Signature électronique avancée (AES), simple (SES) et qualifiée (QES) : les 3 niveaux eIDAS

La signature électronique avancée (AES) est le niveau le plus utilisé en B2B et le seul à offrir une présomption légale d'intégrité sans imposer une carte à puce au signataire. Aux côtés de la signature simple (SES) et de la signature qualifiée (QES), elle compose les trois niveaux définis par le règlement européen eIDAS. Voici comment choisir le bon niveau selon la nature de votre document, sa valeur probante attendue et la friction acceptable pour le signataire.

Qu'est-ce que la signature électronique avancée (AES) ?

La signature électronique avancée est le niveau intermédiaire défini par l'article 26 du règlement eIDAS. Elle doit remplir quatre conditions cumulatives : (1) être liée de manière unique au signataire, (2) permettre de l'identifier, (3) être créée à partir de données sous son contrôle exclusif, (4) permettre de détecter toute modification ultérieure du document signé. En pratique, ces conditions sont remplies via une authentification forte (e-mail + OTP SMS), une piste d'audit horodatée et un hachage cryptographique du PDF.

L'AES bénéficie d'une présomption légale d'intégrité et d'origine qui inverse la charge de la preuve devant le juge : c'est à celui qui conteste la signature de prouver sa fausseté, pas au signataire de prouver sa validité. C'est ce qui distingue fondamentalement l'AES de la SES, où la fiabilité est appréciée au cas par cas par le juge.

Les trois niveaux définis par eIDAS

Le règlement européen eIDAS (n°910/2014) organise la signature électronique en trois niveaux, correspondant à des degrés croissants d'exigence en matière d'identification du signataire et de solidité de la preuve. Bien comprendre ces niveaux permet de choisir la signature adaptée à chaque document, sans sur-dimensionner le processus.

Niveau 1 : la signature électronique simple (SES)

La signature électronique simple est le niveau de base. Elle correspond à toute manifestation de consentement électronique : un clic sur « J'accepte », une case à cocher, un paraphe dessiné sur écran tactile.

• Exigences : consentement clair, identification minimale (courriel)

• Preuve : faible à moyenne, varie selon le prestataire

• Cas d'usage : devis, bons de commande, accords internes, conditions générales

• Friction signataire : quasi nulle — le signataire ne crée pas de compte

La SES est suffisante pour la grande majorité des échanges commerciaux courants où le risque de contestation est faible. Elle reste valable juridiquement, le juge appréciant au cas par cas la fiabilité du procédé.

Niveau 2 : la signature électronique avancée (AES)

La signature avancée renforce l'identification du signataire et établit un lien unique entre lui et le document. Elle repose sur quatre critères posés par l'article 26 d'eIDAS :

• elle est liée au signataire de manière univoque

• elle permet d'identifier le signataire

• elle est créée avec des moyens que le signataire conserve sous son contrôle exclusif

• elle est liée au document de façon à détecter toute modification ultérieure

En pratique, l'AES passe par une authentification double facteur : lien unique envoyé par courriel + code OTP reçu par SMS. Le PDF final intègre un horodatage et une piste d'audit détaillée.

• Cas d'usage : contrat de travail, bail, mandat, contrat commercial à enjeu, NDA

• Friction signataire : faible — un code SMS à saisir en plus du courriel

• Preuve : forte, présomption réfragable de validité

Niveau 3 : la signature électronique qualifiée (QES)

La signature qualifiée est le plus haut niveau. Elle repose sur un certificat qualifié émis par un prestataire de services de confiance qualifié (QTSP) figurant sur la liste de confiance d'un État membre de l'UE, et sur un dispositif de création de signature sécurisé (ex. YubiKey, carte à puce).

• Valeur légale : équivalente à une signature manuscrite dans toute l'UE

• Cas d'usage : actes authentiques, marchés publics, certains actes notariaux

• Friction signataire : élevée — vérification d'identité en face à face ou par vidéo KYC

• Coût : sensiblement plus élevé que la SES/AES

Pour la plupart des entreprises, la QES est rarement nécessaire au quotidien. Elle devient incontournable quand la loi l'impose (procédures judiciaires, certains marchés publics) ou quand le contrat a une valeur exceptionnelle.

Tableau comparatif rapide

Critère | Simple | Avancée | Qualifiée

Identification | Courriel | Courriel + OTP SMS | Certificat qualifié + vérification d'identité

Valeur légale | Preuve à apprécier | Présomption de validité | Équivalente à signature manuscrite UE

Friction | Quasi nulle | Faible | Élevée

Cas d'usage typique | Devis, bons de commande | Contrat de travail, bail | Actes notariaux, marchés publics

Coût | Faible | Modéré | Élevé

Comment choisir le bon niveau

La règle simple : alignez le niveau sur l'enjeu du document.

• Si le document est contesté, qu'est-ce qui est en jeu ? Quelques centaines de dollars ou un contrat à plusieurs dizaines de milliers ?

• La relation avec le signataire est-elle connue (client historique) ou inconnue (premier contact) ?

• Le document relève-t-il d'un cadre légal imposant un niveau précis (ex. contrat de travail, bail) ?

En règle générale : SES pour les accords simples, AES pour tout ce qui touche aux RH, à l'immobilier, à la finance, QES seulement quand la loi l'impose.

Erreurs fréquentes

• Prendre systématiquement la QES « pour se rassurer » : friction inutile pour le signataire, coût élevé, souvent sur-dimensionné.

• Se contenter de la SES pour tout : en cas de litige sur un contrat de travail, l'absence d'authentification forte peut affaiblir la preuve.

• Confondre validation et signature : un accusé de réception n'est pas une signature.

Comment Certyneo vous aide

Certyneo supporte nativement les niveaux simple (SES) et avancé (AES), avec double OTP courriel + SMS via Twilio Verify pour l'AES. Pour les cas qui exigent une QES, Certyneo s'interface avec plusieurs prestataires qualifiés européens (Docaposte Certigna, Universign, CertEurope) afin de déclencher la signature qualifiée sans changer d'outil.

Vous pouvez définir le niveau de signature document par document selon l'enjeu — ou par gabarit si vous avez industrialisé un processus.

Découvrir la solution de signature électronique Certyneo

FAQ

Puis-je mélanger les niveaux dans une même enveloppe ?

Oui. Une enveloppe multi-documents peut embarquer un devis signé en SES et un contrat signé en AES, par exemple. Chaque signataire voit l'authentification adaptée au document qu'il doit signer.

La signature avancée est-elle reconnue à l'international ?

Dans l'UE oui, au titre du principe de reconnaissance mutuelle d'eIDAS. Hors UE, la reconnaissance dépend du cadre juridique local — à vérifier selon la juridiction concernée.

Faut-il un certificat personnel pour signer en AES ?

Non. L'AES peut s'obtenir sans certificat personnel préalable grâce au double OTP. C'est ce qui rend l'AES très accessible, là où la QES exige un certificat qualifié.

La signature qualifiée est-elle obligatoire pour un contrat de travail ?

Non. Le contrat de travail accepte la signature avancée (AES), qui offre déjà une présomption de validité forte. Pour plus de détails, voir signature électronique du contrat de travail.

Comment vérifier le niveau d'un document signé ?

Ouvrez le PDF dans Adobe Acrobat Reader : les propriétés de signature affichent le niveau, le signataire et l'horodatage. Vous pouvez aussi utiliser un vérificateur en ligne.

Conclusion

Choisir le bon niveau de signature électronique, c'est trouver l'équilibre entre valeur probante et friction pour le signataire. Commencez simple, montez d'un cran quand l'enjeu juridique l'exige.

Essayez Certyneo pour envoyer, signer et suivre vos documents en ligne simplement, rapidement et en toute sécurité.