✍️ Émargement électronique — référence
Cette page documente le fonctionnement détaillé de l'émargement électronique de téo : cadre juridique, niveau de signature, données collectées, mesures de sécurité, conservation et restitution. Elle est destinée aux DPO, auditeurs, financeurs et services qualité qui ont besoin de comprendre précisément le dispositif.
Cette page complète la documentation utilisateur de l'émargement électronique. Elle apporte le détail technique et réglementaire nécessaire à un audit, à une réponse à appel d'offres ou à une demande de financeur.
Niveau de signature
L'émargement électronique de téo correspond à une signature électronique simple (SES) au sens du règlement européen eIDAS (Règlement (UE) n°910/2014 — niveau 1).
| Niveau eIDAS | téo | Usage |
|---|---|---|
| Simple (niveau 1) | ✅ Émargement des séances | Attestation de présence, feuille d'émargement |
| Avancée (niveau 2) | ✅ Signature des documents | Contrats, conventions, devis |
| Qualifiée (niveau 3) | ❌ Non proposé | Actes notariés, signatures de très haute valeur probante |
Le niveau « simple » est proportionné à l'enjeu d'une feuille d'émargement (preuve de présence à une séance). Il est conforme aux pratiques du secteur de la formation professionnelle, du bilan de compétences, de la VAE et de l'accompagnement.
Cadre juridique
Recevabilité comme preuve
L'article 25.1 du règlement eIDAS dispose qu'une signature électronique simple :
« ne peut être refusée comme preuve en justice du seul fait qu'elle se présente sous une forme électronique ».
Les articles 1366 et 1367 du Code civil français précisent qu'un écrit électronique a la même force probante qu'un écrit papier dès lors qu'il permet d'identifier la personne dont il émane et qu'il est conservé dans des conditions de nature à en garantir l'intégrité.
Ces deux conditions sont satisfaites par téo (cf. Identification du signataire et Intégrité et conservation).
Justification de la prestation
| Référentiel | Exigence couverte par l'émargement téo |
|---|---|
| Article L. 6353-1 du Code du travail | Justification des heures de formation réalisées |
| Qualiopi (décret n°2018-1341 et arrêté du 21 décembre 2018) | Indicateur 11 — preuve de la réalisation de la prestation |
| Marchés publics de formation et d'accompagnement | Pièces justificatives par séance attendues par les financeurs |
| Règlement (UE) 2016/679 (RGPD) | Bases légales : exécution du contrat (art. 6.1.b) |
Vue d'ensemble du parcours
Deux types d'émargement coexistent, qui peuvent être activés indépendamment par type de prestation :
| Type | Signataire | Mode de signature |
|---|---|---|
| Émargement bénéficiaire | Bénéficiaire de la prestation | Lien unique envoyé par email, signature sur page publique |
| Émargement animateur | Conseiller / formateur / animateur | Lien interne, signature en session authentifiée |
Données collectées comme preuve
À chaque émargement, téo enregistre l'ensemble des éléments constitutifs de la preuve de signature :
| Donnée | Description | Moment de capture |
|---|---|---|
| Identifiant unique | Identifiant aléatoire à 122 bits d'entropie (UUID v4), non devinable | Création de la demande |
| Identité du signataire | Nom complet et adresse email du signataire | Création de la demande |
| Contexte signé | Référence de la séance signée, date et horaires (rappelés explicitement sur la page de signature) | Création de la demande |
| Mention attestation | Texte affiché au signataire avant validation : « Je soussigné(e) [Nom] confirme avoir participé / animé la séance du [date] de [heure début] à [heure fin] » | Affichée à la signature |
| Horodatage de demande | Date et heure de génération du lien de signature (UTC, serveur) | Création de la demande |
| Horodatage de signature | Date et heure du dépôt effectif de la signature (UTC, serveur) | Validation par le signataire |
| Adresse IP du signataire | IPv4 ou IPv6 enregistrée au moment de la signature | Validation par le signataire |
| Tracé de la signature | Image vectorielle (SVG) du tracé manuscrit ou du nom stylisé | Validation par le signataire |
| Historique des relances | Date de chaque relance par email envoyée au signataire | À chaque relance |
Cet ensemble permet de répondre, pour chaque émargement, aux quatre questions clés en cas d'audit ou de litige : qui a signé, quoi, quand, et depuis où.
Identification du signataire
Bénéficiaire
L'identification du bénéficiaire repose sur la chaîne de confiance email :
- La demande de signature est envoyée sur l'email personnel du bénéficiaire, renseigné par le conseiller dans son dossier.
- Le lien de signature contient un identifiant unique à 122 bits d'entropie, statistiquement non devinable et non énumérable.
- La page d'émargement rappelle l'identité que le signataire est en train d'attester (nom et email affichés avant validation).
- L'adresse IP au moment de la signature est enregistrée et permet de retracer l'origine technique.
Cette pratique est conforme aux préconisations du Référentiel Général de Sécurité (RGS) publié par l'ANSSI pour la signature électronique simple.
Animateur / conseiller
L'animateur signe depuis sa session téo authentifiée. Son identité est donc déjà établie par :
- l'authentification OAuth 2.0 / OpenID Connect auprès de la plateforme d'identité ;
- éventuellement renforcée par une authentification multi-facteurs (MFA) ;
- un cookie de session signé.
Voir Sécurité et connexion pour le détail des mécanismes d'authentification.
Intégrité et conservation
Verrouillage de la signature
Une signature, une fois apposée, ne peut plus être modifiée : toute tentative de re-signer la même demande est rejetée par l'application. L'horodatage est posé côté serveur, pas côté client, et n'est donc pas manipulable depuis le navigateur du signataire.
Format vectoriel
Le tracé est conservé au format SVG vectoriel, qui présente trois avantages :
| Avantage | Description |
|---|---|
| Restitution sans perte | Le tracé peut être imprimé ou affiché à n'importe quelle taille sans pixellisation |
| Volume minimal | Stockage compact, adapté à une conservation longue durée |
| Représentation fidèle | Le mouvement du doigt ou du stylet est conservé point par point |
Confidentialité et hébergement
| Élément | Mesure |
|---|---|
| Hébergement | Google Cloud Platform — région europe-west1 (Belgique) |
| Chiffrement au repos | AES-256 |
| Chiffrement en transit | TLS 1.3 — la page d'émargement est servie en HTTPS uniquement |
| Isolation tenant | Chaque structure dispose de sa propre base de données dédiée |
| Sauvegardes | Quotidiennes, conservées 15 jours |
Voir Sécurité et hébergement pour le détail de l'infrastructure.
Durée de conservation
Les émargements sont conservés pendant toute la durée de conservation du dossier de prestation, alignée sur les obligations contractuelles et réglementaires applicables (typiquement 5 à 10 ans selon les marchés et financeurs). Voir la section Archivage et conservation des règles métiers pour le paramétrage par tenant.
Restitution et feuille d'émargement
À tout moment, téo peut restituer les émargements collectés sous plusieurs formes :
| Format | Contenu |
|---|---|
| Feuille d'émargement par dossier | Document récapitulatif de l'ensemble du parcours d'un bénéficiaire, avec image de chaque signature, identité, horodatages de demande et de signature, mention d'absence éventuelle |
| Feuille d'émargement par séance collective | Pour les séances de groupe : tous les participants + animateur sur un seul document |
| Liste des séances émargées | Vue tableau filtrable par bénéficiaire, conseiller ou période, avec horodatage et adresse IP |
| Liste des séances non émargées | Vue de pilotage des signatures en attente, avec actions de relance |
Les feuilles d'émargement sont générées via le moteur documentaire de téo et exportables en PDF ou format bureautique. Elles constituent les pièces justificatives transmissibles aux financeurs publics et privés.
Le modèle de la feuille d'émargement (en-tête, mentions légales, logo, mise en page) est personnalisable par tenant depuis l'administration. Voir Modèles de documents.
Activation et paramétrage
L'émargement électronique est paramétrable à plusieurs niveaux :
| Niveau | Effet |
|---|---|
| Installation (tenant) | Activation ou désactivation globale du module pour la structure |
| Type de prestation / action | Activation indépendante de l'émargement bénéficiaire et de l'émargement animateur |
| Modèle d'email | Personnalisation de l'objet et du texte de la demande |
| Modèle de feuille d'émargement | Personnalisation du document de restitution |
Voir la documentation utilisateur Émargement électronique pour le détail des écrans d'administration.
Conformité financeurs
Le dispositif d'émargement de téo répond aux exigences habituelles des financeurs publics et privés de la formation et de l'accompagnement :
| Exigence financeur | Réponse téo |
|---|---|
| Signature de chaque séance par le bénéficiaire | ✅ Émargement par séance |
| Signature de chaque séance par l'animateur | ✅ Émargement par séance |
| Identification fiable du signataire | ✅ Email personnel + IP + horodatage serveur |
| Horodatage non altérable | ✅ Posé serveur (UTC), pas client |
| Conservation longue durée | ✅ Toute la durée du dossier |
| Restitution sous forme de feuille d'émargement | ✅ PDF généré à la demande |
| Activable par type de prestation | ✅ Paramétrable |
| Recevabilité juridique | ✅ eIDAS art. 25 + Code civil art. 1366-1367 |
| Hébergement RGPD européen | ✅ Belgique (Google Cloud Platform) |
| Audit trail (relances, demandes, signatures) | ✅ Complet |
Limites et engagements de transparence
Pour qu'il n'y ait pas de zone grise, téo précise explicitement les limites du dispositif :
| Élément | Statut |
|---|---|
| Niveau de signature | Simple (SES) — pas avancée, pas qualifiée au sens eIDAS |
| Tiers de confiance qualifié | Non utilisé — l'horodatage est réalisé par les serveurs téo, pas par un PSCo qualifié |
| Certificat X.509 par signataire | Non utilisé — la signature ne repose pas sur de la cryptographie à clé publique côté signataire |
| Cachet électronique sur le document final | Non appliqué sur la feuille d'émargement (la valeur probante repose sur les données enregistrées en base) |
Pour des besoins requérant un niveau supérieur (signature avancée), téo propose en parallèle la signature électronique des documents (niveau 2 eIDAS), via un prestataire spécialisé.
Questions fréquentes
Une feuille d'émargement signée électroniquement a-t-elle la même valeur qu'une feuille papier ?
Oui, en application de l'article 25.1 du règlement eIDAS et des articles 1366 et 1367 du Code civil français, dès lors que les conditions d'identification et d'intégrité sont remplies — ce qui est le cas par construction dans téo.
Que se passe-t-il si le bénéficiaire conteste sa signature ?
L'ensemble des éléments de preuve (identité, email, horodatages, adresse IP, mention attestation, image de la signature, historique des relances) est conservé et peut être restitué pour servir de faisceau d'indices en cas de litige. C'est ce faisceau, et non la seule image de la signature, qui constitue la preuve.
Peut-on faire signer un bénéficiaire qui n'a pas d'email ?
Oui, en présentiel sur tablette : le conseiller ouvre le lien de signature sur la tablette et fait signer directement le bénéficiaire. La signature est alors apposée en face-à-face, et l'horodatage et l'IP sont ceux de la session du conseiller. Voir la documentation utilisateur Émargement électronique.
Le dispositif est-il certifié ?
L'émargement téo n'a pas fait l'objet d'une certification spécifique (par exemple par un organisme tiers comme l'ANSSI). Il s'appuie sur les certifications de l'infrastructure (Google Cloud Platform : ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3, conformité RGPD). Le niveau de signature retenu (SES) ne requiert pas de certification.
Peut-on récupérer une preuve d'émargement plusieurs années après ?
Oui, tant que le dossier est conservé. La feuille d'émargement peut être regénérée à tout moment et reproduira l'image de la signature, les horodatages et les identités tels qu'enregistrés au moment de la signature.
Voir aussi
- Émargement électronique — guide utilisateur — Comment demander, signer et suivre les émargements au quotidien
- Signature électronique des documents — Signature avancée (niveau 2 eIDAS) pour les contrats et conventions
- Sécurité et hébergement — Infrastructure technique et chiffrement
- Sécurité et connexion — Authentification des conseillers signataires
- Règles métiers — Conservation des données
- RGPD dans téo — Gestion des données personnelles
Cet article vous a été utile ?