Accueil › Ressources › Signature électronique de la lettre de mission

Signature électronique de la lettre de mission

La lettre de mission peut — et devrait — être signée électroniquement. Voici comment, avec quelle valeur juridique, et pourquoi DocuSign n'est pas la bonne réponse pour un cabinet français.

Le cadre juridique en deux paragraphes

La signature électronique est encadrée en France par le règlement européen eIDAS (910/2014, applicable depuis 2016) et le Code civil (articles 1366 et 1367). Elle a la même valeur probante qu'une signature manuscrite dès lors qu'elle répond aux exigences techniques du niveau retenu.

eIDAS définit trois niveaux : signature électronique simple, avancée, et qualifiée. Le niveau retenu doit être proportionné à l'enjeu de l'acte signé.

Quel niveau pour une lettre de mission ?

Une lettre de mission est un contrat commercial entre le cabinet et son client. Le niveau simple ou avancé est largement suffisant. Le niveau qualifié (carte à puce ou clé USB cryptographique délivrée par un prestataire de service de confiance qualifié) est réservé aux actes les plus sensibles (actes notariés, dépôts aux greffes).

Pourquoi DocuSign pose problème en cabinet français

DocuSign est l'outil le plus connu, mais pour un cabinet d'expertise comptable français, plusieurs problèmes se cumulent :

• RGPD : éditeur américain, données traitées aux États-Unis. Malgré le Data Privacy Framework, le risque résiduel (Cloud Act, FISA 702) reste documenté par la CNIL.
• Coût : facturation à l'enveloppe, qui devient significative à plusieurs centaines de LM par an.
• Friction : workflow détaché de l'outil de production du cabinet, double saisie, suivi manuel.
• Dossier de preuve stocké chez DocuSign, pas dans le cabinet — accès dépendant d'un abonnement actif.

L'alternative : signature native intégrée

Une signature électronique native, c'est-à-dire intégrée directement dans l'outil de production du cabinet (générateur de lettre de mission, archivage, dossier client), apporte :

• Conformité eIDAS niveau simple ou avancé selon configuration
• Hébergement en UE (souveraineté, RGPD)
• Dossier de preuve archivé dans le dossier client, accessible sans dépendance externe
• Aucun transfert hors UE
• Coût marginal nul après mise en place (pas de tarification à l'enveloppe)
• Workflow continu : génération de la LM → envoi → signature → archivage automatique

Le dossier de preuve : ce qu'il faut conserver

Quel que soit l'outil retenu, en cas de contestation, le cabinet doit pouvoir produire :

1. L'identité vérifiée du signataire (e-mail confirmé, SMS, pièce d'identité selon niveau)
2. L'horodatage de la signature
3. L'empreinte cryptographique (hash) du document signé
4. Le journal d'événements (consultation, ouverture, signature)
5. Le certificat utilisé

Durée de conservation recommandée : 10 ans (alignée sur la durée de conservation des pièces comptables).

Comment IAMSHIBA traite la signature de la lettre de mission

IAMSHIBA intègre une signature électronique native, hébergée en France, conforme eIDAS niveau avancé. Le workflow va du wizard de génération de la lettre de mission jusqu'à l'archivage 4-eyes, sans passer par un outil tiers ni envoyer le document hors UE. Cohérent avec notre engagement zéro sous-traitant hors UE.