Planifier une démo
Se connecter
Se connecter

Sécurité, confidentialité et conformité

Closd adopte une approche « privacy-by-design », conforme aux meilleurs standards en matière de cybersécurité, et applique une politique de confidentialité des données stricte et conforme au RGPD

La sécurité de vos données est notre priorité ​

La sécurité de vos données est notre priorité
Les fichiers et données chargés sur Closd sont intégralement chiffrés à l’aide du puissant algorithme AES- 256, utilisé par les banques et les gouvernements. La connexion entre les clients et Closd est également chiffrée à l’aide du protocole TLS, meilleur standard du marché.

De plus, Closd fait régulièrement réaliser des audits de sécurité et des tests de pénétration de son système par des prestataires certifiés.

Télécharger notre fiche sur la sécurité des données

L’ensemble des fichiers et données sont hébergés en France et dans d’autres pays Européen par AWS, l’un des leaders mondiaux de l’hébergement et de la sécurité dans le cloud. Les données de nos clients sont sauvegardées toutes les heures sur des disques de stockage qui bénéficient d’une triple réplication afin d’empêcher toute perte.

Lorsqu’un projet est fermé, l’ensemble des fichiers liés à ce projet sont définitivement supprimés de nos serveurs. Closd ne conserve donc aucune donnée sans l’accord de ses clients.

Des données hébergées en France ​

Traitement de vos données personnelles

Les données personnelles des utilisateurs collectées et traitées par Closd le sont dans un but unique : assurer la sécurité juridique totale des documents et contrats signés et plus largement des opérations juridiques réalisées, conformément au règlement RGPD.

Les données personnelles des utilisateurs sont utilisées uniquement pour la collaboration sur les espaces de travail Closd et ne font l’objet d’aucun transfert à un tiers non autorisé.

Télécharger notre fiche sur la protection des données
Closd intègre les meilleures technologies de signature électronique, DocuSign et Certeurope, prestataires de confiance certifiés, combinées à une authentification forte des signataires, pour une expérience radicalement nouvelle, rapide et sécurisée, en présentiel comme à distance.

Les originaux sont disponibles immédiatement et peuvent être archivés en toute sécurité grâce à la technologie d’archivage longue durée à valeur probante d’Arkhineo. Protégez vos données à long terme contre tout dommage ou vol dans un coffre-fort directement intégré sur Closd.
Télécharger notre fiche sur la signature électronique

Sécurité juridique de vos documents​

Nos engagements
en matière de sécurité

Audits de sécurité réguliers

2FA et SSO en option

Chiffrement AES-256 des données

Traçabilité des actions des utilisateurs

Hébergement des données en France

Questions fréquentes

Authentification des utilisateurs

L’accès à Closd se fait par invitation uniquement, à l’aide d’un mot de passe sécurisé. Notre système empêche les connexions simultanées d’un même compte sur plusieurs appareils. L’authentification à deux facteurs (2FA) et le Single Sign-On (SSO) peuvent être mis en place afin de renforcer la sécurisation des connexions.
Pour utiliser la signature électronique, deux couches de sécurité supplémentaires permettent de garantir l’identité du signataire :

  • Une vérification automatique de pièce d’identité confirmant les informations du profil de l’utilisateur et détectant toute falsification du document;
  • Un code à usage unique (OTP) envoyé par SMS au numéro de téléphone renseigné par l’utilisateur.
Toutes les actions des utilisateurs sont enregistrées et accessibles aux administrateurs du système. Cela permet de vérifier toute vulnérabilité potentielle au sein d’un projet et d’identifier quels comptes peuvent potentiellement être compromis.
Closd ne collecte que les données strictement nécessaires à la réalisation des opérations juridiques en toute sécurité (technique et juridique). Aucune autre donnée personnelle n’est collectée par Closd, dans quelque but que ce soit.

Conservation des données personnelles

Les données personnelles liées au compte d’un utilisateur sont supprimées à sa demande, lors de la suppression de son compte Closd ou après une période d’inactivité prolongée.
Les données personnelles liées à l’authentification des signataires d’un document sont conservées par Closd pendant la durée au cours de laquelle la validité et la force probante des documents peuvent être remises en cause par une partie ou un tiers. Closd supprime l’ensemble des données personnelles collectées à l’issue de cette période.

  • Privacy by design: l’infrastructure logicielle de Closd a été construite dès l’origine dans le but de protéger les données de ses utilisateurs.
  • Chiffrement des données: la base de données et l’ensemble des documents chargés sur Closd sont chiffrés. Les données sont sécurisées par protocole TLS.
  • Localisation des données: l’ensemble des données collectées par Closd sont conservées sur des serveurs OVHCloud situés en France.
  • Audits de sécurité: Closd fait réaliser des audits de sécurité de sa plateforme par des entreprises certifiées.
  • Accès aux données: seules les personnes habilitées au sein de Closd peuvent accéder aux données des utilisateurs dans le but de leur fournir une assistance ou d’assurer la maintenance de la base de données.
  • Engagement de confidentialité : les collaborateurs de Closd sont tenus par engagement de confidentialité très strict.
  • Opt-in: lors de l’activation de son compte, chaque utilisateur doit accepter expressément la politique de confidentialité de Closd, qui est mise à leur disposition.
  • Droits d’accès, de rectification, de suppression et d’objection : ces droits peuvent être exercés à tout moment en écrivant à l’adresse : privacy@closd.com.
  • Transparence: la politique de confidentialité de Closd est facilement accessible pour l’ensemble des utilisateurs et Closd répond promptement à l’ensemble des questions qui lui sont posées à ce sujet.

Fonctionnement de la signature électronique

Closd propose des signatures de type « Avancé » au regard de la réglementation européenne eIDAS. Ce haut niveau de sécurité est atteint :

  • En intégrant les technologies DocuSign et Certeurope, Prestataires de Services de Confiance certifiés au niveau européen : sur chaque projet, les utilisateurs ont le choix entre l’une ou l’autre des technologies, tout en conservant la même interface et le même workflow de signature.
  • En combinant ces technologies avec une authentification forte des signataires à trois facteurs.

Il est également possible d’apposer des mentions dactylographiées sur un document. C’est parfaitement valide juridiquement.

Une signature électronique n’a aucune représentation graphique (l’image apposée sur le document n’a qu’une valeur symbolique). Il n’est donc pas nécessaire qu’elle ressemble à la signature manuscrite du signataire. Sa validité et sa force probante résident dans les données numériques intégrées au document qui garantissent à la fois son intégrité et l’authentification du signataire :

  • Un « certificat de chiffrement » émis par une autorité de confiance (le prestataire de signature électronique certifié) qui prouve que l’identité du signataire a été préalablement et dûment vérifiée ;
  • Une « empreinte » du document (chaîne de caractères unique) permettant de s’assurer qu’il n’a pas été modifié depuis la signature (le moindre changement sur le document modifierait l’empreinte générée).
Un fichier de preuve est produit et archivé par Closd à chaque vérification d’identité et signature électronique. Ce document regroupe l’ensemble des informations techniques relatives à la vérification d’identité effectuée (image de la pièce d’identité fournie, éléments vérifiés, validité du code MRZ) ou à la signature électronique réalisée (numéro de l’enveloppe, adresse email du signataire, adresse IP, horodatage, technologie utilisée, etc.).

Ce fichier de preuve est fourni aux utilisateurs en même temps que le document signé. Cette procédure satisfait les exigences légales et jurisprudentielles et assure la validité totale et la force probante des signatures électroniques.

La sécurité juridique des documents signés sur Closd repose sur une triple authentification des signataires :

  1. Espace personnel protégé par un mot de passe sécurisé.
  2. Vérification de pièce d’identité automatisée : les signataires doivent, avant leur première signature sur Closd, charger sur la plateforme une copie ou une photographie d’une pièce d’identité en cours de validité. Cette procédure facile et rapide est proposée aux utilisateurs dès leur première connexion. Cette vérification n’a besoin d’être réalisée qu’une seule fois jusqu’à expiration du document d’identité.
  3. Code OTP envoyé par SMS : une fois sa signature apposée sur le document, le signataire reçoit un code à usage unique sur le numéro de téléphone renseigné.

Ce faisceau d’indices très solide permet d’empêcher toute contestation ultérieure sur la signature d’un document.

C’est l’analyse du document par un lecteur PDF (type Adobe Acrobat Reader) qui permet de déterminer si la signature électronique est valide. Lorsque le document est ouvert, le lecteur PDF détecte les données numériques de signature et les vérifie :

  • Il recalcule « l’empreinte » du document reçu et s’assure qu’elle correspond bien à l’empreinte du document calculée au moment de sa signature ;
  • Il inspecte le « certificat de chiffrement » pour s’assurer qu’il est valable, donc que l’identité du signataire est certaine.

Si l’un de ces deux éléments est absent ou modifié, un message avertit automatiquement l’utilisateur que la signature n’est pas valide. Il indique notamment si le document a été modifié depuis sa signature. Il n’est donc pas nécessaire de faire parapher numériquement un document : la technologie de signature électronique joue le même rôle qu’une reliure notariale.

Non. Les technologies de signature électronique jouent le même rôle qu’une reliure notariale (grâce à « l’empreinte » numérique du document). De ce fait, toute modification d’un document signé électroniquement postérieurement à sa signature est automatiquement détectée par le lecteur PDF dans lequel il est ouvert. Un message avertit alors l’utilisateur que les signatures électroniques apposées ne sont plus valables.

Validité juridique de la signature électronique

Une signature électronique réalisée avec un système aussi sécurisé que Closd est plus fiable qu’une signature manuscrite. L’entrée en vigueur du règlement européen eIDAS a permis de franchir une nouvelle étape dans sa généralisation : la certification d’un prestataire de signature électronique par l’ANSSI est l’assurance du respect des règles établies par le droit français. En effet les exigences européennes relatives aux signatures « Avancées » et « Qualifiées » sont supérieures à celles des articles 1366 et 1367 du code civil.

La preuve de la validité d’une signature électronique réalisée sur Closd est donc faite par :

  • La certification des prestataires DocuSign et CertEurope par l’ANSSI ; et
  • Le faisceau d’indices constitué par la triple authentification des signataires.

En ce qui concerne la vérification d’une signature électronique par le lecteur PDF, elle repose sur un principe de « chaîne de confiance ». Le certificat de chiffrement est validé par l’Autorité de Certification qui l’a émis (le prestataire de signature électronique), elle même validée par une autorité ayant un niveau de confiance plus élevé et ainsi de suite, jusqu’à atteindre une Autorité de Certification Racine, ultime maillon de la chaîne (généralement des entreprises jouant le rôle de tiers de confiance pour une multitude d’usages). Le lecteur PDF est en mesure de vérifier la fiabilité de chaque niveau : si l’un des maillons de la chaîne fait défaut, il ne validera pas la signature électronique.

En droit français, trois conditions permettent de donner à la signature électronique une validité et une force probante égales à celles de la signature manuscrite et à l’écrit électronique la même valeur que l’écrit papier :

  • la fiabilité du procédé utilisé (article 1367 alinéa 2 du code civil)
  • (i) l’identification de la personne dont émane la signature et (ii) l’établissement et conservation du document dans des conditions permettant d’en garantir l’intégrité (article 1366 du code civil).

Le juge détermine si ces trois conditions sont remplies. Avant l’entrée en vigueur du règlement européen eIDAS, il était difficile pour celui-ci de déterminer la fiabilité du procédé technique, n’étant pas spécialiste en informatique. Cet obstacle empêchait la généralisation de l’usage de la signature électronique. Malgré cela, de nombreuses décisions de cour d’appel ont admis la signature électronique comme preuve depuis 2013, de même qu’une décision de la Cour de cassation en date du 6 avril 2016.

En droit européen, le Règlement eIDAS du 23 juillet 2014 a changé la donne en permettant d’apporter aisément la preuve de la fiabilité de la technologie de signature électronique. Ce texte, applicable dans toute l’Union Européenne depuis le 1er juillet 2016, a créé un cadre technico-juridique harmonisé et robuste pour les « services de confiance numériques » (comme la signature électronique).


Il crée plusieurs types de signatures électroniques (Simple, Avancée, Qualifiée, selon le procédé d’authentification mis en oeuvre) et instaure un système de certification délivrée par une autorité nationale de contrôle (en France, l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI)) à chaque prestataire avant le démarrage de son activité. Une fois certifiée, l’entreprise obtient le label de « Prestataire de Services de Confiance » (PSCo). Des audits réguliers sont mis en place par la suite.


Cette certification figure sur la liste de confiance française, publiée par l’ANSSI et par la Commission Européenne. Elle permet donc au juge d’apprécier facilement si la condition de l’article 1367 alinéa 2 est remplie.


Quant aux conditions posées par l’article 1366, elles sont remplies chez Closd grâce à la triple authentification des signataires décrite ci-dessous et à la conservation des documents sur des serveurs dédiés et sécurisés situés en France.

Juridiquement, il n’existe aucune différence de validité entre des signatures « Simple », « Avancée » et « Qualifiée ». Leur recevabilité en justice ne peut être contestée dans aucun Etat de l’Union Européenne. La signature « Qualifiée » bénéficie simplement d’une présomption simple de fiabilité.

La signature « Simple » est, par défaut, celle qui ne répond pas aux exigences des catégories « Avancée » ou « Qualifiée ». La vérification de l’identité du signataire se traduit en général par l’envoi d’un code à usage unique (One-Time Password – OTP) sur le mobile du signataire après qu’il ait cliqué sur un lien reçu par email. Le signataire dispose donc seul du code, à moins que sa boîte mail et son mobile aient été tous deux compromis.

La signature « Avancée » doit satisfaire les critères réglementaires suivants :

  • être liée au signataire de manière univoque ;
  • permettre d’identifier le signataire ;
  • avoir été créée à l’aide de données de création de signature électronique que le  signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; et
  • être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.

En pratique, sur Closd, ces exigences sont respectées en combinant l’envoi d’un code OTP sur mobile et le mot de passe de la boite mail avec deux autres facteurs permettant d’établir avec certitude l’identité du signataire : une vérification automatisée de pièce d’identité et un mot de passe sécurisé pour accéder à Closd.


D’un point de vue probatoire, ces méthodes d’authentification constituent un faisceau d’indices important qui s’ajoute à la certification délivrée par l’ANSSI. La contestation d’une signature effectuée sur Closd nécessiterait de prouver, en plus du piratage de la boîte mail et du vol du mobile, le vol ou la falsification d’une copie de la pièce d’identité du signataire.


La signature « Qualifiée » correspond juridiquement à une signature « Avancée » avec des exigences techniques renforcées et requiert la délivrance d’un certificat à la suite d’une vérification de l’identité du signataire en face-à-face (par rendez-vous physique ou visioconférence). Les avantages de la signature électronique (mobilité, rapidité) peuvent être largement amoindris par ce procédé.

Nos partenaires

Envie d’en savoir plus sur Closd ?
De découvrir en détail ses fonctionnalités ?

Planifier une démo
Planifier une démo
Offre de parrainage
Club utilisateurs
Recrutement
Qui sommes-nous

Mentions Légales

Politique de confidentialité
Cookie Settings

contact@closd.com

Déjà client ?
support@closd.com

LINKEDIN

TWITTER

YOUTUBE
Offre de parrainage
Club utilisateurs
Recrutement
Mentions Légales
Politique de confidentialité
Cookie Settings
contact@closd.com
Déjà client ? 
support@closd.com
LINKEDIN
TWITTER