B-Mag > Digitalisation des entreprises > Pourquoi et comment opter pour la signature électronique ?

Pourquoi et comment opter pour la signature électronique ?

par Pauline Millecamps, B-Reputation

28 juillet 2017

Pourquoi et comment opter pour la signature électronique ?

À l’heure où la dématérialisation des contrats, des fiches de paie ou encore des factures devient une nécessité pour les entreprises désireuses d’alléger et de simplifier leur processus administratif, la signature électronique est l’ultime étape vers la numérisation. De plus en plus présente sur les plateformes en ligne, elle garantit l’intégrité d’un document numérique et permet d’identifier le signataire. À ne pas confondre, donc, avec la signature manuscrite numérisée, faîte à la main sur un appareil électronique, qui est juridiquement plus contraignante. S’il est très aisé de modifier un fichier électronique sans laisser de trace, il s’avère donc difficile de garantir la fiabilité d’une identité sur un document numérique. Des algorithmes, élaborés sur des techniques cryptographiques, ont été pensés afin de réduire les risques de falsification de signature et d’usurpation d’identité.

La signature électronique, pourquoi ?

La signature électronique permet de garantir l’intégrité d’un document numérisé, c’est-à-dire d’attester de la non-modification du document depuis l’apposition de la signature, non visible, et d’en authentifier le signataire. Factures, devis, bons de commande, bulletins de paie, mails, contrats, courriers… Tout type de document (Word, jpg, XML, PDF,…) peut être, en quelques clics, signé électroniquement à l’aide d’un logiciel de signature électronique ou sur une plateforme en ligne prévue à cet effet.
Les plateformes de signature électronique comme Universign ou encore DocuSign permettent notamment d’émettre des certificats électroniques nominatifs pour vos clients après vérification de leur identité, d’intégrer la signature électronique à votre site web pour les opérations d’abonnement ou de vente en ligne ou bien de collecter la signature électronique de vos clients via une invitation par e-mail pour faciliter la gestion de vos contrats. L’avantage de cette solution est qu’elle ne nécessite pas l’installation d’un logiciel, il suffit, en effet, de signer le contrat en ligne. Ces prestataires proposent généralement différentes offres adaptées aux besoins de chaque entreprise, dont le tarif varie à mesure que le nombre de documents à signer augmente. Certains d’entre eux mettent en place un mécanisme d’horodatage, qui garantit que le fichier n’a pas été modifié depuis la signature. Fortement recommandée, cette fonctionnalité peut être indispensable en cas de litige.
En plus de réduire l’usage de papier et de faciliter l’archivage des documents, la signature électronique s’avère efficace pour simplifier les procédures (impression, signature manuscrite, scan, retour par mail…) et réduire les délais, qui peuvent entraver la dynamique de vente. Cette transformation digitale au service de l’expérience utilisateur profitera également à votre image de marque.

Et d’un point de vue légal ?

En France, la loi n°2000-230 du 13 mars 2000 admet "en preuve" l’écrit sous forme électronique, au même titre que l’écrit sur support papier, « sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ». Alors que l’Autorité de Certification définit une politique de certification (AC), c’est l’Autorité d’Enregistrement (AE) qui garantit la fiabilité des informations contenues dans le certificat. La fiabilité du document est approuvée uniquement dans le cas des signatures électroniques dîtes « avancées », c’est-à-dire délivrée par un prestataire de services de certification électronique. Dans le cas contraire, il revient au dirigeant et au prestataire de prouver la crédibilité du document.

À l’échelle de l’Union Européenne, depuis le 1er juillet 2016, l’utilisation de la signature électronique est officiellement approuvée, grâce à la mise en application du règlement eIDAS (identification électronique et services de confiance), et chaque pays membre doit publier une liste d’autorité de certification de confiance.
Le certificat, qui garantit la validité de la signature, existe sous 4 formes, selon les exigences de sécurité européenne (« aucun enregistrement », « ETSI 102 042 », « ETSI 101 456 », « ETSI 101 456 + SSCD »). En France, c’est le Référentiel Général de Sécurité (RGS) qui établit les niveaux de sécurité des certificats (RGS', RGS'', RGS''',…). À ce jour, la société LSTI est le seul organisme à être habilité par le RGS dans la qualification des infrastructures de gestion de certificats (création, modification, révocation), également appelée les Public Key Infrastructure (retrouvez la liste des établissements qualifiés ici).

Concrètement, comment ça marche ?

Pour intégrer une solution de signature électronique au sein de votre entreprise, il vous faudra choisir un prestataire de confiance dans l’édition de logiciels ou de services en ligne de signature électronique. Vous devez ensuite acquérir un certificat électronique, une sorte de « carte d’identité numérique » délivrée par des « Autorités de Certification » reconnues par l’État, qui identifie numériquement le signataire pendant 2 à 3 ans pour un tarif généralement compris entre 70 et 130€. Toutefois, le certificat ne peut pas représenter une société : le dirigeant doit donc fournir des informations à titre personnel, justifiées par une série de procédures de vérification d’identité émanant de l’autorité de certification.
Plus concrètement, ce certificat est un fichier numérique, stocké soit sur le Cloud, soit sous forme d’un simple fichier conservable par exemple sur clé USB, qui renferme un certain nombre d’informations personnelles ainsi que la clé privée qui permet de chiffrer ces données. Apposer une signature numérique à un document est une opération cryptographique qui lie ce certificat électronique et les données signées en une même empreinte digitale. En effet, la signature électronique procède par chiffrement asymétrique des données grâce à l'utilisation d'une fonction de hachage (généralement nommée MD5 ou SHA) et la génération de deux clés de chiffrement, l’une public et l’une privée. Explication : en cliquant sur le bouton « Signer » du document ouvert, une empreinte numérique des données, aussi appelée condensat ou hachage, est produite, grâce à la fonction de hachage et sera chiffrée grâce à la clé privée de l’émetteur. Le condensat ainsi que la clé publique vont être remis au signataire, dans une signature numérique annexée au document. Lorsque que le destinataire ouvre le document avec un programme qui contient la fonction de signature électronique comme Adobe Reader ou Microsoft Office, la clé publique du signataire, qui faisait donc partie de la signature numérique du document, sera automatiquement exploitée pour décrypter le hachage du document. Le logiciel calcule alors un nouvel hachage pour le document et s’il correspond au hachage déchiffré, alors un message s’affichera pour vous indiquer que le document n’a pas été altéré depuis la date à laquelle la signature a été apposée. Si le document avait subi une modification quelconque depuis la signature, un nouvel hachage, incompatible, aurait été émis. Le logiciel vérifie également que la clé publique utilisée pour signer le document appartient bien au signataire.
Une fois votre prestataire choisi et votre certificat acquis, il ne vous reste plus qu’à installer le matériel ou le logiciel si besoin, ouvrir votre document, cliquer sur signer puis mettre en route le programme dédié à la signature électronique et sélectionner le certificat. Un ruban bleu affiché dans la barre des tâches vous permet de reconnaître un document signé.

À lire aussi

Newsletter

Une fois par mois, le meilleur de notre magazine :

  • e-reputation, référencement, réseaux sociaux
  • digitalisation des entreprises
  • satisfaction client

Articles, dossiers, interviews et infographies !

Rejoignez-nous sur facebook

Suivez-nous sur Linkedin

Suivez-nous sur twitter

Entreprises par secteur et localisation