Plus de 25 ans après sa création au Japon, le QR Code connaît un retour en grâce favorisé par les certificats de tests et de vaccination contre le Covid-19. Le pass sanitaire étant pour l’heure nécessaire afin de profiter de nombreux services, présenter (ou scanner) un QR Code est désormais devenu une habitude. Avant leur homogénéisation au niveau européen, les certificats de tests et de vaccination français ne présentaient pas un QR Code, mais un 2D-Doc. Ce code-barres bidimensionnel a été créé en 2013 par l’Agence nationale des titres sécurisés (ANTS)[1] pour fiabiliser l’échange de données entre l’usager et l’administration.

« Le 2D-Doc comporte une signature infalsifiable des données. Elle permet non seulement de vérifier l’intégrité de ces dernières, mais également d’identifier l’émetteur et signataire du document, rappelle Pascal Merlin, Business Unit Manager chez Certigna. À l’inverse, si la signature ne peut être vérifiée (données falsifiées, émetteur non référencé auprès de l’ANTS, date de signature postérieure à la date de fin de validité du certificat, etc.) l’application de lecture affiche un message d’erreur et n’affiche pas les données présentes dans le code. » Loin de leurs débuts dans le domaine industriel, les codes 2D connaissent plusieurs utilisations grand public, à l’image des cinq cas d’usage décryptés ci-dessous.

1. Les justificatifs de domicile

Pour lutter contre les fraudes et l’usurpation d’identité, il est essentiel de sécuriser les justificatifs de domicile (justificatifs de contrats de fournisseurs d’énergie, avis de taxe d’habitation) exigés lors des démarches administratives. La sécurisation de ces justificatifs est d’ailleurs à l’origine de la création du dispositif 2D-Doc. En 2008, d’après l’ANTS, près de 50 % des dossiers d’usurpation d’identité traités par le ministère de l’Intérieur contenaient une fausse facture de fournisseur d’énergie ou de téléphone[2].

La solution 2D-Doc permet d’authentifier un document sécurisé en détectant toute modification de ses informations. Cet enjeu de sécurisation est une priorité des pouvoirs publics. La généralisation de la facturation électronique entre 2024 et 2026 visera notamment à « améliorer la détection de la fraude, au bénéfice des opérateurs économiques de bonne foi », selon le ministère de l’Économie et des Finances[3].

2. Les documents officiels, comme la nouvelle carte d’identité

Lancée cet été sur tout le territoire français, la nouvelle carte nationale d’identité est dotée, à son verso, d’un cachet électronique visible sous forme de 2D-Doc. Il contient les informations suivantes : nom et prénom, sexe, nationalité, lieu de naissance, type de document, numéro du titre et date de délivrance.

Ces informations sont scellées par une signature électronique de l’État français, qui garantit l’identification de l’organisme émetteur et l’intégrité des données, évitant le risque de falsification. « Cette mise en œuvre permettra au grand public de découvrir la différence entre un simple QR Code non signé généré par tout un chacun en 10 secondes et un 2D-Doc infalsifiable à ce jour » prédisait l’ANTS dans son rapport d’activité 2020. D’autres documents officiels reposent également sur l’usage du 2D-Doc, parmi lesquels la Carte Mobilité Inclusion, les vignettes Crit’Air, les courriers de retrait de points du permis du conduire, le macaron pour chauffeur VTC, les certificats de décès, des actes d’huissier, etc…

3. Les ressources humaines, via les fiches de paie

Certains employeurs, à l’image du ministère de l’Éducation Nationale, ont d’ores et déjà instauré un 2D-Doc sur les bulletins de salaire de leur personnel. Sur une fiche de paye, ce 2D-Doc encode les données essentielles (prénom, nom, salaire brut et net, etc.). Parmi les débouchés possibles d’une telle sécurisation, Pascal Merlin évoque « un moyen utile pour limiter les fraudes dans les dossiers de location immobilière ».

4. Le secteur bancaire

Le relevé d’identité bancaire (RIB) et le relevé d’identité SEPAmail font depuis longtemps partie des documents permettant l’intégration d’un 2D-Doc. La communauté bancaire n’a toutefois pas largement adopté cette solution, alors que certaines escroqueries restent basées sur l’usage de faux RIB. Une adoption généralisée permettrait certainement de les limiter.   

5. Traçabilité des produits

Face à la vigilance croissante des consommateurs sur la qualité des produits, des entreprises optent déjà pour la transparence via le 2D-Doc, permettant d’accéder à la liste complète des ingrédients, leur provenance, les contrôles qualité effectués, etc. Tandis qu’un QR Code est souvent présenté sur l’emballage du produit, au risque de perdre les informations une fois l’emballage retiré, le 2D-doc peut directement être appliqué au produit grâce à sa dimension réduite. Compte tenu de la possibilité de reproduire un 2D-Doc, une traçabilité fiable nécessiterait toutefois de combiner le code avec une technologie moins imitable, en intégrant par exemple un hologramme.

En huit ans d’existence, le dispositif 2D-doc s’est progressivement imposé en tant que solution de la lutte anti-fraude. Initialement conçue pour sécuriser des justificatifs et simplifier les démarches administratives, cette innovation dépasse désormais son cadre régalien et laisse entrevoir de prometteurs usages dans le domaine commercial privé.

Pour en savoir plus sur le 2D-Doc, rendez-vous sur notre site : www.certigna.com/mes-documents-imprimes/

 

[1] 2D-Doc, Agence nationale des titres sécurisés, 01/10/2021. URL : https://ants.gouv.fr/Les-solutions/2D-Doc.

[2] « Spécifications techniques des Codes à Barres 2D-Doc », Agence nationale des titres sécurisés, 02/08/2021.URL : https://ants.gouv.fr/Les-solutions/2D-Doc

[3] « Généralisation de la facturation électronique entre assujettis et transmission d’informations à l’administration fiscale : l’ordonnance a été publiée », Communiqué de presse, ministère de l’Économie et des Finances, 16/09/2021.

URL : https://minefi.hosting.augure.com/Augure_Minefi/default.ashx?WCI=EmailViewer&id=9d7c86d2-3c44-4222-b7c2-0595a0d53985.

Conformément à la décision du CA / Browser Forum entérinée par le vote SC45, Certigna modifiera à compter du 15 Novembre 2021, les conditions de méthodes validation de contrôle de domaine (DCV) pour la gamme des produits SSL Certigna.

Qu’est-ce qu’une validation de contrôle de domaine ?

Afin que Certigna puisse émettre votre certificat, vous devez justifier de votre possession du ou des noms de domaines associés à votre demande de certificat. Cette vérification complémentaire a pour but d’éviter l’émission frauduleuse de demande de certificat.

Le DCV, pour Domain Control Validation (ou validation de la possession d’un nom de domaine) est une validation complémentaire dans la vérification d’un dossier. Celui-ci permet de vérifier que le demandeur d’un certificat possède effectivement les droits de gestion du nom de domaine, ou alors que le gestionnaire du domaine autorise le demandeur à acheter un certificat pour le domaine qu’il gère.

Lors de la personnalisation de vos certificats Certigna SSL et après soumission de votre CSR, nous vous proposions initialement 3 méthodes de contrôle DCV 

– le DCV email
– le DCV DNS
– Et le DCV HTTP / HTTPS.

C’est cette dernière méthode de validation de contrôle de domaine qui est impacté.

Quels impacts ?

Le récent vote du CA / Browser forum – décision SC45  – impacte toutes les demandes de certificats SSL / TLS et impose :

 Pour plus d’informations sur les méthodes de validation DCV

Mettre en place une signature électronique, c’est garantir l’identité du signataire d’un document numérique ainsi que l’intégrité du document signé. Au même titre que la signature manuscrite, la signature électronique est une preuve valable devant tout tribunal, français ou européen (Article 25.1 du Règlement (UE) n° 910/2014 (« eIDAS »)). Lorsqu’elle possède le plus haut degré de sécurité et qu’elle est validée par une Autorité de Certification comme Certigna, la signature digitale a de plus la même valeur juridique que la signature manuscrite, c’est-à-dire la même valeur probante en cas de litige.

Les avantages de la signature électronique

Outre sa valeur légale, l’e-signature possède bien sûr de nombreux avantages business : réduction des coûts, hausse du taux de conversion, ou encore optimisation de l’expérience utilisateur. Mettre en place une signature électronique apporte également à votre entreprise ou service une amélioration notable du workflow de signatures, avec à la clé l’accélération des délais, la fluidification des échanges, et une fiabilité accrue de l’ensemble du processus de contractualisation.

Créer une signature électronique représente donc pour une entreprise un enjeu majeur de sa transformation digitale, d’autant que tous types de documents peuvent être signés numériquement : contrat de travail, bail, devis, compromis de vente immobilier, passation de marchés publics, etc.

Avant de mettre en place une signature électronique, chaque entreprise doit mener une réflexion poussée sur ses besoins, la fréquence de son usage, et le niveau de sécurité attendu. Les réponses précises à ces interrogations permettront ainsi d’opter pour le type de signature électronique le plus adapté. A chaque usage, sa signature électronique. 

Pourquoi mettre en place une signature électronique ?

Selon la loi française, créer une signature numérique doit permettre à une entreprise de répondre a minima à deux objectifs essentiels (article 1366 du Code Civil) : être en mesure d’identifier formellement le signataire d’un document numérique et garantir l’intégrité de ce document, dont les données doivent être exemptes de toute altération ou modification. 

En France, comme dans le reste des États membres de l’Union européenne, le cadre juridique de la signature électronique est défini par le Règlement eIDAS (electronic Identification, Authentification and trust Services) du 23 juillet 2014. La réglementation européenne distingue trois types de signature électronique, auxquels correspondent trois niveaux de sécurité quant à la validation de l’identité du signataire :

En complément du règlement eIDAS, les Autorités de Certification Française comme CERTIGNA, respectent également le référentiel général de sécurité (RGS) afin de délivrer des certificats de signature conformes à l’un des trois niveaux de qualité suivants : élémentaire (RGS*), standard (RGS**) ou renforcé (RGS***). Cette conformité permet la reconnaissance et l’utilisation des certificats au niveau des services dématérialisés des autorités administratives françaises. 

Les étapes de la mise en place d’une signature électronique en entreprise

L’entreprise qui souhaite mettre en place une signature électronique doit analyser ses usages au regard du niveau de sécurité nécessaire en fonction des contraintes réglementaires ou des risques encourus, juridiques et financiers. De même, il vous appartient d’établir vos priorités : pour vous, la sécurité prime-t-elle sur l’expérience utilisateur ? Quelle solution envisager pour rester cohérent avec l’image et les valeurs véhiculées par mon l’entreprise ?

Pour faciliter la mise en place de votre signature électronique, nous vous proposons de préparer votre projet grâce aux quatre étapes suivantes. Elles vous aideront à définir précisément vos besoins.

 

A compter du 17 Août 2020, Certigna ne pourra plus délivrer de certificat SSL (client et serveur) ayant une durée de validité supérieure à un an.

En effet, lors d’une réunion du CA/B Forum (consortium regroupant notamment les autorités de certification telle que Certigna, les éditeurs de logiciels de navigation Internet et de systèmes d’exploitation)  qui s’est déroulée en Février 2020, Apple a annoncé que son navigateur Safari n’acceptera plus les certificats émis après le 1er Septembre 2020 et ayant une durée de validité supérieure à 1 an.

Autrement dit, Les certificats émis à partir du 1er Septembre 2020 et dont la période de validité est supérieure à 398 jours (1 an, et 1 mois couvrant un temps de renouvellement) ne seront pas acceptés par les produits Apple. 

Plusieurs fois proposée au vote par les éditeurs de navigateurs, cette directive avait été rejetée plusieurs fois par le CA/B Forum au cours des dernières années. Néanmoins Apple a pris une décision unilatérale pour son produit qui a été suivie par l’ensemble des éditeurs de logiciels de navigation Internet (Microsoft, Apple, Google, Mozilla).

Cette décision parait somme toute logique puisque les normes évoluent continuellement et la durée de vie des certificats a diminué de façon progressive ces dernières années afin d’en renforcer leur sécurité.

Pourquoi limiter la durée de validité d’un certificat SSL à 1 an ?

Réduire la durée de validité d’un certificat permet de le rendre plus sûr. En effet, exiger un renouvellement annuel d’un certificat SSL permet aux utilisateurs de certificats de profiter plus rapidement des mises à jour de sécurité liées à ces certificats.

Une durée plus courte de la clé privée du certificat SSL / TLS permet notamment de limiter les fraudes liées à compromission potentielle du certificat.

D’un point de vue sécurité, tous les professionnels se rejoignent sur le fait qu’une réduction de la durée de vie des certificats est une bonne chose.

Le difficulté principale se situe plus d’un point de vu opérationnel. Cette limitation de durée impliquant plus d’interventions sur les certificats, donc une plus grande complexité dans le maintien d’un inventaire à jour.

Quels impacts pour mes certificats SSL existants en cours de validité ?

Rassurez-vous, les principaux navigateurs du marché rejetteront uniquement les certificats valides plus de 398 jours et émis après septembre 2020. En clair : les certificats valides 2 ans émis avant le 1er septembre 2020 seront acceptés par les navigateurs web.

Vers une automatisation du cycle de vie des certificats numériques ?

Ce qui semble se dessiner parmi les acteurs du CA/B Forum tel que Certigna  et le fait de permettre une durée d’authentification identique à celle que l’on connait aujourd’hui (deux ans) tout en forçant les certificats à être remplacés plusieurs fois durant cette même période.

Ceci limiterait ainsi le besoin de passer par une procédure de réauthentification potentiellement lourde à chaque remplacement et cela permettrait notamment d’anticiper d’éventuelles nouvelles limitation de la durée de vie maximale des certificats.

En synthèse ce qu’il faut retenir

  • Les certificats SSL/TLS d’une durée de validité supérieure à 1 an et émis avant le 1er septembre 2020 ne sont pas affectés par cette modification. Ils resteront valides pendant toute leur période de validité et n’auront pas besoin d’être modifiés ou remplacés.
  • Tous les certificats émis le 1er septembre 2020 ou après devront être renouvelés chaque année.
  • Certigna vous offre la possibilité de commander avant le 17 Août 2020 un certificat Certigna SSL (client ou serveur) pour une durée de 2 ans.  

A Noter : la transmission des pièces justificatives permettant l’émission du certificat doit nous parvenir avant le 26 Août minuit. Rendez-vous vite sur notre site afin de passer commande

La sécurité informatique : un indispensable pour toute entreprise

Pour compromettre la sécurité informatique dans les entreprises, les pirates exploitent les moindres failles de sécurité décelables dans vos réseaux, et parfois même sans que vous vous en rendiez compte. 

Les risques consécutifs à un piratage informatique sont considérables : 

Si vous souhaitez accroître la sécurité informatique de votre entreprise, vous devez donc mettre en place un système d’alerte performant. C’est sans aucun doute un pas important vers la sécurisation de votre réseau. 

Toutes les entreprises sont concernées par la sécurité informatique

La protection de votre système informatique passe également par la sécurisation de vos connexions Internet et des programmes et applications utilisés dans votre structure. Que vous soyez une grande entreprise, un établissement public, ou une PME, vous n’êtes pas à l’abri d’une infection par un virus informatique ou autres malwares (programmes malveillants), qui peuvent notamment se frayer un chemin grâce à l’ouverture par vos collaborateurs d’emails corrompus. 

Les principaux facteurs qui pèsent sur la sécurité informatique de votre entreprise

70 % des problèmes de sécurité impliquent ainsi directement les employés (selon le salon FIC (Forum International de la Cybersécurité) de Lille en janvier 2018). Le vol de données et l’extorsion s’appuient sur toutes les failles de sécurité, y compris une trop grande confiance de vos collaborateurs, ou encore leur méconnaissance des mécanismes employés par les cyber-criminels. 

Vous disposez d’un parc informatique hétérogène, composé d’ordinateurs de bureau, de smartphones, ou de tablettes et PC portables : comment, dans ce cas, assurer une protection informatique cohérente et uniforme de votre entreprise ? 

À cela, s’ajoute la mobilité toujours plus grande des salariés, qui constitue également un facteur de risque considérable en matière de sécurité informatique dans les entreprises. 

Et c’est sans compter avec la politique de BYOD (« Bring Your Own Device ») qui complique encore davantage la tâche des entreprises quant à la protection de leur système informatique.

Face au nombre grandissant de cyberattaques et à l’ingéniosité des pirates, capables d’exploiter aussi bien les failles techniques qu’humaines, il est impératif de renforcer la sécurité informatique de votre entreprise. Pour cela, nous vous proposons de suivre ces dix étapes :

Étape 1 : établir une politique de sécurité informatique et une charte informatique

Si votre structure compte plusieurs centaines d’utilisateurs du système informatique, il vous faudra rédiger une politique de sécurité, document de référence décrivant les objectifs et mesures prises pour assurer la sécurité informatique de votre entreprise. On y trouvera, par exemple, la mention des applications nécessaires à la continuité de votre activité. 

Quel que soit le nombre d’utilisateurs de votre réseau, nous vous conseillons d’élaborer une charte informatique détaillant les règles d’utilisation de votre système d’information. Ce document, annexé au règlement intérieur de votre entreprise, vise à responsabiliser vos collaborateurs et à vous acquitter de vos obligations légales auprès des tiers.

Étape 2 : sensibiliser vos collaborateurs à la cyber-sécurité

Sensibiliser vos collaborateurs aux bonnes pratiques de la cyber-sécurité est primordial : la sécurisation informatique de votre entreprise ne se fera pas sans implication des salariés. En leur fournissant les bons réflexes à adopter en matière d’usage des données et les connaissances de base concernant les procédés employés par les cyber-criminels, vous réduirez considérablement le risque humain, maillon faible de la protection du système informatique.

Étape 3 : assurer la mise à jour des systèmes et des logiciels 

Afin de réduire au maximum les risques de failles de sécurité inhérents aux systèmes d’exploitation et logiciels, il est nécessaire que vous puissiez assurer leur mise à jour régulière, sur le lieu de travail ou dans les situations de mobilité de vos collaborateurs.


Étape 4 : sécuriser les données sensibles

Vous devez accorder une attention particulière à la protection des données sensibles détenues par votre entreprise. Elles ont en effet une valeur économique importante pour les cyber-criminels, qui utiliseront bien souvent des failles de sécurité connues pour s’en emparer, ou encore des mécanismes d’ingénierie sociale élaborés (fraude au faux président, par exemple). 

Une perte de données sensibles pourrait, de surcroît, valoir à votre entreprise de lourdes amendes administratives en cas de défaut de conformité au Règlement européen général sur la protection des données (RGPD).


Étape 5 : sécuriser les connexions Internet

Les accès Internet d’une entreprise constituent pour les hackers autant d’opportunités d’intrusion sur votre réseau. Et ceci est d’autant plus vrai dans un contexte multi-sites, et/ou de télétravail de vos collaborateurs : comment alors garantir la sécurité informatique de votre entreprise ? 

La mise en place d’un certificat SSL, fourni par une Autorité de Certification comme CERTIGNA, permet de passer du protocole HTTP au protocole sécurisé HTTPS, ce qui garantit l’authenticité de votre site Internet et la confidentialité des échanges. Découvrez nos certificats SSL.


Étape 6 : protéger les appareils mobiles et complexifier les mots de passe 

Le risque de vol ou perte des smartphones, tablettes et ordinateurs portables, rend l’entreprise vulnérable en créant une brèche dans votre protection informatique. Il est donc fortement conseillé d’augmenter la complexité de vos mots de passe (ex : Mmdpehsd10a!), et de renseigner vos collaborateurs sur les bonnes pratiques à adopter : ne pas divulguer ses mots de passe, ne pas les stocker dans un fichier ou lieu proche de son ordinateur etc. Enfin, vous devrez également être en mesure d’effacer le contenu de ces appareils à distance.

Étape 7 : sauvegarder régulièrement les données

Suite à un piratage informatique, il est probable que vous deviez restaurer tout ou partie de votre système. Il est donc préférable de veiller à ce que les données essentielles de votre entreprise soient sauvegardées régulièrement et mises en lieu sûr.


Étape 8 : contrôler l’accès aux appareils 

Pour renforcer la sécurité informatique de votre entreprise, l’installation de programmes ou d’applications devrait être strictement réservée au service informatique. Sur les appareils mobiles, opérer une séparation entre les usages professionnels et personnels est une bonne initiative : ceci évitera notamment que l’environnement de travail soit pollué par une recrudescence de malwares provenant du téléchargement de jeux.


Étape 9 : lutter contre les malwares

Anti-virus à jour, pare-feu efficace et système de détection d’intrusion perfectionné sont bien sûr plus qu’indispensables pour veiller à la sécurité informatique de votre entreprise.


Étape 10 : sécuriser le cloud

Comment optimiser la sécurité informatique dans les entreprises ayant recours au cloud ? Si c’est le cas de votre structure, vous devez en premier lieu sécuriser son accès. Il s’agit là d’une règle de conformité RGPD à laquelle vous ne pouvez déroger. En second lieu, nous vous recommandons de crypter vos données, et d’utiliser enfin une authentification multi-facteurs.

Votre entreprise est unique, tout comme l’est son système informatique. A ce titre, fiabiliser la sécurité informatique de votre entreprise peut se révéler complexe, d’autant que les cyber-menaces sont nombreuses, et les solutions proposées pour y remédier, diverses et variées.

Il est ainsi préférable de confier cette mission à un expert informatique, qui saura vous apporter une solution globale répondant aux besoins spécifiques de votre entreprise en matière de cyber-sécurité. Il pourra : 

Les acteurs du numérique s’allient pour une meilleure souveraineté numérique en France et en Europe.

Le 9 avril dernier, un collectif de 300 entrepreneurs, pionniers et décideurs du numérique français ont interpellé le gouvernement sur la priorité à donner à la souveraineté et à la confiance numérique, pour accompagner les efforts de transformation digitale et d’industrialisation 4.0.

L’économie numérique est un secteur économique qui se développe depuis 25 ans (oui l’ouverture du web aux usages commerciaux fêtera bientôt un quart de siècle). Le secteur pèse en France en 2020, près de 200 milliards d’euros. A côté de l’e-commerce, qui représente plus de la moitié des transactions, le marché des investissements numériques (logiciels, matériels et services) est de l’ordre de 70 milliards d’euros annuels.

Malheureusement aujourd’hui seuls 15% des investissements sont destinés aux acteurs français du numérique. Et ce sont les acteurs non-européens, à hauteur de 75%, qui ont la part du lion.

Même au sein de l’Etat, le marché Govtech (achats publics destinés au numérique) qui pèse 16 milliards d’euros, bénéficie prioritairement aux acteurs non-européens. Cela entrave la croissance de notre industrie numérique, qui ne pèse que 6% du PIB contre 10% en Grande Bretagne, et expose nos données sensibles à des puissances plus déterminées que l’Europe.

En 2020 cette situation ne se justifie plus. Il existe des solutions alternatives européennes et souvent françaises, à tous ces services américains : hébergeurs, navigateurs, serveurs de courriels, de moteurs de recherche, de solutions de collaboration, de systèmes de transferts de fichiers, de solutions de cybersécurité et même de systèmes d’exploitation…

Nous appelons donc à un sursaut stratégique salutaire ! Faisons de cette crise une opportunité de reconstruction : bâtissons notre souveraineté numérique et plaçons la France à l’avant-garde de l’Europe grâce à son industrie numérique. Particulièrement sur les sujets régaliens tels que la santé, l’administration, la sécurité, l’éducation.

Retrouvez le Mapping des acteurs français du Numérique

Mapping des acteurs français de la Souveraineté Numérique


#playfrance #playeurope #playdigital

Depuis le 1er octobre 2018 et via la réforme des marchés publics de 2016, les entreprises sont tenues de soumettre leur candidature aux appels d’offres publics par voie électronique. Cette obligation concerne les marchés publics qui répondent à un besoin dont la valeur est supérieure ou égale à 40 000 euros hors taxes. Auparavant de 25 000 euros HT, ce seuil de dématérialisation a été rehaussé le 1er janvier 2020, afin de faciliter l’accès des TPE et PME à la commande publique.

La dématérialisation des marchés publics supporte néanmoins quelques exceptions pour lesquelles la voie numérique n’est pas obligatoire : 

Constituer un dossier dématérialisé de réponse à appel d’offres est plus aisé pour les grandes entreprises, plus aptes à faire face à des contraintes administratives lourdes. Il est cependant impératif pour les TPE et PME de se familiariser avec les étapes et procédures de réponse aux appels d’offres électroniques. Détentrices de près d’un tiers du montant des marchés publics attribués en 2018, les PME ont un rôle considérable à jouer dans la course à l’obtention des commandes publiques.

Comment répondre à un appel d'offre dématérialisé ?


Quel que soit le profil de votre entreprise, et si vous vous demandez comment répondre à un appel d’offres dématérialisé, la lecture des cinq étapes suivantes vous permettra de répondre au mieux à cette question.

Étape 1 : s’inscrire sur la bonne plateforme d’acheteur

L’avis de publicité, ou l’AAC (Avis d’Appel à la Concurrence), est une annonce publiée par le pouvoir adjudicateur ou l’entité adjudicatrice (ou acheteur) pour informer les potentiels candidats (ou soumissionnaire) de la passation d’un ou de plusieurs marchés ou accords-cadres.

Les modalités de publication des avis et leurs mentions sont réglementées.

L’avis de publicité peut être publié dans les publications spécialisées dans les marchés publics :

– le bulletin officiel des annonces des marchés publics (BOAMP)

– les journaux habilités à recevoir des annonces légales (JAL)

– le journal officiel de l’Union européenne (JOUE).

Il peut aussi être publié sur les plateformes ou profils d’acheteurs publics, tels que PLACE, la plateforme des achats de l’État.

Vous pouvez vous inscrire sur les sites de ces publications afin de créer votre profil de recherche et de recevoir par email, les notifications des avis d’appel publics à la concurrence.

Vous pouvez aussi retrouver l’AAC directement sur le site du pouvoir adjudicateur. En effet, si les administrations de l’État disposent d’un profil acheteur unique (PLACE), ce n’est pas le cas des autres administrations (collectivités locales, établissements publics locaux, personnes morales de droit privé soumises à la commande publique, etc.). Les avis de marchés publics doivent donc mentionner le site internet de l’acheteur sur lequel les entreprises ont l’obligation de répondre.

Étape 2 : télécharger le dossier de consultation des entreprises (DCE)

Un avis de publicité a retenu votre attention, vous a mené directement sur le site du pouvoir adjudicateur, et vous souhaitez désormais savoir comment répondre à l’appel d’offres dématérialisé qui vous intéresse. Vous devez maintenant prendre connaissance des documents de la consultation, à télécharger gratuitement sur le site du pouvoir adjudicateur sur lequel vous vous trouvez.

Il n’est pas nécessaire, mais fortement conseillé de créer un compte pour télécharger le DCE. En effet, votre compte sera créé pour le jour du dépôt de votre réponse et vous recevrez par notification e-mail toutes les modifications du DCE, les questions posées par les autres soumissionnaires ainsi que les réponse du pouvoir adjudicateur.

Au sein du DCE, vous pourrez trouver les pièces suivantes (liste non exhaustive) :

Étape 3 : constituer le dossier de réponse

Cette étape va vous permettre de comprendre précisément comment répondre à un appel d’offres dématérialisé en détaillant les éléments de votre dossier de réponse, qui doit être constitué de deux parties.

On y trouve généralement :

– les formulaires DC1 (lettre de candidature) ;

– DC2 (déclaration du candidat individuel ou du membre du groupement) ;

– et DC4 (déclaration de sous-traitance).

Ces derniers sont néanmoins appelés à disparaître au profit du seul DUME (Document Unique de Marché Européen), document harmonisé pour toutes les plateformes d’acheteurs. Vous pourrez aussi être amenés à fournir des pièces annexes, comme vos bilans des trois dernières années, la liste de vos effectifs, ou celle de votre outillage, selon les exigences de l’acheteur.

Étape 4 : transmettre les pièces

Comment répondre à un appel d’offres dématérialisé sans commettre d’erreur ? Vous devez impérativement transmettre votre réponse avant l’heure limite fixée par l’acheteur. Si votre transmission prend fin après ce délai, votre offre sera considérée comme invalide, même si une partie des documents a été envoyée avec succès, et y compris si la procédure d’envoi a démarré avant l’heure limite.

Alors, comment répondre à un appel d’offres dématérialisé avec succès ? Nous vous conseillons de simuler le dépôt de vos documents de réponse sur l’espace test proposé par les profils d’acheteur. Cela vous permettra de remédier aux problèmes techniques éventuels, liés par exemple à votre connexion Internet ou à la configuration de votre poste de travail. Le processus de réponse à un appel d’offres dématérialisé inclut enfin de recevoir un courriel de confirmation envoyé par le profil d’acheteur, et qui validera que la transmission de votre dossier a abouti. Lors de votre inscription, choisissez donc une adresse e-mail valide !

Si, malgré vos précautions, vous jugez que votre réponse à un appel d’offres dématérialisé n’est pas satisfaisante ou est incomplète, vous pourrez déposer un nouveau dossier complet, en respectant l’heure limite. Seul le dernier dossier de réponse déposé sera examiné par l’acheteur.

Si répondre à un appel d’offres dématérialisé possède de nombreux avantages comparé à la procédure « papier », un peu d’expérience est toutefois nécessaire pour acquérir de bons réflexes et ne pas se tromper. Afin de faciliter votre réponse aux appels d’offres dématérialisés, il est donc préférable d’anticiper en acquérant le plus tôt possible votre certificat d’appel d’offres auprès d’une Autorité de Certification comme CERTIGNA d’autant plus que le pouvoir adjudicateur peut exiger que les documents de réponse et notamment l’acte d’engagement soit signé au moment du dépôt.

Étape 5 : signer électroniquement

Vous savez maintenant comment répondre à un appel d’offres dématérialisé mais il vous faut encore signer électroniquement les documents lors du dépôt si le pouvoir adjudicateur l’exige ou pour la signature du marché si vous avez été retenu. Pour cela, vous devez disposer d’un certificat de signature électronique fourni par une Autorité de Certification telle que CERTIGNA.

Le certificat électronique pour appel d’offres a en effet pour vocation de garantir l’identité du signataire ainsi que l’intégrité du document numérique signé. Depuis le 1er octobre 2018 et conformément au Règlement eIDAS (electronic Identification, Authentification and trust Services), candidater à un marché public requiert, a minima, une signature électronique avancée reposant sur un certificat qualifié.

Ce type de signature répond à des exigences accrues en matière d’identification du signataire. Avec l’offre Certigna ID RGS** eIDAS, votre signature de réponse à un marché public remplit non seulement les conditions fixées par le Règlement eIDAS, mais respecte également le niveau RGS** du référentiel général de sécurité (RGS). Dans le cadre d’une réponse électronique à un marché public, une signature comportant un niveau de sécurité RGS* ne suffit pas.

signature électrononique marché public

Pourquoi opter pour la dématérialisation comptable ?

Une forte incitation de l’État à la dématérialisation

Depuis le 1er janvier 2020, toutes les entreprises ont l’obligation de transmettre leurs factures sous format électronique à leurs clients 

Pour le secteur privé, pas d’obligation mais une forte incitation à la dématérialisation. Au niveau européen, la directive européenne 2001-115-CE, entrée en vigueur le 1er janvier 2004, instaure une équivalence entre la facture numérique et la facture papier. Et la directive 2010/45/EU oblige les administrations fiscales des États membres à reconnaître les factures électroniques, à condition que l’authenticité et l’intégrité du document soient garanties par une signature électronique incluant un système d’horodatage. 

En France, depuis 2015, il est devenu impossible de refuser les factures émises sous forme dématérialisée. D’ici à 2023-2025, la facture électronique devrait complètement remplacer la facture papier et l’envoi de PDF dans les échanges entre entreprise. De quoi inciter plus d’une entreprise à passer à la dématérialisation comptable.

Faire la distinction entre numérisation et dématérialisation juridique

Numériser vos documents ne suffira pas pour leur donner une valeur juridique. Pour cela, il vous faudra assurer :

Sécurisation des documents

De plus en plus de documents comptables doivent pouvoir justifier de l’intégrité de leur contenu et de leur authenticité. Grâce au recours à des solutions de signature électronique et d’horodatage, vos documents comptables numériques auront la même valeur juridique que des documents papier et seront parfaitement sécurisés.

La dématérialisation comptable permet en outre d’éviter les inévitables erreurs liées à la saisie manuelle des données. Les logiciels de reconnaissance optique de caractères (OCR) ou de lecture automatique de documents améliorent sensiblement la qualité d’identification et d’intégration des données.  

Une solution organisationnelle

La dématérialisation comptable est une solution à l’explosion des données financières et comptables des entreprises. Elle permet de fluidifier le traitement de ces données, et de manière plus générale le fonctionnement de l’entreprise. 

La dématérialisation comptable permet :

La dématérialisation comptable correspond en outre à une demande croissante, autant en interne qu’en externe de la part des fournisseurs et clients. 

Quels documents comptables dématérialiser ?

La dématérialisation comptable a pour avantages non seulement de réduire significativement les coûts mais également les délais de traitement. À ces atouts, s’ajoutent des bénéfices par type de documents comptables dématérialisés. 

Document Bénéfices
Transactions d’achats et de ventes (contrats, bons de commande, factures…) Sécurisation des données
Protection contre la perte de données
Évite les oublis et réduit le risque d’erreur
Centralisation
Exportation des données facilitée
Notes de frais Facilité d’accès et centralisation
Meilleure visibilité sur les dépenses 
Évite les oublis et réduit le risque d’erreur
Bulletins de paie Archivage sécurisé 
Accès à tout moment
Répondre aux attentes des salariés, qui pour plus de la moitié souhaitent de passer à la dématérialisation

Comment mettre en place votre dématérialisation comptable ?

  1. Sélection des documents devant être numérisés
    Tous les documents ne méritent pas d’être numérisés. Un travail de sélection est indispensable avant de lancer le processus de dématérialisation. Concentrez-vous sur les documents qui sont les plus consultés, qui sont les plus utiles à vos collaborateurs ou ceux qui ont besoin d’être partagés. 

  2. Processus de dématérialisation comptable
    La dématérialisation nécessite la numérisation des documents qui ne sont pas encore sos format numérique. Pour cela, différentes solutions techniques s’offrent à vous :
    – la numérisation via un scanner classique
    – la numérisation via un scanner complété d’un logiciel de lecture automatique de documents (LAD) qui permet d’identifier et de capturer de données sur des documents. Ces logiciels peuvent, par exemple, lire et transcrire des données manuscrites mais aussi identifier des cases à cocher. Ils facilitent l’extraction et l’intégration des données ainsi que l’indexation des documents.

  3. Sécurisez et certifiez vos documents dématérialisés
    Une solution de signature électronique mais aussi d’horodatage devront être intégrées à ce processus de dématérialisation comptable pour assurer la valeur juridique des documents. Véritable sceau électronique fournit par un tiers de confiance tel que CERTIGNA, l’horodatage permet d’attester de l’existence d’un document à une date et une heure précises. Il garantit aussi l’intégrité des données après cette date.
    Pour en savoir plus sur nos solutions de signature et d’horodatage qualifiées RGS et eIDAS, nos experts répondent à vos questions.

  4. Archiver les documents
    Une fois dématérialisés, vos documents sont stockés de manière sécurisée tout en restant accessibles aux personnes ayant besoin de les consulter et transmettre. Cet archivage peut s’accompagner de la mise en place d’une solution de workflow pour automatiser certaines tâches (comme les processus de validation ou de relance) et améliorer la gestion des flux de documents.

 

La crise sanitaire liée au Covid-19 a mis un brusque coup d’arrêt à de nombreuses activités mais a aussi obligé la grande majorité des entreprises à mettre en place une organisation reposant sur le télétravail. Une pratique en hausse en France depuis plusieurs années mais qui était loin d’être généralisée. Jusqu’à récemment, certaines entreprises pratiquaient peu, voire pas le télétravail. Elles ont dû, en l’espace de quelques jours, repenser leur organisation en tenant compte de contraintes variées dont celle d’un matériel informatique non adapté au travail à distance. Et revoir toutes leurs pratiques pour assurer leur sécurité informatique même en télétravail. 

Le relâchement de vigilance des entreprises en matière de cybersécurité n’a pas échappé aux pirates, hackers et petits ou gros escrocs informatiques. Depuis le début du confinement, ils ont redoublé d’ingéniosité… et d’activité. Selon Orange Cyberdéfense, le nombre de cyberattaques a augmenté de 20 à 25 % depuis l’arrivée de la pandémie en France. Et certains analystes craignent une nouvelle flambée d’attaques avec le déconfinement. 

Des solutions existent pour vous protéger contre ces cybermenaces et préserver la sécurité informatique aussi bien des employés que de l’entreprise. Découvrez nos conseils très concrets pour éviter les cyberattaques en entreprises et pour mettre en place les bonnes pratiques en matière de cybersécurité. 

 

Sécurité informatique et télétravail : quels sont les risques ?

Dans l’urgence du confinement et de la mise en place du télétravail, certaines entreprises ont privilégié le maintien de l’activité à distance à celui des règles habituelles de sécurité informatique. Ainsi, certaines d’entre elles ont autorisé leurs salariés à utiliser leur équipement informatique personnel – ordinateur, tablette et smartphone – dans le cadre de leur travail. Une solution qui a certes facilité le passage au télétravail mais qui a créé de nombreuses failles de sécurité sur des appareils souvent non protégés par des antivirus… ou qui n’étaient pas mis à jour régulièrement. 

Il a aussi fallu diffuser des mots de passe et donner aux salariés accès à des applications – mails, Intranet, logiciels – ou des serveurs à partir de leur matériel personnel. Accès qui sont souvent normalement contrôlés et sécurisés par les services informatiques de l’entreprise. 

Ajoutons à cela le recours massif à des solutions de vidéoconférences plus ou moins bien sécurisées… et vous obtenez un cocktail explosif en matière de cybersécurité. 

Ce flottement en matière de sécurité informatique en télétravail engendre des menaces de trois principaux types : 

télétravail et sécurité informatique

Salariés : votre sécurité informatique en télétravail en 8 conseils 

Pour se protéger contre ces cybermenaces et améliorer la sécurité informatique en télétravail, certaines précautions, simples, sont à suivre : 

  1. Même en télétravail, appliquez les conseils de sécurité informatique de votre entreprise : et en cas de doute ou de difficultés, n’hésitez pas à en parler au responsable informatique de votre entreprise.

  2. Bien séparer les usages. Si vous disposez d’un ordinateur, d’un smartphone ou d’une tablettes professionnels, évitez de les utiliser pour des usages personnels. Le conseil vaut aussi dans l’autre sens, à moins que votre entreprise vous ait spécifiquement demandé d’utiliser votre matériel personnel lors de cette période de travail à distance. Dans ce cas, assurez-vous que les dernières mises à jour sont bien installées et que vous respectez les règles de votre entreprise en matière de sécurité IT.

  3. Complexifiez vos mots de passe et changez-les régulièrement. Ils sont au cœur de votre sécurité informatique en télétravail. N’utilisez pas les mêmes mots de de passe à chaque fois. Et choisissez-les suffisamment longs et complexes.

  4. Soyez prudents en téléchargeant, en particulier des logiciels. C’est une des règles principales de la sécurité informatique en télétravail. Privilégiez les sites reconnus pour ces téléchargements comme ceux des éditeurs de logiciels (Adobe…), de Microsoft ou d’Apple ou encore les plateformes officielles de téléchargement d’applis (App Store d’Apple ou Google Play pour les appareils utilisant Android). En cas de doute, renseignez-vous auprès du responsable informatique de votre entreprise et demandez-lui de se charger du téléchargement pour vous.

  5. Ne faites pas l’impasse sur les mises à jour de sécurité de tous vos appareils. Ce conseil concerne bien sûr votre ordinateur mais aussi votre smartphone, votre tablette ainsi que tous les objets connectés que vous pourriez utiliser. Ces mises à jour sont indispensables pour protéger contre les principales cybermenaces et corriger les failles qui sont les portes d’entrée de ces attaques.

  6. Vérifiez que votre matériel est bien équipé d’un antivirus. Si votre ordinateur vous a été fourni par votre entreprise, il y a toutes les chances qu’il soit équipé d’une telle protection ; assurez-vous simplement que l’antivirus est bien régulièrement mis à jour. Si vous devez utiliser votre matériel professionnel, installez obligatoirement un anti-virus. Certains proposent même des versions gratuites tout à fait suffisantes pour vous assurer votre sécurité informatique en télétravail. Dans les deux cas, faites des scans réguliers de vos appareils pour repérer d’éventuels indésirables.

  7. Vérifiez que votre connexion Wifi est sécurisée. Changez le mot de passe utilisateur de votre routeur Wifi et activez le cryptage des données avec une clef de sécurité WPA2.

  8. Plus que jamais soyez prudents avec vos emails. Même si l’identité de l’expéditeur vous est connue, méfiez-vous des messages « anormaux » invitant à l’ouverture d’une pièce-jointe ou d’un fichier joint, à effectuer un virement ou à fournir des informations personnelles (telles que vos informations bancaires). Ne vous fiez pas aux logos qui sont utilisés dans ces mails, qui parfois imitent très bien des courriers tout à fait légitimes. Observez attentivement l’adresse d’expédition.

 

Employeurs : 7 conseils de sécurité informatique indispensables à votre entreprise

En tant qu’employeur, vous avez un rôle majeur à jouer dans la sécurité informatique en télétravail. Il vous revient d’établir, en collaboration avec votre responsable informatique, un ensemble de règles qui seront à respecter par tous les salariés – vous y compris !

Il vous revient aussi de mettre en place une politique d’information voire de formation aux bonnes pratiques en matière de cybersécurité. On ne le répétera jamais assez : le risque principal en matière de sécurité informatique, c’est l’humain. Vous aurez beau disposer d’un pare-feu et d’un anti-virus efficaces, ils seront inutiles devant une attaque informatique si vos employés n’ont pas été formés pour repérer une tentative de phishing ou s’ils ne respectent pas les règles élémentaires de sécurisation informatique. 

Avec la généralisation du télétravail, le nombre d’employés qui vont pouvoir accéder, voire télécharger sur leur matériel personnel, des données sensibles de l’entreprise va exploser. De quoi donner des sueurs froides à n’importe quel DSI. Il est donc indispensable de prévenir plutôt que guérir.

Voici en outre 8 conseils qui vont vous permettre d’assurer la sécurité informatique en télétravail de votre entreprise.

  1. Mettez en place un protocole clair et précis en matière de sécurité informatique en télétravail, qui devra être appliqué par tous et qui définit par exemple l’usage de matériel personnel dans le cadre professionnel. Communiquez sur le sujet et mettez en garde tous vos collaborateurs et employés sur le risque accru de cyberattaques. Soyez pédagogique sans être alarmiste. Responsabilisez vos équipes, rappelez les règles de base de la cybersécurité et donnez le contact de votre responsable informatique ou de la sécurité informatique. Il pourra répondre aux questions particulières, aider vos salariés à installer les logiciels nécessaires et les guider dans les mises à jour de leurs appareils. 

  2. Privilégiez, si cela est possible, le recours aux appareils de l’entreprise qui sont très souvent mieux protégés et plus régulièrement mis à jour que les ordinateurs ou smartphones personnels. Si une telle solution n’est pas possible, demandez à vos employés d’installer pare-feu et anti-virus sur leur ordinateur et de vérifier qu’ils ont bien mis en place les dernières mises à jour de sécurité. 

  3. Renforcez votre politique en matière de sauvegarde des données. Étant à distance, vos collaborateurs pourraient être moins attentifs à ces sauvegardes régulières. Pourtant elles s’avèrent indispensables pour se prémunir à la fois une défaillance technique, d’une erreur humaine ou bien d’une attaque informatique de type ransomware. Cette sauvegarde doit concerner toutes les données de l’entreprise mais aussi les différents supports – emails, cloud, dossiers de vos collaborateurs, serveurs…

  4. Ne faites pas l’impasse sur une solution antivirus professionnelle. Les entreprises sont une cible privilégiée contre ces cybermenaces et assurer la sécurité informatique en télétravail passe par l’utilisation d’une telle solution. Les antivirus professionnels détectent les principales menaces virales mais aussi, et de plus en plus, les tentatives de phishing. Certains d’entre eux intègrent désormais une protection contre certains ransomware.

  5. Mettre en place des certificats numériques qui vont permettre à vos collaborateurs de faciliter et de sécuriser leurs échanges et leurs tâches quotidiennes même en travail à distance.

    Véritable carte d’identité numérique, il permet de :
    – S’authentifier de façon sécurisée sur un site web en remplaçant le couple identifiant/mot de passe non fiable.
    – Signer des documents électroniques (devis, contrats, état des lieux, …) en utilisant votre certificat avec une application de signature.

    Un certificat numérique est un gage de confiance pour vos interlocuteurs et clients. Il leur permettra de s’assurer de votre identité ainsi que celle de vos collaborateurs et sécurisera vos échanges. C’est la solution parfaite pour lutter contre l’usurpation d’identité, le hameçonnage/phishing.

    Découvrez notre solution de certification de signature et d’authentification ID RGS** qui est nominatif et est destiné à être délivré à une personne physique dans le cadre de son statut de professionnel.

  6. Installez un Virtual Private Network (VPN), un réseau privé virtuel. Ce réseau informatique crée un lien direct chiffré entre différents ordinateurs. Il est particulièrement utile dans le cadre du télétravail pour sécuriser l’accès à distance aux données et applications de l’entreprise. Seuls les appareils autorisés et authentifiés pourront ainsi se connecter.

    Le recours à la technologie SSL VPN, qui offre un accès sécurisé aux applications principalement basées sur le Web, a gagné de nombreux adeptes par sa souplesse, son agilité et son faible coût d’installation. Elle nécessite cependant la présence d’un certificat SSL.

    Ce certificat sert de carte d’identité à un site Internet ou à un serveur, dont il permet d’identifier et de certifier le propriétaire. Il permet aussi de sécuriser, en les chiffrant, les échanges entre le site ou le serveur et les internautes, en particulier les transactions financières ou le recours à des données personnelles. Le certificat SSL, comme la solution Certigna SSL, est désormais un indispensable pour créer une relation de confiance avec les utilisateurs d’un site, et il ouvre la voie à la mise en place de solutions sécurisées comme le SSL VPN. Nous vous expliquons tout sur les avantages de Certigna SSL et son installation…

  7. Utilisez une solution de contrôle les connexions internes comme externes à vos données, applications, serveurs, etc. Ces solutions détectent les activités considérées comme « anormales » et sont une partie importante de votre stratégie de sécurité informatique en télétravail. Par exemple, la connexion d’un utilisateur légitime mais à une heure non habituelle, un nombre trop important de connexions, le téléchargement d’un grand nombre de données… Ces solutions vous prémunissent contre une des principales failles en matière de sécurité informatique : l’usurpation d’identifiants légitimes, et en particulier de ceux d’un utilisateur disposant de droits étendus. Grâce à des logiciels capables de « deviner » des mots de passe (dits « sniffers ») mais aussi des campagnes de phishing, de nombreuses attaques sont désormais menées de « l’intérieur » en utilisant les mots de passe et identifiants d’un utilisateur. D’où l’intérêt de ces solutions qui détectent les activités anormales.

 

Nos solutions pour assurer votre sécurité informatique en télétravail

En cette période, les besoins en matière de sécurité informatique en télétravail doivent être centrés sur deux axes : la sécurisation des plateformes web et celle des systèmes, des accès et des utilisateurs.

Les certificats Certigna sont là pour vous accompagner et vous permettre d’améliorer votre sécurité IT, même à distance. 

Sécuriser les plateformes web via le certificat SSL de Certigna

Alors que les attaques de phishing se sont démultipliées depuis le début de l’épidémie de Covid-19, il est indispensable pour les entreprises de non seulement assurer leur propre sécurité informatique en télétravail mais aussi de rassurer les internautes en leur fournissant une connexion sécurisée à des sites Internet authentifiés. Or qui dit sécurisation de sites Internet dit certificat SSL. Il permet de : 

Afin d’assurer la confidentialité des données et de protéger les informations sensibles sur la toile, acheter un certificat SSL est la meilleure solution. Pour être valable et efficace, il doit être validé par une autorité de certification. Une fois installé, il va pouvoir chiffrer les données transmises pour sécuriser, par exemple, les paiements en ligne. Les sites e-commerce utilisant le protocole https dans leur URL permettent aux internautes d’effectuer leurs achats en ligne en toute sécurité.

La solution Certigna SSL est reconnue comme autorité de certification qualifiée et est utilisée sur de nombreux sites Internet.

Autre avantage, la solution Certigna SSL est disponible en ligne, en quelques clics. Le processus d’installation est entièrement dématérialisé.

Soyez conseillé par nos experts sur le choix du certificat SSL

Sécuriser les systèmes et les accès et authentifier les utilisateurs grâce au certificat Certigna ID RGS**/eIDAS

Entreprises, collectivités ou associations, la sécurité informatique en télétravail nécessite la sécurisation de vos systèmes et de vos accès ainsi que l’authentification de vos utilisateurs. Pour cela, le certificat électronique est la solution. 

Il a pour but de sécuriser les données. Le certificat permet de :

Le certificat Certigna ID RGS** eIDAS répond à ces besoins. Pour améliorer votre sécurité informatique en télétravail, voici les étapes nécessaires pour l’attribution d’un certificat :

Un contrat commercial, un mandat, une promesse de vente à faire signer ou une signature de bail en ligne ? Nombre d’entreprises, en particulier dans le secteur de l’immobilier, sont, depuis la crise liée au Covid-19, confrontées à cette question toute simple : comment obtenir une signature ayant valeur légale tout en respectant les mesures de distanciation ? Une solution existe : la signature électronique pour l’immobilier. Avec la crise sanitaire, il est temps de vous y mettre !

L’état d’urgence sanitaire et les mesures de distanciation sociale ont donné un coup de frein à l’activité de nombreux secteurs en France, dont celui de l’immobilier. Ils ont compliqué la réalisation d’actes aussi courants que celui de signer un contrat. Pour les agents immobiliers, les signatures de mandats ou de promesses de vente ont ainsi dû être reportées, voire annulées. Le recours à la signature électronique pour l’immobilier fournit une solution simple pour poursuivre son activité, en toute souplesse et en limitant les contacts physiques.

Qu’est-ce que la signature électronique ?

La signature électronique est une signature sur un document numérique. Elle a la même valeur légale qu’une signature manuscrite. Entre ces deux paraphes, seul le support diffère –numérique d’un côté, papier de l’autre. Tout comme la signature manuscrite, la signature électronique garantit l’intégrité d’un document et en identifie l’auteur. 

L’utilisation de la signature électronique est reconnue en France depuis la loi n°2000-230 du 13 mars 2000 qui lui confère une valeur légale identique à celle de la signature manuscrite. Sa reconnaissance au niveau européen date de la même année. Le règlement européen eIDAS, entré en vigueur le 1er juillet 2016, précise quant à lui les différents niveaux de sécurité de signatures électroniques et leur assure la même valeur légale dans tous les pays de l’Union européenne. 

En France, dans le cadre de la loi Hoguet, la signature électronique pour l’immobilier peut être utilisée pour différents actes tels que la signature d’un mandat électronique de vente ou de location, celle d’une offre d’achat, d’un bon de visite, d’un état des lieux ou d’un bail électronique.

 

Pourquoi utiliser la signature électronique en tant qu’acteur de l’immobilier ?

La signature électronique étant équivalente à une signature manuscrite, elle apporte une valeur juridique incontestable aux différents documents liés à l’activité immobilière. Elle simplifie aussi les actes courants. 

La signature électronique pour l’immobilier offre trois principaux atouts : 

Gain de temps : grâce à la signature électronique dans l’immobilier, nul besoin de réunir les différentes parties prenantes (agent ou mandataire, vendeurs et acheteurs). La signature se fait en ligne, par chacun, au moment qui lui convient le mieux. Elle facilite aussi l’envoi et l’échange des documents signés, sans être obligé de passer par la voie postale. 

Simplicité : chaque signataire doit disposer d’une adresse mail et d’un numéro de téléphone mobile pour signer électroniquement. La signature se fait ensuite en quelques clics à partir d’un ordinateur, d’une tablette ou d’un mobile.

Sécurité : la signature électronique dispose d’une valeur légale reconnue aussi bien en France qu’en Europe. Son niveau de protection grâce à la certification la rend infalsifiable.

Là encore, le recours à la signature électronique va faciliter le workflow.

Simplicité : le recours à la signature électronique pour l’immobilier locatif simplifie le processus de contractualisation mais aussi celui de la gestion locative, de la constitution du dossier à la signature en ligne du bail électronique. 

Sécurité : la signature électronique permet d’éviter la modification a posteriori du bail par l’une des parties prenantes. Tout comme pour les actes d’achat ou de vente, la signature électronique a la même valeur qu’une signature manuscrite.

Toutes les parties prenantes y trouvent leur compte. La signature électronique permet d’accélérer le processus soit d’achat et de vente soit de location. Pour les professionnels de l’immobilier, c’est l’assurance de toucher plus rapidement leur commission. Pour les acheteurs, vendeurs ou locataires, c’est celle d’accomplir plus simplement les démarches inhérentes à leur projet immobilier – et ainsi pouvoir le réaliser en un temps plus court.

Et dans tous les cas, en évitant l’impression papier, c’est un geste de plus pour l’environnement !

Comment utiliser la signature électronique dans l’immobilier ?

La crise sanitaire ne fait qu’accentuer qu’un mouvement entamé depuis plusieurs années : la montée en puissance de la signature électronique pour toutes formes de contrats, dont les contrats immobiliers. Un système de contractualisation digitale grâce à la signature électronique permet de maintenir l’activité pour les nombreuses entreprises qui ont régulièrement des besoins en signature que les contrats soient commerciaux, d’embauche ou de prestation de services…

Dans le secteur de l’immobilier, la signature électronique peut être utilisée :

À noter : seules les signatures électroniques reconnues dans le cadre du règlement eIDAS ont une valeur légale : la simple numérisation d’une signature manuscrite sur un document papier n’a aucune valeur dans ce cadre. Faites donc le choix d’une solution qui intègre un haut niveau d’exigence et assure la conformité eIDAS.

Pour vous accompagner dans votre passage à la contractualisation digitale, Certigna dispose d’une plateforme de signature, Tessi Sign, qui intègre la brique de signature électronique Certigna, conforme au règlement eIDAS.

La solution Tessi Sign est la réponse aux besoins en signature électronique de votre entreprise. Répondant aux standards eIDAS, Tessi Sign est disponible en quelques clics, est facile à mettre en place et simple à utiliser. Elle permet des mono ou multi-signatures, se paramètre rapidement et vous permet d’apposer une signature électronique sur tous vos documents.

Un support disponible pour
répondre à toutes vos questions

Consulter le support
Recevez les actualités de Certigna par email
Inscrivez-vous à la newsletter
v1.9.3-01