« S’appuyer sur des équipes multi-compétentes »
Etienne Combet, directeur associé de SEAL Web, cabinet d’expertise en dématérialisation et signature électronique et secrétaire général du ClubPSCo qui regroupe des prestataires de services de confiance, répond à nos questions.
La signature électronique est enfin prête à percer ?
Elle a été rendue possible par une Directive européenne de 1999, concrètement transposée en France en 2001. A cette époque, les produits n’étaient pas simples d’usage, les textes applicables aux différents cas étaient complexes et les pratiques et règles variaient d’un pays à l’autre. Aujourd’hui, un règlement européen voté l’année dernière, le règlement eIDAS, va s’appliquer partout en Europe de la même façon et à la même date, le 1er juillet 2016. Avec la maturité des produits et services de signature électronique, les entreprises comprennent mieux quel est leur intérêt et cela va accélérer la généralisation.
Comment une entreprise doit-elle choisir un prestataire pour pouvoir exploiter facilement une solution de signature électronique ?
La signature électronique permet une dématérialisation réelle de bout en bout, et il n’est pas difficile de le comprendre ni de l’implémenter. Cela reste cependant un secteur peu défriché par les acteurs habituels et les procédures très minutieuses rendent indispensable de bien analyser les besoins précis en amont, ainsi que les risques et les contraintes SI. Les spécialistes sont de plus en plus nombreux et on en trouve parfois dans les entreprises, et souvent en externe. L’important est de s’appuyer sur des équipes capables de comprendre aussi bien les métiers, que l’informatique, le cadre réglementaire ou les outils et services de signature disponibles sur le marché.
Quels sont les pièges à éviter lorsqu’on met en place une solution de signature électronique ?
Lorsque la compétence n’est plus un sujet, les pièges proviennent tous des excès. On peut citer trois pièges classiques :
- La trop faible intégration au SI (rendant la signature électronique plus fastidieuse que la signature manuscrite),
- La simplification à outrance (faisant prendre des risques inconsidérés)
- La sécurisation excessive (tellement peu ergonomique qu’elle incite au détournement de la solution implémentée).
L’analyse des vrais risques métier et la définition de workflows efficaces sont le préalable obligatoire pour se donner une chance de réussir son projet de signature électronique.
AVIS D’EXPERT – Etienne Combet, directeur associé de SEAL Web
Sommaire du dossier