Qu'est-ce que la signature électronique ? Guide complet 2026
Mis à jour le
La signature électronique (ou e-signature) permet de signer des documents numériquement avec la même valeur légale qu'une signature manuscrite. Ce guide vous explique son fonctionnement, les trois niveaux définis par le règlement eIDAS, sa validité juridique en France et en Europe, et comment mettre en place la signature électronique dans votre organisation.
En bref
- Valeur légale = signature manuscrite (art. 1367 Code civil + règlement eIDAS UE 910/2014)
- 3 niveaux reconnus : Simple (SES), Avancée (AES) et Qualifiée (QES)
- Valable dans les 27 États membres de l'UE — application directe sans transposition
- Fonctionnement : identification du signataire + empreinte cryptographique (hash) du document
- ROI moyen < 3 mois — contrat finalisé en quelques heures vs. 5 jours par courrier
Définition : qu'est-ce que la signature électronique ?
Une signature électronique est un ensemble de données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer. Cette définition, issue du règlement eIDAS (règlement (UE) n°910/2014), couvre un large spectre de mécanismes techniques, des plus simples (cocher une case, taper son nom) aux plus sophistiqués (certificat cryptographique qualifié).
En droit français, l'article 1367 du Code civil dispose que « la signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose » et que, lorsqu'elle est électronique, elle « consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache ». La fiabilité du procédé est présumée pour les signatures qualifiées au sens d'eIDAS.
Concrètement, une signature électronique remplit trois fonctions : elle identifie le signataire, elle exprime son consentement au contenu du document, et elle garantit l’intégrité du document (toute modification postérieure à la signature est détectable).
Signature électronique vs signature numérique
Les termes sont souvent confondus. La signature électronique est le concept juridique (ce qui engage le signataire). La signature numérique est la technique cryptographique sous-jacente (hachage du document, chiffrement asymétrique avec clé privée) qui peut être utilisée pour implémenter une signature électronique avancée ou qualifiée. Toute signature numérique est une signature électronique, mais l'inverse n'est pas vrai.
Comment fonctionne la signature électronique ?
Le mécanisme repose sur deux piliers : l'authentification du signataire et l'intégrité du document.
Pour authentifier le signataire, on utilise un ou plusieurs facteurs d’identification : adresse email de confiance (lien à usage unique), code OTP reçu par SMS, certificat cryptographique personnel, etc. Pour garantir l’intégrité, on calcule une empreinte (hash) du document au moment de la signature. Si le document est modifié par la suite, l’empreinte ne correspond plus — la signature est alors invalidée.
Dans les solutions comme Certyneo, le processus s'appuie sur des bibliothèques de traitement PDF qui intègrent ces métadonnées cryptographiques directement dans le fichier. Un audit trail horodaté (journal d'actions) complète le dispositif en consignant chaque étape : envoi, ouverture, OTP validé, signature, etc.
Sur le plan technique, plusieurs mécanismes de sécurité viennent renforcer l'inviolabilité du processus : l'horodatage qualifié (RFC 3161) appose une preuve de temps certifiée sur chaque signature ; le chiffrement TLS 1.3 protège les données en transit ; la géolocalisation et l'adresse IP du signataire sont enregistrées pour la traçabilité ; enfin, dans certains flux (AES/QES), des données biométriques comportementales (vitesse de frappe, pression) viennent compléter l'empreinte d'identité.
Le concept de non-répudiation est central : grâce à l'audit trail horodaté et signé cryptographiquement, il est techniquement impossible pour un signataire de nier avoir signé un document sans falsifier la chaîne de preuves. En matière d'archivage, la réglementation française (décret 2016-1673) impose une conservation de 10 ans pour la plupart des actes commerciaux — Certyneo assure cet archivage à valeur probatoire en hébergement souverain (UE).
Les 3 niveaux de signature électronique selon eIDAS
Le règlement eIDAS définit une hiérarchie de trois niveaux. Plus le niveau est élevé, plus les exigences d'identification sont fortes et plus la présomption légale est robuste.
Signature Simple
Simple Electronic Signature
Exemples
Formulaire web, case à cocher, nom tapé au clavier
Cas d'usage typiques
Devis, commandes internes, documents à faible risque
Certyneo
Disponible sur tous les plans Certyneo
Signature Avancée
Advanced Electronic Signature
Exemples
OTP SMS + email, authentification forte du signataire
Cas d'usage typiques
Contrats de travail, NDA, contrats commerciaux importants
Certyneo
Plans Standard et Business — OTP double canal (email + SMS)
Signature Qualifiée
Qualified Electronic Signature
Exemples
Certificat QTSP + dispositif de création sécurisé
Cas d'usage typiques
Actes authentiques, contrats très haute valeur, marchés publics
Certyneo
Via QTSP partenaire sur demande — intégration native en roadmap
Tableau comparatif des 3 niveaux eIDAS
| Critère | SES — Simple | AES — Avancée | QES — Qualifiée |
|---|---|---|---|
| Identification signataire | Email uniquement | OTP SMS + email | Certificat QTSP + QSCD |
| Intégrité du document | Basique | Cryptographique (hash) | Cryptographique (hash) |
| Certificat qualifié requis | Non | Non | Oui (prestataire EIDAS) |
| Présomption d'équivalence manuscrite | Non | Partielle | Complète (art. 25 eIDAS) |
| Renversement de la charge de la preuve | Non | Non | Oui (en faveur du signataire) |
| Cas d'usage typique | Devis, commandes | Contrats RH, NDA, CDI | Actes authentiques, marchés publics |
| Disponibilité Certyneo | Tous les plans | Standard et Business | Via QTSP partenaire |
Point juridique clé — renversement de la charge de la preuve : Pour la QES uniquement, l'article 25 du règlement eIDAS instaure une présomption légale d'équivalence avec la signature manuscrite. En cas de litige, c'est au contestataire de prouver que la signature est invalide — et non au signataire de prouver sa validité. Ce renversement est un avantage considérable dans les contentieux contractuels.
Validité juridique en France et dans l'Union européenne
En France, la signature électronique est reconnue depuis la loi n°2000-230 du 13 mars 2000, qui a modifié le Code civil pour consacrer l'écrit électronique et la signature électronique comme équivalents à leurs homologues papier. L'article 1366 précise que l'écrit électronique « a la même force probante que l'écrit sur support papier ».
Au niveau européen, le règlement eIDAS (UE) n°910/2014 crée un cadre juridique unifié pour les signatures électroniques. Son article 25 pose le principe de non-discrimination : « il ne peut être refusé à une signature électronique ses effets juridiques et sa recevabilité comme preuve en justice au seul motif que cette signature se présente sous une forme électronique ». Les signatures qualifiées (QES) bénéficient en outre d’une présomption légale équivalente à une signature manuscrite dans les 27 États membres.
Pour les documents courants (contrats commerciaux, contrats de travail, devis, NDA, mandats), une signature avancée (AES) offre un excellent équilibre entre facilité d'usage et sécurité juridique. La signature qualifiée (QES) est réservée aux actes à très haute valeur ou aux situations où la réglementation sectorielle l'exige explicitement.
Textes de référence français
- Article 1366 du Code civil (écrit électronique)
- Article 1367 du Code civil (signature électronique)
- Décret n°2017-1416 du 28 septembre 2017 (présomption de fiabilité)
Textes de référence européens
- Règlement (UE) n°910/2014 (eIDAS)
- Directive 1999/93/CE (abrogée, précédent cadre)
- Règlement eIDAS 2.0 (2024 — portefeuille d'identité numérique)
Pour s'assurer de la conformité d'un prestataire, l'ANSSI publie la liste de confiance française (TSL — Trust Service List) des prestataires qualifiés pour émettre des certificats QES. Au niveau européen, chaque État membre publie sa propre TSL, toutes accessibles via le portail officiel de la Commission européenne (eidas.ec.europa.eu). Certyneo héberge ses données en Allemagne (UE) et prépare sa certification ISO 27001 (prévue T4 2026).
Les avantages de la signature électronique pour les entreprises
Au-delà de la légalité, la signature électronique transforme profondément les processus contractuels et administratifs.
Gain de temps
Un contrat qui prenait 5 jours (impression, envoi postal, retour) se finalise en moins de 2 heures en moyenne. Les rappels automatiques éliminent les relances manuelles. Selon les études sectorielles, le délai de signature passe de 5 jours à moins de 4 heures — soit un gain de 80 %.
Sécurité renforcée
L''audit trail horodaté (RFC 3161), le chiffrement TLS 1.3, l''OTP double canal et l''empreinte cryptographique SHA-256 offrent un niveau de preuve supérieur au papier. La non-répudiation cryptographique rend techniquement impossible le déni de signature — avantage décisif en cas de litige.
Valeur juridique
Conformité eIDAS et article 1367 du Code civil. Les documents signés ont la même force probante qu'une signature manuscrite et sont recevables devant les tribunaux français.
Réduction des coûts
Élimination des coûts d''impression, d''envoi (recommandé AR : 5-8 €), d''archivage physique et de gestion manuelle. Le coût total d''un contrat papier est estimé à 30-50 € (impression, affranchissement, numérisation) contre 1-3 € en électronique. Le ROI est généralement atteint en moins de 3 mois.
Traçabilité complète
Chaque étape du cycle de vie du document est enregistrée. Vous savez exactement qui a ouvert, lu et signé, et à quelle heure, depuis quelle adresse IP.
Conformité RGPD
Données hébergées en Allemagne (UE) (Union européenne), durée de conservation documentée, droit d'accès et d'effacement. La conformité RGPD est incluse nativement.
Quels documents et secteurs peuvent utiliser la signature électronique ?
La quasi-totalité des contrats et actes juridiques peuvent être signés électroniquement. Quelques exceptions subsistent (actes notariés, testaments olographes) mais elles concernent moins de 5 % des actes commerciaux courants.
Ressources humaines
- Contrats de travail (CDI, CDD, alternance)
- Avenants et modifications de poste
- Règlement intérieur, chartes
- Accords de confidentialité (NDA) employés
Juridique et commercial
- NDA (accords de non-divulgation)
- Contrats de prestation et de service
- Bons de commande et devis
- Contrats de cession de droits
Immobilier
- Mandats de vente et de gestion
- Baux d''habitation et commerciaux
- Compromis de vente (hors actes authentiques)
- États des lieux
Finance et banque
- Ouvertures de compte et KYC
- Mandats de prélèvement SEPA
- Contrats de prêt (hors crédit immobilier notarié)
- Conditions générales et avenants
Documents exclus (nécessitent un acte authentique)
- ×Ventes immobilières définitives (acte notarié obligatoire)
- ×Testaments olographes
- ×Actes de mariage et de divorce (acte d''état civil)
- ×Certains actes de sûreté réelle (hypothèque)
5 erreurs courantes avec la signature électronique (et comment les éviter)
Même légalement reconnue, une signature électronique peut être contestée si elle est mal mise en œuvre. Voici les pièges les plus fréquents constatés en entreprise.
Utiliser un niveau trop faible pour le contrat
Signer un CDI ou un acte de cession avec une SES (simple clic) expose l''employeur à un risque de contestation. Règle : tout contrat à valeur > 1 500 € ou aux conséquences RH importantes doit utiliser au minimum une AES avec OTP SMS.
Ignorer l'audit trail (journal de preuve)
Le document signé n''est qu''une partie de la preuve. L''audit trail — qui documente chaque étape (envoi, ouverture, OTP validé, heure, IP) — est la pièce maîtresse en cas de litige. Sans lui, il est impossible de reconstituer la chaîne d''événements devant un juge.
Ne pas vérifier la conformité RGPD du prestataire
Les données biométriques et d''identification des signataires sont des données personnelles sensibles. Votre prestataire doit impérativement héberger les données en Union européenne et disposer d''un DPA (Data Processing Agreement) conforme au RGPD. Méfiez-vous des solutions américaines sans hébergement EU.
Confondre signature électronique et signature numérisée
Scanner votre signature manuscrite et l''insérer dans un PDF n''a aucune valeur juridique au sens du règlement eIDAS. Une vraie signature électronique repose sur des mécanismes cryptographiques d''intégrité et d''authentification — pas sur une image.
Négliger l'archivage à long terme
Le décret 2016-1673 impose de conserver les preuves de signature pendant toute la durée de vie légale du contrat (10 ans pour les actes commerciaux, 5 ans pour les contrats de travail). Votre solution doit garantir un archivage à valeur probatoire, pas seulement un stockage cloud standard.
Comment mettre en place la signature électronique : guide étape par étape
Avec Certyneo, vous pouvez envoyer votre premier document à signer en moins de 5 minutes.
Créez votre compte
Inscrivez-vous sur Certyneo en quelques secondes avec votre email ou via Google/Microsoft. Aucune carte bancaire requise pour commencer.
Déposez votre document
Importez votre PDF ou Word. Certyneo convertit automatiquement les fichiers Word en PDF optimisé pour la signature.
Ajoutez les signataires
Saisissez le nom et l'email de chaque signataire. Définissez l'ordre de signature si nécessaire et positionnez les champs de signature dans le document.
Envoyez l'enveloppe
Un email sécurisé est envoyé à chaque signataire avec un lien unique. Pour la signature avancée, le signataire reçoit également un OTP par SMS.
Suivez en temps réel
Depuis votre tableau de bord, suivez l'état de chaque enveloppe : envoyée, ouverte, signée ou refusée. Les rappels automatiques relancent les signataires inactifs.
Archivez le document final
Une fois tous les signataires ayant signé, le PDF final (avec footer d'audit intégré) est automatiquement archivé 10 ans et accessible à tout moment.
Questions fréquentes sur la signature électronique
Qu'est-ce qu'une signature électronique ?
Une signature électronique est un procédé technique permettant d'identifier l'auteur d'un document numérique et de garantir l'intégrité de ce document. Elle est l'équivalent légal d'une signature manuscrite au sens du règlement eIDAS (UE) n°910/2014 et de l'article 1367 du Code civil français.
La signature électronique est-elle légale en France ?
Oui. La signature électronique est reconnue juridiquement en France depuis la loi du 13 mars 2000 (article 1367 du Code civil) et dans toute l'Union européenne grâce au règlement eIDAS. Elle a la même valeur légale qu'une signature manuscrite dès lors que les conditions d'identification du signataire et d'intégrité du document sont réunies.
Quelle est la différence entre signature simple, avancée et qualifiée ?
Le règlement eIDAS définit trois niveaux. La signature simple (SES) correspond au niveau de base : clic, cocher une case ou saisir son nom. La signature avancée (AES) exige l'identification du signataire (OTP SMS/email, par exemple) et un lien unique avec le document. La signature qualifiée (QES) requiert en plus un certificat délivré par un prestataire de confiance qualifié (QTSP) et un dispositif de création de signature sécurisé — elle offre la présomption légale la plus forte.
Quels documents peut-on signer électroniquement ?
La quasi-totalité des documents contractuels et commerciaux peut être signée électroniquement : contrats de travail, devis et bons de commande, NDA, contrats de prestation, avenants, mandats, conventions, actes de cession. Certains actes authentiques (actes notariés, actes d'état civil) requièrent des conditions particulières.
Comment fonctionne la signature électronique de Certyneo ?
Avec Certyneo, l'expéditeur dépose son document PDF, ajoute les signataires et définit les champs. Chaque signataire reçoit un lien sécurisé par email. Pour une signature avancée (AES), un double OTP email + SMS (notre prestataire OTP SMS) authentifie le signataire. Le PDF final intègre un footer d'audit horodaté et est archivé 10 ans.
La signature électronique est-elle valable dans toute l'UE ?
Oui. Le règlement eIDAS est d'application directe dans les 27 États membres de l'Union européenne. Une signature qualifiée émise dans un pays membre est reconnue dans tous les autres États membres. Les signatures simples et avancées ont également valeur probante mais peuvent faire l'objet d'une appréciation par le juge.
Combien coûte la signature électronique avec Certyneo ?
Certyneo propose un plan gratuit (5 enveloppes/mois), un plan Personnel à 9 €/mois, un plan Standard à 19 €/mois et un plan Business à 39 €/mois (Business) ou 99 €/mois (Business Pro). La signature avancée eIDAS (AES) est disponible à partir du plan Personnel (9 €/mois).
Qu'est-ce qu'un audit trail et à quoi sert-il ?
L'audit trail (ou piste d'audit) est un journal horodaté de toutes les actions réalisées sur une enveloppe : envoi, ouverture, consultation, signature, refus, expiration. Il constitue une preuve de la chronologie des événements et renforce la valeur probante du document signé en cas de litige.
Est-ce que la signature électronique est vraiment sécurisée ?
Oui, une signature électronique conforme eIDAS est techniquement plus sûre qu''une signature manuscrite. Elle combine : (1) identification du signataire par OTP SMS ou certificat, (2) empreinte cryptographique (hash SHA-256) du document — toute modification post-signature invalide immédiatement la signature, (3) horodatage qualifié certifiant l''heure exacte, (4) audit trail signé et chiffré conservant l''historique complet. Aucune de ces protections n''existe pour une signature papier.
Combien de temps doit-on conserver les documents signés électroniquement ?
La durée dépend de la nature du document : 10 ans pour les contrats commerciaux (art. L.110-4 Code de commerce), 5 ans pour les contrats de travail, 30 ans pour les actes en matière immobilière. Le décret 2016-1673 impose que l''archivage soit réalisé dans des conditions garantissant l''intégrité et la lisibilité des documents. Certyneo assure cet archivage à valeur probatoire hébergé en Union européenne.
Qu''est-ce que la non-répudiation et pourquoi est-elle importante ?
La non-répudiation est la propriété juridique et technique qui empêche un signataire de nier avoir apposé sa signature. Elle est garantie par la combinaison de : l''audit trail horodaté et signé cryptographiquement, l''OTP envoyé sur le numéro de téléphone du signataire (preuve de possession), et l''empreinte unique du document. En cas de contestation judiciaire, la non-répudiation constitue une présomption forte en faveur du bénéficiaire de la signature.
Quels sont les certifications et standards de conformité à vérifier chez un prestataire ?
Pour une solution fiable et conforme, vérifiez : la qualification eIDAS (liste de confiance de l''ANSSI pour les QES), la certification ISO 27001 (sécurité de l''information), le respect du RGPD avec hébergement en UE, la conformité HDS si vous traitez des données de santé, et idéalement la qualification SecNumCloud de l''ANSSI pour les solutions hébergées en cloud. Certyneo héberge l''ensemble de ses données en Allemagne (UE).
L'équipe juridique Certyneo
Experts en signature électronique et droit des contrats
Ce guide est rédigé et maintenu par l'équipe juridique et technique de Certyneo, spécialisée en droit des contrats électroniques, conformité eIDAS et protection des données (RGPD). Chaque article est revu trimestriellement pour refléter les dernières évolutions réglementaires.
- Expertise en règlement eIDAS (UE) n°910/2014
- Conformité RGPD et hébergement en Union européenne
- Traitement de plus de 50 000 documents signés électroniquement
Dernière révision :