Contractualisation_en_ligne_Universign

Petit déjeuner FedISA 24/05/2012 1

La fin d’un paradoxe : Imprimer un contrat pour le signer !

Comment réussir un projet de signature électronique en ligne?

Jean-Marc Rietsch, Président de FedISA Julien Stern, Fondateur et président de Cryptolog Didier Humbert, Directeur Associé, Sykio


Programme

1. Présentation de FedISA

2. Introduction à la contractualisation électronique

3. Comment réussir un projet de contractualisation en ligne?

4. Présentation Universign & Démo

5. Retour d’expérience client: le cas de Sykio, la contractualisation en ligne pour les services à la personne

6. Q & R


Présentation FedISA


Mission / Objectifs / Actions

Mission: garant de l’état de l’art dans le domaine du management des données numériques

Objectifs: Développer le marché

Assurer une veille juridique et technique

Être référant du domaine

Actions: (informer et assister les utilisateurs) Commissions

Evènements (+province) : congrès, petits déjeuners ou soirées, conférences, …

Ouvrages: livres blancs, guides pratiques, dossiers

Formations avec DEMATEUS

La lettre mensuelle de la dématique ® (bientôt n°7)


Formations DEMATEUS

Premier BADGE (Bilan d’Aptitude Délivré par

les Grandes Ecoles) « Management de la

dématérialisation et de l’archivage

électronique » Nouveau BADGE « Management du

patrimoine informationnel » ouverture janvier 2013

1, 2 ou 3 jours en intra ou en inter

Préparation formation certifiante sur 5 jours


Une association représentative

Une véritable reconnaissance avec : Des adhérents de renom publics et privés

(IN, CNP, Orange, IBM, Symantec, EMC, Cryptolog,…)

Une participation très importante

La production de travaux de qualité

Présence internationale qui s’intensifie : France Luxembourg Monaco Belgique Maroc Canada Suisse, Tunisie


2. Introduction à la contractualisation en ligne

Jean-Marc Rietsch, Président de FedISA


La fin d’un paradoxe ?

Pourquoi imprimer un document

numérique ?

Pour l’envoyer, exemple des factures

Pour le signer de façon « classique »

Et ensuite, on numérise !

Pour intégrer et traiter les factures

Pour garder l’image de « l’original »


Contractualisation

électronique: de quoi s’agit-il ? Permettre à plusieurs personnes de

signer un document numérique :

à distance,

sans l’imprimer,

simplement.

Rester numérique de bout en bout,

sans rupture.


Bénéfices de la

contractualisation électronique Simplification des processus (notamment

pour l’archivage)

Accélération du business

Optimisation du taux de

transformation client

Approche ROIste (réduction des coûts, impressions et

déplacements)

Bénéfice d’image (modernisation des échanges)


Mais des exigences de

confiance Besoin de garantir :

Identification (authentification) des

signataires

Un mécanisme fiable, non-répudiable

Intégrité du document signé

Conservation du document signé


Pourquoi la signature

électronique ? Rappel : La signature manuscrite

scannée présente une sécurité

juridique assez faible…mais pas nulle

Objectif SE:

Enregistrer le consentement d’une

personne signature manuscrite

Faire le lien entre document

numérique et personne physique !


Appréhender la signature

électronique Parallèle avec l’automobile !

Pour conduire une voiture, il faut :

Connaître la thermodynamique (la

cryptographie)

Avoir des cours de motorisation (PKI)

Au final:

Savoir mettre le contact (activer

sa clé privée) !


Vérifier l’appartenance

Continuons le parallèle

Véhicule: Clé contact

Certificat d’immatriculation, délivré par une autorité: la Préfecture

SE: Clé privée

Certificat de clé publique, délivré par l’Autorité de Certification.


Un point sur le cadre légal

3 niveaux de signature électronique

Signature présumée fiable :

Nécessite: 1. usage de la signature électronique sécurisée ;

2. employer un dispositif sécurisé de création de

signature électronique ;

3. utilisation d'un certificat électronique qualifié.

Renversement de la charge de la

preuve

Coûteuse, contraignante, peu répandue


Cadre légal

Signature sécurisée :

« être propre au signataire ;

être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;

garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable. »


Cadre légal

Signature électronique dite « simple » :

« Procédé d’identification fiable garantissant son lien avec l’acte auquel elle s’attache »

En cas de contestation, il est nécessaire de prouver la fiabilité du procédé


Adapter l’outil à ses besoins

Plutôt qu’un long discours :

Comment réussir un projet de contractualisation en ligne?

Julien Stern Président de Cryptolog

Présentation de Cryptolog

• Quelques références

Qui est Cryptolog ? L’expert de la signature électronique de confiance Fournisseur de technologie Opérateur de ses propres solutions en mode SaaS

Une expertise reconnue

Influence forte sur les travaux de normalisation européens Plateforme SaaS qualifiée RGS (FR) et ETSI (EU)

Quelques chiffres Lancement commercial en 2007 1,2 million de CA en 2011 20 salariés 1 filiale + de 500 millions d’horodatages vendus

La signature électronique

Il n’y a pas besoin de certificat électronique

La valeur se situe souvent au niveau de l’intégrité du document

Cette solution est peu coûteuse

Les certificats sont délivrés par une autorité qualifiée, en façe à face, sans SSCD.

Le coût peut être élevé et les contraintes opérationnelles importantes.

Signature simple Signature avancée Signature présumée fiable

Les certificats sont délivrés par une autorité de certification qualifiée, en face à face, sur support SSCD.

Le coût est élevé et les contraintes organisationnelles fortes

• Code civil – Art. 1316-4

o Une signature électronique « consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache »

• Code civil – Art. 1316-1

o L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.

Quelques rappels des textes…

Vos documents : que faut-il garantir ?

IDENTITÉ INTÉGRITÉ DATE

SIGNATURE HORODATAGE

Autorité d’horodatage

Autorité de certification

• Identité, intégrité, date

«Ce n’est pas moi qui ai signé» «Le document a été modifié»

Autre moyen d’identification

Autre moyen de datation

• Les signataires sont nombreux, peu connus et géographiquement dispersés

• Les signataires ne sont pas équipés de certificats et ne souhaitent pas en acheter

• L’identité des signataires ne peut pas être garantie

Le dilemme de la contractualisation en ligne

Contractualisation en ligne : la dure réalité

Il n’y a pas besoin de certificat électronique

La valeur se situe au niveau de l’intégrité du document

Cette solution est peu coûteuse

Les certificats sont délivrés par une autorité qualifiée, en façe à face, sans SSCD.

Le coût peut être élevé et les contraintes opérationnelles importantes.

Signature simple Signature avancée Signature présumée fiable

Les certificats sont délivrés par une autorité de certification qualifiée, en face à face, sur support SSCD.

Le coût est élevé et les contraintes organisationnelles fortes

Les questions essentielles à se poser

Le volume de signatures Quelques signatures ou des milliers ?

La fréquence des signatures Occasionnelles ou récurrentes ?

La connaissance des signataires Sont-ils connus à l’avance ?

La propension à contester la signature Les dénonciations de contrats sont-elles potentiellement nombreuses ?

Les enjeux en cas de contestation Quels sont les risques en cas de conflit ?

Cas « défavorable »

• Le volume de signatures

• La fréquence des signatures

• La connaissance des signataires

• La propension à contester la signature

• Les enjeux en cas de contestation

élevée

élevée

élevée

élevée

faible

• Les risques de contestation sur l’identité du signataire et le contenu des documents sont élevés

• Les enjeux juridiques sont importants

• Pas adapté à la contractualisation « en ligne »

Cas « défavorable »

La signature électronique présumée fiable

• Pas le sujet d’aujourd’hui

• Disponible sur notre plateforme o Détection automatique et utilisation de tokens

o Applet en cours de certification CC EAL3+

• Possibilité de mixer avec la signature simple

Cas concret : l’assurance habitation en ligne

• Le volume de signatures

• La fréquence des signatures

• La connaissance des signataires

• La propension à contester la signature

• Les enjeux en cas de contestation

élevé

faible

faible

faible

faible

• Recommandation: la signature électronique simple, sans certificat électronique, est suffisante

Cas concret : l’assurance habitation en ligne

Le réel enjeu : l’intégrité et non l’identité





«Ce n’est pas moi qui ai signé» «Le document a été modifié»



Conseil n°1

• Bien analyser le risque juridique et la nature des contestations o Certains types de contrats ne peuvent pas être signés en ligne

o Exemples :

- contrats d’assurance vie

- contrat de crédit à la consommation

• Ne demandez pas l’impossible à la signature « en ligne »

Conseil n°2

• Ne focalisez pas sur l’identification des signataires o Si c’est un réel souci, votre projet ne peut sans doute pas se faire « en ligne »

• Mais effectuez des étapes de validation simples o Collectez les noms, prénoms, adresse IP, etc

o Validez le consentement par email ou SMS

o Effectuez un paiement un ligne si possible

o Assurez vous de l’engagement contractuel

Conseil n°3

• Ne mégotez pas sur l’horodatage







Conseil n°4

• Conserver l’impact psychologique de la signature manuscrite

Conseil n°5

• Prêter une attention majeure à l’ergonomie o La solution doit être accessible en 1 clic… o …ou s’intégrer directement dans votre site web

o La solution doit présenter le document clairement … o … doit être rapide pour le client… o … et être accessible via une tablette

o Le client doit pouvoir vérifier son contrat o Il est important d’être « vert » dans Adobe Reader o N’hésitez pas à co-signer le document

Présentation Universign & démo

Julien Stern, Président de Cryptolog

www.universign.com

Universign- Signature de document

• Universign est une offre clé-en-main vous permettant de faire signer par email tous types de documents PDF: o Bons de commande

o Contrats de locations de stands,

o Bulletins d’adhésions, etc…

• 1 service de signature Online o Je fais signer un document

• 1 API de signature o J’intègre la signature à mon

site

Je fais signer un document

https://www.universign.eu/fr/video

https://www.universign.eu/fr/video/

https://www.universign.eu/fr/video/

J’intègre la signature à mon site

Une plate-forme TRÈS paramétrable

Pourquoi Universign ?

• Une offre éprouvée : de nombreuses références dans le domaine de l’assurance, des services, des éditeurs de logiciels…

• Une offre clé-en main : une intégration très rapide à votre site internet, et accessible directement en ligne sur www.universign.com

• Une offre certifiée : Universign est la seule plateforme d’horodatage qualifiée RGS par l’ANSSI et certifiée par Adobe

• Une offre évolutive : nouvelles fonctionnalités intégrées tous les 15 jours, plateforme capable de s’adapter aux futurs usages de la signature électronique

http://www.universign.com/

Retour d’expérience client

Didier Humbert Directeur associé, Sykio

Sykio intègre la solution Cryptolog dans sa solution de gestion en ligne Ogust

Pourquoi – Comment – Quels retours ?

Editeur de logiciel SaaS pour le secteur des Services à la Personne

Sommaire

L’équipe

L’offre de services en ligne Ogust

Pourquoi choisir la signature électronique?

L’intégration de la solution Cryptolog dans Ogust

Démo

1

2

3

4

5

Le cas d’un client Ogust : Yoopala

Questions / Réponses

6

7

Présentation de Sykio

Sykio

Création de Sykio début 2006, activité de conseil en management des SI

Une volonté forte de proposer des solutions évolutives, simples et

accessibles aux PME et TPE

Démarrage du projet Ogust en 2007 – 1ère solution métier en mode SaaS

Plus de 300 clients

Des partenaires technologiques

De nombreux soutiens

Sommaire





Démo

1

2

3

4

5



6

7


gestion clients et intervenants ■

planification optimisée ■ devis ■

contrat prestataire et mandataire ■

contrats de travail ■ factures et

règlements ■ attestations fiscales ■

prestations financées APA, PAJE, PCH...

■ coupons ■ module comptabilité et

paie ■ télégestion fixe et mobile ■

tableaux de suivi d'activité ■ analyses

et statistiques ■ alertes ■ extranets

clients et intervenants ■ interfaces

nOva, CR-CESU, ASAP ■ courriels et

SMS ■ exports vers tableurs ■

paiement en ligne (CB, PayPal®)

La solution de gestion en ligne des organismes de services à la personne

Principales fonctionnalités Le gestionnaire

Le client bénéficiaire

Les intervenants

Pour quels métiers ?

vitres

courses

ménage

garde d’enfants petit bricolage

petit jardinage

assistance informatique

aide à domicile

cours à domicile

Sommaire



Pourquoi choisir la signature électronique


Démo

1

2

3

4

5



6

7


Du constat à la réalisation

Les envois coûtent cher

(impression,

affranchissement,

traitement administratif…)

Le papier ralentit le

processus de décision

L’organisation de la mise

en place d’un contrat est

complexe (affectation des

ressources)

Constat

Réduire les coûts

administratifs

Réduire le temps de

décision client

Réduire et simplifier le

cycle de vente

Réduire le temps de

préparation de l’éxécution

du contrat

Besoins

Un procédé sécurisé et

reconnu

Une interface utilisateur

ergonomique

Un coût abordable

Le choix

Le choix d’un spécialiste

Sommaire





Démo

1

2

3

4

5



6

7


Une intégration rapide

Administration

Traçabilité et

signalétique

Editions pdf

Extranets

Ecrans de paramétrage de l’option Cryptolog dans Ogust.

Choix du mode de signature, saisie des identifiants de connexion.

Amélioration de la traçabilité des documents dans Ogust.

Verrouillages en cas de signature éléctronique.

Signalétique « signature électronique ».

Intégration d’une balise dans les éditions.

Détection de la page et de la position.

Intégration des API Cryptolog dans les portails clients et intervenants.

Mécanismes d’envoi d’un lien crypté au client / intervenant.

Mécanismes d’avertissement par mail du gestionnaire.

5 jours homme d’étude, développement, test et recette

Sommaire





Démo

1

2

3

4

5



6

7

Démo

Démo

Accès gestionnaire: lien

Accès client: lien

http://preprod.ogust.fr/

http://preprod.ogust.fr/portail/client.accueil.php?ope=con

Sommaire





Démo

1

2

3

4

5



6

7



502

696

900

38

385

500

mars avril mai prév.

Total signaturesSignature électronique

Un lancement réussi

Phase d’étude en janvier

Phase d’intégration en février

Phase de lancement en mars

N°1 du baby-sitting et de la garde d’enfants en France

Sommaire





Démo

1

2

3

4

5



6

7


Conclusion

Jean Marc Rietsch Président de Fedisa

Pour nous contacter

• Cryptolog o Tél: 01.44.08.73.00

o Email: [email protected]

o Site: www.cryptolog.com / www.universign.com

• Fedisa o Jean-Marc Rietsch


• Sykio o Didier Humbert


mailto:[email protected]

http://www.cryptolog.com/

http://www.universign.com/

Contractualisation_en_ligne_Universign

Technology

Transcript of Contractualisation_en_ligne_Universign