Comment PandaDoc assure-t-il la légalité des signatures électroniques ?
Nous veillons à ce que vos signatures soient authentiques, dignes de foi et exécutoires en respectant les réglementations relatives à la sécurité et à la traçabilité des signatures électroniques. Vous pouvez également prendre des mesures supplémentaires pour protéger les données sensibles en vérifiant la signature au moyen d’une signature électronique qualifiée ou en vérifiant le destinataire à l’aide d’un code d’accès ou d’un SMS.
Autrement dit, nous pouvons envoyer vos documents en toute sécurité à l’utilisateur de votre choix et nous assurer que la personne à qui vous envoyez vos contrats est la seule à pouvoir signer ces documents.
Bien que nous proposions une solution de signature électronique qui offre des signatures numériques juridiquement contraignantes, nous ne pouvons pas nous prononcer sur la validité de votre contrat. Veillez à consulter des juristes pour vous assurer que votre contrat est exécutoire dans les juridictions où il doit être appliqué.
Les signatures électroniques PandaDoc sont-elles recevables devant un tribunal ?
Les signatures électroniques de PandaDoc sont conformes aux exigences légales les plus strictes de l’UE et des États-Unis. Les exigences exactes en matière de signature électronique dépendent de votre situation géographique et doivent être clarifiées auprès d’un conseiller juridique.
Avec les signatures électroniques de PandaDoc, chaque action sur le document est suivie et enregistrée dans la piste d’audit non modifiable jointe, y compris chaque envoi, consultation, impression, signature ou refus. L’horodatage, l’adresse IP et l’adresse e-mail sont également indiqués. Ainsi, il est facile de prouver où, quand et par qui le document a fait l’objet d’une interaction, et qu’il n’a pas été falsifié.
Grâce à l’authentification de l’identité par un tiers ainsi qu’au chiffrement et au stockage sécurisé des données, les signatures électroniques peuvent constituer une preuve recevable devant les tribunaux qui équivaut à une signature manuscrite.
Quand dois-je utiliser des signatures électroniques qualifiées (QES) ?
Les signatures QES doivent être utilisées lorsque l’expéditeur souhaite garantir la sécurité et la conformité des signatures. Cette fonctionnalité permet aux utilisateurs de protéger les données sensibles et de vérifier l’identité du signataire. Elle est particulièrement essentielle pour :
- Les entreprises européennes qui veulent se conformer au règlement eIDAS ;
- Les grandes entreprises qui se soucient de la protection de leurs données, qui ont un grand nombre de documents à signer et des processus internes plus complexes, et qui font l’objet d’une surveillance accrue de la part des organismes de réglementation ;
- Certains secteurs réglementés qui sont légalement tenus de recourir aux signatures QES dans le cadre d’une transaction professionnelle spécifique (intégration d’un nouvel employé par les RH, achat et vente de biens immobiliers, soins médicaux).
À quels prestataires de services de confiance PandaDoc fait-il appel ?
Nous collaborons avec eID Easy pour assurer la vérification des identités par l’intermédiaire des prestataires de services de confiance (PSCo) suivants :
- Smart ID
- Mobile ID
- National ID card
- Freja eID
- Chave Movel
- CertEurope
- Certsign
- EvroTrust
Quelles informations figurent sur un certificat de signature électronique ?
Notre certificat de signature électronique indique le nom de votre destinataire, sa signature ou ses initiales, son adresse e-mail vérifiée et son adresse IP. Il comprend également des horodatages précisant la date et l’heure auxquelles le contrat a été conclu et auxquelles la vérification par SMS ou par code d’accès a eu lieu (le cas échéant).
Mes documents électroniques sont-ils sécurisés ?
Oui.
La sécurité de vos données est notre priorité absolue. Nous respectons la norme SOC Type 2 et toutes vos données bénéficient d’un chiffrement asymétrique/à clé publique pendant leur transit et au repos.
Les signatures électroniques PandaDoc sont-elles légales dans mon pays ?
Puis-je conserver mes enregistrements électroniques ?
Toujours. Vous pouvez à la fois télécharger ou exporter vos documents signés, ou les organiser dans PandaDoc pour y accéder facilement.
Toutefois, si vous choisissez de conserver vos enregistrements, sachez que la conservation des documents est un facteur clé dans l’utilisation des enregistrements électroniques.
Vous devrez conserver vos contrats et documents pendant plusieurs années afin de vous conformer à la plupart des réglementations.
Les signatures électroniques peuvent-elles remplacer les signatures et documents manuscrits ?
Dans bien des cas, oui, les signatures électroniques sont valables et exécutoires. Des exceptions spécifiques peuvent s’appliquer en fonction de votre entreprise et du cas d’utilisation. Il est donc capital de choisir le bon type de signature électronique en fonction de la valeur légale de votre accord.
Voici quelques types de signatures électroniques et leurs cas d’utilisation recommandés :
La signature électronique simple (SES) peut être utilisée pour les documents qui présentent peu d’exigences légales.
La signature électronique qualifiée (QES), accompagnée d’un certificat, a la même valeur légale qu’une signature manuscrite dans l’UE. Les QES conviennent aux documents comportant des exigences légales strictes et un risque important de responsabilité, notamment les audits et les contrats de prêt et de crédit à la consommation.
Aux États-Unis, la loi ESIGN prévoit que les signatures électroniques sont recevables devant un tribunal, mais exige que les contrats papier et les signatures manuscrites restent la norme dans certains cas, comme le droit de la famille, les testaments et les fiducies, et la résiliation des prestations d’assurance maladie. Dans l’UE, seule la signature QES accompagnée d’un certificat attestant de l’identité du signataire a la même valeur légale que la signature manuscrite.
Que signifient les termes eIDAS, SES, AES et QES ?
eIDAS
Le règlement eIDAS est un texte relatif à l’identification électronique et aux services de confiance pour les transactions électroniques au sein du marché unique européen. Il définit trois types de signatures électroniques (SES, AES, QES) et établit un cadre juridique permettant aux personnes, aux entreprises (en particulier les petites et moyennes entreprises) et aux administrations publiques d’accéder en toute sécurité à des services et d’exécuter des transactions par voie numérique dans tous les États membres de l’UE.
Depuis que le Royaume-Uni a quitté l’UE, une forme modifiée mais largement similaire de ces règlements (« UK eIDAS Regulations ») s’applique aux signatures électroniques utilisées au Royaume-Uni.
Signature électronique simple (SES, Standard/Simple electronic signature)
La signature électronique simple correspond au niveau de signature électronique le plus élémentaire. Le signataire peut saisir ou écrire son nom de façon manuscrite, et aucun formulaire électronique ne vient valider la signature. Bien que ce type de signature soit très facile à utiliser, c’est aussi le plus facile à réfuter, car les protocoles de sécurité mis en place pour vérifier l’authenticité du signataire sont limités.
Signature électronique avancée (AES, Advanced electronic signature)
Une signature électronique avancée doit garantir que chaque signature est rattachée exclusivement au signataire et est capable de l’identifier. Elle doit être créée au moyen de données de création de signature électronique que le signataire peut utiliser en toute confiance sous son seul contrôle.
Signature électronique qualifiée (QES, Qualified electronic signature)
Une signature électronique qualifiée est une forme plus stricte d’AES, et le seul type de signature bénéficiant de la même valeur légale qu’une signature manuscrite. Il s’agit d’une signature électronique avancée accompagnée d’un certificat numérique qualifié créé par un dispositif de création de signature électronique qualifié (QSCD). Le QSCD doit être émis par un prestataire de services de confiance (PSCo) européen qualifié et inscrit sur la liste de confiance de l’Union européenne (EUTL).