Gérer les risques critiques liés à l’utilisation des signatures électroniques pour les cas d’utilisation à distance

OneSpan Team,

Un nouveau rapport de Gartner explique que la croissance rapide des transactions numériques commerciales à distance pendant la pandémie se traduit par un besoin urgent d’utiliser des signatures électroniques. Cela n’a rien de surprenant, et les technologies de signature électronique permettent de concrétiser de nombreux cas d’utilisation au sein d’une seule et même organisation dans des circonstances normales. Pendant la pandémie de COVID-19, la nécessité de faire appel à des signatures électroniques fiables et sécurisées pour traiter des cas d’utilisation à distance est rapidement devenue essentielle, et les processus s’appuyant sur des signatures manuscrites et des dossiers papier signés s’avèrent insuffisants. Si votre entreprise cherche à tirer parti des signatures électroniques pour les cas d’utilisation à distance, Gartner recommande d’évaluer les risques commerciaux et juridiques, ainsi que ceux liés à la conformité et à la sécurité, avant de choisir et de mettre en place une solution de signature électronique. 

Cas d’utilisation à distance des signatures électroniques

Partout dans le monde, les gens se fient plus que jamais aux interactions à distance en raison des protocoles de distanciation physique. Même si les organisations ont numérisé certains de leurs processus opérationnels clés, bon nombre de ces processus ne sont pas encore entièrement automatisés. Par conséquent, il existe souvent des ruptures dans les processus numériques, et les ententes et autres transactions ne sont pas toujours exécutées en une seule séance.

La bonne nouvelle, c’est que les signatures électroniques sont devenues une technologie indispensable pour assurer la continuité des activités commerciales et des services gouvernementaux pendant la pandémie. Par exemple :

  • Crédit d’urgence aux entreprises : Les signatures électroniques aident les banques et prêteurs commerciaux à offrir des prêts d’urgence aux petites entreprises en permettant que les demandes de prêt soient signées de façon électronique. La technologie est intégrée aux portails de prêt et aide les banques à authentifier leurs clients commerciaux et à saisir des signatures électroniques ayant force exécutoire lorsque les visites en personne aux succursales bancaires ne sont pas possibles.
     
  • Services gouvernementaux d’urgence  : Les gouvernements fédéraux, étatiques, provinciaux et locaux utilisent les signatures électroniques pour délivrer des permis et exécuter des ententes afin de fournir des services gouvernementaux essentiels aux agences, entreprises et citoyens.
     
  • Ouverture de compte à distance : L’acquisition de clients reste une priorité pour les banques de détail et les assureurs. Lorsque la vérification et les signatures en personne ne sont pas possibles, les IF intègrent des technologies de signature électronique et de vérification numérique de l'identité dans leurs systèmes de base pour créer un processus numérique de bout en bout.
     
  • Soins de santé : Les hôpitaux, les cliniques et les autres fournisseurs de soins de santé automatisent les processus d’accueil de nouveaux patients, qui demandent habituellement beaucoup de documents papier. L’utilisation de logiciels de signature électronique permet aux patients de signer les formulaires d’admission et les documents de consentement de façon électronique, à distance, avant leur visite, afin que le processus d’accueil puisse se dérouler plus rapidement et sans contact.
     
  • Embauche et accueil des nouveaux employés : Comme des politiques de télétravail sont en place dans de nombreuses organisations, l’embauche et l’accueil des nouveaux employés doivent souvent se dérouler à distance. Les signatures électroniques aident à automatiser l’embauche et l’accueil des nouveaux employés – deux processus de signature qui se déroulaient habituellement en personne et nécessitaient l’utilisation de documents papier et de signatures manuscrites.
     
  • Vente à distance : L’utilisation de logiciels de signature électronique permet d’effectuer des ventes à distance, afin que les entreprises puissent continuer leurs activités « virtuellement ». Les accords de confidentialité et les contrats de vente peuvent désormais être remplis de façon numérique – à partir de n’importe où et sur n’importe quel appareil. Qui plus est, les intégrations de signature électronique avec Salesforce permettent aux équipes de vente d’automatiser les flux de travail de signature de contrat à partir de leur outil de gestion des relations clients.
e-signature-250px_241

OneSpan Sign : une signature électronique conforme et sécurisée

Tirez parti des normes de sécurité infonuagique les plus rigoureuses au monde

En savoir plus

Quels sont les risques critiques liés aux signatures électroniques?

La technologie de signature électronique est reconnue pour sa convivialité et la facilité de sa mise en œuvre. Les entreprises et organismes gouvernementaux retirent un rendement immédiat de leur investissement, en raison des répercussions favorables nettes des signatures électroniques sur l’expérience client. Toutefois, Gartner explique qu’il est important que les parties prenantes des entreprises ne s’arrêtent pas aux exigences liées à l’expérience client de guichet, mais qu’elles collaborent plutôt avec des équipes multifonctionnelles (p. ex. : service juridique, TI, service de sécurité et équipe d’analyse des risques) pour définir des politiques de cas d’utilisation à distance axées sur le risque avant de choisir un partenaire de signature électronique.

Voici trois aspects que votre organisation doit examiner avant de mettre une solution en place :

  1. Exigences à l'échelle de l'entreprise

    Dans un contexte où le marché des signatures électroniques continue d’évoluer et où les entreprises vont plus loin que leur ensemble initial de cas d’utilisation, les organisations doivent définir une stratégie de signature électronique pour l’ensemble de leur entreprise afin de pouvoir répondre aux demandes commerciales inévitables et éviter d’utiliser des solutions qui se chevauchent, qui manquent de cohérence ou qui sont redondantes. Autrement dit, les organisations doivent comprendre les cas d’utilisation et les exigences pour chacun des services de l’entreprise et être en mesure d’évaluer la capacité du fournisseur à répondre à toutes ces exigences à l’aide de ses méthodes de mise en œuvre.

    Au cours de nos nombreuses années de déploiements à l’échelle de diverses entreprises, nous avons appris qu’il existe plusieurs façons de parvenir à la numérisation d’une entreprise au moyen des signatures électroniques. OneSpan a fondé un Centre d’excellence pour fournir des applications intégrées fondées sur une gouvernance centralisée. Nous aidons nos clients à comprendre comment construire leur solution une seule fois et la mettre à l’échelle pour que tous les domaines d’activité et services de l’entreprise puissent l’utiliser. Notre méthodologie et nos pratiques exemplaires s’appuient sur un plus grand nombre de déploiements en entreprise et de mises en place de services partagés que tout autre fournisseur sur le marché.
     
  2. Exigences liées à la loi et à la conformité 

    Le choix d’une solution doit s’appuyer sur la capacité du fournisseur à répondre aux exigences comme la compatibilité avec plusieurs méthodes de signatures, la vérification de l’identité des personnes inconnues, l’authentification des clients ayant une identité établie, la production de pistes de vérification détaillées et la conformité aux règlements relatifs aux signatures électroniques partout dans le monde. Le règlement eIDAS de l’UE définit l’un des cadres les plus exhaustifs de signature électronique au monde, afin de garantir un degré élevé d’assurance de l’identité pendant le processus de signature électronique. Choisir le bon partenaire de signature électronique peut régler une bonne partie des exigences de conformité, en plus de réduire les risques juridiques.

    La plateforme de signature électronique OneSpan Sign est conçue pour répondre à ces exigences, tout en facilitant la tâche aux organisations qui souhaitent saisir des signatures ayant force exécutoire et valables dans les pays qui ont adopté des lois en matière de signatures électroniques. Nous aidons également nos clients à répondre à leurs besoins de « connaissance du client » grâce à des fonctionnalités de vérification numérique de l’identité et d’authentification qui établissent une confiance envers chaque personne et permettent ainsi d’accomplir des transactions à distance, sans que la personne ne soit présente sur place.

    Dans le cadre juridique fédéral des États-Unis, les signatures électroniques sont régies par la loi Electronic Signatures in global and National Commerce Act (loi ESIGN) et par la loi Uniform Electronic Transactions Act.
     
  3. Exigences liées à la cybersécurité

    Les mesures de sécurité sont souvent définies « après coup » dans le cadre de l’évaluation et de la sélection d’une solution de signature électronique. Comme les consommateurs participent de plus en plus à des transactions à risque élevé sur des canaux à distance, les organisations doivent s’assurer que leurs solutions technologiques disposent des niveaux appropriés de sécurité sous-jacente et d’une assurance au sujet de l’identité de chacun des signataires, et ce, pour tous les documents signés.

    Certaines des organisations les plus axées sur la sécurité au monde font confiance à notre solution, qui est conçue en fonction des pratiques exemplaires en matière de sécurité. Nous nous conformons à diverses normes réglementaires et sectorielles et normes de TI relatives à la sécurité et à la protection des données, notamment la directive SOC 2 type II, la norme ISO 27001, le règlement GDPR, le FedRAMP et la loi HIPAA. Qui plus est, OneSpan va plus loin que les signatures électroniques : elle permet aux entreprises d’établir une confiance envers les identités des gens, les appareils qu’ils utilisent et les transactions qu’ils accomplissent – le tout dans le but de protéger l’expérience client numérique.

Liste de vérification : diligence raisonnable en matière de signatures électroniques

Les exigences mentionnées ci-dessus découlent de lois régionales et de règlements sectoriels en matière de confidentialité, de résidence des données et de légalité de différents types de signatures électroniques. Assurez-vous de mener à bien vos travaux de diligence raisonnable pour bien comprendre les enjeux de TI, de réglementation, de conformité et de sécurité avant de choisir votre prochain partenaire de signature électronique. Voici une liste de vérification pratique qui présente les éléments à analyser pendant le processus d’évaluation :

  • Le fournisseur de signature électronique possède-t-il de l’expérience en matière de déploiements à l’échelle d’une entreprise et de déploiements de services partagés?
  • La solution répond-elle aux exigences de diverses régions? Est-elle adaptée à plusieurs cas d’utilisation et compatible avec divers canaux?
  • La solution offre-t-elle une vérification d’identité, une authentification et une vérification de l’autorité du signataire d’un document électronique – le tout à distance?  
  • La solution est-elle gérée conformément aux pratiques exemplaires en matière de sécurité infonuagique et de protection des données?  
  • La solution comporte-t-elle plusieurs centres de données et types de déploiement afin d’aider les entreprises à répondre à leurs exigences en matière de résidence des données et de confidentialité, tout en restreignant les endroits où les données peuvent être stockées et traitées?
  • La solution fait-elle appel à une technologie de signature numérique?

Trouver l’équilibre entre les risques et la demande grâce aux signatures électroniques

La demande envers les signatures sous forme électronique continue de s’intensifier, puisque les entreprises interagissent de plus en plus souvent à distance avec leurs employés, partenaires et clients en raison de la pandémie. Éliminer la dépendance aux signatures manuscrites permet de réduire le besoin que les entreprises et les individus se rencontrent en personne, en plus d’atténuer le fardeau administratif en cette période difficile. Bon nombre de nos clients nous ont mentionné que l’utilisation des signatures électroniques leur a permis de continuer à faire des affaires et à générer des revenus pendant les périodes de confinement.   

Le fait est que les solutions de signature électronique ne sont pas sans risque et qu’une évaluation individuelle des risques est utile pour votre entreprise. Les entreprises doivent obtenir l’approbation de plusieurs parties prenantes avant de choisir une solution et de la mettre en place. Les pressions pour que le lancement soit rapide sont bien réelles, mais si elle ne fait pas de diligence raisonnable appropriée, l’organisation s’exposera à des risques et à des coûts à long terme. L’expérience client restera le principal facteur opérationnel justifiant l’adoption des signatures électroniques, mais dans ce contexte où les entreprises font de plus en plus de transactions à distance, elles devront protéger l’expérience client à tout prix – sans nuire à l’expérience qu’elles offrent ni, au final, au taux d’adoption.    

The OneSpan Team is dedicated to delivering the best content to help you secure tomorrow's potential. From blogs to white papers, ebooks, webinars, and more, our content will help you make informed decisions related to cybersecurity and digital agreements.