fbpx

4 questions importantes que vous devez poser à votre fournisseur de signature électronique

Peu importe le fournisseur de signature électronique interrogé, vous obtiendrez la même promesse : des signatures électroniques sûres, sécurisées et légales, pour tous les secteurs d’activité. Mais saviez-vous qu’il existe différents niveaux et normes d’authentification des signataires qui peuvent avoir un impact sur la validité d’une signature électronique? Dans cet article, vous découvrirez quelles questions poser à votre fournisseur pour savoir si sa solution de signature électronique répond réellement aux exigences de sécurité et de légalité requises.

Table des matières

  1. Les solutions de signature électronique ne sont pas toutes équivalentes
  2. La sécurité et la validité des signatures électroniques
  3. Les 4 questions à poser à votre fournisseur de signature électronique
  4. Nos réponses à ces 4 importantes questions

Les solutions de signature électronique ne sont pas toutes équivalentes

Chaque fournisseur prétend offrir la solution la plus fiable. Mais en matière de sûreté, de sécurité et de fiabilité, certains d’entre eux ne répondent pas aux attentes. D’après notre expérience, plusieurs ne comprennent pas vraiment quelles exigences doivent être satisfaites pour être en mesure d’honorer leurs promesses. Au Canada, ces exigences sont les suivantes :

  • Niveau d’assurance 4
  • Conformité ISO
  • Preuve


Le respect de ces exigences est essentiel pour prouver l’authenticité de vos documents signés et faire en sorte qu’ils soient valables devant les tribunaux pendant des décennies (voire des siècles), si vous deviez un jour prouver la validité de vos signatures.

eZsign est une solution de signature électronique de niveau d’assurance 4, conforme à la norme ISO
qui répond aux normes canadiennes les plus strictes.

Vous avez des questions? Nous avons les réponses.

Sécurité et validité des signatures électroniques

Toute entreprise, peu importe son nombre d’employés, doit pouvoir compter sur des signatures rapides et fiables pour ses documents importants. Si elle doit prouver la validité d’une signature, cela doit pouvoir se faire rapidement et facilement en utilisant la preuve fournie avec le fichier signé.

Vous vous dites peut-être : quand je signe un PDF électroniquement, je reçois un fichier avec mon document signé dont le nom contient « preuve ». Et c’est bien normal! Mais êtes-vous certain que les données contenues dans ce fichier suffiraient à prouver la validité de la signature en cas de contestation? Comment faire pour le savoir? Découvrez quelles questions poser à votre fournisseur plus bas.

Imaginez que vous êtes devant un juge. Vous avez votre document signé avec vous, vous le montrez du doigt et vous dites « vous voyez, c’est signé ». Le juge vous répond : « J’ai besoin d’une preuve ». Êtes-vous sûr de disposer de ce qu’il faut pour prouver la validité de la signature? Si ce n’est pas le cas, vous risquez de vous retrouver dans une impasse.

 Visitez notre Centre de confiance pour obtenir des informations techniques sur la sécurité, la conformité, la confidentialité et le plan d’intervention en cas d’incident.

Les bonnes questions à poser à votre fournisseur de signature électronique

Comme nous l’avons mentionné dans un article précédent, les signatures électroniques sont juridiquement contraignantes et sont reconnues par les tribunaux, à condition qu’elles répondent aux exigences requises. Ces exigences comprennent un journal témoin numérique qui enregistre les bonnes données pour servir de preuve irréfutable et concrète de l’authenticité de la signature et du respect de la charge de la preuve devant les tribunaux.

Mais comment faire pour savoir si la solution de signature électronique que vous utilisez :

  • Enregistre les bonnes données pour prouver l’identité des signataires?
  • Tient un registre de toutes les activités, y compris des modifications apportées au document après la signature?
  • Sauvegarde ces informations cruciales dans un endroit accessible à tout moment?

 

Voici les quatre questions clés à poser à votre fournisseur pour vous assurer que vous disposez de tous les éléments nécessaires pour prouver que vos signatures sont sécurisées, valides et authentiques, pour que vous puissiez mener vos activités en toute confiance.

Curieux de connaître nos réponses?

Question 1 : Quel est le niveau d’assurance de votre solution de signature électronique?

Si vous ne posez qu’une seule question à votre fournisseur actuel ou potentiel de solutions de signature électronique, assurez-vous que c’est celle-ci.

Le gouvernement du Canada a établi des niveaux d’assurance pour les processus de signature électronique. Le niveau d’assurance 4 représente le niveau d’assurance le plus élevé en matière de signature électronique. Cela permet de s’assurer qu’une personne est bien celle qu’elle prétend être lorsqu’elle signe un document par voie électronique.

Pour en savoir plus sur le niveau d’assurance 4, consultez notre article consacré aux différents niveaux d’assurance relatifs à la signature électronique.

eZsign répond aux exigences du niveau d’assurance 4.

Question 2 : À quelles normes ISO votre solution de signature électronique se conforme-t-elle?

ISO est l’acronyme de l’Organisation internationale de normalisation, une organisation non gouvernementale basée à Genève, en Suisse. L’ISO fait appel aux plus grands experts du monde pour élaborer des normes internationalement reconnues dans presque tous les domaines imaginables, y compris les signatures électroniques. Le respect de ces normes garantit aux utilisateurs que la solution qu’ils utilisent répond à certains critères de sûreté, de fiabilité, de sécurité et de qualité.

Non seulement les normes ISO définissent avec précision ce que les entreprises doivent faire pour les respecter, mais elles doivent également documenter leurs processus pour prouver qu’elles sont en conformité. Ces normes sont un peu comme des notes accordées à un restaurant sur les stéroïdes.

Deux normes ISO sont particulièrement pertinentes :

ISO/IEC 27001 for e-signatures

Il s’agit de la norme la plus connue dans le monde pour les systèmes de gestion de la sécurité de l’information. Elle fournit des lignes directrices pour l’établissement, la mise en œuvre, la maintenance et l’amélioration continue des systèmes de gestion de la sécurité de l’information. Les entreprises qui se conforment à cette norme ont mis en place des procédures de gestion du risque de sécurité des données qui respectent les meilleures pratiques et les principes de la norme.

ISO/IEC 27017 pour les signatures électroniques

Cette norme donne des lignes directrices pour les contrôles de sécurité de l’information pour les services nuagiques, c’est-à-dire les services auxquels vous accédez par Internet. La plupart des solutions de signature électronique fonctionnent aujourd’hui comme des logiciels auxquels vous accédez par le biais d’un navigateur Web ou d’une interface de programmation (API).

Le respect de ces normes témoigne d’un engagement à préserver la confidentialité, l’intégrité et l’accessibilité des données des clients et à fournir des signatures électroniques sûres et fiables. Si votre fournisseur ne respecte pas ces normes, demandez-lui pourquoi.

Question 3 : Quelles sont les données qui figurent dans votre fichier de preuve?

Les signatures traditionnelles à la main se sont longtemps appuyées sur des garanties comme des témoins et des notaires publics pour prouver l’authenticité d’une signature. À l’ère de l’informatique, sur quoi pouvons-nous compter?

Avec les signatures électroniques, le fichier de preuve remplace ces garanties, en fournissant un enregistrement numérique du processus de signature et du document signé.

Les preuves qui satisfont à la charge de la preuve devant un tribunal comportent généralement les éléments suivants :

  • Les identifiants des utilisateurs et les informations d’identification telles que les adresses IP
  • Un journal indiquant chaque fois que le fichier a été consulté, modifié, signé ou manipulé d’une autre manière par un utilisateur.
  • Des horodatages vérifiables provenant d’une autorité d’horodatage tierce.


Si la preuve se contente d’indiquer le nom des signataires, l’heure et la date, elle risque de ne pas suffire à prouver l’authenticité devant un juge. Pourquoi courir ce risque?

Pour en savoir plus sur la preuve d’authenticité d’eZsign, consultez notre article consacré à la preuve d’authenticité.

Question 4 : Où et comment vos données sont-elles sauvegardées?

Dans notre monde interconnecté, il est plus important que jamais de savoir où et comment les données sont sauvegardées. En fait, ignorer ces éléments peut constituer un risque pour la sécurité. Il suffit de penser aux tentatives de plusieurs gouvernements de limiter l’utilisation de certaines applications de médias sociaux qui sauvegardent les données des utilisateurs dans des pays où les lois sur la protection de la vie privée sont plus laxistes qu’en Amérique du Nord ou dans l’Union européenne.

Comme vos données confidentielles peuvent être sauvegardées pratiquement n’importe où, vous devriez demander à votre fournisseur de signature électronique où se trouvent ses serveurs. En vous assurant qu’ils se trouvent en sol canadien, vous serez plus confiant et aurez la tranquillité d’esprit de savoir qu’ils respectent les lois canadiennes et qu’il sera plus facile d’accéder à vos données en cas de besoin.

Optez pour la meilleure solution de signature électronique au Canada : eZsign

Maintenant que vous avez posé ces questions à votre fournisseur de signature électronique, vous êtes sans doute curieux de connaître nos réponses :

Q : Quel est le niveau d’assurance de votre solution de signature électronique?
R : eZsign est un fournisseur de niveau d’assurance 4 qui permet de s’assurer qu’une personne est bien celle qu’elle prétend être lorsqu’elle signe un document par voie électronique.

Q : À quelles normes ISO votre solution de signature électronique est-elle conforme?
R : eZsign est conforme aux normes ISO/IEC 27001 et ISO/IEC 27017.

Q : Quelles sont les données qui figurent dans votre fichier de preuve?
R : Le fichier de preuve d’eZsign contient un journal complet de toutes les activités des utilisateurs, y compris les connexions, les consultations de documents, toutes les modifications de documents avant et après la signature, ainsi que la signature elle-même, des informations d’identification claires pour tous les utilisateurs et des horodatages fournis par une autorité d’horodatage tierce et indépendante.

Q : Où et comment vos données sont-elles sauvegardées?
R : Les données d’eZsign sont sauvegardées en toute sécurité sur des serveurs situés au Canada. Apprenez-en plus sur nos infrastructures physiques et virtuelles.

Prêt à essayer eZsign?

Planifiez un appel pour découvrir comment eZsign peut améliorer votre productivité.

Partagez   |