son utilisation se limite à des cas où elle est imposée par la loi ou lorsque les risques business sont étendus (actes authentiques de notaires, d’avocats, passation de marchés publics, risque d’action collective, etc.).
En complément du règlement eIDAS, les Autorités de Certification Française comme CERTIGNA, respectent également le référentiel général de sécurité (RGS) afin de délivrer des certificats de signature conformes à l’un des trois niveaux de qualité suivants : élémentaire (RGS*), standard (RGS**) ou renforcé (RGS***). Cette conformité permet la reconnaissance et l’utilisation des certificats au niveau des services dématérialisés des autorités administratives françaises.
Les étapes de la mise en place d’une signature électronique en entreprise
L’entreprise qui souhaite mettre en place une signature électronique doit analyser ses usages au regard du niveau de sécurité nécessaire en fonction des contraintes réglementaires ou des risques encourus, juridiques et financiers. De même, il vous appartient d’établir vos priorités : pour vous, la sécurité prime-t-elle sur l’expérience utilisateur ? Quelle solution envisager pour rester cohérent avec l’image et les valeurs véhiculées par mon l’entreprise ?
Pour faciliter la mise en place de votre signature électronique, nous vous proposons de préparer votre projet grâce aux quatre étapes suivantes. Elles vous aideront à définir précisément vos besoins.
Etape 1 : Définir le périmètre du projet Quels sont les besoins de l’entreprise et les objectifs du projet ? Le projet concerne-t-il un service ou l’entreprise dans son entier ? Quelle est la fréquence et quel est le volume de documents à signer ? Quel est le budget du projet ? L’entreprise dispose-t-elle de ressources internes suffisantes pour le mettre en place ? Le planning est-il cohérent ?
Etape 2 : Analyser les parcours de signature de documents Quelle est la nature des documents à signer ? Quels sont les champs à remplir pour chaque type de documents ? Qui, en interne, est impliqué dans le processus de signature (définir le rôle de chacun) ? Quelle est la durée du parcours ? Quels sont les logiciels utilisés à chaque étape ?
Etape 3 : Etablir un cahier des charges Après avoir défini vos objectifs et le périmètre du projet de mise en place de signature numérique, il vous faudra réaliser un cahier des charges qui sera transmis aux prestataires. La précision et l’exhaustivité de ce document sont primordiales pour la réussite de votre projet. Les prestataires ont en effet besoin de cerner votre demande au plus près afin de vous apporter la meilleure réponse possible, fonctionnelle et technique, et d’y associer une offre tarifaire détaillant leurs services.
Votre cahier des charges devra notamment contenir : – une description détaillée du projet et de son contexte – les spécifications fonctionnelles, techniques et applicatives – les modalités de réalisation et de suivi du projet – les spécifications administratives et contractuelles – la forme souhaitée de la réponse du prestataire
Vous devrez également définir les critères de sélection du prestataire ainsi que la méthodologie d’analyse des offres.
Etape 4 : Choisir le prestataire pour accompagner la mise en place de la signature électronique Choisir un prestataire capable de vous accompagner tout au long de votre projet et qui fait preuve de flexibilité est essentiel. Le marché est constitué de nombreux éditeurs de solutions numériques proposant aussi bien des offres de signature électronique professionnelle, de signature de documents officiels, que de signature électronique de contrats. Comment alors s’y retrouver et faire le bon choix ?
Tout d’abord, les prestataires de services de confiance, dont Certigna fait partie, sont qualifiés en France par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) : les solutions qu’ils commercialisent sont donc conformes au Règlement eIDAS. Afin de pouvoir vous accompagner le plus largement possible dans la mise en place de vos signatures électroniques, les solutions proposées par Certigna respectent aussi le RGS. Au-delà de la simplicité d’utilisation, la plateforme de signature électronique Certigna offre un parcours de souscription complet, intégrant l’authentification des signataires, le type de signature correspondant à votre besoin, et l’archivage électronique des documents. Certificats hébergés sur le cloud ou sur clé Token, à usage unique ou multi-usages, brique API pour vos applications métiers… Certigna s’adapte à vos usages et optimise vos parcours de signature.
Élément clé de la transformation digitale, la signature électronique crée de la valeur et doit par conséquent être positionnée au cœur de toute stratégie d’entreprise. Mettre en place une signature électronique sécurise votre parcours de contractualisation et fluidifie les échanges, laissant ainsi à vos collaborateurs la possibilité de se concentrer sur des tâches à plus forte valeur ajoutée.
Article 25.1 du Règlement (UE) n° 910/2014 (« eIDAS »)