Transformation digitale

Gestion de la Qualité et signature électronique : quel niveau de sécurité ?

COSMO CONSULT17/03/2022

La signature manuscrite existe aussi à l'ère numérique. Mais il existe tellement de noms différents pour la qualifier : signature électronique, signature électronique qualifiée, signature numérique - quelles sont les différences ? Que signifient-elles ? 

Une question de sécurité 

Nous rencontrons des signatures électroniques tous les jours dans toutes sortes de contextes et de systèmes. Dans de nombreux cas, aucune mesure particulière n'est nécessaire, comme pour la validation des congés des collaborateurs par exemple. En revanche, cela devient plus complexe lorsqu'il faut digitaliser un document papier signé manuellement.

Pour mieux comprendre, clarifions ces 3 termes : la "signature électronique simple", la "signature électronique avancée" et la "signature électronique qualifiée" (SEQ). Quel niveau de sécurité offrent-elles ? 

La signature électronique simple 

Pour une signature électronique de base, le point de départ est l'authentification d'un utilisateur par rapport à un système logiciel. Cette authentification est généralement basée sur un mot de passe. Ensuite, le système évalue les droits de l'utilisateur en question et détermine si son rôle lui permet de signer une validation de congés, par exemple. S'il est autorisé, cela génère une simple signature électronique. 

Toutefois, l'authentification simple a ses limites : par exemple, si l'utilisateur quitte son poste de travail sans verrouiller le système, il peut y avoir une faille de sécurité. 

Quelles signatures électroniques pour les situations critques ?

La signature électronique avancée permet de se protéger de cette vulnérabilité en demandant une confirmation d'identité. Par exemple, l'utilisateur doit saisir intégralement son nom et son mot de passe à chaque étape critique du processus - même si l'utilisateur est déjà connecté au système et a été authentifié.  

La signature électronique qualifiée est utilisée pour les cas particulièrement critiques. Elle est la forme de signature la plus sécurisée et la seule qui soit juridiquement équivalente à la signature manuscrite. Pour élever davantage le niveau de sécurité, il est également possible d'intégrer des organismes de certification externes qui sont légitimés et contrôlés par les autorités de l'État.

Opter pour une solution de gestion de la Qualité avec la signature électronique intégrée

Plus le besoin de sécurité est élevé, plus les procédures d'authentification sont rigoureuses. C'est là que les solutions de gestion de la qualité montrent leurs atouts : elles offrent des scénarios de déploiement flexibles et trouvent le meilleur équilibre entre convivialité et sécurité. 

Partager l'article