Le cachet électronique, ou eSeal, est un mécanisme cryptographique qui garantit l'origine et l'intégrité d'un document au nom d'une personne morale (entreprise, administration), à la manière d'un tampon officiel apposé par l'organisation elle-même et non par un individu.
À quoi sert le cachet électronique
Là où la signature électronique engage une personne physique identifiée et exprime son consentement, le cachet engage l'organisation. Il prouve qu'un document — facture, attestation, relevé, bulletin de paie, document de masse — provient bien d'une entité donnée et n'a pas été modifié depuis son émission. C'est l'outil idéal pour automatiser l'authentification de gros volumes de documents, sans requérir l'action d'un signataire humain à chaque pièce. Le cachet répond ainsi à la question « d'où vient ce document ? » plus qu'à « qui s'engage ? ». Cette nuance est essentielle : une administration ou une entreprise n'a pas toujours besoin d'engager une personne nommément, mais elle a presque toujours besoin de prouver qu'un document émane officiellement d'elle et n'a pas été falsifié en chemin.
Le cachet se combine naturellement à l'horodatage électronique : le cachet prouve l'origine et l'intégrité, l'horodatage prouve la date. Certifiles permet de dater de façon certaine l'instant où un document cacheté a été émis, en calculant son empreinte SHA-256 et en la soumettant à une autorité d'horodatage qualifiée. On obtient ainsi une preuve complète, qui couvre à la fois l'origine et le moment.
Techniquement, le cachet fonctionne comme une signature, à ceci près que le certificat est rattaché à une personne morale et non à un individu. L'organisation détient une paire de clés et un certificat délivré à son nom ; chaque document cacheté est lié à l'empreinte de l'entité émettrice. Tout destinataire peut alors vérifier deux choses : que le document émane bien de cette organisation, et qu'il n'a pas été modifié depuis l'apposition du cachet. Cette automatisation sans intervention humaine document par document fait du cachet l'instrument privilégié de la facturation électronique, des relevés bancaires et de tous les flux documentaires de masse.
Cadre légal du cachet électronique
Le règlement eIDAS (n° 910/2014) consacre le cachet électronique à ses articles 35 à 40 et en distingue trois niveaux : simple, avancé et qualifié. Le cachet électronique qualifié bénéficie, selon l'article 35, d'une présomption d'intégrité des données et d'exactitude de l'origine indiquée. Les exigences techniques sont précisées par les normes ETSI. En droit français, le cachet contribue à la garantie d'intégrité attendue par les articles 1366 et 1367 du Code civil et soutient ainsi la valeur probante du document émis.
Les trois niveaux du cachet électronique
À l'image de la signature, le cachet existe en trois niveaux. Le cachet simple marque une origine sans garantie cryptographique forte. Le cachet avancé est lié de façon unique à l'organisation et permet de détecter toute modification du document. Le cachet qualifié, niveau le plus élevé, repose sur un certificat qualifié délivré à la personne morale et bénéficie de la présomption de l'article 35 d'eIDAS. Le choix dépend de l'enjeu : un accusé de réception interne n'appelle pas le même niveau qu'une facture fiscale destinée à des milliers de clients. Pour une preuve complète, on associe le niveau qualifié à un horodatage qualifié, qui ajoute la dimension temporelle à la garantie d'origine.
Exemple concret
Une société de gestion émet chaque mois plusieurs milliers de relevés clients. Plutôt que de faire signer chaque document, elle y appose un cachet électronique qualifié au nom de l'entreprise et horodate le lot. Tout client peut vérifier que son relevé émane bien de la société et n'a pas été altéré, sans intervention manuelle. En cas de contestation sur un montant, l'entreprise dispose d'une preuve d'origine et d'intégrité immédiatement vérifiable, ce qui désamorce la plupart des litiges avant qu'ils n'atteignent le tribunal. Le gain est double : conformité réglementaire pour la facturation électronique, et réduction drastique du temps passé à justifier l'authenticité d'un document a posteriori.
À ne pas confondre avec…
- La signature électronique : elle engage une personne physique nommément, le cachet engage une personne morale.
- L'horodatage : il certifie la date, le cachet certifie l'origine et l'intégrité.
- Le cachet serveur : c'est une mise en œuvre technique du cachet électronique côté infrastructure, pour signer automatiquement des flux.
- Le tampon ou logo apposé sur un PDF : une image ne garantit ni l'origine ni l'intégrité, contrairement au cachet cryptographique.