Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Quelle stratégie de contractualisation digitale adopter en fonction du contexte ?

novembre 2018 par Patrick LEBRETON

La signature électronique se développe à mesure que la digitalisation et la dématérialisation prennent de l’ampleur. Si son premier avantage est de permettre d’aller au bout de ces processus sans jamais les rompre, son succès tient également au fait qu’elle permet de réduire considérablement les risques de fraude, de simplifier les processus métier et d’offrir toutes les garanties en matière de sécurité, notamment juridique.

Alors que les méthodes d’identification et d’authentification se multiplient, la signature électronique est l’une des seules solutions encadrées par le règlement européen eIDAS permettant de sécuriser l’acte d’engagement. Cependant, toutes les signatures électroniques ne se valent pas. Pour être conforme et apporter toutes les garanties nécessaires, elle doit être délivrée par un Prestataire de Services de Confiance (PSCo) qualifié selon ce même règlement, et répondre à deux exigences : garantir l’intégrité du document et l’identification du signataire.

Plusieurs procédés de signature existent pour satisfaire aux besoins d’identification plus ou moins élevés inhérents au document signé. Cette décision incombe à l’émetteur qui doit étudier le contexte de la signature et anticiper les risques juridiques et financiers associés aux documents. Ainsi, en fonction de leurs usages et processus métiers les clients Universign ont choisi différents types de signatures :

Pour des opérations de souscription en ligne et d’acceptation des conditions générales sur des sites e-commerce : la signature électronique simple

-Elle convient aux transactions présentant un risque juridique et financier faibles.
 Elle s’appuie sur un procédé d’authentification à double facteur, à savoir l’e-mail et le numéro de téléphone du signataire. Plus précisément, le signataire reçoit par e-mail (premier facteur d’authentification) un lien lui permettant d’accéder au document à signer. Après avoir lu le document et donné son consentement, il est invité à saisir son numéro de téléphone portable (deuxième facteur d’authentification).
 Un SMS contenant un code provisoire (dit code OTP - One-Time-Password) lui est adressé et lui permet de finaliser sa signature.
 Cette transaction doit faire l’objet d’un horodatage provenant d’une source de temps fiable pour garantir l’intégrité du document et le sceller en appliquant une date et heure de signature.

Pour les contrats de crédit en ligne et les contrats d’assurance : la signature électronique avancée

 Elle apporte des garanties d’identification plus fortes aux transactions plus engageantes.
 Elle permet d’identifier le signataire sans ambiguïté grâce à la création d’un certificat d’identité émis au nom du signataire.
 Autrement dit, en amont de la signature d’un contrat, le signataire transmet un justificatif d’identité qui sera contrôlé par le Prestataire de Service de Confiance.
 Il pourra alors signer en ligne avec son certificat d’identité numérique pendant une durée de 5 ans. Passé ce délai, un nouveau certificat devra être émis.

Pour les contrats d’épargne prévoyance, mandats ou compromis de vente immobilier : la signature électronique avancée avec certificat qualifié

 C’est la solution requise pour les opérations dites très engageantes.
 Elle permet une identification complète du signataire avec un certificat d’identité qualifié délivré lors d’un face à face avec un Opérateur d’Enregistrement Délégué (OED). Un OED est une personne physique, mandatée par un Prestataire de Services de Confiance, pour procéder au contrôle physique de l’identité du signataire en plus de sa pièce d’identité.
 Cette signature garantit à 100% l’identification du signataire, l’option la plus appropriée dans le cadre d’actes pouvant faire l’objet d’une usurpation d’identité ou de répudiation de signature.

Toute entreprise qui s‘est lancée dans la dématérialisation de ses processus métier nécessite un service de signature électronique efficace et sûr. L’expérience utilisateur associée à la conformité règlementaire de la signature et à la bonne prise en compte des risques métier sont les gages de réussite de ces projets. C’est en tenant compte de tous ces paramètres que les entreprises pourront tirer pleinement parti des gains de rentabilité et des réductions des coûts subséquents.


Voir les articles précédents

    

Voir les articles suivants