The bridge between TRADFI & DEFI
Traditional Finance & Decentralized Finance
Bitcoin 58,108.00 € -0.3%
Ethereum 1,772.10 € -0.47%
Tether 0.87 € -0.01%
Binancecoin 512.58 € 0.23%
Ripple 1.12 € -1.6%
Binance-usd 0.87 € 0.11%
Powered by
Section Icon

I-TRACING dématérialise les contrats de ses clients

17/10/2011

Etablir un contrat dématérialisé avec un client, un distributeur ou dans le cadre d’un réseau de franchisés n’est pas toujours aisé. Comment lui conférer sa légalité ? Comment rendre les utilisateurs confiants ? Quelle est la valeur juridique de la signature ? Quelle est la pérennité du contrat ? Existe-t-il des contraintes techniques et juridiques d’archivage ? I-TRACING répond à toutes ces questions.

I-TRACING, entreprise française innovante entièrement dédiée à la traçabilité de l’information, à la gestion des preuves et à la sécurité des systèmes d’information, met en œuvre des solutions de dématérialisation des contrats chez ses clients. Ceux-ci ‘tracent’ leurs échanges et archivent leurs contrats en toute sécurité.

Le papier a longtemps régné sur les relations commerciales et administratives. Depuis quelques années, la législation autorise la dématérialisation des documents, ce qui amène les entreprises à modifier à la fois leurs pratiques et leur approche. Sauter le pas impose une approche, voire une culture, différente, mais est aussi générateur de simplification et de qualité des échanges. Résolument tournés vers l’avenir, certains dirigeants suivent le développement de ces technologies pour augmenter leur activité et optimiser l’efficacité des différents processus de leur entreprise. La dématérialisation des documents s’inscrit dans cette logique. Pour devenir vecteur de productivité et accélérateur de mobilité, les documents numériques de l’entreprise et, en particulier les contrats dématérialisés, doivent présenter la même valeur juridique que leurs équivalents papier et être signés en toute sécurité. La conservation d’exemplaires en papier est ainsi bannie dès lors que des copies numériques archivables existent. I-TRACING, expert en sécurité des applications et des bases de données et en gestion des preuves électroniques, propose des prestations pour répondre à ce défi.

« Pour que le contrat électronique constitue une preuve juridique reconnue par les tribunaux, il doit s’entourer d’un savoir-faire », souligne Daniel BODEA, consultant senior d’I-TRACING, expert en architectures applicatives sécurisées. « Les documents sont soumis à des mesures de sécurité renforcées : authentification forte d’identité, intégrité des fichiers, traçabilité des dossiers, confidentialité, chiffrement… Des contrôles de conformité, de légalité et de cohérence sont nécessaires pour garantir la valeur juridique des contrats archivés électroniquement », poursuit-il.

Signature à valeur probante
Les conditions de sécurité doivent être optimales. Il faut en effet prouver sans conteste l’origine, la date et l’intégrité du contrat. La signature est l’élément de preuve le plus important. Elle répond aux exigences de confiance et de valeur juridique. Le destinataire doit pouvoir identifier la personne ou l’organisme qui a émis le contrat et avoir la garantie que celui-ci n’a pas été altéré entre le moment où il est rédigé et le moment où il est consulté par son destinataire.

Les contrats sont générés par la fusion d’un gabarit PDF et d’une base de données référentielle concernant les distributeurs, les franchisés, les clients, etc. Le moteur de fusion qu’a développé I-TRACING permet de traiter en entrée des fichiers PDF statiques, quel que soit le générateur utilisé. Suit le workflow des signatures. Il est lancé pour chaque document. Il s’agit d’un workflow simple, c’est-à-dire qu’en cas de contestation, il faut prouver la fiabilité du procédé utilisé.

La signature électronique qui utilise la norme PAdES (PDF Advanced Electronic Signatures) nécessite un certificat électronique qui permettra d’établir le lien entre le document signé et l’identité du signataire.
I-TRACING s’appuie sur les certificats électroniques X.509.

Les documents PDF signés et archivés respectent la norme PDF/A (Archivage à long terme). Les logiciels évoluant rapidement et les formats de fichiers se multipliant, les documents conservés sous forme électronique pourraient ne plus être lisibles plusieurs années après leur création. Pour éviter ce risque, le format PDF/A (norme ISO) garantit que les contrats créés aujourd’hui contiennent toutes les informations nécessaires à leur utilisation ultérieure et ce, indépendamment de l’évolution future des formats PDF ou des logiciels de lecture.

Authentification
Une infrastructure PKI (Public Key Infrastructure) – c’est-à-dire l’ensemble des composants physiques, des procédures humaines et des logiciels – gère le cycle de vie des certificats numériques. Toutes les informations sont stockées en ligne. Un service en ligne de cartes à puce virtuelles est utilisé. L’emploi d’une carte à puce passe par une application à laquelle on accède par un mot de passe. L’authentification de la signature est double. D’une part, elle est authentifiée par les certificats X.509 du destinataire. D’autre part, elle est authentifiée par OTP (One Time Password). Le mot de passe est envoyé par SMS au numéro du portable du signataire, préalablement validé. Ce mot de passe à usage unique est temporaire. Sa durée est de 15 minutes.

Les workflows de signature s’achèvent par la génération et l’archivage des documents définitifs. Les documents bénéficient ensuite des mécanismes permettant la gestion de leur cycle de vie : refus, prorogation, dénonciation, reconduction, etc.

Archivage à long terme à valeur juridique probante
La norme européenne PAdES, octroyant la valeur probante à l’archivage à long terme, est choisie. Les contrats numériquement signés peuvent être utilisés ou archivés pendant plusieurs décennies. Il s’agit d’un service d’archivage répété à intervalles réguliers, créant une sorte d’enveloppe aux contrats stockés en utilisant les derniers algorithmes, afin de garantir l’intégrité du fichier et pallier les failles de sécurité découvertes dans des algorithmes plus anciens.

Il faut prévoir que, dans le futur, malgré les progrès technologiques qui surviendront, il faudra être en mesure de certifier le contrat afin de confirmer que la signature était valide au moment où elle a été apposée. C’est ce qu’on appelle la validation de longue durée.

La signature comporte un système d’horodatage, associant une date et une heure à l’opération. Une marque d’horodatage figure juste avant la signature et une autre, juste après, prouvant ainsi, sans contestation possible, l’heure de signature.

L’intégration dans le code des fonctions renforcées de sécurité et de traçabilité garantissent et favorisent la croissance des applications métiers dématérialisées.

A propos d’I-TRACING
Entreprise de services à hautes valeurs ajoutées, I-TRACING est dédiée à la traçabilité de l’information, la gestion des preuves et la sécurité des systèmes d’information, enjeux majeurs du XXIè siècle.
Fondée en 2005, cette société de conseil et d’ingénierie est installée à Puteaux. Composée aujourd’hui de plus de 40 ingénieurs et consultants, I-TRACING propose une gamme complète de prestations : conseil, audit, formation, ingénierie et infogérance (managed services) pour des solutions de sécurité, de traçabilité, de gestion des preuves et de gouvernance SSI (log management, SIEM et conformité ISO27001, PCI DSS, CNIL, conformité Bâle 3,…).
I-TRACING intervient sur différentes déclinaisons de la traçabilité de l’information (fraude, sécurité du S.I., mise en conformité légale, suivi et optimisation de la production et de l’exploitation, gouvernance SI, QoS et suivi de performances applicatives, …) auprès de grandes entités françaises et internationales telles que Carrefour, Groupama, Groupe Crédit Agricole, La Poste, Chambre des Notaires de Paris, Bouygues, RATP, Sanofi-Aventis, SFR, Vodafone, PMU, Aéroports de Paris, Orange, Macif, Allianz, Total, Aéroports de Paris, Orange, etc.
http://www.i-tracing.com

En savoir plus sur Finyear

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Poursuivre la lecture