À l'ère de la transformation numérique, les entreprises doivent offrir à leurs utilisateurs des transactions de qualité qui sont suffisamment sécurisées et protégées juridiquement dans le cas où celles-ci feraient l'objet d'une ordonnance de tribunal.
En confiant la collecte des signatures électroniques à une plateforme logicielle qui fournit des pistes d'audit détaillées, une authentification complète et des protocoles de conformité rigoureux dont nous allons parler aujourd'hui, les entreprises peuvent renforcer la légalité et la sécurité de leurs transactions en ligne sans imposer de workflows complexes et chronophages à leurs clients ou employés.
Les signatures électroniques ont-elles une vraie valeur légale ?
Reprenons les bases : les documents signés électroniquement ont la même valeur juridique que ceux signés à l'aide d'un stylo.
Cela est dû en grande partie à la loi ESIGN (Electronic Signatures in Global and National Commerce), qui a été promulguée aux États-Unis en 2000. La loi ESIGN stipule que les accords, contrats, transactions et autres documents signés électroniquement ne doivent pas perdre leur valeur juridique simplement parce qu'ils n'existent pas en version papier.
Pour en savoir plus sur la sécurité des signatures électroniques, consultez le Trust Center de Dropbox Sign (anciennement HelloSign).
Quatre façons de renforcer la légalité et la sécurité en utilisant un logiciel de signature électronique
Que vous choisissiez de créer votre propre plateforme de signature électronique (vous devez avoir pour cela une équipe technique très talentueuse) ou de faire appel à un fournisseur spécialisé dans les logiciels de signature électronique (rappelons que Dropbox Sign a été élu outil de signature électronique le plus facile à implémenter plusieurs années de suite), vous devez impérativement utiliser une solution qui propose une légalité et une sécurité avancées pour protéger vos transactions et vos clients les plus précieux.
Sécurité
Avec Dropbox Sign, toutes vos communications sont protégées par le chiffrement TLS (Transport Layer Security). Chaque document est stocké derrière un pare-feu et authentifié au niveau de la session de l'expéditeur à chaque nouvelle demande. Les documents sont également chiffrés à l'aide d'une clé unique qui est à son tour chiffrée à l'aide d'une clé maîtresse renouvelée à intervalles réguliers. Ainsi, même en cas de contournement de la sécurité physique, personne ne serait en mesure de déchiffrer vos données.
Sur le plan de la sécurité physique, nous stockons nos données dans un datacenter certifié SOC 1 Type II, SOC 2 Type I et ISO 27001. L'accès au datacenter est strictement contrôlé par une équipe de sécurité qui utilise la vidéosurveillance, l'authentification multi-facteur et des systèmes de détection des intrusions de pointe.
Pistes d'audit détaillées
Les pistes d'audit garantissent que toute action associée à un document électronique est minutieusement suivie et horodatée. Elles vous indiquent également si le document a été modifié ou falsifié à votre insu.
Dropbox Sign crée une piste de transaction complète et non modifiable entre les parties signataires pour garantir que chaque signature électronique et document numérique inclut une piste d'audit.
Pour vous fournir un historique des transactions, nous consignons et horodatons diverses informations, notamment les informations concernant l'adresse IP et UserAgent, du moment où le document est envoyé pour signature jusqu'au moment où il est signé et finalisé. Afin de pouvoir détecter toute altération de votre journal de transactions, nous appliquons une technologie de hachage à chaque transaction. Cela génère une “copie” de chaque version du document que vous pouvez utiliser à des fins de comparaison en cas de doute sur une version spécifique.
Découvrez tous les événements que le logiciel de signature électronique Dropbox Sign consigne pour créer des pistes d'audit détaillées.
Combinez des pistes d'audit détaillées avec l'authentification (dont nous parlerons un peu plus tard) pour consigner chaque accès, consultation et signature.
Authentification complète
Pour renforcer la légalité et la sécurité, votre plateforme de signature électronique doit prendre toutes les mesures nécessaires pour valider l'identité d'un utilisateur avant de l'autoriser à signer un document, voire d'y accéder.
La plupart du temps, capturer l'adresse IP et prouver que la personne a accès à un compte de messagerie et/ou à un numéro de téléphone est suffisant pour l'associer à l'ordinateur et au logiciel utilisés lors de la création de la signature électronique.
Avec Dropbox Sign, tout signataire d'un document doit disposer d'identifiants de connexion Dropbox Sign ou avoir reçu une demande de signature par e‑mail. Pour veiller à ce que personne ne puisse accéder à un compte d'utilisateur Dropbox Sign sans autorisation pour signer ou envoyer des documents de manière frauduleuse, toutes les informations utilisateur, y compris les noms d'utilisateur et les mots de passe, sont chiffrées. Pour protéger l'accès à votre compte et son utilisation, nous mettons fin aux sessions et vous informons par e‑mail dès qu'un contrat est envoyé, reçu ou signé via votre compte.
De plus, les utilisateurs peuvent configurer la validation en deux étapes qui nécessite de saisir un code unique envoyé à un appareil mobile en complément de leur nom d'utilisateur et de leur mot de passe. Les utilisateurs peuvent également activer un code de 4 à 12 chiffres que les signataires doivent saisir pour afficher ou signer un document. Toutes les données d'authentification qu'un utilisateur fournit à Dropbox Sign sont chiffrées, et les mots de passe font l'objet d'un hachage et d'un salage via un algorithme de hachage adaptatif.
Mesures de conformité strictes
Le non-respect des règles de conformité en vigueur peut entraîner des conséquences plus ou moins graves qui peuvent aller d'amendes coûteuses à des condamnations, voire des peines de prison. Il serait dommage de mettre en péril la sécurité ainsi que le chiffre d'affaires et l'avenir de votre entreprise à cause de normes de sécurité de l'information peu rigoureuses.
Dropbox Sign protège ses clients en élaborant des processus qui garantissent la conformité de notre plateforme de signature électronique avec les normes applicables à votre entreprise.
Dropbox Sign est conforme aux réglementations suivantes :
- SOC 2 Type II
- ISO 27001 et ISO 27018
- Loi HIPAA
- Loi américaine sur la signature électronique (ESIGN) de 2000
- Loi uniforme sur les transactions électroniques (EUTA) de 1999
- Nouveau règlement européen eIDAS de 2016 (Règlement UE 910/2014), qui remplace l'ancienne directive européenne EC/1999/93
- Cadre Privacy Shield
- Règlement général sur la protection des données (RGPD)
Contactez-nous pour savoir si la plateforme de signature électronique Dropbox Sign est adaptée à vos besoins en matière de sécurité et de légalité.
Trouver le bon équilibre entre légalité, sécurité et expérience utilisateur avec Dropbox Sign
La mission de Dropbox Sign consiste à guider les entreprises vers une solution de signature électronique à la fois facile à utiliser et hautement sécurisée. Si la facilité d'utilisation est importante pour vos clients, vous devez également mettre en œuvre des mesures de sécurité, d'audit, d'authentification et de conformité strictes pour protéger votre entreprise et garantir la légalité de vos transactions en ligne.
La bonne nouvelle, c'est que vous n'avez plus à choisir entre facilité d'utilisation, sécurité et légalité. Bénéficiez d'un équilibre parfait entre une expérience utilisateur de qualité et des fonctionnalités légales et de sécurité renforcées en choisissant Dropbox Sign, une plateforme puissante et primée qui s'adresse à toutes les entreprises, des PME aux grands groupes.
Avertissement : les informations présentées sur ce site sont uniquement fournies à titre informatif et ne constituent pas des conseils juridiques. Consultez votre avocat pour toute question d'ordre juridique.