Competitic signature électronique - numerique en entreprise

  • 999 views
Uploaded on

Intégrez la signature électronique de votre fonctionnement …

Intégrez la signature électronique de votre fonctionnement
La signature électronique est un outils qui permet de garantir l'intégrité de vos documents, et d'identifier la personne signataire de façon officielle. Factures, marchés publics, emails... les usages de la signature électronique sont nombreux

More in: Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
999
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide
  • 3 types de supports existent :
    « Logiciel » : le certificat est simplement placé sur le PC. Il peut être rangé dans un répertoire et aussi être identifié par le navigateur. Solution comportant un risque de perte ou vol si le PC n’est pas protégé en accès.
    Clé USB : le certificat est sur clé USB et ne peut pas en sortir. Pour signer il faut donc brancher sa clé. Solution conseillée par Chambersign.
    Carte à puce : cette solution, qui suppose aussi un lecteur, coûte 50 euros de plus et très peu utilisée par les entreprises.
    Voir le témoignage vidéo de Mme Oudin sur la réponse dématérialisée au AO : http://www.dailymotion.com/video/x9ce5t_temoignage-marches-publics_tech
  • RDV Steve Billon 02 juillet 2009
    Le certificat s’applique à une personne physique. Si par ailleurs cette personne dispose du pouvoir d’engager la société, la signature pourra engager la société (il existe néanmoins un certificat Chambersign pour société)
    Le certificat FIDUCIO de Chambersign correspond à la classe 3 exigée par l’administration : coût 80 euros par an (validité 2 ans).
  • La volonté de donner directement une valeur juridique aux informations et aux opérations dématérialisées oblige à fixer préalablement les caractéristiques qu’elles doivent présenter pour en tirer directement des conséquences juridiques. Deux conditions au moins sont requises : la garantie de l’identification de leur auteur et l’intégrité (qui garantit qu’elles n’ont subi aucune altération). Ceci se traduit ensuite par la mise en place de moyens techniques et organisationnels dont il est reconnu qu’ils y répondent.
  • Facture électronique a sa propre réglementation.
    EU : Réglementation en cours de réalisation pour modifier la directive de 1999 car mise en application dans EU par harmonisée.
    Pas de signature électronique ayant la même valeur juridique dans chaque pays. Harmonisation des pratiques et des technologies. Mise en place d’un référentiel d’équivalence.
    En France une signature électronique ne peut pas être attachée à une personne morale alors qu’au Luxembourg ou en Belgique on peut rattacher une signature électronique à une personne morale.
  • RDV Steve Billon 02 juillet 2009
    Le certificat s’applique à une personne physique. Si par ailleurs cette personne dispose du pouvoir d’engager la société, la signature pourra engager la société (il existe néanmoins un certificat Chambersign pour société)
    Le certificat FIDUCIO de Chambersign correspond à la classe 3 exigée par l’administration : coût 80 euros par an (validité 2 ans).
  • Signature sécurisée : répond à des normes technologiques spécifiques. Etablir une convention de preuve entre parties : défini quelle est la signature électronique qui va être utilisée dans les échanges et sera ainsi retenue pour preuve.
    Signature qualifiée : niveau de sécurité supérieur. Niveau techno fiable. Sur le plan juridique en cas de contentieux le système est présumé fiable par défaut.
    Arret de la cour d’appel de Nancy : un système de signature électronique est retenu comme fiable car établi entre 2 signataires.
  • Le RGS est plus précis, son niveau de cryptage plus élevé. Elle couvre divers domaines, dont l’authentification, la signature ou encore l’horodatage. Là où la PRIS v1 répertoriait les types de certificats à l’aide de « classes », le RGS les répertorie avec des étoiles : certificat 3 étoiles (***) correspondant à un risque très fort d’usurpation d’identité (donc à des exigences de sécurités très importantes), certificat 2 étoiles (**) pour un risque fort et certificat 1 étoile (*) équivalent à un risque moyen.
  • RDV Steve Billon 02 juillet 2009
    Le certificat s’applique à une personne physique. Si par ailleurs cette personne dispose du pouvoir d’engager la société, la signature pourra engager la société (il existe néanmoins un certificat Chambersign pour société)
    Le certificat FIDUCIO de Chambersign correspond à la classe 3 exigée par l’administration : coût 80 euros par an (validité 2 ans).
  • Chambersign :
    80€ HT / An RGS*
    130€ HT / an RGS ***

Transcript

  • 1. Intégrez la signature électronique dans votre fonctionnement Jeudi 19 décembre 2013 1
  • 2. Le dispositif Performance PME TIC ? Cette action s’insère dans le dispositif régional Son objectif est de développer la compétitivité des entreprises par un meilleur usage des Technologies de l’Information et de la Communication www.lenumeriquepourmonentreprise.com 2
  • 3. Points clés • Comment marche le certificat de signature électronique ? • Quelles sont ses règles d'usage dans le cadre des marchés publics ? • Quelles sont les solutions disponibles pour intégrer la signature numérique ? 3
  • 4. La signature électronique La signature électronique n’est pas un scan de signature 4
  • 5. La signature électronique Processus qui réunit des critères : • Pratiques • Juridiques • Techniques 5
  • 6. La signature électronique La signature électronique est un procédé technique dans lequel une personne (le signataire) appose son accord à valeur juridique sur un document électronique. 3 items : - Le signataire - Le document - L’outil de signature Source : Certeurope 6
  • 7. Mode de fonctionnement Utilisable sur différents supports : 7
  • 8. La signature Définie par la loi du 13 mars 2000, Article 1316-4 du Code Civil : « La signature nécessaire à la perfection d ’un acte juridique  identifie celui qui l ’appose. Elle manifeste le consentement des  parties aux obligations qui découlent de cet acte. Quand elle est  apposée par un officier public, elle confère l’authenticité à l ’acte » Cette définition concerne la signature qu’elle soit manuscrite ou électronique. 8
  • 9. La signature électronique dans les textes Loi du 13/03/2000 et Décret du 30/03/2001 Art 1316-1 du Code civil : «L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support L'écrit sous forme électronique papier, souspreuve auque puisse que l'écrit sur identifiée la est admis en réserve même titre être dûment support papier personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. » Art1316-4 du Code Civil: «La signature électronique consiste en l'usage d'un procédé fiable d'identification ... que puisse être l'acte auquel elle personne garantissant son lien avecdûment identifiée las'attache. La dont de ce procédé est établi et conservé dans des fiabilité il émane et qu'il soit présumée, jusqu'à preuve conditions de nature à en garantir l'intégrité. contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'Etat. » 9
  • 10. Cadre juridique de la signature électronique – Cadre actuel :  La directive CE du 13 décembre 1999  La loi du 13 mars 2000 (articles 1316 et suivants du Code civil)  Le décret du 30 mars 2001 – Des réglementations spécifiques par secteur  ex : facture électronique (CGI) , marchés publics (arrêté du 15 juin 2012) – Cadre juridique non-uniforme au sein de l’Europe malgré une Directive  Ex : attribution d’une signature à une personne morale  Projet de Règlement en cours afin d’harmoniser les réglementations et solutions technologiques © Alias avocats 10
  • 11. Dématérialisation et sécurité des échanges Un certificat électronique permet : De garantir l’intégrité des informations et documents transmis De garantir l’identité du titulaire D’apporter une valeur juridique à tout type de document 11
  • 12. La signature électronique  La loi distingue différents types de signature électronique : o La signature électronique sécurisée : o propre au signataire, o créée avec des moyens que le signataire garde sous son contrôle exclusif ( clé USB) o et garantie avec l’acte un lien tel que toute modification ultérieure est détectable o La signature électronique qualifiée : o Signature électronique sécurisé o Établie grâce à un dispositif sécurisée de création de signature électronique o Dont la vérification repose sur l’utilisation d’un certificat électronique qualifié  Seule la signature bénéficie d’une présomption de fiabilité La différence est donc un reversement de la charge de la preuve Mais toutes les signatures sont « recevables » a priori en justice © Alias avocats 12
  • 13. La signature électronique Signature électronique simple : identification du signataire, lien entre le signataire et l’acte, intégrité de l’acte (RGS*, classe 1, signature à la volée,…). Signature électronique avancée (sécurisée): propre au signataire, procédé de signature sous le contrôle du signataire, toute modification ultérieure de l’acte est détectable (RGS**, classe 3). Signature électronique qualifiée (présumée fiable) : usage d’un dispositif sécurisé de création de signature électronique, usage d’un certificat qualifié (RGS***). Source : Chambersign 13
  • 14. La signature électronique Le RGS (Référentiel Général de Sécurité) s’impose aux collectivités publiques mais se veut être un référentiel pratique pour le secteur privé. Il est élaboré par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et est entré en vigueur avec l’arrêté du 6 mai 2010. Source : Chambersign 14
  • 15. Le certificat électronique Une carte d’identité électronique contenant différentes informations : Le titulaire (nom, prénom, service, fonction) et son entreprise (dénomination, Siren) La signature électronique (validité, longueur des clefs,…) L’autorité qui a émis le certificat (autorité de certification) 16
  • 16. L’autorité de certification Le Certificat électronique est délivré par une Autorité de Certification ; elles sont référencées par la DGCIS (Direction Générale de la Compétitivité et des Services) Le rôle de l’autorité de certification : délivre des cartes d'identité électroniques à des personnes physiques, tiers de confiance qui s'engage sur l'identité de la personne au travers du certificat numérique qu'elle lui délivre responsable de la validité des certificats numériques qu'elle émet 17
  • 17. L’autorité de certification • Dans le monde réel La Préfecture ou la Mairie L’usager Vous La pièce d’identité • Dans le monde virtuel L’Autorité de Certification L’usager Vous Le certificat électronique 18
  • 18. La signature électronique Source : Chambersign 19
  • 19. Obtenir une signature électronique Pièces nécessaires • Contrat d’abonnement signé • Copie de pièce d’identité valide du titulaire et/ou du gérant • Extrait Kbis – 3 mois Le certificat sera délivré en 48h 20
  • 20. Sécuriser les échanges Source : Chambersign 21
  • 21. Les usages de la signature électronique Les télé-procédures avec l’Etat • • • • • • • • TéléTVA Ducs-Edi Téléc@rtegrise Système d’Immatriculation de Véhicules Réponses électroniques aux marchés publics Net Entreprises Le compte fiscal … 22
  • 22. Les usages de la signature électronique La signature électronique donne une valeur juridique à tout type de document : • Factures • Contrats • Bons de commande • Mails • … Elle remplace la signature manuscrite dans les échanges électroniques. 23
  • 23. Signature électronique et marché public Actions de la personne publique Plusieurs cycles possibles Avis Constituer le dossier de consultation dématérialisé Répondre Examiner les candidatures Ouvrir les offres Informer les candidats Actions de l’entreprise Retirer le dossier Déposer des questions Déposer le dossier de réponse Toutes les actions sont dématérialisables 24
  • 24. Contrôle anti virus Signature des documents Créations enveloppes électroniques Poste entreprise Chiffrage des enveloppes Transfert des pièces sous protocole https Serveur Séquestre des candidatures et des offres jusqu’à l’ouverture des plis Réalisé par l’application Fait par le candidat
  • 25. Signature électronique et marché public Les fonctions du certificat électronique : Signature des documents de la réponse (DC1, DC2, certificat de capacité, attestations fiscales et sociales, attestations d’assurance, …). Garantit l’identité du professionnel dans les échanges de documents sur le Net Garantit l’intégrité des informations et des documents transmis. Pas de paraphe avec la signature électronique ! 26
  • 26. Autres usages de la signature électronique Souscription de services bancaires via une tablette (réduction de 24% des coûts) Un procédé qui fait appel à : - l’enregistrement numérique de la signature manuscrite et de ses informations graphologiques - L’enregistrement des caractéristiques de la signature : pression appliquée sur le stylet, vitesse de signature Le document est alors horodaté et scellé par la signature des deux parties http://www.youtube.com/watch?v=YGnVHy2H2rs 27
  • 27. Autres usages de la signature électronique Signature à la volée de contrats sur les sites web (+17% de taux de conversion) Une compagnie d'assurance propose de nouveaux contrats. Les clients peuvent signer en ligne sur le site web les contrats sans aucun outil de signature sur leur ordinateur. Un code SMS leur est envoyé sur leur numéro de portable (SMS One Time Password ou OTP). Ce code n'est valable qu'une seule fois et sa validité n'est que d'une dizaine de minutes. L'adresse IP, le numéro de téléphone et la date et l'heure du serveur d'horodatage au moment de la signature électronique à la volée sur le site web sont archivés par un Tiers de Confiance. Ce contrat revêt une valeur probante. Les clients se sentent engagés. La jurisprudence a validé la valeur légale d'une telle signature. Source : indexel.net 28
  • 28. Autres usages de la signature électronique Signature de documents au sein de l’entreprise (29% de coûts en moins) Les documents du type fiche de paye, demandes d'autorisations de congés ou remboursement de frais sont signés électroniquement par les employés, les ressources humaines et le management dans le cadre d'une gestion de flux documentaire. Les processus sont donc accélérés. Source : indexel.net 29
  • 29. Autres usages de la signature électronique Envoi de lettres recommandées électroniques (48% de réduction des coûts) Il est aujourd'hui possible de remplacer une grande partie des lettres recommandées papier par des lettres recommandées électroniques. Elles ont aujourd'hui la même valeur légale qu'une lettre recommandée classique. Un gain de 46 % sur les coûts globaux est observé, sans compter la rapidité d'exécution. Source : indexel.net 30
  • 30. Autres usages de la signature électronique Signature d’emails Un bureau d'étude utilise par exemple des clés USB cryptographiques pour signer et chiffrer ses documents et ses e-mails. La provenance est alors garantie : ni l'e-mail ni les documents joints également signés n'ont pu être altérés. Personne n'a pu intercepter les informations échangées. Le risque est éliminé. Source : indexel.net 31
  • 31. Autres usages de la signature électronique Signature de contrats Un call center travaille avec des entreprises en offshore et utilise la signature électronique pour signer des contrats qui ne peuvent plus être modifiés. De plus, 15 jours sont gagnés sur chaque échange de contrat. La confiance entre les parties est établie. Source : indexel.net 32
  • 32. Avantages de la signature électronique … et de la dématérialisation - Diminution de la consommation de papier - Diminution des coûts (suppression des coûts d’impression, d’archivage…) - Gain de temps pour la transmission de documents 33
  • 33. Foire aux questions • Puis-je imprimer un document signé électroniquement ? Oui mais attention à la valeur de cette impression. • Quels documents nécessitent une signature électronique ? Tout ce que vous signez de manière manuscrite peut (doit) être signé de manière électronique . • Quels formats de documents peut-on signer ? Tous les types de fichiers peuvent être signés • Puis-je déléguer ma signature électronique ? Bien entendu ! D’autres questions : http://www.chambersign.fr/faq/ 34
  • 34. Signature électronique biométrique La biométrie est une technologie d'identification basée sur la reconnaissance des caractéristiques physiques non transférables des personnes. Avantages : sécurité et confort On peut mettre en place la reconnaissance : - Empreintes digitales - Reconnaissance de l'Iris, la rétine ou du visage - Reconnaissance vocale - La reconnaissance de formes calligraphiques de signature manuscrite 35
  • 35. Retrouvez le support de présentation sur le portail www.lenumeriquepourmonentreprise.com A votre disposition : du contenu sur l’usage des TIC en entreprise, des actualités, l’agenda et les évènements numériques de la région ainsi que les entreprises de la filière TIC en PACA