Signature électronique : définition eIDAS

La signature électronique est un procédé technique qui permet à une personne physique d'exprimer son consentement à un document numérique, tout en garantissant l'identité du signataire et l'intégrité du document signé.

Les trois niveaux de signature électronique

Le règlement eIDAS distingue trois niveaux de fiabilité. La signature simple recouvre tout procédé de marquage de consentement (case cochée, image de paraphe), sans garantie cryptographique forte. La signature avancée est liée de façon unique au signataire, permet de l'identifier et de détecter toute modification ultérieure du document. La signature qualifiée, niveau le plus élevé, repose sur un certificat qualifié et un dispositif sécurisé de création de signature : elle est, selon eIDAS, juridiquement équivalente à une signature manuscrite. Le choix du niveau dépend de l'enjeu : un bon de commande courant n'appelle pas la même exigence qu'un acte engageant fortement les parties.

La signature répond à la question « qui a approuvé ce document ? ». Pour répondre à « à quelle date ce document existait-il ? », on la complète par un horodatage électronique. Les deux mécanismes sont indépendants et complémentaires, comme le détaille la comparaison signature vs horodatage.

Certifiles intervient sur le volet temps : en calculant l'empreinte SHA-256 d'un document signé et en la faisant horodater par une autorité qualifiée conforme RFC 3161, on fige le moment de la signature de manière opposable. Vous prouvez ainsi non seulement qui a consenti, mais aussi à quel instant le document signé existait sous cette forme exacte.

Le bon niveau de signature dépend toujours de l'enjeu et du risque de contestation. Pour un accord interne sans contentieux probable, une signature simple peut suffire. Pour un contrat engageant fortement les parties, où l'identité du signataire sera scrutée, la signature avancée ou qualifiée s'impose. Le réflexe pratique consiste à se demander : que devrai-je prouver si l'autre partie conteste, et avec quelle force ? Plus la réponse exige de certitude sur l'identité, plus le niveau de signature doit être élevé. Et dans tous les cas, ajouter un horodatage permet de répondre à la question complémentaire du « quand », que la signature seule ne tranche pas.

Cadre légal de la signature électronique

La signature électronique est définie aux articles 25 à 34 du règlement eIDAS. En droit français, l'article 1367 du Code civil prévoit qu'une signature électronique fiable — présumée telle lorsqu'elle est qualifiée — identifie son auteur et manifeste son consentement à l'acte. Associée à l'horodatage, elle nourrit la valeur probante de l'écrit électronique reconnue par l'article 1366, qui place l'écrit numérique à égalité avec le papier dès lors que l'auteur est identifiable et l'intégrité garantie.

Signature, intégrité et valeur probante

La signature électronique n'a de force que si l'on peut vérifier deux choses : que le signataire est bien celui qu'il prétend être, et que le document n'a pas changé après la signature. Ces deux garanties reposent sur la cryptographie et sur la chaîne de confiance qui rattache le certificat du signataire à une autorité reconnue. C'est ce qui distingue une vraie signature électronique d'une image de paraphe collée dans un PDF, dépourvue de toute valeur probante. En pratique, plus le niveau de signature est élevé, plus l'identité et l'intégrité sont solidement établies, et plus le document résiste à la contestation. L'ajout d'un horodatage vient compléter ce dispositif en figeant le moment de l'engagement.

Exemple concret

Une dirigeante signe électroniquement un pacte d'associés. La signature qualifiée prouve que c'est bien elle qui a consenti et que le texte n'a pas changé après coup. En horodatant ensuite le document signé, le cabinet juridique fixe une date certaine à l'engagement, utile si l'ordre des signatures venait à être contesté entre les associés. La combinaison des deux preuves — identité par la signature, instant par l'horodatage — couvre ainsi l'intégralité des questions susceptibles d'être soulevées par un juge.

À ne pas confondre avec…

L'horodatage : il prouve la date d'existence d'un fichier, pas l'identité de celui qui l'approuve.
Le cachet électronique : il engage une personne morale, la signature engage une personne physique.
La signature qualifiée : c'est le niveau le plus élevé de signature électronique, seul équivalent à la signature manuscrite.
Une image scannée de signature manuscrite : sans dispositif cryptographique, elle ne garantit ni l'identité ni l'intégrité.

Une signature électronique a-t-elle la même valeur qu'une signature à la main ?

Seule la signature électronique qualifiée est, selon eIDAS, juridiquement équivalente à une signature manuscrite. Les signatures simple et avancée restent recevables comme preuve, mais leur force est appréciée par le juge selon les circonstances.

Faut-il horodater un document déjà signé électroniquement ?

C'est recommandé. La signature prouve qui a consenti et que le contenu est intact, mais l'horodatage par une autorité qualifiée fixe une date certaine et opposable au moment de la signature, ce qui renforce la preuve.

Comment vérifier une signature électronique ?

On vérifie le certificat du signataire, la chaîne de confiance qui le rattache à une autorité reconnue, et l'intégrité du document. Pour une signature qualifiée, le certificat doit être délivré par un prestataire qualifié inscrit sur une liste de confiance.

La signature électronique fonctionne-t-elle dans toute l'Europe ?

Oui. Grâce au règlement eIDAS, une signature électronique émise dans un État membre est reconnue dans les autres. La signature qualifiée bénéficie en outre de la reconnaissance transfrontalière la plus forte.

Peut-on signer un document sans le dater de façon certaine ?

Oui, techniquement. Mais sans horodatage qualifié, la date de la signature reste contestable. Pour fixer un instant opposable, il faut horodater le document signé auprès d'une autorité d'horodatage qualifiée.

L'équipe Certifiles — experts en preuve numérique & horodatage eIDAS

L'équipe Certifiles réunit des spécialistes de la preuve numérique, de l'horodatage qualifié eIDAS et de la recevabilité juridique des fichiers. Nous publions des guides pratiques pour aider professionnels et particuliers à constituer des preuves opposables (photos, vidéos, PDF) et à maîtriser le cadre réglementaire (eIDAS, RGPD, Code civil).