PKI : l'infrastructure à clé publique expliquée

Introduction : pourquoi la PKI est au cœur de la confiance numérique

Dans un monde où des millions de contrats sont signés chaque jour en ligne, une question fondamentale se pose : comment être certain que la personne qui signe est bien celle qu'elle prétend être, et que le document n'a pas été altéré après signature ? La réponse tient en trois lettres : PKI (Public Key Infrastructure, ou infrastructure à clé publique en français). Ce dispositif cryptographique constitue le fondement technique de toute signature électronique qualifiée conforme au règlement eIDAS. Dans cet article, nous expliquons en détail le fonctionnement de la PKI, ses composants essentiels — dont les certificats X.509 — et la manière dont elle garantit l'authenticité, l'intégrité et la non-répudiation de vos actes juridiques numériques.

---

Qu'est-ce que la PKI ? Définition et principes fondamentaux

La PKI (Public Key Infrastructure) désigne un ensemble de politiques, de procédures, de matériels, de logiciels et de personnes nécessaires pour créer, gérer, distribuer, utiliser, stocker et révoquer des certificats numériques. Elle repose sur la cryptographie asymétrique, c'est-à-dire l'utilisation d'une paire de clés mathématiquement liées : une clé privée (secrète) et une clé publique (partageable librement).

Le principe de la paire de clés asymétriques

Lorsqu'un signataire appose sa signature électronique sur un document, il utilise sa clé privée pour générer une empreinte cryptographique unique du fichier (un hash). Cette empreinte, chiffrée avec la clé privée, constitue la signature numérique. N'importe quel tiers peut ensuite vérifier l'authenticité de cette signature en utilisant la clé publique correspondante du signataire. Si la vérification réussit, deux garanties sont établies :

• L'authenticité : seul le détenteur de la clé privée a pu produire cette signature.
• L'intégrité : le document n'a pas été modifié depuis la signature.

L'algorithme RSA (Rivest-Shamir-Adleman) reste le plus répandu, avec des clés de 2 048 ou 4 096 bits. Des algorithmes à courbes elliptiques (ECDSA) gagnent du terrain pour leur performance à niveau de sécurité équivalent.

Le problème de confiance et la réponse de la PKI

La cryptographie asymétrique résout le problème de l'intégrité mais soulève immédiatement une autre question : comment savoir que la clé publique appartient réellement à la personne qu'elle prétend représenter ? C'est précisément là qu'intervient la PKI. Elle introduit un tiers de confiance — l'Autorité de Certification (AC) — qui vérifie l'identité du détenteur de la clé publique et délivre un certificat numérique garantissant cette association.

---

Les composants essentiels d'une PKI

Une infrastructure à clé publique opérationnelle s'articule autour de plusieurs composants interdépendants. Comprendre leur rôle respectif est indispensable pour évaluer la robustesse d'une solution de signature électronique.

L'Autorité de Certification (AC ou CA)

L'Autorité de Certification est l'entité centrale de la PKI. Elle signe numériquement les certificats qu'elle émet, liant ainsi une identité vérifiée à une clé publique. En Europe, les AC qualifiées figurent sur les listes de confiance nationales (Trusted Lists), publiées conformément à l'article 22 du règlement eIDAS. En France, c'est l'ANSSI qui tient cette liste. Des prestataires comme CertEurope, Certinomis ou Certigna y figurent.

La hiérarchie de certification forme une chaîne de confiance : une AC racine (Root CA) signe des AC intermédiaires, lesquelles signent les certificats d'utilisateurs finaux. Cette architecture permet de limiter l'exposition de la clé racine (stockée hors ligne dans un HSM) et de gérer les révocations de manière granulaire.

L'Autorité d'Enregistrement (AE ou RA)

L'Autorité d'Enregistrement est chargée de vérifier l'identité des demandeurs avant que l'AC n'émette un certificat. Cette vérification peut être :

• En face à face (requis pour les certificats qualifiés selon eIDAS).
• À distance via une vidéo-identification conforme aux normes ETSI EN 319 401.
• Via un processus eKYC (Know Your Customer électronique) pour les niveaux de confiance intermédiaires.

Les certificats numériques X.509

Le format X.509 est le standard international définissant la structure des certificats numériques dans une PKI. Défini par l'UIT-T et adopté par l'IETF via la RFC 5280, un certificat X.509 contient notamment :

• L'identité du titulaire (nom, organisation, e-mail).
• La clé publique du titulaire.
• L'identité et la signature de l'AC émettrice.
• La période de validité du certificat.
• Le numéro de série unique.
• Les extensions : usages autorisés (signature de code, authentification, signature de document), points de distribution CRL, URL OCSP.

Dans le contexte de la signature électronique qualifiée eIDAS, les certificats X.509 qualifiés doivent être émis sur un dispositif de création de signature qualifié (QSCD), typiquement une carte à puce ou un HSM (Hardware Security Module).

Le mécanisme de révocation : CRL et OCSP

Un certificat peut devenir invalide avant son expiration : perte de la clé privée, compromission, changement de statut du titulaire. Deux mécanismes permettent de vérifier la validité en temps réel :

• CRL (Certificate Revocation List) : liste périodiquement publiée par l'AC recensant les certificats révoqués.
• OCSP (Online Certificate Status Protocol, RFC 6960) : protocole permettant une vérification instantanée du statut d'un certificat. Préféré dans les environnements à haute fréquence de transactions.

Les solutions de signature électronique sérieuses, comme celles décrites dans notre comparatif des solutions de signature électronique, intègrent systématiquement ces vérifications dans leur flux de signature.

---

Comment la PKI sécurise concrètement la signature électronique

Comprendre le parcours technique d'une signature électronique appuyée sur une PKI permet de mesurer le niveau de garantie offert.

Le processus de signature pas à pas

1. Hachage du document : un algorithme de hachage (SHA-256 ou SHA-3 selon les recommandations ANSSI 2026) produit une empreinte numérique unique du document.
2. Chiffrement de l'empreinte : le signataire chiffre cette empreinte avec sa clé privée (stockée dans son QSCD). Cette opération ne quitte jamais le dispositif sécurisé.
3. Création du paquet de signature : la signature chiffrée est associée au document, accompagnée du certificat X.509 du signataire et d'un horodatage qualifié.
4. Vérification côté destinataire : le récipiendaire (ou sa solution logicielle) déchiffre l'empreinte avec la clé publique du signataire, recalcule le hash du document reçu et compare. Si les deux empreintes sont identiques, la signature est valide.

Les trois niveaux de signature eIDAS et leur rapport à la PKI

Le règlement eIDAS distingue trois niveaux de signature électronique, chacun impliquant un recours plus ou moins profond à la PKI :

• Signature électronique simple (SES) : pas nécessairement appuyée sur une PKI. Valeur probante limitée.
• Signature électronique avancée (AdES) : repose obligatoirement sur une paire de clés et un certificat lié au signataire. Formats techniques normalisés par l'ETSI : XAdES, PAdES, CAdES.
• Signature électronique qualifiée (QES) : niveau le plus élevé, équivalent légal de la signature manuscrite dans toute l'UE. Exige un certificat qualifié émis par une AC de confiance inscrite sur la Trusted List et un QSCD. C'est le plein déploiement de la PKI qualifiée.

Pour les entreprises qui souhaitent déployer la signature qualifiée à grande échelle, notre guide sur la signature électronique en entreprise détaille les étapes de mise en œuvre opérationnelle.

L'horodatage qualifié : la dimension temporelle de la PKI

La PKI ne se limite pas à l'identité : elle garantit aussi la dimension temporelle des actes via l'horodatage qualifié (RFC 3161). Un service d'horodatage de confiance (TSA) émet un jeton cryptographique certifiant qu'un document existait sous sa forme actuelle à un instant précis. Cela est crucial pour la conservation à long terme des preuves et la conformité aux obligations légales de conservation documentaire (art. L.110-4 Code de commerce : 5 ans pour les actes commerciaux ; art. 2224 Code civil : 5 ans pour les obligations contractuelles de droit commun).

---

PKI et confiance à long terme : l'enjeu de la conservation des preuves

Une signature valide aujourd'hui peut devenir invérifiable dans 10 ans si les algorithmes cryptographiques utilisés sont devenus obsolètes ou si les certificats ont expiré. La PKI prend en compte cet enjeu via des formats de signature à valeur probante à long terme.

Les formats AdES à longue durée de vie

L'ETSI a défini des profils de signature étendus — XAdES-LTA, PAdES-LTA, CAdES-LTA — qui encapsulent dans le fichier signé toutes les preuves nécessaires à la vérification future : chaînes de certificats complètes, réponses OCSP archivées, horodatages multiples. Ces formats sont conformes à la norme ETSI EN 319 132 (XAdES) et ETSI EN 319 122 (CAdES).

La migration cryptographique face au quantum computing

L'émergence de l'informatique quantique représente une menace à moyen terme pour les algorithmes RSA et ECDSA actuels. Le NIST américain a finalisé en 2024 ses premiers standards de cryptographie post-quantique (CRYSTALS-Dilithium pour les signatures). L'ANSSI et l'ENISA travaillent sur des feuilles de route de migration qui devraient se concrétiser dans les révisions de la norme eIDAS à horizon 2028-2030. Les entreprises s'appuyant sur une PKI bien gérée seront mieux positionnées pour cette transition, car la mise à jour des autorités de certification est plus aisée que la refonte de systèmes cryptographiques ad hoc.

Pour ceux qui évaluent leur solution actuelle, le calculateur ROI signature électronique de Certyneo permet d'objectiver les gains liés à une infrastructure PKI industrialisée.

Cadre légal applicable à la PKI et à la signature électronique

L'infrastructure à clé publique n'est pas qu'un dispositif technique : elle s'inscrit dans un cadre juridique européen et national dense, dont la maîtrise est indispensable pour toute organisation souhaitant s'appuyer sur la signature électronique dans ses actes juridiques.

Le règlement eIDAS n°910/2014 et son évolution

Adopté le 23 juillet 2014 et applicable depuis le 1er juillet 2016, le règlement (UE) n°910/2014 (eIDAS) constitue le texte fondateur de la confiance numérique en Europe. Il définit les exigences applicables aux prestataires de services de confiance qualifiés (PSCQ), aux certificats qualifiés et aux dispositifs QSCD. Son article 26 fixe les conditions de la signature avancée ; son article 28 définit les certificats qualifiés pour signature électronique ; son annexe I détaille les exigences de ces certificats — directement dérivées du format X.509.

Le règlement eIDAS 2.0 (règlement UE n°1183/2024, publié au JOUE le 30 avril 2024) renforce ce cadre en imposant notamment aux États membres de reconnaître le Portefeuille d'identité numérique européen (EUDIW) et en étendant les obligations de reconnaissance aux prestataires de services privés dans des secteurs déterminés.

Le Code civil français : valeur probante de la signature électronique

En droit français, les articles 1366 et 1367 du Code civil (issus de l'ordonnance n°2016-131 du 10 février 2016) confèrent à la signature électronique la même valeur que la signature manuscrite, sous réserve qu'elle satisfasse aux exigences d'identification du signataire et d'intégrité du document. La présomption de fiabilité s'applique lorsque la signature est créée selon un procédé qualifié au sens d'eIDAS — c'est-à-dire reposant sur une PKI qualifiée.

L'article 1368 prévoit que les modalités d'établissement de cette fiabilité sont fixées par décret en Conseil d'État, à savoir le décret n°2017-1416 du 28 septembre 2017 relatif à la signature électronique.

Normes ETSI applicables à la PKI

• ETSI EN 319 401 : exigences générales pour les prestataires de services de confiance.
• ETSI EN 319 411-1 et -2 : exigences pour les AC émettant des certificats qualifiés.
• ETSI EN 319 132 : spécifications XAdES pour les signatures avancées XML.
• ETSI EN 319 122 : spécifications CAdES.
• ETSI EN 319 162 : services de préservation et d'horodatage.

RGPD et données personnelles dans la PKI

Les certificats X.509 contiennent des données à caractère personnel (nom, prénom, e-mail, parfois numéro de registre national). Leur traitement est soumis au règlement (UE) n°2016/679 (RGPD). Les AC doivent notamment définir une durée de conservation conforme, informer les titulaires et garantir l'exercice de leurs droits. La révocation d'un certificat sur demande du titulaire constitue une modalité pratique d'exercice du droit à l'effacement (dans les limites de l'obligation de conservation des preuves).

Responsabilité et risques juridiques

Une PKI mal gérée expose l'entreprise à des risques sérieux : contestation de la valeur probante des signatures en cas de certificats expirés ou révoqués, impossibilité de vérifier une signature à long terme en l'absence de formats LTA, et potentielle responsabilité civile en cas de compromission de clés privées. L'article 13 d'eIDAS précise que la responsabilité des PSCQ qualifiés est engagée sauf preuve contraire en cas de manquement à leurs obligations.

Scénarios d'usage : la PKI en action dans les entreprises

Scénario 1 — Un cabinet d'avocats d'affaires de 25 collaborateurs

Un cabinet spécialisé en fusions-acquisitions gère en moyenne 150 opérations structurées par an, chacune nécessitant la signature de plusieurs dizaines de documents (protocoles, pactes d'actionnaires, garanties d'actif et de passif). Auparavant, les délais de collecte de signatures physiques allongeaient les closing de 5 à 8 jours ouvrés en moyenne.

En déployant une solution de signature qualifiée appuyée sur une PKI qualifiée, le cabinet attribue à chaque associé et collaborateur habilité un certificat X.509 qualifié sur QSCD. Chaque signature est automatiquement vérifiée (OCSP), horodatée et archivée au format PAdES-LTA. Résultat : le délai de closing tombe à moins de 24 heures pour la phase de signature, et la valeur probante maximale est assurée sans démarche supplémentaire. Les cabinets juridiques de cette taille rapportent en moyenne une réduction de 70 % du temps administratif lié aux signatures, selon les benchmarks sectoriels (Fédération nationale des avocats d'affaires, 2025).

Scénario 2 — Une PME industrielle gérant 300 contrats fournisseurs par an

Une entreprise manufacturière de taille intermédiaire (environ 250 salariés) conclut des contrats cadres, des avenants et des bons de commande engageants avec une centaine de fournisseurs européens. La dispersion géographique et les barrières linguistiques rendaient la gestion documentaire particulièrement lourde.

En intégrant un workflow de signature électronique avancée (AdES) via une API connectée à son ERP, la PKI gère automatiquement la vérification des certificats des signataires côté fournisseur (via les Trusted Lists eIDAS de chaque État membre), l'horodatage et la constitution de dossiers de preuves. Le service juridique constate une réduction de 60 % des relances pour collecte de signatures et une diminution des litiges contractuels liés à des désaccords sur la version signée du document. Le coût par signature passe de 12 € (impression, envoi, archivage physique) à moins de 1,50 € en flux numérique, conformément aux fourchettes publiées par Markess by Exaegis dans son panorama 2025 de la gestion documentaire.

Scénario 3 — Un groupement hospitalier public d'environ 1 200 lits

Dans le secteur de la santé publique, les actes administratifs et les marchés publics doivent répondre aux exigences du Code de la commande publique et aux recommandations de l'ANSSI en matière de sécurité des SI sensibles. Un groupement hospitalier gérant plusieurs établissements doit signer des centaines de marchés, d'avenants et de contrats de travail chaque année.

L'adoption d'une PKI interne (CA dédiée aux agents, certificats sur cartes CPS pour le personnel médical) couplée à une solution SaaS de signature pour les actes administratifs permet de répondre aux exigences de la directive NIS2 (transposée en droit français par la loi n°2024-449 du 21 mai 2024) imposant des mesures de gestion du risque cybersécurité. La traçabilité complète des signatures, la vérification en temps réel des certificats et la conservation LTA des documents signés réduisent le risque de contestation des actes administratifs et facilitent les audits de la Chambre régionale des comptes. Les établissements du secteur constatent généralement une réduction de 40 à 50 % du volume de papier traité pour les RH seules, selon les données de l'ANAP (Agence nationale d'appui à la performance, rapport 2024).

Conclusion

La PKI — infrastructure à clé publique — est bien plus qu'un dispositif technique : elle est le garant cryptographique et juridique de la confiance dans vos échanges numériques. Ses composants (AC, certificats X.509, OCSP, horodatage qualifié) forment un écosystème cohérent qui assure l'authenticité, l'intégrité et la non-répudiation de vos signatures électroniques, en parfaite conformité avec le règlement eIDAS et le Code civil français. Que vous soyez une PME, un cabinet juridique ou un établissement public, maîtriser les fondements de la PKI vous permet de choisir la solution de signature adaptée à vos enjeux réels — et d'en défendre la valeur probante en cas de litige.

Certyneo s'appuie sur une PKI qualifiée conforme eIDAS pour délivrer des signatures électroniques avancées et qualifiées à destination des entreprises. Créez votre compte gratuitement ou découvrez nos tarifs pour démarrer votre transformation documentaire dès aujourd'hui.