Comment vous connecter au centre de formalités des entreprises ?

La signature électronique avancée pour le Guichet Unique INPI

Lors de votre première connexion au Guichet Unique INPI, ou portail e-procédures, il vous est demandé de créer un compte utilisateur. Vous recevez alors un courrier électronique comportant un lien de validation à usage unique valable 24 heures. Une fois connecté à l’espace sécurisé du portail, vous avez accès à la page d’accueil dédiée aux démarches relatives aux formalités d’entreprises en ligne et à la propriété industrielle. L’item « Entreprises », vous permet de procéder à la déclaration de l’ensemble des formalités juridiques (création, modification, cessation d’activité) pouvant concerner votre organisation.

Pour signer vos formalités, plusieurs options s’offrent à vous, selon la nature de la démarche ;

– les formalités de création d’entreprise ne requièrent qu’un niveau d’e-signature simple ;

– les formalités de modification et de cessation, nécessitent quant à elles un niveau de signature « élevé » via un certificat de signature électronique avancé disponible aujourd’hui sous la forme d’une clé USB intégrant ce certificat..    

 Finalisez votre formalité de création d’entreprise sur le site Guichet unique INPI

Avant de pouvoir signer le formulaire en ligne informant l’administration de votre création d’entreprise, par exemple, il vous faut d’abord vérifier les éléments transmis. Vous devez donc valider les informations, puis les pièces jointes transmises, afin qu’un récapitulatif vous soit proposé. Lisez-le avec soin avant de valider votre dossier. Vous êtes ensuite informé d’éventuelles incomplétudes ou incohérences de votre déclaration. Dans ce cas, vous avez la possibilité de cliquer sur différents liens vous amenant aux parties de votre déclaration qui doivent faire l’objet de compléments ou de rectifications. Tant que le Guichet Unique INPI vous indique qu’un problème persiste, il vous faut réitérer ces étapes de finalisation.

Comment le Guichet Unique INPI peut-il vous aider dans la gestion administrative de votre entreprise ?

Une centralisation des formalités de création, modification et cessation d’activité

Avec le Guichet Unique, la loi PACTE du 22 mai 2019 a mis fin à un système de déclaration complexe et hétérogène compliquant la tâche du service administratif de chaque organisation. Aujourd’hui, toutes les entreprises, quelle que soit leur forme, ont l’obligation de déclarer leurs formalités juridiques de création (immatriculation ou déclaration de début d’activité), de modification (changement d’activité, d’adresse, de nom, du nombre d’associés, des statuts, etc.), et de cessation (fin de l’existence légale de l’entité) d’activité au sein du Guichet Unique INPI. Les informations transmises par ce biais sont par la suite reçues et traitées par les organismes compétents : INSEE, organismes sociaux et fiscaux, greffiers des tribunaux de commerce, chambres consulaires, etc.

Grâce à ce portail unique et à la centralisation des informations, le suivi des formalités se trouve facilité et constitue pour vous une aide administrative précieuse, notamment concernant le circuit de validation de vos démarches. De même, la plateforme concentre à elle seule les informations juridiques dont vous pourriez avoir besoin pour effectuer l’ensemble de vos formalités administratives (un rôle joué précédemment par le guide des formalités d’infogreffe) : en cas de dissolution d’une SCI ou de changement concernant le chef d’une entreprise individuelle ou les dirigeants d’une société, par exemple.

La dématérialisation des documents administratifs pour les autorités compétentes

Le recueil des dossiers de formalités était auparavant dévolu aux chambres de commerce et d’industrie (CCI), aux chambres de métiers et d’artisanats (CMA), aux chambres d’agriculture (CA), aux greffiers des tribunaux de commerce, ainsi qu’à l’Union de recouvrement des cotisations de Sécurité sociale et d’allocations familiales (Urssaf) et aux services des impôts des entreprises de la Direction générale des finances publiques (DGFIP). Le Guichet Unique INPI vient unifier, mais également dématérialiser les démarches des entreprises, mettant fin à l’utilisation de plus de 50 formulaires papier Cerfa différents.

Le certificat de signature électronique comme source de sécurité

L’usage d’un certificat de signature électronique avancée délivré par un tiers de confiance vous offre un outil de signature hautement sécurisé afin d’effectuer vos démarches au sein du Guichet Unique INPI. La signature de vos actes via ce certificat constitue la preuve irréfutable de la signature de vos formalités dématérialisées. Les certificats numériques, destinés aux personnes physiques rattachées à des entreprises, sont nominatifs : seul le professionnel en ayant l’usage peut représenter l’organisation pour laquelle il travaille.

Les certificats électroniques doivent se conformer aux standards de sécurité réglementaires régissant l’identité numérique. En fonction des besoins de votre entreprise, vous pourrez souhaiter mettre en place un certificat électronique respectant uniquement la norme française RGS (Référentiel Général de Sécurité) ou utiliser un certificat à la fois conforme au RGS et au règlement européen eIDAS (electronic IDentification, Authentication and trust Services). Pour accomplir vos formalités de modification et de cessation d’activité sur le Guichet Unique INPI, il vous faudra par exemple employer le certificat Certigna ID RGS** (conforme eIDAS), qui vous fait bénéficier d’une signature électronique avancée reposant sur un certificat qualifié.

Les équipes de Certigna seront présentes au FIC les 5, 6 et 7 avril 2023 prochain qui se tiendra à Lille Grand Palais (stand D44-9).

Ce sera l’occasion d’échanger avec nos experts sur nos solutions de confiance 360° permettant de sécuriser chaque étape de vos parcours clients et processus métiers.

Au sein du village ID&KYC Forum, nous vous accueillerons pour vous faire découvrir nos expertises et savoir-faire autour de la confiance numérique (vérification d’identité, certificat électronique, cachet électronique visible…) 

Venez également assister à la démonstration de nos solutions de confiance autour de l’identité numérique Jeudi 6 avril à 15h15 sur l’espace de démo du village ID&KYC Forum.  

S’inscrire à l’évènement

Horodatage : quelle définition ?

L’horodatage est une forme de signature électronique qui permet de dater de façon certaine un document numérique avec valeur légale. Cette solution présente par ailleurs de nombreux avantages pour votre organisation dans sa démarche de dématérialisation de documents.

L’horodatage qualifié 

Horodater un document consiste à lui apposer un sceau électronique attestant la date et l’heure exacte, à la seconde près, à laquelle il a été émis ou signé. Tout comme le cachet de la Poste faisant foi dans le cas d’un courrier papier, l’horodatage est une preuve certaine et irréfutable du moment donné d’un échange électronique, d’une transaction, ou de la signature d’un contrat. Néanmoins, cette valeur juridique, reconnue auprès des tribunaux français et européens, est uniquement dévolue par le biais d’un horodatage qualifié.

Ce dispositif est délivré par un tiers de confiance qui a été qualifié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Il s’agit d’une solution d’horodatage intégrant un filigrane d’horodatage, visible dans le volet signature d’un fichier PDF par exemple. À l’inverse, la pratique consistant à dater un document en utilisant les informations de date et heure issues du système d’exploitation des ordinateurs n’a aucune valeur juridique car ces données sont facilement modifiables. 

Les garanties de l’horodatage d’un document

Grâce à l’utilisation d’un serveur de temps synchronisé avec plusieurs sources de temps officielles coordonné (UTC), ou heure de référence, l’horodatage certifié représente ainsi une véritable preuve d’antériorité garantissant l’existence à une date certaine du document signé. La mise en place de cette solution est notamment indispensable pour attester qu’un document respecte bien les délais légaux qui concernent votre organisation et ses différentes activités.

Au-delà de la datation irréfutable de vos documents, et selon le règlement eIDAS (electronic Identification, Authentification and trust Services), l’horodatage qualifié a également pour objectif de garantir l’intégrité de vos fichiers comme c’est le cas dans le cadre du décret sur la copie fiable.  

À l’issue du processus, le document est scellé grâce à un cachet électronique appelé « jeton d’horodatage ». En cas de litige, votre entreprise peut donc aisément prouver l’existence d’un fichier à une date et une heure précise, depuis laquelle ce document scellé est réputé non altéré.

Dans le cadre d’un horodatage qualifié, les jetons sont uniquement délivrés par les prestataires de services certifiés en tant qu’autorité de certification et prestataire de service qualifié d’autorité d’horodatage. Ils doivent respecter le règlement eIDAS. Cette qualification atteste que le prestataire met en œuvre les moyens humains et techniques nécessaires pour garantir la sécurité et la conformité de son service par rapport au référentiel RGS et au règlement eIDAS. 

 

Garantir l’intégrité d’un document électronique en 3 cas d’usage

La mise en œuvre d’une solution d’horodatage par un tiers de confiance peut concerner tout type de document pouvant présenter des enjeux juridiques importants pour votre entreprise. Horodater un document peut donc vous être utile, aussi bien pour garantir sa fiabilité auprès de vos partenaires et collaborateurs, que pour protéger vos créations en cas de contestation ou de litige.

1. Protéger les factures

Si votre organisation souhaite entamer un processus de dématérialisation de ses factures papier, il convient auparavant de se pencher sur les dispositions légales à respecter : vous ne pourrez en effet vous débarrasser de vos factures papier reçues ou émises que si vos factures numérisées sont conformes aux conditions posées par la loi. Afin d’être considérées comme fiables et équivalentes aux factures physiques, les factures numérisées doivent notamment remplir des critères d’intégrité et d’horodatage certifié conforme au standard RFC3161.

2. Sceller les bulletins de salaire

La dématérialisation des bulletins de salaire présente de nombreux avantages pour les entreprises, à commencer par une réduction des coûts et une simplification administrative. Si les bulletins de paie électronique (BPE) ont bien valeur légale, sur ce sujet également, il vous faut envisager les conditions de cette validité. Pour mettre en place le BPE, vous devez en premier lieu garantir l’intégrité du document grâce à un processus de signature électronique auquel s’ajoute un cachet électronique qui certifie la date d’émission du document via horodatage. Ceci a pour objectif d’éviter toute modification ultérieure de ce dernier.

3. Sécuriser les créations graphiques

Pour protéger vos plans d’architecture, dessins, ou tout autre type de réalisations graphiques, vous pouvez faire appel à une solution d’horodatage qui enregistre la date de votre création. En cas de plagiat, il vous est possible de démontrer facilement que la date de création de votre design industriel est antérieure à la date de création du design concurrent. Horodater un document graphique représente donc ici encore une solution avantageuse pour faire valoir les droits de votre entreprise.

Implémenter une API de signature électronique

Vous souhaitez gagner du temps en intégrant une solution de signature numérique à vos processus métier : faites le choix de l’API de signature électronique.

Dans quels cas utiliser une API de signature électronique ?

L’API (Application Programming Interface) de signature électronique est la meilleure solution pour signer vos documents en masse. Cette solution peut être appliquée à tout document nécessitant une signature, qu’il s’agisse de devis, de propositions commerciales, de contrats de travail, de vente, ou encore de conventions de crédit. « Avec cette solution, vous pouvez intégrer rapidement et simplement à vos logiciels métier, sites web, et applications, des fonctionnalités d’e-signature. Vous bénéficiez alors d’un outil puissant et intuitif vous permettant d’aller plus loin dans l’automatisation de vos process. »

Quels sont les avantages de l’API de signature électronique ?

Un logiciel de signature électronique vous apporte non seulement la garantie de l’identité du signataire d’un document numérique, mais vous assure aussi de l’intégrité du document signé. Par ailleurs, de la même façon qu’une signature manuscrite, la signature électronique est une preuve valable devant tout tribunal français et européen[1].

Outre la sécurisation juridique de vos documents, l’API de signature électronique présente également de nombreux avantages pour vos clients, partenaires, et collaborateurs, qui peuvent signer leurs contrats à tout moment, et depuis n’importe quel terminal, directement depuis votre site web ou votre application métier. Et les possibilités d’intégration de cette signature à vos process métier sont vastes : cette solution est compatible avec votre CRM, ERP, SIRH, site Internet, etc.

« Vous pourrez ainsi miser sur une hausse de productivité de votre entreprise grâce à un workflow de signatures optimisé et à une accélération des délais de contractualisation. Autres avantages business : la réduction des coûts, liée notamment à une plus grande efficacité de vos employés sur le segment de la chaîne contractuelle, et la hausse de votre taux de conversion, favorisée par une nette amélioration de l’expérience utilisateur. Les documents sont signés en quelques clics par vos clients, ce qui vous permet de minimiser votre taux d’abandon. »

Faire le choix d’une plateforme en ligne

Si l’API de signature électronique possède de nombreux bénéfices, elle n’est pas nécessairement la solution la plus adaptée à votre organisation. Une plateforme de signature en ligne peut alors remplir les objectifs que vous vous êtes fixés.

Dans quels cas utiliser une plateforme SaaS ?

Choisir une application pour signer un document peut être la solution idéale dès lors que votre entreprise n’a à traiter que de petits ou moyens volumes. Là encore, de nombreux cas d’usage peuvent être envisagés, du contrat de travail au contrat de bail, jusqu’aux devis et compromis de vente immobilier. La plateforme SaaS (Software As A Service) de signature, prête à l’emploi, facile à déployer et à utiliser, permet une dématérialisation rapide de vos processus de signature électronique.

Quels sont les avantages d’une plateforme SaaS ?

« Pour créer une signature en ligne, il vous suffit de vous connecter à un portail d’accès sécurisé avec vos identifiants et de vous laisser guider : en un clic, le processus de signature est initié. »

La mise en place de ce type de solution permet une disponibilité immédiate de la signature électronique, et ce, depuis tout support, desktop ou mobile. Seule la présence d’un navigateur web est requise. En outre, les signatures sont paramétrables en mono ou en multi-signataires. À l’image de l’API de signature électronique, la plateforme SaaS simplifie et accélère le parcours de vos clients, partenaires, et collaborateurs, tout en sécurisant juridiquement votre chaîne de contractualisation.

Avec qui travailler ?

Le marché est constitué de nombreux éditeurs de solutions de signature électronique et il peut être difficile pour une entreprise de s’y retrouver. Néanmoins, certains éléments peuvent vous aider à faire le choix le plus adapté à vos besoins.

La sécurité des solutions de signature en ligne

Pour déployer l’une ou l’autre de ces solutions de signature électronique, il est recommandé de faire appel à un prestataire de services de confiance certifié par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), dont Certigna fait partie. « À ce titre, nos signatures électroniques telles que ; nos certificats numériques, scellements et horodatages sont conformes au règlement eIDAS (electronic Identification, Authentification and trust Services) et au RGS (référentiel général de sécurité). Nous bénéficions également de la certification ISO/CEI 27001 pour l’ensemble de nos solutions, prestations et activités éditées et hébergées en France. »

Solutions de signature électronique : quels coûts ?

Notre offre d’API de signature électronique vous permet de bénéficier d’une solution modulable et donc d’un tarif au plus près de vos besoins. Néanmoins, la mise en œuvre de cette solution nécessite de prévoir une période de déploiement ainsi que l’intervention d’une équipe technique, externe et interne. Le coût de base peut donc être supérieur à celui de la mise en place d’une plateforme SaaS.

Analyser vos besoins pour faire le bon choix

Une fois que vous aurez choisi un prestataire de confiance reconnu comme tel par l’ANSSI, autorité de certification française, vous devrez encore prêter attention à certains éléments : quel type de signature certifiée souhaitez-vous mettre en œuvre dans votre organisation, et pour quel niveau de sécurité ? « Autant d’interrogations qui vous permettront de choisir la solution la plus adaptée à vos besoins. La signature par plateforme SaaS vous interdira, par exemple, la mise en place d’une signature qualifiée. »

 

[1] Article 25.1 du règlement (UE) n° 910/2014 du Parlement européen et du conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE. URL : https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32014R0910&from=hr.

Quel était votre besoin initial lorsque vous avez fait appel à Certigna ?

En 2018, nous cherchions à faciliter nos démarches administratives concernant la gestion de nos contrats d’assurance, pour répondre notamment à l’ensemble des réglementations en vigueur. Ces dernières imposent en effet que les opérateurs en contact avec la clientèle soient formés et bénéficient des outils numériques appropriés. « Dans cette optique, nous avons opéré une transition vers des solutions dématérialisées pour la signature de nos bulletins d’adhésion, qui s’opère désormais en agence via des tablettes de signature électronique. Nous avions ainsi besoin de la certification et de l’horodatage de ces documents. »

Pourquoi avoir choisi Certigna pour vous accompagner ?

Notre prestataire précédant ne parvenait pas à présenter une structure habilitée efficace pour nos documents numériques. Nous avons entendu parler du travail de Certigna en métropole et avons décidé de nous tourner vers leur solution, qui s’intégrait très facilement à notre logiciel existant. « La simplicité de la procédure d’inscription et de validation en ligne au travers du formulaire ainsi que les tarifs fixés ont achevé de nous convaincre ! »

Quelles ont été les étapes de la mise en place de la solution de Certigna ?

Les échanges avec Certigna ont démarré en 2018 et nous avons débuté notre collaboration en février 2019. Nous avons d’abord testé la solution afin de nous assurer de son opérabilité avec notre logiciel BPM. Elle a ensuite été déployée dans la dizaine d’agences assurance de la Mutualité de La Réunion. Nos besoins d’authentification étant grandissants, nous avons rapidement augmenté nos commandes de jetons d’horodatage. « Au démarrage, nous commandions des packs de 10 000 jetons et nous réalisons désormais des commandes de 30 000 jetons, que nous utilisons très rapidement— nous avons en effet une moyenne d’utilisation de 2 500 jetons par mois, avec des pics de consommation à 4 200. » Lorsque nous oublions de commander à temps ou en cas de difficultés, les équipes de Certigna sont toujours efficaces et disponibles pour trouver des solutions adéquates. « La mise en place de la solution a donc été très simple ! »

En quoi le service répond-il à vos attentes ?

« Cette nouvelle organisation nous évite la gestion des versions papiers de nos contrats, gourmandes en ressources logistiques et en énergie. Nous avons ainsi pu réduire considérablement les lourdeurs administratives et les problématiques de place liées au stockage des documents. »

Le service de Certigna répond parfaitement à notre besoin de certification et d’horodatage de nos documents. Nous avons accès à un système très efficace de statistiques afin de suivre notre consommation de jetons d’horodatage. En outre, nos problématiques sont traitées rapidement et le service commercial est toujours disponible en cas de difficultés. Un conseiller nous est attitré, et une personne prend le relais en cas d’absence.

Avez-vous été amené à solliciter Certigna pour un autre besoin ?

Dans cette optique de dématérialisation de nos démarches administratives, nous avons également souhaité mettre en place la numérisation automatique des factures de nos fournisseurs. Comme nous cherchions à certifier leur numérisation, nous avons rapidement fait appel à Certigna. « Leur solution a grandement permis de faciliter les démarches et de fluidifier l’activité. Les factures passent par l’outil de numérisation Avanteam Process Studio qui certifie les PDF générés par un horodatage Certigna, avant la validation en interne. »

Le mot de la fin pour décrire votre collaboration ?

« La simplicité technologique. La solution Certigna apporte cette simplicité tant au niveau de la validation de l’identité que de l’intégration dans notre outil. Nous sommes donc amplement satisfaits de notre collaboration. Notre association est dans une démarche de digitalisation et d’évolution constante, Certigna nous a permis de développer nos activités en nous facilitant la certification des documents. »

Quel était votre besoin initial lorsque vous avez fait appel à Certigna ?

LegaVote est une solution de vote en ligne, qui peut être utilisée dans le cadre d’élections de CSE, d’assemblées générales, de conseils d’administration… « Nous avons donc besoin de pouvoir certifier l’existence de nos données à des moments exacts : à chaque fois que quelqu’un vote sur nos plateformes, ou pour nos journaux d’activité par exemple. Cet horodatage est indispensable pour la validité des votes ! Il permet d’assurer qu’il n’y a aucune falsification des données. Nous étions à la recherche d’un prestataire pour nous accompagner sur cet aspect lorsque nous avons contacté Certigna, en 2020. »

Pourquoi avoir choisi Certigna pour vous accompagner ?

La vitesse d’exécution de notre précédent prestataire ne nous convenait pas réellement : le système mettait plus d’une seconde à horodater un vote. Cela peut paraître peu, mais en réalité, cette seconde de latence était problématique, surtout dans notre domaine d’activité, où nous avons pour vocation d’être sur des flux « à temps réel », notamment pour nos sessions de votes en direct.

Le deuxième aspect concernait l’expansion de notre activité et l’aspect juridique. Proposant notre solution à la fonction publique, nous avions besoin d’avoir un prestataire certifié RGS et eIDAS. Nous avons donc procédé à une mise en concurrence, afin de comparer les différentes solutions proposées sur le marché. Et nous avons constaté que les prestataires proposant un système d’horodatage qualifié sont en réalité peu nombreux… « Lors de nos recherches, Certigna se démarquait clairement, notamment grâce à ses certifications RGS et eIDAS, qui étaient donc essentielles pour le développement de notre activité. »

Quelles ont été les étapes de la mise en place de la solution de Certigna ?

« Nous avons contacté le service commercial de Certigna – un vendredi en fin de journée – et nous avons été rappelés presque immédiatement. Une demi-heure plus tard, je présentais notre problématique de vive voix à un conseiller en visioconférence. Une heure après, je récupérais des jetons d’horodatage pour tester leur solution. Tout s’est enchaîné extrêmement vite ! Nous avons ensuite réalisé une semaine de tests, qui ont suffi à nous convaincre. Un peu moins d’une semaine plus tard, nous intégrions la solution d’horodatage Certigna. L’intégration a donc été très simple. »

En quoi le service répond-il à vos attentes ?

Certigna est une solution française, disposant d’un service d’horodatage qualifié et avec toutes les certifications dont nous avons besoin. « Le temps de réponse pour l’horodatage de nos données a été divisé par dix par rapport au service que nous avions précédemment – la réaction est maintenant de l’ordre d’un dixième de seconde. Nous avons donc grandement gagné en efficacité ! » La facturation est également entièrement transparente et plutôt simple : nous disposons d’un pack de jetons à renouveler lorsqu’ils ont été consommés.

Nous surveillons de très près cet horodatage, et sommes capables, en cas de problème technique, de passer par le service d’un autre prestataire. Depuis que nous avons commencé à travailler avec Certigna, nous n’avons pas subi d’interruption du service. Pourtant, un nombre très important de votes est enregistré toute la journée sur nos différentes plateformes. Par ailleurs, nous avons été amenés à contacter le service technique pour vérifier certains horodatages, plus anciens, où nous avions intégré le certificat signataire a posteriori, ce qui compromettait les documents. Certigna a pu nous proposer une méthode de validation en moins de 48 heures afin de les mettre en conformité.

« Nous disposons également d’un contact privilégié au sein du service commercial, un conseiller qui suit et connaît parfaitement notre dossier. Les échanges sont donc toujours simples et fluides. En tous points, le service répond donc parfaitement à nos attentes. »

Avez-vous été amenés à solliciter Certigna pour un autre besoin ?

L’année dernière, nous avons également décidé de faire appel à Certigna pour l’achat de plusieurs de nos certificats, RGS** et SSL par exemple. « Et nous sommes tout aussi satisfait du service ! Par exemple, lorsque nous avons eu besoin d’un certificat RGS sur des délais très courts, Certigna est parvenu à nous le fournir en moins de 24 heures. Nous avons donc pu réaliser les élections liées dans de bonnes conditions ! » Parallèlement, nous avons commencé les démarches pour leur confier également la gestion de nos certificats développeurs fonction.

Le mot de la fin pour décrire votre collaboration ?

« Efficacité ! Nous ne pouvons pas nous permettre de dysfonctionnements sur nos plateformes de vote. Nous avions donc besoin de mettre en place des process qui fonctionnent parfaitement, avec une grande réactivité. Cette efficacité, nous la retrouvons avec Certigna, tant d’un point de vue technique qu’humain et nous sommes donc très satisfaits. »

Face à des risques sans cesse croissants, la protection des données constitue aujourd’hui un enjeu déterminant pour toute organisation. Heureusement, des solutions de sécurité se révèlent hautement performantes, au premier rang desquelles l’hébergement sécurisé dans le cloud. Explications.

Pourquoi faut-il sécuriser son réseau informatique ?

Collectivités locales, hôpitaux, entreprises… La liste des organisations victimes de cyberattaques s’allonge de jour en jour.  En France, les 2/3 des entreprises ont même subi au moins une tentative de fraude en 2021, tandis que, suite à la généralisation du télétravail, près de la moitié a constaté une recrudescence des attaques des systèmes informatiques, révèle le Baromètre Fraude et Cybercriminalité 2021 d’Euler Hermes et de l’Association nationale des directeurs financiers et de contrôle de gestion[1]. « Cybercriminalité via des rançons logiciels, atteinte à l’image de l’entreprise par des hackers activistes, espionnage, sabotage… les nuisances prennent des formes très variées », remarque ainsi Ahmed Amaddiou, Ingénieur commercial chez Certigna. Les menaces sur la sécurité informatique peuvent toucher de nombreuses dimensions : espace de stockage, système d’information, système d’exploitation, etc. Et en plus de ces actes de malveillances, il est important de ne pas négliger les risques liés aux erreurs humaines : une inattention ou un oubli peut provoquer des accidents et des pannes, aux conséquences néfastes sur les données. Chacun de ces risques peut générer un ralentissement, voire une interruption de service, avec un impact direct sur le chiffre d’affaires de l’entreprise.

Certigna, un cloud de confiance

Alors, quelle politique de sécurité mettre en place pour répondre à ces risques ? Le premier incontournable pour se prémunir des failles de sécurité consiste à procéder aux mises à jour de son infrastructure hardware comme software. « Dans la course effrénée entre éditeurs et hackers, la réactualisation des niveaux de sécurité est impérative pour protéger les données, insiste Ahmed Amaddiou. De même, il faut veiller à instaurer une politique de sauvegarde efficace, permettant la mise en place, si ce n’est d’un plan de continuité d’activité, d’un plan de reprise d’activité (PRA). » En plus de l’utilisation indispensable d’antivirus et de l’établissement d’une politique de sécurité des systèmes d’information (politique de gestion MDP, procédure de suppression des comptes, sécurisation des postes de travail), la politique de sensibilisation des utilisateurs s’avère également déterminante.

En complément de ces solutions, un choix peut s’avérer décisif pour sécuriser son infrastructure informatique : l’hébergement sur le Cloud.  « Mutualisation des coûts liés aux aspects de sécurisation des risques, risques relatifs aux catastrophes naturelles, surveillance permanente des accès, sécurisation des alimentations électriques, utilisation de plusieurs firewalls pour sécuriser l’accès aux données au sein des data centersles avantages sont très nombreux », souligne Ahmed Amaddiou. Donnant la possibilité d’adapter en permanence l’infrastructure ou de développer de nouvelles applications métiers, le cloud offre également une agilité précieuse pour accompagner les besoins d’évolution des entreprises et, ce, partout à travers le monde. La solution s’appuie tant sur une infrastructure que sur des expertises humaines.

Tiers de confiance numérique reconnu par l’ANSSI et disposant des Qualifications RGS et eIDAS, Certigna a mis en place une approche atypique en tant qu’hébergeur.  Sa stratégie ? Prendre en compte les spécificités des organisations pour proposer une solution sur mesure, répondant précisément aux enjeux de sécurité. Constamment auditée et challengée, l’entreprise s’appuie sur des équipes aguerries pour garantir un niveau de confiance important avec des environnements extrêmement sécurisés.

Prestataire de confiance reconnu au niveau français et européen, Certigna est capable de prendre en charge des processus nécessitant des expertises rares telles que HSM ou PKI. L’un des principaux points de garantie concerne la réalisation du stockage des données en France. D’autres atouts sont également mis en avant : la transparence, la traçabilité, la confidentialité, mais également la réversibilité –l’assurance de pouvoir récupérer ses données en cas de changement de stratégie hébergeur. Soit la promesse de réduire au minimum les risques pesant sur l’infrastructure informatique

[1] « 1 entreprise sur 4 a subi une fraude avérée cette année », Euler Hermes France, 15/09/2021. URL :  https://www.eulerhermes.fr/actualites/etude-fraude-2021.html.

Pour toute entreprise, établir et gérer des devis est une tâche chronophage, mais nécessaire. Première étape de la vente, ce document doit impérativement être accepté et signé par le client pour que le parcours commercial se poursuive. Toutefois, avant de recueillir la fameuse mention « bon pour accord », le chemin peut être long et le client, découragé. Pour concrétiser une offre de contrat et s’affranchir des contraintes liées au format papier, il est donc recommandé d’utiliser la voie électronique.

La signature de devis, un acte légal 

Le Code de la consommation oblige les professionnels à informer les consommateurs des caractéristiques essentielles des produits ou prestations de services qu’ils proposent, de leur prix et de leurs délais de livraison ou d’exécution. Pour une information précontractuelle claire et complète, ces informations sont le plus souvent précisées dans un devis.

Le devis : une obligation ?

Si les professionnels doivent obligatoirement faire la publicité des prix des prestations ou marchandises qu’ils vendent, ils ne sont néanmoins pas toujours tenus de réaliser des devis. Lorsqu’il est facultatif, un devis pourra être utile à la description de l’offre d’un service complexe ou à la sécurisation de la transaction de part et d’autre.

Dans certains cas, la délivrance d’un devis est au contraire obligatoire, lorsque le prix dépasse 1 500 €, ou pour certaines catégories de prestations :

Lors d’un achat de services, l’établissement d’un devis est obligatoire si le montant est supérieur ou égal à 100 € TTC par mois ou si le client en fait la demande.

Contenu du devis

Tout devis doit inclure certaines mentions obligatoires, telles que la date et la durée de l’offre, les coordonnées et raisons sociales des parties, le numéro individuel d’identification à la TVA, ainsi que le décompte détaillé des prestations en quantités et en prix, ou encore le montant global HT et TTC complété du taux de TVA applicable. Dans les devis « travaux », la mention manuscrite « devis reçu avant l’exécution des travaux » doit être ajoutée.

Coût du devis

La réalisation d’un devis peut être payante lorsqu’elle entraîne pour le professionnel une analyse poussée ou un déplacement important. Pour certaines prestations – optique médicale, location de véhicule ou service funéraire – la fourniture de devis est toujours gratuite.

Engagement

Une fois le devis daté et signé par le client et la mention manuscrite « bon pour accord » apposée, les parties sont engagées dans les termes prévus. Une exception sera faite dans le cas où un devis a été signé suite à un démarchage à domicile : le client dispose alors d’un délai de rétractation de 14 jours.

Obligation de signature de devis : accroître le taux de conversion grâce à la signature électronique

L’obligation de signature de devis par le client allonge le temps de la concrétisation de l’offre et retarde le démarrage des travaux. Comment le professionnel peut-il alors optimiser l’expérience client tout en s’évitant de nombreuses démarches, comme l’impression du devis, son expédition, ou encore l’attente du document retourné signé ? Offrir à ses clients la possibilité de signer électroniquement des devis remplit non seulement cet objectif, . Entre deux devis similaires, un client préfèrera opter pour une acceptation immédiate par voie de signature électronique, ne l’obligeant pas à réaliser les fastidieuses démarches d’une procédure « papier ». Il s’agit donc pour tout professionnel d’un avantage concurrentiel de taille qui rend le processus commercial aussi rapide que fluide pour chacune des parties et permet d’augmenter son chiffre d’affaires.

Quelle est la valeur juridique d’une signature numérique ? 

La signature électronique est une preuve valable devant toute juridiction, française ou européenne, au même titre que la signature manuscrite. Ces deux types de signature possèdent donc une valeur juridique équivalente, à condition d’être en mesure d’identifier formellement le signataire du document numérique et d’en garantir l’intégrité : ses données doivent être exemptes de toute altération ou modification[1]. Il faut pour cela faire appel aux services d’un prestataire de services de confiance numérique agréé par l’Agence nationale de la sécurité des systèmes d’information (Anssi), tel que Certigna.

Obligation de signature de devis : notre solution de signature électronique Certigna SIGN

Certigna vous propose de faire signer électroniquement vos devis grâce à la plateforme Certigna SIGN, en utilisant une signature de type simple (renforcée via email ou OTP SMS) ou avancé (avec certificat électronique), et paramétrable en mono ou multisignataires. Vous aurez ainsi accès à un portail générique ergonomique en mode WYSIWYS (What You See Is What You Sign) et disponible en marque blanche. La plateforme Certigna SIGN offre de plus des certificats, scellements et horodatages conformes eIDAS et RGS**. Il s’agit d’une solution ouverte et évolutive (API, Hub d’Identité Numérique).

[1] Cf. article 1367 du Code civil.

Depuis le 15 avril 2009, particuliers et professionnels de l’automobile agréés au SIV (Système d’Immatriculation des Véhicules), peuvent effectuer des demandes d’immatriculation sans avoir à effectuer de multiples formalités auprès de la préfecture. Grâce au portail SIV de l’Agence Nationale des Titres Sécurisés (ANTS), ces démarches administratives sont facilitées : immatriculer un véhicule se fait désormais en ligne et en quelques clics. Vous pourrez solliciter l’aide de l’Agence Nationale des Titres Sécurisés (ANTS) qui est là pour vous accompagner. En attendant, vous trouverez ici quelques points clés à garder à l’esprit lors de votre authentification grâce à un certificat numérique auprès du SIV.

 

Quel est le rôle du certificat numérique ?

Qu’est-ce qu’un certificat numérique ? À quoi sert-il ?

Les certificats électroniques sont des pièces d’identité numériques contenant l’ensemble de vos informations professionnelles : nom, prénom, email, nom de société, etc. Leur usage permet votre authentification sécurisée sur des plateformes ou des sites Internet sur lesquels vous échangez des données sensibles. La délivrance de certificats numériques est dévolue aux Prestataires de service de certification électronique (PSCE), organismes agréés par le ministère des Finances et référencés par l’Agence nationale de la sécurité des systèmes d’information. Pour obtenir un certificat, il vous faudra donc vous adresser à une autorité de certification comme Certigna. Dans le cadre de la connexion à la plateforme SIV, nous proposons un certificat électronique qualifié RGS**, respectant le référentiel général de sécurité (RGS) et le règlement eIDAS. Conformément à la réglementation régissant les demandes d’immatriculation, le certificat Certigna ID RGS** / eIDAS est stocké sur une carte à puce.

Un certificat numérique est-il indispensable ?

Pour accéder, par le biais d’un formulaire web, aux services en ligne du portail SIV, l’utilisation d’un certificat numérique est obligatoire. Le SIV authentifie ainsi toutes vos actions, ce qui limite le risque de fraude en évitant que des informations soient interceptées par des tiers. Unique condition à respecter pour se connecter au SIV : disposer d’un certificat électronique valide, à jour, et déclaré.

Quatre étapes sont néanmoins nécessaires pour avoir accès aux formalités en ligne du SIV pro, application réservée aux professionnels de l’automobile. Afin que votre client réceptionne sa carte grise, vous devrez donc :

  1. Acquérir un certificat ;
  2. Installer le certificat sur votre ordinateur ;
  3. Déclarer le certificat dans l’Application de Pré-Demande (APD) ;
  4. Vous connecter au SIV grâce au certificat.

 

La démarche à suivre pour se connecter au SIV

Étape 1 : acquérir un certificat

Les mentions légales relatives à la connexion au Service d’Immatriculation des Véhicules mentionnent l’acquisition d’un certificat numérique auprès d’un organisme agréé. Attention, si le service de certification électronique auquel vous avez fait appel ne constitue pas une autorité de certification au sens de la réglementation en vigueur, il vous sera impossible de vous connecter au SIV.

Étape 2 : installer le certificat sur votre ordinateur

Pour installer votre certificat électronique, utilisez la carte à puce ou la clé USB qui vous a été remise par votre autorité de certification et suivez-en scrupuleusement le mode d’emploi.

Etape 3 : Déclarer le certificat dans l’Application de Pré-Demande (APD) 

 #1 exporter la clé publique du certificat

Une fois le certificat mis en place, vous serez confronté à une double exigence : exporter la clé publique du certificat puis la charger dans l’Application de Pré-Demande (APD).

L’export de la clé publique consiste à enregistrer un fichier de votre clé au format .cer sur un répertoire de votre ordinateur. Pour cela, sélectionnez le certificat souhaité par le biais de la fenêtre d’options Internet de votre ordinateur et cliquez sur « Exporter ». Dans l’assistant, sélectionnez ensuite « Non, ne pas exporter la clé privée » puis « X.509 encodé en base 64 ». Sauvegardez enfin le certificat dans un fichier au format .cer puis terminez la procédure d’export : ce fichier est la clé publique de votre certificat. Il ne vous reste plus qu’à vérifier la validité de votre certificat numérique en double cliquant dessus afin d’examiner les informations contenues (votre nom, celui de l’autorité de certification, ainsi que la durée du certificat).

Pour exporter votre clé publique de certificat :
• Ouvrez votre navigateur internet – Ex avec Firefox
• Cliquez sur « Paramètres » et sélectionnez «vie privée et sécurité »
• Choisissez « Certificats »
• Sélectionnez le certificat à exporter
• Cliquez sur le bouton “Sauvegarder»
• Enregistrez le fichier selon l’exemple suivant afin de l’identifier facilement SIV_nom_du_certificat_date_d’expiration_du_certificat.cer

#2 charger la clé publique du certificat dans l’APD

Vous pouvez désormais charger la clé publique du certificat dans l’APD en communiquant les références de votre certificat au SIV. Renseignez vos informations personnelles (votre entité, nom, prénom, adresse), sélectionnez a minima « Formulaire web », et précisez un nombre de certificats compris entre 1 et 10. À l’étape de chargement des certificats, parcourez vos fichiers afin de choisir la clé publique créée ultérieurement. Ouvrez le fichier .cer puis validez et terminez cette pré-demande. Dès que vous aurez réglé les formalités administratives avec votre préfecture, et que celle-ci aura activé votre compte, vous pourrez vous connecter au Système d’Immatriculation des Véhicules.

Étape 4 : se connecter au SIV grâce au certificat numérique

Vous devez maintenant vous connecter au SIV pour choisir votre certificat numérique et entrer le code PIN correspondant. La fenêtre « SIV » apparaît et vous pouvez alors immatriculer des véhicules ou consulter votre compte.

Étape 5 : changer de certificat numérique quand l’ancien arrive à expiration

Il est également impératif de charger un nouveau certificat avant que l’ancien n’arrive à expiration. Répétez les étapesz 1,2 et 3#1 puis, une fois connecté au SIV, modifiez les certificats numériques et ajoutez le nouveau certificat.

Connexion au SIV : questions fréquentes  

Si vous ne parvenez pas à vous connecter au SIV, peut-être rencontrez-vous un problème lié à un conflit de certificats numériques : en effet, une fois la date de péremption d’un certificat dépassée, et seulement à ce moment, vous devez supprimer ce certificat de votre ordinateur et du SIV. Nous vous recommandons en outre d’effacer l’état SSL de la mémoire de votre navigateurVos problèmes de connexion au SIV pourraient également être dus à un défaut d’activation de votre compte d’habilitation par la préfecture ou à un certificat périmé. Dans tous les cas, vous disposez du formulaire de contact de l’ANTS pour poser vos questions et obtenir de l’aide sur ces sujets.

[1] « Certificat numérique », Agence nationale des titres sécurisés, 12/07/2011. URL : https://habilitation-siv.interieur.gouv.fr/apd-map-ppl/images/Quel%20choix%20pour%20le%20certificat%20APD%20-%20061108.pdf

La fraude sur les bulletins de paie est plus courante qu’on ne le pense : dépôt d’un dossier pour obtenir un logement, demande de prêt, négociation de salaire, les situations à risque ne manquent pas. Dès lors, comment lutter contre les falsifications de fiches de paie électroniques ? Une partie de la réponse pourrait bien résider dans l’émergence des codes 2D, notamment utilisés par les pays de l’Union européenne pour vérifier les passes sanitaires. Un moyen efficace de lutter contre la falsification de documents électroniques, mais pas seulement. Retour sur le développement des fiches de paie sous forme électronique et la protection apportée par les codes 2D.

 

Le bulletin de paie électronique

Le bulletin de paie électronique (BPE) arrive en France le 13 mai 2009 avec la loi de simplification et de clarification du droit et d’allègement des procédures[1]. Les employeurs sont alors autorisés à émettre des bulletins de paie au format électronique, à condition d’avoir recueilli l’accord des salariés.

Quelques années plus tard, le 1er janvier 2017, la « loi Travail »[2] (ou « loi El Khomri ») va plus loin. Pour accélérer la dématérialisation, elle inverse la norme et permet à l’employeur d’envoyer, par défaut, une version électronique du bulletin de paie. L’accord des salariés n’est plus un préalable à sa mise en place, bien qu’ils puissent toujours s’y opposer par la suite.

 

Les avantages du bulletin de paie électronique

Des économies tangibles et immédiates

D’après les « Fiches praTIC à usage des dirigeants d’entreprises », fournies par le ministère de l’Économie,[3] l’impression, la mise sous pli et la distribution d’un bulletin au format papier représente un coût moyen de 1,5 à 3 € par bulletin. Or, la dématérialisation représenterait selon cette même source une économie immédiate de 33 à 67 %, pour un coût final inférieur à 0,5 €. Quelle que soit la taille de votre structure, il est fort probable que vous réaliserez de sérieuses économies, et ce même si quelques salariés venaient à refuser le BPE.

Productivité améliorée et gain de temps

En plus de leur coût important, l’envoi de bulletins de paie papier implique des tâches chronophages pour votre personnel RH. En passant au bulletin de paie électronique, vous permettez à vos ressources humaines de gagner un temps précieux, à consacrer à des tâches à plus forte valeur ajoutée. Non seulement vous gagnez en productivité, mais vous renforcez par la même occasion la motivation de vos équipes. 

Stockage, intégrité et traçabilité pour plus de sécurité

Le papier est par essence sujet à toutes sortes de dommages : consultation ou vol par des tiers malveillants, destruction par accident ou lors d’un incendie, voire simple perte. Avec des bulletins de paie dématérialisés, archivés dans un coffre-fort électronique, vos documents sont protégés. Par ailleurs, depuis 2017, les fiches de paie numériques sont accessibles sur l’espace prévu par l’entreprise, mais aussi sur le compte personnel d’activité (CPA) du salarié. Vous savez exactement quand vos documents sont envoyés et vos collaborateurs peuvent les retrouver facilement depuis ces deux espaces sécurisés. 

Bon pour l’image de marque

D’après un sondage Opinion Way pour Althéa[4], seuls 20 % des salariés reçoivent aujourd’hui un bulletin de paie électronique, alors même que plus d’un salarié sur deux le souhaiterait (58 %). Passer au BPE serait alors un moyen de démontrer que vous proposez des outils en phase avec les usages actuels. C’est un moyen de renvoyer une image plus innovante et écoresponsable, deux atouts-clés pour séduire de nouveaux collaborateurs et fidéliser les forces en présence. 

Un moyen simple de réduire l’empreinte écologique

La dématérialisation des bulletins de paie représente une baisse importante du nombre d’impressions. Une démarche pertinente à l’heure où les entreprises cherchent à limiter leur impact environnemental. Si vous souhaitez améliorer votre empreinte écologique, vous avez dès lors un moyen simple et efficace d’y parvenir ! Notez que cette bonne action ne se fait pas au détriment de la satisfaction des salariés, puisque 83 % de ceux déjà passés au BPE déclarent souhaiter sa généralisation. 

 

Le grand retour du QR code sécurisé 2D doc

Sous le feu des projecteurs lors de la pandémie

Depuis le 1er juillet 2021 et l’entrée en vigueur du passe sanitaire, le QR code s’est installé dans la vie de nombreux Français et Européens. Ce code permet de vérifier, en le scannant, que le citoyen possède un test PCR négatif récent, un certificat de vaccination ou de guérison. Ce protocole est aujourd’hui obligatoire pour voyager dans les pays de l’Union européenne, mais aussi en Suisse, au Liechtenstein, en Islande, en Norvège, à Monaco et en Andorre.

S’il est le plus connu du grand public, le QR code n’est que l’un des nombreux types de « codes 2D », aux côtés d’autres technologies telles que datamatrix (dont le fameux « 2D-Doc »), flashcode, etc. L’avantage de ces codes est qu’ils peuvent contenir bien plus d’informations qu’un simple code-barres. Par exemple, le QR code du pass sanitaire contient :

Un moyen de lutter contre la fraude documentaire

À côté des QR codes que vous croisez au quotidien, qui sont en général de simples liens vers des pages web, d’autres codes 2D, comme le 2D-DOC, sont particulièrement sécurisés. À l’aide d’une application spécifique, vous pouvez les scanner et accéder aux informations-clés qu’il contient. Cela permet d’en identifier l’émetteur et le type de document concerné, mais aussi d’assurer l’intégrité et l’authenticité des données contenues.

Résultat : vos documents sont sécurisés et deviennent infalsifiables. Dans le cas d’un bulletin de paie, un simple « scan » du code avec une application spécifique permet de vérifier que les informations n’ont pas été modifiées, et de repérer une éventuelle tentative de fraude.

Le cachet électronique visible et ses nombreux cas d’usage

Ce code, parfois appelé « cachet électronique visible » (CEV), permet d’utiliser le numérique pour vérifier des documents, qu’ils soient en version papier ou numérique. S’il n’est pas nécessaire de l’utiliser pour tous nos documents, les plus sensibles peuvent alors être authentifiés, comme les diplômes, les permis, les factures ou encore les différents justificatifs de domicile. Avec le CEV, vous pouvez enfin vous adapter à tous les usages et vérifier vos documents imprimés aussi bien que les numériques.

La solution Certigna pour vos bulletins de paie électroniques

Vous souhaitez dématérialiser vos fiches de paie ? En tant qu’autorité de certification, Certigna propose plusieurs solutions pour sceller vos documents. , est idéal pour les besoins ponctuels des startups et PME. Pour les grandes entreprises, Certigna propose également sur demande un service de signature par API permettant d’automatiser les traitements.

Directement apposé sur le bulletin de paie, le cachet électronique visible garantit l’origine et l’intégrité des données sensibles du document, qu’il soit électronique ou papier. Les données peuvent être vérifiées par un tiers en quelques secondes à l’aide d’une application mobile.

 

[1] « LOI n° 2009-526 du 12 mai 2009 de simplification et de clarification du droit et d’allègement des procédures », Légifrance. URL : https://www.legifrance.gouv.fr/loda/id/JORFTEXT000020604162/

[2] « LOI n° 2016-1088 du 8 août 2016 relative au travail, à la modernisation du dialogue social et à la sécurisation des parcours professionnels », Légifrance. URL : https://www.legifrance.gouv.fr/loda/id/JORFTEXT000032983213/

[3] « Fiches praTIC à usage des dirigeants d’entreprises », ministère de l’Économie,2011. URL : https://www.entreprises.gouv.fr/files/files/directions_services/numerique/guides/fiches-praTIC/fiches-pratic.pdf

[4] https://observatoiredematerialisationrh.fr/

Un support disponible pour
répondre à toutes vos questions

Consulter le support
Recevez les actualités de Certigna par email
Inscrivez-vous à la newsletter
v1.9.3-01