La signature électronique : une solution puissante mais un usage simple

Difficile aujourd’hui, pour les trésoriers, de se passer d’une signature électronique ! TéléTVA, obligatoire au-dessus d’un certain seuil de chiffre d’affaires, sans cesse revu à la baisse, téléURSSAF et certaines formalités dématérialisées avec les Tribunaux de commerce imposent son usage. Le fait qu’elle soit un levier de productivité pour le trésorier plaide aussi en sa faveur : elle simplifie les échanges avec les banques, puisqu’ à l’issue de toute transmission électronique de fichiers de  paiements, d’encaissements ou de reporting, elle dispense d’effectuer une validation par fax ou via le portail des dites banques. Elle sécurise les échanges dématérialisés de factures et leurs règlements, favorisant ainsi une gestion de trésorerie optimisée (réduction des échéances) et plus économique en papier.

Et surtout, elle est désormais une garantie de l'intégrité et de la confidentialité des données échangées avec des tiers, avec la même valeur légale et juridique qu’une signature manuscrite (loi n° 2000-230 du 13 mars 2000).

Clé privée à protéger et clé publique à diffuser : les 2 volets de la signature électronique

Qu’est-ce, exactement, qu’une signature électronique ? Et que faire pour s’en doter ?

La signature électronique est un code numérique qui permet à la fois : d’authentifier les documents et échanges numériques et l’identité de leurs auteurs ; et de garantir l’intégrité des informations transmises (le fait que ce qu’on reçoit n’a pas pu être modifié durant l’envoi). Cette signature est matérialisée par un certificat numérique, sorte de carte d’identité du propriétaire, qui intègre les informations permettant son identification unique. Par exemple, dans le cas d’un trésorier et d’une signature électronique nominative, ses nom et prénom associés à des informations extraites du KBis de l’entreprise. Ce certificat peut prendre 3 formes possibles : un petit logiciel à installer sur le poste de travail du signataire, une clé USB à connecter au moment de signer, ou une carte à puce à insérer dans un lecteur spécifique, relié au poste de travail du signataire.

Le mécanisme est le suivant : Le trésorier signataire dispose, avec son certificat, de deux clés, une clé privée et une clé publique. La clé privée, sur laquelle il doit garder un contrôle exclusif (en protégeant des tiers sa clé USB, sa carte à puce ou son logiciel), lui permet de signer ; La clé publique transmise au destinataire (client, fournisseur, banque…) est utilisée par ce dernier pour lire et vérifier l’identité de l’expéditeur et l’intégrité (non modification du contenu) du document à réception.

Autorités de certification et autorités d’enregistrement : les deux garants du système

Seules les autorités de certification reconnues par l’État, ont la possibilité de délivrer les certificats électroniques. Il s’agit des organismes Certeurope, Certinomis, Chambersign France, etc. Pour obtenir ce certificat électronique, il faut passer par un tiers de confiance, ayant autorité d’enregistrement : par exemple, sa banque, l’éditeur de son logiciel de gestion de trésorerie, une société de service en informatique (la direction des systèmes d’information de l’entreprise a forcément un carnet d’adresse…), la chambre de commerce, etc. Cette autorité d’enregistrement traite la demande de certificat, contrôle l’identité et vérifie la qualité du futur propriétaire (cette vérification peut aller jusqu’à une rencontre en face à face dans le cas des certificats de classe 3, les plus sécurisés), et effectue la demande de certificat auprès de l’autorité de certification avec laquelle elle a choisi de travailler. Le certificat est ensuite délivré au signataire, pour une durée de 1 à 3 ans, et pour un coût allant de quelques dizaines à quelques centaines d’euros. Une démarche un peu complexe, sécurité oblige !

Logiciel ou SaaS : les deux options pour user de sa signature électronique

Pour apposer sa signature sur un document électronique (par exemple une facture), il ne suffit pas de disposer de son certificat (clé USB, petit logiciel ou carte à puce). Le trésorier doit également installer sur son poste de travail un logiciel d’exploitation de la signature, qui va crypter, à partir de la clé privée de la signature, les documents à signer, les horodater si nécessaire, et pourquoi pas aussi, assurer leur archivage. Et si l’on ne souhaite pas acquérir ce logiciel, le marché propose des offres en mode SaaS bien pratiques. Chez Kyriba par exemple, la gestion de la signature électronique est intégrée étroitement aux fonctions, en mode SaaS, de gestion de la trésorerie (par exemple, au hub de connectivité bancaire)  pour un usage réellement au fil de l’eau ! 

Date: 
2 janvier 2013