Publicité

Archivage sécurisé via coffre-fort numérique : le chaînon manquant de la signature électronique

  • homme-donnees-transformation-numerisation.jpg

    homme-donnees-transformation-numerisation
    La plupart des solutions de signature proposent aux clients B2B une solution d’archivage à valeur probante des preuves et de la version entreprise des documents signés. (Pixabay/Gerd Altmann)
  • Série 6/9 : A l'occasion de la journée Confiance numérique du 10 juin prochain, Archimag en collaboration avec tous les partenaires de l'évènement vous propose une série d'articles afin que vous puissiez commencer votre réflexion. Merci à Digiposte pour cet apport sur le coffre-fort numérique. Pour vous inscrire, c'est ici.

    Les 3 piliers de la confiance numérique

    Malgré le développement des usages digitaux, les Français ont relativement peu confiance dans le numérique. Selon le baromètre de l’Acsel, en 2021, seulement 40 % des Français disent avoir confiance dans Internet et les services numériques en général. Un chiffre qui progresse, mais qui reste faible. Bien que cela puisse paraître contre-intuitif, les populations qui ont le moins confiance sont les jeunes et les heavy-users.

    Les principales préoccupations des utilisateurs résident dans la confidentialité et la sécurité des données, l’exploitation qui en sera faite, et les risques de piratage...

    Dans le domaine RH par exemple, au-delà des bénéfices évidents de la dématérialisation des bulletins de paie, des freins existent. Dans une étude « La dématérialisation du bulletin de paie et vous » menée par Digiposte auprès de 1124 salariés en juillet 2020, le manque de confiance dans la sécurité et dans les outils numériques en général font partie des 3 principaux freins. Cela illustre bien l’enjeu autour de la confiance numérique.

    La confiance numérique est un sujet complexe, avec de nombreuses dimensions. Au cœur de la chaîne de la confiance, on peut retrouver trois piliers principaux :

    1. L’identification de l’utilisateur, de l’émetteur ou du destinataire : comment s’assurer que l’identité de la personne ou de l’entreprise qui fait une action ou qui se connecte à un outil est bien la bonne ?
    2. La transaction numérique : comment s’assurer de la validité d’une transaction, c’est-à-dire de l’acte qu’on doit prouver. Pour la signature électronique par exemple, comment s’assurer du consentement des deux parties ?
    3. La conservation : comment conserver ces preuves et les documents numériques associés dans la durée, de manière intègre, confidentielle et sécurisée ?

    Au-delà de ces piliers, d’autres environnements sont à prendre en compte pour assurer et développer la confiance, comme les normes et réglementations qui constituent un « état de l’art », donnent un cadre, une référence aux fournisseurs de solutions et aux utilisateurs. L’objectif étant pour les services de confiance d’assurer le respect de la réglementation les concernant, et pour les utilisateurs d’avoir la certitude d’utiliser des services de confiance qui leur permettent d’exercer leurs droits le cas échéant.

    La RSE (et sa dimension numérique responsable/éthique/inclusif) est également un vecteur croissant de la confiance dans le numérique. Les services associés à une éthique, par exemple le respect des données personnelles, à un engagement en faveur de l’environnement ou encore de l’inclusion numérique auprès des populations moins à l’aise avec le numérique, bénéficieront d’un capital confiance. C’est là aussi un engagement fort pour l’ensemble du groupe La Poste qui contribue à développer la confiance numérique des Français. 

    Coffre-fort digital et signature électronique : deux outils numériques complémentaires pour les particuliers

    Le Service de coffre-fort numérique, tel que défini par l’article L103 du Code des postes et des communications électroniques (CPCE), repose sur les 3 piliers de la confiance : l’identification (de l’utilisateur et de l’émetteur de documents pour assurer l’exactitude de l’origine des documents), la transaction (la traçabilité des opérations réalisées sur les documents et des accès) et la conservation des documents (dans des conditions permettant de justifier de leur intégrité).

    La signature électronique repose elle aussi sur les 3 piliers de la confiance : l’identification (du ou des signataires), la transaction (l’acte de signature en lui-même, signifiant le consentement des parties) et la conservation (des preuves et documents signés).

    Aujourd’hui sur le marché, la conservation des documents signés est avant tout proposée pour les entreprises. La plupart des solutions de signature proposent en effet aux clients B2B une solution d’archivage à valeur probante des preuves et de la version entreprise des documents signés.

    Pour une signature de niveau qualifiée, les acteurs de signature doivent pouvoir produire les éléments de preuve de la signature, les conserver et les exploiter au-delà de l’obsolescence cryptographique (ou de la durée de vie du certificat de signature).

    Pour cela, selon le référentiel ANSSI pour l’évaluation de la conformité au règlement eIDAS des services de conservation qualifiés des signatures et des cachets électroniques qualifiés, ils peuvent utiliser deux méthodes.

    La première méthode dite « par augmentation », consiste en simplifiant à proposer de « re signer » le document pour étendre la durée de validité de la signature. Dans ce cas, cela ne couvre pas la version du particulier. Aujourd’hui, il y a donc une asymétrie de traitement de la signature électronique entre la version de l’entreprise et celle du particulier.

    L’autre méthode est celle de la conservation de la signature et du document signé dans un dispositif systémique, tel qu’un service d’archivage électronique ou de coffre-fort numérique, qui permet de s’assurer de la validité de la signature à la date de la signature et de l’intégrité du document associé.

    Lorsqu’il s’agit du destinataire particulier, cette conservation n’est pas assurée. Charge au signataire 2C, lorsqu’il signe un document électroniquement, de conserver avec ses propres moyens sa version client du document.

    Digiposte apporte au marché ce chainon manquant de la signature électronique en proposant une solution d’archivage pour le particulier des documents signés électroniquement, dans un coffre-fort numérique dédié aux particuliers, qui permet d’en assurer la validité et l’intégrité dans le temps.

    Ce coffre-fort numérique peut également servir au particulier à recevoir et conserver d’autres documents : bulletins de paie, relevés de banque, quittances de loyer... avec valeur probante. Il existe aujourd’hui plus de 6 millions de coffres-forts numériques Digiposte, recevant chaque mois des millions de documents certifiés, à valeur probante. 

    Une offre qui répond à un besoin croissant des utilisateurs avec une expérience optimisée

    Concrètement, les utilisateurs Digiposte auront la possibilité de signer électroniquement des documents directement dans leurs coffres-forts numériques. Les documents signés seront automatiquement archivés en sécurité dans le Digiposte du destinataire, et la version émetteur transmise au demandeur.  

    En intégrant la signature de documents à l’environnement sécurisé du coffre-fort, l’ensemble du processus (signature et conservation) se fait directement dans un environnement sécurisé. Finis les documents signés transmis par email.

    L’expérience utilisateur, pour le signataire particulier disposant d’un Digiposte, est également largement optimisée. Il reçoit une notification par mail ou push mobile, se connecte à Digiposte sur le web ou sur son application mobile, et signe son document, qui est directement archivé dans son coffre-fort numérique.

    Il a ainsi tous ses documents importants au même endroit. Cela facilite considérablement la gestion de la vie administrative de l’utilisateur.

    C’est aussi très utile pour les services RH notamment, en simplifiant la signature des avenants au contrat de travail (concernant les nouvelles conditions de télétravail par exemple), auprès de tous les collaborateurs recevant leurs bulletins de paie dématérialisés dans Digiposte.

    Et nous l’avons noté, le besoin des entreprises est croissant, surtout depuis la crise Covid-19. Il touche désormais tous types de secteurs d’activité.

    Les développements d'offres Digiposte pour demain

    Digiposte a un rôle à jouer dans le développement de la confiance numérique en France, en proposant un coffre-fort numérique des citoyens, pour y conserver tous leurs documents importants.

    En nous appuyant sur les services de confiance de La Poste et de Docaposte, nous allons poursuivre cette démarche. La signature électronique dans Digiposte en est une très bonne illustration. Nous travaillons également à une intégration plus poussée avec l’Identité Numérique de La Poste, la seule identité certifiée de niveau substantiel en France aujourd’hui. Dans quelques semaines, les utilisateurs Digiposte pourront par exemple se connecter à leur coffre-fort numérique avec leur Identité Numérique.


    dolbeau_bertrand_digiposte.jpg
    Bertrand Dolbeau
    Directeur Produit, Marketing, Data et Partenariat chez Digiposte

    enlightenedPour en savoir plus, les équipes Serda Archimag ont le plaisir de vous inviter à une webinaire exceptionnelle : "Journée confiance numérique", jeudi 10 juin de 09h30 à 17h00.
    Pour vous inscrire à ce webinaire gratuit, rendez-vous ici.

    À lire sur Archimag
    Le chiffre du jour
    dont 290 numéros en accès libre, soit 20 000 pages d'articles... Archimag met à jour sa collection en ligne ! Le magazine de référence des professionnels du management de l'information complète la numérisation de ses anciens numéros jusqu'en décembre 2020 et permet désormais aux internautes de consulter gratuitement ceux couvrant la période de sa création, en juin 1985, jusqu'en décembre 2015.
    Publicité

    Couv demat 2020.png