Productivité
Publié le Oct 19, 2021
Dernière mise à jour 19.10.2021

·

Signature électronique : quelles certifications pour une solution sécurisée ?

La digitalisation des processus d’entreprise a fait un véritable bond en avant pendant la crise sanitaire. En effet, le maintient de l’activité dans les secteurs où cela était possible passait inévitablement par la dématérialisation des process. Parmi ces impératifs, la signature électronique n’était plus un luxe ! En interne ou à l’externe, faire signer des documents fait partie du quotidien de presque tous les salariés. Il fallait donc avoir recours à la signature électronique puisque tous les déplacements étaient limités voire interdits. Mais pour la signature électronique soit valable, encore faut-il se doter d’une solution sécurisée qui vous couvrira en cas de litige. Afin de clarifier le marché, nous avons passé en revue les différentes certifications et qualifications qui attestent (ou pas) du niveau de sécurité des différentes solutions de signature électronique.

Quelles certifications pour une solution de signature électronique sécurisée ?

Le RGPD : Règlement Général sur la protection des données

Choisir une solution de signature électronique en conformité avec le RGPD est très important puisque ce texte intervient dès lors qu’il existe une collecte, un traitement et/ou un stockage de données confidentielles. Comme par exemple l’adresse mail, le nom, le prénom, le numéro de téléphone ou encore l’adresse IP d’un signataire.

La norme ISO 27001 :2013

Cette norme internationale certifie les organisations dans le but de sécuriser les systèmes d’information. De cette façon, elle définit la mise en place d’un management de la sécurité de l’information de sorte à garantir la protection des actifs de l’organisme. Le but est de protéger les fonctions et informations de tout vol, toute perte et/ou altération. Recourir à une solution de signature électronique dont l’entreprise est certifiée par la norme ISO 27001:2013 vous assure donc de permettre à vos documents transitant sur la plateforme un niveau de sécurité exigent et reconnu.

Le règlement eIDAS

Le règlement eIDAS porte sur deux points essentiels : la signature électronique et son système d’identification électronique. De cette façon, une solution de signature électronique certifiée par le règlement eIDAS :

  • Instaure un climat de confiance dans les échanges et transactions au sein de l’UE,
  • Permet aux entreprises d’étendre leurs activités à l’étranger sans rencontrer d’obstacles dans leurs relations avec les pouvoirs publics en facilitant la fourniture transnationale de services dans le marché intérieur, grâce à l’acceptation mutuelle des moyens d’identification électronique en Europe.
  • Résout les principaux problèmes empêchant les citoyens européens de profiter des avantages d’un marché unique du numérique et des services numériques transfrontaliers en créant des conditions propices à la reconnaissance mutuelle entre les pays membres.
  • Assure un suivi grâce à la désignation d’un organe de contrôle qui réalise chaque année un audit afin de vérifier que chaque prestataire de service de confiance certifié et les services de confiance qualifiés qu’il fournit respectent les exigences du règlement.
  • Permet la signature de personnes morales ou cachet électronique : toutes les organisations et personnes morales vont pouvoir signer en leur nom des documents qui seront recevables comme preuve en justice.

De plus, afin de garantir la sécurité des services électroniques, le Parlement Européen a invité la Commission à mettre en place un portail des autorités européennes de validation afin d’assurer l’interopérabilité transnationale des signature électroniques et d’accroître la sécurité des transactions réalisées au moyen d’internet.

Recourir à une solution conforme au règlement eIDAS fait partie du b.a.-ba. de la dématérialisation et saura vous aiguiller dans votre choix de logiciel de signature numérique.

Focus sur la qualification SecNumCloud

La qualification SecNumCloud est remise par l’ANSSI, Agence Nationale de la Sécurité des Systèmes Informatiques. Celle-ci atteste du plus haut niveau en matière de sécurité informatique. Il s’agit d’un ensemble de règles couvrant des exigences sécuritaires liées au déroulement des services du prestataire ainsi qu’à son personnel. Oodrive fut en 2019, le premier acteur cloud qualifié SecNumCloud. En choisissant une solution de signature électronique dispensée par un prestataire qualifié SNC, vous vous assurez donc de vous adresser à une entreprise ayant un niveau particulièrement élevé en termes de sécurité.  

Pour garantir la valeur de vos documents signés et vous assurer une protection en cas de litige, il est crucial de choisir une solution de signature électronique certifiée par les normes et qualifications ci-dessus. Pour qu’elle soit valable, la signature numérique doit répondre à certains critères ; assurer notamment l’intégrité du document et le lien avec son ou ses signataires. Si ces critères sont remplis « comme il faut », la solution sera forcément au moins reconnue par la règlementation eIDAS.

Contributeurs d'articles
Partager sur email
Partager sur linkedin
Partager sur twitter
Partager sur facebook

Articles associés

Conseil d’administration, comité de direction : 10 solutions pour organiser vos réunions en ligne

Productivité, Productivité

Juil 27, 2022

Les 10 termes à connaître pour maîtriser la signature électronique

Juil 21, 2022

Par secteur

Santé

Services publics

Énergie

Aérospatiale & Défense

Infrastructures critiques

Services financiers

Par département

Marketing & Ventes

R&D et Ingénierie

Risques et conformité

Services Financiers

Juridique

Ressources Humaines

Sécurité de l’information