Aujourd’hui plus que jamais, les acteurs des secteurs public et privé doivent composer avec la signature électronique, devenue indispensable. En effet, selon le Rapport Gouvernance de l’Information publié par le Groupe Serda, cette technologie fait partie intégrante de 58 % des projets – un chiffre en constante augmentation au cours de ces dernières années. Son utilité a d’ailleurs largement été éprouvée : 18 % des professionnels l’appliquent aux contrats clients et aux actes relatifs aux assemblées et conseils d’administration, 19 % aux contrats fournisseurs, et 23 % aux marchés publics. Entreprises, administrations, citoyens, clients, services publics : tous sont ainsi concernés par ce processus qui contribue au bon déroulement de leurs démarches. Pourtant, il n’est pas nécessaire de l’intégrer à toutes les étapes d’une relation entre plusieurs parties.
Processus d’achat : les documents qui doivent être signés
La signature électronique vise avant tout à garantir l’identité du signataire et l’intégrité du document concerné. Elle engage donc le signataire et ne peut être ni falsifiée, ni copiée. Dans ce cas, la signature est dite « qualifiée » (équivalent signature RGS 2 étoiles). Les documents nécessitant une signature peuvent être facilement déterminés grâce aux différentes séquences du processus d’achat :
- Expression du besoin et formalisation technique et administrative du dossier de consultation : cette étape se déroule en interne, généralement au sein de la même organisation. Les engagements à gérer portent principalement sur des révisions, validations et visas. De fait, aucune signature électronique réglementaire n’est requise, mais il est nécessaire de tracer, enregistrer voire archiver certains actes de signatures électroniques afin d’identifier, authentifier et engager l’utilisateur. Lors de l’instruction du dossier de consultation, les contenus sont modifiés par de nombreux intervenants, ayant pour habitude de signer les documents ; là encore, cette action n’est pas obligatoire, bien qu’il soit possible d’utiliser la signature électronique selon les besoins et les risques associés.
- Passation du marché avec la consultation, questions/réponses, analyse et réponses. Ici encore, nul besoin de signer électroniquement les documents déposés. Seuls prérequis : s’identifier, s’authentifier, tracer, sécuriser et archiver.
- Exécution du marché : hormis les pièces réglementaires qui doivent évidemment être signées (engageant les différentes parties), les autres suivent les mêmes circuits que durant la première séquence.
Signer ou ne pas signer, telle est la question
Les pièces à signer sont, in fine, particulièrement réduites. Toutefois, même sans obligation réglementaire, il est recommandé de signer électroniquement les documents selon les risques qu’ils présentent : de simples identifications, authentifications et engagements standards peuvent suffire à risque faible, mais les actes à risques élevés peuvent nécessiter des signatures réglementaires afin d’identifier, authentifier et engager les signataires. Recourir à un système d’archivage électronique pour tracer et conserver est également conseillé. Dans tous les cas, la signature électronique embarque des données à caractère personnel concernées par le RGPD. Les pièces conservées devront, dès lors, respecter les règles en vigueur, notamment sur la durée de rétention des informations.
Pour tout savoir de la signature électronique, aussi bien sur le plan juridique que technique, téléchargez ce supplément Archimag gratuit entièrement consacré à cette thématique.
![journee-archimag-ged-ia-evenement](https://www.archimag.com/sites/archimag.com/files/styles/vignette/public/web_articles/image/journee-archimag-ia-intelligence-artificielle-gestion-contenu-programme-evenement-ged.png?itok=BAqKQBAK "La demi-journée "Rôle et apport de l'IA dans la gestion de contenu", c'est le 10 décembre 2024 ! (DR)")
