mercredi, avril 03, 2019

A l’heure de la transition numérique des entreprises et pour aller encore plus loin dans un processus de dématérialisation de vos transactions, et notamment de vos factures clients, la signature électronique représente un indispensable gage de sécurité supplémentaire et un formidable accélérateur de performance.

1. Qu’est-ce que la signature électronique ?

La signature électronique (parfois appelée signature numérique) est un mécanisme permettant de garantir l’intégrité d’un document électronique et d’en authentifier l’auteur (le signataire). Elle se différencie de la signature écrite par le fait qu’elle n’est pas visuelle, mais correspond à une suite de caractères produisant une empreinte unique (le Hash) infalsifiable.

Si pour la signature manuscrite, l’outil est clairement identifié (le stylo), pour la signature électronique, il s’agit dans la majorité des cas d’un certificat numérique que l’on va retrouver sur différents supports (clé USB, carte à puce, carte, PC, smartphone, etc.).

Ainsi, le certificat numérique permet d’identifier le signataire d’une part (personne physique ou morale), et de sceller le document pour en garantir l’intégrité d’autre part. Ce certificat numérique tient le rôle de carte d’identité numérique.

Les avantages de la signature électronique :

  • Authentique : l’identité de la personne signataire peut être retrouvée de manière certaine
  • Infalsifiable : une signature électronique ne peut être falsifiée. Une personne ne pourra pas se faire passer pour une autre
  • Non réutilisable : la signature fait partie du document signé et ne peut pas être déplacée sur un autre document. Chaque signature électronique est unique.
  • Inaltérable : une fois que le document est signé numériquement, il ne peut plus être modifié
  • Irrévocable : le signataire ne peut nier l’avoir fait

Les bénéfices de la signature électronique :

  • Gain de temps
  • Economies
  • Souplesse
  • Rapidité
  • Sécurité
 
ATTENTION : En France, un certificat numérique permettant de signer des documents quels qu’ils soient doit être impérativement émis et délivré par une autorité qualifiée et agréée par la Direction générale de la modernisation de l’État (DGME) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

* La liste des produits et services qualifiés par l’ANSSI est accessible via ce lien :https://www.ssi.gouv.fr/uploads/liste-produits-et-services-qualifies.pdf et sont référencés dans la catégorie « Délivrance de certificat de signature électronique ».

En France, les certificats numériques sont régis par le RGS, référentiel général de sécurité. C’est le cadre réglementaire permettant d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens. Il existe 3 types de certificats RGS (de 1 à 3 ***), le type de certificat correspondant au niveau de sécurité qu’il peut offrir.

Ces certificats sont compatibles avec la norme européenne eIDAS n°910/2014 du 23 juillet 2014. Cette norme a pour ambition d’accroître la confiance dans les transactions électroniques au sein du marché intérieur du territoire européen. Il établit un socle commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques.

2. Une signature électronique a-t-elle la même valeur juridique que la signature manuscrite ?

La réponse est oui. Sa valeur légale est désormais équivalente à celle d’une signature manuscrite.

La signature électronique a été introduite dans le droit français par la loi du 13 mars 2000 et engage, de la même façon que la signature manuscrite, le consentement du signataire.

En outre, la signature électronique va même encore plus loin puisqu’elle scelle l’ensemble du document à l’instant T de la signature, garantissant ainsi son intégrité et l’absence de toute modification ultérieure à la signature.  C’est donc un dispositif de sécurité supplémentaire important pour toutes les parties.

Une signature manuscrite ne garantit en rien que le document n’a pas été antidaté ou modifié par l’une ou plusieurs des parties après la signature.

3. La signature électronique pour sécuriser l’envoi de vos factures dématérialisées

Rappel du cadre réglementaire – article 289-VII du Code Général des Impôts :

Les factures émises entre assujettis fiscaux doivent se conformer aux dispositions de l’article 289-VII du Code Général des Impôts. Depuis la transcription en droit français de la directive 2010-45-CE, le droit français définit 3 modes de transmission des factures avec des obligations associées destinées à lutter contre les fausses factures impactant la collecte de TVA et de l’IS :

  • Papier et PDF non sécurisé par une signature électronique : les factures doivent être accompagnées d’une piste d’audit fiable qui garantit de manière certaine la transaction et la validité de la facture. Cette piste d’audit doit tracer l’ensemble des actions liées à l’opération, de la commande au paiement.
  • PDF sécurisé par une signature électronique opérée avec une certification de niveau RGS ** émis par une autorité de certification validée.
  • Echange de données informatisé (EDI) respectant les obligations fiscales, à savoir la liste récapitulative, le fichier des partenaires, la restitution en clair et le contrôle des mentions légales.

Ces obligations de conformité fiscale s’ajoutent aux obligations légales applicables au contenu des factures (mentions légales).

Point de vigilance : le scan d’une facture déjà imprimée, même porteur d’une signature numérique, ne vaut pas facture électronique. Cela a été toléré jusqu’au 31 décembre 2014, mais depuis le 1er janvier 2015… ce n’est pas conforme.

Réduire le risque de fraude à la fausse facture grâce à la signature électronique

La fraude à la fausse facture peut porter préjudice au fournisseur et à son client :

  • Le client va déduire une TVA non collectée par l’émetteur
  • Extorsion de fonds du client : la fausse facture comporte des coordonnées de règlement modifiées

Une facture envoyée par courrier ou un PDF non signé peuvent être falsifiés facilement par des fraudeurs.

Au contraire, une facture PDF sécurisée par une signature électronique opérée avec une certification de niveau RGS ** émise par une autorité de certification validée garantit l’authenticité et l’intégrité du document.

4. Comment la signature électronique est-elle mise en place sur vos factures lorsque vous utilisez la solution Qweeby ?

  • Soit le client dispose déjà d’un certificat numérique (il est fréquemment utilisé pour les échanges avec les banques, les assurances, les marchés publics…), la facture électronique est alors signée avec cette clé
  • Soit le client n’en dispose pas, dans ce cas Qweeby se charge de lui commander et lui fournir le certificat RGS**. Le client peut également se le procurer par lui-même
  • Soit le client n’en souhaite pas ou ne peut pas installer de certificat sur sa machine (selon les contraintes sécurité de son entreprise), dans ce cas Qweeby propose un service de signature déléguée. Le client autorise donc Qweeby à signer numériquement pour lui les factures qu’il émet et envoie via Qweeby.

A noter : Un certificat RGS** qui permet de signer numériquement les factures se matérialise sous la forme d’une clé USB délivrée par une autorité qualifiée.

En conclusion, si la signature électronique sécurise vos factures, passer par un opérateur de dématérialisation limite encore plus fortement le risque de fraude :

  • Factures PDF sécurisées par une signature électronique avec certificat qualifié RGS** = conformité fiscale
  • Fiabilisation et sécurisation du flux de transmission par des protocoles sécurisés(ou dans le cas d’une transmission par voie e-mail, lien de téléchargement tracé plutôt qu’une pièce jointe)
  • Espace sécurisé de consultation et manipulation des factures transmises

De Magali GAYPEILLER

Le réseau d'intégrateur National APARTEAM vous accompagne dans la mise en oeuvre et le suivi de votre projet QWEEBY.

Prendre un rendez vous avec notre équipe

 

source: Qweeby