Horodatage : quelle définition ?

L’horodatage est une forme de signature électronique qui permet de dater de façon certaine un document numérique avec valeur légale. Cette solution présente par ailleurs de nombreux avantages pour votre organisation dans sa démarche de dématérialisation de documents.

L’horodatage qualifié 

Horodater un document consiste à lui apposer un sceau électronique attestant la date et l’heure exacte, à la seconde près, à laquelle il a été émis ou signé. Tout comme le cachet de la Poste faisant foi dans le cas d’un courrier papier, l’horodatage est une preuve certaine et irréfutable du moment donné d’un échange électronique, d’une transaction, ou de la signature d’un contrat. Néanmoins, cette valeur juridique, reconnue auprès des tribunaux français et européens, est uniquement dévolue par le biais d’un horodatage qualifié.

Ce dispositif est délivré par un tiers de confiance qui a été qualifié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Il s’agit d’une solution d’horodatage intégrant un filigrane d’horodatage, visible dans le volet signature d’un fichier PDF par exemple. À l’inverse, la pratique consistant à dater un document en utilisant les informations de date et heure issues du système d’exploitation des ordinateurs n’a aucune valeur juridique car ces données sont facilement modifiables. 

Les garanties de l’horodatage d’un document

Grâce à l’utilisation d’un serveur de temps synchronisé avec plusieurs sources de temps officielles coordonné (UTC), ou heure de référence, l’horodatage certifié représente ainsi une véritable preuve d’antériorité garantissant l’existence à une date certaine du document signé. La mise en place de cette solution est notamment indispensable pour attester qu’un document respecte bien les délais légaux qui concernent votre organisation et ses différentes activités.

Au-delà de la datation irréfutable de vos documents, et selon le règlement eIDAS (electronic Identification, Authentification and trust Services), l’horodatage qualifié a également pour objectif de garantir l’intégrité de vos fichiers comme c’est le cas dans le cadre du décret sur la copie fiable.  

À l’issue du processus, le document est scellé grâce à un cachet électronique appelé « jeton d’horodatage ». En cas de litige, votre entreprise peut donc aisément prouver l’existence d’un fichier à une date et une heure précise, depuis laquelle ce document scellé est réputé non altéré.

Dans le cadre d’un horodatage qualifié, les jetons sont uniquement délivrés par les prestataires de services certifiés en tant qu’autorité de certification et prestataire de service qualifié d’autorité d’horodatage. Ils doivent respecter le règlement eIDAS. Cette qualification atteste que le prestataire met en œuvre les moyens humains et techniques nécessaires pour garantir la sécurité et la conformité de son service par rapport au référentiel RGS et au règlement eIDAS. 

Garantir l’intégrité d’un document électronique en 3 cas d’usage

La mise en œuvre d’une solution d’horodatage par un tiers de confiance peut concerner tout type de document pouvant présenter des enjeux juridiques importants pour votre entreprise. Horodater un document peut donc vous être utile, aussi bien pour garantir sa fiabilité auprès de vos partenaires et collaborateurs, que pour protéger vos créations en cas de contestation ou de litige.

1. Protéger les factures

Si votre organisation souhaite entamer un processus de dématérialisation de ses factures papier, il convient auparavant de se pencher sur les dispositions légales à respecter : vous ne pourrez en effet vous débarrasser de vos factures papier reçues ou émises que si vos factures numérisées sont conformes aux conditions posées par la loi. Afin d’être considérées comme fiables et équivalentes aux factures physiques, les factures numérisées doivent notamment remplir des critères d’intégrité et d’horodatage certifié conforme au standard RFC3161.

2. Sceller les bulletins de salaire

La dématérialisation des bulletins de salaire présente de nombreux avantages pour les entreprises, à commencer par une réduction des coûts et une simplification administrative. Si les bulletins de paie électronique (BPE) ont bien valeur légale, sur ce sujet également, il vous faut envisager les conditions de cette validité. Pour mettre en place le BPE, vous devez en premier lieu garantir l’intégrité du document grâce à un processus de signature électronique auquel s’ajoute un cachet électronique qui certifie la date d’émission du document via horodatage. Ceci a pour objectif d’éviter toute modification ultérieure de ce dernier.

3. Sécuriser les créations graphiques

Pour protéger vos plans d’architecture, dessins, ou tout autre type de réalisations graphiques, vous pouvez faire appel à une solution d’horodatage qui enregistre la date de votre création. En cas de plagiat, il vous est possible de démontrer facilement que la date de création de votre design industriel est antérieure à la date de création du design concurrent. Horodater un document graphique représente donc ici encore une solution avantageuse pour faire valoir les droits de votre entreprise.

Implémenter une API de signature électronique

Vous souhaitez gagner du temps en intégrant une solution de signature numérique à vos processus métier : faites le choix de l’API de signature électronique.

Dans quels cas utiliser une API de signature électronique ?

L’API (Application Programming Interface) de signature électronique est la meilleure solution pour signer vos documents en masse. Cette solution peut être appliquée à tout document nécessitant une signature, qu’il s’agisse de devis, de propositions commerciales, de contrats de travail, de vente, ou encore de conventions de crédit. « Avec cette solution, vous pouvez intégrer rapidement et simplement à vos logiciels métier, sites web, et applications, des fonctionnalités d’e-signature. Vous bénéficiez alors d’un outil puissant et intuitif vous permettant d’aller plus loin dans l’automatisation de vos process. »

Quels sont les avantages de l’API de signature électronique ?

Un logiciel de signature électronique vous apporte non seulement la garantie de l’identité du signataire d’un document numérique, mais vous assure aussi de l’intégrité du document signé. Par ailleurs, de la même façon qu’une signature manuscrite, la signature électronique est une preuve valable devant tout tribunal français et européen[1].

Outre la sécurisation juridique de vos documents, l’API de signature électronique présente également de nombreux avantages pour vos clients, partenaires, et collaborateurs, qui peuvent signer leurs contrats à tout moment, et depuis n’importe quel terminal, directement depuis votre site web ou votre application métier. Et les possibilités d’intégration de cette signature à vos process métier sont vastes : cette solution est compatible avec votre CRM, ERP, SIRH, site Internet, etc.

« Vous pourrez ainsi miser sur une hausse de productivité de votre entreprise grâce à un workflow de signatures optimisé et à une accélération des délais de contractualisation. Autres avantages business : la réduction des coûts, liée notamment à une plus grande efficacité de vos employés sur le segment de la chaîne contractuelle, et la hausse de votre taux de conversion, favorisée par une nette amélioration de l’expérience utilisateur. Les documents sont signés en quelques clics par vos clients, ce qui vous permet de minimiser votre taux d’abandon. »

Faire le choix d’une plateforme en ligne

Si l’API de signature électronique possède de nombreux bénéfices, elle n’est pas nécessairement la solution la plus adaptée à votre organisation. Une plateforme de signature en ligne peut alors remplir les objectifs que vous vous êtes fixés.

Dans quels cas utiliser une plateforme SaaS ?

Choisir une application pour signer un document peut être la solution idéale dès lors que votre entreprise n’a à traiter que de petits ou moyens volumes. Là encore, de nombreux cas d’usage peuvent être envisagés, du contrat de travail au contrat de bail, jusqu’aux devis et compromis de vente immobilier. La plateforme SaaS (Software As A Service) de signature, prête à l’emploi, facile à déployer et à utiliser, permet une dématérialisation rapide de vos processus de signature électronique.

Quels sont les avantages d’une plateforme SaaS ?

« Pour créer une signature en ligne, il vous suffit de vous connecter à un portail d’accès sécurisé avec vos identifiants et de vous laisser guider : en un clic, le processus de signature est initié. »

La mise en place de ce type de solution permet une disponibilité immédiate de la signature électronique, et ce, depuis tout support, desktop ou mobile. Seule la présence d’un navigateur web est requise. En outre, les signatures sont paramétrables en mono ou en multi-signataires. À l’image de l’API de signature électronique, la plateforme SaaS simplifie et accélère le parcours de vos clients, partenaires, et collaborateurs, tout en sécurisant juridiquement votre chaîne de contractualisation.

Avec qui travailler ?

Le marché est constitué de nombreux éditeurs de solutions de signature électronique et il peut être difficile pour une entreprise de s’y retrouver. Néanmoins, certains éléments peuvent vous aider à faire le choix le plus adapté à vos besoins.

La sécurité des solutions de signature en ligne

Pour déployer l’une ou l’autre de ces solutions de signature électronique, il est recommandé de faire appel à un prestataire de services de confiance certifié par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), dont Certigna fait partie. « À ce titre, nos signatures électroniques telles que ; nos certificats numériques, scellements et horodatages sont conformes au règlement eIDAS (electronic Identification, Authentification and trust Services) et au RGS (référentiel général de sécurité). Nous bénéficions également de la certification ISO/CEI 27001 pour l’ensemble de nos solutions, prestations et activités éditées et hébergées en France. »

Solutions de signature électronique : quels coûts ?

Notre offre d’API de signature électronique vous permet de bénéficier d’une solution modulable et donc d’un tarif au plus près de vos besoins. Néanmoins, la mise en œuvre de cette solution nécessite de prévoir une période de déploiement ainsi que l’intervention d’une équipe technique, externe et interne. Le coût de base peut donc être supérieur à celui de la mise en place d’une plateforme SaaS.

Analyser vos besoins pour faire le bon choix

Une fois que vous aurez choisi un prestataire de confiance reconnu comme tel par l’ANSSI, autorité de certification française, vous devrez encore prêter attention à certains éléments : quel type de signature certifiée souhaitez-vous mettre en œuvre dans votre organisation, et pour quel niveau de sécurité ? « Autant d’interrogations qui vous permettront de choisir la solution la plus adaptée à vos besoins. La signature par plateforme SaaS vous interdira, par exemple, la mise en place d’une signature qualifiée. »

[1] Article 25.1 du règlement (UE) n° 910/2014 du Parlement européen et du conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE. URL : https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32014R0910&from=hr.

Quel était votre besoin initial lorsque vous avez fait appel à Certigna ?

En 2018, nous cherchions à faciliter nos démarches administratives concernant la gestion de nos contrats d’assurance, pour répondre notamment à l’ensemble des réglementations en vigueur. Ces dernières imposent en effet que les opérateurs en contact avec la clientèle soient formés et bénéficient des outils numériques appropriés. « Dans cette optique, nous avons opéré une transition vers des solutions dématérialisées pour la signature de nos bulletins d’adhésion, qui s’opère désormais en agence via des tablettes de signature électronique. Nous avions ainsi besoin de la certification et de l’horodatage de ces documents. »

Pourquoi avoir choisi Certigna pour vous accompagner ?

Notre prestataire précédant ne parvenait pas à présenter une structure habilitée efficace pour nos documents numériques. Nous avons entendu parler du travail de Certigna en métropole et avons décidé de nous tourner vers leur solution, qui s’intégrait très facilement à notre logiciel existant. « La simplicité de la procédure d’inscription et de validation en ligne au travers du formulaire ainsi que les tarifs fixés ont achevé de nous convaincre ! »

Quelles ont été les étapes de la mise en place de la solution de Certigna ?

Les échanges avec Certigna ont démarré en 2018 et nous avons débuté notre collaboration en février 2019. Nous avons d’abord testé la solution afin de nous assurer de son opérabilité avec notre logiciel BPM. Elle a ensuite été déployée dans la dizaine d’agences assurance de la Mutualité de La Réunion. Nos besoins d’authentification étant grandissants, nous avons rapidement augmenté nos commandes de jetons d’horodatage. « Au démarrage, nous commandions des packs de 10 000 jetons et nous réalisons désormais des commandes de 30 000 jetons, que nous utilisons très rapidement— nous avons en effet une moyenne d’utilisation de 2 500 jetons par mois, avec des pics de consommation à 4 200. » Lorsque nous oublions de commander à temps ou en cas de difficultés, les équipes de Certigna sont toujours efficaces et disponibles pour trouver des solutions adéquates. « La mise en place de la solution a donc été très simple ! »

En quoi le service répond-il à vos attentes ?

« Cette nouvelle organisation nous évite la gestion des versions papiers de nos contrats, gourmandes en ressources logistiques et en énergie. Nous avons ainsi pu réduire considérablement les lourdeurs administratives et les problématiques de place liées au stockage des documents. »

Le service de Certigna répond parfaitement à notre besoin de certification et d’horodatage de nos documents. Nous avons accès à un système très efficace de statistiques afin de suivre notre consommation de jetons d’horodatage. En outre, nos problématiques sont traitées rapidement et le service commercial est toujours disponible en cas de difficultés. Un conseiller nous est attitré, et une personne prend le relais en cas d’absence.

Avez-vous été amené à solliciter Certigna pour un autre besoin ?

Dans cette optique de dématérialisation de nos démarches administratives, nous avons également souhaité mettre en place la numérisation automatique des factures de nos fournisseurs. Comme nous cherchions à certifier leur numérisation, nous avons rapidement fait appel à Certigna. « Leur solution a grandement permis de faciliter les démarches et de fluidifier l’activité. Les factures passent par l’outil de numérisation Avanteam Process Studio qui certifie les PDF générés par un horodatage Certigna, avant la validation en interne. »

Le mot de la fin pour décrire votre collaboration ?

« La simplicité technologique. La solution Certigna apporte cette simplicité tant au niveau de la validation de l’identité que de l’intégration dans notre outil. Nous sommes donc amplement satisfaits de notre collaboration. Notre association est dans une démarche de digitalisation et d’évolution constante, Certigna nous a permis de développer nos activités en nous facilitant la certification des documents. »

Quel était votre besoin initial lorsque vous avez fait appel à Certigna ?

LegaVote est une solution de vote en ligne, qui peut être utilisée dans le cadre d’élections de CSE, d’assemblées générales, de conseils d’administration… « Nous avons donc besoin de pouvoir certifier l’existence de nos données à des moments exacts : à chaque fois que quelqu’un vote sur nos plateformes, ou pour nos journaux d’activité par exemple. Cet horodatage est indispensable pour la validité des votes ! Il permet d’assurer qu’il n’y a aucune falsification des données. Nous étions à la recherche d’un prestataire pour nous accompagner sur cet aspect lorsque nous avons contacté Certigna, en 2020. »

Pourquoi avoir choisi Certigna pour vous accompagner ?

La vitesse d’exécution de notre précédent prestataire ne nous convenait pas réellement : le système mettait plus d’une seconde à horodater un vote. Cela peut paraître peu, mais en réalité, cette seconde de latence était problématique, surtout dans notre domaine d’activité, où nous avons pour vocation d’être sur des flux « à temps réel », notamment pour nos sessions de votes en direct.

Le deuxième aspect concernait l’expansion de notre activité et l’aspect juridique. Proposant notre solution à la fonction publique, nous avions besoin d’avoir un prestataire certifié RGS et eIDAS. Nous avons donc procédé à une mise en concurrence, afin de comparer les différentes solutions proposées sur le marché. Et nous avons constaté que les prestataires proposant un système d’horodatage qualifié sont en réalité peu nombreux… « Lors de nos recherches, Certigna se démarquait clairement, notamment grâce à ses certifications RGS et eIDAS, qui étaient donc essentielles pour le développement de notre activité. »

Quelles ont été les étapes de la mise en place de la solution de Certigna ?

« Nous avons contacté le service commercial de Certigna – un vendredi en fin de journée – et nous avons été rappelés presque immédiatement. Une demi-heure plus tard, je présentais notre problématique de vive voix à un conseiller en visioconférence. Une heure après, je récupérais des jetons d’horodatage pour tester leur solution. Tout s’est enchaîné extrêmement vite ! Nous avons ensuite réalisé une semaine de tests, qui ont suffi à nous convaincre. Un peu moins d’une semaine plus tard, nous intégrions la solution d’horodatage Certigna. L’intégration a donc été très simple. »

En quoi le service répond-il à vos attentes ?

Certigna est une solution française, disposant d’un service d’horodatage qualifié et avec toutes les certifications dont nous avons besoin. « Le temps de réponse pour l’horodatage de nos données a été divisé par dix par rapport au service que nous avions précédemment – la réaction est maintenant de l’ordre d’un dixième de seconde. Nous avons donc grandement gagné en efficacité ! » La facturation est également entièrement transparente et plutôt simple : nous disposons d’un pack de jetons à renouveler lorsqu’ils ont été consommés.

Nous surveillons de très près cet horodatage, et sommes capables, en cas de problème technique, de passer par le service d’un autre prestataire. Depuis que nous avons commencé à travailler avec Certigna, nous n’avons pas subi d’interruption du service. Pourtant, un nombre très important de votes est enregistré toute la journée sur nos différentes plateformes. Par ailleurs, nous avons été amenés à contacter le service technique pour vérifier certains horodatages, plus anciens, où nous avions intégré le certificat signataire a posteriori, ce qui compromettait les documents. Certigna a pu nous proposer une méthode de validation en moins de 48 heures afin de les mettre en conformité.

« Nous disposons également d’un contact privilégié au sein du service commercial, un conseiller qui suit et connaît parfaitement notre dossier. Les échanges sont donc toujours simples et fluides. En tous points, le service répond donc parfaitement à nos attentes. »

Avez-vous été amenés à solliciter Certigna pour un autre besoin ?

L’année dernière, nous avons également décidé de faire appel à Certigna pour l’achat de plusieurs de nos certificats, RGS** et SSL par exemple. « Et nous sommes tout aussi satisfait du service ! Par exemple, lorsque nous avons eu besoin d’un certificat RGS sur des délais très courts, Certigna est parvenu à nous le fournir en moins de 24 heures. Nous avons donc pu réaliser les élections liées dans de bonnes conditions ! » Parallèlement, nous avons commencé les démarches pour leur confier également la gestion de nos certificats développeurs fonction.

Le mot de la fin pour décrire votre collaboration ?

« Efficacité ! Nous ne pouvons pas nous permettre de dysfonctionnements sur nos plateformes de vote. Nous avions donc besoin de mettre en place des process qui fonctionnent parfaitement, avec une grande réactivité. Cette efficacité, nous la retrouvons avec Certigna, tant d’un point de vue technique qu’humain et nous sommes donc très satisfaits. »

Face à des risques sans cesse croissants, la protection des données constitue aujourd’hui un enjeu déterminant pour toute organisation. Heureusement, des solutions de sécurité se révèlent hautement performantes, au premier rang desquelles l’hébergement sécurisé dans le cloud. Explications.

Pourquoi faut-il sécuriser son réseau informatique ?

Collectivités locales, hôpitaux, entreprises… La liste des organisations victimes de cyberattaques s’allonge de jour en jour.  En France, les 2/3 des entreprises ont même subi au moins une tentative de fraude en 2021, tandis que, suite à la généralisation du télétravail, près de la moitié a constaté une recrudescence des attaques des systèmes informatiques, révèle le Baromètre Fraude et Cybercriminalité 2021 d’Euler Hermes et de l’Association nationale des directeurs financiers et de contrôle de gestion[1]. « Cybercriminalité via des rançons logiciels, atteinte à l’image de l’entreprise par des hackers activistes, espionnage, sabotage… les nuisances prennent des formes très variées », remarque ainsi Ahmed Amaddiou, Ingénieur commercial chez Certigna. Les menaces sur la sécurité informatique peuvent toucher de nombreuses dimensions : espace de stockage, système d’information, système d’exploitation, etc. Et en plus de ces actes de malveillances, il est important de ne pas négliger les risques liés aux erreurs humaines : une inattention ou un oubli peut provoquer des accidents et des pannes, aux conséquences néfastes sur les données. Chacun de ces risques peut générer un ralentissement, voire une interruption de service, avec un impact direct sur le chiffre d’affaires de l’entreprise.

Certigna, un cloud de confiance

Alors, quelle politique de sécurité mettre en place pour répondre à ces risques ? Le premier incontournable pour se prémunir des failles de sécurité consiste à procéder aux mises à jour de son infrastructure hardware comme software. « Dans la course effrénée entre éditeurs et hackers, la réactualisation des niveaux de sécurité est impérative pour protéger les données, insiste Ahmed Amaddiou. De même, il faut veiller à instaurer une politique de sauvegarde efficace, permettant la mise en place, si ce n’est d’un plan de continuité d’activité, d’un plan de reprise d’activité (PRA). » En plus de l’utilisation indispensable d’antivirus et de l’établissement d’une politique de sécurité des systèmes d’information (politique de gestion MDP, procédure de suppression des comptes, sécurisation des postes de travail), la politique de sensibilisation des utilisateurs s’avère également déterminante.

En complément de ces solutions, un choix peut s’avérer décisif pour sécuriser son infrastructure informatique : l’hébergement sur le Cloud.  « Mutualisation des coûts liés aux aspects de sécurisation des risques, risques relatifs aux catastrophes naturelles, surveillance permanente des accès, sécurisation des alimentations électriques, utilisation de plusieurs firewalls pour sécuriser l’accès aux données au sein des data centers… les avantages sont très nombreux », souligne Ahmed Amaddiou. Donnant la possibilité d’adapter en permanence l’infrastructure ou de développer de nouvelles applications métiers, le cloud offre également une agilité précieuse pour accompagner les besoins d’évolution des entreprises et, ce, partout à travers le monde. La solution s’appuie tant sur une infrastructure que sur des expertises humaines.

Tiers de confiance numérique reconnu par l’ANSSI et disposant des Qualifications RGS et eIDAS, Certigna a mis en place une approche atypique en tant qu’hébergeur.  Sa stratégie ? Prendre en compte les spécificités des organisations pour proposer une solution sur mesure, répondant précisément aux enjeux de sécurité. Constamment auditée et challengée, l’entreprise s’appuie sur des équipes aguerries pour garantir un niveau de confiance important avec des environnements extrêmement sécurisés.

Prestataire de confiance reconnu au niveau français et européen, Certigna est capable de prendre en charge des processus nécessitant des expertises rares telles que HSM ou PKI. L’un des principaux points de garantie concerne la réalisation du stockage des données en France. D’autres atouts sont également mis en avant : la transparence, la traçabilité, la confidentialité, mais également la réversibilité –l’assurance de pouvoir récupérer ses données en cas de changement de stratégie hébergeur. Soit la promesse de réduire au minimum les risques pesant sur l’infrastructure informatique

[1] « 1 entreprise sur 4 a subi une fraude avérée cette année », Euler Hermes France, 15/09/2021. URL :  https://www.eulerhermes.fr/actualites/etude-fraude-2021.html.

Pour toute entreprise, établir et gérer des devis est une tâche chronophage, mais nécessaire. Première étape de la vente, ce document doit impérativement être accepté et signé par le client pour que le parcours commercial se poursuive. Toutefois, avant de recueillir la fameuse mention « bon pour accord », le chemin peut être long et le client, découragé. Pour concrétiser une offre de contrat et s’affranchir des contraintes liées au format papier, il est donc recommandé d’utiliser la voie électronique.

La signature de devis, un acte légal 

Le Code de la consommation oblige les professionnels à informer les consommateurs des caractéristiques essentielles des produits ou prestations de services qu’ils proposent, de leur prix et de leurs délais de livraison ou d’exécution. Pour une information précontractuelle claire et complète, ces informations sont le plus souvent précisées dans un devis.

Le devis : une obligation ?

Si les professionnels doivent obligatoirement faire la publicité des prix des prestations ou marchandises qu’ils vendent, ils ne sont néanmoins pas toujours tenus de réaliser des devis. Lorsqu’il est facultatif, un devis pourra être utile à la description de l’offre d’un service complexe ou à la sécurisation de la transaction de part et d’autre.

Dans certains cas, la délivrance d’un devis est au contraire obligatoire, lorsque le prix dépasse 1 500 €, ou pour certaines catégories de prestations :

• travaux de dépannage, d’entretien ou de réparation dans les secteurs du bâtiment et de l’équipement de la maison ;
• déménagement ;
• location automobile ;
• santé (appareillage auditif, chirurgie esthétique, optique médicale).

Lors d’un achat de services, l’établissement d’un devis est obligatoire si le montant est supérieur ou égal à 100 € TTC par mois ou si le client en fait la demande.

Contenu du devis

Tout devis doit inclure certaines mentions obligatoires, telles que la date et la durée de l’offre, les coordonnées et raisons sociales des parties, le numéro individuel d’identification à la TVA, ainsi que le décompte détaillé des prestations en quantités et en prix, ou encore le montant global HT et TTC complété du taux de TVA applicable. Dans les devis « travaux », la mention manuscrite « devis reçu avant l’exécution des travaux » doit être ajoutée.

Coût du devis

La réalisation d’un devis peut être payante lorsqu’elle entraîne pour le professionnel une analyse poussée ou un déplacement important. Pour certaines prestations – optique médicale, location de véhicule ou service funéraire – la fourniture de devis est toujours gratuite.

Engagement

Une fois le devis daté et signé par le client et la mention manuscrite « bon pour accord » apposée, les parties sont engagées dans les termes prévus. Une exception sera faite dans le cas où un devis a été signé suite à un démarchage à domicile : le client dispose alors d’un délai de rétractation de 14 jours.

Obligation de signature de devis : accroître le taux de conversion grâce à la signature électronique

L’obligation de signature de devis par le client allonge le temps de la concrétisation de l’offre et retarde le démarrage des travaux. Comment le professionnel peut-il alors optimiser l’expérience client tout en s’évitant de nombreuses démarches, comme l’impression du devis, son expédition, ou encore l’attente du document retourné signé ? Offrir à ses clients la possibilité de signer électroniquement des devis remplit non seulement cet objectif, . Entre deux devis similaires, un client préfèrera opter pour une acceptation immédiate par voie de signature électronique, ne l’obligeant pas à réaliser les fastidieuses démarches d’une procédure « papier ». Il s’agit donc pour tout professionnel d’un avantage concurrentiel de taille qui rend le processus commercial aussi rapide que fluide pour chacune des parties et permet d’augmenter son chiffre d’affaires.

Quelle est la valeur juridique d’une signature numérique ? 

La signature électronique est une preuve valable devant toute juridiction, française ou européenne, au même titre que la signature manuscrite. Ces deux types de signature possèdent donc une valeur juridique équivalente, à condition d’être en mesure d’identifier formellement le signataire du document numérique et d’en garantir l’intégrité : ses données doivent être exemptes de toute altération ou modification[1]. Il faut pour cela faire appel aux services d’un prestataire de services de confiance numérique agréé par l’Agence nationale de la sécurité des systèmes d’information (Anssi), tel que Certigna.

Obligation de signature de devis : notre solution de signature électronique Tessi Sign

Certigna vous propose de faire signer électroniquement vos devis grâce à la plateforme Tessi Sign, en utilisant une signature de type simple (renforcée via email ou OTP SMS) ou avancé (avec certificat électronique), et paramétrable en mono ou multisignataires. Vous aurez ainsi accès à un portail générique ergonomique en mode WYSIWYS (What You See Is What You Sign) et disponible en marque blanche. La plateforme Tessi Sign offre de plus des certificats, scellements et horodatages conformes eIDAS et RGS**. Il s’agit d’une solution ouverte et évolutive (API, Hub d’Identité Numérique).

[1] Cf. article 1367 du Code civil.

Depuis le 15 avril 2009, particuliers et professionnels de l’automobile agréés au SIV (Système d’Immatriculation des Véhicules), peuvent effectuer des demandes d’immatriculation sans avoir à effectuer de multiples formalités auprès de la préfecture. Grâce au portail SIV de l’Agence Nationale des Titres Sécurisés (ANTS), ces démarches administratives sont facilitées : immatriculer un véhicule se fait désormais en ligne et en quelques clics. Vous pourrez solliciter l’aide de l’Agence Nationale des Titres Sécurisés (ANTS) qui est là pour vous accompagner. En attendant, vous trouverez ici quelques points clés à garder à l’esprit lors de votre authentification grâce à un certificat numérique auprès du SIV.

Quel est le rôle du certificat numérique ?

Qu’est-ce qu’un certificat numérique ? À quoi sert-il ?

Les certificats électroniques sont des pièces d’identité numériques contenant l’ensemble de vos informations professionnelles : nom, prénom, email, nom de société, etc. Leur usage permet votre authentification sécurisée sur des plateformes ou des sites Internet sur lesquels vous échangez des données sensibles. La délivrance de certificats numériques est dévolue aux Prestataires de service de certification électronique (PSCE), organismes agréés par le ministère des Finances et référencés par l’Agence nationale de la sécurité des systèmes d’information. Pour obtenir un certificat, il vous faudra donc vous adresser à une autorité de certification comme Certigna. Dans le cadre de la connexion à la plateforme SIV, nous proposons un certificat électronique qualifié RGS**, respectant le référentiel général de sécurité (RGS) et le règlement eIDAS. Conformément à la réglementation régissant les demandes d’immatriculation, le certificat Certigna ID RGS** / eIDAS est stocké sur une carte à puce.

Un certificat numérique est-il indispensable ?

Pour accéder, par le biais d’un formulaire web, aux services en ligne du portail SIV, l’utilisation d’un certificat numérique est obligatoire. Le SIV authentifie ainsi toutes vos actions, ce qui limite le risque de fraude en évitant que des informations soient interceptées par des tiers. Unique condition à respecter pour se connecter au SIV : disposer d’un certificat électronique valide, à jour, et déclaré.

Quatre étapes sont néanmoins nécessaires pour avoir accès aux formalités en ligne du SIV pro, application réservée aux professionnels de l’automobile. Afin que votre client réceptionne sa carte grise, vous devrez donc :

1. Acquérir un certificat ;
2. Installer le certificat sur votre ordinateur ;
3. Déclarer le certificat dans l’Application de Pré-Demande (APD) ;
4. Vous connecter au SIV grâce au certificat.

La démarche à suivre pour se connecter au SIV

Étape 1 : acquérir un certificat

Les mentions légales relatives à la connexion au Service d’Immatriculation des Véhicules mentionnent l’acquisition d’un certificat numérique auprès d’un organisme agréé. Attention, si le service de certification électronique auquel vous avez fait appel ne constitue pas une autorité de certification au sens de la réglementation en vigueur, il vous sera impossible de vous connecter au SIV.

Étape 2 : installer le certificat sur votre ordinateur

Pour installer votre certificat électronique, utilisez la carte à puce ou la clé USB qui vous a été remise par votre autorité de certification et suivez-en scrupuleusement le mode d’emploi.

Etape 3 : Déclarer le certificat dans l’Application de Pré-Demande (APD) 

 #1 exporter la clé publique du certificat

Une fois le certificat mis en place, vous serez confronté à une double exigence : exporter la clé publique du certificat puis la charger dans l’Application de Pré-Demande (APD).

L’export de la clé publique consiste à enregistrer un fichier de votre clé au format .cer sur un répertoire de votre ordinateur. Pour cela, sélectionnez le certificat souhaité par le biais de la fenêtre d’options Internet de votre ordinateur et cliquez sur « Exporter ». Dans l’assistant, sélectionnez ensuite « Non, ne pas exporter la clé privée » puis « X.509 encodé en base 64 ». Sauvegardez enfin le certificat dans un fichier au format .cer puis terminez la procédure d’export : ce fichier est la clé publique de votre certificat. Il ne vous reste plus qu’à vérifier la validité de votre certificat numérique en double cliquant dessus afin d’examiner les informations contenues (votre nom, celui de l’autorité de certification, ainsi que la durée du certificat).

Pour exporter votre clé publique de certificat :
• Ouvrez votre navigateur internet – Ex avec Firefox
• Cliquez sur « Paramètres » et sélectionnez «vie privée et sécurité »
• Choisissez « Certificats »
• Sélectionnez le certificat à exporter
• Cliquez sur le bouton “Sauvegarder»
• Enregistrez le fichier selon l’exemple suivant afin de l’identifier facilement SIV_nom_du_certificat_date_d’expiration_du_certificat.cer

#2 charger la clé publique du certificat dans l’APD

Vous pouvez désormais charger la clé publique du certificat dans l’APD en communiquant les références de votre certificat au SIV. Renseignez vos informations personnelles (votre entité, nom, prénom, adresse), sélectionnez a minima « Formulaire web », et précisez un nombre de certificats compris entre 1 et 10. À l’étape de chargement des certificats, parcourez vos fichiers afin de choisir la clé publique créée ultérieurement. Ouvrez le fichier .cer puis validez et terminez cette pré-demande. Dès que vous aurez réglé les formalités administratives avec votre préfecture, et que celle-ci aura activé votre compte, vous pourrez vous connecter au Système d’Immatriculation des Véhicules.

Étape 4 : se connecter au SIV grâce au certificat numérique

Vous devez maintenant vous connecter au SIV pour choisir votre certificat numérique et entrer le code PIN correspondant. La fenêtre « SIV » apparaît et vous pouvez alors immatriculer des véhicules ou consulter votre compte.

Étape 5 : changer de certificat numérique quand l’ancien arrive à expiration

Il est également impératif de charger un nouveau certificat avant que l’ancien n’arrive à expiration. Répétez les étapesz 1,2 et 3#1 puis, une fois connecté au SIV, modifiez les certificats numériques et ajoutez le nouveau certificat.

Connexion au SIV : questions fréquentes  

Si vous ne parvenez pas à vous connecter au SIV, peut-être rencontrez-vous un problème lié à un conflit de certificats numériques : en effet, une fois la date de péremption d’un certificat dépassée, et seulement à ce moment, vous devez supprimer ce certificat de votre ordinateur et du SIV. Nous vous recommandons en outre d’effacer l’état SSL de la mémoire de votre navigateurVos problèmes de connexion au SIV pourraient également être dus à un défaut d’activation de votre compte d’habilitation par la préfecture ou à un certificat périmé. Dans tous les cas, vous disposez du formulaire de contact de l’ANTS pour poser vos questions et obtenir de l’aide sur ces sujets.

[1] « Certificat numérique », Agence nationale des titres sécurisés, 12/07/2011. URL : https://habilitation-siv.interieur.gouv.fr/apd-map-ppl/images/Quel%20choix%20pour%20le%20certificat%20APD%20-%20061108.pdf

La fraude sur les bulletins de paie est plus courante qu’on ne le pense : dépôt d’un dossier pour obtenir un logement, demande de prêt, négociation de salaire, les situations à risque ne manquent pas. Dès lors, comment lutter contre les falsifications de fiches de paie électroniques ? Une partie de la réponse pourrait bien résider dans l’émergence des codes 2D, notamment utilisés par les pays de l’Union européenne pour vérifier les passes sanitaires. Un moyen efficace de lutter contre la falsification de documents électroniques, mais pas seulement. Retour sur le développement des fiches de paie sous forme électronique et la protection apportée par les codes 2D.

Le bulletin de paie électronique

Le bulletin de paie électronique (BPE) arrive en France le 13 mai 2009 avec la loi de simplification et de clarification du droit et d’allègement des procédures[1]. Les employeurs sont alors autorisés à émettre des bulletins de paie au format électronique, à condition d’avoir recueilli l’accord des salariés.

Quelques années plus tard, le 1^er janvier 2017, la « loi Travail »[2] (ou « loi El Khomri ») va plus loin. Pour accélérer la dématérialisation, elle inverse la norme et permet à l’employeur d’envoyer, par défaut, une version électronique du bulletin de paie. L’accord des salariés n’est plus un préalable à sa mise en place, bien qu’ils puissent toujours s’y opposer par la suite.

Les avantages du bulletin de paie électronique

Des économies tangibles et immédiates

D’après les « Fiches praTIC à usage des dirigeants d’entreprises », fournies par le ministère de l’Économie,^[3] l’impression, la mise sous pli et la distribution d’un bulletin au format papier représente un coût moyen de 1,5 à 3 € par bulletin. Or, la dématérialisation représenterait selon cette même source une économie immédiate de 33 à 67 %, pour un coût final inférieur à 0,5 €. Quelle que soit la taille de votre structure, il est fort probable que vous réaliserez de sérieuses économies, et ce même si quelques salariés venaient à refuser le BPE.

Productivité améliorée et gain de temps

En plus de leur coût important, l’envoi de bulletins de paie papier implique des tâches chronophages pour votre personnel RH. En passant au bulletin de paie électronique, vous permettez à vos ressources humaines de gagner un temps précieux, à consacrer à des tâches à plus forte valeur ajoutée. Non seulement vous gagnez en productivité, mais vous renforcez par la même occasion la motivation de vos équipes. 

Stockage, intégrité et traçabilité pour plus de sécurité

Le papier est par essence sujet à toutes sortes de dommages : consultation ou vol par des tiers malveillants, destruction par accident ou lors d’un incendie, voire simple perte. Avec des bulletins de paie dématérialisés, archivés dans un coffre-fort électronique, vos documents sont protégés. Par ailleurs, depuis 2017, les fiches de paie numériques sont accessibles sur l’espace prévu par l’entreprise, mais aussi sur le compte personnel d’activité (CPA) du salarié. Vous savez exactement quand vos documents sont envoyés et vos collaborateurs peuvent les retrouver facilement depuis ces deux espaces sécurisés. 

Bon pour l’image de marque

D’après un sondage Opinion Way pour Althéa^[4], seuls 20 % des salariés reçoivent aujourd’hui un bulletin de paie électronique, alors même que plus d’un salarié sur deux le souhaiterait (58 %). Passer au BPE serait alors un moyen de démontrer que vous proposez des outils en phase avec les usages actuels. C’est un moyen de renvoyer une image plus innovante et écoresponsable, deux atouts-clés pour séduire de nouveaux collaborateurs et fidéliser les forces en présence. 

Un moyen simple de réduire l’empreinte écologique

La dématérialisation des bulletins de paie représente une baisse importante du nombre d’impressions. Une démarche pertinente à l’heure où les entreprises cherchent à limiter leur impact environnemental. Si vous souhaitez améliorer votre empreinte écologique, vous avez dès lors un moyen simple et efficace d’y parvenir ! Notez que cette bonne action ne se fait pas au détriment de la satisfaction des salariés, puisque 83 % de ceux déjà passés au BPE déclarent souhaiter sa généralisation. 

Le grand retour du QR code sécurisé 2D doc

Sous le feu des projecteurs lors de la pandémie

Depuis le 1^er juillet 2021 et l’entrée en vigueur du passe sanitaire, le QR code s’est installé dans la vie de nombreux Français et Européens. Ce code permet de vérifier, en le scannant, que le citoyen possède un test PCR négatif récent, un certificat de vaccination ou de guérison. Ce protocole est aujourd’hui obligatoire pour voyager dans les pays de l’Union européenne, mais aussi en Suisse, au Liechtenstein, en Islande, en Norvège, à Monaco et en Andorre.

S’il est le plus connu du grand public, le QR code n’est que l’un des nombreux types de « codes 2D », aux côtés d’autres technologies telles que datamatrix (dont le fameux « 2D-Doc »), flashcode, etc. L’avantage de ces codes est qu’ils peuvent contenir bien plus d’informations qu’un simple code-barres. Par exemple, le QR code du pass sanitaire contient :

• le nom et prénom de la personne ;
• sa date de naissance ;
• le nombre de doses injectées, leur date et l’état du schéma vaccinal ;
• la maladie ciblée (le Covid-19) ;
• Le vaccin employé et le fabricant ;
• L’émetteur du certificat ;
• L’État dans lequel a eu lieu la vaccination.

Un moyen de lutter contre la fraude documentaire

À côté des QR codes que vous croisez au quotidien, qui sont en général de simples liens vers des pages web, d’autres codes 2D, comme le 2D-DOC, sont particulièrement sécurisés. À l’aide d’une application spécifique, vous pouvez les scanner et accéder aux informations-clés qu’il contient. Cela permet d’en identifier l’émetteur et le type de document concerné, mais aussi d’assurer l’intégrité et l’authenticité des données contenues.

Résultat : vos documents sont sécurisés et deviennent infalsifiables. Dans le cas d’un bulletin de paie, un simple « scan » du code avec une application spécifique permet de vérifier que les informations n’ont pas été modifiées, et de repérer une éventuelle tentative de fraude.

Le cachet électronique visible et ses nombreux cas d’usage

Ce code, parfois appelé « cachet électronique visible » (CEV), permet d’utiliser le numérique pour vérifier des documents, qu’ils soient en version papier ou numérique. S’il n’est pas nécessaire de l’utiliser pour tous nos documents, les plus sensibles peuvent alors être authentifiés, comme les diplômes, les permis, les factures ou encore les différents justificatifs de domicile. Avec le CEV, vous pouvez enfin vous adapter à tous les usages et vérifier vos documents imprimés aussi bien que les numériques.

La solution Certigna pour vos bulletins de paie électroniques

Vous souhaitez dématérialiser vos fiches de paie ? En tant qu’autorité de certification, Certigna propose plusieurs solutions pour sceller vos documents. , est idéal pour les besoins ponctuels des startups et PME. Pour les grandes entreprises, Certigna propose également sur demande un service de signature par API permettant d’automatiser les traitements.

Directement apposé sur le bulletin de paie, le cachet électronique visible garantit l’origine et l’intégrité des données sensibles du document, qu’il soit électronique ou papier. Les données peuvent être vérifiées par un tiers en quelques secondes à l’aide d’une application mobile.

[1] « LOI n° 2009-526 du 12 mai 2009 de simplification et de clarification du droit et d’allègement des procédures », Légifrance. URL : https://www.legifrance.gouv.fr/loda/id/JORFTEXT000020604162/

[2] « LOI n° 2016-1088 du 8 août 2016 relative au travail, à la modernisation du dialogue social et à la sécurisation des parcours professionnels », Légifrance. URL : https://www.legifrance.gouv.fr/loda/id/JORFTEXT000032983213/

^[3] « Fiches praTIC à usage des dirigeants d’entreprises », ministère de l’Économie,2011. URL : https://www.entreprises.gouv.fr/files/files/directions_services/numerique/guides/fiches-praTIC/fiches-pratic.pdf

^[4] https://observatoiredematerialisationrh.fr/

Un risque de piratage avéré

Quoi de plus simple pour les pirates informatiques que de s’emparer de vos e-mails aux contenus sensibles ou d’usurper votre identité ? En l’absence de signature électronique, rien ne garantit que le contenu d’un e-mail n’a pas été altéré ou que son expéditeur est bien la personne qu’il prétend être. Un hacker peut en effet manipuler les feuilles de style CSS hébergées sur un serveur tiers dans le but de modifier le contenu d’un e-mail. Les cybercriminels peuvent également subtiliser votre serveur de messagerie pour envoyer frauduleusement des e-mails infectés de virus en votre nom et à partir de votre boîte mail.

Autre technique de piratage de plus en plus répandue et en tête du palmarès des cybermenaces, l’hameçonnage ou « phishing » : dans cette forme d’escroquerie, les fraudeurs usurpent l’identité d’une personne, d’une entreprise ou d’une organisation, dans le but d’obtenir des informations personnelles ou confidentielles, telles des identifiants bancaires ou des mots de passe. Les e-mails reçus dans ce cadre semblent en effet émaner de sites Internet familiers ou d’organismes officiels (banque, impôts, CAF, Ameli, etc.), gagnant ainsi la confiance des destinataires. Afin de sécuriser les e-mails de l’ensemble de vos collaborateurs, il vous faudra créer une signature électronique et la mettre en place dans votre organisation.

La signature électronique de mail : une pratique loin d’être anodine

De plus en plus répandue, la création de signature électronique ne doit pas pour autant être confondue avec la signature d’e-mail ajoutée à la fin de vos messages, carte de visite virtuelle qui contient votre nom, adresse, numéro de téléphone, etc. Ce type de signature, qui peut même être ajoutée automatiquement à chacun de vos e-mails, par le biais de la configuration de vos paramètres de messagerie, ne garantit en aucun cas la sécurisation des messages que vous envoyez sur le web. Il s’agit en effet d’une simple signature textuelle : à ce titre, elle peut être copiée, altérée, et le contenu de votre e-mail, transformé. Cette signature ne vaut donc pas preuve d’authenticité. Les pirates informatiques n’auront en outre aucun mal à modifier la signature que vous apposez classiquement au bas d’un e-mail. Par conséquent, le destinataire de vos messages ne pourra avoir la certitude que vous en êtes bien l’expéditeur.

Seule solution, choisir une signature électronique de mail pour votre entreprise. En droit français, créer une signature numérique doit permettre à une entreprise de répondre à minima à deux objectifs essentiels : être en mesure d’identifier formellement le signataire d’un document numérique et garantir l’intégrité de ce document, dont les données doivent être exemptes de toute altération ou modification. En adoptant cette nouvelle signature pour les e-mails de votre organisation, vous vous assurez que l’identité de vos collaborateurs ne sera pas usurpée et que des personnes malveillantes n’intercepteront pas leurs e-mails pour en modifier le contenu.

Comprendre le principe de non-répudiation

Utiliser un générateur de signature électronique représente un enjeu majeur de la transformation numérique des entreprises. Les e-mails sont très fréquemment les vecteurs de transmission d’informations personnelles ou sensibles, notamment via les pièces jointes qui y sont attachées. Tous types de documents naviguent donc sur le web, au risque d’être captés par les cybercriminels pour ensuite être détournés de leur objectif et utilisés à votre insu : contrat de travail, de crédit, compromis de vente immobilier, souscription d’assurance-vie, etc.

Les données qui transitent par le biais de vos e-mails doivent rester confidentielles et intègres. Selon le principe de non-répudiation, les contrats signés via Internet ne peuvent pas être remis en cause par les parties. Et ceci vaut également pour les e-mails signés électroniquement. À l’évidence, ce principe est particulièrement important à l’heure de la montée en puissance du commerce en ligne et de la numérisation massive des usages. Concrètement, comment fonctionne-t-il ? Il s’agit de pouvoir s’assurer que l’expéditeur est bien la partie qui prétend avoir envoyé le message : on parle alors de non-répudiation de l’origine. Ici encore, il va sans dire que votre signature par défaut, automatisée ou non, ne vous protège pas du risque de répudiation. Seul l’emploi d’une technologie de signature par certificat électronique peut vous en prémunir.

La signature électronique de mail Certigna : le Certigna ID RGS*

Certigna, autorité de certification respectant le référentiel général de sécurité (RGS), norme française, vous propose une solution de signature électronique d’e-mails basée sur la délivrance de certificats de niveau RGS*. Ce certificat numérique contient l’ensemble de vos informations professionnelles (nom, prénom, e-mail, nom de société, etc.) et agit comme une carte de visite virtuelle. Le certificat Certigna ID RGS* est disponible sous format logiciel : il permet de signer vos e-mails afin que leurs destinataires n’aient aucun doute quant à l’identité de leur émetteur ou à l’intégrité de leur contenu. Cette solution vous permet ainsi d’écarter le risque de phishing ou d’usurpation d’identité.

La solution de signature électronique de mail Certigna, proposée à partir de 35 € HT/an, vous sera délivrée dans les 5 jours ouvrés et inclut une refabrication gratuite dans un délai de trois mois. Le certificat Certigna ID RGS* est compatible Windows et Mac et est également qualifié selon la norme européenne ETSI EN 319 411-1.

Plus de 25 ans après sa création au Japon, le QR Code connaît un retour en grâce favorisé par les certificats de tests et de vaccination contre le Covid-19. Le pass sanitaire étant pour l’heure nécessaire afin de profiter de nombreux services, présenter (ou scanner) un QR Code est désormais devenu une habitude. Avant leur homogénéisation au niveau européen, les certificats de tests et de vaccination français ne présentaient pas un QR Code, mais un 2D-Doc. Ce code-barres bidimensionnel a été créé en 2013 par l’Agence nationale des titres sécurisés (ANTS)[1] pour fiabiliser l’échange de données entre l’usager et l’administration.

« Le 2D-Doc comporte une signature infalsifiable des données. Elle permet non seulement de vérifier l’intégrité de ces dernières, mais également d’identifier l’émetteur et signataire du document, rappelle Pascal Merlin, Business Unit Manager chez Certigna. À l’inverse, si la signature ne peut être vérifiée (données falsifiées, émetteur non référencé auprès de l’ANTS, date de signature postérieure à la date de fin de validité du certificat, etc.) l’application de lecture affiche un message d’erreur et n’affiche pas les données présentes dans le code. » Loin de leurs débuts dans le domaine industriel, les codes 2D connaissent plusieurs utilisations grand public, à l’image des cinq cas d’usage décryptés ci-dessous.

1. Les justificatifs de domicile

Pour lutter contre les fraudes et l’usurpation d’identité, il est essentiel de sécuriser les justificatifs de domicile (justificatifs de contrats de fournisseurs d’énergie, avis de taxe d’habitation) exigés lors des démarches administratives. La sécurisation de ces justificatifs est d’ailleurs à l’origine de la création du dispositif 2D-Doc. En 2008, d’après l’ANTS, près de 50 % des dossiers d’usurpation d’identité traités par le ministère de l’Intérieur contenaient une fausse facture de fournisseur d’énergie ou de téléphone[2].

La solution 2D-Doc permet d’authentifier un document sécurisé en détectant toute modification de ses informations. Cet enjeu de sécurisation est une priorité des pouvoirs publics. La généralisation de la facturation électronique entre 2024 et 2026 visera notamment à « améliorer la détection de la fraude, au bénéfice des opérateurs économiques de bonne foi », selon le ministère de l’Économie et des Finances[3].

2. Les documents officiels, comme la nouvelle carte d’identité

Lancée cet été sur tout le territoire français, la nouvelle carte nationale d’identité est dotée, à son verso, d’un cachet électronique visible sous forme de 2D-Doc. Il contient les informations suivantes : nom et prénom, sexe, nationalité, lieu de naissance, type de document, numéro du titre et date de délivrance.

Ces informations sont scellées par une signature électronique de l’État français, qui garantit l’identification de l’organisme émetteur et l’intégrité des données, évitant le risque de falsification. « Cette mise en œuvre permettra au grand public de découvrir la différence entre un simple QR Code non signé généré par tout un chacun en 10 secondes et un 2D-Doc infalsifiable à ce jour » prédisait l’ANTS dans son rapport d’activité 2020. D’autres documents officiels reposent également sur l’usage du 2D-Doc, parmi lesquels la Carte Mobilité Inclusion, les vignettes Crit’Air, les courriers de retrait de points du permis du conduire, le macaron pour chauffeur VTC, les certificats de décès, des actes d’huissier, etc…

3. Les ressources humaines, via les fiches de paie

Certains employeurs, à l’image du ministère de l’Éducation Nationale, ont d’ores et déjà instauré un 2D-Doc sur les bulletins de salaire de leur personnel. Sur une fiche de paye, ce 2D-Doc encode les données essentielles (prénom, nom, salaire brut et net, etc.). Parmi les débouchés possibles d’une telle sécurisation, Pascal Merlin évoque « un moyen utile pour limiter les fraudes dans les dossiers de location immobilière ».

4. Le secteur bancaire

Le relevé d’identité bancaire (RIB) et le relevé d’identité SEPAmail font depuis longtemps partie des documents permettant l’intégration d’un 2D-Doc. La communauté bancaire n’a toutefois pas largement adopté cette solution, alors que certaines escroqueries restent basées sur l’usage de faux RIB. Une adoption généralisée permettrait certainement de les limiter.   

5. Traçabilité des produits

Face à la vigilance croissante des consommateurs sur la qualité des produits, des entreprises optent déjà pour la transparence via le 2D-Doc, permettant d’accéder à la liste complète des ingrédients, leur provenance, les contrôles qualité effectués, etc. Tandis qu’un QR Code est souvent présenté sur l’emballage du produit, au risque de perdre les informations une fois l’emballage retiré, le 2D-doc peut directement être appliqué au produit grâce à sa dimension réduite. Compte tenu de la possibilité de reproduire un 2D-Doc, une traçabilité fiable nécessiterait toutefois de combiner le code avec une technologie moins imitable, en intégrant par exemple un hologramme.

En huit ans d’existence, le dispositif 2D-doc s’est progressivement imposé en tant que solution de la lutte anti-fraude. Initialement conçue pour sécuriser des justificatifs et simplifier les démarches administratives, cette innovation dépasse désormais son cadre régalien et laisse entrevoir de prometteurs usages dans le domaine commercial privé.

Pour en savoir plus sur le 2D-Doc, rendez-vous sur notre site : www.certigna.com/mes-documents-imprimes/

[1] 2D-Doc, Agence nationale des titres sécurisés, 01/10/2021. URL : https://ants.gouv.fr/Les-solutions/2D-Doc.

[2] « Spécifications techniques des Codes à Barres 2D-Doc », Agence nationale des titres sécurisés, 02/08/2021.URL : https://ants.gouv.fr/Les-solutions/2D-Doc

[3] « Généralisation de la facturation électronique entre assujettis et transmission d’informations à l’administration fiscale : l’ordonnance a été publiée », Communiqué de presse, ministère de l’Économie et des Finances, 16/09/2021.

URL : https://minefi.hosting.augure.com/Augure_Minefi/default.ashx?WCI=EmailViewer&id=9d7c86d2-3c44-4222-b7c2-0595a0d53985.