Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

I-TRACING dématérialise les contrats de ses clients

octobre 2011 par I-TRACING

Etablir un contrat dématérialisé avec un client, un distributeur ou dans le cadre d’un réseau de franchisés n’est pas toujours aisé. Comment lui conférer sa légalité ? Comment rendre les utilisateurs confiants ? Quelle est la valeur juridique de la signature ? Quelle est la pérennité du contrat ? Existe-t-il des contraintes techniques et juridiques d’archivage ? I-TRACING, qui met en œuvre des solutions de dématérialisation des contrats chez ses clients, répond à toutes ces questions.

Le papier a longtemps régné sur les relations commerciales et administratives. Depuis quelques années, la législation autorise la dématérialisation des documents, ce qui amène les entreprises à modifier à la fois leurs pratiques et leur approche. Sauter le pas impose une approche, voire une culture, différente, mais est aussi générateur de simplification et de qualité des échanges. Résolument tournés vers l’avenir, certains dirigeants suivent le développement de ces technologies pour augmenter leur activité et optimiser l’efficacité des différents processus de leur entreprise. La dématérialisation des documents s’inscrit dans cette logique. Pour devenir vecteur de productivité et accélérateur de mobilité, les documents numériques de l’entreprise et, en particulier les contrats dématérialisés, doivent présenter la même valeur juridique que leurs équivalents papier et être signés en toute sécurité. La conservation d’exemplaires en papier est ainsi bannie dès lors que des copies numériques archivables existent. I-TRACING propose des prestations pour répondre à ce défi.

« Pour que le contrat électronique constitue une preuve juridique reconnue par les tribunaux, il doit s’entourer d’un savoir-faire », souligne Daniel BODEA, consultant senior d’I-TRACING, expert en architectures applicatives sécurisées. « Les documents sont soumis à des mesures de sécurité renforcées : authentification forte d’identité, intégrité des fichiers, traçabilité des dossiers, confidentialité, chiffrement… Des contrôles de conformité, de légalité et de cohérence sont nécessaires pour garantir la valeur juridique des contrats archivés électroniquement » poursuit-il.

Signature à valeur probante

Les conditions de sécurité doivent être optimales. Il faut en effet prouver sans conteste l’origine, la date et l’intégrité du contrat. La signature est l’élément de preuve le plus important. Elle répond aux exigences de confiance et de valeur juridique. Le destinataire doit pouvoir identifier la personne ou l’organisme qui a émis le contrat et avoir la garantie que celui-ci n’a pas été altéré entre le moment où il est rédigé et le moment où il est consulté par son destinataire.
Les contrats sont générés par la fusion d’un gabarit PDF et d’une base de données référentielle concernant les distributeurs, les franchisés, les clients, etc. Le moteur de fusion qu’a développé I-TRACING permet de traiter en entrée des fichiers PDF statiques, quel que soit le générateur utilisé. Suit le workflow des signatures. Il est lancé pour chaque document. Il s’agit d’un workflow simple, c’est-à-dire qu’en cas de contestation, il faut prouver la fiabilité du procédé utilisé.
La signature électronique qui utilise la norme PAdES (PDF Advanced Electronic Signatures) nécessite un certificat électronique qui permettra d’établir le lien entre le document signé et l’identité du signataire.
I-TRACING s’appuie sur les certificats électroniques X.509.
Les documents PDF signés et archivés respectent la norme PDF/A (Archivage à long terme). Les logiciels évoluant rapidement et les formats de fichiers se multipliant, les documents conservés sous forme électronique pourraient ne plus être lisibles plusieurs années après leur création. Pour éviter ce risque, le format PDF/A (norme ISO) garantit que les contrats créés aujourd’hui contiennent toutes les informations nécessaires à leur utilisation ultérieure et ce, indépendamment de l’évolution future des formats PDF ou des logiciels de lecture.

Authentification

Une infrastructure PKI (Public Key Infrastructure) - c’est-à-dire l’ensemble des composants physiques, des procédures humaines et des logiciels - gère le cycle de vie des certificats numériques. Toutes les informations sont stockées en ligne. Un service en ligne de cartes à puce virtuelles est utilisé. L’emploi d’une carte à puce passe par une application à laquelle on accède par un mot de passe. L’authentification de la signature est double. D’une part, elle est authentifiée par les certificats X.509 du destinataire. D’autre part, elle est authentifiée par OTP (One Time Password). Le mot de passe est envoyé par SMS au numéro du portable du signataire, préalablement validé. Ce mot de passe à usage unique est temporaire. Sa durée est de 15 minutes.
Les workflows de signature s’achèvent par la génération et l’archivage des documents définitifs. Les documents bénéficient ensuite des mécanismes permettant la gestion de leur cycle de vie : refus, prorogation, dénonciation, reconduction, etc.

Archivage à long terme à valeur juridique probante

La norme européenne PAdES, octroyant la valeur probante à l’archivage à long terme, est choisie. Les contrats numériquement signés peuvent être utilisés ou archivés pendant plusieurs décennies. Il s’agit d’un service d’archivage répété à intervalles réguliers, créant une sorte d’enveloppe aux contrats stockés en utilisant les derniers algorithmes, afin de garantir l’intégrité du fichier et pallier les failles de sécurité découvertes dans des algorithmes plus anciens.
Il faut prévoir que, dans le futur, malgré les progrès technologiques qui surviendront, il faudra être en mesure de certifier le contrat afin de confirmer que la signature était valide au moment où elle a été apposée. C’est ce qu’on appelle la validation de longue durée.
La signature comporte un système d’horodatage, associant une date et une heure à l’opération. Une marque d’horodatage figure juste avant la signature et une autre, juste après, prouvant ainsi, sans contestation possible, l’heure de signature.
L’intégration dans le code des fonctions renforcées de sécurité et de traçabilité garantissent et favorisent la croissance des applications métiers dématérialisées.




Voir les articles précédents

    

Voir les articles suivants