Publier un article


Entretien au sujet de la sécurité des signatures électroniques

Les échanges de documents et les processus de signature s’accompagnent souvent de problèmes de sécurité. En conséquence, de nombreuses entreprises utilisent aujourd’hui des solutions numériques sécurisées et conformes pour gérer ces processus.

Pour discuter des raisons pour lesquelles une telle automatisation est utile et pratique, nous avons contacté Gautier Garin, directeur marketing chez Penneo, une entreprise qui numérise et automatise les processus de signature électronique.

Les échanges de documents et les processus de signature s’accompagnent souvent de problèmes de sécurité. En conséquence, de nombreuses entreprises utilisent aujourd’hui des solutions numériques sécurisées et conformes pour gérer ces processus.

Pour discuter des raisons pour lesquelles une telle automatisation est utile et pratique, nous avons contacté Gautier Garin, directeur marketing chez Penneo, une entreprise qui numérise et automatise les processus de signature électronique.

Parlez-nous du parcours de l’entreprise depuis vos débuts en 2014. Comment Penneo est-elle passée d’une idée à ce qu’elle est aujourd’hui ?

Penneo a été fondée en 2014 lorsque six entrepreneurs ont eu l’idée de numériser les flux de signature de nombreux documents. Peu de temps après, la société s’est spécialisée dans un créneau attrayant de l’audit et de la comptabilité et a commencé à développer sa solution logicielle pour numériser et automatiser les processus de signature et de dépôt des rapports financiers, ainsi que l’intégration et la vérification de l’identité des clients en totale conformité avec les exigences réglementaires.

L’offre des produits de Penneo a rapidement gagné du terrain dans le secteur de l’audit et de la comptabilité, et après avoir signé son premier grand cabinet comptable en 2014, la société a atteint le cap des 500 clients en 2016. En 2017, Penneo s’est développée au-delà des frontières nationales lorsqu’elle est entrée sur les marchés Suédois et Norvégien, et l’année suivante, les dix plus grandes sociétés comptables du Danemark utilisaient Penneo, y compris le Big Four.

En 2019, Penneo s’est solidement implantée dans les pays nordiques avec l’ajout de plusieurs cabinets comptables clés en Suède et en Norvège. Aujourd’hui, Penneo est une société cotée en bourse et un acteur très fort en Scandinavie avec plus de 2000 clients. Penneo poursuit son développement sur de nouveaux marchés tels que la Belgique, la Finlande et l’Allemagne.

Pouvez-vous nous parler un peu de ce que vous faites ? Quels sont les principaux défis que vous aidez à relever ?

Penneo propose deux solutions – Penneo Sign et Penneo KYC – qui aident les entreprises à se débarrasser du stylo et du papier en numérisant les documents manuels encombrants et les processus de signature tout en garantissant le respect des exigences légales. Penneo Sign et Penneo KYC sont proposés en solutions indépendantes ou sous forme de forfait combiné.

Les solutions de Penneo sont standardisées et exécutées avec une infrastructure cloud, ce qui permet aux clients d’accéder à la plateforme à partir de n’importe quel navigateur Web. Cela permet à Penneo de fournir des mises à jour logicielles, de nouvelles fonctionnalités et des intégrations à tous les clients simultanément, ce qui rend son offre hautement évolutive et moins chère pour les clients, car ils n’ont pas besoin d’allouer de ressources internes. La plate-forme s’intègre également aux systèmes logiciels partenaires que les clients utilisent dans leur travail quotidien, tels que Silverfin, Wolters Kluwer ou CaseWare.

Avez-vous remarqué que de nouvelles cybermenaces sont survenues à la suite de la pandémie ?

Nous n’avons pas vu de nouvelles cybermenaces surgir directement à la suite de la pandémie, mais plutôt une plus grande sensibilisation aux cybermenaces existantes telles que la fraude sur les signatures et la modification de documents ou les risques potentiels de fuites de documents. Les entreprises sont devenues plus conscientes des différents besoins en ne pouvant pas se rencontrer en personne et donc conscientes des problèmes actuels tels que :

  • Qui a accès à mes documents ?
  • Quelles législations dois-je suivre ?
  • Comment puis-je effectuer des transactions de documents en toute sécurité ?

Avant la pandémie, de nombreuses entreprises signaient encore physiquement des documents ou les envoyaient par courrier électronique avec un très faible niveau de conformité et de sécurité. Ces cybermenaces sont devenues plus prédominantes et les entreprises ont commencé à se rendre compte qu’elles devaient améliorer certains processus.

Même si les taux de cybercriminalité sont en constante augmentation, certaines entreprises ne reconnaissent toujours pas l’importance de la conformité et d’autres normes de sécurité. Pourquoi pensez-vous que c’est le cas ?

Chez Penneo, nous pensons que la raison pour laquelle certaines entreprises ne reconnaissent toujours pas l’importance de la conformité et des autres normes de sécurité est simple : elles ne réalisent pas les risques auxquels elles sont exposées.

De nombreuses entreprises sont assez passives en matière de conformité et de sécurité parce qu’elles ont tendance à avoir l’état d’esprit de « cela n’arrive que rarement et uniquement à d’autres » ou elles perçoivent la conformité réglementaire comme un domaine difficile à comprendre. Notre rôle chez Penneo est également de sensibiliser les entreprises à la réalité en matière de cybersécurité et aux risques qu’elles pourraient rencontrer en ne la prenant pas au sérieux, ainsi que de simplifier considérablement la conformité réglementaire.

Un exemple est la confiance que de nombreuses entreprises ont dans le fait que tout document qu’elles envoient par e-mail ne serait pas modifié par le destinataire avant la signature. C’est une menace assez courante qui se produit plus souvent que les entreprises ne le croient. Il est tellement préférable de pouvoir suivre toute activité effectuée sur un document jusqu’à ce qu’il soit signé et scellé pour s’assurer que le document n’ait pas été modifié d’une manière qui pourrait menacer l’entreprise ou compromettre la validité du document.

Quelles sont les pires habitudes de cybersécurité qui peuvent mettre en danger le personnel d’une organisation ou les données de ses clients ?

Nous pouvons voir de nombreuses mauvaises habitudes liées à la cybersécurité qui peuvent mettre les organisations et leurs clients en danger. Les principaux dans notre domaine de travail sont :

  • Effectuer les transactions via des canaux non sécurisés tels que le courrier électronique. Les organisations n’ont aucun contrôle sur les modifications potentielles apportées aux documents ou sur les personnes auxquelles le document peut être transférées.
  • Les politiques de suppression des données ne sont pas respectées. La plupart des entreprises sont soumises à des politiques de suppression de données mais ne les respectent pas ou n’en sont même pas conscientes, ce qui entraîne un stockage prolongé des documents et souvent sans niveau de sécurité élevé.
  • Contrôle d’accès aux documents. Les entreprises ne peuvent pas être sûres à 100% de qui a accès à quels documents, ce qui crée un risque.

Alors que la signature numérique devient une pratique répandue, il existe encore des mythes et de la confusion autour d’elle. Quelles idées fausses remarquez-vous souvent ?

Il y a beaucoup d’idées fausses autour du concept de signature électronique. Aujourd’hui, différents termes sont utilisés pour signer des documents électroniquement, et beaucoup de gens ne connaissent pas les différences entre, par exemple, la signature électronique et la signature numérique.

Une signature électronique (il suffit de dessiner ou de taper une signature sur un document en ligne) n’apporte pas nécessairement de garanties en ce qui concerne l’authentification du signataire, l’intégrité du contenu ou la validité juridique, tandis qu’une signature numérique (faite avec une identification électronique) est beaucoup plus sécurisée et conforme.

En outre, nous avons également des idées fausses sur des sujets tels que les certificats numériques ou les processus KYC (la connaissance client).

Selon vous, quels problèmes de sécurité se poseront dans un avenir proche à mesure que l’identité numérique deviendra une partie importante de nos vies ?

Dans l’ensemble, en ce qui concerne la signature numérique, la collecte de données et les processus KYC, le niveau de sécurité augmente constamment et les cyberattaques sont de plus en plus difficiles à réaliser.

Cependant, lorsqu’il s’agit d’automatiser les processus et de signer les flux de travail, cela peut également créer des vulnérabilités de sécurité et nous devrons nous assurer que l’identité numérique reste au plus haut niveau de sécurité à tout moment pour maintenir la crédibilité et l’autorité sur les marchés.

En ce qui concerne l’avenir, quelles mesures de sécurité seront cruciales pour lutter contre les menaces émergentes ?

À l’avenir, de nombreuses mesures de sécurité deviendront ou resteront cruciales pour lutter contre les menaces émergentes et nécessiteront la plus grande attention et le plus grand soutien. Parmi elles, nous pouvons citer les suivantes : les numéros d’identification personnels (PIN), les identifiants électroniques et les mots de passe utilisés pour authentifier et vérifier les utilisateurs et les signataires ainsi que pour approuver les signatures.

  • Systèmes de cryptographie asymétrique pour renforcer la sécurité avec le cryptage et l’authentification à clé privée et publique
  • La validation de certificat d’autorité (CA) est utilisée pour émettre des signatures numériques et agir en tant que tiers de confiance en acceptant, authentifiant, émettant et conservant des certificats numériques.
  • Validation du fournisseur de services de confiance (TSP). Ces entités juridiques doivent rester hautement compétentes et sûres.

Partagez avec nous, quelle est la prochaine étape pour Penneo ?

Aujourd’hui, Penneo est le leader sur le marché de l’audit et de la comptabilité au Danemark, avec plus de 66% de tous les rapports annuels signés avec Penneo en 2020. Nous voulons continuer à rendre la vie plus facile, plus sûre et plus conforme pour les cabinets d’audit et de comptabilité en premier lieu, mais aussi pour toutes les industries liées à la lutte contre le blanchiment d’argent. Penneo renforce rapidement son leadership en Scandinavie et commence à se développer sur de nouveaux marchés tels que la Belgique, la Finlande et l’Allemagne.

En bref, Penneo vise à devenir la norme européenne en matière de conformité réglementaire et de sécurité pour toutes les entreprises, car chaque entreprise sera soumise à des réglementations tôt ou tard. Nous pouvons voir l’avenir de Penneo comme un réseau où les entreprises pourraient communiquer et effectuer des transactions de documents, la collecte de données et la signature de la manière la plus conforme et sécurisée possible.

 

 

 

Entretien au sujet de la sécurité des signatures électroniques
Entretien au sujet de la sécurité des signatures électroniques

Societe.Tech
Logo
Créer un compte