La signature électronique est considérée comme une réponse technique efficace à la gestion de la preuve numérique. Elle a été officiellement reconnue dans toute l’Europe en juillet 2016 : le règlement eIDAS (identification électronique et services de confiance) est rentré en effet en vigueur le 1er juillet 2016 et a officialisé la signature électronique. Ce règlement eIDAS représente ainsi une étape clé dans la transition numérique des entreprises, des organismes et des collectivités.
Signature électronique : à quoi correspond-elle concrètement dans le cadre de la gestion électronique de documents et de données ? Qu’est-ce que cela apporte dans le cadre des processus de validation ?
Avant tout, notons que la signature électronique doit être différenciée d’un simple système de tampon qui peut être apposé sur les documents pour montrer qu’ils ont été validés. En effet, la signature électronique a une valeur légale. Cette signature « version numérique » renforce la preuve d’un document en garantissant l’identité du signataire, la non-répudiation par le signataire du document signé et l’intégrité du document signé, c’est-à-dire son absence de modification.
Si on se réfère à l’Agence nationale de la sécurité des systèmes d’information :
La signature électronique permet, à l’aide d’un procédé cryptographique, de garantir l’intégrité du document signé et l’identité du signataire. L’écrit électronique signé électroniquement peut être reconnu comme preuve en justice.
Le procédé de signature électronique est présumé fiable si :
- la signature électronique est sécurisée ;
- elle est créée par un dispositif sécurisé de création de signature
- et la vérification de cette signature repose sur l’utilisation d’un certificat électronique qualifié
En tant qu’éditeur de logiciels de PLM et d’EDMS, nous sommes en première ligne pour proposer et mettre en place des solutions répondant à ces enjeux. Au sein des projets dans lesquels nous intervenons, cette dimension légale est primordiale pour identifier les responsabilités des différents partenaires et s’assurer de la qualité et de la traçabilité des processus d’approbation.
Chaque signature électronique est liée à un certificat unique par utilisateur qui peut être demandé à des organismes externes agréés. En intégrant la signature électronique au sein des processus de validation, il est possible d’apposer une signature électronique directement sur le document validé à l’endroit choisi, avec la date.
Signature électronique : que se passe-t-il si elle n’est pas intégrée dans l’application servant de référentiel technique?
Sans intégration lors de l’étape de validation, le fichier doit être sorti de l’application, passé dans un mécanisme externe apposant la signature, puis réimporté dans l’application où il remplace l’ancien fichier. On voit clairement le manque de productivité et de sécurité de cette approche… Et on notera aussi que ces solutions externes peuvent parfois coûter très cher !