Signature électronique pour les collectivités territoriales en...

Pourquoi la signature électronique est devenue incontournable pour les collectivités

La dématérialisation des procédures administratives est aujourd'hui une priorité pour les mairies, départements, régions et établissements publics locaux. Depuis l'entrée en vigueur de l'ordonnance n°2014-1329 du 6 novembre 2014 relative aux délibérations à distance des organes délibérants des collectivités territoriales, et plus encore avec le programme Action Publique 2022 porté par le gouvernement, la signature électronique pour les collectivités territoriales s'est imposée comme un levier stratégique de modernisation. En 2026, près de 87 % des régions françaises ont déployé au moins un dispositif de signature numérique selon les données du SGMAP, et le mouvement s'étend désormais aux communes de moins de 3 500 habitants.

La généralisation de la dématérialisation des contrats au sein des collectivités — marchés publics, conventions de partenariat, délibérations, arrêtés — répond à une triple logique : efficacité opérationnelle, sécurité juridique et exigence citoyenne de transparence. Cet article vous guide à travers les fondements réglementaires, les niveaux de signature applicables, les cas d'usage concrets et les bonnes pratiques à adopter pour réussir votre transition numérique.

Un contexte réglementaire en pleine consolidation

La directive européenne sur la passation des marchés publics (2014/24/UE), transposée en droit français par le décret n°2016-360, impose la dématérialisation complète des procédures d'achat public au-delà de 40 000 € HT depuis le 1er octobre 2018. En parallèle, le règlement eIDAS n°910/2014 a établi un cadre harmonisé pour la reconnaissance mutuelle des signatures électroniques dans l'ensemble des États membres, un socle que la révision eIDAS 2.0 (Règlement UE 2024/1183, entré en vigueur en mai 2024) renforce encore avec l'introduction du portefeuille d'identité numérique européen (EUDIW).

Pour les collectivités territoriales, cela signifie concrètement que tout acte engageant la personne morale — arrêté municipal, marché public, convention de délégation de service public — peut et doit pouvoir être signé électroniquement, à condition de choisir le bon niveau de signature selon la nature et le risque de l'acte.

Les trois niveaux de signature électronique applicables aux collectivités

Le règlement eIDAS distingue trois niveaux de signature, dont la pertinence varie selon l'acte administratif concerné.

La signature électronique simple (SES)

La signature électronique simple constitue le niveau minimal. Elle repose sur des données électroniques jointes à d'autres données (un clic d'acceptation, une adresse e-mail vérifiée) sans contrainte de certification tierce. Elle convient aux actes à faible risque juridique : accusés de réception, convocations internes, formulaires administratifs courants. Pour une commune, elle peut être utilisée pour la gestion des inscriptions en ligne ou la confirmation de rendez-vous administratifs.

Attention : la signature simple n'offre qu'une présomption limitée de fiabilité et son opposabilité en contentieux peut être contestée. Elle est donc inadaptée aux contrats engageant des dépenses significatives ou aux actes soumis à contrôle de légalité.

La signature électronique avancée (SEA)

La signature avancée est liée de manière unique au signataire, permet de l'identifier, est créée à partir de données que le signataire peut garder sous son contrôle exclusif, et est liée aux données signées de manière à détecter toute modification ultérieure. Elle repose généralement sur un certificat numérique délivré par un prestataire de services de confiance qualifié (PSCQ) référencé sur la liste de confiance française (Trust Service Status List – TSL).

Pour les marchés publics sous seuil et les conventions de partenariat inter-collectivités, la signature avancée représente un bon équilibre entre sécurité et fluidité opérationnelle. Beaucoup de solutions SaaS modernes, dont Certyneo, permettent de déployer ce niveau avec une authentification forte (OTP SMS + vérification documentaire), sans nécessiter de clé matérielle.

La signature électronique qualifiée (SEQ)

La signature qualifiée est le niveau le plus élevé prévu par eIDAS. Elle repose obligatoirement sur un certificat qualifié délivré par un PSCQ accrédité, et est généralement créée à l'aide d'un dispositif de création de signature qualifié (QSCD) — carte à puce, token USB ou, depuis eIDAS 2.0, service de création de signature à distance qualifié. Elle bénéficie d'une présomption légale d'équivalence à la signature manuscrite dans tous les États membres (article 25§2 du règlement eIDAS).

Cette signature est recommandée — voire obligatoire — pour les actes les plus sensibles : délégations de signature du maire ou du président de conseil départemental, marchés publics de grande envergure, actes soumis au contrôle de légalité préfectoral. Le coût et la lourdeur de mise en œuvre sont plus élevés, mais la sécurité juridique absolue qu'elle confère en fait le standard incontournable pour les collectivités gérant un volume important de contrats à fort enjeu.

Pour une vision comparative des solutions disponibles sur le marché, le comparatif des solutions de signature électronique de Certyneo vous permettra d'évaluer rapidement les offres selon vos contraintes budgétaires et techniques.

Dématérialisation des contrats : quels actes sont concernés en pratique ?

La dématérialisation des contrats dans les communes et mairies couvre un spectre très large d'actes administratifs. Comprendre lesquels sont prioritaires permet d'organiser un déploiement progressif et maîtrisé.

Les marchés publics et accords-cadres

Depuis l'arrêté du 22 mars 2019 fixant les modalités de mise à disposition des documents de la consultation et de la communication entre les acheteurs et opérateurs économiques, la signature électronique est obligatoire pour les marchés formalisés (seuils > 215 000 € HT pour les fournitures et services). L'AAPC (Avis d'Appel Public à la Concurrence), le CCAP, le CCTP et les actes d'engagement doivent être signés par le représentant légal de la collectivité et par le titulaire du marché.

Le profil d'acheteur (plateforme de dématérialisation des marchés publics) doit être interopérable avec les outils de signature. Une intégration API avec une solution comme Certyneo permet d'automatiser l'envoi des documents, la collecte des signatures et l'archivage à valeur probante dans un coffre-fort électronique conforme NF Z 42-013.

Les conventions et délibérations

Les conventions de délégation de service public (DSP), les conventions d'occupation du domaine public, les conventions de partenariat avec des associations ou d'autres personnes morales, ainsi que les délibérations du conseil municipal ou de l'assemblée délibérante peuvent toutes être dématérialisées. Pour ces dernières, le décret n°2020-1407 du 18 novembre 2020 a assoupli les conditions de recours aux réunions à distance, ouvrant la voie à la signature électronique des procès-verbaux.

Les actes d'état civil et les arrêtés administratifs

Les arrêtés de péril, les arrêtés de police administrative, les actes d'urbanisme (permis de construire, déclarations préalables) peuvent également être signés électroniquement. La Direction de l'Information Légale et Administrative (DILA) a développé le portail @ctes pour la transmission dématérialisée des actes soumis au contrôle de légalité à la préfecture, avec intégration de la signature électronique du maire ou du président.

Si votre collectivité déploie également la signature électronique dans ses processus RH — recrutement, avenants au contrat, formations —, le guide dédié à la signature électronique pour les RH vous fournira un cadre de référence précis.

Choisir et déployer une solution de signature numérique adaptée aux contraintes publiques

Les collectivités territoriales font face à des contraintes spécifiques que les solutions généralistes du marché n'intègrent pas toujours : hébergement des données sur le territoire national ou européen, compatibilité avec les systèmes d'information existants (Berger-Levrault, Sedit Marianne, Civil Net...), gestion des habilitations par délégation, et exigences de traçabilité pour l'archivage légal.

Critères de sélection d'une solution conforme

Plusieurs critères doivent guider le choix :

• Qualification du prestataire : le prestataire doit figurer sur la liste de confiance nationale (TSL française publiée par l'ANSSI) ou sur la liste européenne consolidée (EU Trusted Lists). La qualification eIDAS est une garantie minimale non négociable.
• Hébergement souverain : les données traitées par les collectivités relèvent souvent du secret administratif ou de données à caractère personnel au sens du RGPD. Un hébergement certifié HDS (Hébergeur de Données de Santé) ou qualifié SecNumCloud est fortement recommandé pour les traitements les plus sensibles.
• Interopérabilité : la solution doit s'intégrer via API REST avec les systèmes de gestion de la relation usager (GRU), les logiciels métier et les plateformes de marchés publics (AWS, Klekoon, e-Marchés publics...).
• Archivage à valeur probante : le document signé, accompagné de ses métadonnées (horodatage qualifié, chaîne de certificats, rapport de vérification), doit être archivé dans un système conforme NF Z 42-013 ou ISO 14721 (OAIS).
• Gestion des délégations et habilitations : une commune doit pouvoir configurer des workflows de signature reflétant ses délégations internes (délégation du maire au DGA, signature conjointe de deux élus, etc.).

Mise en œuvre progressive : la méthode recommandée

La DGFIP et l'AMF (Association des Maires de France) recommandent une approche en trois phases : (1) audit de l'existant et cartographie des actes à dématérialiser, (2) pilote sur un périmètre limité (ex. : marchés de fournitures courants), (3) généralisation avec formation des agents et communication auprès des partenaires externes.

L'outil calculateur ROI de Certyneo peut vous aider à quantifier le retour sur investissement attendu selon le volume de contrats traités annuellement par votre collectivité, en prenant en compte les coûts d'impression, d'affranchissement, de stockage physique et de gestion administrative.

Enfin, pour les collectivités déjà équipées d'une solution existante et souhaitant migrer vers une plateforme plus performante, l'offre de migration vers Certyneo propose un accompagnement clé en main incluant la reprise des données et la continuité des workflows en cours.

Cadre légal applicable à la signature électronique dans les collectivités territoriales

La signature électronique utilisée par les collectivités territoriales s'inscrit dans un empilement normatif cohérent qu'il convient de maîtriser pour sécuriser chaque acte dématérialisé.

Code civil, articles 1366 et 1367 : L'article 1366 dispose que « l'écrit électronique a la même force probante que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. » L'article 1367, quant à lui, reconnaît la validité de la signature électronique lorsqu'elle « consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache », avec une présomption de fiabilité renforcée lorsque la signature qualifiée eIDAS est utilisée.

Règlement eIDAS n°910/2014 du Parlement européen et du Conseil : Ce règlement, directement applicable dans tous les États membres, définit les trois niveaux de signature électronique (simple, avancée, qualifiée), établit les exigences applicables aux prestataires de services de confiance qualifiés et garantit la reconnaissance transfrontalière des signatures qualifiées (article 25). La révision eIDAS 2.0 (Règlement UE 2024/1183) renforce ces dispositions et introduit le portefeuille d'identité numérique européen (EUDIW).

Règlement RGPD n°2016/679 : Le traitement des données à caractère personnel des signataires (identité, coordonnées, données biométriques éventuelles) est soumis aux principes de minimisation, de finalité et de sécurité du RGPD. Les collectivités doivent tenir un registre des traitements et s'assurer que leur prestataire agit en qualité de sous-traitant avec un DPA (Data Processing Agreement) conforme à l'article 28.

Directive NIS2 (UE 2022/2555) : Transposée en droit français par la loi n°2023-703 du 1er août 2023 et ses décrets d'application, la directive NIS2 impose aux administrations publiques — y compris les collectivités de taille significative — des exigences renforcées en matière de cybersécurité, notamment la gestion des risques liés à la chaîne d'approvisionnement numérique. Le prestataire de signature doit être en mesure de documenter ses mesures de sécurité.

Normes ETSI EN 319 132 et EN 319 122 : Ces normes définissent les formats de signature électronique avancée (XAdES, CAdES, PAdES) acceptés dans les marchés publics. Le format PAdES-B-LTA (PDF Advanced Electronic Signature avec Long Term Archival) est particulièrement recommandé pour les documents contractuels devant être conservés sur de longues durées.

Ordonnance n°2014-1329 et décret n°2020-1407 : Ces textes encadrent les délibérations à distance et la signature électronique des actes des organes délibérants des collectivités territoriales.

Risques juridiques en cas de non-conformité : Un acte signé avec un niveau de signature inadapté ou par un prestataire non qualifié peut être annulé par le juge administratif en cas de contentieux. Le contrôle de légalité préfectoral peut également rejeter des actes transmis via des canaux non conformes. Il est donc impératif que le Délégué à la Protection des Données (DPO) et le service juridique de la collectivité valident le cadre de déploiement avant tout passage en production.

Scénarios d'usage concrets dans les collectivités territoriales

Scénario 1 — Une commune de taille moyenne dématérialise ses marchés publics de voirie

Une commune d'environ 25 000 habitants gère chaque année entre 40 et 60 marchés publics, dont une vingtaine au-dessus du seuil de mise en concurrence formalisée. Avant la dématérialisation, chaque marché nécessitait l'impression de 3 à 5 exemplaires du dossier contractuel, un circuit de signature physique impliquant le maire, le DGA et le comptable public (représentant de la DGFIP), puis un envoi recommandé au titulaire et à la préfecture pour contrôle de légalité. Le délai moyen entre l'attribution et la notification du marché atteignait 18 jours ouvrés.

Après déploiement d'une solution de signature électronique qualifiée intégrée à son profil d'acheteur, la commune a ramené ce délai à 4 jours ouvrés, soit une réduction de 78 %. Les économies directes sur les coûts d'impression, d'affranchissement et de gestion archivistique ont été estimées à environ 12 000 € par an. Le contrôle de légalité, désormais réalisé via le portail @ctes avec signature électronique, s'effectue dans les 48 heures contre 7 jours en moyenne auparavant.

Scénario 2 — Un département dématérialise ses conventions de subvention aux associations

Un conseil départemental attribue chaque année plus de 1 200 subventions à des associations locales, chacune donnant lieu à une convention bilatérale. La gestion papier mobilisait une équipe de 4 agents à temps partiel pendant 3 mois par an, avec un taux de retour de conventions signées dans les délais à peine supérieur à 60 % — les associations tardant souvent à renvoyer les documents signés.

Après déploiement d'une solution de signature électronique avancée en marque blanche, le département a automatisé l'envoi des conventions par voie électronique avec relances automatiques. Le taux de signature dans les délais est passé à 94 % dès la première année. Le gain en équivalents temps plein représente environ 1,2 ETP/an. L'archivage automatique dans un coffre-fort numérique conforme a également permis de réduire les coûts de stockage physique de 35 %.

Scénario 3 — Une intercommunalité sécurise ses délibérations de conseil communautaire

Une communauté d'agglomération regroupant 18 communes tient en moyenne 12 conseils communautaires par an, chacun produisant entre 20 et 50 délibérations. La signature physique de chaque délibération par le président et les vice-présidents délégués impliquait une logistique lourde, avec des déplacements parfois difficiles pour les élus résidant dans les communes périphériques.

En déployant un workflow de signature qualifiée à distance, permettant à chaque élu d'apposer sa signature depuis son smartphone ou ordinateur avec son certificat personnel, l'intercommunalité a supprimé les contraintes géographiques et ramené le délai de finalisation des délibérations de 12 jours à 2 jours en moyenne. L'économie de déplacements (frais kilométriques, temps agent) a été évaluée à environ 8 500 € par an. La traçabilité complète des signatures et horodatages a par ailleurs simplifié les réponses aux recours contentieux.

Conclusion

La signature électronique s'est imposée comme un outil structurant de la modernisation des collectivités territoriales. Qu'il s'agisse de marchés publics, de conventions de partenariat, de délibérations ou d'arrêtés administratifs, la dématérialisation des contrats en mairie et dans les communes offre des gains mesurables : réduction des délais de traitement, économies directes sur les coûts administratifs, renforcement de la sécurité juridique des actes et amélioration de la relation avec les partenaires et prestataires. Le cadre réglementaire — eIDAS, Code civil, RGPD, NIS2 — fournit une base solide pour sécuriser cette transition, à condition de choisir un prestataire qualifié et de calibrer le niveau de signature au risque de chaque acte.

Certyneo accompagne les collectivités territoriales dans cette transformation avec une plateforme conforme eIDAS, hébergée en Europe, dotée d'une gestion avancée des délégations et d'une intégration API avec les principaux systèmes d'information publics. Découvrez nos tarifs et nos offres dédiées au secteur public ou contactez notre équipe pour une démonstration personnalisée.