«Ne négligez pas l’aspect juridique!»

Avec des réglementations de plus en plus complexes et un monde numérique qui se codifie, il est important de ne pas négliger l’aspect juridique et sécuritaire de votre projet de transformation digitale. Stéphanie Godar, Head of marketing and communication chez Luxtrust, vous en dit plus.

Conforme au règlement, tu seras!

Si le Web a fêté cette année ses 30 ans, le passage à une économie numérique grand public est encore récent, et entre actuellement dans une phase de maturité. Après l’enthousiasme du début, nous voyons à présent la mise en place de nombreuses régulations afin de permettre un développement harmonieux et pérenne de cette économie numérique, tout en protégeant le citoyen. eIDAS, PSD2, GDPR, AML, KYC,... Si vous souhaitez numériser entièrement vos processus métier de bout en bout, vous devez faire face à un nombre croissant de règles à respecter afin d’être en conformité avec les standards de votre industrie.

Aujourd’hui, négliger ces aspects (juridiques) peut coûter très cher aux entreprises, soit parce que la solution ne peut être implémentée jusqu’au bout, soit en raison des sanctions qui peuvent survenir.

Stéphanie Godar, Head of marketing and communication, Luxtrust

Et si le légal devenait votre meilleur allié?

Quand on parle de transformation digitale, on pense généralement à l’innovation, au mobile, à l’expérience utilisateur. Ne nous méprenons pas, ce sont des éléments primordiaux dans l’adoption de nouveaux comportements par les citoyens. Cependant, ils ne sont qu’une des composantes d’une transformation digitale réussie et ne doivent pas se faire au détriment des aspects légaux et réglementaires. Aujourd’hui, négliger ces aspects peut coûter très cher aux entreprises, soit parce que la solution ne peut être implémentée jusqu’au bout, soit en raison des sanctions qui peuvent survenir, comme les amendes dans le cadre de la GDPR, par exemple. Loin d’être une contrainte, prenez-le comme une opportunité de bien réfléchir à votre démarche de transformation digitale et d’optimisation des processus.

Le cas de la signature électronique, attention aux raccourcis!

Prenons l’exemple de la signature électronique. Après la numérisation des documents, beaucoup d’entreprises ont commencé par intégrer la signature électronique de documents simples. Un mail envoyé, un clic, et le client a signé son contrat. Parfait pour l’expérience utilisateur, ce scénario répond aux critères de simplicité et rapidité. Sauf que d’un point de vue juridique, ce clic n’est lié à aucune identité vérifiée. Une signature simple a la même valeur juridique qu’un scan de signature sur un PDF... Autrement dit, sa valeur est très limitée, et en cas de litige, ce sera à l’entreprise de prouver que la signature est bien valide. Si pour les petits montants ou transactions usuelles, cela peut suffire, cela ne conviendra pas, par exemple, pour des contrats, des passations de marché public, ou pour des actes produisant des effets en dehors du pays.

La valeur juridique de l’acte dépend du niveau de la signature.

Stéphanie Godar, Head of marketing and communication, Luxtrust

Petit rappel sur les niveaux de signature électronique

Selon le règlement européen eIDAS, il existe trois niveaux de signature: simple, avancé et qualifié. La valeur juridique de l’acte dépend du niveau de la signature. Ce niveau dépendra, lui, de deux critères:

• le niveau du certificat du ou des signataire(s) (l’équivalent de son passeport numérique);

• l’outil utilisé pour signer.

Pour que la signature électronique soit reconnue valable, elle doit :

• être liée à son signataire de manière claire et concrète;

• permettre d’identifier formellement le destinataire;

• être créée par des moyens sous le contrôle exclusif du signataire, comme son téléphone ou ordinateur personnel;

• garantir qu’il n’y a eu aucune modification du document.

La signature qualifiée, bien que plus difficile à créer, est la seule équivalente à une signature manuscrite. Elle bénéficie d’une reconnaissance automatique dans l’ensemble des États membres et permet d’éviter de consulter les droits nationaux. Elle bénéficie d’une meilleure supervision de l’organe de contrôle.

Pour obtenir l’obtenir, il faut que la signature réponde à un certain nombre de critères, parmi lesquels:

• être créée avec un certificat qualifié délivré par un Tiers de Confiance (comme Luxtrust). Cela veut dire que la personne a été identifiée selon les critères eIDAS en face à face ou équivalent;

• être créée à l’aide d’un dispositif de création de signature électronique qualifié.

Il existe différents niveaux de signature, avec des valeurs juridiques différentes.

Stéphanie Godar, Head of marketing and communication, Luxtrust

Les questions à se poser

Si on doit résumer, il existe différents niveaux de signature, avec des valeurs juridiques différentes, et il revient à chaque société de prendre ces critères en compte en fonction de son industrie et de sa taille.

Posez plusieurs questions. Par exemple, dans le choix d’une solution de signature électronique:

• Quels documents vont être signés? Consentement simple? Contrats? Quels risques êtes-vous prêts à prendre pour chacun? Il faudra alors définir le niveau de signature requis.

• Qui vont être les signataires? Sont-ils internes ou externes à l’organisation? Est-ce un mix?

• Les signataires sont-ils déjà équipés de certificats numériques?

Des partenaires de confiance pour vous aider

Qu’importe votre avancement, être bien conseillé et accompagné dans votre transformation digitale sera clé pour que votre projet aboutisse. Dès le début, impliquez vos départements juridiques et risques, et faites appel à des prestataires de services de confiance, comme Luxtrust, qui pourront vous aider à trouver la solution qui répondra aux besoins de vos utilisateurs en respectant vos contraintes réglementaires.