La signature électronique est-elle juridiquement valable ?

Oui, les signatures électroniques sont juridiquement valables dans l'UE selon le règlement eIDAS. canusign fournit des signatures électroniques conformes pour contrats et documents.

Combien coûte canusign ?

canusign utilise des packs de crédits : 1 crédit gratuit à l'inscription, puis des packs à partir de 1,49€ (1 crédit), le pack Business ramenant le coût à environ 0,49€ par document signé. Pour un usage intensif : Pro à 15€/mois en signatures illimitées. Sans frais cachés.

Les signataires ont-ils besoin d'un compte ?

Non, les signataires n'ont pas besoin de créer un compte. Partagez simplement le lien de signature et ils pourront signer immédiatement.

Quels types de documents puis-je signer ?

Vous pouvez signer tout type de contrat : baux, NDAs, contrats freelance, contrats de travail, contrats de service et plus encore.

Contrats SaaS expliqués : rédiger et signer les contrats clients en 2026

Mon premier deal entreprise a failli mourir sur un contrat. Nous étions un SaaS de six personnes avec un outil d'analytics de niche — appelons-nous Acme Cloud SAS — et un client mid-market (PixelPipe SARL, une agence créative à Paris) voulait payer 22 000 EUR par an pour un plan multi-sièges. Leur service achats m'a envoyé un cauchemar de 38 pages intitulé « Master Services Agreement, Annexe A, Annexe B, DPA, Annexe SLA ». Je n'avais jamais vu la plupart de ces documents. J'avais un lien Stripe et des CGV d'une page.

Deux semaines de va-et-vient plus tard, c'était signé. Mais cela m'a appris quelque chose. Dès qu'on dépasse environ 5 000 EUR d'ARR par client, les CGV en cliquant ne suffisent plus. Les achats veulent du papier. Le juridique veut du papier. La conformité veut du papier. Et vous, fondateur, devez savoir ce que vous signez avant que quelqu'un glisse une clause qui transforme votre runway en la sienne.

Voici le guide pratique que j'aurais voulu avoir à l'époque. Ce qui entre dans un contrat SaaS, comment le contrat-cadre (MSA) fonctionne avec les bons de commande, quelles clauses comptent vraiment, et comment tout faire signer en ligne — sans fax ni notaire. Ceci n'est pas un conseil juridique — pour des termes propres à votre juridiction, consultez un avocat qui connaît votre marché. Mais pour les décisions structurelles, ceci devrait vous éviter les pires pièges.

Le problème des contrats SaaS

La plupart des fondateurs SaaS démarrent avec des CGV en click-through et un checkout Stripe. Le client paie, le client accepte, contrat fait. Cela marche très bien pour le self-serve et les petites équipes. Cela s'effondre dès que le service achats du client entre en jeu.

Trois choses arrivent au seuil entreprise :

Le client veut négocier. En particulier : plafonds d'indemnisation, conditions de traitement des données, SLAs avec crédits, droits de résiliation.
Le client veut des signatures. Pas des click-throughs. De vraies signatures de représentants habilités des deux côtés.
Le client veut un document qui vit dans son système de gestion contractuelle — généralement un PDF avec parties nommées, date d'effet et bloc signature.

Si vous n'avez pas de réponse correcte sur les trois, les deals stagnent. J'ai vu des startups perdre des contrats à six chiffres parce qu'elles ne pouvaient pas produire un MSA signable en moins d'une semaine. Personne ne demande à se faire rembourser. Ils deviennent juste... silencieux.

Contrat-cadre (MSA) vs Bon de commande

C'est le concept structurel le plus important de la contractualisation SaaS B2B et il m'a longtemps embrouillé. Une fois compris, tout le reste devient plus simple.

Le MSA, c'est l'échafaudage juridique. Il couvre l'ennuyeux-mais-critique qui ne change pas d'un deal à l'autre : garanties, propriété intellectuelle, confidentialité, indemnisation, limitation de responsabilité, droit applicable. Signé une fois avec un client, il régit toute la relation commerciale.

Le Bon de commande, c'est le document commercial. Il dit « Le client achète X sièges du produit Y pour Z euros, de telle date à telle date. » Il référence le MSA. Le client peut signer plusieurs bons de commande au fil des années (renouvellements, extensions, nouveaux produits), tous sous le même MSA.

Pourquoi les séparer ? Deux raisons. Premièrement, la négociation. Le MSA est lourd et lent — votre équipe juridique et la leur s'écharpent deux semaines sur les clauses d'indemnisation. Le bon de commande est léger — prix, durée, sièges. Une fois le MSA signé, chaque deal suivant avec ce client prend des minutes au lieu de semaines.

Deuxièmement, la santé interne. Votre équipe commerciale peut émettre des bons de commande sans rouvrir la boîte de Pandore juridique chaque trimestre. Les renouvellements ne sont plus existentiels.

Une structure typique d'Acme Cloud SAS qui clôt PixelPipe SARL :

MSA (15-25 pages) — signé une fois par les équipes juridiques/financières.
Bon de commande #1 (1-2 pages) — 50 sièges Pro à 92 EUR/mois/siège, durée initiale de 12 mois, 55 200 EUR par an, signé par le responsable achats.
DPA (5-10 pages) — joint en annexe au MSA, encadre la manière dont Acme Cloud traite les données clients de PixelPipe.
SLA (1-2 pages) — également joint, fixe les engagements de disponibilité et les remèdes en crédits.

Douze mois plus tard, quand PixelPipe renouvelle et ajoute 30 sièges ? Nouveau bon de commande. Même MSA. Même DPA. Même SLA. Personne ne renégocie les fondations.

Les clauses essentielles de tout contrat SaaS

Au cœur du sujet. Ce qui compte vraiment.

Conditions d'abonnement

Le contrat doit dire ce que le client achète. Pas « accès à Acme Cloud » — c'est de la prose marketing. Précisément :

Nom du produit/plan. Pro, Enterprise, Team — exactement comme dans votre système de facturation.
Nombre de sièges ou d'unités. Et ce qui compte comme un siège. (« Un utilisateur nommé avec un identifiant unique » est blindé ; « un utilisateur actif » génère des disputes.)
Durée d'abonnement. Durée initiale (souvent 12 mois en B2B) et fonctionnement des renouvellements.
Date d'effet. Quand l'accès commence. Souvent différente de la date de signature — ne les confondez pas.
Usage autorisé. Ce que le client peut faire du service. Filiales ? Sociétés affiliées ? Revendeurs ? Soyez explicite.

J'ai vu des deals exploser parce que le bon de commande disait « 100 utilisateurs » et que le client l'a interprété comme « 100 comptes nommés qui tournent entre 400 collaborateurs ». Ce n'est pas ce que vous voulez. Détaillez.

Paiement et reconduction tacite

La reconduction tacite est la clause la plus disputée des contrats SaaS B2B modernes, et le paysage réglementaire continue à bouger. En 2026, l'article L215-1 du Code de la consommation et la directive UE 2019/2161 imposent une information explicite et apparente avant toute reconduction automatique, et les États membres durcissent aussi les règles côté B2B.

Ce qu'il faut mettre dans le contrat :

Conditions de paiement. Net 30 jours est le standard pour la facturation ; les prélèvements façon Stripe sont immédiats. Précisez.
Devise. EUR vs USD compte plus qu'on le pense pour les deals internationaux — choisissez-en une et tenez-y, avec une clause de change si besoin.
Reconduction. Standard dans les MSA modernes : le contrat se renouvelle pour des durées successives de 12 mois sauf préavis écrit de 30, 60 ou 90 jours avant la date de renouvellement. Choisissez une fenêtre. Restez cohérent.
Plafond de hausse de prix. Les clients pousseront fort pour plafonner les hausses au renouvellement. 7 % ou indexé sur l'IPC est courant. N'acceptez pas « jamais de hausse » — l'inflation vous mangera.
Retard de paiement. Intérêts sur factures impayées (souvent 1,5 %/mois ou le maximum légal) et droit de suspendre le service après X jours de retard.

Le motif le plus propre : reconduction tacite au même plan, avec un préavis qui laisse au client une vraie opportunité de sortir, et un plafond de hausse qui vous laisse de l'air.

Résiliation et fin de contrat

Trois saveurs de résiliation comptent — et ne se valent pas.

Résiliation pour convenance. L'une ou l'autre partie peut sortir avec préavis, sans motif. La plupart des clients entreprise la veulent ; la plupart des SaaS devraient résister. Si vous l'incluez, rendez-la coûteuse — le client paie le reliquat, ou elle n'est possible qu'en fin de bon de commande.

Résiliation pour faute. L'une ou l'autre partie peut résilier en cas de manquement substantiel non régularisé dans un délai (souvent 30 jours). Non négociable. Les deux côtés en ont besoin.

Résiliation pour insolvabilité. Si votre client fait faillite, vous voulez sortir. Si vous faites faillite, ils veulent sortir. Standard.

Ajoutez une clause de données post-résiliation : combien de temps le client a pour exporter ses données, combien de temps vous les conservez avant suppression, qui paie une rétention prolongée. 30 jours pour exporter puis suppression sous 60 jours est un compromis courant.

Service Level Agreement (SLA)

Le SLA, c'est là où la sur-promesse fait mal. Ne vous engagez pas sur des chiffres que vous ne tenez pas.

Un SLA SaaS mid-market typique :

Cible de disponibilité : 99,9 % (soit ~43 minutes d'indisponibilité par mois). 99,99 %, c'est l'engagement entreprise — n'y allez que si vous l'avez réellement architecturé.
Fenêtre de mesure : mois calendaire, pas glissant.
Exclusions : maintenance planifiée (avec préavis), force majeure, incidents causés par le client, défaillances de tiers hors de votre contrôle.
Remèdes : crédits de service, pas de remboursement en cash. Structure typique : 10 % de crédit si la disponibilité tombe sous 99,9 %, 25 % sous 99 %, 50 % sous 95 %. Plafond global : un mois de redevance.
Recours unique du client : les crédits. Pas de dommages-intérêts. Cela vous protège d'un client qui prétendrait que la panne lui a coûté 2 M EUR de chiffre d'affaires.

Si un client pousse pour des remboursements en cash plutôt que des crédits, tenez ferme. C'est un transfert structurel de risque.

Accord de Traitement des Données (DPA / RGPD)

Tout client avec des utilisateurs UE exigera un DPA. C'est une obligation légale au titre de l'article 28 du RGPD si vous traitez des données personnelles pour son compte — ce que vous faites quasiment toujours.

Ce qui doit y figurer :

Rôles : vous êtes Sous-traitant, le client est Responsable de traitement. Affichez-le explicitement.
Objet et durée du traitement. Quelles données, dans quel but, combien de temps.
Sous-traitants ultérieurs. Liste des tiers utilisés (AWS, Stripe, Sentry, etc.) et procédure de notification du client en cas de changement.
Mesures de sécurité. Référence à votre documentation sécurité — chiffrement au repos et en transit, contrôles d'accès, délais de notification de violation.
Transferts internationaux. Clauses Contractuelles Types (version 2021) pour toute donnée quittant l'UE/UK.
Droits d'audit. Droit du client d'auditer votre conformité, généralement limité à une fois par an et à ses frais.

Procurez-vous un modèle de DPA chez un avocat qui connaît le droit européen de la protection des données. Utilisez-le comme base pour chaque client. N'écrivez pas le vôtre depuis zéro.

Limitation de responsabilité

Deux chiffres comptent ici.

Le plafond. Responsabilité totale au titre du contrat, généralement plafonnée aux redevances payées dans les 12 derniers mois. Les clients pousseront pour « deux fois » ou « trois fois » les redevances ; vous poussez pour « le moindre des deux entre redevances payées et un montant fixe en euros ». Atterrissez sur une zone raisonnable.

Les exceptions. Ce qui n'est pas plafonné — typiquement violation de confidentialité, indemnisation IP, faute lourde et dol. Certains clients veulent une responsabilité illimitée pour les violations de données, combat à mener (et souvent à perdre à moitié).

Si votre contrat plafonne la responsabilité aux « redevances payées les 12 derniers mois » et exclut les dommages indirects, vous êtes en bonne posture pour un petit SaaS.

Propriété intellectuelle

Énoncez clairement :

Vous êtes propriétaire de votre logiciel. Le client achète une licence d'usage, pas la PI.
Le client est propriétaire de ses données. Vous avez une licence limitée pour les utiliser afin de fournir le service.
Retours et améliorations. Si le client suggère des fonctionnalités et que vous les développez, la PI résultante est à vous. Précisez-le — sans cela, l'ambiguïté s'installe.

Comment signer des contrats SaaS en ligne (avec la signature électronique)

Une fois le document prêt, le faire signer ne devrait pas prendre deux semaines de paperasse.

Pour les clients UE, eIDAS vous donne trois niveaux : SES (simple), AES (avancée) et QES (qualifiée) — pour des deals SaaS B2B ordinaires, AES est le défaut sûr. Pour les clients aux États-Unis, ESIGN et UETA rendent les signatures électroniques standard juridiquement opposables. On l'a détaillé dans notre guide des contrats transfrontaliers.

Le flux pratique :

Générer le document. PDF depuis votre modèle, avec les champs spécifiques au client renseignés.
Envoyer pour signature. Via une plateforme de signature électronique — les deux parties signent dans leur navigateur, sans rien imprimer.
Capturer la piste d'audit. IP, horodatage, identité des signataires, hash du document. C'est votre preuve d'opposabilité si besoin.
Stocker la copie signée. Dans votre système de gestion contractuelle, un dossier Drive, votre CRM — quelque part de structuré et retrouvable.

C'est exactement ce pour quoi CanUSign est conçu. On gère MSA, bons de commande, DPA et SLA tous les jours pour des équipes SaaS B2B. À 1 EUR par document ou 14,90 EUR/mois pour la signature Pro illimitée, le calcul écrase DocuSign d'un ordre de grandeur — et nos tarifs sont transparents. Pour le contexte juridique plus poussé, voir notre guide juridique de la signature électronique.

Pièges fréquents

Une poignée d'erreurs que je vois en boucle sur les contrats SaaS de fondateurs en phase initiale :

Mélanger MSA et bon de commande. Mettre les prix dans le MSA signifie renégocier tout le contrat à chaque renouvellement. Séparez.
Reconduction tacite sans préavis. Une clause qui reconduit silencieusement sans préavis n'est pas opposable dans une grande partie de l'UE. Prévoyez toujours une fenêtre de préavis.
Promettre 99,99 % sans l'architecture qui suit. Votre SLA est un engagement contractuel. Alignez-le sur la réalité.
Pas de DPA pour les clients UE. Ce n'est pas optionnel. Ayez un modèle DPA prêt avant d'en avoir besoin.
Définitions floues d'« utilisateur actif ». Définissez les sièges comme utilisateurs nommés à identifiants uniques, sinon prévoyez les disputes plus tard.
Responsabilité illimitée pour les violations de données. Plafonnez. L'assurance bouche le trou.
Pas de plafond de hausse de prix. Les clients vous en voudront plus tard, et « plus tard » arrive plus vite qu'on ne le croit.

FAQ

Ai-je besoin d'un MSA si je vends seulement à des petites entreprises ? Pour les clients self-serve sous ~5 000 EUR d'ARR, des CGV en click-through plus une confirmation de commande suffisent généralement. Au-dessus, les clients commenceront à demander un MSA signé. Ayez-en un prêt.

Mes CGV peuvent-elles tenir lieu de MSA ? Plus ou moins. Des CGV bien rédigées couvrent une bonne partie du même terrain, mais sont unilatérales (vous les avez écrites, ils les acceptent). Les clients entreprise veulent un document négocié et signé des deux côtés. Les deux peuvent coexister — beaucoup de SaaS utilisent des CGV pour le self-serve et un vrai MSA pour les deals négociés.

Quelle longueur pour un MSA SaaS ? 15 à 25 pages, c'est le standard. Plus court, vous oubliez probablement quelque chose de matériel. Plus long, vous sur-ingénierez probablement pour une activité en phase startup.

Quelle différence entre un DPA et une politique de confidentialité ? La politique de confidentialité est un document public sur la manière dont vous traitez les données personnelles en général. Le DPA est un contrat liant entre vous et un client précis sur la manière dont vous traitez ses données pour son compte. Public différent, poids juridique différent.

En résumé

Les contrats SaaS impressionnent jusqu'à ce que vous voyiez la structure. MSA pour l'échafaudage juridique, bon de commande pour le commercial, DPA pour les données, SLA pour la disponibilité. Mettez ces quatre documents dans un kit modèle bien serré, apprenez quelles clauses sont négociables et lesquelles ne le sont pas, et vous fermez des deals entreprise en jours plutôt qu'en semaines.

Ne laissez pas les contrats tuer vos deals. Rédigez-les, faites-les signer, et retournez construire. Si vous voulez un outil qui s'occupe de la signature — rapide, abordable et juridiquement solide pour les clients UE et US — essayez CanUSign. Votre futur vous, trois deals plus tard, vous remerciera.