Aller au contenu principal

Docebo Help

Comment pouvons-nous vous aider ?

Activer et gérer l’application E-signature

Dernière mise à jour
Docebo module
  • Apps
Temps de lecture
Niveau d'utilisateur
  • Administrators

Introduction

En activant la fonctionnalité E-signature sur votre plateforme, vos apprenants devront signer électroniquement pour attester qu’ils ont terminé certains cours. La fonctionnalité e-signature est disponible à la fois sur la version de bureau de votre plateforme et sur l’application mobile Go.Learn, et peut s’appliquer à tous les types de cours (e-learning, présentiel ILT et webinaire) sur la plateforme de bureau et aux cours e-learning sur votre application mobile, qu’il s’agisse de cours existants ou nouvellement créés. En savoir plus sur l’e-signature pour votre application mobile

Lorsqu’ils signent un cours avec une signature électronique, les utilisateurs sont en mesure de prouver leur identité dans le système, réduisant ainsi le risque de falsification sur votre plateforme. 

La signature électronique utilisée sur votre plateforme est un code alphanumérique unique créé par une fonction de hachage. L’e-signature de Docebo est générée en fonction des données de l’utilisateur, du contenu pédagogique d’un cours et de la date à laquelle l’utilisateur a terminé le cours. 

Pour cette raison, la fonctionnalité Piste d’audit assure également le suivi des données relatives aux cours qui utilisent la fonctionnalité e-signature. Grâce à la Piste d’audit, la plateforme stocke toutes les données relatives au cours et aux utilisateurs qui le suivent (telles que les données utilisateur, le contenu pédagogique requis pour terminer le cours, et les modifications apportées au contenu pédagogique).

Pour prouver leur identité, les utilisateurs devront passer par un processus d’authentification supplémentaire (la première authentification étant la connexion ou l’authentification unique (SSO) à la plateforme) après avoir terminé tout le contenu pédagogique obligatoire inclus dans un cours nécessitant une e-signature.

Cette authentification à double facteur est effectuée à l’aide d’un code de vérification à 6 chiffres (mot de passe à usage unique, ou OTP) qui s’affiche sur l’appareil de l’apprenant par le biais d’une application d’authentification générant des codes de vérification, ou qui est envoyé à l’e-mail de l’apprenant s’il utilise l’authentification par e-mail. Les utilisateurs saisiront ce code dans le champ Mot de passe à usage unique sur la page du lecteur de cours, puis le valideront pour vérifier leur compte et terminer le cours. 

Pour apprendre à gérer ce processus d’authentification, veuillez vous référer aux sections suivantes de cet article. En savoir plus sur ce que vos apprenants doivent faire pour terminer ce processus d’authentification.

Meilleures pratiques et remarques importantes

Veuillez garder à l’esprit les informations importantes suivantes :

  • Les cours pour lesquels vous, en tant que Superadmin, avez activé la fonctionnalité e-signature sont appelés cours e-signature sur votre plateforme et dans cet article.
  • La disponibilité de l’e-signature dépend du type de cours. Pour les cours e-learning, l’e-signature est disponible une fois que tous les contenus pédagogiques obligatoires sont terminés. Pour les cours ILT, l’e-signature est disponible une fois que la session est marquée comme terminée, en fonction de la règle d’achèvement de la session configurée, peu importe si les contenus pédagogiques ont été terminés plus tôt.
  • L’application E-signature est strictement liée à l’utilisation de la fonctionnalité Piste d’audit. Elle est en outre gratuite pour tous les abonnements, et la fonctionnalité Piste d’audit est intégrée à la plateforme. 
  • La fonctionnalité e-signature fonctionnant avec l’application Extended Enterprise, chacun de vos sous-domaines peut proposer des cours e-signature.
  • L’option e-signature ne peut pas être désactivée pour un cours une fois que vous l’avez activée. Si vous activez l’option E-signature lorsque vous créez un nouveau cours ou modifiez un cours existant, l’option sera activée de manière permanente pour le cours et vous n’aurez pas la possibilité de la modifier ultérieurement.
  • Si vos apprenants utilisent la méthode d’authentification par e-mail pour s’authentifier via un mot de passe à usage unique, ils doivent disposer d’une adresse e-mail associée à leur profil utilisateur sur la plateforme. Dans le cas où vos utilisateurs n’ont pas d’adresse e-mail associée à leur profil, il leur sera demandé, lors du processus d’authentification par e-mail, de se rendre sur leur page Mon profil pour effectuer l’association (ils devront insérer leur e-mail dans le champ correspondant de la section Mon profil).
  • Si vous modifiez de quelque manière que ce soit le contenu pédagogique d’un cours e-signature, vous perdrez la validité juridique de la signature électronique. Par conséquent, chaque fois que cela est possible, nous vous déconseillons d’ajouter, de modifier ou de supprimer le contenu pédagogique d’un cours e-signature. Référez-vous à la liste ci-dessous pour savoir dans quels cas et sous quelles conditions le processus d’authentification par mot de passe à usage unique ne peut pas être complété par l’utilisateur ou si la signature électronique perdra sa validité juridique lors de la modification du contenu d’un cours e-signature.
  • Lorsque vous, en tant que Superadmin, vous connectez en tant que l’un des utilisateurs de votre plateforme et empruntez l’identité de l’un de vos utilisateurs, pour des raisons de sécurité, vous ne pouvez pas accéder aux cours e-signature auxquels l’utilisateur dont vous empruntez l’identité est inscrit. Lorsqu’un utilisateur est inscrit à un cours e-signature, il doit passer par un processus d’authentification secondaire afin de prouver son identité. Accéder à un cours e-signature d’un autre utilisateur signifierait avoir accès aux mots de passe à usage unique (OTP) personnels nécessaires à l’authentification e-signature. Par conséquent, la signature électronique perdrait sa validité juridique (bien entendu, pour que l’e-signature de l’apprenant ait une validité juridique, le cours doit être complété par l’utilisateur qui le signe et sur son propre compte). Plus d’informations sur la fonctionnalité d’usurpation d’identité de l’utilisateur.
  • Si un utilisateur a terminé le contenu pédagogique d’un cours e-signature mais qu’il n’a pas encore terminé le processus d’authentification par mot de passe à usage unique, et que vous (en tant que Superadmin) ajoutez ensuite un nouveau contenu pédagogique au cours e-signature en débloquant l’onglet Contenu pédagogique du cours, l’utilisateur pourra tout de même terminer le processus d’authentification OTP sans avoir à terminer le nouveau contenu pédagogique.
  • Le processus d’authentification OTP sera bloqué et le processus de signature électronique ne pourra pas être effectué (car le hachage ne sera pas créé) dans les situations suivantes :
    • Si vous modifiez manuellement le statut d’un apprenant dans un cours e-signature pour le passer à Terminé avant qu’il n’ait terminé le processus d’authentification par mot de passe à usage unique ;
    • Si le seul ou le dernier contenu pédagogique d’un cours e-signature nécessite l’action d’un autre utilisateur pour être terminé (comme une tâche, une checklist d’observation, ou un test) et que le Superadmin ou l’instructeur le marque comme réussi.
  • Lorsque le processus d’authentification OTP est bloqué (tel que décrit au point précédent de la liste), si l’utilisateur clique sur le contenu pédagogique e-signature du cours, il verra un message d’avertissement indiquant que l’authentification via mot de passe à usage unique n’est pas requise.

Activer l’application E-signature

Activez l’application E-signature comme décrit dans l’article Gérer les applications et les fonctionnalités de la base de connaissances. L’application est répertoriée dans l’onglet Fonctionnalités supplémentaires de Docebo.

Une fois l’application activée, vous devez activer la fonctionnalité E-signature. Pour l’activer, accédez au Menu de navigation. Repérez Modules et intégrations (icône de puzzle), et sélectionnez E-signature. Sur la page E-signature, activez le bouton à bascule Activer l’e-signature pour ce domaine dans la section Activation afin d’activer l’e-signature sur votre plateforme.

Après avoir activé le bouton à bascule, la section Méthode d’authentification par mot de passe à usage unique apparaîtra sous la section Activation. Vous pouvez sélectionner la ou les méthodes d’authentification (Application d’authentification ou E-mail) que vos utilisateurs utiliseront pour vérifier leur identité lorsqu’ils termineront le cours.

Les deux méthodes d’authentification sont activées par défaut, mais vous pouvez décider d’en désactiver une et de n’utiliser qu’une seule méthode d’authentification, ou de sélectionner à nouveau les deux options (Application d’authentification et E-mail). Cependant, nous vous suggérons d’utiliser l’Application d’authentification comme méthode d’authentification.

Les méthodes d’authentification que vous sélectionnez dans le menu Gérer sont celles que vos apprenants peuvent utiliser pour terminer le processus d’authentification par mot de passe à usage unique.

À noter : si vous désactivez la fonctionnalité E-signature en désactivant le bouton à bascule, n’oubliez pas que vous devrez gérer manuellement chaque cours e-signature non encore terminé (en tant que Superadmin, vous devrez forcer l’achèvement du cours pour les utilisateurs inscrits au cours).

Gérer l’association de l’application d’authentification pour vos utilisateurs

Si vous avez sélectionné l’option Application d’authentification dans le menu Gérer, vos utilisateurs peuvent s’authentifier à l’aide d’une application d’authentification (cette méthode est celle que les utilisateurs verront par défaut lorsqu’ils signeront électroniquement le cours, mais ils peuvent également choisir d’utiliser l’authentification par e-mail, si vous avez également activé ce mode d’authentification). 

N’oubliez pas que si vos apprenants utilisent l’authentification par via une application, ils doivent configurer cette dernière et l’associer à leur profil sur la plateforme. Si les profils de vos utilisateurs ne sont pas encore associés à l’application, à leur connexion et (au cas où ils ignoreraient la boîte de dialogue contextuelle qui s’ouvre à la connexion) lorsqu’ils ouvriront la page d’aperçu ou du lecteur d’un cours e-signature, il leur sera demandé de se rendre sur leur page Mon profil pour effectuer l’association et configurer l’application d’authentification, afin de pouvoir accéder aux cours e-signature.

En tant que Superadmin, vous avez la possibilité de supprimer l’association entre un utilisateur et l’application d’authentification. Pour ce faire, accédez au Menu de navigation. Dans Personnes (icône personnes), sélectionnez l’élément Utilisateurs. Dans la liste des utilisateurs, vous pouvez vérifier si l’application d’authentification est associée à leurs profils dans la colonne correspondante de la liste des utilisateurs. Si vous souhaitez supprimer l’association entre un utilisateur et l’application d’authentification qu’il utilise pour prouver son identité, sélectionnez les points de suspension au bout de la ligne de l’utilisateur et choisissez l’option Dissocier app d'authentification dans le menu déroulant. Si vous confirmez votre action dans la boîte de dialogue contextuelle qui s’ouvrira, l’association sera réinitialisée pour l’utilisateur que vous avez sélectionné.

Authentification par e-mail

Si vos apprenants utilisent l’authentification par e-mail pour s’authentifier via un mot de passe à usage unique, ils doivent disposer d’une adresse e-mail valide associée à leur profil utilisateur sur la plateforme. Dans le cas où vos utilisateurs n’ont pas d’adresse e-mail associée à leur profil, lors de la connexion et, s’ils ignorent la boîte de dialogue contextuelle qui s’ouvre à la connexion, lorsqu’ils ouvriront la page d’aperçu ou du lecteur d’un cours e-signature, il leur sera demandé de se rendre sur leur page Mon profil pour effectuer l’association (ils devront insérer leur e-mail dans le champ correspondant de la section Mon profil). 

Le code de vérification à 6 chiffres (mot de passe à usage unique, OTP) inclus dans l’e-mail reçu par les utilisateurs expire cinq minutes après la réception de l’e-mail. En cas de problème, ils peuvent sélectionner l’option Renvoyer le mot de passe à usage unique et l’OTP est renvoyé à leur e-mail (il est possible de demander à renvoyer l’OTP une autre fois après une minute).

Astuces de configuration

Afin de configurer correctement la méthode d’authentification par e-mail, accédez au menu Paramètres avancés sur votre plateforme et :

  • Dans l’onglet Utilisateurs, assurez-vous que l’option Masquer l’onglet Préférences dans l’espace Mon profil pour les utilisateurs et les Power Users n’est pas sélectionnée. Si vous devez activer cette option et que vos utilisateurs n’ont pas d’adresse e-mail associée à leur profil, ils devront utiliser l’authentification par application au lieu de l’e-mail.
  • dDans l’onglet Auto-inscription, insérez l’e-mail de l’expéditeur des e-mails contenant le code de vérification dans le champ Inscriptions, mots de passe perdus et envoi de mails en arrière-plan
    → Pour garantir l’envoi correct de l’e-mail, n’oubliez pas que le domaine de l'expéditeur d'e-mails doit être correctement configuré dans la gestion des domaines
     

Activer la fonctionnalité e-signature pour les cours

Pour activer la fonctionnalité e-signature pour un cours nouvellement créé ou déjà existant, accédez au Menu de navigation, trouvez Contenu et diffusion (icône de dossier), et sélectionnez Cours. Trouvez le cours et cliquez sur sa description. Dans l’onglet Propriétés, rendez-vous sur l’onglet Détails et activez l’option Activer l’e-signature pour ce cours dans la section E-signature de l’onglet.

Une fois cette option cochée, les champs Titre et Description apparaîtront sous la case à cocher E-signature. Ces champs sont préremplis, et vous pouvez modifier le texte à l’intérieur de ceux-ci si nécessaire, mais n’oubliez pas que vous ne pouvez pas le supprimer et le laisser vide. Vos utilisateurs suivant un cours e-signature verront le titre et la description que vous avez configurés pour l’élément E-signature de ce cours dans l’espace des contenus pédagogiques, sur le côté droit de la page du lecteur de cours.

En activant l’option E-signature, vos utilisateurs devront s’authentifier via un mot de passe à usage unique (OTP) pour terminer le cours. Une fois terminé, appuyez sur le bouton Enregistrer les modifications dans le coin inférieur droit de la page.

À noter : l’option e-signature ne peut pas être désactivée pour un cours une fois que vous l’avez activée. Si vous activez l’option e-signature lorsque vous créez un nouveau cours ou modifiez un cours existant, l’option sera activée de manière permanente pour le cours et vous n’aurez pas la possibilité de la modifier à l’avenir.

Afficher les cours e-signature depuis le menu Cours

Dans la colonne E-signature de la liste des cours sur la page Cours de votre plateforme, vous pouvez voir quels cours de votre plateforme sont des cours e-signature.

Sur la page Cours, vous pouvez également appliquer des filtres pour ne voir que les cours e-signature dans la liste des cours. Appuyez sur l’icône de filtres dans le coin supérieur gauche de la page, puis sélectionnez le filtre Afficher les cours e-signature uniquement dans la section E-signature du panneau coulissant. Maintenant, vous ne verrez que les cours e-signature dans la liste.

Gérer et débloquer le contenu pédagogique dans les cours e-signature

Lorsqu’un contenu pédagogique est utilisé dans un cours e-signature, vous devez prêter une attention particulière à la gestion du contenu pédagogique au sein du cours. 

Tous les apprenants inscrits à un cours e-signature doivent le terminer dans exactement les mêmes conditions pour maintenir la validité juridique de l’e-signature des apprenants. Pour cette raison, lorsqu’un utilisateur termine tous les contenus pédagogiques obligatoires inclus dans le cours e-signature et que le processus d’authentification par mot de passe à usage unique est donc disponible pour les utilisateurs, un message en haut de l’onglet Contenu pédagogique de la page Cours vous informera que le contenu pédagogique du cours e-signature est verrouillé.

Gérer et débloquer le contenu pédagogiqueEn tant que Superadmin, vous pouvez décider de sélectionner Débloquer sur le côté droit du message dans l’onglet Contenu pédagogique pour pouvoir ajouter, modifier ou supprimer le contenu pédagogique du cours.

À noter : si vous débloquez puis apportez des modifications au contenu pédagogique du cours e-signature, vous ne pourrez pas prouver la validité des signatures électroniques des utilisateurs qui ont terminé le cours. Lorsque vous sélectionnez Débloquer, la boîte de dialogue contextuelle vous informera que la plateforme enregistrera dans la Piste d’audit toutes les modifications que vous avez apportées (si vous avez ajouté, modifié ou supprimé un contenu pédagogique). Pour en savoir plus sur la Piste d’audit, référez-vous à l'article sur la Piste d'audit et à la section suivante de cet article. 

De même, avant de modifier ou de supprimer le contenu pédagogique depuis la page du Dépôt central, un message d’avertissement vous informe que les signatures électroniques des utilisateurs qui ont terminé le cours e-signature perdront leur validité juridique.

Chaque fois que cela est possible, nous vous déconseillons d’ajouter, de modifier ou de supprimer le contenu pédagogique d’un cours e-signature, car si vous le modifiez de quelque manière que ce soit, vous perdrez la validité juridique de la signature électronique. Référez-vous à la section Meilleures pratiques de cet article pour savoir dans quels cas et sous quelles conditions le processus d’authentification par mot de passe à usage unique ne peut pas être complété par l’utilisateur ou si la signature électronique perdra sa validité juridique lors de la modification du contenu d’un cours e-signature.

Modifier, supprimer ou ajouter du contenu pédagogique dans les cours e-signature

Si vous n’avez pas d’autre choix que d’apporter des modifications au contenu pédagogique du cours e-signature, nous vous recommandons de créer une nouvelle version du contenu pédagogique. En téléversant une nouvelle version du contenu que vous avez modifié, vous pourrez retrouver toutes les données enregistrées dans la Piste d’audit, où vous pourrez vérifier dans quelles conditions les utilisateurs ont terminé le cours. Si vous avez besoin de plus d’informations sur la façon de téléverser une nouvelle version d’un contenu pédagogique, référez-vous à la section Créer plusieurs versions d’un même contenu pédagogique de l'article de la base de connaissances sur le Dépôt central.

Si vous décidez de débloquer le contenu répertorié dans l’onglet de contenu pédagogique du cours, après avoir sélectionné le bouton Confirmer dans la boîte de dialogue contextuelle de déblocage en haut de l’onglet Contenu pédagogique de la page Cours, vous pourrez modifier ou supprimer le contenu pédagogique en sélectionnant l’icône de menu à la fin de sa ligne dans la liste des contenus pédagogiques, puis en choisissant l’option correspondante dans le menu déroulant. Vous pourrez également ajouter de nouveaux contenus pédagogiques au cours en sélectionnant le bouton Ajouter contenu pédagogique au-dessus de la liste des contenus pédagogiques.

Enregistrement des données e-signature dans la Piste d’audit

Docebo crée une signature électronique basée sur des méthodes cryptographiques d’authentification, qui est un hachage unique basé sur les données de l’utilisateur, le nom du cours, le contenu pédagogique, la version du contenu pédagogique, la note obtenue au test, l’horodatage de l’achèvement du cours et la méthode d’authentification par mot de passe à usage unique. Ces données sont disponibles dans la Piste d’audit.

La fonctionnalité Piste d’audit garde une trace des opérations administratives effectuées dans le système. En ce qui concerne les cours e-signature, la Piste d’audit enregistre les données et les activités de l’administrateur et de l’apprenant, telles que les données de l’utilisateur, le contenu pédagogique terminé par les apprenants, et les modifications apportées au contenu pédagogique associé à un cours e-signature.

Affichage des informations e-signature dans les rapports

Comme toutes les données et activités e-signature sont enregistrées dans la Piste d’audit, les données e-signature peuvent également être consultées dans certains rapports sur la plateforme : Rapport de synthèse de cours, Tableau de bord des cours, et certains rapports personnalisés (Utilisateurs - Cours, Utilisateurs - Temps d’inscription au cours, Cours - Utilisateurs, et Groupes - Cours).

Notifications

Si vous souhaitez savoir immédiatement quand vos utilisateurs signent électroniquement le cours qu’ils ont terminé via l’authentification e-signature, assurez-vous que la fonctionnalité Notifications est active sur votre plateforme, et que vous avez correctement créé et configuré la notification L'utilisateur a effectué l'authentification du cours e-signature.

Ce faisant, lorsque vos utilisateurs terminent l’authentification e-signature, vous, en tant que Superadmin, recevrez une notification vous informant que votre utilisateur a effectué l’authentification par mot de passe à usage unique après avoir terminé tout le contenu pédagogique obligatoire inclus dans un cours e-signature. Cette notification peut également être envoyée aux managers, aux Power Users, aux formateurs et aux apprenants.

À noter : vous ne recevrez de notifications concernant l’authentification e-signature que si la fonctionnalité Notifications est active et si vous, en tant que Superadmin, avez correctement configuré la notification L'utilisateur a effectué l'authentification du cours e-signature. Lors de la configuration de cette notification, vous pouvez choisir entre l’option e-mail, plateforme interne ou Slack, en fonction de vos besoins. Veuillez également noter : le nouveau code court [esignature_course] est disponible pour la notification L'apprenant doit encore terminer un cours et pour la notification Résumé : l'apprenant doit encore terminer un cours. Ces notifications peuvent également être envoyées aux managers et aux formateurs.

En savoir plus sur la création et la gestion des notifications.