Le flux de signature électronique — ce qui se passe quand votre client clique sur Signer

Niveaux eIDAS en bref (issus du règlement (UE) 910/2014) :

Au titre de l'art. 25(1), une SES Clozo « ne peut être refusée d'effet juridique et d'admissibilité comme preuve en justice au seul motif qu'elle se présente sous forme électronique ou qu'elle ne satisfait pas aux exigences de la signature électronique qualifiée ». L'équivalence stricte au titre de l'art. 25(2) (« a un effet juridique équivalent à celui d'une signature manuscrite ») ne s'applique qu'à la QES, pas à la SES ni à l'AES seules. Pour le travail commercial freelance courant — développement logiciel, design, conseil, photographie, rédaction, formation, traduction — les juridictions en DE / FR / ES / NL / PL / IT acceptent régulièrement la SES + piste d'audit comme preuve suffisante du consensus au titre du droit national des contrats. Les exceptions étroites (transferts immobiliers notariés, certains produits de services financiers réglementés, dépôts judiciaires dans certains États membres, contrats du secteur public au titre de l'art. 27 lorsque l'organisme destinataire exige explicitement l'AES ou la QES) requièrent les canaux formels.

La ligne SignatureAudit en quatre parties, capturée dans une transaction de base de données atomique au moment de la signature (apps/proposals/models.py::SignatureAudit) :

1. Affirmation d'identité : le nom signataire dactylographié et l'adresse e-mail qui a reçu le devis doivent correspondre à la fiche client en base (signer_name, signer_email). En cas de divergence, la signature est bloquée. 2. Preuve de possession : le code d'accès à 4 chiffres (PIN) a été correctement saisi avant que la surface de signature ne se déverrouille, démontrant l'accès à la boîte e-mail dans laquelle il a été livré. Selon le code en exécution (durcissement HIGH-BE-002, audit du 28/04/2026) : le point d'accès public du devis applique un verrouillage par slug — 5 tentatives de PIN incorrectes dans une fenêtre glissante d'1 heure verrouillent le slug du devis pendant 24 heures — aux côtés d'une limite de débit séparée de 10 requêtes/minute par IP sur le même point d'accès. Une saisie correcte du PIN réinitialise le compteur d'échecs. Le gate PIN d'avenant utilise le même schéma 5-échecs-→-blocage-24h sur sa propre clé de slug. 3. Contexte technique : ip_address (GenericIPAddressField), chaîne user_agent, en-têtes de requête complets dans raw_event (JSONB), et l'horodatage signed_at — tous écrits en une seule transaction. 4. Enregistrement du consentement : le champ consent capture la confirmation affirmative que le signataire est autorisé à engager la partie nommée (« Je confirme être autorisé(e) à signer ce contrat au nom de [nom du client] / pour mon propre compte. »).

C'est la pile SES + piste d'audit définie en [A-007] (DECISIONS.md) : « e-Signature : eIDAS SES (signature électronique simple) — clic-pour-signer + confirmation e-mail. Stocker IP + horodatage + chaîne e-mail pendant 10 ans. » Notez ce qui n'est pas dans les champs SignatureAudit : pas de pdf_hash, pas d'appel hashlib.sha256 dans le chemin de signature, pas d'intégration de prestataire de services de confiance qualifié, pas de flux carte à puce ni token matériel. Ce sont les éléments qui distingueraient l'AES (preuve d'altération de l'art. 26(d)) et la QES (certificat qualifié de l'art. 28). L'intégrité au niveau du stockage est fournie séparément : le PDF du contrat de prestation de services rendu est écrit sur Cloudflare R2 (région UE) avec le drapeau legal_hold, qui empêche l'écrasement ou la suppression dans la fenêtre de conservation — nécessaire mais distinct d'un lien cryptographique signature-document.

Qu'est-ce que la QES et quand en avez-vous besoin ? La QES requiert un certificat qualifié émis par un prestataire de services de confiance figurant sur la liste de confiance UE — pratiquement, vous obtenez un token USB ou une carte à puce de votre TSP national, installez son middleware, et la signature passe par ce matériel. Cela coûte environ 50 à 200 €/an par signataire et est lent à mettre en place. Cas d'usage : actes notariés immobiliers (BGB §311b en DE aux côtés de l'acte notarié ; règles comparables dans d'autres États membres), documents de constitution d'entreprise en DE/AT/FR, certains produits financiers réglementés, dépôts judiciaires en IT/ES/PT, et marchés publics au titre de l'art. 27 lorsque l'organisme destinataire exige l'AES ou la QES. Clozo n'émet pas de QES. Si vous avez réellement besoin de QES, le schéma recommandé est d'utiliser Clozo comme couche commerciale de cadrage (lignes, acompte, conditions de paiement, piste d'audit de la négociation) et faire exécuter l'acte formel via votre TSP national avec son dispositif de signature qualifiée.

Conservation 10 ans : le contrat signé, la ligne SignatureAudit et le rendu PDF d'origine sont stockés sur Cloudflare R2 avec le drapeau legal_hold. Même vous ne pouvez pas les supprimer dans la fenêtre de conservation. C'est imposé par la GoBD §147 AO (Allemagne), Wet OB art. 52 (Pays-Bas), CGI art. L102 B (France), Codice Civile art. 2220 (Italie) et règles parallèles dans d'autres États UE. Les demandes de droit à l'effacement au titre de l'art. 17 RGPD sont honorées dans les limites de l'art. 17(3)(b), qui préserve la conservation requise pour le respect d'une obligation légale.