Pourquoi charger ses documents confidentiels sur une plateforme SaaS pour les signer ? La signature électronique en local est-elle condamnée ?

Mettons fin à une croyance populaire : celle qui veut que, pour signer électroniquement un document (qu’il s’agisse d’un contrat, d’un devis, d’un compromis de vente, d’un PV, etc.), il suffit de le charger sur une plateforme SaaS, d’ajouter un encart dédié à la signature, de valider l’opération grâce au SMS reçu sur son smartphone et le tour est joué. Si la signature électronique mise aussi sur sa simplicité pour séduire, que devient le document une fois signé ? L’opération ne présente-t-elle pas un certain niveau de risque ? Surtout s’il s’agit de documents sensibles ou de données confidentielles.

Pourquoi la plupart des gens ont-ils cette perception de la signature électronique ? Tout simplement parce que dans la majorité des cas, c’est un professionnel qui leur soumet un document en signature. Ils ne sont donc pas à l’initiative de celle-ci. Ils l’utilisent parce qu’on leur propose. C’est donc le professionnel qui est à l’origine du risque encouru par le téléchargement sur une plateforme web des documents à signer. Le signataire, lui, ne fait que reporter cette responsabilité sur le professionnel en question. Il est cependant important que tous, nous nous demandions, ce que deviennent les documents que nous signons électroniquement une fois qu’ils sont téléversés sur la plateforme du prestataire.

Des besoins fréquents

D’autant qu’il n’est pas impératif de recourir à une plateforme SaaS pour signer des documents. Certaines professions ont, en effet, besoin de signer pour elles-mêmes, pour protéger un rapport d’analyse par exemple, ou encore, pour attester d’un diagnostic, pour valider un acte comptable, un PV de contrôle qualité, pour répondre à un appel d’offres, pour fournir une attestation, pour déposer un brevet, pour modifier une documentation technique, etc. Et ils peuvent tout à fait le faire en local, sans que le document ne quitte l’ordinateur sur lequel il a été créé et/ou sauvegardé.

Certification numérique obligatoire

C’est justement ce que permet Sunnysign. Il suffit d’installer le logiciel sur son poste de travail, de lui associer un certificat numérique (un token combiné à un code secret à 4 chiffres) et il est ensuite possible de signer tout document au format PDF. Le certificat numérique est, en effet, obligatoire pour pouvoir signer. Valable 3 ans après son acquisition, c’est lui qui atteste de l’identité du signataire. Si de nombreuses professions règlementées (avocats, huissiers, notaires, experts comptables, etc.) sont déjà équipées d’un certificat, il est possible d’en faire l’acquisition séparément, à moins d’opter pour l’offre packagée Sunnysign Standard+ qui inclut déjà le certificat.

Quand signer en masse devient possible

Outre ce flou en termes de sécurité pour les documents téléchargés et signés, les plateformes SaaS ont un autre problème. De nombreux utilisateurs se plaignent, à juste titre, qu’elles ne sont pas adaptées à la signature de documents en masse. Certaines d’entre elles limitent, en effet, l’usage de la signature à 10 documents en même temps. Dès lors, comment faire pour signer les bulletins de paie de 500 collaborateurs ? Sans compter que ces plateformes exigent d’apposer une signature ou une marque quelconque sur le document. Une opération qu’il est compliqué de réaliser sur plusieurs centaines de documents d’affilée.

Des extensions pratiques

D’autres aspects font de Sunnysign une solution à part, notamment ses plugins permettant d’identifier l’adresse mail présente dans le document PDF signé et de lui envoyer automatiquement le document, ou encore de transférer le document dans un coffre-fort numérique ; ou encore de convertir automatiquement des documents bureautiques (.doc, .docx, .xls, .xlsx, .ppt, etc.) en PDF afin de les signer.

Autonomie et sécurité

In fine, malgré l’essor du SaaS, de nombreux professionnels sont encore sensibles au fait de disposer d’un logiciel installé sur leur poste de travail. Ils ne veulent pas être tributaires d’une connexion Internet permanente pour l’utiliser. C’est ce qui fait d’ailleurs toute la différence entre une plateforme SaaS qui exige une connexion Internet continue et l’import des documents à signer pour fonctionner, et un outil comme Sunnysign où la signature se fait en local, sans que les documents à signer ne quittent le poste de travail. Et pour protéger des documents professionnels, mieux vaut un logiciel bureautique installé sur l’ordinateur.