Les clés pour mettre en place une signature électronique

Une signature manuscrite révèle souvent le caractère de son auteur. Et parfois même son nom.

David Letterman

La signature électronique ne révèle peut-être pas autant sur le caractère d’une personne que la signature à la main, mais au quotidien “oh, combien pratique elle peut être” !

Pour signer un contrat, pour un bail ou pour vos documents financiers, elle se situe définitivement au palmarès des outils du bureau sans papier.

Mais que doit-on rechercher dans une signature électronique ?

Une signature c’est quoi ?

À la base, selon la Loi concernant le cadre juridique des technologies de l’information, Article 77, une signature consiste dans l’apposition qu’une personne fait à un acte de son nom ou d’une marque qui lui est personnelle et qu’elle utilise de façon courante, pour manifester son consentement.

Selon Notarius, pour être valide la signature doit posséder 6 attributs :

La permanence. La signature ne doit surtout pas être effaçable ou modifiable.

La liaison. La signature doit être lié au document en entier (Si la signature apparait seulement sur la dixième page sans qu’il n’y ait de lien avec le reste du document cela risque de poser un sérieux problème…).

La stabilité. Une fois signé, le document ne doit plus évoluer.

L’identification. La signature doit permettre l’identification du signataire.

La non-répudiation. La marque doit être personnelle : seul le signataire doit être capable de laisser cette marque. Si plusieurs personnes peuvent laisser la même marque sur un document, la qualité de la signature est sérieusement diminuée. 

L’intention. La signature et le document signé, pris dans leur ensemble, doivent permettre de déterminer l’intention du signataire en signant le document, soit un refus, une acceptation, une proclamation, un autographe… 

Les types de signatures électroniques 

Avec les différents types de signature électronique, on a la possibilité de faire toutes les actions nécessaires pour signer des documents, mais à distance. 

En prime, on n’a plus besoin du support papier (yé !).

Et vous le devinez, les signataires n’ont même pas besoin de se rencontrer en personne ! 

C’est tellement pratique si on doit garder ses distances de deux mètres par exemple, si on est allergique au parfum de notre conseiller financier, pour vous sauver de la « grande jasette » d’un proprio ou pour tout autre raison (je vous laisse imaginer). 

La bonne nouvelle, c’est que de nos jours il est possible de l’utiliser de façon fiable et sécuritaire.

D’abord, il faut comprendre que vous signez électroniquement probablement plus que vous le pensez: signature de courriel, votre nom d’utilisateur et votre mot de passe pour approuver une transaction en ligne et même des enregistrements audio lorsque l’on fait des transaction par téléphone.

Cependant, il faut savoir que dans les solutions de signature électronique, il y a différents niveaux de sécurité. On doit choisir la solution appropriée au document à signer.

La signature numérique

La signature numérique est un type de signature électronique bien précis dans laquelle on renforce le lien entre les signataires et la signature avec la cryptographie. C’est une protection similaire à un cadenas à double tour appliqué sur une porte en béton armée. 

Bref, c’est LA meilleure méthode de signature pour assurer l’intégrité d’un document électronique.

C’est aussi la plus lourde car on doit faire affaire avec une autorité de certification qui émettra des certificats numériques permettant de signer numériquement avec la gestion d’une Infrastructure à Clés Publique.

Cette autorité devra également gérer les identités et vérifier si la personne est bel et bien qui elle prétend être.

LES CRITÈRES DE SÉLECTION d’un outil de SIGNATURE ÉLECTRONIQUE

Quand on choisit une solution de signature électronique il faut garder en tête notre projet et choisir une solution qui y correspond. Voici quelques éléments qui peuvent être particulièrement utiles voir essentiels lorsqu’on se magasine une solution de signature :

Compatibilité. Bien entendu vous voulez que votre outil de signature puisse être utilisé sur les appareils à votre disposition. Sinon, non seulement vous ne pourrez arriver à la fin du processus, mais en plus vous devrez imprimer le document pour le signer. Pas génial.

Notifications et rappels. Ceux-ci sont un peu comme votre “blonde” mais avec certaines fonctionnalités en moins. Ce sont ces brefs messages électroniques envoyés pour vous rappeler ou vous dire qu’une action doit être effectuée ou a été effectuée dans le processus. Ces messages vous rafraîchissent gentiment la mémoire et permettent d’assurer un suivi.

Ça peut être très pratique dans le brouhaha du travail au quotidien.

Pérennité des documents (PDF/A). De bonnes pratiques d’enregistrement des fichiers permettront de sauvegarder les documents pour s’assurer qu’ils vont durer dans le temps.

Journal d’audit. Un journal d’audit permet de voir toutes les actions qui ont été effectué sur un document. Il indique toutes les modifications apportées avec la date l’heure et le nom de la personne qui l’a fait.

Intégrité des documents. L’intégrité est l’une des exigences de base de la sécurité informatique, de la gestion documentaire et de l’archivistique en général. Évidemment on veut que le document à signer demeure intact et entier.

Authentification à multiple facteurs. Pour sécuriser le processus certains outils permettent l’authentification à multiple facteur. C’est un système de sécurité qui fait appel à plusieurs méthodes pour confirmer l’identité de la personne. Le signataire doit par exemple fournir des preuves basées sur ce qu’il sait (un mot de passe, une question personnelle…), ce qu’il possède (un cellulaire, un compte courriel) ou ce qu’il est (données biométriques : empreintes digitales par exemple).

Il est important de choisir des outils de signature qui combinent au moins deux de ces formes d’identification.

Chambre de signature dans le nuage. Certains outils infonuagiques permettent de placer un document dans des chambres qui vous permettent de limiter l’accès aux personnes que vous avez autorisées seulement.

Ordre des signatures. Dans le cas d’un document qui doit être signé par plusieurs personnes, certaines solutions permettent de définir l’ordre dans laquelle les signataires vont appliquer leur griffe électronique. Un document pourrait être envoyé à tous les signataires en même temps par courriel ou encore suivre un ordre que vous avez établi. Par exemple, être envoyé au prochain signataire seulement une fois qu’il a été signé par celui qui était avant sur la liste d’envoi.

Horodatage. L’horodatage c’est un peu comme un sceau électronique: c’est un mécanisme qui consiste à enregistrer le moment précis à laquelle une opération précise a été effectuée. Il associe cette action, dans ce cas-ci une signature, à une date et une heure. Ce mécanisme peut servir de preuve irréfutable sur l’existence du document à signer, mais permet aussi de garantir son intégrité depuis une date précise.

Bref, ADIEU PAPIER

De façon général, être en mesure de signer vos documents sans avoir à les imprimer, est vraiment un gain de liberté et de temps. Alors, utilisons les outils numériques comme la signature électronique sans modération ! Surtout dans notre monde qui va à toute vitesse.

Notre fameux temps… Qu’on pourrait utiliser à autre chose comme développer ses projets, essayer toutes les sortes de café disponibles à votre brûlerie préférée, cuisiner une super longue recette de moussaka ou faire un barbecue…

Petit tuyau en passant, si vous êtes dans l’immobilier, il existe une nouvelle solution pour signer les baux et entretenir les relations avec vos locataires.