Comment s’assurer qu’un contrat de mission n’a pas été modifié ? Comment garantir son authenticité dans le temps ? Comment être en mesure de prouver qui a fait quoi, et à quel moment ?

Autant de questions devenues centrales pour les agences d’emploi, à mesure que les échanges se multiplient et se complexifient, dans un cadre réglementaire en constante évolution, comme en témoigne la réforme de la facturation électronique.

Aujourd’hui, les agences d’emploi ne doivent plus seulement dématérialiser des documents, mais sécuriser l’ensemble de leurs transactions.

Un enjeu clé, à la fois juridique, financier et opérationnel, qui les amène à repenser leurs pratiques et à s’appuyer sur des technologies capables de sécuriser, fluidifier et accélérer chaque étape de leurs processus.

Pour décrypter ce changement de paradigme, nous avons échangé avec Stéphane De Caro et Éric Pagan, deux experts de la sécurité et de la protection des données au sein du Groupe Enso.

 

Pour commencer, pouvez-vous vous présenter et nous expliquer vos rôles respectifs chez Enso ?

 

Stéphane De Caro : J’interviens comme Data Protection Officer (DPO) et responsable juridique pour m’assurer que les solutions que nous proposons répondent à une double exigence : être performantes pour nos clients dans leurs opérations quotidiennes, et offrir un cadre sécurisé et conforme à leurs utilisateurs.

Éric Pagan : Je suis responsable de la sécurité des systèmes d’information (RSSI). Mes fonctions recouvrent notamment la prise en compte de la sécurité dans toutes les activités de l’entreprise, la sensibilisation de chacun aux enjeux et menaces actuelles et la protection de toutes les données qui nous sont confiées par nos clients.

 

Aujourd’hui, on parle moins de dématérialisation de documents que de digitalisation des échanges. D’un point de vue juridique, qu’est-ce que cela implique pour les agences d’emploi ?

 

Stéphane De Caro : Pendant longtemps, la dématérialisation a consisté à remplacer un papier par un fichier. Aujourd’hui, dans un contexte de digitalisation des transactions, le sujet juridique ne porte plus seulement sur le document final, mais sur tout le parcours. Ce qu’il faut sécuriser, c’est toute la chaîne de preuve : être en mesure de démontrer l’identité des intérimaires, leur consentement, la date de réception et l’intégrité des documents, ainsi que l’historique des actions et les conditions de conservation.
Les agences ne doivent plus se concentrer uniquement sur les documents finaux, mais sur l’ensemble des étapes inhérentes aux échanges : qui a fait quoi, à quels moments et dans quelles conditions.

Éric Pagan : Prenons l’exemple d’un contrat de mission. Dans notre plateforme de digitalisation, le parcours débute par la signature électronique, qui est horodatée. Elle permet de prouver que le contrat a bien été signé par un intérimaire identifié, à un instant précis. Ensuite, chaque action est enregistrée et tracée : qui a consulté le contrat, l’a validé et à quel moment.
Enfin, ce dernier est stocké dans notre coffre-fort numérique, qui garantit l’intégrité de la transaction dans le temps. C’est la combinaison de ces mécanismes, assurée par notre solution, qui offre une forte protection aux agences. 

 

L’écrit électronique a-t-il réellement la même valeur que le papier ?

 

Stéphane De Caro : L’article 1366 du Code civil est très clair : l’écrit électronique a la même force probante que le papier, à condition qu’il soit établi et conservé dans des conditions garantissant son intégrité. Mais cela implique de sécuriser tout le processus, et pas seulement le document en lui-même. 

 

Les mécanismes comme la signature électronique offrent-ils un niveau de sécurité égal au processus papier ?

 

Éric Pagan : Une signature manuscrite reste relativement facile à falsifier ou à contester. À l’inverse, la signature électronique que nous proposons repose sur des processus cryptographiques qui permettent de vérifier de manière beaucoup plus fiable l’authenticité d’un document et de son signataire. De ce fait, la signature numérique constitue, selon moi, un moyen plus robuste de garantir l’authenticité qu’un document papier.
Par ailleurs, comme l’a dit Stéphane, au-delà de la signature elle-même, ce qui change profondément, c’est la capacité de notre solution à tracer l’ensemble des échanges. Là où une traçabilité papier nécessite de nombreuses interventions humaines, tout est enregistré automatiquement dans notre plateforme : les actions, les dates et les interactions. Ces opérations sont réalisées en quelques millisecondes, alors qu’un traitement manuel prend beaucoup plus de temps et introduit des risques d’erreur ou d’oubli.
Notre technologie permet non seulement de renforcer la sécurité, mais aussi de passer à l’échelle. D’ailleurs, nous observons des taux de signature de plus de 90 % : un chiffre élevé, notamment dû à la suppression des contraintes logistiques comme les déplacements en agence.
Finalement, même si notre technologie est plus complexe en arrière-plan, elle simplifie fortement l’expérience pour les agences. L’objectif des équipes techniques d’Enso est de rendre cette complexité invisible, pour proposer à nos clients des processus à la fois sécurisés et simples à intégrer dans leur quotidien. 

 

Vous avez déjà évoqué la nécessité de garantir l’intégrité des échanges dans le temps. Concrètement, comment fonctionne le scellement automatique ?

 

Stéphane De Caro : Le scellement consiste à figer un document à un instant donné et à détecter toute modification ultérieure. Une fois scellé, ce dernier ne peut plus être modifié sans que cela soit immédiatement détectable. 

Éric Pagan : Techniquement, le scellement repose sur le même principe qu’une signature électronique. C’est une opération cryptographique basée sur l’utilisation d’une clé privée, associée à une clé publique qui permet de signer un contrat et de rendre cette signature vérifiable par la suite.
La différence se situe dans l’usage et dans ce que l’on cherche à prouver. Dans le cas d’une signature électronique, nous sommes sur une personne physique :  l’enjeu est de démontrer qu’elle a bien pris connaissance du contrat, qu’elle l’a validé et, par conséquent, d’en assurer la non-répudiation.
Le scellement, lui, est généralement rattaché à une personne morale. Il ne vise pas à prouver une approbation par une personne spécifique, mais à garantir l’authenticité du contrat, son origine et son intégrité dans le temps.
C’est donc un mécanisme complémentaire à la signature, qui vient sécuriser l’échange lui-même. 

 

 

Quels sont les bénéfices d’un coffre-fort numérique ? 

 

Stéphane De Caro : Le coffre-fort numérique permet de garantir à la fois l’intégrité, la traçabilité et les conditions de conservation des transactions.
Cela permet aux agences d’être plus sereines. En cas de litige, nous sommes en mesure de fournir rapidement des éléments de preuve : l’historique des logs. C’est un point particulièrement apprécié par nos clients, car cela leur permet de sécuriser leurs pratiques et de répondre efficacement à toute contestation.

Éric Pagan :  Pour garantir ce niveau de traçabilité et d’intégrité, nous nous appuyons sur un composant de coffre-fort numérique (CCFN), conforme à la norme NF Z42-020. 

 

Que garantit cette conformité à la norme NF Z42-020 ?

 

Éric Pagan : Tout d’abord, la norme NF Z42-020 est une norme française, c’est-à-dire un référentiel partagé qui définit des bonnes pratiques et permet de les harmoniser entre les différents acteurs.
La NF Z42-020 décrit très concrètement les fonctions que doit respecter un composant de coffre-fort numérique. D’ailleurs, elle ne parle pas uniquement de « documents », mais plus largement d’objets numériques : cela peut être un contrat, une image ou tout autre type de contenu.
La norme définit précisément les opérations possibles sur ces objets, par exemple leur stockage, leur consultation ou leur suppression, ainsi que les modalités selon lesquelles ces actions doivent être réalisées.
L’objectif est d’imposer un cadre technique strict, avec des méthodes précises à implémenter, afin de garantir l’intégrité et la traçabilité des objets une fois qu’ils sont déposés dans le coffre-fort numérique.

 

 

Quelles garanties Enso offre-t-il en matière d’hébergement et de sécurité des données ?

 

Stéphane De Caro : Très prochainement, les données de nos clients seront hébergées sur l’infrastructure de Amazon Web Services, exclusivement en France, avec redondance en Europe dans le cadre de notre politique de continuité d’activité. Nos clients en ont d’ores et déjà été informés.
L’environnement respectera les plus hauts standards de sécurité : ISO 27001 (gestion de la sécurité de l’information), ISO 22301 (gestion de la continuité d’activité), chiffrement des données, gestion avancée des accès et infrastructures résilientes. 

 

Pour finir, quels conseils donneriez-vous à une agence d’emploi qui souhaite digitaliser ses transactions en toute sécurité ? 

 

Éric Pagan : Le premier conseil que je lui donnerais, c’est de faire appel à des experts dont c’est le métier.
Les enjeux juridiques et techniques liés à la digitalisation des échanges sont devenus particulièrement complexes : gestion de la preuve, conformité réglementaire, sécurisation des signatures, traçabilité… Ce sont des sujets qui nécessitent une expertise spécifique et une veille constante.
Le but est donc de pouvoir déléguer cette complexité, pour permettre à l’agence de se concentrer sur son cœur d’activité, sans avoir à porter elle-même ces risques.
C’est aussi un moyen de sécuriser durablement ses pratiques, en s’appuyant sur des solutions conçues pour répondre aux exigences réglementaires. 

Stéphane De Caro : De manière générale, il faut aussi éviter de multiplier les outils.
Dès lors que vous avez plusieurs canaux ou plusieurs solutions pour gérer vos échanges, vous créez mécaniquement des circuits parallèles. Ces derniers entraînent une perte de traçabilité : vous ne savez plus exactement où se trouve l’information, qui a fait quoi, ni dans quelles conditions le document a été transmis ou modifié.
Centraliser les échanges dans une plateforme unique comme celle d’Enso permet au contraire de sécuriser toute la chaîne de preuve. Cela garantit que chaque action est tracée, que chaque document suit un parcours maîtrisé et que vous êtes en mesure, à tout moment, de prouver la validité de vos échanges. 

 

>> Envie d’en savoir plus sur notre plateforme de digitalisation ? Demandez une démo gratuite.