Gestion électronique des documents

Comprendre la signature électronique pour les organismes de formation en 4 questions

Quand on organise des formations, on passe son temps à imprimer et signer des documents. L’idéal serait de ne plus avoir besoin d’imprimer et que la signature soit réalisée directement dans un logiciel ! Bienvenu dans le monde de la signature électronique, un monde où la réalité est malheureusement très en deçà des attentes idéales. Ce sujet nous intéresse particulièrement chez Digiforma car nous travaillons à intégrer une solution de signature numérique directement dans notre logiciel de gestion. En attendant nous vous faisons partager notre constat sur la situation actuelle pour les organismes qui souhaitent dématérialiser les documents.

1 – La signature électronique est-elle légale ?

Il y a un cadre français (le RGS) et un cadre européen (eIDAS) qui reconnaissent la valeur d’une signature numérique à certaines conditions strictes. Pour faire simple il y a trois types de signatures électroniques :

  • La signature qualifiée qui a la même valeur légale qu’une signature manuscrite.
  • La signature avancée qui n’a pas la même force qu’une signature manuscrite, mais qui sert d’élément de preuve fort dans un dossier si toutes les conditions sont remplies.
  • La signature simple qui ne vaut vraiment pas grand chose.

La signature qualifiée n’est possible qu’à condition de posséder un certificat numérique attestant de votre identité. Un tel certificat est un dispositif cryptographique, délivré à une personne physique par des tiers de confiance. Certains pays comme la Belgique ou l’Estonie ont intégré directement dans les cartes d’identité des citoyens un tel certificat, mais en France il faut faire la démarche personnelle d’en acheter un. Autrement dit, la signature qualifiée est quasiment impossible en France, même si vous faisiez faire des certificats pour vos employés, l’autre signataire du document (le client pour une convention de formation par exemple) n’aura certainement pas de tel certificat.

La signature avancée en revanche est faisable en France. Pour qu’elle ait une valeur sérieuse il faut respecter deux points qui en pratique ne sont pas si simples:

  • Il faut que la signature permette d’identifier le signataire, et qu’elle ne soit pas réalisable par un tiers.
  • Le document signé soit inaltérable, et conservé un certain nombre d’années de manière fiable.

L’identification forte du signataire est un sujet très délicat. En l’absence de certificat d’identité numérique, on ne peut que trouver des moyens détournés, donnant plus ou moins de force légale à la signature. Par exemple de nombreux systèmes de signature électronique utilisent un SMS avec un code, en associant ainsi un numéro de téléphone à une personne, ils créent un élément de preuve de l’identité (assez restreint, car le téléphone peut être manipulé par un autre). Le moyen employé pour identifier le signataire doit être d’autant plus sérieux que l’enjeu de la signature est fort. N’employez pas une identification par SMS pour un contrat cadre de formation de tous les salariés d’un client société du CAC 40 !

Le stockage durable et inaltérable du document signé se fait dans un coffre fort numérique, divers fournisseurs proposent des solutions en ligne à faible coût.

À noter : le cas particulier des cachets électroniques. Ceux-ci sont apposés à un document par un serveur en utilisant un certificat numérique identifiant l’organisme de formation (personne morale). Ces cachets permettent donc de signer unilatéralement un document (pensez aux attestations par exemple).

2 – Peut-on juste mettre une image d’une signature en bas des modèles de documents ?

Personne ne vous en empêche, ça donne une « impression » de signature à vos interlocuteurs. Un juge ou un contrôleur de la Direccte, lui, ne sera pas impressionné, cela n’a évidemment pas de valeur légale. Vos documents réalisés ainsi sont tout simplement non signés. Une signature électronique est un marquage cryptographique inséré dans le document, ce n’est pas un gribouillis fait à la souris en bas de la dernière page.

3 – Comment signer électroniquement les documents de formation ?

Il faut distinguer le cas des conventions et le cas des attestations.

Signer numériquement les conventions

Le mieux, à défaut d’être simple, est d’utiliser les services en ligne spécialisés. Ceux-ci fonctionnent quasi systématiquement par une identification par SMS:

  • Vous chargez le document sur le site et vous signez de votre côté dans l’interface.
  • Une requête est envoyée à l’interlocuteur lui demandant de signer, avec un code SMS de vérification.
  • Le document final PDF est généré, avec les signatures intégrées (marquage cryptographique vérifiable), et parfois stocké durablement directement par le site de signature.
  • Si le stockage durable n’est pas réalisé par le site, vous devez charger le document PDF dans un service en ligne de coffre fort numérique.

Le coût de ce type de service est typiquement entre 1€ et 2€ par document.

Signer numériquement les attestations

Et oui, les attestations aussi doivent être signées ! Pour les attestations, les mêmes sites spécialisés proposent parfois un système de cachet serveur. Vous achetez le cachet auprès d’eux, et vous pouvez ensuite télécharger des documents pour y apposer le cachet, et réaliser le stockage durable.

Une autre manière de faire est d’acheter un certificat numérique auprès d’un tiers de confiance, l’installer sur votre ordinateur, puis signer les documents de votre côté avec un logiciel spécialisé qui utilisera le certificat. Pensez également ensuite à charger le document signé dans le coffre fort numérique.

Si vous faites la signature de votre côté le coût sera faible, une dizaine de centimes par document. Pour le coût d’achat du certificat numérique, comptez moins de 500€ par an.

4 – Peut-on faire des signatures électroniques pour les feuilles d’émargement ?

Les feuilles d’émargement sont un sujet délicat. La fraude liée à des émargements falsifiés est un sujet réel de préoccupation. Les services utilisables pour signer les conventions sont difficilement utilisables pour les émargements, ne serait-ce qu’à cause du coût: 1€ par signature. Pour une feuille d’émargement de 10 stagiaires sur 3 jours (6 demi journées), ça ferait 60 signatures, donc un document à 60€.

En l’absence d’identification par SMS, la vérification d’identité du stagiaire est quasi inexistante. Certains fournisseurs proposent une autre approche avec des tablettes en location dédiées aux émargements numériques. Ces dispositifs relativement chers sont plutôt pensés pour des écoles, mais permettent d’associer des informations de localisation géographique aux signatures horodatées. Cette combinaison d’informations collectées contribue à étayer indirectement la preuve de présence du stagiaire. Ce type de système n’est évidemment pas utilisable pour du e-learning.

L’émargement numérique est encore un sujet d’exploration. La valeur légale de la signature du stagiaire est fatalement assez restreinte par les contraintes techniques, le bon vouloir de toutes les parties prenantes est donc nécessaire, que ce soit les OPCA, mais aussi la Direccte en cas de contrôle.

5 – Où trouver des solutions techniques ?

Pour acheter un certificat d’identité numérique pour votre organisme vous pouvez utiliser Chambersign, leurs tarifs sont bas et ils proposent également un service de coffre fort numérique et un logiciel de signature.

Pour réaliser des signatures numériques les solutions les plus connues sont Docusign et Universign. Il existe une myriade de concurrents faiblement différenciés.

Si vous souhaitez interfacer ces services avec votre logiciel de gestion, sachez qu’ils possèdent une API (système d’interconnexion), que vous pouvez potentiellement brancher sur l’API de votre logiciel de gestion.

 

Cofondateur de Digiforma.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend