Elektroninio parašo būklė Prancūzijoje — 2026 metų ataskaita

2026 metai žymi posūkio tašką elektroniniam parašui Europoje. Po daugiau nei dvidešimt penkių metų teisinės pripažinimo Prancūzijoje (2000 m. kovo 13 d. įstatymas, Civilinio kodekso 1367 straipsnis), sutarčių skaitmeninimas pasiekė precedentinį brandumą: beveik visos didelės įmonės naudoja bent vieną parašo įrankį, o išplėstinis parašas (AES) tapo standartu svarbiosiose verslo sutartyse.

Cette année n'est pourtant pas une année comme les autres. Trois mouvements de fond se conjuguent. D'abord, l'application du règlement eIDAS 2.0, adopté en 2024, qui introduit le portefeuille européen d'identité numérique (EUDI Wallet) et redéfinit les conditions de la signature qualifiée (QES). Ensuite, la démocratisation de la QES, qui sort lentement de la sphère des notaires et des marchés publics pour devenir accessible à toutes les entreprises via des prestataires de services de confiance mutualisés. Enfin, l'irruption de l'IA dans la chaîne contractuelle — de la rédaction des clauses à la vérification post-signature — qui reconfigure les usages et appelle une vigilance nouvelle sur la protection des données personnelles.

Pour les entreprises, les bénéfices demeurent substantiels : délais contractuels réduits en moyenne de 60 % (benchmark industrie), économies sur l'impression et l'envoi postal, audit trail numérique plus robuste que le papier, conformité RGPD lorsque la plateforme est hébergée en UE. Pourtant, des freins subsistent — perception du risque juridique, complexité UX pour les signataires externes, souveraineté de l'hébergement — que ce rapport documente honnêtement.

Ce document s'adresse aux dirigeants qui arbitrent un déploiement, aux juristes qui sécurisent les processus, aux DSI qui intègrent la signature à leur SI, et aux équipes opérationnelles (ventes, RH, juridique, achats) qui utilisent la signature au quotidien. Il est librement reproductible sous réserve de citation — la source est indiquée pour chaque chiffre. Les figures explicitement qualifiées d'« estimation » reposent sur l'observation des usages de la plateforme Certyneo et d'un recoupement des benchmarks publics disponibles.

Nous abordons successivement les chiffres clés du marché, l'évolution du cadre réglementaire, les dynamiques d'adoption sectorielles, les tendances à 18-24 mois, les freins persistants, les critères de choix d'une solution, le positionnement de Certyneo, et nos perspectives pour 2027.

eIDAS 2.0 : la révision de 2024

Adopté en avril 2024 et entré en vigueur la même année, le règlement eIDAS 2.0 (règlement (UE) 2024/1183) modifie en profondeur le règlement (UE) 910/2014. Il conserve les trois niveaux historiques — signature électronique simple (SES), avancée (AES), qualifiée (QES) — mais introduit le portefeuille européen d'identité numérique (European Digital Identity Wallet, dit EUDI Wallet). Chaque État membre doit proposer à ses citoyens, à partir de 2026, un portefeuille conforme permettant de s'identifier et de signer au niveau QES.

Le portefeuille européen EUDI Wallet

Concrètement, le portefeuille prend la forme d'une application mobile certifiée, qui contient l'identité numérique du citoyen, ses attributs vérifiés (diplômes, permis, cartes professionnelles) et une capacité de signature QES native. Il fonctionne sur le standard OpenID for Verifiable Credentials. Pour les entreprises, cela signifie qu'à partir de 2026-2027, un signataire pourra signer un contrat au niveau QES sans acheter de certificat individuel ni s'équiper d'un dispositif spécifique — son smartphone suffit.

Référentiels ANSSI et souveraineté

En France, l'ANSSI publie les référentiels d'exigences applicables aux prestataires de services de confiance (PSCO, PSCE) et délivre les qualifications. Les référentiels principaux — RGS, PVID, Certification de sécurité de premier niveau — s'articulent avec les standards ETSI européens (EN 319 401, EN 319 411, EN 319 421). Le label SecNumCloud, exigé par la doctrine « Cloud au centre », conditionne l'usage de plateformes cloud pour les administrations et les OIV (opérateurs d'importance vitale).

Articulation avec le droit français

Au niveau national, l'article 1367 du Code civil — introduit par la loi du 13 mars 2000 et modifié par l'ordonnance du 10 février 2016 — reconnaît à la signature électronique la même valeur qu'à la signature manuscrite, sous réserve d'identification fiable du signataire et d'intégrité du document. Le décret n° 2017-1416 du 28 septembre 2017 précise les conditions de la présomption de fiabilité réservée à la QES. L'article 1366 du Code civil, quant à lui, admet l'écrit électronique comme preuve.

Skaidrumo dėlei — nes šį pranešimą publikuoja Certyneo — čia aiškiname, ką siūlome, ko nesiūlome, ir kas mus išskiria.

Ką mes siūlome

• Elektroninis parašas SES ir AES su dvigubu OTP kanalu (el. paštas + SMS per OTP SMS), laiko žymėtas audito šlapis integruotas į PDF, 10 metų archyvavimas.
• Hébergement en France / UE, RGPD-by-design, aucune dépendance extra-européenne sur la donnée signée.
• Natyvios integracijos : Slack, HubSpot, Salesforce, Zapier, bei dokumentuota REST API (OpenAPI).
• Daugiakalbis : prancūzų, anglų, ispanų, vokiečių, italų — parašytojo sąsaja ir el. laiškai.
• Nemokamas planas (5 vokai / mėn.) be banko kortelės reikalavimo, Standard ir Business planai komandoms.

Ką mes dar nepasiūlome

• Kvalifikuotas parašas (QES) natively : jam reikalingas QTSP ir jis yra mūsų roadmap'e. Tiesai esant, QES prieinama per partnerystę punktinėms reikmėms (valstybiniai konkursa, autentiški aktai).
• EUDI Wallet integracija: numatyta, kai tik pirmi nacionaliniai piniginiai bus prieinami produkcijoje.
• SecNumCloud sertifikavimas : šiuo etapu ne prioritetas ; vertinsime pagal viešojo sektoriaus klientų paklausą.

Mūsų skirtingumai

• Visa skaidrumas : viešasis changelog, viešoji roadmap, atvira API dokumentacija, audito šlapis skaitomas bet kurio parašytojo.
• Parašytojo UX be paskyros : maksimaliai 3 klikiai, mobiliajam optimizuota, išbandyta penkiomis kalbomis.
• Viešoji kainoraščio tinklelis, be paslėptų OTP SMS išlaidų (įtraukta į AES planus).
• Greitai reaguojanti frankofonė pagalba iš Prancūzijos.

Elektroninis parašas peržengė trivialiojo naudojimo slenksčio. 2026 m. jis yra beveik visose didelėse prancūziškose įmonėse, greitai daugėja mažose ir vidurinėse įmonėse, ir tvirtai įsitvirtina valstybės sektoriuje dėl dokumentų digitalizavimo. Skaičiai tai patvirtina : rinkos augimas dviženklio skaičiaus greičiu, išlaidos mažėja, integracijos standartizuojasi.

Trys prioritetai aiškėja per ateinančius aštuoniolika mėnesių. Pirma, pasiruošti EUDI portfelio atėjimui : įmonės, šiandien aprūpinantos eIDAS-atitinkami ir išplečiama sprendimą, nepatirs brangios migraciją, kai QES democratizuosis. Antra, sustiprinti vidinę valdymą : aiški parašų politika, pritaikyta pagal kontrakto tipą ir rizikos lygį, lieka pagrindinis sėkmės veiksnys — labiau nei paties įrankio pasirinkimas. Trečia, integruoti parašą į verslo procesus, o ne jį iš jų ištraukti : vertė kuriasi workflow'uose (CRM, SIRH, pirkimai, juridinis), o ne izoliuotoje platformoje.

Iki 2027 m., tikimės tris pokyčius : QES taps dominuojantis aukštos rizikos kontraktuose ; AI bus natyviai integruota į kontraktų peržiūrą, su specifiniais norminiais ribojimais (AI Act) ; o Europos suverenumas — ES talpinimas, nepriklausomumas nuo Cloud Act — taps diskriminacine pirmo pasirinkimo kriterijumi daugumoje B2B viešųjų konkursų.

Elektroninis parašas nebe IT projektas. Jis tapo kontraktualia infrastruktūra. Organizacijos, kurios ją traktuoja taip — su ta pat kritika, valdymu ir tolygumu, kaip infrastruktūrą — iš jos ištraukia geriausiuosius rezultatus.