Quelle est la différence entre une GED et un coffre-fort numérique ?

La GED (Gestion Électronique de Documents) gère la vie opérationnelle des documents : capture, OCR, classification, recherche full-text, workflow de validation et signature. Le coffre-fort numérique (CFN) prend le relais à la signature pour sceller le document en archivage légal immuable, conforme NF Z42-020 et eIDAS, avec chiffrement AES-256, horodatage qualifié et versioning WORM. Chez SoftValley Labs, la GED bascule automatiquement vers le CFN à la signature.

Dans quels pays d'Afrique de l'Ouest SoftValley Labs intervient-il ?

SoftValley Labs est basé à Dakar, Sénégal, et intervient sur l'ensemble de l'Afrique de l'Ouest : Sénégal, Côte d'Ivoire, Mali, Burkina Faso, Togo, Bénin, Guinée, Guinée-Bissau, Cap-Vert, Niger, Mauritanie. Nos équipes sont francophones et opèrent sur le fuseau horaire européen (GMT+0).

Combien coûte le développement d'un logiciel sur mesure ?

Le coût dépend du périmètre (simple MVP à 20-40 k€, plateforme métier complète à 80-300 k€). Notre modèle de delivery à Dakar permet une optimisation budgétaire jusqu'à 40 % par rapport à un développement réalisé exclusivement en Europe, à qualité équivalente. Contactez-nous pour un cadrage gratuit.

Vos logiciels sont-ils conformes RGPD et aux normes françaises d'archivage ?

Oui. Notre coffre-fort numérique (CFN) est conforme NF Z42-020, eIDAS et RGPD. Notre GED respecte NF Z42-013 pour l'archivage légal à valeur probante. Tous nos logiciels respectent le RGPD : données chiffrées, droit à l'effacement, registre des traitements, minimisation, anonymisation.

Comment fonctionne votre modèle d'offshoring IT à Dakar ?

Trois modèles : (1) Régie — équipe dédiée pilotée directement par le client ; (2) Forfait — projets avec engagement de résultat ; (3) Centre de services managé — centre dédié multi-projets piloté par SoftValley. Équipes francophones certifiées, même fuseau horaire que l'Europe (GMT+0), jusqu'à 40 % d'optimisation budgétaire.

Votre GED peut-elle fonctionner 100 % on-premise sans cloud ?

Oui, notre GED est conçue pour les environnements régulés où la donnée ne doit pas sortir du réseau : 100 % offline, classification IA locale via LLM Ollama (qwen/mistral), OCR on-premise (Tesseract). Aucune requête externe, aucune donnée en cloud — idéal pour banque, santé, défense, administration.

Quelle est votre stack technique ?

Stack moderne : React/TypeScript côté front, Node.js et Python côté backend, PostgreSQL/MongoDB pour la donnée, Docker/Kubernetes pour le déploiement. Pour l'IA locale : Ollama, Tesseract, modèles open-source. Déploiements cloud (AWS, GCP, Azure, Scaleway) ou on-premise selon les besoins de conformité.

Combien de temps pour développer un MVP ?

Un MVP (Minimum Viable Product) prend typiquement 6 à 12 semaines selon la complexité fonctionnelle. Nous travaillons en sprints agiles de 2 semaines avec démos hebdomadaires et livraisons continues. Le cadrage initial (1-2 semaines) permet de dimensionner précisément le projet.

Conformité

Signature électronique eIDAS en UEMOA : ce que dit la loi et comment l'appliquer

Christophe Cottrez·Directeur de Projets · SoftValley Labs·17 avril 2026·9 min

Comment articuler eIDAS européen et lois nationales UEMOA pour la signature électronique : valeur juridique, niveaux SES/AES/QES, cas d'usage bancaire, RH et contrats commerciaux. Ce que les juristes et DSI doivent savoir.

La signature électronique est devenue incontournable : contrats, bulletins, actes administratifs, ordres de virement, mandats de recouvrement. Mais quelle est sa valeur juridique réelle en Afrique de l'Ouest ? Comment articuler le règlement eIDAS européen et les lois nationales UEMOA ? Voici ce qu'il faut savoir pour sécuriser vos déploiements.

1. Trois niveaux, trois valeurs juridiques

Le règlement eIDAS (UE 910/2014) définit trois niveaux : signature Simple (SES), Avancée (AES), Qualifiée (QES). C'est cette grille qu'utilisent de fait la plupart des législations nationales africaines francophones, même quand elles ne le disent pas explicitement.

Signature Simple (SES)

La case à cocher, le scan de signature manuscrite, la signature dessinée à la souris. Recevable en droit civil (le juge apprécie), mais facilement contestable si l'auteur nie la signature. À utiliser pour les actes à faible enjeu.

Signature Avancée (AES)

Liée de manière univoque au signataire, permettant son identification, créée avec des moyens dont le signataire garde le contrôle exclusif, et détectant toute modification ultérieure du document. Solide pour la plupart des contrats commerciaux B2B.

Signature Qualifiée (QES)

Identique à l'AES, mais avec un certificat qualifié délivré par un Prestataire de Services de Confiance Qualifié (PSCQ) et un dispositif sécurisé de création de signature (carte à puce, token USB, serveur PSCQ avec activation OTP/biométrie). Équivalence légale avec la signature manuscrite dans toute l'UE.

Cas où la QES est obligatoire

Actes authentiques, certains marchés publics, actes de commerce à fort enjeu, signature sur bulletins de paie dans certaines juridictions.

2. Ce que disent les lois UEMOA

Chaque pays a adopté sa propre loi, mais toutes s'inspirent de la directive UEMOA 2011-09 et du règlement eIDAS européen.

Sénégal

Loi 2008-08 sur les transactions électroniques. La signature électronique y est reconnue valablement. Les certificats sont délivrés par des Prestataires de Services de Confiance agréés par l'ARTP.

Côte d'Ivoire

Loi 2013-450 sur la protection des données + ordonnance 2012-293 sur les transactions électroniques. Les signatures certifiées par un prestataire agréé ARTCI sont recevables en justice.

Togo

Loi 2017-007 sur la cybersécurité et la cryptographie + loi 2019-014 sur la protection des données. L'ART&P supervise les PSCQ nationaux.

Bénin, Mali, Burkina, Guinée

Cadres similaires, avec des Autorités de Certification agréées localement. Certaines juridictions reconnaissent directement les PSCQ européens pour les contrats B2B transfrontaliers.

3. Cas d'usage pratiques

RH : contrats, bulletins, soldes de tout compte

Pour sécuriser : contrats de travail et avenants en QES (fort enjeu), bulletins en AES avec cachet d'entreprise qualifié, soldes de tout compte en QES (prévient les contentieux). Archivage immédiat dans un coffre-fort numérique conforme.

Bancaire : ouverture de compte, crédits

Pour les banques UEMOA, les ouvertures de compte et contrats de crédit en AES/QES sont désormais recevables par les juges locaux — à condition que le processus KYC soit irréprochable et que le document soit scellé dans un CFN NF Z42-020. La BCEAO valide cette pratique depuis plusieurs années.

Commercial : contrats B2B internationaux

Avec un partenaire européen, utilisez une signature QES délivrée par un PSCQ listé dans les Trusted Lists européennes. L'équivalence juridique est automatique dans toute l'UE + la plupart des juridictions UEMOA.

Administration publique

Les actes administratifs des hauts fonctionnaires (ministres, directeurs, gouverneurs) en QES sont de plus en plus recommandés. Certains ministères ont franchi le pas (Finances au Sénégal, Éducation en Côte d'Ivoire). Horodatage qualifié obligatoire pour la traçabilité historique.

4. Architecture technique recommandée

Choix d'un PSCQ : européen (Cryptolog, Universign) pour les B2B internationaux, national pour les actes purement locaux.
Identification forte du signataire : pièce d'identité + selfie + vérification humaine OU eID nationale si disponible.
Clés privées : hébergées dans un HSM PSCQ (certificat serveur à distance) ou dans un token physique envoyé au signataire.
Horodatage qualifié RFC 3161 à chaque signature.
Archivage dans un coffre-fort numérique NF Z42-020 immédiatement après signature.
Audit trail complet (qui a signé, quand, depuis quelle IP, quel device, quel navigateur).

5. Les erreurs à éviter

Erreur 1 : signature dessinée = pas de valeur

Une signature à la souris ou au stylet sans certificat ne vaut rien juridiquement en cas de contestation sérieuse.

Erreur 2 : oublier l'horodatage

Sans horodatage qualifié, la preuve de la date de signature devient fragile. Contractuellement, la date = la date de création du certificat, pas la date de signature réelle.

Erreur 3 : ne pas archiver le document signé

La signature devient illisible si le document lui-même est perdu. Archivage CFN immédiat obligatoire.

Conclusion

La signature électronique est aujourd'hui mature, reconnue en Afrique francophone, et parfaitement compatible avec l'écosystème eIDAS européen. Les dernières années ont vu disparaître les réticences juridiques. Pour les entreprises et administrations qui hésitent encore : le retour d'expérience montre que le passage à la signature électronique réduit les délais contractuels de 60-80 %, élimine les litiges sur l'authenticité des signatures, et améliore la traçabilité vis-à-vis des audits et contentieux.

#Signature électronique#eIDAS#UEMOA#BCEAO#Droit#Contrat