La plupart des lecteurs de cet article auront probablement déjà entendu parler de dématérialisation (ou de « bureau zéro papier ») et amorcé la transition de leur entreprise dans ce sens. Si tel est le cas (ou si vous y songez), votre démarche est sans doute motivée par plusieurs raisons :
- réduire le coût des documents papier ;
- booster votre ROI en améliorant la collaboration ;
- gagner du temps sur les processus ;
- faciliter l’interaction avec les documents pour les employés mobiles.
Malgré leur impatience à se lancer dans la dématérialisation, les entreprises peuvent, pour une raison ou une autre, se retrouver bloquées sur la question des signatures. Outre le fait qu’il soit peu pratique et totalement inefficace de devoir imprimer et signer « physiquement » vos documents à chaque fois que vous en avez besoin, ces actions ralentissent votre workflow électronique en l’interrompant.
Les e-signatures prennent donc ici tout leur sens. En remplaçant les signatures manuscrites par des signatures électroniques, les entreprises conservent les avantages de leurs workflows documentaires électroniques et de la dématérialisation.
Qu’est-ce qu'une signature électronique (e-signature) ?
Pour faire simple, une e-signature est la version électronique d'une signature manuscrite. De manière plus formelle, la loi fédérale américaine ESIGN Act définit la signature électronique comme un « son, un symbole ou un processus électronique attaché ou logiquement associé à un contrat ou tout autre enregistrement, qui est appliqué ou adopté par une personne dans l'intention de signer l'enregistrement ».
Un peu vague comme définition ? Vous n’avez pas tort. En fait, il n’existe pas de définition très précise du terme « signature électronique » qui peut désigner plusieurs actions de signature comme le fait de cocher une case, de taper vos initiales ou votre nom, d’insérer une image de votre signature manuscrite, ou encore d’utiliser une signature numérique basée sur la cryptographie — des actions qui marquent votre intention de signer.
Attention, toutes les e-signatures ne se valent pas
Comme vous pouvez l'imaginer, tous ces types de signatures électroniques présentent des niveaux de sécurité variables et des différences sur le plan juridique. Sa validité juridique découle généralement du respect de divers règlements. L’ESIGN Act évoqué plus haut, son équivalent européen l’eIDAS et d'autres réglementations sectorielles définissent clairement les critères que doit remplir une e-signature pour accéder au statut d’alternative juridiquement acceptée à la signature physique.
La question de la confiance reste centrale pour la validité juridique d’une signature électronique et pour être acceptée par les entreprises elles-mêmes. Lorsque la personne qui signe un document affirme être le signataire authentique, peut-on lui faire confiance ? Et si le document signé avait été modifié... peut-on avoir confiance ? Et si la signature n’avait pas été appliquée au moment indiqué... peut-on avoir confiance ? Suivant la signature électronique choisie, vous ne pourrez avoir confiance dans tous ces cas de figure.
Imaginons que votre service comptable ajoute à la facture qu’il envoie à un client une image de la signature du directeur financier, afin de prouver que le document est dûment autorisé et approuvé par l’entreprise. Supposons maintenant qu’un hacker intercepte la facture et la modifie avant qu’elle ne parvienne au destinataire. Le client règle la facture... mais votre entreprise ne reçoit jamais l’argent. Lorsque vous lancez la procédure de recouvrement, votre client apprend avec effroi qu'il a transféré l’argent sur un mauvais compte bancaire. Dans ce scénario, malgré l’application d’une signature électronique, le contenu du document n’offre aucune garantie de fiabilité. Votre entreprise ne peut savoir avec certitude si votre client recevra la bonne facture.
Les signatures numériques offrent plus de garanties de confiance que n’importe quel autre type de signature électronique. Elles constituent un moyen testé et éprouvé de s’assurer : 1) que les documents envoyés et signés de manière électronique n’ont pas été altérés ; 2) que l’expéditeur est facilement identifiable ; et 3) que l’expéditeur correspond bien à la personne/entité qu’il affirme être.
Sans signature numérique, vous n’avez aucune garantie que vos documents n’ont pas été interceptés et modifiés en cours de route par un pirate. Sans signature numérique, comment être sûr que votre client règle sa facture à votre entreprise et pas à Vladimir de Moscou ou Craig à Londres !
Avec une signature numérique, votre service comptabilité peut ajouter une signature électronique à la facture ; votre client aura ainsi la certitude qu’il envoie son paiement au bon fournisseur, c’est-à-dire à VOUS.
Pour en savoir plus sur ce qui différencie les signatures numériques des autres signatures électroniques, nous vous invitons à lire notre article sur le sujet.
De l’importance des signatures publiques de confiance
L’exemple précédent d'une facture payée à la mauvaise personne est loin d’être anecdotique. Mais attention, l’intégrité du document n’est pas le seul type de confiance à prendre en compte lors du choix de signature électronique.
Si vous envoyez des documents à l’extérieur de l’entreprise ou que vous utilisez certains types de logiciels documentaires, la confiance publique est un critère essentiel. Sans confiance publique, les destinataires verront s'afficher d’effrayants messages d’alerte leur recommandant de se méfier de votre signature au moment d’ouvrir votre document dans des logiciels courants de Microsoft ou Adobe. Ces entreprises imposent en effet des exigences techniques pour pouvoir utiliser leurs produits. En clair : vous devez avoir une signature numérique pour pouvoir utiliser toutes les fonctionnalités de leurs services.
De nombreuses exigences réglementaires comme eIDAS considèrent la confiance publique comme un point important. Nous reviendrons ultérieurement sur le cadre réglementaire et législatif autour de la signature électronique, et évoquerons, dans d’autres articles, les secteurs d’activités les plus concernés par la confiance publique dans les e-signatures.
Signature électronique : laquelle me faut-il ?
Le niveau de fiabilité des signatures électroniques dépend des processus métiers et des technologies utilisés pour les créer. Pour les transactions sensibles et de valeur, mieux vaut utiliser des signatures électroniques de meilleure qualité adossées à une confiance publique. Pour apporter le niveau de sécurité nécessaire et garantir la confiance vis-à-vis du système sous-jacent, les signatures utilisées pour ces transactions doivent être reliées à leur propriétaire.
Vu sous cet angle, la plupart des entreprises seront priées d’utiliser des e-signatures dotées d'un niveau de confiance supplémentaire auprès du public — ce qu’elles auront tout intérêt à faire.
Avantages des signatures électroniques « haut de gamme » :
- Authentification : établissement du lien entre le signataire et les informations.
- Intégrité : détection aisée des modifications apportées aux contenus transmis permettant de réduire le risque d’interception par des hackers, comme évoqué au début de ce billet.
- Non-répudiation : garantie (au sens juridique) de l’origine de la signature électronique et de ce fait, moyen pour la signature d’obtenir la confiance publique, comme dans le cadre légal.
Le choix de la bonne signature dépend, en premier lieu, des raisons qui motivent votre démarche de dématérialisation.
Si vous essayez simplement d’accélérer les choses, les critères de conformité et de confiance ne constitueront alors pas un problème. Si vous avez besoin d’envoyer des documents à l’extérieur du réseau interne, la confiance publique constitue un point important pour que votre signature soit automatiquement acceptée par différents logiciels de gestion documentaire. Le workflow n’est jamais le même d'une entreprise à une autre — d’où l’importance de pouvoir personnaliser chaque solution en fonction de vos besoins.
Pour discuter de vos besoins de signatures numériques, et savoir si vous pouvons vous proposer la solution adaptée, contactez-nous.