eIDAS : ce qui rend une signature Clozo juridiquement contraignante dans l'UE

Les trois niveaux de signature eIDAS (tous issus du règlement (UE) n° 910/2014) :

Pourquoi Clozo émet de la SES, pas de l'AES. [A-007] dans notre DECISIONS.md est explicite : « e-Signature : eIDAS SES (signature électronique simple) — clic-pour-signer + confirmation e-mail. Stocker IP + horodatage + chaîne e-mail pendant 10 ans. » Le code en exécution correspond : le modèle SignatureAudit dans apps/proposals/models.py enregistre signed_at, ip_address, user_agent, signer_name, signer_email, consent et raw_event (en-têtes de requête complets en JSONB) — mais ne calcule ni ne stocke de hash SHA-256 du PDF rendu, et le chemin de signature ne lie pas un sceau cryptographique au contenu du document de manière à satisfaire l'art. 26(d). L'horodatage de confiance RFC 3161 figure sur la feuille de route [D-111] (Phase 4) mais ne fait pas partie du chemin de signature v1. Qualifier le produit v1 de signature électronique avancée serait inexact et exposerait les freelances à une contestation de citation s'ils devaient un jour défendre la signature.

*Ce que Clozo capture effectivement, atomiquement à la signature.*

1. Affirmation d'identité — le nom signataire dactylographié plus l'adresse e-mail qui a reçu le devis doivent correspondre à la fiche client en base (signer_name, signer_email dans SignatureAudit). 2. Preuve de possession — un code d'accès à 4 chiffres (PIN) a été correctement saisi avant que la surface de signature ne se déverrouille, démontrant l'accès à la boîte e-mail dans laquelle il a été livré. Selon le code en exécution (durcissement HIGH-BE-002, audit du 28/04/2026) : sur le point d'accès public du devis, 5 tentatives de PIN incorrectes dans une fenêtre glissante d'1 heure verrouillent le slug du devis pendant 24 heures (verrouillage par slug, distinct de la limite de débit par IP de 10 requêtes/minute sur le même point d'accès). Une saisie correcte du PIN réinitialise le compteur d'échecs. Le gate PIN d'avenant utilise le même schéma 5-échecs-→-blocage-24h sur sa propre clé de slug. 3. Contexte technique — ip_address (GenericIPAddressField), chaîne user_agent et en-têtes de requête complets dans raw_event (JSONB), tous écrits en une seule transaction de base de données avec signed_at. 4. Enregistrement du consentement — le champ consent capture la confirmation affirmative que le signataire est autorisé à engager la partie nommée.

Notez ce qui n'est pas dans cette liste : pas de champ pdf_hash, pas d'appel hashlib.sha256 dans le chemin de signature, pas d'intégration de prestataire de services de confiance qualifié, pas de flux de carte à puce ni de token matériel. Ce sont les éléments qui distingueraient l'AES (preuve d'altération de l'art. 26(d)) et la QES (certificat qualifié de l'art. 28) de la SES, et Clozo ne les livre délibérément pas en v1. Le PDF du contrat de prestation de services est rendu de manière immuable sur Cloudflare R2 (région UE) avec le drapeau legal_hold, ce qui assure l'intégrité au niveau du stockage (le fichier ne peut être écrasé ni supprimé dans la fenêtre de conservation) — mais ce n'est pas la même chose qu'un lien cryptographique signature-document au titre de l'art. 26(d).

Ce que cela signifie en pratique. Au titre de l'art. 25(1), une SES Clozo bénéficie du même socle de non-discrimination d'effet juridique que toute signature électronique : un tribunal ne peut la rejeter au seul motif qu'elle est électronique. Le fait qu'un tribunal la traite comme preuve suffisante d'acceptation contractuelle pour un litige donné dépend de la piste d'audit sous-jacente et du droit civil national. Pour le travail commercial freelance courant en DE / FR / ES / NL / PL / IT, les juridictions traitent de manière régulière une SES adossée à une piste d'audit robuste (nom dactylographié, possession e-mail via PIN, IP, User-Agent, horodatage, enregistrement de consentement, conservés 10 ans) comme preuve suffisante d'acceptation d'un contrat. L'équivalence stricte au titre de l'art. 25(2) eIDAS (« a un effet juridique équivalent à celui d'une signature manuscrite ») ne s'applique qu'à la QES, pas à la SES ni à l'AES seules.

Citations nationales précises pour le chemin probatoire SES + piste d'audit : - Allemagne — BGB §126 (forme manuscrite), §126a (forme électronique qualifiée, équivalente à la forme manuscrite), §126b (forme texte). Pour les contrats non soumis à une exigence de forme statutaire, le principe de Formfreiheit (BGB §125 e contrario) s'applique ; la SES + piste d'audit est généralement acceptée comme preuve du consensus. Cautionnements (BGB §766) et actes notariés (BGB §128, BGB §311b pour les transferts immobiliers) requièrent les canaux formels et la SES Clozo ne les remplace pas. - France — Code civil art. 1366 (l'écrit électronique a la même force probante que l'écrit sur papier sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité) ; art. 1367 (la signature électronique consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache ; la fiabilité est présumée pour la QES). La signature électronique simple est reconnue, mais la charge de la preuve de la fiabilité incombe à la partie qui s'en prévaut — c'est précisément là où la piste d'audit Clozo fait le travail. - Espagne — Ley 6/2020 de servicios electrónicos de confianza (transposant eIDAS) ; Código Civil art. 1261 (exigences essentielles d'un contrat : consentement, objet, cause). Pour les contrats avec consommateurs, voir aussi Real Decreto Legislativo 1/2007 art. 102 (droit de rétractation dans les contrats à distance), qui s'ajoute à eIDAS sans s'y substituer. - Pays-Bas — BW art. 6:227a (équivalence électronique — l'ancrage substantiel pour la conclusion de contrats sous forme électronique selon l'implémentation néerlandaise d'eIDAS) ; Wetboek van Burgerlijke Rechtsvordering art. 156 / 156a (admissibilité probatoire des documents numériques). L'ancrage substantiel et l'ancrage probatoire sont des dispositions distinctes ; la SES + piste d'audit Clozo s'appuie sur les deux. - Pologne — Kodeks cywilny art. 78¹ (équivalence forme électronique qualifiée à forme écrite, ne s'applique qu'à la QES) ; art. 60 KC (les déclarations de volonté peuvent être faites par tout comportement suffisant pour exprimer la volonté). La SES n'est pas statutairement équivalente à la forme écrite en Pologne ; en pratique, les tribunaux admettent SES + piste d'audit comme preuve de consensus au titre de l'art. 60. L'admissibilité procédurale est régie par le KPC art. 308 (documents électroniques). - Italie — CAD D.Lgs. 82/2005 art. 20 (principe général selon lequel les documents électroniques ont une valeur probante librement appréciée par le juge, avec des présomptions plus fortes pour les niveaux de signature supérieurs) et art. 21 (poids probatoire spécifique au niveau de signature).

Qu'est-ce que la QES et quand en a-t-on réellement besoin. La QES requiert un certificat qualifié émis par un prestataire de services de confiance figurant sur la liste de confiance UE (Bundesdruckerei en Allemagne, FNMT en Espagne, Certinomis ou Universign en France, ARSS en Italie, prestataires nationaux similaires ailleurs). Pratiquement, vous obtenez un token USB ou une carte à puce du TSP, installez son middleware, et la signature passe par ce matériel. Le coût est typiquement de 50 à 200 €/an par signataire plus le coût du dispositif. Cas d'usage QES dans le droit des États membres : - Transferts immobiliers notariés (BGB §311b en DE — exigent un acte notarié, pas seulement la QES, mais la QES fait partie du flux périphérique) - Documents de constitution d'entreprise en DE/AT/FR (sous-ensemble spécifique d'actes) - Certains produits de services financiers réglementés et contrats d'assurance-vie - Dépôts judiciaires en IT/ES/PT (où les systèmes de justice numérique exigent la QES) - Contrats du secteur public au titre de l'art. 27 eIDAS, lorsque l'organisme destinataire exige explicitement l'AES ou la QES

Clozo n'émet pas de QES. Si votre contrat spécifique exige réellement la QES — un notaire, un service achats d'entreprise ou votre conseil juridique vous le dira — le schéma recommandé est : utilisez Clozo comme couche commerciale de cadrage (lignes, conditions de paiement, facture d'acompte, piste d'audit de la négociation), et faites exécuter l'acte formel via votre TSP national avec son dispositif de signature qualifiée. Le contrat de prestation de services Clozo et la ligne SignatureAudit se placent aux côtés de l'acte signé en QES comme preuves à l'appui des conditions commerciales. (Voir Migrer un contrat SES Clozo vers un fournisseur QES, prévu pour un futur article du centre d'aide — la transition opérationnelle est aujourd'hui une conversation conseil/notaire, pas une fonctionnalité Clozo.)

Reconnaissance transfrontalière. Au titre de l'art. 25(3), une QES fondée sur un certificat qualifié émis dans un État membre est reconnue comme QES dans tous les autres États membres. La SES ne bénéficie pas de la reconnaissance transfrontalière automatique de l'art. 25(3) ; elle s'appuie sur le socle de non-discrimination de l'art. 25(1) plus le traitement probatoire de droit civil local. Pour le travail freelance B2B transfrontalier, c'est généralement praticable car les parties peuvent choisir leur loi applicable et leur for (Rome I, Rome II, Bruxelles I bis), et la piste d'audit voyage avec la ligne SignatureAudit indépendamment de la juridiction nationale qui connaît du litige.

Droit à l'effacement et conservation 10 ans. Les demandes de droit à l'effacement au titre de l'art. 17 RGPD sont honorées dans les limites de l'art. 17(3)(b) — la conservation est requise pour le respect d'une obligation légale (directives de conservation d'audit eIDAS, GoBD §147 AO Allemagne, Wet OB art. 52 Pays-Bas, CGI art. L102 B France, Codice Civile art. 2220 Italie, plus règles de conservation des documents fiscaux à travers l'UE). Le contrat de prestation de services signé, la ligne SignatureAudit et le rendu PDF d'origine sont stockés sur Cloudflare R2 (région UE) avec le drapeau legal_hold, qui empêche la suppression dans la fenêtre de conservation, même par les administrateurs Clozo. Après 10 ans, la conservation expire et les données deviennent supprimables sur demande — voir l'article 11.4 pour le tableau de conservation pays par pays.