Signature électronique
Les plateformes de signature électronique traitent des contrats signés, des données de vérification d'identité et parfois des justificatifs de certificats qualifiés. Pour les acheteurs européens, la conformité eIDAS détermine la validité juridique dans l'UE, et la juridiction de l'opérateur détermine la souveraineté des données. Parmi les meilleures options européennes sur EU Vetted : Universign (France, 5/5), Skribble (Suisse, 5/5) et Signaturit/Namirial (Espagne, 5/5).
Les plateformes de signature électronique constituent l'infrastructure numérique des accords contraignants : elles acheminent les documents contractuels vers les signataires, capturent des signatures électroniques juridiquement attribuables et conservent les documents signés avec leurs pistes d'audit en tant que preuves juridiques. La catégorie comprend les outils de consentement par clic simples, les plateformes de signature électronique avancée (AdES) utilisées pour la plupart des contrats commerciaux, et les services de signature électronique qualifiée (QES) soutenus par des Prestataires de Services de Confiance accrédités — ces derniers étant juridiquement équivalents à une signature manuscrite dans tous les États membres de l'UE en vertu d'eIDAS.
Pour les acheteurs européens, la signature électronique est une catégorie à enjeux élevés sur deux dimensions. Premièrement, la validité juridique : pour que les contrats soient exécutoires et reconnus par les tribunaux, le niveau de signature doit correspondre à l'exigence — et pour les transactions réglementées, une QES délivrée par un Prestataire de Services de Confiance Qualifié est obligatoire. Deuxièmement, la souveraineté des données : les documents contractuels signés, les données d'identité des contreparties et les enregistrements biométriques ou de vérification d'identité comptent parmi les données juridiquement les plus sensibles qu'une organisation traite. Si l'opérateur de la plateforme est une entité constituée aux États-Unis, le CLOUD Act peut en principe contraindre celui-ci à produire ces enregistrements quel que soit le lieu de stockage. Les opérateurs appartenant à l'UE tels que Universign (France, 5/5) et Signaturit/Namirial (Espagne, 5/5) ne sont pas soumis à cette exposition directe. Skribble (Suisse, 5/5), basé en Suisse, propose la QES selon la norme suisse ZertES, et sa structure d'entreprise non américaine offre un niveau de protection de la souveraineté comparable. Yousign (France, 4/5) a son siège dans l'UE mais porte un signal de financement américain que les acheteurs devraient évaluer.
Les fiches ci-dessous indiquent pour chaque produit le pays d'incorporation, le signal de propriété, les niveaux de signature eIDAS pris en charge et le score de conformité éditorial d'EU Vetted sur une échelle de 1 à 5. Utilisez les filtres pour séparer les plateformes capables de QES de celles proposant uniquement AdES ou SES, ou pour affiner par signal de propriété selon vos exigences de souveraineté.
-
Signaturit (Namirial)VERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Barcelona-based Spanish digital-trust group (Signaturit, now a Namirial Italian company), 4 QTSPs with highest eIDAS qualifications, regulator-audited.
PROPRIéTéOù se situe le contrôle ultime de la société exploitante.
-
Propriété UE Cette fiche Établie et contrôlée dans l'UE ; pas de participation américaine notable.
-
Siège UE, financement US Siège dans l'UE mais contrôlée par des capitaux américains (VC/PE).
-
Propriété US Siège aux États-Unis, ou avec société mère américaine.
-
Autre Suisse, Royaume-Uni ou autre juridiction hors UE.
EXPOSITION AU CLOUD ACTLe degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
-
Aucune Cette fiche Opérateur UE, sans société mère ni sous-traitant américain notable.
-
Mineure Un sous-traitant américain transitoire (CDN, cartes) ; les données au repos restent dans l'UE.
-
Significative Société mère américaine, ou un sous-traitant central est un hyperscaler américain.
-
Directe L'opérateur lui-même est établi aux États-Unis.
ES · 0 sub-procs Ouvrir ↗ -
SkribbleVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Zurich-based Swiss e-signature platform with **dual ZertES + eIDAS QES** via Swisscom partnership; ISO 27001, 4,000+ DACH customers.
PROPRIéTéOù se situe le contrôle ultime de la société exploitante.
-
Propriété UE Établie et contrôlée dans l'UE ; pas de participation américaine notable.
-
Siège UE, financement US Siège dans l'UE mais contrôlée par des capitaux américains (VC/PE).
-
Propriété US Siège aux États-Unis, ou avec société mère américaine.
-
Autre Cette fiche Suisse, Royaume-Uni ou autre juridiction hors UE.
EXPOSITION AU CLOUD ACTLe degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
-
Aucune Cette fiche Opérateur UE, sans société mère ni sous-traitant américain notable.
-
Mineure Un sous-traitant américain transitoire (CDN, cartes) ; les données au repos restent dans l'UE.
-
Significative Société mère américaine, ou un sous-traitant central est un hyperscaler américain.
-
Directe L'opérateur lui-même est établi aux États-Unis.
CH · 0 sub-procs Ouvrir ↗ -
UniversignVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Long-running French QTSP (originally Cryptolog International, 2001); merged into Signaturit Group (a Namirial Italian company).
PROPRIéTéOù se situe le contrôle ultime de la société exploitante.
-
Propriété UE Cette fiche Établie et contrôlée dans l'UE ; pas de participation américaine notable.
-
Siège UE, financement US Siège dans l'UE mais contrôlée par des capitaux américains (VC/PE).
-
Propriété US Siège aux États-Unis, ou avec société mère américaine.
-
Autre Suisse, Royaume-Uni ou autre juridiction hors UE.
EXPOSITION AU CLOUD ACTLe degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
-
Aucune Cette fiche Opérateur UE, sans société mère ni sous-traitant américain notable.
-
Mineure Un sous-traitant américain transitoire (CDN, cartes) ; les données au repos restent dans l'UE.
-
Significative Société mère américaine, ou un sous-traitant central est un hyperscaler américain.
-
Directe L'opérateur lui-même est établi aux États-Unis.
FR · 0 sub-procs Ouvrir ↗ -
YousignVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Caen/Paris-based French QTSP (eIDAS-qualified, ANSSI-supervised), B Corp, profitable, 30k+ customers; rebranding to Youtrust in 2026.
PROPRIéTéOù se situe le contrôle ultime de la société exploitante.
-
Propriété UE Établie et contrôlée dans l'UE ; pas de participation américaine notable.
-
Siège UE, financement US Cette fiche Siège dans l'UE mais contrôlée par des capitaux américains (VC/PE).
-
Propriété US Siège aux États-Unis, ou avec société mère américaine.
-
Autre Suisse, Royaume-Uni ou autre juridiction hors UE.
EXPOSITION AU CLOUD ACTLe degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
-
Aucune Opérateur UE, sans société mère ni sous-traitant américain notable.
-
Mineure Cette fiche Un sous-traitant américain transitoire (CDN, cartes) ; les données au repos restent dans l'UE.
-
Significative Société mère américaine, ou un sous-traitant central est un hyperscaler américain.
-
Directe L'opérateur lui-même est établi aux États-Unis.
FR · 0 sub-procs Ouvrir ↗ -
Eversign (Xodo Sign)VERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Vienna-launched e-signature platform (eversign GmbH, 2017) — acquired by Apryse (US/PDFTron) in 2022, rebranded as Xodo Sign.
PROPRIéTéOù se situe le contrôle ultime de la société exploitante.
-
Propriété UE Établie et contrôlée dans l'UE ; pas de participation américaine notable.
-
Siège UE, financement US Siège dans l'UE mais contrôlée par des capitaux américains (VC/PE).
-
Propriété US Cette fiche Siège aux États-Unis, ou avec société mère américaine.
-
Autre Suisse, Royaume-Uni ou autre juridiction hors UE.
EXPOSITION AU CLOUD ACTLe degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
-
Aucune Opérateur UE, sans société mère ni sous-traitant américain notable.
-
Mineure Un sous-traitant américain transitoire (CDN, cartes) ; les données au repos restent dans l'UE.
-
Significative Société mère américaine, ou un sous-traitant central est un hyperscaler américain.
-
Directe Cette fiche L'opérateur lui-même est établi aux États-Unis.
0 sub-procs Ouvrir ↗
| Compare | Owner | CLOUD Act | Cert. | Sub-procs | ||||
|---|---|---|---|---|---|---|---|---|
|
Signaturit (Namirial)
Barcelona-based Spanish digital-trust group (Signaturit, now a Namirial Italian company), 4 QTSPs with highest eIDAS qualifications, regulator-audited.
|
BARCELONA · ES
Spain
|
PROPRIéTé
Où se situe le contrôle ultime de la société exploitante.
|
EXPOSITION AU CLOUD ACT
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Ouvrir ↗ | |
|
Skribble
Zurich-based Swiss e-signature platform with **dual ZertES + eIDAS QES** via Swisscom partnership; ISO 27001, 4,000+ DACH customers.
|
ZURICH · CH
Switzerland
|
PROPRIéTé
Où se situe le contrôle ultime de la société exploitante.
|
EXPOSITION AU CLOUD ACT
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
|
ISO/IEC 27001
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Ouvrir ↗ | |
|
Universign
Long-running French QTSP (originally Cryptolog International, 2001); merged into Signaturit Group (a Namirial Italian company).
|
PARIS · FR
France
|
PROPRIéTé
Où se situe le contrôle ultime de la société exploitante.
|
EXPOSITION AU CLOUD ACT
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Ouvrir ↗ | |
|
Yousign
Caen/Paris-based French QTSP (eIDAS-qualified, ANSSI-supervised), B Corp, profitable, 30k+ customers; rebranding to Youtrust in 2026.
|
CAEN · FR
France
|
PROPRIéTé
Où se situe le contrôle ultime de la société exploitante.
|
EXPOSITION AU CLOUD ACT
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Ouvrir ↗ | |
|
Eversign (Xodo Sign)
Vienna-launched e-signature platform (eversign GmbH, 2017) — acquired by Apryse (US/PDFTron) in 2022, rebranded as Xodo Sign.
|
—
Austria
|
PROPRIéTé
Où se situe le contrôle ultime de la société exploitante.
|
EXPOSITION AU CLOUD ACT
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
|
SOC 2
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Ouvrir ↗ |