Signature numérique : sécuriser son dossier marché !

BatiScript Signature marché

A la fin d’un appel d’offres, le travail reste encore laborieux :

  • Finaliser la sélection des candidats
  • Clôturer le dossier marché
  • Faire signer les contractants physiquement ou à distance

Avec l’équipe BatiScript, nous avons recensé vos contraintes et listé les solutions à apporter pour finaliser de manière efficace et sécurisée un dossier marché avec la signature des contractants.

Concept de signature électronique des marchés

Les principales contraintes rencontrées lors de cette phase de clôture / signature des marchés sont les suivantes :

  • Pour le donneur d’ordre
    • Authentification des signataires
      Le signataire n’est pas forcément le contact du DCE (Dossier de Consultation des Entreprises), ce qui crée un risque de sécurité lié à la personne physique ou morale signant le dossier
    • Justifications des documents contractuels

Les entreprises retenues peuvent toujours contester la validité d’un document contractuel

  • Pour les candidats
    • Beaucoup de documents à signer, un à un.
      Les candidats retenus doivent signer chaque document. Et si l’un d’entre eux désapprouve un élément, tout le monde devra signer de nouveau les fichiers

C’est pourquoi, nous avons regroupé des informations essentielles pour vous aider à choisir une solution adaptée de signature des marchés

Les types de signature contractuelle

A ce jour, divers systèmes de signature existent et on ne sait avec quel stylo signer… Nous avons donc énuméré ci-après diverses solutions, tout en présentant leurs principaux avantages et inconvénients.

La Signature simple avec OTP SMS

Le code SMS, ça suffit ? Et bien non ! Pour vérifier l’identité d’un signataire, ce moyen n’est pas suffisamment sécurisé, surtout pour un dossier marché. C’est pour cette raison que les banques ont planifier d’envoyer les demandes de validation de paiement par code SMS à compter de Décembre 2020.

Ce moyen de vérification, bien qu’il permette un minimum de sécurité à distance, ne garantit pas la fiabilité de l’identité du signataire.

Ce mode de vérification, est davantage utilisé dans les situations ou le risque encouru est faible (exemple : Signature de contrat d’interim) ou bien encore dans le cas de délégation de signature par le client.

La Signature simple avec vérification de pièce d’Identité

Il s’agit d’une solution offrant plus de précision. Son mode de fonctionnement repose sur un certificat de personne physique généré à la volée dans un support cryptographique dans le cloud.

Ainsi, le système vient analyser la pièce d’identité du signataire, inscrit au préalable dans le portail de signature.

Cela offre un bon niveau de garantie de l’identité du signataire, mais n’est pas véritablement sécuritaire à distance.

La Signature Avancée avec vérification de pièce d’identité et OTP SMS

Il serait intéressant de disposer de la double authentification : code SMS + vérification de la pièce d’identité. Cela répond au besoin d’identification du client tout en garantissant un haut niveau de sécurité à distance. Cette double authentification permet couvrir des risques forts (exemple : Procédure de collecte de pièces justificatives ou délégation de la signature par le client). C’est le système utilisé par la solution BatiScript Signature.

Signature avancée avec Clé cryptée

Ce système est le plus avancé en matière d’identité et de sécurité car il est propre à la personne signataire, ne la quitte pas et est dédié à la signature de documents contractuels.

Toutefois, il faut avoir en sa possession cette clé physique à chaque fois lors de la signature d’un marché. Cette clé doit être achetée par l’entreprise signataire et renouvelée tous les 3 ans ! Les documents peuvent être signés un à un avec Acrobat ou à la volée ce qui à pour conséquences de créer des jetons de signature et cela pour chaque fichier.

Il est à la charge du maître d’ouvrage de vérifier un par un les jetons pour s’assurer que la signature est toujours valide (la durée d’un certificat est de 3ans). Si un des signataires n’est pas d’accord avec un élément du dossier, le donneur d’ordre devra revoir sa copie et tous les autres signataires devront signer de nouveau le nouveau document.

Une contrainte subsiste : la contestation !

Les solutions présentées précédemment, apportent toutes plus ou moins de sécurité, tant sur la signature électronique, que sur la valeur de l’identité du signataire.

Mais dans tous les cas, les dossiers n’étant pas réellement scellés juridiquement, cela laisse la place aux signataires de contester votre dossier. Ce qui entraîne alors potentiellement une modification du document, obligeant ainsi les signataires ayant approuvé le document (même s’il ne les concernait pas forcément) à le signer de nouveau une fois ce dernier mis à jour.

BatiScript : la garantie d’une signature des marchés complète

Avec BatiScript, nous avons développé une plateforme combinant « Gestion du DCE (Dossier de Consultation des Entreprises) » et « Dossier Marché ». Cela, avec une signature reposant sur l’envoi d’un code SMS et l’analyse de pièce d’identité. La signature est dite « avancée ».

De plus, nous disposons d’un système unique permettant de signer une page comprenant l’ensemble des liens des fichiers tout en assurant la valeur juridique attendue !

C’est comme signer un dossier avec reliure notariale.

Cela permet dans le cas de changement de document ou d’ajouts ultérieurs, de valider l’ensemble des documents.

Chaque entreprise dispose de son/ses lot(s) et peut visualiser les documents la concernant exclusivement. Cela évite de devoir ouvrir tous les documents relatifs au projet, dont certains peuvent être sans intérêt et synonymes de perte de temps et d’efficience.

Toutefois, l’ensemble des documents seront signés évitant ainsi tout problème de contestation.

La mise en place du système de scellage garantit l’absence de contestations possibles.

Enfin, notre solution de signature numérique est liée à notre solution BatiScript de suivi de chantier et d’inspection qualité, pour créer immédiatement son chantier à la fin du DCE ou à la signature des marchés. Ce qui permet alors de gagner du temps dans la coordination et l’administration des travaux à venir. Nous proposons une solution fiable, garantissant la sécurité de la signature des marchés et facilitant les démarches, tant pour le donneur d’ordre que les signataires.

L’importance de la traçabilité

Les données liées au Dossier Marché doivent être sauvegardées et disponibles pendant toute la durée du marché. C’est pourquoi, notre solution vous propose une sauvegarde automatique des données. Et ce, pour une durée de 15 ans, une fois les documents scellés.

  • Les fichiers bénéficient d’une double sauvegarde et d’un double hébergement
  • Les documents sont téléchargeables 7j/7j et 24h/24h
  • Les documents signés reprennent chaque lien avec une empreinte numérique infalsifiable (SHA-256)
  • Les fonctions de hachage permettent d’assurer l’intégrité des données.

RGPD

Objet du traitement : Le traitement a pour objectif de vérifier l’identité de l’utilisateur via une série de contrôles automatisés, centrés sur un contrôle de validité d’une ou plusieurs pièce(s) d’identité chargée(s).

Données traitées : Au sens de la CNIL, les catégories de données traitées sont les suivantes : état civil/Identité/données d’identification/images. Ces données sont recueillies auprès de l’utilisateur et donnent lieu à une prise de décision pouvant être automatisée.

Destinataires des données :  Les données analysées ont vocation à être traitées uniquement par notre société. Les données ne sont destinées à aucun autre organisme. Par ailleurs, aucun transfert de données hors de l’Union Européenne n’est réalisé.

Durée de conservation des données : Les pièces d’identité sont stockées 15 jours dans nos systèmes pour permettre la résolution d’éventuels problèmes pouvant survenir pendant une analyse. Une purge automatique de ces données est ensuite réalisée.

Sécurité: Conformément au RGPD, tout organisme effectuant des traitements de données à caractère personnel est astreint à une obligation de sécurité. Ainsi, les mesures suivantes sont mises en place :

  • Obligation de confidentialité signée par les employés traitant les données de nos clients. Le chiffrement des données protège les données personnelles à la fois en stockage et en transport
    • Audits de sécurité réguliers réalisés par des sociétés spécialisées tierces.

Gestion des cookies : Nos outils de mesure d’audience utilisent des technologies de type « cookie » afin d’obtenir des informations sur la navigation des visiteurs. Ces outils sont basés sur Google Analytics, en conformité avec la recommandation « Cookies » de la CNIL..

Vos droits sur les données vous concernant : Vous pouvez accéder et obtenir une copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d’un droit à la limitation du traitement de vos données. Comprendre vos droits informatiques et libertés