Stelsia passe à la signature électronique

Vue du parapheur d’Almetis, avec signature électronique. DR

 

Filiale de la SNCF spécialisée dans les achats de prestations informatiques et de solutions innovantes, Stelsia vient d'adopter le parapheur numérique Almetis SignCenter. L'objectif : gagner en efficacité à chaque étape du processus de validation.

"Améliorer la performance achat". C'est la vocation première de Stelsia. Créée en 2010, cette filiale à part entière de la SNCF achète auprès de différents fournisseurs des prestations informatiques et des solutions innovantes (bureautique, télécoms...) pour le compte du groupe SNCF. "L'objectif n'est pas de générer du chiffre d'affaires, mais d'optimiser les achats du groupe", souligne Pierre Filliozat, son directeur financier. Ce qui nécessite des capacités de négociation, bien sûr, mais aussi des processus optimisés pour pouvoir gérer plus rapidement les prises de décision, les approvisionnements et la facturation.

la signature comme d'habitude

Depuis 2011, le logiciel de validation de documents d’entreprise d'Almetis, spécialiste français de la cryptographie créé en 2007, est l'un des outils utilisés par Stelsia pour atteindre les objectifs qui lui ont été fixés. Pourquoi ? "Almetis SignCenter nous a d'abord permis de déployer rapidement une solution de signature électronique", explique Pierre Filliozat. Sans changer les habitudes des collaborateurs. "Nous sommes partis du principe qu'un validateur veut toujours pouvoir voir et contrôler le document qu'il signe avant d'apposer sa signature et de classer ce document pour qu'il puisse être facilement retrouvé", précise-t-il. Fini les impressions papier et le stockage dans des dossiers papier ! "Telle qu'elle a été déployée, la solution d'Almetis ne bouleverse aucunement les habitudes déjà prises par les collaborateurs de Stelsia. Chacun voit dans son parapheur virtuel tous les documents en attente de signature".
L'offre SignCenter d'Almetis utilise le format Pades (pour PDF advanced digital electronic signature) afin de signer numériquement des documents au format PDF. Il s'agit de l'un des trois formats de signature préconisés par la Commission européenne pour la signature électronique de documents, avec Xades (XML advanced electronic signatures) pour les signatures XML et Cades (CMS advanced electronic signature format) pour les signatures digitales cryptographiques CMS (cryptographic message syntax).
L'avantage de la signature PDF ? "Ce qui est présenté est ce que vous signez !", indique la société Almetis sur son site internet. Dans le cas de Stelsia, chaque validateur choisit - ou pas - de signer le fichier qu'il a en face de lui, en y apposant "sa griffe" personnelle – un scan de signature, sa carte de visite... - et un tampon d'horodotage qui spécifie le jour et l'heure exacte de la signature. Avant de se prononcer, il peut aussi, s'il le souhaite, demander un complément d'information à un tiers en ajoutant un post-it sur le document et consulter certains collègues. Ces derniers, agissant en qualité de « signataires invisibles », lui donneront leurs avis de spécialistes sur les factures ou les devis à signer.

workflow de validation

Mais le principal avantage d'Almetis SignCenter est ailleurs, si l'on en croit Pierre Filliozat. "Il nous a été possible d'intégrer un worklfow de validation complexe, intégrant des validateurs internes à Stelsia et d'autres signataires rattachés au groupe SNCF", précise-t-il. Comment ? "Nous connectons de façon sécurisée chaque parapheur au réseau informatique, puis spécifions la liste des différents destinataires qui doivent être alertés pour chaque type de document".

Lorsque l'avis de plusieurs validateurs est attendu, le document transite par la chaîne de validation qui a été préalablement définie. "Il suffit de cartographier la circulation habituelle du document dans l'entreprise et de l'appliquer au parapheur", explique Christophe Gorand, directeur commercial et marketing d'Almetis. Que se passe-t-il lorsque le destinataire est absent ? "Nous avons mis en place un système de délégation de signature", précise-t-il. "Cette procédure permet de spécifier, pour chaque type de document, si le document doit être transmis à un délégataire en cas d'absence ponctuelle ou prolongée du validateur habituel".
Enfin, Almetis SignCenter a pu être intégrée sans difficulté au système d'information de Stelsia. Selon l'éditeur, le logiciel a en effet été conçu pour s'interfacer avec les principaux systèmes métier du marché (Ged, progiciel de gestion, système d'archivage électronique...) et avec tous types de certificat électronique, de serveur d'horodatage ou d'outils personnels de signature (clés ou tokens USB, cartes à puces avec lecteur ou terminaux sécurisés). "L'important, conclut Christophe Gorand, est que le logiciel de signature se fonde à l'existant informatique de l'entreprise". Par exemple sans générer de nouveaux types de documents, et sans imposer au client l'achat de nouvelles solutions de sécurité ou de chiffrement.

Christophe Dutheil

+ repères
Almetis SignCenter 
Le logiciel de signature électronique à valeur légale Almetis SignCenter est proposé aux entreprises pour un coût moyen compris entre 3 et 5 euros par jour et par utilisateur. Il s'appuie sur des standards internationaux (Pades pour la signature électronique, X509 pour les certificats électroniques et RFC 3161 pour l’horodatage) afin de proposer deux modes de signature : le parapheur électronique et la machine à signer. En mode parapheur, il est possible de visualiser un à un les documents en attente de signature pour validation, refus ou renvoi pour une prise de décision ultérieure. En mode machine à signer, le signataire a la possibilité de valider en masse des documents ne nécessitant pas de contrôle préalable.
Dans les deux cas, l'entreprise peut personnaliser l'aspect visuel des signatures, leur taille, leur position sur la page et l'endroit où elles apparaissent dans chaque document (première page, dernière page ou numéro de page prédéfini). Les documents sont rangés avec soin dans des « parapheurs », composés de plusieurs dossiers contenant les documents à signer, les documents signés, les documents qui ne peuvent pas être signés (en erreur) et les documents dont la signature a été explicitement refusée.

Adobe, grand promoteur du format Pades

L'éditeur américain Adobe (4,2 milliards de dollars de chiffre d'affaires en 2011) est l'un des plus ardents défenseurs du format de signature électronique Pades (PDF advanced digital electronic signature) : il a joué un rôle actif dans sa normalisation en 2009 par l'ETSI (European telecommunications standards institute). Compatible avec le logiciel Acrobat de création de PDF, le format Pades vise à normaliser l'utilisation des signatures numériques PDF afin de mieux sécuriser les transactions dématérialisées. Il définit "la façon dont doivent opérer les solutions qui génèrent les signatures numériques encapsulées dans les documents PDF", selon Adobe. Lequel parle en connaisseur. Il a racheté en 2011 EchoSign, spécialiste américain des services en ligne d'authentification et de signature électronique de documents, et fournit depuis lors aux éditeurs internationaux des interfaces de programmation (API) permettant d'intégrer ce service maison de signature électronique à leurs solutions métier.

Les podcasts d'Archimag
Êtes-vous prêts à renoncer à des services numériques ou à vos appareils électroniques pour le bien commun ? Face à l'urgence climatique, notre rapport au progrès et à la technologie est souvent remis en question. Archimag Podcast a rencontré Alexandre Monnin, philosophe, directeur du master Sciences, Stratégie et Design pour l’Anthropocène à l’ESC Clermont Business School et auteur de l'ouvrage "Politiser le renoncement", aux Éditions Divergences. Il est aussi co-initiateur du courant de la redirection écologique, dont il nous explique le principe.