En bref : faire signer un document ne devrait pas exiger un abonnement DocuSign ni une licence Odoo Enterprise. On a construit un module de signature électronique qui vit directement dans Odoo Community : vos documents ne quittent jamais votre serveur, chaque signature est horodatée et scellée, et un certificat de complétion accompagne le PDF final. Résultat : une signature qui tient la route devant un tribunal québécois, sans frais récurrents et sans dépendre d'un fournisseur étranger.
Un client vous renvoie un contrat « signé » : il a tapé son nom au bas d'un PDF et vous l'a retourné par courriel. Est-ce que ça vaut quelque chose ? Si la relation se gâte, est-ce que ce document tient devant un juge ?
C'est la question qui revient le plus souvent quand on parle de signature électronique avec nos clients. Et c'est exactement celle qui a lancé le développement de notre module : « est-ce que ça tient en cour ? ». La réponse courte : oui, à condition de bien instrumenter la signature. Voici ce que ça veut dire, et pourquoi on a choisi de le faire à même Odoo plutôt que de louer le service ailleurs.
La signature électronique, en deux mots
Première précision, et elle compte : on n'est pas conseillers juridiques. Ce qui suit, c'est notre lecture du cadre légal, celle sur laquelle on s'est appuyés pour concevoir l'outil. Ce n'est pas un avis juridique, et pour un dossier précis, rien ne remplace une validation par votre avocat ou votre notaire.
Au sens de la loi, une signature, ce n'est pas un gribouillis : c'est un geste qui relie une personne à un document et qui montre qu'elle est d'accord avec son contenu. Le Code civil du Québec le dit déjà à l'article 2827, et la Loi concernant le cadre juridique des technologies de l'information (souvent abrégée LCCJTI) ajoute le principe d'équivalence : un document électronique a la même valeur qu'un document papier, du moment qu'on peut en garantir l'intégrité.
Concrètement, trois conditions doivent être réunies pour qu'une signature électronique soit solide :
D'abord, le consentement : la personne accepte sciemment de signer. Ensuite, le lien entre le signataire et le document : on doit pouvoir rattacher la signature à une personne précise. Enfin, l'intégrité : on doit pouvoir prouver que le document n'a pas été modifié après la signature. Une case cochée dans un courriel, ce n'est pas rien, mais ça ne coche aucune de ces trois cases de façon vérifiable. C'est là que l'outil fait la différence.
Ce qui fait qu'une signature tient en cour
Telle qu'on la comprend, la pièce maîtresse au Québec, c'est la présomption d'intégrité que pose la LCCJTI. Autrement dit, si votre document est correctement scellé et accompagné de sa preuve, ce n'est pas à vous de démontrer qu'il est authentique : c'est à la partie qui le conteste de prouver qu'il a été altéré. Le fardeau change de camp. Pour une PME, c'est énorme.
Et ce n'est pas qu'une théorie. À notre connaissance, des tribunaux québécois ont déjà reconnu des signatures électroniques de type DocuSign, justement parce qu'elles étaient accompagnées d'un certificat de complétion, d'une piste d'audit et d'un contexte cohérent. La leçon est claire : ce n'est pas la marque du logiciel qui compte, c'est la qualité de la preuve qui entoure la signature.
Pour qu'une signature électronique soit défendable, elle a besoin de quatre choses :
- Une empreinte numérique du document : un calcul mathématique unique qui change au moindre octet modifié.
- Une piste d'audit qui note qui a signé, quand, depuis quelle adresse et comment son identité a été vérifiée.
- Un certificat de complétion qui résume tout ça dans un document lisible, joint au PDF final.
- Un sceau qui rend toute modification ultérieure détectable.
Notre module fait les quatre, automatiquement, à chaque signature.
Le vrai problème : DocuSign loue, Enterprise facture
La plupart des PME finissent devant deux options peu réjouissantes. La première, c'est un service comme DocuSign : un abonnement mensuel par utilisateur, facturé année après année, et vos documents qui transitent par un nuage hébergé à l'étranger. Pour une entreprise québécoise soumise à la Loi 25, c'est une question de plus à gérer : où vivent vos contrats, vos ententes de confidentialité, vos dossiers RH ?
La deuxième option, c'est le module Sign d'Odoo. Le hic : il n'existe que dans la version Enterprise, donc une licence payante par utilisateur. Si vous tournez sur Odoo Community, comme beaucoup de nos clients, l'app n'est tout simplement pas là. On a déjà fait le tour de ce choix dans notre article sur Odoo Community contre Enterprise.
Voici comment les trois approches se comparent en pratique :
| Critère | DocuSign | Odoo Sign (Enterprise) | Notre module (Community) |
|---|---|---|---|
| Où vivent vos documents | Nuage à l'étranger | Votre serveur, si auto-hébergé | Votre serveur Odoo |
| Coût récurrent | Abonnement par utilisateur | Licence Enterprise par utilisateur | Aucun |
| Piste d'audit | Oui | Oui | Oui, chaînée et inviolable |
| Sceau d'inaltérabilité | Oui | Oui | Oui (norme PAdES) |
| Code ouvert et vérifiable | Non | Non | Oui, publié sur GitHub |
Ce qu'on déploie
Notre module ajoute un espace « Signatures » dans votre Odoo. Vous déposez un PDF, vous placez les pavés de signature au bon endroit en les glissant sur le document, vous ajoutez les signataires, et vous envoyez. Chaque personne reçoit un courriel à votre image avec un lien personnel et sécurisé. Rien à installer pour elle, rien à télécharger : elle signe dans son navigateur.
Plusieurs signataires, dans le bon ordre
Un contrat à deux ou trois parties, ça se gère sans gymnastique. Vous choisissez si tout le monde signe en même temps ou chacun son tour, et le système relance automatiquement la personne suivante quand vient son moment. Vous pouvez aussi insérer des champs à remplir : une date, un numéro de dossier, un nom, que le signataire complète au passage.
La preuve, pas seulement la signature
C'est ici que se trouve la vraie valeur. À chaque étape, le module note ce qui se passe dans une piste d'audit qu'on ne peut ni modifier ni effacer, parce que chaque entrée est verrouillée à la précédente par un calcul cryptographique. Le document signé reçoit un certificat de complétion qui liste les signataires, les heures, les adresses et la méthode d'identification. Et le PDF final est scellé : si quelqu'un en change ne serait-ce qu'une virgule, un lecteur comme Adobe le signale immédiatement. Un bouton « Vérifier l'intégrité » vous permet de confirmer, des mois plus tard, que tout est intact.
Signer directement depuis un devis ou un bon de commande
Pas besoin de ressortir le document, de l'exporter, de le réimporter ailleurs. Depuis un devis ou un bon de commande dans Odoo, un bouton « Envoyer pour signature » prépare la demande en un clic. Quand c'est signé, la version finale revient automatiquement se ranger sur la fiche, avec une note au dossier. Le flux reste dans un seul outil, du premier brouillon au document signé.
La clé reste hors de portée
C'était la préoccupation numéro un au moment de concevoir l'outil : « qu'on soit limité de notre côté ». La clé qui scelle vos documents est chiffrée et conservée à l'extérieur du code de l'application, dans la configuration du serveur. Même quelqu'un qui aurait accès au programme ne pourrait pas refabriquer un sceau valide. On peut aussi exiger un code de vérification envoyé par courriel avant qu'une personne puisse signer, et un signataire peut toujours refuser en indiquant un motif, ce qui est noté au dossier comme le reste.
SES, AES, QES : jusqu'où faut-il aller ?
On classe souvent les signatures électroniques en trois niveaux, une grille empruntée à la réglementation européenne. La signature « simple » (SES) relie une personne à un document. La signature « avancée » (AES) ajoute un certificat numérique propre au signataire. La signature « qualifiée » (QES) y greffe une autorité de certification reconnue par un État. Au Canada, la QES n'existe pas dans la même forme qu'en Europe, et les actes notariés restent de toute façon hors du périmètre de tout logiciel.
Notre module produit une signature simple, mais bien instrumentée : empreinte, piste d'audit, certificat, sceau et horodatage. Pour la grande majorité des contrats commerciaux, des ententes et des accusés de réception, c'est exactement ce qu'il faut, et c'est précisément le type de preuve que les tribunaux ont déjà accepté. Si vous avez besoin de monter d'un cran vers la signature avancée, on s'appuie sur LibreSign, qu'on a décrit dans notre article sur la signature électronique libre. Le module devient alors la couche qui orchestre tout ça dans Odoo.
Pas sûr du niveau dont vous avez besoin ? C'est rarement une question technique au départ, c'est une question de risque et de type de document. Parlons de vos signatures et on vous oriente vers le bon palier, sans vous vendre plus que nécessaire.
Les limites à connaître
On reste honnêtes : aucun outil n'est magique. Le sceau qu'on génère est, par défaut, auto-émis. Adobe le lira donc comme « valide, mais pas certifié par une autorité reconnue », un peu comme un site web dont le certificat n'est pas encore validé par un organisme externe. L'intégrité est garantie, mais pour obtenir la coche verte automatique, il faut rattacher le sceau à une autorité de certification, une étape qu'on peut ajouter au besoin.
Ensuite, comme c'est vous qui l'hébergez, c'est vous qui en gardez la responsabilité : sauvegardes, mises à jour, conservation des documents dans le temps. C'est déjà vrai pour le reste de votre Odoo, mais ça mérite d'être dit. Enfin, ce module ne remplace pas un notaire : pour les actes qui l'exigent par la loi, il n'y a pas de raccourci logiciel.
Un dernier point, et il compte : comme tout logiciel libre, le module est fourni « tel quel », sans garantie. Vous en avez le code et le contrôle complets, et avec ça vient la responsabilité de son usage et de sa configuration. C'est aussi pour ça qu'on le déploie et qu'on l'accompagne plutôt que de vous laisser seul avec un dépôt GitHub.
Notre approche
On déploie ce module sur du Odoo Community, hébergé au Québec, sous votre contrôle. Vos contrats restent chez vous, la conformité à la Loi 25 est pensée dès le départ, et le code est ouvert : vous, ou n'importe quel expert, pouvez vérifier exactement ce qu'il fait. On l'utilise nous-mêmes au quotidien, et il sert aussi bien les ententes de service que les accusés de réception engageants. Pas d'abonnement qui grimpe avec le nombre d'employés, pas de document qui voyage à l'étranger à votre insu.
Le code est public sur notre dépôt GitHub, aux côtés de nos autres modules maison. Si vous voulez voir tout ce qu'on a publié, c'est dans notre article sur nos modules Odoo sur GitHub.
On en jase ?
Vous faites encore signer vos documents par courriel, ou vous payez un abonnement pour ça ? Parlons de vos contrats : on regarde ensemble ce qui circule chez vous et comment le rendre solide, sans frais récurrents.
Sources
- Code civil du Québec, art. 2827 (définition de la signature) : LégisQuébec
- Loi concernant le cadre juridique des technologies de l'information (LCCJTI), art. 5 à 7 et 39 (valeur juridique, intégrité, présomption) : LégisQuébec
- Secure Electronic Signature Regulations (SOR/2005-30), cadre fédéral : Lois du Canada
- Norme PAdES (sceau PDF) et horodatage RFC 3161 pour l'inaltérabilité
- Notre code, publié sur GitHub