Le marché de la signature électronique est en forte croissance !
D’ici la fin de l’année, en 2023, la signature électronique deviendra l’outil de confiance le plus répandu.
Selon l’IDC, le marché de la signature électronique devrait connaître une croissance de 27% par an jusqu’en 2026.
Face aux usages croissants de cette solution, et afin de choisir son prestataire de signature électronique de manière éclairée, nous vous proposons un tour d’horizon des certifications du marché.
Prérequis et caractéristiques de la signature électronique
Avant de découvrir les certifications, une rapide présentation des prérequis, objectifs et caractéristiques d’une signature électronique.
Les objectifs de la signature électronique
La signature électronique doit répondre à 3 exigences.
- Garantir l’intégrité du document, c’est-à-dire que le document n’ait pas été altéré entre le moment de sa consultation et le moment de sa signature
- Garantir l’authentification de l’auteur de la signature, c’est-à-dire s’assurer de l’identité du signataire et de sa fiabilité
- Garantir le consentement lors de la signature, c’est-à-dire fournir la preuve de consentement du signataire
Les caractéristiques d’une signature électronique valable légalement
Pour ce faire, la signature électronique doit revêtir/ disposer de 5 caractéristiques pour être valable légalement.
- Elle doit être authentique : l’identité du signataire doit pouvoir être retrouvable et prouvable
- Elle doit être infalsifiable : cela permet d’éviter toute usurpation d’identité. Le signataire souhaité doit être celui qui appose sa signature
- Elle doit être non réutilisable : la signature doit être pleinement intégrée au document signé sans pouvoir être copiée sur un autre document
- Elle doit être inaltérable : une fois la signature apposée, elle ne peut plus être modifiable
- Elle doit être irrévocable : une fois la signature effectuée, le signataire ne peut plus la contester
Les certifications et gages de confiance de la signature électronique
- Règlement Européen eIDAS :
Mis en vigueur en juillet 2016, le règlement eIDAS a pour rôle d’harmoniser, fluidifier et sécuriser les échanges électroniques entre les pays européens. Il définit un cadre juridique autour de l’utilisation de l’identification et des services de confiance électroniques. En France, l’organe de contrôle qui vérifie la mise en place de ce règlement est l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)
Une version 2 d’eIDAS devrait voir le jour d’ici peu afin de combler la disparité entre les pays membres et harmoniser le règlement davantage.
Concrètement, la norme eIDAS régule et contrôle les prestataires de services de confiance comme VIALINK. Elle permet de garantir l’intégrité des services que nous proposons, notamment, notre solution de signature électronique.
- Certification ANSSI
L’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Information est l’organisme national français de contrôle. Son rôle est de qualifier et évaluer les prestataires de service de confiance, avant qu’ils soient labellisés au niveau européen.
Pour ce faire, elle effectue des contrôles autour de la conformité des solutions en s’assurant du respect du cadre défini par le règlement eIDAS.
- Règlement RGPD
La RGPD – « Règlement Général sur la Protection des Données » définit un cadre dans le traitement des données personnelles sur l’ensemble du territoire européen. Ces données comprennent les informations relatives à une personne physique comme son nom, son prénom, son numéro de téléphone, sa voix ou encore son image. Son rôle est de protéger les citoyens et éviter l’exploitation abusive de leurs données personnelles.
- LSTI
LSTI, est un acteur de la confiance dans l’économie numérique. Son rôle est d’évaluer la conformité en matière de cybersécurité. Cet organisme est recensé sur le site de la commission européenne comme un organisme d’évaluation de la conformité (OEC).
La LSTI réalise des audits de certification eIDAS autour de la délivrance de certificats ou encore des profils de signatures avancées et qualifiées.
- Les normes ISO 27001 & 9001
Les normes ci-dessous ont un champ d’application très large. En effet, elles s’appliquent à différents secteurs d’activités et impactent la signature électronique. Elles ne sont pas dédiées spécifiquement au marché de la signature.
La norme ISO/IEC 27001 :
Elle définit des lignes directrices relatives à l’établissement, la mise en œuvre, la tenue à jour et l’amélioration continue d’un système de management de la sécurité de l’information. Son champ d’action s’étend à toutes les entreprises peu importe leur taille ou leur secteur d’activité.
Son rôle est de garantir les normes de cybersécurité afin de lutter contre les fraudes et limiter les risques.
La norme ISO 9001 :
Elle établit les directives pour la mise en place d’un système efficace de management de la qualité. Cette norme peut être utilisée dans le cadre de la certification d’un document.
VIALINK, en tant que tiers de confiance européen, dispose de l’ensemble de ces certifications et labellisations afin de garantir la fiabilité de ses solutions et protéger ses utilisateurs !
Vous souhaitez en savoir plus sur la solution de signature électronique de VIALINK ?