Signature électronique dans le secteur public : guide 2026

La transformation numérique de l'État français s'est considérablement accélérée ces dernières années, et la signature électronique en est l'un des piliers réglementaires les plus structurants. Pour les acheteurs publics, les collectivités territoriales et les opérateurs de service public, la question n'est plus de savoir si adopter la signature électronique, mais comment rester en conformité avec un cadre juridique qui évolue rapidement. Entre les obligations issues du règlement eIDAS, les exigences du Code de la commande publique et les nouvelles contraintes de la directive NIS2, les administrations font face à un paysage normatif complexe. Cet article vous guide pas à pas : niveaux de signature requis, périmètre d'obligation, risques en cas de non-conformité et bonnes pratiques pour 2026.

La signature électronique dans les marchés publics : une obligation légale depuis 2020

Depuis le 1er octobre 2018, puis renforcée par l'arrêté du 12 avril 2018 relatif à la signature électronique dans la commande publique, la dématérialisation des procédures de marchés publics est devenue la norme en France. Pour tous les marchés dont la valeur estimée est égale ou supérieure au seuil européen de procédure formalisée — fixé à 221 000 € HT pour les fournitures et services des collectivités et à 5 538 000 € HT pour les travaux en 2026 —, l'utilisation de la signature électronique est obligatoire pour les actes d'engagement, les ordres de service et les actes de sous-traitance.

Les trois niveaux de signature eIDAS applicables

Le règlement eIDAS n°910/2014 établit trois niveaux de signatures électroniques, dont deux sont pertinents dans la commande publique :

• Signature électronique simple (SES) : suffisante pour les échanges courants, les accusés de réception ou certaines notifications internes. Elle n'offre pas de garantie d'identité forte.
• Signature électronique avancée (SEA) : requise pour la majorité des actes contractuels dans les marchés publics. Elle identifie le signataire de manière unique, est liée aux données signées et détecte toute modification ultérieure.
• Signature électronique qualifiée (SEQ) : niveau le plus élevé, équivalent juridique de la signature manuscrite selon l'article 1367 du Code civil. Obligatoire pour les marchés de travaux complexes, certains actes notariés et les documents à forte valeur probatoire.

L'arrêté du 12 avril 2018 précise que les actes d'engagement doivent être signés avec au moins une signature électronique avancée reposant sur un certificat qualifié (ci-après « SEA-CQ »), ce qui, en pratique, se rapproche du niveau qualifié.

Les plateformes de dématérialisation (profils acheteurs)

Depuis le 1er avril 2017, tout acheteur public doit disposer d'un profil acheteur dématérialisé — plateforme de gestion des appels d'offres telle qu'ATEXO, e-Marchés, AWS Market, etc. — pour publier ses consultations au-dessus du seuil de 40 000 € HT. Ces profils doivent intégrer nativement un module de signature électronique compatible avec les certificats qualifiés délivrés par des prestataires de service de confiance (TSP) référencés sur la liste de confiance française (LCR) publiée par l'ANSSI.

Pour en savoir plus sur le fonctionnement général de ces mécanismes, consultez notre guide complet de la signature électronique.

Conformité eIDAS 2.0 : ce qui change pour les administrations en 2026

La révision du règlement eIDAS, dite eIDAS 2.0 (Règlement UE 2024/1183, entré en vigueur en mai 2024), introduit plusieurs évolutions majeures qui impactent directement les administrations publiques françaises.

Le Portefeuille Européen d'Identité Numérique (EUDI Wallet)

L'article 5a du règlement eIDAS révisé impose aux États membres de proposer un Portefeuille Européen d'Identité Numérique (EUDI Wallet) à l'ensemble des citoyens et entités juridiques d'ici octobre 2026. Pour les administrations, cela signifie que les services en ligne devront accepter ce portefeuille comme moyen d'authentification et de signature. L'ANSSI coordonne le déploiement français en lien avec la DINUM (Direction Interministérielle du Numérique), qui pilote le programme via l'Agence Nationale de la Cohérence des Territoires.

Nouveaux attributs de confiance et interopérabilité

EIDAS 2.0 renforce l'interopérabilité transfrontalière : une signature qualifiée apposée par un opérateur belge ou allemand doit être reconnue sans restriction par les plateformes françaises. Pour les acheteurs publics passant des marchés avec des opérateurs européens, cette évolution simplifie les procédures mais impose de vérifier que les outils utilisés supportent les nouvelles listes de confiance européennes (EU Trusted Lists). Notre analyse du règlement eIDAS 2.0 détaille toutes ces évolutions.

Les obligations de cybersécurité liées à NIS2

La directive NIS2 (transposée en droit français par ordonnance en mars 2025) classe les collectivités territoriales de plus de 30 000 habitants et les entités publiques essentielles parmi les entités importantes soumises à des exigences de sécurité renforcées. Concrètement, la solution de signature électronique utilisée doit :

• Être hébergée par un prestataire certifié HDS (Hébergeur de Données de Santé) pour les entités de santé, ou SecNumCloud pour les données sensibles de l'État ;
• Disposer de journaux d'audit complets et infalsifiables ;
• Faire l'objet d'un plan de continuité d'activité (PCA) documenté.

Les actes publics concernés par l'obligation de signature électronique

Au-delà des marchés publics stricto sensu, la signature électronique s'étend progressivement à un très large périmètre d'actes administratifs.

Documents contractuels et délibérations

• Actes de commande publique : bons de commande, avenants, ordres de service, procès-verbaux de réception ;
• Délibérations des assemblées délibérantes : depuis la loi n°2019-1461 du 27 décembre 2019 (dite « loi Engagement et Proximité »), les communes peuvent transmettre leurs actes au contrôle de légalité sous forme électronique signée via le portail @ctes de la DGCL ;
• Contrats de la fonction publique : les contrats des agents contractuels de la fonction publique territoriale bénéficient de la présomption de validité de la signature électronique qualifiée.

Actes fiscaux et budgétaires

La Direction Générale des Finances Publiques (DGFiP) impose depuis 2022 la transmission dématérialisée des documents budgétaires aux collectivités de plus de 3 500 habitants. Les mandataires peuvent signer électroniquement les titres de recettes et mandats de paiement intégrés dans les systèmes comptables (Hélios, Chorus Pro).

Formulaires Cerfa et actes d'état civil

Le programme Services Publics + (ex-Action Publique 2022) cible la numérisation intégrale des 250 formulaires les plus utilisés. Plusieurs Cerfa — notamment pour les autorisations d'urbanisme (permis de construire, déclarations préalables) — acceptent désormais la signature électronique avancée des pétitionnaires.

Si vous gérez des flux contractuels dans une structure publique, notre comparatif des solutions de signature électronique vous aidera à identifier l'outil le mieux adapté à vos contraintes réglementaires.

Choisir une solution conforme pour le secteur public : critères essentiels

Face à la multiplication des offres du marché, les acheteurs publics doivent s'appuyer sur des critères objectifs pour sélectionner leur prestataire de signature électronique.

Certification et référencement

La solution doit impérativement :

1. Être référencée sur la liste de confiance de l'ANSSI (TSL française) ou s'appuyer sur un certificat émis par un TSP (Trust Service Provider) lui-même qualifié eIDAS ;
2. Être conforme aux normes ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) ou EN 319 162 (PAdES) selon le format documentaire requis ;
3. Être compatible avec les profils acheteurs référencés par la DAJ (Direction des Affaires Juridiques du ministère de l'Économie).

Hébergement et souveraineté des données

Pour les données de marchés publics, classifiées « Diffusion Restreinte » dans certains cas, l'hébergement doit être localisé en France ou au sein de l'Union Européenne avec des garanties contractuelles contre tout accès par des juridictions extra-européennes (réforme du Cloud Act). Le label SecNumCloud de l'ANSSI constitue à ce titre la référence en matière de souveraineté numérique.

Intégration avec les outils métiers de l'administration

Les collectivités utilisent généralement des ERP spécialisés (CIVITAS, Berger-Levrault, JVS-Mairistem, etc.). La solution de signature doit proposer une API REST documentée permettant l'intégration dans ces workflows sans rupture de charge. Un calculateur ROI peut vous aider à quantifier les gains de productivité attendus lors de votre projet de déploiement.

Traçabilité et archivage

Le Code du patrimoine (article L.213-1) impose des durées de conservation spécifiques pour les documents publics. La solution doit garantir un archivage à valeur probante (norme NF Z42-026) avec horodatage qualifié (RFC 3161) et piste d'audit complète exportable en cas de contentieux devant le tribunal administratif.

Pour les structures qui réfléchissent à migrer d'un outil existant, notre guide sur la migration depuis DocuSign ou YouSign vers Certyneo présente les étapes clés d'une transition sans interruption de service.

Cadre légal applicable à la signature électronique dans le secteur public

La signature électronique dans le secteur public s'inscrit dans un empilement normatif à plusieurs niveaux qu'il convient de maîtriser pour garantir la validité juridique des actes dématérialisés.

Code civil — articles 1366 et 1367

L'article 1366 du Code civil dispose que « l'écrit électronique a la même force probante que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité ». L'article 1367 précise qu'une signature électronique qualifiée au sens d'eIDAS vaut présomption de fiabilité — renversant ainsi la charge de la preuve au profit du signataire.

Règlement eIDAS n°910/2014 et sa révision 2024/1183

Le règlement européen eIDAS établit un cadre uniforme pour les services de confiance au sein de l'UE. Son article 25 stipule qu'une signature électronique qualifiée a la même valeur juridique qu'une signature manuscrite dans tous les États membres. L'annexe I fixe les exigences techniques pour les certificats qualifiés. La révision de 2024 (eIDAS 2.0) ajoute le cadre réglementaire du Portefeuille Européen d'Identité Numérique.

Arrêté du 12 avril 2018 relatif à la signature électronique dans la commande publique

Cet arrêté est le texte de référence opérationnel pour les marchés publics français. Il impose la signature électronique avancée avec certificat qualifié (conforme à l'annexe I eIDAS) pour les actes d'engagement, et précise les formats acceptables (PAdES, XAdES, CAdES).

Code de la commande publique — articles R.2132-7 et suivants

Les articles R.2132-7 à R.2132-14 du Code de la commande publique encadrent les modalités de transmission électronique des candidatures et offres, rendant la signature électronique opposable dès lors qu'elle respecte les niveaux définis par l'arrêté de 2018.

RGPD n°2016/679

Les données personnelles collectées lors du processus de signature (identité du signataire, adresse IP, horodatage) constituent des données personnelles au sens du RGPD. L'acheteur public agit en qualité de responsable de traitement et doit s'assurer que le prestataire de signature respecte les articles 28 (contrat de sous-traitance) et 32 (sécurité des données). Une mention d'information (article 13) doit être fournie aux signataires.

Directive NIS2 transposée en droit français (ordonnance mars 2025)

Les entités publiques essentielles et importantes au sens de NIS2 doivent déclarer les incidents de sécurité significatifs à l'ANSSI dans un délai de 24 heures. Une défaillance du système de signature électronique affectant la continuité des marchés publics peut constituer un tel incident.

Risques juridiques en cas de non-conformité

Un acte d'engagement signé avec un niveau insuffisant peut être contesté devant le juge administratif du référé précontractuel (article L.551-1 du Code de justice administrative), entraînant la suspension voire l'annulation de la procédure d'attribution. Les pénalités contractuelles pour retard imputables à une défaillance technique de la signature peuvent atteindre 1/1 000e du montant HT par jour calendaire de retard selon les CCAG en vigueur.

Scénarios d'usage : la signature électronique au quotidien dans le secteur public

Scénario 1 — Une communauté de communes gérant une centaine de marchés annuels

Une intercommunalité de taille moyenne, regroupant une vingtaine de communes et gérant environ 120 marchés publics par an (travaux, fournitures, services), faisait face à des délais de signature papier atteignant 12 jours ouvrés en moyenne pour un acte d'engagement. Les navettes physiques entre les services techniques, le service marchés et le président de l'EPCI généraient des retards récurrents sur les procédures de passation, exposant la collectivité à des risques de contentieux.

En déployant une solution de signature électronique qualifiée intégrée à son profil acheteur, la collectivité a ramené ce délai à moins de 48 heures. La traçabilité automatique des paraphes et des horodatages a par ailleurs permis de réduire de 70 % le temps consacré à la constitution des dossiers d'archivage réglementaire (durée de conservation : 10 ans pour les marchés supérieurs aux seuils européens).

Scénario 2 — Un établissement public hospitalier et ses contrats fournisseurs

Un groupement hospitalier d'environ 1 200 lits, soumis aux règles de la commande publique en tant qu'établissement public de santé (EPS), devait signer chaque année plus de 400 avenants et bons de commande dans le cadre de marchés subséquents à des accords-cadres. La multiplicité des signataires autorisés (directeur des achats, directeur adjoint, attachés d'administration) et l'obligation d'hébergement HDS rendaient la sélection d'une solution complexe.

En optant pour une plateforme hébergée en France et certifiée HDS, compatible avec les certificats qualifiés délivrés par un TSP référencé ANSSI, l'établissement a pu déléguer électroniquement les droits de signature via des profils utilisateurs granulaires. Le volume de documents imprimés a chuté de 85 %, et le coût direct d'archivage papier a diminué d'environ 15 000 € par an selon une estimation interne réalisée 18 mois après déploiement.

Scénario 3 — Une direction des services techniques d'une grande ville et les ordres de service travaux

Une direction des services techniques d'une ville de plus de 80 000 habitants gérant un programme pluriannuel de réhabilitation de voirie devait émettre en moyenne 60 ordres de service par mois à destination d'entreprises de travaux. Avant dématérialisation, chaque ordre de service impliquait impression, signature manuscrite, numérisation et envoi postal recommandé — soit un coût moyen estimé à 8 € par document et un délai incompressible de 3 à 5 jours.

L'intégration d'un workflow de signature électronique avancée directement dans leur logiciel métier a permis l'émission quasi-instantanée des ordres de service, avec accusé de réception électronique signé par le représentant de l'entreprise. Le gain en délai de démarrage effectif des travaux a été estimé entre 3 et 4 jours par chantier, ce qui, sur 15 chantiers simultanés en moyenne, représente un impact opérationnel significatif sur le respect des plannings contractuels.

Conclusion

La signature électronique dans le secteur public n'est plus un sujet prospectif : c'est une obligation opérationnelle, encadrée par des textes précis, assortie de risques juridiques réels en cas de manquement. Qu'il s'agisse d'actes d'engagement dans les marchés publics, de délibérations transmises au contrôle de légalité ou d'ordres de service travaux, chaque acte dématérialisé engage la responsabilité de la collectivité ou de l'entité publique qui le produit.

Face à eIDAS 2.0, à NIS2 et à l'accélération du programme de transformation numérique de l'État, les administrations qui n'ont pas encore structuré leur démarche de conformité doivent agir dès maintenant. Certyneo propose une solution de signature électronique qualifiée, hébergée en France, conforme aux exigences ANSSI et intégrable dans vos outils métiers existants.

Découvrez comment Certyneo peut accompagner votre administration vers la conformité totale : demandez une démonstration ou consultez nos tarifs et prenez de l'avance sur les échéances réglementaires de 2026.