La signature électronique et les normes ISO

Retour à QUALIBLOG | Le blog du Manager QSE

La signature électronique et les normes ISO

Nous évoquions en avril 2019 l’importance de la fonction QSE dans la digitalisation des entreprises. Nous nous intéressons aujourd’hui à l’un des pans de la digitalisation au travers de la signature électronique.

La signature électronique : qu’est-ce que c’est au juste ?

Également appelée signature numérique, la signature électronique est aux documents électroniques ce que la signature manuscrite est aux documents papiers. Elle permet d’authentifier le signataire et d’assurer l’intégrité du document ainsi signé.

Elle ne doit pas être confondue avec la signature manuscrite numérisée qui n’est pas originale et donc pas recevable juridiquement. En effet, une signature manuscrite figurant sur un document papier scanné, ne confère pas un caractère original au document, il ne s’agit que d’une copie qui aurait pu être altérée / modifiée.

Pour disposer d’une valeur juridique la signature électronique doit répondre aux propriétés suivantes :

  1. Propriété d’identification: permettre à toute personne lisant le document distinguer la personne qui a apposé sa signature ;
  2. Propriété d’intégrité: assurer que le document n’a pas été modifié ni altéré entre le moment où il a été signé et le moment où il est consulté.

Le mécanisme de signature électronique doit réunir les conditions suivantes :

  • Irrévocable : la personne qui a signé ne peut pas nier que c’est elle qui l’a fait.
  • Non réutilisable : la signature n’est pas réutilisable. Elle fait partie du document signé et ne peut être déplacée sur un autre document ;
  • Authentique : l’identité de la personne ayant signé doit pouvoir être retrouvée sans équivoque ;
  • Infalsifiable : la signature ne peut pas être reproduite ni falsifiée ;
  • Inaltérable : un document signé est inaltérable. Une fois signé, personne ne doit pouvoir le modifier ;

Que peut-on signer électroniquement ?

La signature électronique permet de signer très rapidement et sans contact physique des documents essentiels au bon fonctionnement des entreprises, tels que :

  • les contrats de travail ;
  • les factures, devis, bons de commande ;
  • les documents comptables ;
  • les documents juridiques ;
  • les actes notariés ;
  • les documents qualité ;
  • ou encore les enregistrements qualité apportant la preuve d’une opération donnée (contrôle, audit, validation, vérification, etc…).

Les différents niveaux de signature électronique

Il existe différents niveaux de signature électronique plus ou moins complexes et sécurisés.

Depuis 2014, au niveau européen, c’est le règlement eIDAS qui régit et harmonise les règles sur l’identification électronique et les services de confiance pour les transactions électroniques. Ce règlement définit 3 niveaux de signature électronique :

  • la signature simple;
  • la signature avancée ;
  • la signature qualifiée.

On choisira le niveau en fonction des risques juridiques et/ou financiers induits. Si les niveaux les plus élevés sont rassurants, en fonction des usages, les premiers niveaux suffisent souvent à la plupart des usages rencontrés en entreprise.

La signature électronique a-t-elle valeur de preuve juridiquement ?

En France, à quelques rares exceptions telles que les actes de cautionnement à titre privé (cautions solidaires) ou les documents en lien avec le Droit de la famille (convention de PACS, testament), tous les documents peuvent être signés électroniquement. La signature électronique s’applique à tous les métiers et secteurs d’activité.

Il existe plusieurs solutions de signature électronique sur le marché et le choix de la solution ne doit être pas laissé au hasard. Il est indispensable de s’assurer que l’éditeur et sa solution disposent bien des certifications nécessaires.

Au niveau européen la règlementation eIDAS définit et harmonise depuis 2016 les règles d’utilisation et de reconnaissance légales des procédés de signature électronique. Le prestataire doit donc pouvoir justifier de ses certifications en la matière.

Au niveau national, l’Etat qualifie les solutions du marché au travers de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) après les avoir testées et approuvées. Cette qualification atteste de la conformité des produits aux exigences règlementaires, techniques et de sécurité. Il convient donc de vérifier si le prestataire figure bien dans la liste des produits et services qualifiés disponible ici et mise à jour une fois par mois.

Dans le cadre des démarches qualité, si la plupart des solutions du marché conviendront pour signer les documents et enregistrements, certaines normes sectorielles imposeront la conformité de la solution de signature électronique aux normes et directives telles que la FDA 21 CFR Part 11 ou le BPF UE Annexe 11, par exemple.

La digitalisation et la signature électronique : un atout pour les démarches qualité ?

La réponse est dans la question. Bien sûr que oui !

Qu’il s’agisse de gérer les documents internes décrivant les façons de faire (les fameuses procédures, protocoles, modes opératoires ou autres instructions) ou les enregistrements permettant d’apporter la preuve d’un contrôle ou d’une opération, la digitalisation des processus et la gestion électronique des documents sont de réels atouts qui permettent de gagner du temps et de fiabiliser les processus.

A l’époque du papier, il suffisait de signer une feuille de contrôle ou une procédure pour apporter la preuve que les contrôles / validations avaient été réalisés par les bonnes personnes. Mais cela pouvait prendre du temps, notamment pour obtenir les validations de plusieurs personnes avant la diffusion d’une procédure. Or à l’heure du numérique et du souci d’efficacité et de préservation de l’environnement, la très grande majorité des entreprises ont abandonné le papier au profit de formulaires numériques et autres tableurs. Si l’usage d’Excel (et de la suite Office en général) a littéralement révolutionné la démarche qualité et les démarches de progrès en général, il ne permet pas toujours de garantir le fameux « qui a fait quoi ». Les outils de digitalisation des processus, tels que les Logiciels Qualité / QHSE, interviennent là où Excel montre ses limites et permettent de dynamiser les activités, fiabiliser les processus, relancer automatiquement les équipes et tracer l’ensemble des opérations tout en économisant l’une des denrées les plus précieuse : le temps ! Certains logiciels intègrent également la notion de signature électronique et permettent ainsi de signer un pdf sans avoir besoin d’imprimer quoi que ce soit.

En résumé, la signature électronique et plus largement les outils de digitalisation des processus sont aujourd’hui des solutions au service des démarches de progrès et permettent d’apporter maitrise et gain de temps aux entreprises.

Partager cette publication

Retour à QUALIBLOG | Le blog du Manager QSE