9. Transition numérique actuelle
75
Digitalisation
des processus internes
100
Digitalisation de
l’ensemble des processus
métiers
0
Papier
et stylo
25
Numérisation des documents
papiers
50
Ad hoc
Digitalisation
Objectif à atteindre
16. Pour tout type de documents
• Enregistrement
• Bon de travaux
• Contrat de location
• Gestion des baux et états des lieux
• Autorisations parking
Services Généraux
• Ordre de Mission
• Compte-rendu
• PV de recette
• Rapports d’incidents
• Autorisations de production
• Autorisations de maintenance
IT
• Commande
• Cahiers des charges
• Contrats cadre
• Appels d’offres
• Conformité fournisseur
Achats
Ventes
et partenariats
• Devis
• Propositions
• Commandes
• Contrats
• NDA
• Contrat
• Echanges juridiques
• Procédure de conformité
• Licences de propriété intellectuelle
• Demande de brevets
• Rapports d’assemblées
Juridique
• Facturation
• Contentieux
• Recouvrement
• Rapports d’audit et comptables
• Règlements internes
Finance
• Processus documentaire
d’embauche
• Contrats de travail
• Fiche de paie
• Entretien annuel
Human Resources
• Etude
• Fiche produits
• Contrat d’affiliation
• Validation communication/PR
client
• Validation campagne d’emailing
Marketing
17. Depuis le 1er Juillet, eIDAS
entre en application
eIDAS
18. eIDAS : le début
d’une signature
électronique
unifiée en Europe
19. Une solution fiable grâce au partage de
responsabilités entre 3 acteurs indépendants
Le tiers archiveur :
• Archivage en temps réel des fichiers de preuve et
pérennité dans le temps
Le producteur du document :
• Création du document PDF
• Information sur le parcours de souscription
DocuSign :
• Vérifier l’intégrité du document et visualisation du PDF (WYSiWYS)
• Renforcer l’authentification du signataire.
• Créer un fichier de preuve à valeur probante et le soumettre à l’archivage
20. 1st server based
Qualified signature
1999
2006
2013
2014
2015
2016
Historique de la législation…
EU Directive
Recognition of
signature in Adobe
Reader
Emergence of
server based
signing solutions
For advanced
signatures
ETSI Certification
for Advanced
Signature and
Qualified Certificate
Entry into force of
eIDAS Regulation
1st July 2016: entry
into application
eIDAS
2017
21. 1
2
3
Signature pour des actes simple à faible risque juridique
Signature
simple
Vente avec vérification d’identité sans face à faceSignature
avancée
Renversement de la charge de la preuve sur le signataire
Effets juridiques équivalents à ceux d’une signature manuscrite
Signature
qualifiée
Les différents niveaux de signature établis dans la nouvelle
réglement eIDAS (910/2014)
Avanced LCP certification (ETSI TS 102 042)
Vente s’appuyant sur une identité préalablement vérifiée en face à face
QC + SSCD certification (ETSI TS 101 456 )
28. DTM : De l’identification des parties à la conservation
Processus de DTM
• Identification des Parties au contrat
• Workflow de validation/signature par les Parties
• Constitution d’un dossier de preuve
• Conservation à long terme du contrat et des éléments de
preuve.
29. De la preuve papier à la preuve électronique
Selon les législations des différents pays de l’Union
Européenne :
• Les documents d’entreprises font l’objet d’obligations
d’archivage.
• Ce qui est vrai pour les documents papiers l’est aussi pour
les documents numériques.
• Les durées de conservation d’un document numérique
sont les mêmes que pour un document papier.
• Un document numérique signé à une valeur légale sous
réserve d’être : « conservé dans des conditions de nature
à en garantir l’intégrité »
30. Pourquoi archiver les données ?
Faire face aux obligations légales de conservation (long-terme),
Retrouver immédiatement un document parmi des millions (audit, contrôle ,
contentieux),
Disposer des éléments de preuve associés (date certaine, intégrité etc.)
en cas de contentieux.
Supprimer les risques de perte/destruction,
La législation impose de garantir l’intégrité durant toute la durée des obligations
de conservation.
31. Pourquoi archiver ses données chez un tiers ?
Eviter les investissements (licences, matériel) et
les coûts récurrents (maintenance, etc.)
Assurer l’évolution des moyens pour faire face :
– aux pannes et à l’obsolescence,
– aux évolutions légales et normatives,
Maintenir la valeur probante (force de celle-ci) :
– dans le temps,
– la preuve est conservée par un tiers,
– pas de suspicion de manipulation.
32. Archivage à valeur probante vs Stockage
Conservation de
données afin de faire
face à des obligations
légales/règlementaires
Indexation
automatique selon des
critères métier
Garantie d’intégrité
(empreintes,
scellement)
Date certaine
Exploitation à long
terme
Validité de la preuve
Migration des médias
ARCHIVAGE STOCKAGE
33. Quels engagements ?
Le tiers archiveur supporte les risques à la place de ses clients et garantit :
CONSERVATION
DURABLE DES
DOCUMENTS
ELECTRONIQUES
INTEGRITE DES
DONNEES
REVERSIBILITE
ACCES EN LIGNE
AUX
DOCUMENTS
ARCHIVES
Obligation de résultats SLA : 99,8%
& 99,7%
34. Conformité
Label « France Cybersecurity » atteste du caractère « national » et
très sécurisé du service sur la base d’un audit réalisé par des experts
indépendants (ANSSI, DGA, DGE et HEXATRUST).
Certifié conforme aux Normes NF Z42-013 et ISO 14641-1 par AFNOR
Certification (Conception et exploitation d’un S.A.E).
Agrément du Ministère de la Culture pour la conservation des
archives publiques courantes ou intermédiaires sur la disponibilité
depuis septembre 2010.
37. DocuSign, la solution qui répond à vos besoins :
• Solution prête à l’emploi
• Pré-intégrée avec les
principales solutions CRM
• Applications de gestion
documentaires
• Facilité d’utilisation
• Déploiement rapide
• Flexible
• Systèmes existants
• Volumes industriels
• Intégration dans vos pages
web ou App. mobile
Stand Alone
Apps
Workflow
personalisable
Connecteurs existants
38. Souscription de produits d’assurance RH
Quleques références communes clients en France
Contractualisation en ligne et en agence
Contractualisation
en point de vente
Mandat SEPA
Traçabilité
Ouverture de compte
100% en ligne
Contrat
fournisseurs
Il y a 3 raisons pour lesquelles les clients choisissent DocuSign
Partons des investissements qui ont déja été réalisées dans votre entreprise pour vous aider à gérer vos clients
ERP
CRM
HRM
SCM Supply Chain Management)(Français : Gestion de la chaîne logistique)
LOB : loss of bargain
Pertes d'informtions
erreurs de complétudes
Lenteurs des processus
Manque de tracabilité (exemple de la note de frais)
Nous croyons qu'il existe une meilleure façon de faire…
Avec DocuSign on peut eliminer le papier de vos processus et les simplifier
Cela amène beaucoup de sécurité dans votre entreprise (exeple de la note de frais)
Exemple de l'entretient de fin d'année
Assurer la complétude des dossiers taux d’erreurs proche de 0
Voyons ce que Docusign peut faire pour vous
That all successful businesses will be 100% digital.
Thank you
Voyons comment DocuSign peut s'intégrer dans votre métier.
EU different colors, then come unite in one color
[Guidance: if for quick intro conversation, simply speak to the first two paragraphs. Additional supporting details below, including how to tailor for CoSign.]
DocuSign is the fastest, most secure way to prepare, execute and manage digital agreements and decisions. Often, these processes start digitally (e.g., in Word, PDF or document origination solution) and end digitally (e.g., rekeying data in your back-office systems; scanning and saving completed forms) but at the moment of truth when you need to reach decision or agreement, things break down and revert to paper.
With DocuSign, you can make any decision, agreement or approval process 100% digital end-to-end. You can easily prepare an agreement by using existing documents & data from other systems, and specify the workflow. From there, the documents are sent to approvers for execution. We ensure signers are who they say they are using varying degrees of authentication, based on your needs. And you can set all of this process up to be standardized and repeatable across your organization. Finally, you manage the entire process digitally, giving you complete visibility into the status of any approval, along with a comprehensive audit trail to track all activity throughout the entire process. Customers trust our service for their most mission critical and sensitive documents and data. We take pride in leading the SaaS industry with the most secure, available, global and open platform, which the most stringent, security-conscious businesses in the world trust to manage their digital agreement processes—companies like UBS, AstraZeneca, and Prudential.
Details (if needed)
Prepare
DocuSign works with your existing documents and data—no need to create new forms or rekey data from other systems. It’s as easy to prepare as an email and far more secure.
Once you’ve specified the documents & data, you set the recipient workflow. DocuSign’s flexible workflow capabilities enable both serial and parallel routing and different recipient types, such as signing or simply receiving a copy of the executed agreement—automating what often used to be manual processes.
Execute
DocuSign helps you ensure your signers are who they say they are, and we offer most robust set of advanced authentication options.
Meanwhile, your customers can quickly and easily sign legally binding contracts from any device, in 43 languages. Plus, you can collect far more than just a signature from your recipients, such as telephone or credit card number, and verify accuracy with advanced field logic.
Best of all, you can easily standardize and scale all of these processes across your teams or entire organization with DocuSign templates.
Manage
With DocuSign, you have instant visibility into the status of your digital agreements and full reporting functionality to look at what’s happening across your team or organization—so your agreements no longer enter a black hole when you send them out!
After the transaction is complete, securely store your documents & data in the DocuSign cloud at no additional cost, or transfer them to your own systems to comply with company policies.
Finally, should you ever need to defend against repudiation, DocuSign offers a court-admissible Certificate of Completion with a comprehensive digital audit trail to confirm the validity and legal enforceability of your transactions.
Platform
All of this is built on top of DocuSign’s industry-leading platform, trusted by the world’s largest, most-security and performance conscious companies. That means that as your business grows and your requirements evolve, DocuSign’s platform will continue to meet your needs. It offers:
The strictest “bank-grade” security to ensure the privacy of your documents and data (optional: Full document encryption at all times, Broadest set of security certifications, Robust anti-tamper controls, Active monitoring and alerting)
Unmatched always-on “carrier-grade” availability (optional: never down for maintenance, 100% confidence it will be up-and-running at the end of the quarter, highly scalable as your transaction volume grows)
Strongest global capabilities, including the broadest set of languages, (optional: robust digital certificate support backed by locally-trusted authorities, and European Data Centers to meet data residency requirements).
An open integration framework including REST and SOAP APIs and hundreds of out-of-the-box connectors let you quickly integrate with your existing systems
[If you know this is a CoSign use case (Life Sciences, Government, AEC (Architecture, Engineering and Construction), Energy and Utilities); EU or North America: Leverage first paragraph above, then…]
CoSign Central is the most trusted, on-premises, embedded signing solution for regulated industries and markets. With CoSign Central, leverage your existing authoring tools, systems of record & workflow for the preparation phase (e.g., Word, SharePoint, Nintex). When it comes to signing, your employees sign directly from the applications they already use, and documents stay in their native file type. CoSign Central links to your company’s Active Directory or other Identity Management systems to verify signer identities for maximum compliance and enforceability. Finally, the resulting documents are signed and tamper-sealed using industry-standard digital signature technology that can be verified with any of thousands of digital signature-enabled software applications.
Remerciements = Présentation PhD + CDC Arkhineo
Dans un processus de gestion de transactions numériques (DTM) il y a 2 phases :
Amont : identification + signature qui permet rattacher doc de la pers de qui émane, manifester son consentement, et dater
Aval : partir destinée à maintenir dans le temps la recevabilité juridique de cette transaction
Dans un processus de gestion de transactions numériques (DTM) il y a 2 phases :
Amont : identification + signature qui permet rattacher doc de la pers de qui émane, manifester son consentement, et dater
Aval : partir destinée à maintenir dans le temps la recevabilité juridique de cette transaction
En effet, la législation (Code civil suite Loi Mars 2000 et maintenant Réglement eIDAS) pose 2 conditions à recevabilité d’un écrit numérique comme preuve et le second concerne l’archivage de cet écrit numérique
Pourquoi archiver cet écrit numérique ?
Un écrit numérique fait l’objet des mêmes obligations légales de conservation que son équivalent papier et les durées légales sont diverses (selon Droit auquel est rattaché le document et parfois engageant sur du long terme (auxquelles s’ajoutent parfois des obligations métiers sectorielles),
Cet écrit doit aussi et surtout (au regard de la Loi) être conservé dans des conditions de nature à un garantir l’intégrité pendant toute la durée de ces obligations légales,
En cas de contentieux il va falloir fournir un dossier de preuve complet sur la partie signature et sur la partie conservation et démontrer que le fichier n’a pas été altéré,
Il faut donc supprimer les risques de perte/destruction (la conservation de fichiers sur du long terme n’est pas si simple car il fait faire face aux pannes, chgt de serveurs, de disques et les équipes IT pensent, à tort, qu’en cas de perte il y aura tjrs un original papier pour suppléer…),
Disponibilité
Pour archiver ces écrit numériques sur le long terme avec la garantie du maintient de leur intégrité, le recours à un prestataire spécialisé (Tiers Archiveur tel que CDC Arkhinéo) recouvre plusieurs avantages :
Le Tiers-Archiveur va proposer un service d’archivage et non un service de stockage.
Le stockage constitue alors un sous-jacent de base technique mais il est alors associé à des fonctionnalités, des traitements et des processus complémentaires permettant de gérer:
L’attribution d’une date « certaine »,
La garantie du maintient de l’intégrité,
La gestion d’un dossier de preuve recevable,
La gestion de la Conformité
Au delà des aspects techniques et fonctionnels vus précédemment, CDC Arkhineo prend également des engagements contractuels forts :
-
-
-
-
En complément de ses engagements contractuels la confiance dans le prestataire repose également sur la conformité de son service aux normes en vigueur et à l’état de l’art des pratiques.
En cas de contentieux sur un document de type contractuel par exemple, il va falloir démontrer formellement (dossier de preuve et de traçabilité à l’appui) :
Le rattachement du document à la personne de qui il émane,
La réalité de la manifestation de son consentement par le souscripteur,
L’identification de la personne qui a manisfeté son consentement ,
Mais aussi, s’agissant de l’archivage, comment l’intégrité de ce document a été maintenue pendant sa conservation ; quels traitements et contrôles ont été effectuées pour cela.
Pour ce faire, ce que les clients de Docusign qui font appel à notre service d’archivage vont pourvoir produire un « conteneur » ZIP contenant 3 fichiers :
L’objet d’archive dans son format d’origine, c’est à dire le document archivé objet du contentieux ainsi que le « certificate of completion » (relatif au processus de signature du document) émis par Docusign ; tous 2 contenus dans l’enveloppe Docusign qui nous a été confiée,
Un fichier xml « Metadata App » contenant les informations relatives à l’enveloppe Docusign (Id, statut, date de signature, destinataires/signataires), les « Form data » (nom, fonction, entreprise) ainsi que les « Custom Fields »),
Un fichier xml « Metadata Structurées» contenant
les Métadonnées Administratives (IUA, Horodatage d’archivage, durée de conservation, adresse IP versante déposant),
les Métadonnées Descriptives (Dublin Core, date, auteur, description etc…)
les Métadonnées Techniques (générées par CDC Arkhineo durant le cycle de vie de cette archive) : dépôt, indexation, prorogation de durée etc.),
le Scellement (Sealing), c’est à dire le scellement de l’archive, l’algorithme utilisé, le chainage, la signature de ce « paquet ».
L’expert commis par le Tribunal va ainsi disposer de tous ces élements et effectuer lui-même les vérifications nécessaires telles que :
Retracer la chaine chronologique des évenements depuis l’identification du signataire jusqu’à l’extraction du dossier complet en passant par la signature, le versement de l’enveloppe Docusign à CDC Arkhineo etc…,
recalculer l’empreinte du document archivé afin de s’assurer qu’elle est bien identique à celle prise au moment du versement (l’algorithme utilisé figure dans le scellement) ce qui garantie l’intégrité de celui-ci,
vérifier la signature du scellement ain de s’assurer que les infos contenues dans ce scellement n’ont pas été elles-mêmes altérées posterieurement.
Cette méthode a connu « l’épreuve du feu » puisque, à ce jour, ce dossier de preuve a été utilisé dans le cadre de 14 contentieux ……
Cette confiance est aussi apportée par notre actionnaire à 100% la Caisse des Dépôts qui a fêté son bicentenaire en Avril dernier.
C’est également notre capacité à faire face à la croissance des volumes.
Vous voyez ici quelques indicateurs 2015 mais sachez qu’aujourd’hui nous traitons + 730.000 nouvelles archives par jour et que nous disposons maintenant de + 1 Milliard d’archives dispo sur notre plateforme SaaS dispo 7j/7 et 24h/24 pour nos 70 partenaires et +5.000 clients directs et indirects en provenance de tous secteurs.