Indexel

Etat des lieux de la signature électronique en 2013

Par Patrick Duboys le 18/07/2013 - indexel.net
 

L'adoption de la signature électronique par les entreprises s’accélère. Une approche métiers et non technologique est un gage de succès. Les normes commencent à imposer son utilisation. État de l'art et cas d’usage.

 

L'usage de la signature électronique répond à un réel besoin dans le monde numérique. Cette technologie, dont la valeur légale est établie depuis 2000, est aujourd'hui éprouvée. Elle est vouée à un grand avenir, même si elle reste encore émergeante. Une grande entreprise sur deux l'utilise déjà et les PME s'y mettent pour un quart d'entre elles.

De la technologie aux usages

Pendant longtemps, les responsables sécurité des systèmes d'information (RSSI) se sont penchés sur les Public Key Infrastructure (PKI), outils de gestions du cycle de vie des certificats électronique. La complexité de tels systèmes et une approche souvent technologique dans la mise en oeuvre en ont limité l'adoption. Ces solutions internes n'avaient de valeur qu'au sein de la même entreprise. L'apparition récente de solutions ergonomiques orientées usages en accélère l'adoption. Ces solutions sont de plus en plus disponibles en mode Software as a Service (SaaS) et valables au-delà des frontières d'une même organisation.

Normes et réglementations

De nombreuses normes et lois encouragent les organisations à adopter la signature électronique (Norme SEPA pour la gestion des prélèvements, déclarations URSSAF, impôts sur les sociétés, TVA, Loi de Modernisation de l'Etat, etc.). Selon le cabinet d'études Gartner Group, les technologies de la signature électronique vont connaître une croissance de 50 %, dont la moitié seront disponibles en mode Software as a Service (SaaS).

L'espionnage industriel devient une réalité

Toutes les règles de confiance sont bouleversées par le monde numérique. A travers l'histoire, l'homme a instauré la poignée de main, utilisé des documents cachetés, apposé des sceaux, fait appel à des tiers de confiance tels que des notaires ou des témoins, délivré des documents officiels, etc. De nouvelles règles se sont établies dans l'univers digital. Des risques majeurs demeurent, comme nous avons pu le voir avec les espionnages gouvernementaux et l'affaire Prism. Il ne faut pas être naïf : l'espionnage industriel via le numérique est une réalité. Les entreprises qui en sont victimes ne s'en rendent pas toujours compte et n'en font jamais état.

Sept applications de la signature électronique

1. La signature d'e-mails pour les échanges critiques. Les e-mails circulent aujourd'hui en clair sur internet. Il est facile de créer un faux e-mail apparaissant comme provenant d'une autre personne. Un bureau d'étude utilise par exemple des clés USB cryptographiques pour signer et chiffrer ses documents et ses e-mails. La provenance est alors garantie : ni l'e-mail ni les documents joints également signés n'ont pu être altérés. Personne n'a pu intercepter les informations échangées. Le risque est éliminé.

2. Signature de contrats : confiance établie et délais raccourcis. Un call center travaille avec des entreprises en offshore et utilise la signature électronique pour signer des contrats qui ne peuvent plus être modifiés. De plus, 15 jours sont gagnés sur chaque échange de contrat. La confiance entre les parties est établie.

3. Signature de propositions commerciales : +10 %. Une banque envoie des propositions commerciales pour de nouveaux services à tous ses clients. Ces documents sont signés électroniquement avec un outil automatique de signature. Ils peuvent être lus avec Acrobat Reader qui est un logiciel gratuit. Les clients sont rassurés quant à la provenance du document.

4. Signature à la volée de contrats sur un site web : +17 % de taux de conversion. Une compagnie d'assurance propose de nouveaux contrats. Les clients peuvent signer en ligne sur le site web les contrats sans aucun outil de signature sur leur ordinateur. Un code SMS leur est envoyé sur leur numéro de portable (SMS One Time Password ou OTP). Ce code n'est valable qu'une seule fois et sa validité n'est que d'une dizaine de minutes. L'adresse IP, le numéro de téléphone et la date et l'heure du serveur d'horodatage au moment de la signature électronique à la volée sur le site web sont archivés par un Tiers de Confiance. Ce contrat revêt une valeur probante. Les clients se sentent engagés. La jurisprudence a validé la valeur légale d'une telle signature.

5. Signature de documents au sein d'une entreprise : 29 % de coûts en moins. Les documents du type fiche de paye, demandes d'autorisations de congés ou remboursement de frais sont signés électroniquement par les employés, les ressources humaines et le management dans le cadre d'une gestion de flux documentaire. Les processus sont accélérés pour la satisfaction de tous et les coûts réduits de 29 %.

6. Envoi de lettres recommandées électroniques : 46 % de réduction des coûts. Il est aujourd'hui possible de remplacer une grande partie des lettres recommandées papier par des lettres recommandées électroniques. Elles ont aujourd'hui la même valeur légale qu'une lettre recommandée classique. Un gain de 46 % sur les coûts globaux est observé, sans compter la rapidité d'exécution.

7. Signature électronique de contrats sur tablette : instantané ! Une banque fait signer électroniquement à ses clients les contrats en agence sur tablette : elle réduit de 24% ses coûts. La signature du contrat est instantanée alors qu'il fallait dix jours en moyenne avec les moyens traditionnels.