1. Assurer la bonne valeur de la signature électronique
Il est avant tout nécessaire de déterminer ce que l’on souhaite précisément signer. Selon le type de documents– devis, contrats, factures… – et par conséquent la valeur qui lui est accordée, la solution va différer. En effet, le niveau de sécurité de la signature requit va dépendre des risques juridiques associés au document et du type de signataire – personne physique ou personne morale.
A noter que plus le niveau juridique de la signature électronique du document et de la contractualisation est renforcé, plus le contrôle d’identité en amont sera important. Il faut donc trouver le bon équilibre entre la dimension légale, nécessaire à la délivrance du bon niveau de certificat, et de la contrainte dans le parcours pour le signataire.
2. Impliquer les différents acteurs concernés au sein de l’entreprise
Au sein de l’organisation, différentes parties doivent être impliquées dans le choix de la solution de signature électronique. Si les métiers sont nécessairement les premiers concernés du fait du besoin à couvrir, les DSI doivent aussi prendre part à la décision : la mise en place de la signature électronique a une incidence technique, il faut orienter sur le bon mode de fonctionnement – API, portail, hébergé, etc.
Selon les enjeux de l’outil, la direction de l’entreprise peut également être impliquée. De même, le service juridique pourra confirmer le choix opéré sur le plan juridique, à savoir, si le niveau de signature est le bon selon le contenu du document et le besoin exprimé par le métier.
3. Mutualiser l’usage de la signature électronique pour des besoins proches
L’approche de la signature électronique est bien souvent pensée par métier, ou selon un processus en particulier au sein d’une organisation. On constate que son usage est encore très siloté, au même titre que l’archivage électronique l’a longtemps été.
S’il n’est pas question de ralentir le délai de mise en œuvre, différents types d’usage peuvent toutefois être rapprochés. Il est donc indispensable d’avoir une vision « client » et de rattacher, dans la mesure du possible, les services qui gravitent autour du même document. A titre d’exemple, dans un processus de contractualisation d’assurance, il serait utile de lier l’outil aux autres contrats qui peuvent y être rattachés.
De même, les outils de signature électronique peuvent être étoffés avec des fonctionnalités qui dépassent la simple signature, notamment pour inclure toute personne qui intervient directement ou indirectement dans le processus, pour donner une approbation ou parapher par exemple.
4. Définir le moyen de déploiement adapté à l’usage
Le choix du mode de déploiement de la solution de signature électronique se pose aussi. Il nécessite de définir de nombreux paramètres : l’usage attendu en termes de volumétrie, l’urgence de l’utilisation, les ressources internes pour gérer l’intégration, la liberté d’UX/UI, le besoin en automatisation…
Le mode plateforme ou portail permet d’aller plus vite dans le déploiement de la solution, d’avoir très rapidement la main sur l’outil de signature électronique, et de bénéficier d’une interface en marque blanche. En mode API, l’intégration prendra plus de temps mais permettra de gérer plus de volumes et d’automatiser les processus. Dans les deux cas de figure, le recours à l’un ou l’autre des modes n’est pas restrictif, il est possible de basculer vers un autre mode de fonctionnement à tout moment.
5. Penser à toute la chaîne de confiance
Si la signature électronique est un outil correspondant à une étape spécifique du parcours client, elle s’inscrit dans une démarche plus large de confiance numérique. Afin d’assurer la valeur juridique du document, il faut aussi bien prendre en compte la phase de vérification de l’identité en amont de la signature, que l’archivage a posteriori.
Dans ces conditions, l’avantage de passer par un prestataire de service de confiance qualifié, comme Certigna by Tessi, c’est l’assurance d’avoir une chaîne de confiance globale : extraction de données, vérification d’identité, horodatage qualifié, certificat électronique, archivage électronique à valeur probatoire et hébergement de confiance ? Toute une suite logique est garantie !