Gérer les risques critiques de l'utilisation de la signature électronique pour les cas d'utilisation à distance

Rahim Kaba, juillet 30, 2020

Un nouveau rapport de Gartner explique que la croissance rapide des transactions commerciales numériques à distance pendant la pandémie indique un besoin urgent de signature électronique. Ce n'est pas une surprise, et la technologie de la signature électronique sert souvent des dizaines de cas d'utilisation dans une seule organisation dans des conditions normales. À l'ère du COVID-19, le besoin de signatures électroniques sûres et fiables pour permettre des cas d'utilisation à distance devient rapidement essentiel. Si votre entreprise cherche à exploiter les signatures électroniques pour des cas d'utilisation à distance, Gartner recommande d'évaluer les risques commerciaux, juridiques, de conformité et de sécurité avant de choisir et de mettre en œuvre une solution de signature électronique

Cas d'utilisation de la signature électronique à distance

Dans le monde entier, les gens comptent plus que jamais sur les interactions à distance en raison des protocoles de distanciation physique. Si les organisations ont numérisé certains de leurs processus opérationnels de base, beaucoup ne sont pas encore entièrement automatisés. Cela signifie qu'il y a souvent une rupture dans le processus numérique, et que les accords et autres transactions peuvent ne pas passer directement

La bonne nouvelle, c'est que les signatures électroniques sont devenues une technologie méconnue permettant de maintenir le fonctionnement des services essentiels des entreprises et des administrations pendant la pandémie. Par exemple

  • Prêts d'urgence aux entreprises : E-Signature aide les banques commerciales et les prêteurs à mettre des prêts d'urgence à la disposition des petites entreprises en facilitant la signature électronique des demandes de prêt. La technologie est intégrée dans les portails de prêt et permet aux banques d'authentifier les clients professionnels et de capturer des signatures électroniques juridiquement contraignantes à un moment où les visites en personne à la banque ne sont pas possibles.  
     
  • Services publics d'urgence : les administrations fédérales, étatiques, provinciales et locales utilisent la signature électronique pour délivrer des permis et exécuter des accords afin de fournir des services publics essentiels aux agences, aux entreprises et aux citoyens.  
     
  • Ouverture de compte à distance : L'acquisition de nouveaux clients reste une priorité pour les banques de détail et les assureurs. La vérification et les signatures en personne n'étant pas possibles, les IF intègrent les technologies de signature électronique et de vérification de l'identité numérique dans leurs systèmes centraux pour permettre un processus numérique direct. 
     
  • Soins de santé : les hôpitaux, les cliniques et les autres prestataires de soins de santé automatisent les processus d'admission des patients, qui nécessitent beaucoup de papier. L'utilisation d'un logiciel de signature électronique permet aux patients de signer électroniquement les formulaires d'admission et les documents de consentement à distance et avant leur visite, afin d'accélérer le processus d'admission sans contact. 
     
  • Embauche et accueil : avec les politiques de travail à domicile en vigueur dans de nombreuses organisations, l'embauche et l'accueil des nouveaux employés doivent souvent se faire à distance. La signature électronique permet d'automatiser le recrutement et l'intégration des nouveaux employés - des processus de signature qui se déroulaient traditionnellement en personne et impliquaient des signatures papier et "humides". 
     
  • Vente à distance : l'utilisation d'un logiciel de signature électronique permet la vente à distance, de sorte que les entreprises peuvent continuer à fonctionner à distance. Les accords de non-divulgation et les contrats de vente peuvent désormais être remplis numériquement, de n'importe où et sur n'importe quel appareil. De plus, les intégrations de signatures électroniques avec Salesforce permettent aux équipes de vente d'automatiser les flux de travail liés aux contrats directement depuis leur CRM

Explication des risques critiques liés aux signatures électroniques

La technologie de la signature électronique est connue pour sa facilité d'utilisation et de mise en œuvre. Les entreprises et les organismes publics constatent un retour sur investissement immédiat en raison de l'impact positif net sur l'expérience client. Cependant, Gartner explique qu'il est important que les parties prenantes de l'entreprise regardent au-delà des exigences de l'expérience client du front office et s'engagent avec des équipes interfonctionnelles (par exemple, juridique, informatique, sécurité et risque) pour établir des politiques basées sur le risque pour les cas d'utilisation à distance avant de sélectionner un partenaire de signature électronique.

Voici 3 domaines que votre organisation devrait prendre en compte avant de mettre en œuvre une solution

  1. Exigences à l'échelle de l'entreprise

    Alors que le marché de la signature électronique continue de mûrir et que les entreprises vont au-delà de leur série initiale de cas d'utilisation, les organisations doivent se préparer à une stratégie d'entreprise en matière de signature électronique pour prendre en charge les demandes inévitables des entreprises et éviter les solutions qui se chevauchent, incohérentes et redondantes. Cela signifie que les organisations doivent comprendre les cas d'utilisation et les exigences de tous les coins de l'entreprise et être en mesure d'évaluer la capacité du fournisseur à répondre à ces exigences.

    Au fil des années de déploiements à l'échelle de l'entreprise, nous avons appris qu'il existe de nombreuses façons de réaliser la numérisation de l'entreprise avec les signatures électroniques.OneSpan a développé un centre d'excellence pour fournir des applications intégrées avec une gouvernance centrale.Nous aidons nos clients à comprendre comment construire une solution unique et l'étendre à tous les secteurs et départements de l'entreprise. Notre méthodologie et nos meilleures pratiques sont fondées sur plus de déploiements d'entreprises et de services partagés que tout autre fournisseur sur le marché.   
     
  2. Exigences juridiques et de conformité

    Le choix de la solution doit reposer sur la capacité du fournisseur à répondre à des exigences telles que la prise en charge de plusieurs méthodes de signature, la vérification de l'identité de personnes inconnues, l'authentification de clients dont l'identité est établie, des pistes d'audit détaillées et la conformité aux réglementations applicables aux signatures électroniques dans le monde entier. Le règlement eIDAS de l'UE fournit l'un des cadres de signature électronique les plus complets au monde pour garantir un haut degré d'assurance d'identité pendant le processus de signature électronique.En choisissant le bon partenaire en matière de signature électronique, on peut se décharger d'une grande partie de la charge liée à la conformité et réduire les risques juridiques.

    OneSpan Sign est conçu pour répondre à ces exigences, ce qui permet aux organisations de capturer facilement des signatures juridiquement contraignantes et valables dans les pays ayant adopté des lois sur les signatures électroniques.Nous aidons également nos clients à répondre à leurs besoins de conformité en matière de connaissance du client (KYC) grâce à des capacités de vérification et d'authentification de l'identité numérique qui permettent d'établir la confiance avec chaque individu pour les transactions à distance et sans visage. 
     
  3. Exigences de sécurité

    Les mesures de sécurité sont souvent une réflexion après coup dans l'évaluation et la sélection des signatures électroniques.Les consommateurs s'engageant de plus en plus dans des transactions à haut risque sur des canaux distants, les organisations doivent s'assurer que leurs solutions technologiques offrent les niveaux adéquats de sécurité sous-jacente et de garantie de l'identité de chaque signataire.

    Notre solution a la confiance de certaines des organisations les plus soucieuses de sécurité au monde et est conçue conformément aux meilleures pratiques en matière de sécurité. Nous nous conformons à une variété de normes réglementaires, industrielles et informatiques en matière de sécurité et de protection des données, notamment SOC 2 Type 2, ISO 27001, GDPR, FedRAMP et HIPAA.De plus, OneSpan va au-delà des signatures électroniques et permet aux entreprises d'établir la confiance dans les identités des personnes, les appareils qu'elles utilisent et les transactions qu'elles effectuent - pour aider à protéger l'expérience numérique du client

Liste de contrôle de la diligence raisonnable en matière de signature électronique

Les exigences mentionnées ci-dessus sont dictées par des lois et des réglementations sectorielles spécifiques à chaque région et liées à la confidentialité, à la résidence des données et à la légalité des différents types de signatures électroniques. Assurez-vous de faire preuve de diligence raisonnable et de bien comprendre les implications informatiques, juridiques, de conformité et de sécurité avant de choisir votre prochain partenaire de signature électronique. Voici une liste de contrôle pratique des éléments à rechercher au cours du processus d'évaluation

  • Le fournisseur de signatures électroniques a-t-il l'expérience des déploiements à l'échelle de l'entreprise et des services partagés ?
  • La solution répond-elle aux exigences de plusieurs zones géographiques, cas d'utilisation et canaux ?
  • La solution prend-elle en charge la preuve d'identité à distance, l'authentification et la vérification de l'autorité du signataire d'un document électronique ?  
  • La solution est-elle gérée conformément aux meilleures pratiques en matière de sécurité du cloud et de protection des données ?  
  • La solution offre-t-elle plusieurs centres de données et types de déploiement pour aider les entreprises à répondre aux exigences en matière de résidence des données et de confidentialité, et à restreindre l'endroit où les données peuvent être stockées et traitées ?

Équilibrer le risque et la demande avec les signatures électroniques

La demande de signature électronique continue de s'intensifier, car les entreprises communiquent de plus en plus à distance avec leurs employés, partenaires et clients pendant la pandémie. Cela réduit la nécessité pour les entreprises et les particuliers de se rencontrer en personne et allège la charge administrative en cette période difficile.Beaucoup de nos clients nous ont dit que les signatures électroniques leur ont permis de continuer à faire des affaires et à générer des revenus pendant les périodes de fermeture.  

En conclusion, les solutions de signature électronique ne sont pas sans risque et les entreprises doivent obtenir l'adhésion de plusieurs parties prenantes avant de choisir et de mettre en œuvre une solution.Les pressions liées aux délais de mise sur le marché sont réelles, mais si l'organisation ne fait pas preuve d'une diligence raisonnable, elle s'expose à des risques et à des coûts à long terme.L'expérience client restera le principal moteur commercial de la signature électronique, mais comme les entreprises effectuent de plus en plus de transactions à distance, elles devront protéger à tout prix l'expérience client numérique - sans diminuer l'expérience et, en fin de compte, l'adoption.   

Rahim Kaba, professionnel passionné et axé sur les résultats, est un leader en matière de technologies numériques qui a joué un rôle de premier plan pour faire progresser les initiatives de numérisation de diverses organisations de partout dans le monde. À titre de vice-président du marketing des produits chez OneSpan, il est responsable de la stratégie de mise en marché du portefeuille croissant de solutions de l’entreprise en plein croissance.