Signature électronique : RGPD, eIDAS et preuve
L'essentiel de la conformité de la signature électronique : cadre eIDAS, RGPD, hébergement des données et dossier de preuve.
Le règlement eIDAS encadre la signature électronique dans toute l'Union européenne et lui donne une valeur juridique. Il définit trois niveaux — simple, avancée et qualifiée — à choisir selon l'enjeu du document. Une signature conforme eIDAS est reconnue devant les tribunaux des États membres.
RGPD et hébergement des donnéesUn document à signer contient souvent des données personnelles. La conformité RGPD suppose des données hébergées dans l'Union européenne, chiffrées en transit et au repos, des accès contrôlés, et un accord de traitement des données (DPA) entre vous et votre prestataire. Vérifiez toujours la localisation des données et la liste des sous-traitants.
Le dossier de preuve, votre filet de sécuritéÀ chaque signature, un dossier de preuve est généré : identité des signataires, horodatage des actions, adresses IP, empreinte du document et niveau de signature. C'est la pièce qui, en cas de contestation, démontre qui a signé quoi, quand et comment. Conservez-le avec le document, idéalement dans un coffre-fort à valeur probante.