Qu’est-ce qu’une signature numérique?

Avec la croissance rapide des transactions commerciales numériques à distance, les organisations doivent intégrer la signature électronique à leurs processus liés aux contrats (processus d’entente). La signature numérique repose sur un ensemble de normes reconnues appelées infrastructure à clés publiques (ICP), qui assure la signature de documents liant les parties de manière sécuritaire. Étant donné l'abandon progressif de la signature manuscrite et l’augmentation du niveau d’adhésion à sa contrepartie numérique, les entreprises doivent veiller à la conformité de leurs processus d’entente. Comme les exigences juridiques et réglementaires diffèrent tant mondialement que par cas d’utilisation, choisir le bon fournisseur peut vous alléger du fardeau de la conformité.

Identité numérique, nouvel enjeu des organisations ?

L’identité numérique est devenue au fil du temps, avec l’essor des échanges numériques et de la cybercriminalité, un nouvel enjeu pour les entreprises. L’utilisation d’un certificat électronique délivré par une autorité de certification, outil multi–usage et universel est une des solutions. En effet, il permet une authentification forte, le fondement même d’une identité numérique d’aujourd’hui.

Qu'est-ce que l’identité numérique?

Il existe deux définitions bien différentes quand on parle d’identité numérique.

Définition identité numérique #1 D’un point de vue marketing, l’identité numérique désigne l’ensemble des traces laissées par un individu sur internet notamment sur les médias sociaux (blogs, réseaux sociaux, commentaires, contenus partagés).

Il peut s‘agir de contenus publiés par l’internaute mais pas seulement. De nombreux contenus peuvent être non maîtrisés et laissés involontairement au gré des navigations et connexions. Prenons l’exemple des données personnelles telles qu’une adresse IP, les cookies, ou encore les historiques. Certaines traces sont également héritées. Il s’agit de ce que les autres disent de nous ou publient sur nous.

Définition identité numérique #2 L’identité numérique peut également faire référence à l’identification qu’un individu utilise pour accéder à un site web ou un e-service. Dans ce cas cette identité numérique est dite déclarative. Elle peut être en rapport avec l’état civil, un pseudonyme, un numéro…

L’identification de l’individu se fait alors en utilisant un moyen appelé « authentification ». Et c’est de cela dont nous allons parler dans cet article.

Attention ! Identification et authentification, ce n'est pas la même chose !

Avant toute chose, pour bien comprendre, il est important de définir distinctement deux notions bien différentes : identification et authentification.

QU’EST-CE QUE L’IDENTIFICATION ?

C’est l’action consistant à identifier un individu. Elle permet de répondre à la question « qui êtes-vous ? » Elle sert à déclarer l’identité d’une personne (son nom, prénom, date de naissance, numéro SIREN pours les entreprises etc…). Ceci peut se faire au moyen de différents documents et contrôles ( actes de naissances, livret de famille, justificatif de domicile, avis SIREN pour les entreprises…)

QU’EST-CE QUE L’AUTHENTIFICATION ?

C’est l’action d’apporter la preuve de l’identité de l’individu. Elle permet de répondre à la question « êtes-vous vraiment cette personne ? »

Il faut noter que la cohérence entre ces deux volets est essentielle lorsque l’on parle d’identité numérique.

En effet, l’un ne va pas sans l’autre. Une authentification sans identification n’a aucun sens. Un internaute doit obligatoirement se présenter, donc s’identifier préalablement à la phase d’authentification, afin que le système puisse comprendre quelle authenticité vérifier.

Le certificat électronique, un incontournable de l’identité numérique.

En France, il n’est pas obligatoire de disposer d’une carte d’identité. Toutefois, au quotidien, elle sert à maintes reprises. Elle permet de justifier de son identité, son âge ou sa nationalité. Elle est exigée lors d’une demande de prêt, ou encore lors du retrait d’une lettre recommandée avec accusé de réception. Il en va de même avec les certificats électroniques. Ils permettent de s’authentifier dans le monde numérique où l’usurpation d’identité et l’absence de valeur probante sont des risques avérés. Disposer d’une capacité à s’authentifier numériquement permet donc à toutes les parties prenantes de gagner en sécurité. Que ce soit pour les entreprises et/ou les administrations.

COMMENT RELIER L'IDENTITÉ NUMÉRIQUE AU PROPRIÉTAIRE D’UN CERTIFICAT ÉLECTRONIQUE ?

Comme il a été expliqué plus haut, le certificat électronique se définit comme l’identité numérique d’une personne morale ou d’une personne physique. Cette certitude est obtenue parce qu’un certificat électronique est délivré par un organisme indépendant appelé Autorité de Certification. C’est le cas depuis 20 ans pour ChamberSign.

Ce tiers de confiance s’engage et se porte garant de l’identité du titulaire du certificat. En effet, il effectue de nombreux contrôles quant à l’exigence de l’entité morale (vérification de l’extrait Kbis, fiche INSEE, dirigeant, propriété des noms de domaine). Il vérifie le titre d’identité du titulaire du certificat, voire, selon le niveau de sécurité souhaité, contrôle son identité via une rencontre physique. Il permet alors d’authentifier numériquement et avec certitude son propriétaire. En effet, le certificat numérique est protégé par un code PIN. Il est même, dans certain cas, délivré sur un support cryptographique sécurisé remis en main propre à son porteur. L’identité numérique de la personne peut-être justifiée de manière certaine!

Toutes ces procédures répondent à différentes exigences de la réglementation (règlement eIDAS, RGS, RGPD) et permettent à l’Autorité de Certification, tiers de confiance, d’être la garante de l’identité de ses clients. Elle apporte ainsi un niveau de confiance optimal dans les échanges électroniques.

A QUOI SERT UNE IDENTITÉ ÉLECTRONIQUE PROFESSIONNELLE PAR CERTIFICAT NUMÉRIQUE ?

Pour des raisons évidentes de sécurité, il est constamment demandé à un salarié de s’authentifier sur divers outils et applications web tout au long de sa journée de travail.

L’identité numérique professionnelle est un outil multi-usages et universel

L’utilisation d’une seule et même identité numérique peut lui simplifier la vie ! Un seul et même outil, le certificat électronique, pour se connecter de façon sécurisée à différents services web tels qu’un intranet, extranet, coffre-fort ou encore logiciel métier, c’est une solution. Il peut, en plus, servir de Smart Logon sur un poste de travail !

Par ailleurs, cet outil indispensable permet de se soustraire d’innombrables mots de passe de 12 caractères alphanumériques et spéciaux, non significatifs pour l’utilisateur, et idéalement renouvelés tous les 90 jours. (Conformément aux préconisations de l’ANSSI).

Il ne faut pas oublier non plus qu’une identité numérique professionnelle offre également la possibilité de signer électroniquement. En effet, la signature numérique apposée sur un document dématérialisé repose sur un mécanisme de chiffrement. Ce mécanisme permet de garantir l’intégrité du document (certifier que le document n’a pas été modifié) et aussi d’en identifier son auteur.

L’utilisation d’un certificat de signature électronique atteste de l’engagement du signataire et apporte ainsi une valeur probante au document.

Il faut noter que la validité d’une signature électronique repose avant tout sur le niveau de confiance qu’elle apporte, dans l’identité de personne signataire et dans la preuve que le document a bien été signé par celle-ci. De même, la signature électronique par certificat numérique permet d’identifier de manière certaine l’individu et/ou l’organisation émettrice et ainsi prévenir de tous documents frauduleux et ainsi s’assurer de la provenance du document.

PROTÉGER LES ORGANISATIONS GRÂCE AU CERTIFICAT ÉLECTRONIQUE

L’identité numérique d’une entreprise doit obligatoirement reposer sur un socle de confiance.

La moindre faille peut entraîner un impact désastreux sur son image. Notamment sensibilisés par la politique des moteurs de recherches, les internautes exigent dorénavant que les sites web ou applications qu’ils utilisent soient authentifiés et sécurisés. Pour ce faire on utilise des certificats électroniques. Les Autorités de certification qui les délivrent s’engagent alors sur l’existence de l’organisation et sur la propriété du nom de domaine ou de l’application.

Plus les échanges numériques concerneront des données confidentielles et personnelles, plus l’internaute voudra s’assurer de l’identité du propriétaire du site Internet qu’il souhaite utiliser. Il exigera également que les informations qu’il saisit ne soient pas divulguées à son insu.

Les entreprises doivent donc se prémunir des vols de toutes données et pas uniquement celles dites sensibles. C’est pourquoi des protocoles spécifiques ont été développés comme par exemple le TLS (Transport Layer Security). Ce standard technique permet d’authentifier de manière certaine le serveur et l’utilisateur. Par ailleurs, il garantit également l’intégrité et la confidentialité des échanges électroniques.

Les entreprises doivent également se protéger des éventuelles usurpations d’identité, modifications ou altérations de documents officiels. L’authenticité des données envoyées ainsi que leur intégrité doivent donc être garanties. Pour ce faire, les organisations utilisent le mécanisme de scellement et un certificat électronique de type cachet. Ce dernier lie de manière univoque le document à la signature électronique ainsi générée.

Vous l’aurez donc compris, le certificat électronique, délivré par une Autorité de certification, tiers de confiance permet une authentification forte nécessaire au fondement de l’identité numérique.

Source: chambersign.fr

Les assemblées générales (AG) de sociétés se réunissent le plus souvent en mai ou juin, après la clôture et le dépôt des comptes de l'exercice écoulé. C'est l'occasion pour les associés ou actionnaires de faire entendre leur voix. C'est aussi le moment où les dirigeants doivent faire approuver les comptes annuels et le rapport de gestion. Pour que les décisions prises en AG ne souffrent pas de contestation, des règles précises doivent être suivies.

LES DIFFÉRENTES ASSEMBLÉES GÉNÉRALES (AG) D’UNE SOCIÉTÉ

Il existe différentes formes d’Assemblées Générales (AG) en fonction des thématiques qui y sont abordées à l’ordre du jour.

Selon les situations, la direction de la société convoquera :

• L’Assemblée Générale Ordinaire Annuelle (AGOA) : sert aux associés à approuver (ou non) les comptes de la société et sa bonne gestion par le représentant légal. L’AGOA sert aussi à décider de l’affectation du résultat (distribution de dividendes, mise en réserve…), c’est pourquoi elle doit avoir lieu dans les 6 mois qui suivent la clôture de l’exercice social. Elle précède la publication des comptes au greffe du tribunal de commerce.

• L’Assemblée Générale Extraordinaire (AGE) : sert à réunir les associés et/ou le représentant légal pour décider d’une modification statutaire (changement de dénomination sociale, d’adresse de siège, cession de titres…).

• L’Assemblée Générale Ordinaire (AGO) : sert à réunir les associés et / ou le représentant légal autour de toute thématique autre que celles prévues par l’AGOA et l’AGE.

LES RÈGLES DE FONCTIONNEMENT DES ASSEMBLÉES GÉNÉRALES EN SARL / EURL

L’EURL (Entreprise Unipersonnelle à Responsabilité Limitée) est une SARL à associé unique (Société à Responsabilité Limitée à Associé Unique). La SASU, (Société par Action Simplifiée Unipersonnelle) est quand à elle une SAS à associé unique.

Une assemblée générale dès la création de la SARL/EURL

La SARL/EURL suit des règles de fonctionnement strictes régies par le Code de commerce.

Une première assemblée générale doit avoir lieu à l’immatriculation de la société pour nommer le représentant légal de manière officielle. L’acte de nomination doit être daté et signé par l’ensemble des associés (via cette AG) puis consigné en annexe des statuts constitutifs.

Notez que le représentant légal de l’EURL est généralement aussi l’associé unique fondateur de la société. Il n’est pas exempté d’organiser son assemblée générale pour acter sa propre nomination.

Les règles de fonctionnement de l’AGO et l’AGOA en SARL/EURL

Une Assemblée Générale Ordinaire Annuelle (AGOA) doit avoir lieu au moins une fois par an dans les 6 mois qui suivent la clôture des comptes annuels, ceci pour approuver la bonne gestion de la société et décider de l’affectation des bénéfices.

Les décisions prises en AGOA et, de manière générale, en AGO, doivent être adoptées « par un ou plusieurs associés représentant plus de la moitié du capital social ».

Quand la majorité n’est pas obtenue, une seconde AGO doit avoir lieu et les décisions y sont votées à la majorité des votes émis (quel que soit le nombre de votants) – Article L223-29 du Code de commerce.

Les règles de fonctionnement de l’AGE en SARL/EURL

Pour une SARL/EURL, les décisions prises en Assemblée Générale Extraordinaire (AGE) sont adoptées par les associés représentant au moins les trois quarts des parts sociales. Par ailleurs, pour être valable, l’assemblée doit compter des associés présents ou représentés dont les parts représentent au moins un quart du capital lors de la première convocation et un cinquième du capital en cas de seconde convocation.

LES ASSEMBLÉES GÉNÉRALES EN SAS / SASU

La SASU pour Société par Actions Simplifiée est une SAS unipersonnelle (Société par Actions Simplifiée unipersonnelle).

La SAS/SASU est très prisée des entrepreneurs en plein création d’entreprise, car son fonctionnement est très peu encadré par le Code de Commerce. Hormis quelques contraintes réglementaires, les règles de majorité et d’adoption des décisions aux assemblées générales sont librement fixées dans les statuts, que cela concerne l’AGOA, une AGO ou une AGE. C’est aux actionnaires de définir ensemble les règles de fonctionnement de leur SAS.

Si vous créez une SAS, sachez que cette grande liberté laissée aux actionnaires peut être dangereuse et conduire à une perte de contrôle de la société par les membres fondateurs au profit de nouveaux investisseurs. Faites-vous accompagner par un expert pour rédiger des statuts de SAS/SASU qui vous protègent et vous confèrent un maximum de pouvoirs aux assemblées. Vous pouvez également compléter vos statuts par un pacte d’actionnaires.

L'assemblée générale est-elle obligatoire?

Chaque année, les associés d’une entreprise doivent se réunir en assemblée générale, c’est une obligation. La tenue de cette assemblée générale doit avoir lieu moins de 6 mois après la clôture de l’exercice comptable de la société. Si les associés n’ont pas la possibilité de se réunir physiquement et si les statuts de l’entreprise le permettent, l’assemblée générale annuelle peut se tenir de manière virtuelle voire par écrit. Le déroulement de l’assemblée et surtout les modalités de convocation obéissent à la structure juridique de votre société.

Nous pouvons réaliser vos AG de façon complément dématérialisé, n'hésitez pas à nous contacter pour plus d'information.

info@dom-iles.com

Sources: le blog du dirigeant/ l'express.fr

Les dirigeants de sociétés commerciales disposent d’un certain nombre de droits mais aussi de devoirs. En effet, ils doivent répondre à de nombreuses exigences dont fait notamment partie le dépôt des comptes annuels. En tant qu’obligation légale, ce dépôt a été instauré dans un souci de transparence et de protection vis-à-vis des tiers et concerne ainsi la plupart des sociétés enregistrées au registre du commerce et des sociétés.

Cependant, il est fréquent de constater que cette obligation n’est pas toujours respectée, un grand nombre d’entreprises préférant ne pas dévoiler leurs comptes malgré les sanctions encourues. Ainsi, afin de mieux comprendre la portée de cette obligation de dépôt, il est important d’apporter une définition aux comptes annuels et d’en expliquer les principes.

Lors de la clôture de chaque exercice annuel, une société commerciale doit obligatoirement déposer ses comptes annuels au registre du commerce et des sociétés (RCS) pour en garantir la transparence. À réception par le greffe du tribunal de commerce, les comptes annuels font l'objet d'une publication au Bodacc: Bodacc : Bulletin officiel des annonces civiles et commerciales.

Qu’est ce que les comptes annuels ?

Les comptes annuels représentent un ensemble de documents formant un tout indissociable parmi lesquels on retrouve principalement le bilan de la société, le compte de résultat et les annexes comptables. Ils permettent ainsi d’avoir une vision sur les comptes de la société et donc, sur l’actif et le passif de celle-ci.

Ces documents doivent être déposés au greffe du tribunal de commerce et cette obligation s’applique à la plupart des sociétés enregistrées au RCS (les entreprises individuelles et les sociétés civiles ne sont pas concernées).

Il est important de préciser que cette obligation est aujourd’hui très facile à réaliser. En effet, il est possible pour les dirigeants de déposer les comptes annuels de leur société en ligne, sur le site Infogreffe.fr. Cette procédure rapide et efficace consiste simplement à renseigner les informations relatives en joignant les pièces justificatives numérisées avant de procéder au paiement en ligne.

Quels sont les délais à respecter ?

Pour que ce dépôt puisse être effectué auprès du greffe du tribunal de commerce, les comptes annuels doivent avoir fait l’objet d’une approbation par l’assemblée générale ordinaire annuelle constituée des actionnaires ou associés de la société concernée, dans un délai de six mois suivant la clôture de l’exercice comptable. Une prorogation de délai peut être demandée par requête motivée adressée au président du tribunal de commerce.

Comment demander la confidentialité des comptes annuels ?

Dès que le greffier du tribunal de commerce est en possession des comptes annuels, il va procéder à la publication d’une annonce au BODACC (bulletin officiel des annonces civiles et commerciales) qui donnera un caractère public aux comptes et les rendra consultables par tous.

Toutefois, la société peut demander à ce que les comptes restent confidentiels. En effet, depuis le 1er avril 2014, les sociétés commerciales appelées « micro-entreprises» définies par les articles L123-16-1 et D123-200 du Code de commerce peuvent faire l’objet de cette confidentialité dans la mesure où au moins deux des trois conditions suivantes sont respectées : - le total du bilan doit être inférieur à 350.000 euros, - le chiffre d’affaires ne doit pas dépasser 700.000 euros, - l’entreprise concernée doit disposer de moins de 10 salariés.

Ne sont toutefois pas concernées par cette disposition : - les sociétés appartenant à un groupe, - les établissements de crédit et sociétés de financement, - les entreprises d’assurance et de réassurance, - les holdings.

De plus, il est aussi permis pour les petites entreprises de rendre confidentiel leur compte de résultat à condition de respecter elles aussi, deux des trois seuils suivants :

- la société doit disposer de moins de 50 salariés, - le chiffre d’affaires ne doit pas dépasser 8 millions d’euros, - le bilan ne doit pas dépasser 4 millions d’euros.

Dans les deux cas, pour bénéficier de cette confidentialité, il suffit au dirigeant de la société de joindre aux comptes annuels une déclaration de confidentialité lors du dépôt.

Cette confidentialité n’est pas opposable aux administrations, aux autorités judiciaires ainsi qu’à la Banque de France, qui peuvent y accéder à des fins de contrôle.

Quelles sont les sanctions applicables ?

Si le dépôt des comptes annuels n’est pas effectué, des sanctions civiles et pénales sont applicables. A la demande de tout intéressé, le président du tribunal de commerce peut adresser au dirigeant d’une société une injonction de faire à bref délai sous astreinte. De plus, le non-dépôt des comptes annuels constitue une infraction pénale sanctionnée par une amende de 1.500 euros, voire de 3.000 euros en cas de récidive.

Source: Village-justice.com