Preuve de signature électronique : ce qu'il faut savoir

La preuve au cœur de la signature électronique

Contrairement au papier, la signature électronique embarque sa propre preuve. Un ensemble d'éléments est conservé pour prouver qui a signé, quand, d'où et sur quel contenu.

Cette preuve est mobilisable en cas de litige devant un tribunal — souvent plus solide qu'une signature manuscrite.

Les composants de la preuve

1. La piste d'audit

Journal horodaté de toutes les actions : envoi, ouverture (IP, user-agent), OTP saisi, signature effective, refus éventuel, expiration.

2. L'empreinte cryptographique

Hash SHA-256 du document au moment de la signature. Toute modification produit une empreinte différente — la signature devient invalide.

3. L'horodatage

Date et heure précises, idéalement émis par un tiers horodateur qualifié. Voir horodatage électronique.

4. L'identification du signataire

Preuve que le signataire est bien celui qu'il prétend : email reçu, OTP saisi, certificat qualifié éventuel.

Comment vérifier la preuve

Ouvrez le PDF dans Adobe Reader → Propriétés de signature. Pour une analyse poussée, exportez la piste d'audit depuis votre plateforme. Voir comment vérifier un document signé.

Quand la preuve est utile

• Litige contractuel (client conteste avoir signé)
• Audit interne ou externe
• Contrôle réglementaire (URSSAF, CNIL)
• Contentieux prud'homal
• Demande judiciaire

La piste d'audit est la preuve principale, opposable dès lors qu'elle est produite par une plateforme conforme eIDAS.

Durée de conservation

• 10 ans pour les contrats commerciaux
• 5 ans après fin pour les contrats de travail
• 30 ans pour les actes notariés

Voir conservation des documents signés.

Erreurs à éviter

• Ne conserver que le PDF, pas la piste d'audit
• Utiliser une plateforme sans horodatage qualifié
• Ne pas vérifier régulièrement l'intégrité des archives
• Perdre les identifiants d'accès à la plateforme

Cas d'usage : contentieux prud'homal

Un salarié licencié conteste avoir signé son avenant de non-concurrence. L'employeur produit : le PDF au format PAdES, la piste d'audit (IP cohérente avec le domicile, OTP saisi sur le téléphone personnel), l'horodatage qualifié. Le conseil des prud'hommes valide la preuve.

Comment Certyneo vous aide

Toute enveloppe signée via Certyneo génère automatiquement une piste d'audit complète, intégrée au PDF et conservée 10 ans. En un clic vous exportez le PDF signé, la piste d'audit détaillée et le certificat d'horodatage.

Découvrir la solution de signature électronique Certyneo

FAQ

La piste d'audit est-elle recevable en justice ?

Oui, reconnue par les tribunaux français dès lors qu'elle est produite par une plateforme conforme eIDAS.

Puis-je fabriquer ma propre piste d'audit ?

Techniquement oui, mais elle aura moins de valeur qu'une piste produite par un tiers de confiance.

Si la plateforme disparaît ?

Les PDF PAdES restent vérifiables hors ligne. La piste d'audit doit être exportée régulièrement.

Puis-je exporter la preuve en masse ?

Oui, la plupart des plateformes offrent un export CSV ou JSON.

La preuve est-elle différente pour SES/AES/QES ?

La structure est la même. La QES embarque des éléments cryptographiques plus forts.

Conclusion

La preuve fait la différence entre une signature "comme ça" et une signature juridiquement opposable. Soignez sa constitution et sa conservation.

Essayez Certyneo pour envoyer, signer et suivre vos documents en ligne simplement, rapidement et en toute sécurité.