La digitalisation des processus d’entreprise a fait un véritable bond en avant pendant la crise sanitaire. En effet, le maintient de l’activité dans les secteurs où cela était possible passait inévitablement par la dématérialisation des process.
Parmi ces impératifs, la signature électronique n’était plus un luxe ! En interne ou à l’externe, faire signer des documents fait partie du quotidien de presque tous les salariés. Il fallait donc avoir recours à la signature électronique puisque tous les déplacements étaient limités voire interdits.
Mais pour la signature électronique soit valable, encore faut-il se doter d’une solution sécurisée qui vous couvrira en cas de litige.
Afin de clarifier le marché, nous avons passé en revue les différentes certifications et qualifications qui attestent (ou pas) du niveau de sécurité des différentes solutions de signature électronique.
Quelles certifications pour une solution de signature électronique sécurisée ?
Le RGPD : Règlement Général sur la protection des données
Choisir une solution de signature électronique en conformité avec le RGPD est très important puisque ce texte intervient dès lors qu’il existe une collecte, un traitement et/ou un stockage de données confidentielles.
Comme par exemple l’adresse mail, le nom, le prénom, le numéro de téléphone ou encore l’adresse IP d’un signataire.
La norme ISO 27001 :2013
Cette norme internationale certifie les organisations dans le but de sécuriser les systèmes d’information.
Votre signature électronique
Fluidifiez et facilitez vos échanges avec une signature électronique conforme et sécurisée.
De cette façon, elle définit la mise en place d’un management de la sécurité de l’information de sorte à garantir la protection des actifs de l’organisme.
Le but est de protéger les fonctions et informations de tout vol, toute perte et/ou altération. Recourir à une solution de signature électronique dont l’entreprise est certifiée par la norme ISO 27001:2013 vous assure donc de permettre à vos documents transitant sur la plateforme un niveau de sécurité exigent et reconnu.
Le règlement eIDAS
Le règlement eIDAS porte sur deux points essentiels : la signature électronique et son système d’identification électronique.
De cette façon, une solution de signature électronique certifiée par le règlement eIDAS :
- Instaure un climat de confiance dans les échanges et transactions au sein de l’UE,
- Permet aux entreprises d’étendre leurs activités à l’étranger sans rencontrer d’obstacles dans leurs relations avec les pouvoirs publics en facilitant la fourniture transnationale de services dans le marché intérieur, grâce à l’acceptation mutuelle des moyens d’identification électronique en Europe.
- Résout les principaux problèmes empêchant les citoyens européens de profiter des avantages d’un marché unique du numérique et des services numériques transfrontaliers en créant des conditions propices à la reconnaissance mutuelle entre les pays membres.
- Assure un suivi grâce à la désignation d’un organe de contrôle qui réalise chaque année un audit afin de vérifier que chaque prestataire de service de confiance certifié et les services de confiance qualifiés qu’il fournit respectent les exigences du règlement.
- Permet la signature de personnes morales ou cachet électronique : toutes les organisations et personnes morales vont pouvoir signer en leur nom des documents qui seront recevables comme preuve en justice.
De plus, afin de garantir la sécurité des services électroniques, le Parlement Européen a invité la Commission à mettre en place un portail des autorités européennes de validation afin d’assurer l’interopérabilité transnationale des signature électroniques et d’accroître la sécurité des transactions réalisées au moyen d’internet.
Recourir à une solution conforme au règlement eIDAS fait partie du b.a.-ba. de la dématérialisation et saura vous aiguiller dans votre choix de logiciel de signature numérique.
Focus sur la qualification SecNumCloud
La qualification SecNumCloud est remise par l’ANSSI, Agence Nationale de la Sécurité des Systèmes Informatiques. Celle-ci atteste du plus haut niveau en matière de sécurité informatique.
Il s’agit d’un ensemble de règles couvrant des exigences sécuritaires liées au déroulement des services du prestataire ainsi qu’à son personnel. Oodrive fut en 2019, le premier acteur cloud qualifié SecNumCloud.
Le cloud privé SecNumCloud
Le référentiel qui garantit le plus haut niveau de sécurité pour la protection de vos données sensibles.
En choisissant une solution de signature électronique dispensée par un prestataire qualifié SecNumCloud, vous vous assurez donc de vous adresser à une entreprise ayant un niveau particulièrement élevé en termes de sécurité.
Pour garantir la valeur de vos documents signés et vous assurer une protection en cas de litige, il est crucial de choisir une solution de signature électronique certifiée par les normes et qualifications ci-dessus.
Pour qu’elle soit valable, la signature numérique doit répondre à certains critères ; assurer notamment l’intégrité du document et le lien avec son ou ses signataires.
Si ces critères sont remplis « comme il faut », la solution sera forcément au moins reconnue par la règlementation eIDAS.