La signature électronique est un marché en croissance rapide, mais aussi un domaine où les décisions d’architecture sont fréquemment mal calibrées : trop de rigueur là où elle n’est pas nécessaire, pas assez là où elle l’est vraiment.
Le règlement eIDAS définit trois niveaux de signature électronique. Choisir le bon niveau, c’est trouver l’équilibre entre valeur probante, expérience utilisateur et coût d’implémentation. Voici comment raisonner.
Les trois niveaux eIDAS : ce qu’ils signifient réellement
SES, Simple Electronic Signature (Signature Électronique Simple)
La SES est le niveau de base. Elle inclut tout ce qui peut être considéré comme une expression de l’intention de signer : un clic “J’accepte”, une signature scannée, une case cochée, un email de confirmation.
Ce qu’elle prouve : que quelqu’un a effectué une action associée à un document. Elle ne prouve pas avec certitude qui a signé ni que le document n’a pas été altéré.
Valeur juridique : recevable comme preuve, mais contestable. En cas de litige, la charge de la preuve revient à celui qui invoque la signature.
Usage typique : conditions générales d’utilisation, accusés de réception internes, workflows d’approbation sans enjeu financier ou juridique significatif.
AES, Advanced Electronic Signature (Signature Électronique Avancée)
L’AES répond à quatre critères définis par eIDAS :
- Elle est liée au signataire de manière univoque
- Elle permet d’identifier le signataire
- Elle est créée à partir de données sous le contrôle exclusif du signataire
- Elle est liée aux données signées de manière à permettre de détecter toute modification ultérieure
Ce qu’elle prouve : l’identité du signataire (à un niveau d’assurance variable selon l’implémentation) et l’intégrité du document.
Valeur juridique : forte présomption de validité. C’est le niveau le plus utilisé dans les usages professionnels courants.
Usage typique : contrats commerciaux, mandats, bons de commande, accords de partenariat, documents RH.
QES, Qualified Electronic Signature (Signature Électronique Qualifiée)
La QES est le niveau le plus élevé. Elle est créée par un “dispositif de création de signature qualifié” (QSCD, Qualified Signature Creation Device) et s’appuie sur un certificat qualifié délivré par un prestataire de services de confiance qualifié (QTSP), inscrit sur la liste de confiance de l’État membre (liste TSL).
Ce qu’elle prouve : équivalence légale à la signature manuscrite dans toute l’Union européenne. C’est la seule signature électronique qui bénéficie d’une présomption légale de validité irréfragable en droit européen.
Valeur juridique : équivalente à la signature manuscrite. Reconnue sans questionnement dans tous les États membres.
Usage typique : actes notariés électroniques, contrats immobiliers, marchés publics, documents réglementaires (SEPA Direct Debit Mandate, certains actes bancaires), signatures dans des contextes transfrontaliers à fort enjeu.
La matrice de décision
Le bon niveau de signature se choisit selon trois axes :
1. L’enjeu juridique et financier
| Enjeu | Niveau recommandé |
|---|---|
| Interne, sans valeur contractuelle | SES |
| Contrat commercial standard (< 50k€) | AES |
| Contrat commercial significatif | AES renforcée ou QES |
| Acte à valeur légale obligatoire | QES |
| Marchés publics, actes réglementés | QES |
2. Le secteur et les obligations réglementaires
Certains secteurs ont des obligations explicites :
Secteur financier : les mandats SEPA, certains documents DSP2, les contrats d’assurance-vie dans certains pays requièrent une signature de niveau AES minimum, parfois QES.
Marchés publics : les dossiers de candidature et actes d’engagement requièrent une AES avec certificat qualifié (dans les faits, souvent assimilée à une QES).
Santé : la prescription électronique et certains actes médicaux requièrent une QES.
Immobilier : les compromis et actes authentiques électroniques requièrent une QES (acte authentique électronique via un notaire).
Droit du travail : le contrat de travail CDI peut être signé en AES. Les ruptures conventionnelles suivent la procédure DREETS qui impose son propre format.
Professions comptables : les experts-comptables qui déposent des formalités d’entreprises au Guichet Unique de l’INPI (immatriculation, modification, radiation) doivent utiliser une AES avec certificat qualifié. Ce niveau garantit que le signataire est un professionnel habilité, avec un certificat de qualité équivalente à la QES.
3. L’exposition transfrontalière
Si vos documents ont vocation à être opposables dans plusieurs États membres, seule la QES garantit une reconnaissance sans questionnement. L’AES est techniquement reconnue mais peut être contestée sur ses modalités d’implémentation.
L’implémentation : ce qui diffère vraiment entre les niveaux
Pour la SES
Pas de contrainte technique particulière. Une checkbox, un timestamp, une conservation du consentement suffit. Le point d’attention : la traçabilité. En cas de contestation, vous devez pouvoir prouver qui a effectué l’action et quand.
Conservation recommandée : log horodaté avec adresse IP, identifiant de session, hash du document au moment de l’action.
Pour l’AES
L’AES nécessite :
- Un certificat associé au signataire (peut être un certificat non qualifié, selon les implémentations)
- Une clé privée sous le contrôle exclusif du signataire (HSM, token logiciel sécurisé)
- Une signature cryptographique du hash du document
- Un horodatage (TSA, Timestamp Authority) pour garantir la date de signature
En pratique, la plupart des solutions SaaS de signature électronique (DocuSign, Yousign, Universign, ARX CoSign) implémentent une AES. Ce qu’elles appellent “signature avancée” correspond à ce niveau.
Le point de vigilance : le niveau d’identification du signataire au moment de l’enrôlement (comment s’est-il authentifié ? simple email ? MFA ? vérification d’identité ?) conditionne la solidité de l’AES en cas de contestation. Une AES avec vérification d’identité (e-KYC) est significativement plus solide qu’une AES avec authentification par email.
AES avec certificat qualifié. Une variante pratique de l’AES s’impose dans les contextes réglementés qui exigent une qualité d’identification certifiée sans imposer de QSCD : l’AES appuyée sur un certificat qualifié, délivré par un QTSP accrédité. La rigueur d’identification est identique à celle de la QES. L’infrastructure de signature reste plus légère qu’une QES stricte. C’est le niveau que nous avons mis en place à partir de 2025 sur jesignexpert pour permettre aux experts-comptables de signer leurs dépôts au Guichet Unique de l’INPI directement depuis leur outil métier.
Pour la QES
La QES requiert obligatoirement :
- Un certificat qualifié délivré par un QTSP inscrit sur la liste TSL nationale
- Un QSCD (Qualified Signature Creation Device) : historiquement une clé physique (token USB, carte à puce), aujourd’hui possible via un QSCD distant (Remote Signing) géré par le QTSP
- Une vérification d’identité préalable conforme au niveau d’assurance “élevé” eIDAS (face-à-face ou équivalent PVID niveau élevé)
Le Remote Signing (signature qualifiée à distance) est l’évolution qui a démocratisé la QES ces dernières années. Le QSCD est hébergé par le QTSP dans un environnement certifié. Le signataire active sa clé via une authentification forte (OTP, biométrie). La signature qualifiée est produite sans que le signataire ait besoin d’une clé physique.
Prestataires QTSP en France : Certigna, Certinomis, CertEurope, DocuSign (qualifié via son entité européenne), Universign.
Formats de signature : PAdES, XAdES, CAdES
Le format de la signature est indépendant du niveau eIDAS, mais conditionne l’interopérabilité.
PAdES (PDF Advanced Electronic Signature) : signature embarquée dans un fichier PDF. Le format le plus commun pour les documents commerciaux. Lisible et vérifiable dans tout lecteur PDF compatible.
XAdES (XML Advanced Electronic Signature) : signature de documents XML. Utilisé dans les échanges B2B structurés, les factures électroniques, les marchés publics.
CAdES (CMS Advanced Electronic Signature) : signature de tout type de fichier (format container). Utilisé pour des fichiers binaires ou dans des contextes où le format du document final n’est pas PDF.
Pour la plupart des usages courants : PAdES. Pour les marchés publics et la facturation électronique : XAdES. Pour les cas spécifiques : CAdES.
L’archivage à valeur probante
La signature n’est que la moitié du problème. Un document signé en QES qui n’est plus vérifiable dans 10 ans parce que les certificats ont expiré et les QTSP ont disparu pose un problème probatoire sérieux.
L’archivage à valeur probante (coffre-fort numérique, archivage électronique probant) assure que les documents restent vérifiables dans le temps via :
- Horodatage régulier : re-timestamping des signatures pour maintenir leur validité au-delà de la durée des certificats
- Journalisation probante : chaîne de preuve inaltérable sur les opérations effectuées sur le document
- Migration de formats : conversion vers des formats pérennes (PDF/A) sans perte de valeur probante
Pour tout document à conservation longue durée (> 5 ans), la question de l’archivage probant doit être posée dès la conception.
Conclusion
Le choix du niveau de signature électronique n’est pas une décision technique : c’est une décision juridique et métier avec des implications techniques. Partir du besoin réel (quel document, quel enjeu, quelle exposition légale, quelle durée de conservation) permet d’éviter les deux erreurs symétriques : sur-architecturer avec une QES là où une AES suffit, ou sous-dimensionner avec une SES là où la valeur probante est réellement nécessaire.
La bonne réponse est souvent d’avoir plusieurs niveaux coexistants, selon les flux de documents, avec une logique de routage vers le niveau adapté intégrée dans l’orchestrateur de signature.
Vous concevez ou refondez un parcours de signature électronique ? Parlons de votre architecture cible.