La transformation du numérique s’est emparée de notre quotidien en entreprise. Nous avons tous été témoins de l’adoption massive de solutions cloud, principalement américaines, avec son lot de bienfaits. Mais ce « move-to-cloud » nous expose, les entreprises, aux risques cybers et aux lois de surveillance extraterritoriales. Avec des processus métiers de plus en plus dématérialisés, nos contenus les plus sensibles sont au centre de toutes les attentions. Les acteurs privés ont vite besoin de s’équiper d’outils sécurisants et de confiance. Quoi de plus significatif que de parler de “signature” quand on songe à caractériser la notion de confiance ? Au milieu des questions d’identification et de conformité, la sortie d’une nouvelle version du règlement eIDAS pour septembre 2023 cristallise encore plus la place de la confiance dans le choix de nos prestataires.
La confiance au fondement de la signature électronique et de son déploiement
Si la notion de recevabilité d’une signature électronique est longtemps restée controversée, ce n’est pas sans raison. N’oublions pas qu’une signature est un acte fort qui engage des responsabilités et expose à des risques. C’est pourquoi, le geste a toujours demandé la présence des parties prenantes. La signature électronique a remis ce protocole en question mais revêt toutefois le même caractère unique qu’une signature physique, car la notion d’accord, elle, demeure intacte, dès lors que l’on s’entoure de partenaires de confiance.
Les directions métiers sont les mieux positionnées pour savoir que la confiance est indispensable. Il faut qu’un Directeur Juridique puisse fournir une signature sûre et conforme pour tous les types d’accords qu’il gère. De son côté, une Direction Administrative et Financière doit pouvoir centraliser ses activités contractuelles tout en accélérant ses processus de paiement. Alors qu’un Directeur Commercial doit avoir la capacité d’optimiser ses processus contractuels et d’améliorer la productivité de ses équipes tout en gardant la confiance de ses clients. C’est aussi le défi d’une Directrice des Ressources Humaines que de devoir automatiser et simplifier la collecte des signatures de ses collaborateurs et partenaires. Une signature électronique, de confiance, a tout l’air de l’outil idéal pour tous ces processus métier.
Instaurer un climat de confiance avec l’e-signature
Pour emporter l’adhésion des utilisateurs et prescripteurs, la signature électronique joue sur la confiance. L’appui réglementaire d’abord, sur la base des textes et référentiels qui régissent la protection des données et leurs utilisateurs. La conformité RGPD est de fait un indispensable. Il y a surtout la référence européenne eIDAS, qui s’applique à l’identification électronique, aux services de confiance et aux documents électroniques. Dans l’univers du Digital Trust, nous attendons avec impatience une seconde version de cette réglementation, qui intégrera la notion de portefeuille électronique sécurisé et confidentiel. Elle permettra aussi aux services de signature qualifiée d’être auditables dans leur ensemble – aujourd’hui, seul le dispositif de création de signature est audité – et fera disparaître le niveau d’identification substantielle au profit de l’élevée pour ces mêmes prestataires. Tout cela est important pour que les gens fassent confiance à la signature électronique.
La signature électronique comme gage de confiance ?
Il ne faut pas omettre l’hégémonie américaine en matière de cloud, et la part de marché dévorante des hyperscalers à tous les niveaux de gestion de la donnée. Ce sont 80 % de la donnée mondiale qui sont captés par les non-européens². Le secteur de la signature électronique n’y échappe pas. Les processus dématérialisés sont de fait soumis aux lois de surveillance extraterritoriale, et aux risques de pression, d’espionnage, ou encore de rétorsion. Une signature électronique de confiance doit offrir à la fois des garanties de sécurité pour les utilisateurs et permettre aux intégrateurs d’être indépendants numériquement.
Il faut comprendre que la simple utilisation d’une signature électronique ne suffit pas à instaurer la confiance. Elle doit être basée sur une architecture sécurisée dès sa conception mais aussi et surtout sur des dispositifs de confiance tels que l’archivage légal qualifié ou un dossier de preuve complet. Pour qu’une entreprise puisse inspirer confiance, elle doit également établir une relation de confiance avec ses partenaires externes, en proposant des API ou des parcours de signatures personnalisés. Ce sont de vrais leviers d’adhésion et d’adaptabilité qui renforcent les rapports de confiance. C’est finalement tout cela qui fait la confiance.
D’ici 2030, la signature électronique sera partout en Europe, avec 80 % des citoyens qui auront leur propre portefeuille électronique. Les entreprises doivent dès maintenant adopter une offre de signature électronique fiable et sûre, de surcroît immunisée aux lois extraterritoriales.
¹ : Source : Le règlement eIDAS |Agence nationale de la sécurité des systèmes d’information.
² : Source : Synergy Research Group
Tribune rédigée par Irène Strajnic, Head of Product chez Oodrive
<<< A lire également : Exclusif : Comment Adobe veut surfer sur le boom de la signature électronique >>>
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits