Mis à jour le
La signature électronique (ou e-signature) permet de signer des documents numériquement avec la même valeur légale qu'une signature manuscrite. Ce guide vous explique son fonctionnement, les trois niveaux définis par le règlement eIDAS, sa validité juridique en France et en Europe, et comment mettre en place la signature électronique dans votre organisation.
Une signature électronique est un ensemble de données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer. Cette définition, issue du règlement eIDAS (règlement (UE) n°910/2014), couvre un large spectre de mécanismes techniques, des plus simples (cocher une case, taper son nom) aux plus sophistiqués (certificat cryptographique qualifié).
En droit français, l'article 1367 du Code civil dispose que « la signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose » et que, lorsqu'elle est électronique, elle « consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache ». La fiabilité du procédé est présumée pour les signatures qualifiées au sens d'eIDAS.
Concrètement, une signature électronique remplit trois fonctions : elle identifie le signataire, elle exprime son consentement au contenu du document, et elle garantit l’intégrité du document (toute modification postérieure à la signature est détectable).
Les termes sont souvent confondus. La signature électronique est le concept juridique (ce qui engage le signataire). La signature numérique est la technique cryptographique sous-jacente (hachage du document, chiffrement asymétrique avec clé privée) qui peut être utilisée pour implémenter une signature électronique avancée ou qualifiée. Toute signature numérique est une signature électronique, mais l'inverse n'est pas vrai.
Le mécanisme repose sur deux piliers : l'authentification du signataire et l'intégrité du document.
Pour authentifier le signataire, on utilise un ou plusieurs facteurs d’identification : adresse email de confiance (lien à usage unique), code OTP reçu par SMS, certificat cryptographique personnel, etc. Pour garantir l’intégrité, on calcule une empreinte (hash) du document au moment de la signature. Si le document est modifié par la suite, l’empreinte ne correspond plus — la signature est alors invalidée.
Dans les solutions comme Certyneo, le processus s'appuie sur des bibliothèques de traitement PDF qui intègrent ces métadonnées cryptographiques directement dans le fichier. Un audit trail horodaté (journal d'actions) complète le dispositif en consignant chaque étape : envoi, ouverture, OTP validé, signature, etc.
Sur le plan technique, plusieurs mécanismes de sécurité viennent renforcer l'inviolabilité du processus : l'horodatage qualifié (RFC 3161) appose une preuve de temps certifiée sur chaque signature ; le chiffrement TLS 1.3 protège les données en transit ; la géolocalisation et l'adresse IP du signataire sont enregistrées pour la traçabilité ; enfin, dans certains flux (AES/QES), des données biométriques comportementales (vitesse de frappe, pression) viennent compléter l'empreinte d'identité.
Le concept de non-répudiation est central : grâce à l'audit trail horodaté et signé cryptographiquement, il est techniquement impossible pour un signataire de nier avoir signé un document sans falsifier la chaîne de preuves. En matière d'archivage, la réglementation française (décret 2016-1673) impose une conservation de 10 ans pour la plupart des actes commerciaux — Certyneo assure cet archivage à valeur probatoire en hébergement souverain (UE).
Le règlement eIDAS définit une hiérarchie de trois niveaux. Plus le niveau est élevé, plus les exigences d'identification sont fortes et plus la présomption légale est robuste.
Simple Electronic Signature
Exemples
Formulaire web, case à cocher, nom tapé au clavier
Cas d'usage typiques
Devis, commandes internes, documents à faible risque
Certyneo
Disponible sur tous les plans Certyneo
Advanced Electronic Signature
Exemples
OTP SMS + email, authentification forte du signataire
Cas d'usage typiques
Contrats de travail, NDA, contrats commerciaux importants
Certyneo
Plans Standard et Business — OTP double canal (email + SMS)
Qualified Electronic Signature
Exemples
Certificat QTSP + dispositif de création sécurisé
Cas d'usage typiques
Actes authentiques, contrats très haute valeur, marchés publics
Certyneo
Via QTSP partenaire sur demande — intégration native en roadmap
| Critère | SES — Simple | AES — Avancée | QES — Qualifiée |
|---|---|---|---|
| Identification signataire | Email uniquement | OTP SMS + email | Certificat QTSP + QSCD |
| Intégrité du document | Basique | Cryptographique (hash) | Cryptographique (hash) |
| Certificat qualifié requis | Non | Non | Oui (prestataire EIDAS) |
| Présomption d'équivalence manuscrite | Non | Partielle | Complète (art. 25 eIDAS) |
| Renversement de la charge de la preuve | Non | Non | Oui (en faveur du signataire) |
| Cas d'usage typique | Devis, commandes | Contrats RH, NDA, CDI | Actes authentiques, marchés publics |
| Disponibilité Certyneo | Tous les plans | Standard et Business | Via QTSP partenaire |
Point juridique clé — renversement de la charge de la preuve : Pour la QES uniquement, l'article 25 du règlement eIDAS instaure une présomption légale d'équivalence avec la signature manuscrite. En cas de litige, c'est au contestataire de prouver que la signature est invalide — et non au signataire de prouver sa validité. Ce renversement est un avantage considérable dans les contentieux contractuels.
En France, la signature électronique est reconnue depuis la loi n°2000-230 du 13 mars 2000, qui a modifié le Code civil pour consacrer l'écrit électronique et la signature électronique comme équivalents à leurs homologues papier. L'article 1366 précise que l'écrit électronique « a la même force probante que l'écrit sur support papier ».
Au niveau européen, le règlement eIDAS (UE) n°910/2014 crée un cadre juridique unifié pour les signatures électroniques. Son article 25 pose le principe de non-discrimination : « il ne peut être refusé à une signature électronique ses effets juridiques et sa recevabilité comme preuve en justice au seul motif que cette signature se présente sous une forme électronique ». Les signatures qualifiées (QES) bénéficient en outre d’une présomption légale équivalente à une signature manuscrite dans les 27 États membres.
Pour les documents courants (contrats commerciaux, contrats de travail, devis, NDA, mandats), une signature avancée (AES) offre un excellent équilibre entre facilité d'usage et sécurité juridique. La signature qualifiée (QES) est réservée aux actes à très haute valeur ou aux situations où la réglementation sectorielle l'exige explicitement.
Pour s'assurer de la conformité d'un prestataire, l'ANSSI publie la liste de confiance française (TSL — Trust Service List) des prestataires qualifiés pour émettre des certificats QES. Au niveau européen, chaque État membre publie sa propre TSL, toutes accessibles via le portail officiel de la Commission européenne (eidas.ec.europa.eu). Certyneo héberge ses données en Allemagne (UE) et prépare sa certification ISO 27001 (prévue T4 2026).
Au-delà de la légalité, la signature électronique transforme profondément les processus contractuels et administratifs.
Un contrat qui prenait 5 jours (impression, envoi postal, retour) se finalise en moins de 2 heures en moyenne. Les rappels automatiques éliminent les relances manuelles. Selon les études sectorielles, le délai de signature passe de 5 jours à moins de 4 heures — soit un gain de 80 %.
L''audit trail horodaté (RFC 3161), le chiffrement TLS 1.3, l''OTP double canal et l''empreinte cryptographique SHA-256 offrent un niveau de preuve supérieur au papier. La non-répudiation cryptographique rend techniquement impossible le déni de signature — avantage décisif en cas de litige.
Conformité eIDAS et article 1367 du Code civil. Les documents signés ont la même force probante qu'une signature manuscrite et sont recevables devant les tribunaux français.
Élimination des coûts d''impression, d''envoi (recommandé AR : 5-8 €), d''archivage physique et de gestion manuelle. Le coût total d''un contrat papier est estimé à 30-50 € (impression, affranchissement, numérisation) contre 1-3 € en électronique. Le ROI est généralement atteint en moins de 3 mois.
Chaque étape du cycle de vie du document est enregistrée. Vous savez exactement qui a ouvert, lu et signé, et à quelle heure, depuis quelle adresse IP.
Données hébergées en Allemagne (UE) (Union européenne), durée de conservation documentée, droit d'accès et d'effacement. La conformité RGPD est incluse nativement.
La quasi-totalité des contrats et actes juridiques peuvent être signés électroniquement. Quelques exceptions subsistent (actes notariés, testaments olographes) mais elles concernent moins de 5 % des actes commerciaux courants.
Même légalement reconnue, une signature électronique peut être contestée si elle est mal mise en œuvre. Voici les pièges les plus fréquents constatés en entreprise.
Signer un CDI ou un acte de cession avec une SES (simple clic) expose l''employeur à un risque de contestation. Règle : tout contrat à valeur > 1 500 € ou aux conséquences RH importantes doit utiliser au minimum une AES avec OTP SMS.
Le document signé n''est qu''une partie de la preuve. L''audit trail — qui documente chaque étape (envoi, ouverture, OTP validé, heure, IP) — est la pièce maîtresse en cas de litige. Sans lui, il est impossible de reconstituer la chaîne d''événements devant un juge.
Les données biométriques et d''identification des signataires sont des données personnelles sensibles. Votre prestataire doit impérativement héberger les données en Union européenne et disposer d''un DPA (Data Processing Agreement) conforme au RGPD. Méfiez-vous des solutions américaines sans hébergement EU.
Scanner votre signature manuscrite et l''insérer dans un PDF n''a aucune valeur juridique au sens du règlement eIDAS. Une vraie signature électronique repose sur des mécanismes cryptographiques d''intégrité et d''authentification — pas sur une image.
Le décret 2016-1673 impose de conserver les preuves de signature pendant toute la durée de vie légale du contrat (10 ans pour les actes commerciaux, 5 ans pour les contrats de travail). Votre solution doit garantir un archivage à valeur probatoire, pas seulement un stockage cloud standard.
Avec Certyneo, vous pouvez envoyer votre premier document à signer en moins de 5 minutes.
Inscrivez-vous sur Certyneo en quelques secondes avec votre email ou via Google/Microsoft. Aucune carte bancaire requise pour commencer.
Importez votre PDF ou Word. Certyneo convertit automatiquement les fichiers Word en PDF optimisé pour la signature.
Saisissez le nom et l'email de chaque signataire. Définissez l'ordre de signature si nécessaire et positionnez les champs de signature dans le document.
Un email sécurisé est envoyé à chaque signataire avec un lien unique. Pour la signature avancée, le signataire reçoit également un OTP par SMS.
Depuis votre tableau de bord, suivez l'état de chaque enveloppe : envoyée, ouverte, signée ou refusée. Les rappels automatiques relancent les signataires inactifs.
Une fois tous les signataires ayant signé, le PDF final (avec footer d'audit intégré) est automatiquement archivé 10 ans et accessible à tout moment.
Une signature électronique est un procédé technique permettant d'identifier l'auteur d'un document numérique et de garantir l'intégrité de ce document. Elle est l'équivalent légal d'une signature manuscrite au sens du règlement eIDAS (UE) n°910/2014 et de l'article 1367 du Code civil français.
Oui. La signature électronique est reconnue juridiquement en France depuis la loi du 13 mars 2000 (article 1367 du Code civil) et dans toute l'Union européenne grâce au règlement eIDAS. Elle a la même valeur légale qu'une signature manuscrite dès lors que les conditions d'identification du signataire et d'intégrité du document sont réunies.
Le règlement eIDAS définit trois niveaux. La signature simple (SES) correspond au niveau de base : clic, cocher une case ou saisir son nom. La signature avancée (AES) exige l'identification du signataire (OTP SMS/email, par exemple) et un lien unique avec le document. La signature qualifiée (QES) requiert en plus un certificat délivré par un prestataire de confiance qualifié (QTSP) et un dispositif de création de signature sécurisé — elle offre la présomption légale la plus forte.
La quasi-totalité des documents contractuels et commerciaux peut être signée électroniquement : contrats de travail, devis et bons de commande, NDA, contrats de prestation, avenants, mandats, conventions, actes de cession. Certains actes authentiques (actes notariés, actes d'état civil) requièrent des conditions particulières.
Avec Certyneo, l'expéditeur dépose son document PDF, ajoute les signataires et définit les champs. Chaque signataire reçoit un lien sécurisé par email. Pour une signature avancée (AES), un double OTP email + SMS (notre prestataire OTP SMS) authentifie le signataire. Le PDF final intègre un footer d'audit horodaté et est archivé 10 ans.
Oui. Le règlement eIDAS est d'application directe dans les 27 États membres de l'Union européenne. Une signature qualifiée émise dans un pays membre est reconnue dans tous les autres États membres. Les signatures simples et avancées ont également valeur probante mais peuvent faire l'objet d'une appréciation par le juge.
Certyneo propose un plan gratuit (5 enveloppes/mois), un plan Personnel à 9 €/mois, un plan Standard à 19 €/mois et un plan Business à 39 €/mois (Business) ou 99 €/mois (Business Pro). La signature avancée eIDAS (AES) est disponible à partir du plan Personnel (9 €/mois).
L'audit trail (ou piste d'audit) est un journal horodaté de toutes les actions réalisées sur une enveloppe : envoi, ouverture, consultation, signature, refus, expiration. Il constitue une preuve de la chronologie des événements et renforce la valeur probante du document signé en cas de litige.
Oui, une signature électronique conforme eIDAS est techniquement plus sûre qu''une signature manuscrite. Elle combine : (1) identification du signataire par OTP SMS ou certificat, (2) empreinte cryptographique (hash SHA-256) du document — toute modification post-signature invalide immédiatement la signature, (3) horodatage qualifié certifiant l''heure exacte, (4) audit trail signé et chiffré conservant l''historique complet. Aucune de ces protections n''existe pour une signature papier.
La durée dépend de la nature du document : 10 ans pour les contrats commerciaux (art. L.110-4 Code de commerce), 5 ans pour les contrats de travail, 30 ans pour les actes en matière immobilière. Le décret 2016-1673 impose que l''archivage soit réalisé dans des conditions garantissant l''intégrité et la lisibilité des documents. Certyneo assure cet archivage à valeur probatoire hébergé en Union européenne.
La non-répudiation est la propriété juridique et technique qui empêche un signataire de nier avoir apposé sa signature. Elle est garantie par la combinaison de : l''audit trail horodaté et signé cryptographiquement, l''OTP envoyé sur le numéro de téléphone du signataire (preuve de possession), et l''empreinte unique du document. En cas de contestation judiciaire, la non-répudiation constitue une présomption forte en faveur du bénéficiaire de la signature.
Pour une solution fiable et conforme, vérifiez : la qualification eIDAS (liste de confiance de l''ANSSI pour les QES), la certification ISO 27001 (sécurité de l''information), le respect du RGPD avec hébergement en UE, la conformité HDS si vous traitez des données de santé, et idéalement la qualification SecNumCloud de l''ANSSI pour les solutions hébergées en cloud. Certyneo héberge l''ensemble de ses données en Allemagne (UE).
L'équipe juridique Certyneo
Experts en signature électronique et droit des contrats
Ce guide est rédigé et maintenu par l'équipe juridique et technique de Certyneo, spécialisée en droit des contrats électroniques, conformité eIDAS et protection des données (RGPD). Chaque article est revu trimestriellement pour refléter les dernières évolutions réglementaires.
Dernière révision :
Entre SOW, devis et proposition commerciale, les distinctions juridiques sont souvent mal comprises. Découvrez lesquels engagent réellement les parties et à partir de quel seuil.
La dématérialisation des bons de livraison et factures révolutionne la logistique et le transport routier. Découvrez comment la signature électronique conforme eIDAS transforme vos processus dès 2026.
Le secteur du bâtiment croule sous les documents papier : devis, marchés, avenants, PV de réception. La signature électronique change la donne — rapidité, sécurité juridique et conformité eIDAS garanties.
La dématérialisation du bulletin de paie s'accélère en 2026 grâce à la signature électronique. Découvrez tout ce qu'il faut savoir pour une mise en œuvre conforme et efficace.
La signature électronique transforme la promesse d'embauche en acte juridiquement fiable dès 2026. Découvrez comment sécuriser ce document clé de votre processus de recrutement.
Signez vos documents sans quitter Outlook ou Gmail grâce à l'intégration native de la signature électronique. Découvrez les meilleures pratiques et solutions pour 2026.
Nous utilisons des cookies pour améliorer votre expérience sur notre site. Les cookies strictement nécessaires au fonctionnement du service sont toujours actifs. En savoir plus