Comment choisir une solution de signature électronique

Par Laurence Gagnon-Montreuil

En emboitant le pas à la révolution 4.0., vous avez pris la décision de transformer radicalement vos processus de travail. Vous prévoyez adopter dans un futur pas si lointain une ou plusieurs solutions numériques et souhaitez travailler dans un environnement sans papier. Toutefois, certaines questions restent encore en suspens… Je prends par exemple celle-ci : qu’est-ce qu’on fait avec un document qu’on veut signer ou faire signer lorsqu’on travaille dans un environnement sans papier? Bah!, vous savez il existe une solution astucieuse : la signature électronique!

Avant d’aller plus loin, il faut le dire. Ce type de solution est intimement liée l’essor des services en ligne. Mais pas seulement. La simplification des solutions numériques toujours plus conviviales y est aussi pour quelque chose. D’où le fait que les solutions de signatures électroniques participent grandement à l’émergence d’un véritable marché de la confiance numérique.

Une signature électronique, c’est quoi?

Une signature électronique c’est tout simplement un processus électronique utilisant des mécanismes de cryptologie asymétrique. « De kessé? » me direz-vous. En fait, ce n’est pas si compliqué. Un mécanisme de cryptologie asymétrique, c’est au fond une technique de chiffrement, dont le but étant de garantir la confidentialité.

En gros, ce mécanisme implique deux clés. Une première qu’on dit « publique » et qui permet à un expéditeur de coder son message. Une seconde qu’on dit « privée » et qui permet au destinataire de décoder le message. Cependant, ce qu’il y a de plus important avec ce processus, c’est qu’il doit garantir l’intégrité d’un document, et comme dans le cas de la signature manuscrite, en authentifier l’auteur.

Ah oui, avant de poursuivre, il faut noter qu’il existe deux familles de solutions de signature électronique. Une première visant surtout à garantir une forte valeur juridique aux documents, alors que la seconde porte davantage sur la gestion en ligne des processus de validation des documents. D’où l’importance, lorsqu’on est une entreprise en quête d’une solution de signature électronique, de bien identifier ses besoins. Votre choix doit se faire impérativement en fonction de ceux-ci!

Qu’est-ce que ça comprend ?

Comme je viens de le mentionner, ce qu’on attend d’une signature électronique, c’est qu’elle garantisse l’intégrité du document. Que le document électronique n’ait pas été altéré entre le moment où il a été signé par l’auteur et le moment où il a été consulté. Il faut aussi qu’elle garantisse l’authenticité de l’auteur, donc que le lecteur du document puisse identifier la personne ou l’organisme signataire. Ces deux propriétés pour être respectées impliquent certaines conditions. Ainsi, une signature numérique doit être :

  1. Reconnaissable : l’identité du signataire doit pouvoir se déterminer de manière absolument certaine.
  2. Exclusive : une signature numérique ne peut être falsifiée, autrement dit l’identité d’une personne ne peut passer pour celle d’une autre.
  3. Non réutilisable : une fois apposée, une signature électronique ne peut être réutilisée sur un autre document.
  4. Figée et permanente : une fois signé électroniquement, un document ne peut plus être modifié.
  5. Irrévocable: la personne ayant signé électroniquement le document ne peut nier l’avoir fait.

Le fonctionnement

Comment ça fonctionne une signature électronique?  En fait, il existe deux façons de procéder.

Première solution

La première manière, je la trouve un peu archaïque. La raison, c’est qu’elle constitue, selon moi, plus ou moins une réponse proprement numérique à un problème numérique. Au début des années 2000, lorsqu’on voulait signer électroniquement un document, il fallait posséder une clé s’apparentant à une sorte de clé USB. Au moment de signer, vous deviez introduire clé exclusivement dans un des ports USB de votre ordinateur. Bien que fonctionnelle, cette méthode n’était pas toujours très pratique. Mettons qu’il ne fallait pas oublier la clé USB ou son ordinateur lorsqu’on était sur la route…

Seconde solution

La seconde solution est beaucoup plus efficace. Cette dernière prend appui entre autres sur le développement des appareils mobiles, mais aussi sur des technologies comme l’infonuagique. À l’heure actuelle, n’importe qui veut pouvoir signer électroniquement un document n’importe où et n’importe quand. Autrement dit, plus personne ne veut, pour réaliser une activité aussi courante, devoir trainer avec soi une clé USB en plus d’une panoplie de matériel informatique. Pour répondre à ce besoin, les développeurs de solutions de signature électronique ont mis au point de nouvelles technologies. Dorénavant, il suffit de télécharger sur vos appareils mobiles, via des plateformes comme l’App Store, Google Play ou encore Windows Phone, des applications faites et développées pour signer électroniquement vos documents.

Ainsi, à partir de votre simple téléphone intelligent, vous pouvez envoyer des documents à signer, les signer ou encore les faire signer et suivre leur statut en temps réel. Avec ce genre de technologie, signer électroniquement un document devient pratiquement plus simple que de signer un bout de papier. D’où le fait que je privilégie cette seconde solution.

Dans la pratique

Dans la pratique, ce processus de signature électronique se déroule grosso modo de cette manière :

  1. Vous devez télécharger les documents à signer sur votre ordinateur ou encore sur votre appareil mobile.
  2. Vous devez indiquer le nom et l’adresse courriel de vos signataires. Il est aussi possible de préciser l’ordre dans lequel vos destinataires doivent recevoir le document à signer.
  3. Insérez la balise de la solution de signature électronique à l’endroit où vous avez besoin d’une signature. Avec certaines solutions, il vous est possible d’ajouter des champs de données que les signataires devront remplir. Enfin, cliqué sur envoyé. Vos destinataires devraient recevoir par courriel un lien vers les documents à signer.
  4. Une fois reçus, vos destinataires peuvent accéder aux documents et démarrer le processus de signature électronique.
  5. Généralement, des balises et des instructions simples servent de guide tout au long du processus. Il ne faut pas que ça soit trop compliqué si nous voulons que les gens réussissent à signer…
  6. Vos destinataires peuvent enfin signer ledit document de manière totalement sécuritaire, par le biais d’une sorte de certificat électronique généré par la solution de signature électronique. Chaque signature électronique est unique, durable, chiffrée et surtout infalsifiable.

La valeur légale

Sachant comment ça fonctionne, l’idée vous a peut-être traversé l’esprit de savoir si votre signature électronique possède oui ou non une valeur légale. M’as-vous répondre tout de suite : OUI!

Pour la petite histoire, depuis 1996, l’ONU a adopté une loi type sur le commerce électronique. En 2001, elle a aussi adopté une autre loi type, mais cette fois-ci sur les signatures électroniques. Or, ces lois ont servi de fondement à l’élaboration des différentes lois concernant la reconnaissance de la signature électronique dans la majorité des pays à travers le monde.

Chez-nous au Québec, le Code civil et la Loi concernant le cadre juridique des technologies de l’information encadrent les pratiques liées au commerce électronique et par le fait même à la signature électronique. D’ailleurs, les principes reliés à ces deux sources législatives sont évidements inspirés des lois types de l’ONU. Donc, pas de crainte, la signature électronique est bel et bien valide légalement ici comme pas mal partout dans le monde.

Critères pour l’adoption d’une bonne solution de signature électronique

Enfin, une bonne solution de signature électronique devrait pouvoir couvrir un spectre d’utilisation et de fonctionnalités assez large. Pour vous faciliter la tâche, je vais vous dresser une petite liste des fonctions qu’on devrait exiger d’elle. La solution devrait donc vous permettre de :

  1. Signer un document seul ou à plusieurs.
  2. Signer l’ensemble de vos documents, i.e. contrats, devis, mandats, etc.
  3. Vérifier l’identité d’un signataire via un SMS, une photo ou une vérification de pièce d’identité.
  4. D’horodater et de sceller vos documents ainsi que les informations des signataires qu’ils contiennent.
  5. S’intégrer facilement au reste des logiciels, applications, sites web que vous utilisez.
  6. Suivre en temps réel l’état d’avancement de vos procédures de signature électronique.
  7. Réaliser une gestion de type workflow. Autrement dit, elle devrait être en mesure de définir vos processus de signature et de les ordonner.
  8. D’alerter automatiquement un signataire en attente d’une procédure de signature.
  9. Valider ou de refuser le contenu d’un document que vous devez signer si besoin.
  10. Créez des utilisateurs depuis un même compte et gérez des droits différents.

Le mot d’la fin

J’espère avoir un peu démystifié ce qu’est une signature électronique. Je vous invite donc sans réserve à adopter cet outil si ce n’est pas déjà fait. Être en mesure de signer vos documents au moyen d’un processus intégralement numérique, c’est clairement des gains d’agilité. Plus que ça, c’est de réaliser des gains de temps et qui dit temps, dit aussi argent…