Conforme RIM 2017Hébergé en MauritanieAudit trail intégré

Sécurité & confiance

La signature qui tient devant un tribunal.

Tout ce qu'il faut savoir sur la valeur juridique, le chiffrement, l'audit trail et la souveraineté de Sign. Cette page est faite pour votre DSI, votre juriste, votre auditeur — et pour vous rassurer définitivement.

Mis à jour · 2026-07-01

01 · Légal

Reconnu par la loi mauritanienne, opposable.

01

Loi RIM 2017

La loi mauritanienne reconnaît la signature électronique avec la même valeur qu'une signature manuscrite, dès lors que l'identité du signataire est vérifiée et que l'intégrité du document est garantie. Sign respecte ces deux exigences.

02

Cadre OHADA

Compatible avec l'Acte uniforme OHADA portant sur le droit commercial général. La signature électronique Sign est reconnue dans les 17 États membres pour les contrats commerciaux.

03

Compatible eIDAS

Pour vos contrats avec des partenaires européens, nos signatures sont compatibles avec le règlement eIDAS au niveau "avancée". Une montée en niveau "qualifiée" est possible via notre réseau de notaires partenaires.

04

3 niveaux disponibles

Simple (OTP email), Avancée (OTP SMS + IP + horodatage), Qualifiée (KYC + notaire). Vous choisissez le niveau adapté à l'enjeu juridique de chaque document.

02 · Sécurité technique

Chiffrement de niveau bancaire à chaque étape.

AES-256 au repos

Tous les documents sont chiffrés en AES-256 sur disque. Les clés sont stockées dans un HSM (Hardware Security Module) et tournées régulièrement.

TLS 1.3 en transit

Toute communication entre votre navigateur et nos serveurs est chiffrée en TLS 1.3 avec des suites cryptographiques modernes (ECDHE + AES-GCM).

Mots de passe Argon2

Aucun mot de passe n'est jamais stocké en clair. Argon2id avec sel unique par utilisateur, configuré pour résister aux attaques GPU.

2FA & SSO

2FA TOTP obligatoire pour les comptes admin et l'API. SSO SAML/OIDC disponible sur le plan Enterprise pour vos utilisateurs.

OTP par signataire

Chaque signataire est vérifié par un code OTP à 6 chiffres (SMS ou email) avant de pouvoir signer. Le code expire en 10 minutes.

Pen-test annuel

Audit de sécurité externe annuel par cabinet indépendant. Programme de bug bounty privé disponible pour les clients Enterprise.

03 · Audit trail

Chaque signature est traçable, opposable, exportable.

Chaque PDF signé via Sign reçoit un certificat de preuve qui contient toutes les actions effectuées sur le document. Voici précisément ce qui est journalisé :

  • Identité signataire (nom, email, téléphone)
  • Adresse IP et géolocalisation approximative
  • Empreinte SHA-256 du document signé
  • Horodatage RFC 3161 (autorité de timestamping)
  • Méthode d'authentification (OTP SMS, email, biométrie)
  • User-Agent du navigateur du signataire
  • Toutes les actions (ouvert, lu, refusé, signé) avec timestamp
  • Hash de la session OTP (vérification cryptographique)

04 · Souveraineté

Vos données restent en Mauritanie.

01

Datacenter primaire en Afrique

Hébergement primaire en Mauritanie / Maroc / Sénégal selon votre choix. Aucune donnée transite ou ne réside chez AWS US, Azure US ou Google US.

02

Backup africain

Réplication chiffrée vers un second site africain (continuité d'activité, plan de reprise sur sinistre testé deux fois par an).

03

Conforme RGPD + lois locales

Compatible RGPD pour vos signataires européens, et conforme aux exigences de la CNDP (autorité mauritanienne) sur la protection des données personnelles.

04

Déploiement on-premise

Pour les administrations et les opérateurs critiques, Sign peut être déployé sur votre infrastructure (Kubernetes / VM Linux). Maintenance assurée par Solutionia.

Conformité & certifications

Les normes et lois auxquelles nous nous conformons.

Certains certificats sont en cours d'obtention — nous documentons honnêtement ce qui est acquis vs en cours.

RIM 2017

Loi signature électronique

Acquis

OHADA

Acte uniforme

Acquis

RGPD

Protection des données

Acquis

eIDAS

Compatible avancée

Acquis

ISO 27001

Sécurité de l'information

En cours

ISO 27018

Privacy in cloud

En cours

SOC 2 Type II

Contrôles opérationnels

Planifié

CNDP

Autorité Mauritanie

Acquis

Une question pour votre RFP, votre DPO ou votre auditeur ?

Notre équipe technique répond directement, dans la même journée. NDA mutuel disponible sur demande.

Sécurité, conformité et audit · Sign Solutionia