Contractualisation_en_ligne_Universign
-
date post
20-Oct-2014 -
Category
Technology
-
view
719 -
download
1
description
Transcript of Contractualisation_en_ligne_Universign
Petit déjeuner FedISA 24/05/2012 1
La fin d’un paradoxe : Imprimer un contrat pour le signer !
Comment réussir un projet de signature électronique en ligne?
Jean-Marc Rietsch, Président de FedISA Julien Stern, Fondateur et président de Cryptolog Didier Humbert, Directeur Associé, Sykio
Petit déjeuner FedISA 24/05/2012 2
Programme
1. Présentation de FedISA
2. Introduction à la contractualisation électronique
3. Comment réussir un projet de contractualisation en ligne?
4. Présentation Universign & Démo
5. Retour d’expérience client: le cas de Sykio, la contractualisation en ligne pour les services à la personne
6. Q & R
Petit déjeuner FedISA 24/05/2012 3
Présentation FedISA
Petit déjeuner FedISA 24/05/2012 4
Mission / Objectifs / Actions
Mission: garant de l’état de l’art dans le domaine du management des données numériques
Objectifs: Développer le marché
Assurer une veille juridique et technique
Être référant du domaine
Actions: (informer et assister les utilisateurs) Commissions
Evènements (+province) : congrès, petits déjeuners ou soirées, conférences, …
Ouvrages: livres blancs, guides pratiques, dossiers
Formations avec DEMATEUS
La lettre mensuelle de la dématique ® (bientôt n°7)
Petit déjeuner FedISA 24/05/2012 5
Formations DEMATEUS
Premier BADGE (Bilan d’Aptitude Délivré par
les Grandes Ecoles) « Management de la
dématérialisation et de l’archivage
électronique » Nouveau BADGE « Management du
patrimoine informationnel » ouverture janvier 2013
1, 2 ou 3 jours en intra ou en inter
Préparation formation certifiante sur 5 jours
Petit déjeuner FedISA 24/05/2012 6
Une association représentative
Une véritable reconnaissance avec : Des adhérents de renom publics et privés
(IN, CNP, Orange, IBM, Symantec, EMC, Cryptolog,…)
Une participation très importante
La production de travaux de qualité
Présence internationale qui s’intensifie : France Luxembourg Monaco Belgique Maroc Canada Suisse, Tunisie
Petit déjeuner FedISA 24/05/2012 7
2. Introduction à la contractualisation en ligne
Jean-Marc Rietsch, Président de FedISA
Petit déjeuner FedISA 24/05/2012 8
La fin d’un paradoxe ?
Pourquoi imprimer un document
numérique ?
Pour l’envoyer, exemple des factures
Pour le signer de façon « classique »
Et ensuite, on numérise !
Pour intégrer et traiter les factures
Pour garder l’image de « l’original »
Petit déjeuner FedISA 24/05/2012 9
Contractualisation
électronique: de quoi s’agit-il ? Permettre à plusieurs personnes de
signer un document numérique :
à distance,
sans l’imprimer,
simplement.
Rester numérique de bout en bout,
sans rupture.
Petit déjeuner FedISA 24/05/2012 10
Bénéfices de la
contractualisation électronique Simplification des processus (notamment
pour l’archivage)
Accélération du business
Optimisation du taux de
transformation client
Approche ROIste (réduction des coûts, impressions et
déplacements)
Bénéfice d’image (modernisation des échanges)
Petit déjeuner FedISA 24/05/2012 11
Mais des exigences de
confiance Besoin de garantir :
Identification (authentification) des
signataires
Un mécanisme fiable, non-répudiable
Intégrité du document signé
Conservation du document signé
Petit déjeuner FedISA 24/05/2012 12
Pourquoi la signature
électronique ? Rappel : La signature manuscrite
scannée présente une sécurité
juridique assez faible…mais pas nulle
Objectif SE:
Enregistrer le consentement d’une
personne signature manuscrite
Faire le lien entre document
numérique et personne physique !
Petit déjeuner FedISA 24/05/2012 13
Appréhender la signature
électronique Parallèle avec l’automobile !
Pour conduire une voiture, il faut :
Connaître la thermodynamique (la
cryptographie)
Avoir des cours de motorisation (PKI)
Au final:
Savoir mettre le contact (activer
sa clé privée) !
Petit déjeuner FedISA 24/05/2012 14
Vérifier l’appartenance
Continuons le parallèle
Véhicule: Clé contact
Certificat d’immatriculation, délivré par une autorité: la Préfecture
SE: Clé privée
Certificat de clé publique, délivré par l’Autorité de Certification.
Petit déjeuner FedISA 24/05/2012 15
Un point sur le cadre légal
3 niveaux de signature électronique
Signature présumée fiable :
Nécessite: 1. usage de la signature électronique sécurisée ;
2. employer un dispositif sécurisé de création de
signature électronique ;
3. utilisation d'un certificat électronique qualifié.
Renversement de la charge de la
preuve
Coûteuse, contraignante, peu répandue
Petit déjeuner FedISA 24/05/2012 16
Cadre légal
Signature sécurisée :
« être propre au signataire ;
être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable. »
Petit déjeuner FedISA 24/05/2012 17
Cadre légal
Signature électronique dite « simple » :
« Procédé d’identification fiable garantissant son lien avec l’acte auquel elle s’attache »
En cas de contestation, il est nécessaire de prouver la fiabilité du procédé
Petit déjeuner FedISA 24/05/2012 18
Adapter l’outil à ses besoins
Plutôt qu’un long discours :
Comment réussir un projet de contractualisation en ligne?
Julien Stern Président de Cryptolog
Présentation de Cryptolog
• Quelques références
Qui est Cryptolog ? L’expert de la signature électronique de confiance Fournisseur de technologie Opérateur de ses propres solutions en mode SaaS
Une expertise reconnue
Influence forte sur les travaux de normalisation européens Plateforme SaaS qualifiée RGS (FR) et ETSI (EU)
Quelques chiffres Lancement commercial en 2007 1,2 million de CA en 2011 20 salariés 1 filiale + de 500 millions d’horodatages vendus
La signature électronique
Il n’y a pas besoin de certificat électronique
La valeur se situe souvent au niveau de l’intégrité du document
Cette solution est peu coûteuse
Les certificats sont délivrés par une autorité qualifiée, en façe à face, sans SSCD.
Le coût peut être élevé et les contraintes opérationnelles importantes.
Signature simple Signature avancée Signature présumée fiable
Les certificats sont délivrés par une autorité de certification qualifiée, en face à face, sur support SSCD.
Le coût est élevé et les contraintes organisationnelles fortes
• Code civil – Art. 1316-4
o Une signature électronique « consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache »
• Code civil – Art. 1316-1
o L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.
Quelques rappels des textes…
Vos documents : que faut-il garantir ?
IDENTITÉ INTÉGRITÉ DATE
SIGNATURE HORODATAGE
Autorité d’horodatage
Autorité de certification
• Identité, intégrité, date
«Ce n’est pas moi qui ai signé» «Le document a été modifié»
Autre moyen d’identification
Autre moyen de datation
• Les signataires sont nombreux, peu connus et géographiquement dispersés
• Les signataires ne sont pas équipés de certificats et ne souhaitent pas en acheter
• L’identité des signataires ne peut pas être garantie
Le dilemme de la contractualisation en ligne
Contractualisation en ligne : la dure réalité
Il n’y a pas besoin de certificat électronique
La valeur se situe au niveau de l’intégrité du document
Cette solution est peu coûteuse
Les certificats sont délivrés par une autorité qualifiée, en façe à face, sans SSCD.
Le coût peut être élevé et les contraintes opérationnelles importantes.
Signature simple Signature avancée Signature présumée fiable
Les certificats sont délivrés par une autorité de certification qualifiée, en face à face, sur support SSCD.
Le coût est élevé et les contraintes organisationnelles fortes
Les questions essentielles à se poser
Le volume de signatures Quelques signatures ou des milliers ?
La fréquence des signatures Occasionnelles ou récurrentes ?
La connaissance des signataires Sont-ils connus à l’avance ?
La propension à contester la signature Les dénonciations de contrats sont-elles potentiellement nombreuses ?
Les enjeux en cas de contestation Quels sont les risques en cas de conflit ?
Cas « défavorable »
• Le volume de signatures
• La fréquence des signatures
• La connaissance des signataires
• La propension à contester la signature
• Les enjeux en cas de contestation
élevée
élevée
élevée
élevée
faible
Cas « défavorable »
• Le volume de signatures
• La fréquence des signatures
• La connaissance des signataires
• La propension à contester la signature
• Les enjeux en cas de contestation
élevée
élevée
élevée
élevée
faible
• Les risques de contestation sur l’identité du signataire et le contenu des documents sont élevés
• Les enjeux juridiques sont importants
• Pas adapté à la contractualisation « en ligne »
Cas « défavorable »
La signature électronique présumée fiable
• Pas le sujet d’aujourd’hui
• Disponible sur notre plateforme o Détection automatique et utilisation de tokens
o Applet en cours de certification CC EAL3+
• Possibilité de mixer avec la signature simple
Cas concret : l’assurance habitation en ligne
• Le volume de signatures
• La fréquence des signatures
• La connaissance des signataires
• La propension à contester la signature
• Les enjeux en cas de contestation
élevé
faible
faible
faible
faible
Cas concret : l’assurance habitation en ligne
• Le volume de signatures
• La fréquence des signatures
• La connaissance des signataires
• La propension à contester la signature
• Les enjeux en cas de contestation
élevé
faible
faible
faible
faible
• Recommandation: la signature électronique simple, sans certificat électronique, est suffisante
Cas concret : l’assurance habitation en ligne
Le réel enjeu : l’intégrité et non l’identité
IDENTITÉ INTÉGRITÉ DATE
SIGNATURE HORODATAGE
Autorité d’horodatage
Autorité de certification
«Ce n’est pas moi qui ai signé» «Le document a été modifié»
Autre moyen d’identification
Autre moyen de datation
Conseil n°1
• Bien analyser le risque juridique et la nature des contestations o Certains types de contrats ne peuvent pas être signés en ligne
o Exemples :
- contrats d’assurance vie
- contrat de crédit à la consommation
• Ne demandez pas l’impossible à la signature « en ligne »
Conseil n°2
• Ne focalisez pas sur l’identification des signataires o Si c’est un réel souci, votre projet ne peut sans doute pas se faire « en ligne »
• Mais effectuez des étapes de validation simples o Collectez les noms, prénoms, adresse IP, etc
o Validez le consentement par email ou SMS
o Effectuez un paiement un ligne si possible
o Assurez vous de l’engagement contractuel
Conseil n°3
• Ne mégotez pas sur l’horodatage
IDENTITÉ INTÉGRITÉ DATE
SIGNATURE HORODATAGE
Autorité d’horodatage
Autorité de certification
Autre moyen d’identification
Autre moyen de datation
Conseil n°4
• Conserver l’impact psychologique de la signature manuscrite
Conseil n°5
• Prêter une attention majeure à l’ergonomie o La solution doit être accessible en 1 clic… o …ou s’intégrer directement dans votre site web
o La solution doit présenter le document clairement … o … doit être rapide pour le client… o … et être accessible via une tablette
o Le client doit pouvoir vérifier son contrat o Il est important d’être « vert » dans Adobe Reader o N’hésitez pas à co-signer le document
Présentation Universign & démo
Julien Stern, Président de Cryptolog
www.universign.com
Universign- Signature de document
• Universign est une offre clé-en-main vous permettant de faire signer par email tous types de documents PDF: o Bons de commande
o Contrats de locations de stands,
o Bulletins d’adhésions, etc…
• 1 service de signature Online o Je fais signer un document
• 1 API de signature o J’intègre la signature à mon
site
Je fais signer un document
https://www.universign.eu/fr/video
J’intègre la signature à mon site
Une plate-forme TRÈS paramétrable
Pourquoi Universign ?
• Une offre éprouvée : de nombreuses références dans le domaine de l’assurance, des services, des éditeurs de logiciels…
• Une offre clé-en main : une intégration très rapide à votre site internet, et accessible directement en ligne sur www.universign.com
• Une offre certifiée : Universign est la seule plateforme d’horodatage qualifiée RGS par l’ANSSI et certifiée par Adobe
• Une offre évolutive : nouvelles fonctionnalités intégrées tous les 15 jours, plateforme capable de s’adapter aux futurs usages de la signature électronique
Retour d’expérience client
Didier Humbert Directeur associé, Sykio
Sykio intègre la solution Cryptolog dans sa solution de gestion en ligne Ogust
Pourquoi – Comment – Quels retours ?
Editeur de logiciel SaaS pour le secteur des Services à la Personne
Sommaire
Page 48
L’équipe
L’offre de services en ligne Ogust
Pourquoi choisir la signature électronique?
L’intégration de la solution Cryptolog dans Ogust
Démo
1
2
3
4
5
Le cas d’un client Ogust : Yoopala
Questions / Réponses
6
7
Présentation de Sykio
Sykio
Page 49
Création de Sykio début 2006, activité de conseil en management des SI
Une volonté forte de proposer des solutions évolutives, simples et
accessibles aux PME et TPE
Démarrage du projet Ogust en 2007 – 1ère solution métier en mode SaaS
Plus de 300 clients
Des partenaires technologiques
De nombreux soutiens
Sommaire
Page 50
Présentation de Sykio
L’offre de services en ligne Ogust
Pourquoi choisir la signature électronique?
L’intégration de la solution Cryptolog dans Ogust
Démo
1
2
3
4
5
Le cas d’un client Ogust : Yoopala
Questions / Réponses
6
7
L’offre de services en ligne Ogust
gestion clients et intervenants ■
planification optimisée ■ devis ■
contrat prestataire et mandataire ■
contrats de travail ■ factures et
règlements ■ attestations fiscales ■
prestations financées APA, PAJE, PCH...
■ coupons ■ module comptabilité et
paie ■ télégestion fixe et mobile ■
tableaux de suivi d'activité ■ analyses
et statistiques ■ alertes ■ extranets
clients et intervenants ■ interfaces
nOva, CR-CESU, ASAP ■ courriels et
SMS ■ exports vers tableurs ■
paiement en ligne (CB, PayPal®)
La solution de gestion en ligne des organismes de services à la personne
Page 51
Principales fonctionnalités Le gestionnaire
Le client bénéficiaire
Les intervenants
Pour quels métiers ?
Page 52
vitres
courses
ménage
garde d’enfants petit bricolage
petit jardinage
assistance informatique
aide à domicile
cours à domicile
Sommaire
Page 53
Présentation de Sykio
L’offre de services en ligne Ogust
Pourquoi choisir la signature électronique
L’intégration de la solution Cryptolog dans Ogust
Démo
1
2
3
4
5
Le cas d’un client Ogust : Yoopala
Questions / Réponses
6
7
Pourquoi choisir la signature électronique?
Page 54
Du constat à la réalisation
Les envois coûtent cher
(impression,
affranchissement,
traitement administratif…)
Le papier ralentit le
processus de décision
L’organisation de la mise
en place d’un contrat est
complexe (affectation des
ressources)
Constat
Réduire les coûts
administratifs
Réduire le temps de
décision client
Réduire et simplifier le
cycle de vente
Réduire le temps de
préparation de l’éxécution
du contrat
Besoins
Un procédé sécurisé et
reconnu
Une interface utilisateur
ergonomique
Un coût abordable
Le choix
Le choix d’un spécialiste
Sommaire
Page 55
Présentation de Sykio
L’offre de services en ligne Ogust
Pourquoi choisir la signature électronique?
L’intégration de la solution Cryptolog dans Ogust
Démo
1
2
3
4
5
Le cas d’un client Ogust : Yoopala
Questions / Réponses
6
7
L’intégration de la solution Cryptolog dans Ogust
Page 56
Une intégration rapide
Administration
Traçabilité et
signalétique
Editions pdf
Extranets
Ecrans de paramétrage de l’option Cryptolog dans Ogust.
Choix du mode de signature, saisie des identifiants de connexion.
Amélioration de la traçabilité des documents dans Ogust.
Verrouillages en cas de signature éléctronique.
Signalétique « signature électronique ».
Intégration d’une balise dans les éditions.
Détection de la page et de la position.
Intégration des API Cryptolog dans les portails clients et intervenants.
Mécanismes d’envoi d’un lien crypté au client / intervenant.
Mécanismes d’avertissement par mail du gestionnaire.
5 jours homme d’étude, développement, test et recette
Sommaire
Page 57
Présentation de Sykio
L’offre de services en ligne Ogust
Pourquoi choisir la signature électronique?
L’intégration de la solution Cryptolog dans Ogust
Démo
1
2
3
4
5
Le cas d’un client Ogust : Yoopala
Questions / Réponses
6
7
Démo
Démo
Accès gestionnaire: lien
Accès client: lien
Page 58
Sommaire
Page 59
Présentation de Sykio
L’offre de services en ligne Ogust
Pourquoi choisir la signature électronique?
L’intégration de la solution Cryptolog dans Ogust
Démo
1
2
3
4
5
Le cas d’un client Ogust : Yoopala
Questions / Réponses
6
7
Le cas d’un client Ogust : Yoopala
Page 60
Le cas d’un client Ogust : Yoopala
502
696
900
38
385
500
mars avril mai prév.
Total signaturesSignature électronique
Un lancement réussi
Phase d’étude en janvier
Phase d’intégration en février
Phase de lancement en mars
N°1 du baby-sitting et de la garde d’enfants en France
Sommaire
Page 61
Présentation de Sykio
L’offre de services en ligne Ogust
Pourquoi choisir la signature électronique?
L’intégration de la solution Cryptolog dans Ogust
Démo
1
2
3
4
5
Le cas d’un client Ogust : Yoopala
Questions / Réponses
6
7
Questions / Réponses
Conclusion
Jean Marc Rietsch Président de Fedisa
Pour nous contacter
• Cryptolog o Tél: 01.44.08.73.00
o Email: [email protected]
o Site: www.cryptolog.com / www.universign.com
• Fedisa o Jean-Marc Rietsch
o Email: [email protected]
• Sykio o Didier Humbert
o Email: [email protected]