Piste d’audit pour signatures électroniques, de quoi s’agit-il et à quoi ça sert ?

piste d'audit signatures électroniques

La sécurité et la validité juridique sont des éléments essentiels à prendre en compte lors du choix d’une solution de signature numérique. Si vous signez un document avec une signature numérique, il ne fait aucun doute qu’elle est juridiquement valable. Toutefois, cela ne signifie pas que toutes les signatures numériques sont égales lorsqu’elles sont contestées devant les tribunaux. Pour fournir une preuve juridique supplémentaire, de nombreux prestataires offrent la possibilité de conserver une piste d’audit de chaque opération de signature numérique. Étant donné que la piste d’audit capture et conserve des informations concernant le processus de fourniture et de signature pour chaque document présenté, elle peut jouer un rôle particulièrement important lorsque l’authenticité d’une signature électronique est contestée.

Qu’est-ce qu’une piste d’audit ?

Une piste d’audit, également appelée « journal d’audit » ou « certificat d’achèvement », est un fichier qui conserve des informations relatives au processus de fourniture et de signature de chaque document téléchargé dans un outil de signature numérique. Cela signifie qu’il est possible d’effectuer le suivi et la vérification des signatures numériques de manière transparente, afin de garder la trace de chaque opération. Grâce à cette piste d’audit, l’utilisateur peut facilement assurer le suivi des données d’utilisateur et les présenter, ce qui a pour effet de renforcer la validité du processus de signature.

Avec une piste d’audit, le niveau de validité du document augmente considérablement étant donné qu’il est possible de retrouver la trace de toutes les opérations. Cela est dû au fait que la piste d’audit garantit l’intégrité des informations à tout moment. De plus, toute manipulation, quelle qu’elle soit, peut être évitée grâce à l’utilisation d’une piste d’audit. Enfin, la piste d’audit peut également servir de preuve légale.

Que faut-il enregistrer dans une piste d’audit ?

L’audit doit contenir les détails de toutes les opérations du processus de signature. Cela signifie que l’action effectuée, la personne qui l’a effectuée et le moment où l’action a été effectuée doivent être accessibles dans la piste d’audit.

Dans un article, le cabinet d’avocats international DLA Piper recommande que les pistes d’audit assurent au minimum le suivi des informations ci-dessous chaque fois que cela s’avère possible :

  • date et heure auxquelles le ou les signataires accèdent à la plateforme de signature ;
  • date et heure auxquelles des modifications sont apportées au document électronique et identité des personnes qui effectuent ces modifications ;
  • confirmation que la personne qui accède à la plateforme de signature a mené à bien le processus d’authentification (en saisissant un identifiant et un mot de passe autorisés, par exemple) ;
  • date, heure et identifiant système de chaque document électronique auquel la personne a accédé sur la plateforme de signature ;
  • date et heure de signature de chaque document électronique, identifiant de plateforme du document électronique signé et identité de la personne qui signe le document électronique (sur la base du processus d’authentification achevé) ;
  • adresse IP du signataire ;
  • données relatives à toute protection anti-falsification appliquée au document électronique.

Signatures électroniques Connective

Les signatures électroniques Connective fournissent une piste d’audit qui permet à nos clients de suivre le processus de signature de leurs documents téléchargés. Comme mentionné précédemment, certaines données sont incontournables dans une piste d’audit. La piste d’audit Connective présente les données suivantes :

  • Informations sur le paquet de documents, y compris le nom et la date du paquet, l’adresse e-mail et l’adresse IP de l’initiateur, l’état du paquet, les noms des documents, etc.
  • Si le document est refusé : date, heure, nom, adresse e-mail et adresse IP de la partie ayant refusé le document.
  • Si le document est approuvé : date, heure, nom et adresse e-mail de l’approbateur.
  • En cas d’approbateur de réaffectation : date, heure, nom, adresse e-mail et adresse IP de la personne à l’origine de la réaffectation et de la personne réaffectée.
  • Inspecteurs : date, heure, nom, adresse e-mail et adresse IP des inspecteurs.
  • En cas de signataire de réaffectation : date, heure, nom, adresse e-mail et adresse IP de la personne à l’origine de la réaffectation et de la personne réaffectée.
  • En cas de signature : date, heure, nom, adresse e-mail et adresse IP du signataire.
  • En cas de destinataires : date, heure, nom et adresse e-mail du destinataire.

Finalement, la protection de l’intégrité de la piste d’audit elle-même revêt également une importance capitale. Si après avoir créé un journal d’audit parfait, vous ne pouvez pas empêcher l’altération de cette piste d’audit, il ne sera plus possible de garantir avec certitude que ce journal d’audit reflète fidèlement toutes les étapes de l’opération.
Cette intégrité est primordiale chez Connective et c’est pourquoi nous veillons à ce que la piste d’audit soit protégée contre les modifications et la falsification.

Des questions? Contactez-nous !

Si vous avez des questions concernant la piste d’audit, notre solution eSignatures ou toute autre question connexe, n’hésitez pas à nous contacter en remplissant le formulaire ci-dessous.