Les principales questions à poser à votre prestataire de services de signature électronique dans le monde numérique

Au cours des dernières années, les signatures électroniques, parmi d'autres solutions numérisées, se sont lentement glissées dans les processus quotidiens. Elles sont présentes lors de l'intégration, de la location d'un appartement, de la rédaction d'un contrat, etc. Cela dit, les signatures électroniques n'ont jamais été courantes au niveau gouvernemental.

Jusqu'à récemment, le gouvernement ne fonctionnait pas de la même manière que les banques ou les hôpitaux. En fait, ils ont été un peu plus lents que les entités commerciales à adopter les nouvelles technologies, mais la pression budgétaire est en train de changer la donne.

Lorsque vous pensez à n'importe quel type de processus gouvernemental - stockage de documents importants, développement rural, services alimentaires, services publics, etc. - tous, à un moment ou à un autre, nécessitaient des documents papier et une certaine forme de signature manuscrite. L'adoption de flux de travail numérisés s'est accélérée lorsque le travail en personne a été interrompu en raison de la pandémie de COVID-19.

Au cours de cette période, la plupart des processus de signature traditionnels sur papier ont été remplacés par des signatures électroniques modernisées. Aujourd'hui, le gouvernement va jusqu'à se tourner vers la vérification d'identité numérique (ID) et la notarisation en ligne à distance (RON) pour optimiser les processus numériques à haut risque dans le contexte des opérations à distance.

Par exemple, en mars 2020, les services de gestion des documents du département de la technologie, de la gestion et du budget du Michigan (DTMB) ont déployé la solution eSignature de OneSpan Sign en tant que service partagé interdépartemental pour acheminer les documents à signer. À ce jour, plus de 1 000 utilisateurs ont été formés à l'utilisation de OneSpan Sign, 90 % des cas d'utilisation de base nécessitant moins de 30 minutes de formation.

Avec le passage à des processus numérisés et l'utilisation accrue des signatures électroniques entre les agences, la sécurité et la conformité doivent être une priorité. Le gouvernement est différent des autres industries - ses processus sont beaucoup plus surveillés par de nombreux organismes de réglementation. Les agences gouvernementales traitent également les types de transactions les plus sensibles et les plus importants, il est donc important qu'elles restent sécurisées tout au long de leur cycle de vie.

Pour trouver la meilleure solution de signature électronique en termes de sécurité et d'assurance de l'identité, voici les principales questions que les organismes publics doivent poser aux fournisseurs potentiels.

Principales questions à poser à votre fournisseur de solutions de signature électronique pour les administrations publiques

Êtes-vous certifié FedRAMP ?

La première exigence qu'une agence gouvernementale doit rechercher chez un fournisseur de solutions de signature électronique est de savoir s'il est ou non certifié FedRAMP. FedRAMP vous indique essentiellement que si le fournisseur possède cette certification, c'est qu'il a répondu à l'ensemble de ses préoccupations en matière de sécurité. En bref, il dispose, au niveau le plus élémentaire, d'un cadre de sécurité compétent approuvé sur une base normalisée.

les fournisseurs de signatures électroniques qui opèrent à ce niveau sont obligés de se procurer des solutions conformes à la norme FedRAMP. Pour obtenir la certification, le programme FedRAMP exige des fournisseurs qu'ils se conforment à des exigences de sécurité étendues qui couvrent de nombreux domaines de la sécurité de l'information, notamment le contrôle d'accès, l'authentification, la cryptographie, la sécurité physique et bien d'autres encore.

Les fournisseurs doivent se soumettre à une évaluation de la sécurité par des organisations tierces désignées, d'abord au moment de la certification, puis régulièrement par la suite, afin de maintenir leur conformité.

Prenez-vous en charge les systèmes CAC/PIV ?

Les cartes d'identité PIV (Personal Identity Verification) sont utilisées dans l'ensemble du gouvernement. Elles sont utilisées pour accéder aux installations sous contrôle fédéral et aux systèmes d'information au niveau de sécurité applicable. En outre, les cartes d'accès communes (CAC) sont un sous-ensemble spécifique de cartes PIV utilisées par le ministère américain de la défense. Il serait logique que les agences gouvernementales recherchent un fournisseur de signature électronique qui prenne en charge les CAC/PIV et d'autres authentificateurs logiciels/matériels, puisqu'ils sont souvent utilisés dans ce secteur d'activité.

Cela dit, si un fournisseur ne prend pas en charge ces formes d'authentification, il risque de perturber les flux de travail des organismes publics et de rendre le processus plus difficile. Les signatures électroniques étant au cœur de la plupart des transactions commerciales, les organismes publics devraient se préoccuper avant tout de la manière dont chaque fournisseur prend en charge l'expérience de l'utilisateur. Si le fournisseur prend en charge ces méthodes, vous devez également vous demander si la mise en œuvre est sécurisée.

Vous intégrez-vous à SharePoint, Salesforce et aux autres systèmes que nous utilisons ?

La plupart des agences gouvernementales ne s'intéressent pas particulièrement aux fonctionnalités spécifiques de l'outil de signature électronique, mais elles veulent s'assurer que l'outil fonctionne dans leur pile technologique. La solution d'un fournisseur d'eSignature doit être compatible avec les outils de productivité que l'organisation utilise déjà pour rationaliser son flux de travail.

Les intégrations transparentes des solutions de signature électronique avec des applications telles que Salesforce et SharePoint sont essentielles car elles contribuent à créer une expérience utilisateur optimale et intuitive.

Les intégrations garantissent que la signature s'effectue en douceur, avec un minimum d'impact sur le flux ou l'expérience de l'utilisateur.

La sécurité est-elle assurée ?

En matière de sécurité, les organisations gouvernementales doivent examiner les mesures de sécurité générales d'une solution - il ne suffit pas d'être certifié FedRAMP. Il ne suffit pas d'être certifié FedRAMP. L'objectif est de trouver des fournisseurs qui proposent des méthodes simples et sécurisées. Par exemple, l'authentification adaptative intelligente est un type de sécurité qui n'ajoute de la pression ou de la friction que lorsqu'elle détecte qu'elle est nécessaire en temps réel. Ce type de sécurité contribue à préserver une expérience optimale pour l'utilisateur.

Les organismes publics doivent être attentifs à deux indicateurs principaux lorsqu'ils choisissent une solution de signature électronique sécurisée : (1) le contrôle au niveau du front-end et (2) le contrôle au niveau du back-end. Le contrôle au niveau de l'interface fait référence à l'authentification, qui garantit que seule l'application ou l'utilisateur final authentique peut lancer des demandes de signature. Le contrôle à l'arrière-plan concerne le stockage des preuves, c'est-à-dire le cryptage de toutes les données échangées avec l'application. Cela garantit que les documents ne peuvent pas être falsifiés et que les adversaires ne peuvent pas écouter le contenu sensible.

Si une solution de signature électronique possède ces capacités, les agences gouvernementales peuvent aller plus loin en examinant d'autres caractéristiques. Celles-ci comprennent, entre autres, les éléments suivants

• Flexibilité : Souvent, les organisations déploient un outil d'eSignature dans un service, mais finissent par étendre son utilisation à l'ensemble de l'organisation.
• Personnalisation de la marque : La solution de signature électronique permet-elle à votre organisation de conserver sa marque tout au long du processus de signature électronique ?
• Facilité d'utilisation : La solution de signature électronique est-elle simple à utiliser pour tous les utilisateurs ? Est-elle accessible ?
• Automatisation et efficacité des processus : La solution de signature électronique s'intègre-t-elle aux systèmes en amont et en aval de votre organisation pour permettre un traitement direct ? Êtes-vous en mesure d'appliquer des règles commerciales tout au long du processus de signature ? La solution est-elle suffisamment robuste pour permettre des étapes de traitement optionnelles telles que la capture flexible de données, l'insertion de documents et des options de signature multiples ?
• Assurance de l'identité : La solution de signature électronique offre-t-elle diverses méthodes d'authentification pour valider les utilisateurs finaux connus et inconnus ?
• Piste d'audit de bout en bout : Votre solution de signature électronique facilite-t-elle l'accès aux détails de la transaction pour prouver la conformité ?
• Intégrité des documents : Crée-t-elle une signature numérique pour chaque signature électronique ?

Conclusion

À l'avenir, étant donné que de nombreuses organisations gouvernementales et leurs administrés s'habituent de plus en plus aux interactions numériques, il est de la plus haute importance de choisir un fournisseur qui sécurise l'ensemble du processus d'accord, de la vérification et de l'authentification de l'identité jusqu'à la signature. Pour fonctionner à ce niveau, ces solutions de signature électronique doivent reposer sur de solides capacités de sécurité et d'assurance de l'identité.

Lorsque la bonne solution d'eSignature est mise en œuvre - une solution sécurisée, conforme et certifiée FedRAMP - les organisations gouvernementales peuvent sécuriser et automatiser les flux de travail qui comptent le plus pour leur agence, créant finalement de meilleures interactions entre le gouvernement et les citoyens.

Cet article de Sameer Hajarnis a été publié pour la première fois sur Solutions Review le 29 novembre 2023.

Essai gratuit

Essayez OneSpan Sign gratuitement pendant 30 jours

Voyez comme il est facile de créer, d'envoyer et de signer des accords numériques en toute sécurité.

Essayez maintenant