Élément décoratif

Tessi#Insights

Le blog de la transformation digitale des processus d’entreprises
Le blog de la transformation digitale des processus d’entreprises

Lettre recommandée électronique : la France montre l’exemple

Encadrée par des règles juridiques européennes, la LRE bénéficie dans notre pays de normes d’application particulièrement exigeantes qui garantissent un très haut niveau de sûreté. Si elle se développe de plus en plus dans le domaine BtoB, son utilisation reste encore marginale chez les particuliers.

Assistons-nous à la fin de la lettre recommandée papier, de son envoi à La Poste et de l’avis de réception déposé dans la boîte aux lettres de l’émetteur ? Des procédés de cryptologie offrent désormais la possibilité d’envoyer son pendant numérique, la lettre recommandée électronique (LRE). Sa valeur légale est assurée par la réglementation européenne eIDAS (Electronic Identification and Trust Services), qui porte sur l’identification et les services de confiance pour les transactions électroniques. Ce règlement, qui date de 2016, est complété en France par le Code des postes et communications électroniques.

Des standards plus ou moins élevés en Europe

« Le règlement eIDAS comporte deux articles dédiés à la LRE, précise Jérôme Bordier, directeur associé de SealWeb, société spécialisée dans le conseil et l’expertise sur les services de confiance numérique. Les LRE non qualifiées, décrites dans l’article 43, ne présentent aucune garantie de sécurité et de qualité. L’article 44 concerne les LRE qualifiées, qui s’appuient sur un cahier des charges extrêmement précis et certifient la qualité du recommandé électronique. »

Ce cadre règlementaire européen, qui décrit les services à fournir, les exigences attendues et les conditions d’exercice des prestataires, est complété par un cahier des charges national très précis – notamment en France – qui applique des standards de sécurité parmi les plus élevés. Pour Jérôme Bordier, « dans notre pays, la sécurité et la fiabilité des infrastructures, des logiciels et des matériels présentent un niveau de maturité nettement supérieur à d’autres pays ».

De multiples mesures de sécurité à garantir

Plusieurs dizaines de règles doivent en effet être respectées par les fournisseurs, comme la sécurisation de l’envoi de la LRE par des boîtiers cryptographiques (HSM – hardware security module) évalués et qualifiés, ce qui est un enjeu important dans le cas d’un éventuel contentieux ; ou encore l’obligation faite de sécuriser leurs connexions au site d’hébergement et de subir des tests de vulnérabilité. Par ailleurs un décret de 2018, entré en application au 1er janvier 2019, détaille les obligations du prestataire pour être reconnu par l’ANSSI.

Pour l’expert, toutes ces mesures visent à renforcer la sécurité des procédures et des systèmes informatiques : « L’un des principaux points de vigilance consiste à trouver les méthodes d’identification des émetteurs et destinataires les plus simples possibles et les plus respectueuses du cahier des charges. Il est également essentiel de bâtir des architectures techniques permettant un interfaçage facilité avec les systèmes d’information des émetteurs. »

Une forte percée dans plusieurs secteurs d’activité

Depuis leur lancement, les LRE qualifiées font une percée remarquée dans plusieurs activités. Citons, parmi d’autres, la transmission des promesses de ventes immobilières, les changements d’assurance, la clôture de comptes bancaires, la notification du candidat ayant remporté un marché public, l’envoi du contrat de travail…  « Dans les offices notariaux, les syndicats immobiliers et les assurances, on assiste à une démocratisation à grande vitesse, indique Jérôme Bordier. D’autres secteurs, comme les RH, adoptent plus lentement la LRE qualifiée. »

Plus largement, le déploiement de la LRE se fait davantage dans le B2B que dans le B2C : les volumes sont moins importants, les envois sont épisodiques, et le respect des règles des LRE qualifiées provoque une certaine lourdeur de la démarche en ligne pour les particuliers. Comment alors favoriser son déploiement ? « Quand les citoyens seront équipés d’une identité numérique fiable, ils l’utiliseront pour se connecter de façon sécurisée et facilitée et ainsi récupérer le recommandé. » La mise en place, à partir de 2021, d’une carte à puce en remplacement de la carte nationale d’identité, devrait favoriser cette dynamique. Côté B2B, la LRE qualifiée prend tout son sens et sera bientôt généralisée : « Faire appel à un tiers de confiance dont la solution est qualifiée par l’ANSSI apporte une réelle valeur ajoutée pour les entreprises, notamment en cas de litige », conclut l’expert.


Pour aller plus loin, inscrivez-vous à notre prochain webinar – Mardi 29 septembre, 11h00 : « Lettre Recommandée Electronique : 6 bonnes raisons de l’adopter »
Dans ce numéro

Lettre Recommandée Electronique : un nouveau levier d’agilité et de conformité

 
Depuis le 1er janvier 2019, la solution Tessi POST LRE est qualifiée par l’ANSSI comme service de confiance en matière de lettre recommandée électronique. Elle assure ainsi une procédure sécurisée et performante pour des envois ponctuels ou à grande échelle de recommandés bénéficiant de la présomption d’équivalence au papier. Explications.
 
Encadrée par des règles juridiques européennes, la LRE bénéficie dans notre pays de normes d’application particulièrement exigeantes qui garantissent un très haut niveau de sûreté. Si elle se développe de plus en plus dans le domaine BtoB, son utilisation reste encore marginale chez les particuliers.
 
Banque en ligne innovante, BforBank a fait appel à Tessi pour optimiser la mise en place du recommandé électronique en plein cœur de la crise sanitaire du covid-19. Aujourd’hui, elle revient sur cette expérience et sa volonté de pérenniser la solution Tessi Post LRE dans ses process. Explications.