Si l’usage de la signature électronique est simple et si ses avantages ne sont plus à vanter (praticité, sécurité, traçabilité, gain de temps, etc.), bon nombre d’organisations s’interrogent encore sur la façon de la déployer.
"Un projet de signature électronique comprend toujours trois facettes : l’une fonctionnelle, l’autre juridique et la dernière technologique. Chacune de ces facettes doit être finement étudiée pour que le projet soit réussi et adapté au cas d’usage envisagé.
Lorsqu’il s’agit de mettre en place la signature électronique dans une organisation, il faut tout d’abord prendre en compte chaque cas d’usage envisagé
en les regardant sous trois angles différents, mais complémentaires :
L’angle fonctionnel tout d’abord.
L’organisation dématérialise un processus papier existant ou met en place un nouveau processus informatisé et lui greffe la signature électronique. Il est alors fondamental de bien prendre en compte la manière dont ce processus va fonctionner en relation avec les personnes concernées : utilisateurs, signataires, destinataires des documents, etc.
Bien souvent, un accompagnement au changement est nécessaire. Celui-ci doit prendre en compte les aspects spécifiques aux métiers impactés et le fait que les habitudes liées au papier n’ont plus de sens. À titre d’exemple, il n’est plus nécessaire de parapher chaque page d’un document, ou d’en faire une copie pour l’archivage, mais il est en revanche indispensable de les classer, selon une nomenclature adaptée afin de pouvoir les retrouver facilement.
Ensuite, l’angle juridique.
Il ne faut pas perdre de vue que la signature d’un document, électronique ou pas, a pour objectif de créer un acte juridique. Il est donc essentiel de bien définir le niveau juridique requis par les signatures électroniques mises en œuvre : simple, avancé ou qualifié au sens du règlement eIDAS, RGS 1* ou 2* pour les signatures internes à l’administration, etc. Le cas d’usage envisagé est-il soumis à une règlementation ? Est-il nécessaire d’adapter le niveau de sécurité technique aux risques jurisprudentiels liés à des exigences règlementaires laxistes ou inexistantes ?
Enfin, l’angle technologique.
La signature électronique se démocratise et se généralise peu à peu dans les organisations. Elle est amenée à devenir une brique essentielle du système d’information. C’est ici qu’il est souvent indispensable de faire intervenir la DSI, le RSSI et/ou le DPO. De plus, l’intégration de la signature électronique aux applications métier, à la GED ou au SAE de l’entreprise peut nécessiter des développements faisant intervenir des APIs. Il s’agit de s’assurer de la cohérence des interfaces utilisées afin de faciliter leur maintenabilité et leur évolution."
