Fonctionnement des certifications de signature électronique
La réglementation européenne en matière de signature électronique est la plus stricte au monde. Les éditeurs doivent suivre un parcours de certification et se conformer aux normes en vigueur.Pour être certifié, un prestataire se soumet à des audits réguliers. Les experts chargés des contrôles font partie de sociétés privées indépendantes désignées par la Commission Européenne.En France, l’Agence Nationale de la Sécurité des Systèmes d'Information (l’ANSSI) analyse les rapports d’audits et valide la reconnaissance d’un prestataire. Ces certifications garantissent aux professionnels, aux utilisateurs et aux signataires la qualité et la solidité du prestataire choisi, la valeur probatoire des signatures réalisées, la sécurité de la solution utilisée et la protection de l’ensemble de leurs données.
Yousign et les certifications
Certification eIDAS
La réglementation eIDAS harmonise depuis juillet 2016 les règles d’utilisation et de reconnaissance légales des procédés de signature électronique des pays membres de l’Union Européenne. Yousign remplit les conditions et dispose des certifications eIDAS en matière de signature électronique et d’horodatage.
Autorité de certification
Une signature électronique certifiée doit être réalisée à l'aide de certificats électroniques mis à disposition par une autorité de certification (AC). Yousign émet ses propres certificats conformes au règlement eIDAS, ce qui est en fait une autorité de certification reconnue en France et en Europe.
Tiers de confiance
Yousign est un acteur de la confiance numérique qui protège ses clients et utilisateurs, les données et documents échangés et qui engage sa responsabilité juridique. Yousign figure dans la liste des prestataires de confiance de la Commission Européenne. Pour la France, c’est la liste validée par l’ANSSI qui est utilisée au niveau Européen. La liste est consultable sur le site de la Commission Européenne.
Yousign et la sécurité
Chiffrement des données
Les données sont chiffrées en AES256 avec une clé de chiffrement uniquement connue de Yousign et les données en transit sont chiffrées via TLS
Accès au stockage
L'accès au service de stockage est limité et sécurisé par plusieurs facteurs d'authentification
Gestion du risque humain
Tous les membres de l’équipe Yousign disposent du certificat de réussite à la formation cybersécurité et protection des outils numériques de l’ANSSI
Duplication des données
Les données sont répliquées au sein de plusieurs zones logistiques et physiques
Bug Bounty
Comme Facebook, Google ou Reddit, Yousign déploie des programmes permettant d’éprouver en continue ses solutions par la communauté
Yousign et vos données
Conforme au RGPD
Le Règlement Européen sur la Protection des Données (RGPD) renforce la protection des données personnelles des citoyens de l’Union Européenne. Yousign est tiers de confiance et vous assure le plus stricte niveau de conformité au RGPD.
Données hébergées en France
Les solutions Yousign sont exclusivement hébergées en France. Vos documents et fichiers sont stockés dans les mêmes conditions de sécurité. Les dossiers de preuves que nous constituons à chaque signature électronique sont archivés légalement chez CDC Arkhinéo, filiale à 100% de la Caisse des dépôts et consignations.
En sa qualité d’autorité de certifications reconnue, Yousign doit exposer un ensemble de documents techniques à destination des organismes de contrôle.
Ils sont directement accessibles depuis ces liens :
