Sécurité de l'information

La signature numérique dans le monde municipal: compte rendu de l’atelier GIAM

Par Mélody Fey et Albane Pélisson, archivistes à la Ville de Québec

Mise en contexte

Le 24 février 2022 s’est tenu le tout premier atelier organisé par le Groupe d’intérêt sur les archives municipales sur le thème de la signature numérique. Cette formule 100% en ligne a rencontré un vif succès, avec plus de 90 participants.

Pour débuter, Alexandre Patenaude, coordonnateur de la Division des archives de la Ville de Granby, a mis la table en présentant succinctement les principaux types de signatures dématérialisées : signature électronique, signature numérique dite avancée ou de confiance, et signature numérique certifiée. Celles-ci viennent répondre à divers besoins des organisations en fonction des garanties offertes pour attester de la valeur légale des documents signés numériquement (identité du signataire, maintien de l’intégrité du document après signature, captures de métadonnées comme l’adresse IP du signataire ou les informations de géolocalisation). Ainsi, la signature électronique courante qui consiste à intégrer une image .jpg d’une signature manuscrite dans un document via l’application Adobe Acrobat n’a pas de valeur légale, alors que la signature numérique certifiée présente une véritable valeur juridique.

Six consœurs et confrères du milieu municipal ont ensuite pris la parole pour partager leurs expériences.

Partage d’expérience

Ville de Blainville

Mariève Mantha et Marie-France Vaillancourt de la Ville de Blainville nous ont partagé leur expérience avec l’utilisation du logiciel Docuthèque d’Irosoft et du module BOUGI. C’est lors de l’implantation du conseil sans papier dans Docuthèque que la signature numérique certifiée a été déployée. Celle-ci est intégrée aux formulaires de format Word et est disponible à l’intérieur de l’organisation uniquement. L’identité du signataire est garantie par les moyens suivants : constitution d’un fichier maître crypté et protégé qui réunit les signatures des employés, octroi d’un mot de passe par employé pour valider la signature numérique. La pandémie a conduit par la suite l’organisation à déployer ce type de signature numérique dans d’autres processus de travail comme les ouvertures de soumissions ou la correspondance avec les citoyens. Par ailleurs, les notaires utilisaient déjà leur propre solution de signature numérique certifiée.

MRC de la Haute-Yamaska

François Soucy de la MRC de la Haute-Yamaska nous a ensuite présenté comment ConsignO Cloud a été implanté durant la pandémie. La MRC souhaitait alors une solution rapide d’implantation qui permette la continuité des services aux citoyens tout en respectant le confinement et l’obligation du télétravail. Ce type de signature numérique certifiée est utilisable aussi bien à l’interne qu’à l’externe pour signer des documents de format PDF. Son utilisation a débuté par la signature d’ententes avec les citoyens, puis elle a été étendue à la signature de factures et de contrats. Une fois signés numériquement, les documents ainsi que les audits de signature sont convertis en format PDF/A garantissant une conservation à long terme. Après quoi, ils sont déposés manuellement et conservés dans l’outil de gestion documentaire Constellio. Pour une meilleure intégration de ces nouvelles façons de faire, celles-ci ont été inscrites dans la gouvernance de l’information de l’organisation. Avant d’étendre la signature numérique à des documents ayant une très grande valeur légale, la MRC prévoit de faire des analyses documentaires plus poussées.

Ville de Drummondville

Jonathan Guilbault de la Ville de Drummondville nous a fait part de la situation dans son organisation. L’implantation de la signature numérique s’est faite en plusieurs temps et n’a pas été pilotée par l’équipe de gestion documentaire. Ainsi, les 1ers à adopter la signature numérique ont été les ingénieurs, suivis en 2016 par le Greffe pour la signature des extraits de procès-verbal des résolutions du Conseil. Un avis juridique avait été demandé pour s’assurer de la conformité avec l’article 352.1 de la Loi sur les cités et villes concernant les obligations des municipalités de moins de 100 000 habitants.  Deux types de signatures numériques ont ainsi été déployées : ConsignO Cloud pour les documents internes ayant peu ou pas de valeur légale, ConsignO Desktop pour les extraits des résolutions du Conseil. Une fois signés numériquement, les documents sont déposés manuellement dans leur voûte documentaire SyGed.

Ville de Laval

Ce fut ensuite au tour de Nathalie Parant de la Ville de Laval de présenter l’outil de signature numérique, Notarius. Ce type de signature numérique certifiée est utilisable autant à l’interne qu’à l’externe et permet d’assurer un niveau de fiabilité en matière d’identité, d’intégrité et d’authenticité. Une fois le document signé, celui-ci est converti en format PDF/A et il est conservé pendant 90 jours dans les espaces Cloud de Notarius. Un journal d’audit est également fourni avec chaque document signé. Par la suite, les documents sont déposés et classés manuellement dans un site SharePoint. Le Service des affaires juridiques fut le premier à exploiter cet outil pour la signature des ententes au niveau du Greffe. L’implantation au sein de toutes les unités administratives de la Ville a débuté en 2021 à l’aide de projets-pilotes et se poursuit encore à l’heure actuelle.

Ville de Gatineau

Finalement, Nathalie Gélinas de la Ville de Gatineau nous a mentionné que la Ville en est à ses balbutiements en matière de transformation numérique. C’est tout naturellement que la question sur la signature électronique et numérique est arrivée sur la table. Pour l’instant, seule une notaire emploie l’outil Notarius. Le Service de gestion des documents et des archives a hérité de ce projet et un comité pluridisciplinaire est sur le point de voir le jour. C’est donc de concert que la Gestion des documents et des archives, les Affaires juridiques, les Technologies de l’information et les diverses unités administratives ont l’intention d’identifier plusieurs solutions pour répondre aux besoins légaux et ainsi doter la Ville d’une vision globale en matière de signature des documents numériques. Les élections de novembre 2021 ont pour le moment mis un frein à ce projet, mais celui-ci devrait débuter au courant de l’année 2022 en commençant par l’analyse des types de documents et l’analyse de la conformité légale de ceux-ci.

Enjeux et défis

Au vu des exemples présentés, nous constatons que le choix de la (ou des) solution(s) dépend des besoins et de la situation propre à chaque organisation, que ce soit le budget disponible, les types de documents concernés, les ressources impliquées dans le projet, l’accessibilité aux documents et les outils technologiques déjà en place. Le cadre légal demeure toutefois un élément commun à toutes puisque l’implantation de la signature numérique doit être conforme aux exigences de la Loi concernant le cadre juridique des technologies de l’information (RLRQ, c. C-1-.1, art. 39), du Code civil du Québec (RLRQ, c. CCQ-1191, art. 2827) et de la Loi sur les cités et villes (RLRQ, c. C-19, art. 352.1).

Pixabay – License Libre pour usage commercial – Pas d’attribution requise

De façon générale, les petites organisations semblent plus flexibles, tandis que les grandes municipalités ont en général un rythme de déploiement de ces solutions plus lent, souvent dû à la nécessité de passer par la création de comités et la réalisation de preuves de concept. Nous notons également que les spécialistes en gestion documentaire ne sont pas nécessairement impliqués dans l’implantation d’une signature électronique et/ou numérique au sein des unités administratives. Ces projets sont parfois pilotés par le Greffe ou bien par des comités permettant à plusieurs parties prenantes d’intervenir. Il advient aussi que la transformation numérique soit plus avancée dans certains services, ce qui pousse les personnes à prendre l’initiative et à aller chercher par eux-mêmes des outils.

Des résistances aux changements se font parfois sentir chez les utilisateurs face à cette dématérialisation. Ceux-ci peuvent avoir des craintes face à la signature numérique de documents à très grande valeur légale. Cette crainte peut même conduire à la multiplication des versions dû à des impressions papier et des re-numérisations successives.  Il est donc essentiel de bien appréhender ces résistances pour y faire face et de ne pas sous-estimer le temps qui devra être alloué à la formation et au support aux usagers. La mise en place d’un rôle de super-utilisateur dans les unités aidera à rendre les services plus autonomes.

La signature numérique dite avancée ou de confiance et la signature numérique certifiée exigent des méthodes d’authentification, dont un mot de passe personnel à l’usager. Il arrive que les usagers oublient leur code d’identification ce qui requiert un suivi et nécessite parfois de rétablir les signatures. Une tenue à jour des signatures est donc, de temps à autre, indispensable! Un suivi dès l’embauche et jusqu’au départ de l’employé permettra d’accompagner l’usager et d’effectuer un suivi des accès.

Toutes les présentations ont également fait mention de l’importance de s’appuyer sur une analyse documentaire afin d’identifier les types de documents produits par chaque service ainsi que les exigences légales qui s’y rattachent. Cette analyse peut conduire à conserver dans certains cas la signature manuscrite papier pour des raisons d’accessibilité, notamment si les partenaires externes ne possèdent pas les outils technologiques nécessaires.

S’assurer de l’utilisation du format de sauvegarde PDF/A pour les documents signés numériquement afin de satisfaire les exigences des normes standard d’ISO. Ce format est adapté aux besoins de l’archivage en garantissant la lisibilité à long terme des documents. De plus, il assure que le document ne subisse pas de manipulation ultérieure.

Enfin, les logiciels concernant les différents types de signatures dématérialisées apportent aussi leurs lots de défis. Les fichiers, une fois signés, sont parfois très lourds. La conversion vers le format de sauvegarde PDF/A fonctionne quelquefois de manière sporadique. De plus, si la méthode d’encryptage est modifiée il se peut qu’une mise à jour des signatures soit nécessaire. Par ailleurs, certains prestataires offrent leurs services dans le Cloud où les documents signés sont stockés pendant une période déterminée. Cela peut présenter des enjeux au niveau de la protection des renseignements personnels et de la conservation. Il est donc primordial que les organismes prennent les mesures nécessaires pour respecter leurs obligations légales. Un avis de sécurité ainsi qu’un avis juridique sont des outils essentiels à une prise de décision éclairée.

Conclusion

Les panellistes invités ont conclu cet atelier en nous partageant quelques conseils et éléments-clés à retenir. La signature électronique et la signature numérique se déclinent selon différents niveaux de sécurité. Il est donc important de sélectionner la bonne solution en s’appuyant sur une analyse documentaire effectuée au sein de chaque service. Les conclusions de cette analyse devront tenir compte à la fois des besoins des utilisateurs, du cadre juridique et des exigences légales liées aux types de documents et aux processus visés.

Afin de de faire face aux changements qu’amène la signature numérique, certains éléments peuvent favoriser l’adoption des nouvelles façons de faire, comme la mise en place d’équipe ou de comité pluridisciplinaire qui pourront effectuer des projets-pilotes afin de tester l’outil et de réajuster le tir au besoin. La clé se trouve dans la communication et le suivi auprès des partenaires autant internes qu’externes ! L’implantation dans un premier temps au Service du greffe ou au Service des affaires juridiques est conseillée, puisque les documents comportant les plus grands enjeux légaux se situent à leur niveau.

Un grand merci à nos confrères et consœurs qui ont pris la parole lors cette table-ronde conviviale autour de laquelle se sont réunis, archivistes, technicien(ne)s en documentation et assistant(e)s-greffier(ère)s ! Tous sont conviés au Groupe d’intérêt sur les archives municipales !

Nous avons très hâte à la prochaine activité qui concernera les politiques et directives en gestion de l’information !

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s