
France
Légal avec des restrictions
Aperçu
Introduction et faits clés
Résumé rapide
Utilisation pratique
Types de documents autorisés
Types de documents restreints
Exclusions courantes
Authentification requise
Restrictions
Restrictions dans France
Généralement autorisé
Créneaux de signature limités dans le temps.
Ordre de signature séquentiel.
Remplissage obligatoire des champs.
Dates d'expiration des documents.
Restrictions d'accès basées sur l'adresse IP.
Accès aux enveloppes protégé par mot de passe.
Codes de vérification par SMS.
Exigences relatives aux pièces jointes.
Peut nécessiter un traitement spécial ou des exclusions
Restrictions qui empêchent les signataires d'examiner le document complet avant de le signer.
Restrictions qui occultent des conditions matérielles importantes.
Interdictions absolues de conserver des copies personnelles.
Exigences de matériel informatique spécifique ou de logiciels payants pour finaliser la signature.
Exigences légales
FranceLoi sur la signature électronique expliquée
Cadres juridiques
Organismes de régulation
Rétention Min. E-Sign
Notes de Rétention
Données, Confidentialité et Transfrontalière
Confidentialité des données et conformitéFrance
Cadres de confidentialité
RGPD (application directe en tant qu'État membre de l'UE) + Loi Informatique et Libertés (Loi française sur la protection des données, mise à jour 2018)
Statut de conformité en matière de confidentialité
Firma.dev traite les données en tant que sous-traitant dans le cadre du RGPD. Un accord de traitement des données (DPA) est disponible. L'hébergement exclusivement dans l'UE (AWS Paris) garantit l'absence de transferts internationaux pour les opérations standards. L'enregistrement auprès de la CNIL n'est pas requis pour le traitement standard des signatures électroniques.
Notes de confidentialité
Collectez uniquement les données nécessaires à la validité de la signature (nom, e-mail, image de la signature, IP, horodatages). Informez les signataires du traitement des données via un avis de confidentialité. Définissez les durées de conservation dans votre DPA. Répondez aux demandes des personnes concernées dans un délai de 30 jours. Envisagez une AIPD pour le traitement de documents volumineux ou sensibles.
Résidence des données requise
Décision d'adéquation
La France est un État membre de l'UE, les décisions d'adéquation du RGPD s'appliquent donc aux transferts sortants. Adéquation actuelle : Andorre, Argentine, Canada (commercial), Îles Féroé, Guernesey, Israël, Île de Man, Japon, Jersey, Nouvelle-Zélande, Corée du Sud, Suisse, Royaume-Uni, Uruguay et États-Unis (uniquement les participants au Data Privacy Framework).
Transfert transfrontalier autorisé
Sans restriction au sein de l'UE/EEE. Pour les transferts hors UE : clauses contractuelles types, règles d'entreprise contraignantes ou décisions d'adéquation requises selon le chapitre V du RGPD. Le cadre de protection des données UE-États-Unis offre une adéquation pour les transferts vers les États-Unis.
Notes sur la résidence
Données commerciales standard : un hébergement dans l'UE est suffisant. Données de santé : nécessite un hébergement certifié HDS. Données bancaires : peut nécessiter des certifications spécifiques. Secteur public : peut comporter des exigences spécifiques à la France. La région AWS Paris (eu-west-3) de Firma.dev répond à toutes les exigences commerciales standard.
Rétention de la confidentialité maximale
Principe de limitation de conservation du RGPD : ne conservez les données personnelles que le temps nécessaire à la réalisation de l'objectif poursuivi. Pour les signatures électroniques, cela correspond généralement à la période de validité du contrat, augmentée des obligations légales de conservation et du délai de prescription pour les litiges potentiels. Supprimez ou anonymisez les données par la suite.
Compatibilité de l'industrie
Les signatures électroniques par secteur dans France
Industries pleinement prises en charge
Commercial général
Logiciel SaaS
Emploi Tech RH
Éducation/Edtech
Construction
Pris en charge avec Accord
Soins de santé
Sciences de la vie/Pharma
Assurance
Services financiers/Fintech
Tech Juridique
Technologie immobilière
Devriez consulter un conseiller
Gouvernement
Notes de la Matrice Industrielle
La plupart des cas d'usage commerciaux B2B fonctionnent avec la SES/AES. Les services de santé et financiers peuvent nécessiter des mesures de conformité supplémentaires (certification HDS, vérification d'identité PVID). Les contrats publics exigent la QES, ce qui dépasse le cadre actuel de Firma.dev. Les transactions immobilières nécessitant une notarisation exigent également la QES.
Commercial général
Les contrats B2B standard, les accords de fournisseur, les NDA (accords de confidentialité), les bons de commande, les factures et les contrats de service fonctionnent tous avec la SES/AES en vertu du droit commercial français. L'article L.110-3 du Code de commerce permet la preuve par tout moyen en matière commerciale, rendant les signatures électroniques pleinement valides entre entreprises. Aucune exigence particulière au-delà d'une identification fiable du signataire.
Logiciel SaaS
Les entreprises SaaS peuvent utiliser la SES/AES pour tous les contrats B2B en France : licences de logiciels, contrats d'abonnement, conditions d'utilisation des API, MSA et DPA. La liberté de forme en droit commercial français signifie que les signatures électroniques sont pleinement valides. L'approche axée d'abord sur l'API de Firma.dev s'intègre naturellement dans les flux d'intégration de logiciels.
Soins de santé
Les organisations de santu00e9 peuvent utiliser la SES/AES pour la plupart des documents administratifs, mais l'homologation HDS (Hu00e9bergeur de Donnu00e9es de Santu00e9) est requise pour l'hu00e9bergement des donnu00e9es de santu00e9. L'AES ou la QES est recommandu00e9e pour les formulaires de consentement des patients. L'hu00e9bergement de Firma.dev au sein de l'UE (AWS Paris) prend en charge les flux de travail conformes u00e0 la norme HDS lorsqu'il est associu00e9 u00e0 une infrastructure certifiu00e9e.
Sciences de la vie/Pharma
Les contrats d'essais cliniques, les contrats CRO et les collaborations de recherche fonctionnent avec la SES/AES. Les documents nécessitant une conformité GxP peuvent requérir des pistes d'audit améliorées. Les soumissions réglementées par l'ANSM (Agence nationale de sécurité du médicament) peuvent avoir des exigences spécifiques en matière de signature électronique. Les accords de qualité entre les fabricants doivent spécifier les normes de signature.
Assurance
Les politiques standards fonctionnent avec SES/AES, certains produits réglementés peuvent nécessiter une vérification approfondie.
Services financiers/Fintech
Les contrats de services financiers fonctionnent généralement avec la SES/AES en vertu du droit commercial français. Des normes de sécurité élevées s'appliquent aux documents destinés aux clients, et la conformité LCB/FT peut nécessiter une vérification d'identité certifiée PVID pour certaines transactions. La plupart des accords fintech B2B fonctionnent de manière fluide avec Firma.dev.
Emploi Tech RH
Les contrats de travail, les promesses d'embauche, les accords de non-divulgation (NDA) et les accusés de réception des politiques de RH fonctionnent tous avec la SES/AES selon le droit du travail français. Aucune exigence de signature particulière pour les documents d'embauche standard. Conservation : conservez les contrats de travail pendant 5 ans après leur résiliation.
Tech Juridique
Les cabinets d'avocats peuvent avoir besoin de la QES pour certains dépôts.
Technologie immobilière
Les contrats de bail résidentiel et commercial peuvent être signés avec la SES/AES. Les transferts de propriété nécessitant une notarisation doivent utiliser la QES. Firma.dev fonctionne parfaitement pour les contrats de bail, les contrats de gestion immobilière et les documents B2B associés.
Technologie de l'éducation
Les documents administratifs et les contrats d'inscription fonctionnent avec SES/AES.
Technologie de la construction
Les contrats de construction, les accords de sous-traitance, les avenants et la documentation de projet fonctionnent avec la SES/AES. Les marchés publics exigent la QES (Qualified Electronic Signature). Conservez les documents signés pendant 10 ans conformément aux périodes de responsabilité décennale (garantie décennale). Envisagez l'horodatage pour la résolution des litiges.
Gouvernement
Les marchés publics requièrent une QES ou une AES avec certificat qualifié conformément au décret de mars 2019. Cela dépasse le cadre actuel de Firma.dev (SES/AES uniquement). Les titulaires de marchés publics doivent utiliser des QTSP certifiés par l'ANSSI pour les travaux du secteur public.
Comment nous travaillons
Comment nous travaillons sur France
Firma.dev prend en charge
Firma.dev prend en charge les flux de travail de signature électronique simple (SES) et de signature électronique avancée (AES), couvrant la grande majorité des cas d'usage commerciaux B2B en France.
Firma.dev prend en charge les flux de travail SES et AES, couvrant la grande majorité des cas d'usage commerciaux B2B en France. La plateforme fournit :
Identification du signataire : Authentification par e-mail avec vérification facultative par SMS
Documents inviolables : Le scellement cryptographique garantit que toute modification après signature est détectable
Pistes d'audit complètes : Chaque action est horodatée et enregistrée
Résidence des données dans l'UE : Toutes les données sont hébergées sur AWS Paris
Pour les contrats de logiciels B2B, les abonnements SaaS, les contrats de travail, les accords de confidentialité (NDAs) et les contrats de fournisseurs, le niveau de signature de Firma.dev répond aux exigences légales françaises.
La conception API-first de Firma.dev vous permet d'intégrer la signature directement dans votre application. Les entreprises françaises qui utilisent les espaces de travail clients (Customer Workspaces) bénéficient d'environnements isolés pour chaque client, avec un suivi distinct des modèles et de l'utilisation des enveloppes.
Détails juridiques
Le cadre de la signature électronique en France combine la réglementation de l'UE avec les dispositions du code civil national. Le Règlement eIDAS (n° 910/2014) fournit la structure globale, établissant trois niveaux de signature et garantissant la reconnaissance transfrontalière dans l'UE.
Le Code civil français, notamment les Articles 1366-1367, définit les signatures électroniques à l'échelle nationale. L'article 1367 est particulièrement important : il accorde uniquement aux Signatures Électroniques Qualifiées la présomption de fiabilité. Le QES est automatiquement considéré valide à moins que la partie contestante ne prouve le contraire. Le SES et l'AES n'ont pas cette présomption, mais ils restent pleinement admissibles en justice si la partie qui s'y fie peut démontrer que le processus de signature était fiable.
Le Décret n° 2017-1416 spécifie les exigences techniques pour qu'une signature soit considérée fiable, en lien avec les définitions eIDAS. Pour les contrats commerciaux entre entreprises, l'article L.110-3 du Code de commerce permet la preuve "par tous moyens", ce qui renforce la position du SES/AES dans les litiges B2B.
Types de signatures reconnues
Signature Électronique Simple (SES) : Toute donnée sous forme électronique attachée ou logiquement associée à d'autres données, utilisée par un signataire pour signer. Valide pour la plupart des contrats commerciaux.
Signature Électronique Avancée (AES) : Doit être liée de manière unique au signataire, capable de l'identifier, créée en utilisant des données sous son contrôle exclusif, et liée aux données signées de sorte que tout changement soit détectable. Le flux de signature standard de Firma.dev répond aux exigences AES.
Signature Électronique Qualifiée (QES) : Un AES créé par un Dispositif de Création de Signature Qualifiée utilisant un certificat qualifié d'un QTSP certifié par l'ANSSI. Requis pour les marchés publics, les actes notariés et certains dépôts réglementés.
Développements récents
Paysage de signature électroniqueFrance: 2026
Arrêt de la Cour de cassation de mars 2024 : La Cour a statué (n° 22-16.487) que les signatures scannées ne constituent pas des signatures électroniques fiables. Cette décision a clarifié que la numérisation d'une signature manuscrite ne satisfait pas aux exigences de l'article 1367. Les entreprises devraient utiliser des solutions de signature électronique appropriées avec authentication et pistes d'audit.
Mise en œuvre d'eIDAS 2.0 : Le règlement 2024/1183 est entré en vigueur en mai 2024, introduisant le portefeuille d'identité numérique de l'UE. D'ici 2026, les citoyens français pourront créer des SES-Q directement à partir des portefeuilles numériques délivrés par le gouvernement. Les méthodes SES/AES existantes restent pleinement valides.
Sources
1. Règlement eIDAS (UE) n° 910/2014 : https://eur-lex.europa.eu/eli/reg/2014/910/oj/eng
eIDAS 2.0 (Règlement 2024/1183) : https://ec.europa.eu/digital-building-blocks/sites/spaces/EUDIGITALIDENTITYWALLET/pages/915931811/The+European+Digital+Identity+Regulation
Code civil français Art. 1366-1367 (Légifrance) : https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000032042176
Décret n° 2017-1416 relatif à la signature électronique : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000035720269
Cour de cassation, 13 mars 2024 (n° 22-16.487) : https://en.irenard-avocat.com/articles/scanned-signature-is-a-dubious-practice
Art. L.110-3 du Code de commerce (preuve par tout moyen) : https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000006219131
Guide sur la légalité OneSpan France : https://www.onespan.com/resources/esignature-legality/france
Guide sur la légalité DocuSign France : https://www.docusign.com/products/electronic-signature/legality/france
Guide de l'expert CMS (France) : https://cms.law/en/int/expert-guides/cms-expert-guide-to-e-signatures-in-commercial-contracts/france
Liste de confiance de l'ANSSI : https://www.ssi.gouv.fr/
CNIL : https://www.cnil.fr/en


