Blog OneSpan

L'importance de la NOM 151 pour les signatures électroniques

E-Signature - Conformité
Camilo Méndez,
3D illustration of circuit board or electronic and digital hardware

Remarque : certains liens vers d'autres pages ne sont disponibles qu'en espagnol ; si vous cliquez sur un lien et que la page apparaît en espagnol, cette page n'existe pas en anglais.

La numérisation, également appelée transformation numérique, a conduit le Mexique et de nombreux autres pays à légiférer en matière de documents numériques et de signatures électroniques. C'est ainsi que la norme officielle mexicaine NOM-151-SCFI-2016 a été publiée au journal officiel de la fédération. Cette norme, mieux connue sous le nom de NOM 151, comprend les "exigences à respecter pour le stockage des messages de données et la numérisation des documents"

En général, cette norme permet d'évaluer si les documents électroniques comportant une signature électronique ont été modifiés ou non après avoir été signés électroniquement. Pour ce faire, certains tiers dûment autorisés par le ministère de l'économie (connus sous le nom de prestataires de services de certification ou PSC) participent au processus de signature électronique en délivrant un certificat de conservation. Les tribunaux ou les régulateurs qui examinent une transaction spécifique ultérieurement et qui constatent qu'un certificat de conservation a été délivré en rapport avec un document électronique signé spécifique, devraient en conclure que ce document électronique n'a pas perdu son intégrité après son exécution.

Qu'est-ce qu'une NOM et pourquoi la NOM 151 a-t-elle été créée ?

Les NOM sont des réglementations techniques obligatoires émises par différents organismes compétents. Leur nom est composé des lettres NOM (Official Mexican Standard), du code numérique de la norme, des initiales de l'organisme qui la publie et de l'année de sa publication. Dans le cas de la NOM 151, elle a été publiée par le Secrétariat au commerce et au développement industriel, c'est pourquoi elle porte l'acronyme SCFI (basé sur l'acronyme espagnol) dans son nom officiel(NOM-151-SCFI-2016).

En 2002, la NOM 151 a été publiée sous le nom de NOM-151-SCFI-2002. Elle est née de la nécessité de mettre en place une procédure permettant de numériser et de conserver des documents imprimés sans perdre la valeur qu'ils ont en tant qu'originaux. Depuis sa mise à jour de 2016, publiée en 2017, les signatures électroniques sont également couvertes.

L'article 89 du code de commerce définit un "message de données" comme "une information générée, envoyée, reçue ou archivée par des moyens électroniques ou optiques, ou au moyen de toute autre technologie". Le même article définit la "numérisation" comme "la migration de documents imprimés vers des messages de données, conformément aux dispositions de la norme officielle mexicaine sur la numérisation et la conservation des messages de données"
Ces définitions sont importantes pour comprendre la signification de la NOM 151, car elles définissent tout document électronique comme un "message de données". Il était essentiel de fixer des exigences pour la conservation de ces messages de données et la numérisation des documents.

Il y a quelques années encore, les entreprises travaillaient sans avoir besoin de numériser les documents, les signatures et les contrats. Les voyages et les frais de déplacement, les réunions en personne et les négociations étaient la norme. Bien qu'il en soit encore ainsi dans certains cas, la numérisation a ouvert la voie à d'autres façons de faire des affaires et il est important de légiférer pour qu'elles fonctionnent correctement. Bon nombre des déplacements et des réunions habituels avaient pour seul but de signer un document et le fait que cela ne soit plus nécessaire est déjà une réalité, grâce aux réglementations qui rendent désormais les signatures électroniques officielles et légales.

La signature manuscrite reste un moyen courant de signer des documents écrits ou des accords, car elle sert de représentation visuelle de l'accord entre les parties concernées. Toutefois, la capture de cet accord au moyen d'un dispositif électronique est également valable, si les deux parties sont d'accord. Les documents convenus à distance peuvent être signés au moyen d'une signature électronique, étayée par un certificat numérique individuel délivré par un fournisseur de services de certification (CSP) autorisé à le faire.

Au Mexique, il existe au moins trois entités reconnues par la loi en tant qu'autorités de certification, ou par des CSP autorisés par des autorités de certification :

  • Le système d'administration fiscale (SAT, d'après l'acronyme espagnol), connu sous le nom de e.firma
  • Les prestataires de services de certification accrédités par le ministère de l'économie et dûment publiés au Journal officiel de la Fédération
  • Le pouvoir judiciaire de la Fédération (OJF), par le biais de son certificat connu sous le nom de FIREL

NOM 151 garantit la conformité avec les lois commerciales, en termes de normes techniques qui doivent être respectées par les entreprises pour s'assurer qu'un document électronique original a été stocké et préservé de manière appropriée. Il garantit également une norme de numérisation selon laquelle un document papier signé (qui est un "original" dans le monde hors ligne) pourrait être numérisé à une date ultérieure sans perdre sa valeur en tant qu'original. Elle s'applique à toute entreprise ou organisation qui utilise des documents électroniques ou des signatures numériques.

En ce qui concerne la numérisation des documents, la NOM 151 mentionne la bonne manière de numériser un document avec un support physique. Les éléments suivants doivent être pris en compte :

  • La clarté du processus de migration du document physique vers un fichier numérique.
  • Le format du document : Il doit être possible de le visualiser à l'aide d'un logiciel courant.
  • La qualité : La qualité nécessaire est spécifiée pour les représentations graphiques, audio et vidéo.
  • Le nouveau message de données doit être fidèle à son document physique, en respectant la géométrie ou l'aspect d'origine en termes de taille et de proportion. Cela signifie que le format de la version numérisée doit être aussi proche que possible de l'original.

Les éléments qui doivent être utilisés pour se conformer à cette réglementation sont également définis par la NOM 151. Outre les divers moyens électroniques, certains de ces éléments comprennent les enregistrements de conservation des messages de données et un horodatage numérique.

La fonction principale du prestataire de services de certification est d'émettre des certificats électroniques qui garantissent l'identité du signataire, mais ce n'est pas la seule. C'est également lui qui peut délivrer la preuve de la conservation des messages de données et des horodatages numériques. Ces deux éléments sont essentiels pour que les entreprises puissent prouver que le document électronique a été stocké selon une méthode fiable et que, par conséquent, ce document devrait avoir toute sa valeur probante devant un tribunal.

La preuve de la conservation - qu'il s'agisse d'une personne physique ou d'une entité qui a signé le document - sert à prouver ou à démontrer devant une autorité (ou un tiers) que le document a été conservé dans son intégralité et sans changement depuis le moment où il a été créé. La conformité à la NOM 151 peut être garantie dans ces conditions.

L'horodatage prouve l'existence du contenu à une certaine date et heure. Il démontre également l'intégrité du document depuis cette date et cette heure particulières et contient des informations sur l'heure de sa création. Elle est émise par un CSP. L'horodatage et la preuve de conservation sont uniques pour chaque document. Toute modification apportée au document se reflète dans ces éléments. Les documents (y compris les aspects numériques et le support physique) ne peuvent pas être vérifiés pendant que l'enregistrement de conservation et l'horodatage sont en cours de création.

Par conséquent, les enregistrements de conservation des messages de données et les horodatages sont les principaux mécanismes juridiques et techniques permettant de prouver qu'un document :

  • Est réel : il s'agit d'une preuve de l'existence du message de données. En ayant une preuve de conservation et un horodatage, il est garanti que le document ou l'accord existe et est valide devant la loi.
  • Est considéré comme complet : Ces deux éléments garantissent que le document est identique à celui qui a été signé ou convenu. Dans le monde numérique, il existe de nombreux mécanismes et outils permettant d'éditer ou de modifier un document, de sorte que le fait qu'il n'a pas été modifié doit pouvoir être démontré.
  • Est authentique : Le document est l'original et n'a pas été altéré, il est dans le même état que celui dans lequel il a été créé, sans aucune modification.

Avantages de la législation sur la numérisation et les signatures électroniques

Les exigences énoncées dans la NOM 151 sont nombreuses, mais les avantages sont également considérables. La technologie a ouvert la voie à une nouvelle ère dans tous les aspects des affaires, y compris les accords.

Grâce à la NOM 151, les documents peuvent être signés à distance en toute sécurité, ce qui permet d'économiser du temps, des coûts et du papier :

  • L'identité du signataire à distance est garantie. Il ne s'agit pas seulement de la validité du document lui-même, mais de la certitude que le signataire est bien celui qu'il prétend être.
  • Il a une validité juridique. NOM 151 contribue à la validité juridique des documents signés avec une signature électronique. L'enregistrement de la conservation du message de données peut être utilisé en cas de litige ; il est toujours là pour démontrer qu'il s'agit du document original et qu'aucune modification n'y a été apportée.
  • Le certificat de conservation et l'horodatage garantissent l'inaltérabilité, l'intégrité et l'authenticité du document. Il ne laisse aucune place au doute.
  • Des lignes directrices pour la numérisation sont établies, ce qui garantit la qualité des documents avec un support physique.

Tous ces avantages et bien d'autres encore peuvent être obtenus grâce au service de signature électronique OneSpan Sign. Il existe un cadre juridique solide et sain pour valider et certifier les signatures électroniques au Mexique et dans d'autres pays. C'est un excellent moyen de garantir l'authenticité et l'intégrité des documents et accords signés.

Camilo Méndez
Camilo Méndez

Camilo Méndez is a digital entrepreneur and technology enthusiast with more than 20 years of experience in business consulting and technology projects for large companies in Latin America. Today he is the Vice President of Sales for Latin America at OneSpan. Camilo holds an MBA from the University of California at Berkeley and a Masters in Information Systems Management from Carnegie Mellon University.

Haut de page
Partager