Loi RIM 2017
La loi mauritanienne reconnaît la signature électronique avec la même valeur qu'une signature manuscrite, dès lors que l'identité du signataire est vérifiée et que l'intégrité du document est garantie. Sign respecte ces deux exigences.
Sécurité & confiance
Tout ce qu'il faut savoir sur la valeur juridique, le chiffrement, l'audit trail et la souveraineté de Sign. Cette page est faite pour votre DSI, votre juriste, votre auditeur — et pour vous rassurer définitivement.
Mis à jour · 2026-07-01
01 · Légal
La loi mauritanienne reconnaît la signature électronique avec la même valeur qu'une signature manuscrite, dès lors que l'identité du signataire est vérifiée et que l'intégrité du document est garantie. Sign respecte ces deux exigences.
Compatible avec l'Acte uniforme OHADA portant sur le droit commercial général. La signature électronique Sign est reconnue dans les 17 États membres pour les contrats commerciaux.
Pour vos contrats avec des partenaires européens, nos signatures sont compatibles avec le règlement eIDAS au niveau "avancée". Une montée en niveau "qualifiée" est possible via notre réseau de notaires partenaires.
Simple (OTP email), Avancée (OTP SMS + IP + horodatage), Qualifiée (KYC + notaire). Vous choisissez le niveau adapté à l'enjeu juridique de chaque document.
02 · Sécurité technique
Tous les documents sont chiffrés en AES-256 sur disque. Les clés sont stockées dans un HSM (Hardware Security Module) et tournées régulièrement.
Toute communication entre votre navigateur et nos serveurs est chiffrée en TLS 1.3 avec des suites cryptographiques modernes (ECDHE + AES-GCM).
Aucun mot de passe n'est jamais stocké en clair. Argon2id avec sel unique par utilisateur, configuré pour résister aux attaques GPU.
2FA TOTP obligatoire pour les comptes admin et l'API. SSO SAML/OIDC disponible sur le plan Enterprise pour vos utilisateurs.
Chaque signataire est vérifié par un code OTP à 6 chiffres (SMS ou email) avant de pouvoir signer. Le code expire en 10 minutes.
Audit de sécurité externe annuel par cabinet indépendant. Programme de bug bounty privé disponible pour les clients Enterprise.
03 · Audit trail
Chaque PDF signé via Sign reçoit un certificat de preuve qui contient toutes les actions effectuées sur le document. Voici précisément ce qui est journalisé :
04 · Souveraineté
Hébergement primaire en Mauritanie / Maroc / Sénégal selon votre choix. Aucune donnée transite ou ne réside chez AWS US, Azure US ou Google US.
Réplication chiffrée vers un second site africain (continuité d'activité, plan de reprise sur sinistre testé deux fois par an).
Compatible RGPD pour vos signataires européens, et conforme aux exigences de la CNDP (autorité mauritanienne) sur la protection des données personnelles.
Pour les administrations et les opérateurs critiques, Sign peut être déployé sur votre infrastructure (Kubernetes / VM Linux). Maintenance assurée par Solutionia.
Conformité & certifications
Certains certificats sont en cours d'obtention — nous documentons honnêtement ce qui est acquis vs en cours.
RIM 2017
Loi signature électronique
AcquisOHADA
Acte uniforme
AcquisRGPD
Protection des données
AcquiseIDAS
Compatible avancée
AcquisISO 27001
Sécurité de l'information
En coursISO 27018
Privacy in cloud
En coursSOC 2 Type II
Contrôles opérationnels
PlanifiéCNDP
Autorité Mauritanie
AcquisNotre équipe technique répond directement, dans la même journée. NDA mutuel disponible sur demande.