Aller au contenu
Vérifié indépendamment · Ré-audit trimestriel
EU VETTED
Catégorie 17 sur 22

Signature électronique

En bref

Les plateformes de signature électronique traitent des contrats signés, des données de vérification d'identité et parfois des justificatifs de certificats qualifiés. Pour les acheteurs européens, la conformité eIDAS détermine la validité juridique dans l'UE, et la juridiction de l'opérateur détermine la souveraineté des données. Sur EU Vetted, l'option de souveraineté la plus nette est Skribble (Suisse, hors UE mais droit suisse, structure non américaine, aucun sous-traitant américain, pas d'exposition au CLOUD Act), qui propose la QES selon la norme suisse ZertES reconnue par eIDAS. Universign (France) et Signaturit/Namirial (Espagne) restent des prestataires de services de confiance qualifiés eIDAS solides, mais sont désormais contrôlés par du capital-investissement américain et hébergés au repos sur AWS, ce qui les expose au CLOUD Act.

Voir signature électronique sans sous-traitants américains →
À propos de cette catégorie
À propos de Signature électronique

Comparatif des fonctionnalités

Au-delà de la conformité : comment ces alternatives se comparent sur les fonctionnalités que vous utilisez au quotidien.

Fonctionnalité Skribble Tresorit eSign Yousign Eversign (Xodo Sign) Signaturit (Namirial) Signicat Universign
Signature qualifiée (QES) Oui Oui Oui Non Oui Oui Oui
Signature avancée (AES) Oui Non Oui Non Oui Oui Oui
Piste d’audit Oui Oui Oui Oui Oui Oui Oui
Modèles Non Non Oui Oui Oui Oui
Envoi en masse Oui Oui Oui
Signature en présentiel Oui Oui Oui Oui
Vérification d’identité Oui Oui Oui Oui Oui Oui
API / webhooks Oui Non Oui Oui Oui Oui Oui
GUIDES DE MIGRATION

Vous quittez un outil américain de signature électronique ?

Alternatives européennes comparées côte à côte (mêmes vérifications d’hébergement, de propriété et d’exposition au CLOUD Act) pour les outils de signature électronique les plus remplacés.

FAQ

Questions fréquentes

Quelle est la meilleure plateforme de signature électronique hébergée dans l'UE ?
Skribble (Suisse) est l'option de souveraineté la plus nette : elle n'est pas dans l'UE mais opère sous le droit suisse, avec une structure d'entreprise non américaine et aucun sous-traitant américain, donc sans exposition au CLOUD Act, et propose des signatures électroniques qualifiées selon la norme suisse ZertES reconnue par eIDAS. Universign (France) et Signaturit/Namirial (Espagne) ont leur siège dans l'UE et proposent des niveaux de signature conformes à eIDAS, mais ils sont désormais contrôlés par du capital-investissement américain et hébergent la plateforme au repos sur AWS, ce qui les soumet à une exposition au CLOUD Act. Yousign (France) a son siège dans l'UE avec un solide bilan sur le marché des PME, bien qu'ayant reçu des investissements américains que les acheteurs ayant des exigences strictes de souveraineté devraient évaluer.
Existe-t-il un outil de signature électronique conforme au RGPD ?
Toute plateforme de signature électronique exploitée par une société constituée dans l'UE, disposant d'une infrastructure exclusivement européenne et d'un DPA publié, se qualifie comme conforme au RGPD dans son rôle de traitement. Universign (France), Signaturit/Namirial (Espagne) et Yousign (France) publient tous des DPA. Les plateformes de signature électronique traitent des données d'identité et des contenus de documents signés, ce qui en fait une catégorie prioritaire pour les analyses d'impact sur la protection des données. Un DPA publié montre un processus, pas une preuve contre tout incident ; vérifiez-le au regard de vos propres types de documents et données de signataires.
Les données de signature électronique relèvent-elles du CLOUD Act américain ?
Les plateformes de signature électronique conservent des documents contractuels signés, des données d'identité des signataires (nom, e-mail et parfois données biométriques ou de vérification d'identité) ainsi que des pistes d'audit. Si la plateforme est exploitée ou contrôlée en dernier ressort par une société constituée aux États-Unis, le CLOUD Act peut en principe contraindre celle-ci à produire ces enregistrements. La structure de propriété prime ici sur le lieu de stockage : Universign (France) et Signaturit/Namirial (Espagne), désormais contrôlés par du capital-investissement américain et hébergés au repos sur AWS, sont exposés à cette contrainte, tandis que Skribble (Suisse), avec sa structure non américaine et sans sous-traitant américain, ne l'est pas. Cela est particulièrement pertinent pour les contrats impliquant des secrets d'affaires, des activités de fusions-acquisitions ou des dépôts réglementaires.
Que signifie eIDAS pour les plateformes de signature électronique ?
eIDAS (Electronic Identification, Authentication and Trust Services) est le règlement européen qui définit trois niveaux de signature juridiquement reconnus : la Signature Électronique Simple (SES), la Signature Électronique Avancée (AdES) et la Signature Électronique Qualifiée (QES). Une QES a la même valeur juridique qu'une signature manuscrite dans tous les États membres de l'UE et constitue la norme requise pour les transactions au registre foncier, les actes notariés et certains accords financiers réglementés. Universign et Signaturit/Namirial proposent tous deux la QES. Skribble propose la QES selon la norme suisse ZertES.
Quelle est la différence entre une signature électronique simple, avancée et qualifiée ?
Une Signature Électronique Simple (SES) est toute marque électronique indiquant le consentement : un nom saisi ou une image de signature. Une Signature Électronique Avancée (AdES) est liée à l'identité du signataire via un certificat et détecte toute modification post-signature. Une Signature Électronique Qualifiée (QES) requiert un Prestataire de Services de Confiance Qualifié (PSCQ) et un dispositif de création de signature sécurisé ; elle a le statut juridique le plus élevé sous eIDAS et équivaut à une signature manuscrite dans tous les pays de l'UE. La plupart des contrats B2B requièrent AdES ou QES pour des preuves recevables en justice.
DocuSign ou Adobe Sign sont-ils sûrs à utiliser pour des contrats européens ?
DocuSign et Adobe Sign sont tous deux des sociétés constituées aux États-Unis. Les contrats signés et les données d'identité traités via leurs plateformes relèvent du CLOUD Act, quel que soit le lieu de stockage physique. Tous deux proposent des options de résidence des données dans l'UE en complément sur les plans Entreprise, mais la résidence des données ne supprime pas l'exposition au CLOUD Act puisque c'est la structure d'entreprise, et non le lieu de stockage, qui est déterminante pour les besoins du CLOUD Act. Les acheteurs européens ayant des exigences strictes en matière de souveraineté sont mieux servis par des alternatives constituées dans l'UE.
Qu'en est-il de Yousign, est-il entièrement détenu par des intérêts européens ?
Yousign est une société française avec une forte présence sur le marché européen. Son signal de propriété est eu_hq_us_funded, ce qui signifie qu'il a reçu des investissements américains pouvant introduire une exposition potentielle au CLOUD Act au niveau du groupe selon la structure d'entreprise. Pour les acheteurs dont l'exigence est une stricte souveraineté sans lien avec des capitaux américains, Skribble (Suisse, structure non américaine, aucun sous-traitant américain, pas d'exposition au CLOUD Act) est l'alternative la plus solide. Universign (France) et Signaturit/Namirial (Espagne) restent des prestataires qualifiés eIDAS reconnus, mais ils sont désormais contrôlés par du capital-investissement américain et hébergés au repos sur AWS, ce qui les expose au CLOUD Act.