Pourquoi la difference compte
Dans la communication courante, les termes 'signature electronique' et 'signature numerique' sont utilises comme synonymes, mais juridiquement et techniquement ce ne sont pas la meme chose. La distinction n'est pas academique : quand vous signez un contrat de plusieurs centaines de milliers d'euros ou que vous engagez une procedure judiciaire, le type de signature choisi influe directement sur le fait que le document soit accepte comme preuve, que l'autre partie puisse le contester, et que vous deviez ou non recommencer le travail sur papier.
La signature electronique comme notion juridique large
La signature electronique est une notion generique qui englobe toute forme numerique d'expression de volonte. Elle inclut pratiquement tout ce qui identifie un signataire dans un environnement electronique :
- Nom dactylographie a la fin d'un courriel
- Image scannee d'une signature manuscrite collee dans un PDF
- Clic sur le bouton 'J'accepte les conditions'
- Signature au doigt ou au stylet sur l'ecran d'une tablette
- Saisie d'un code PIN ou d'un mot de passe a usage unique
- Confirmation biometrique (empreinte, visage)
Toutes ces formes sont juridiquement des 'signatures electroniques', mais elles different par le niveau de securite et la force probante devant un tribunal.
La signature numerique comme sous-categorie cryptographique
La signature numerique est une sous-categorie techniquement specifique des signatures electroniques qui utilise la cryptographie asymetrique et des certificats numeriques. Trois caracteristiques cles :
- Chiffrement asymetrique : paire de cles (privee pour signer, publique pour verifier). La cle privee n'est connue que du proprietaire, la publique est accessible a tous.
- Certificat numerique : emis par une autorite de certification, il atteste qu'une cle publique donnee appartient a une personne donnee.
- Fonction de hachage : empreinte mathematique du document. Toute modification posterieure a la signature change le hash et rend la signature invalide, ce qui garantit la non-repudiation.
Autrement dit : toute signature numerique est electronique, mais toute signature electronique n'est pas numerique. La relation est celle du carre et du rectangle.
Trois niveaux selon le reglement eIDAS
Le reglement europeen eIDAS (transpose en droit francais via le Code civil et le decret 2017-1416) definit trois niveaux de signature electronique :
| Niveau | Exigences techniques | Force juridique | Exemple typique |
|---|---|---|---|
| Signature electronique simple | Toute forme electronique d'identification | Juridiquement valable mais a faible force probante ; charge de la preuve sur celui qui s'en prevaut | Nom dans la signature de courriel, clic sur 'J'accepte', signature scannee |
| Signature electronique avancee (AdES) | Liee de maniere unique au signataire, permet l'identification, creee par des moyens controles, liee au document de sorte que toute modification ulterieure soit detectable | Force probante plus elevee ; charge de la preuve inversee, sans contre-preuve la signature est admise comme valide | Signature avec certificat qualifie sans dispositif QSCD, par exemple certificat logiciel |
| Signature electronique qualifiee (QES) | Signature avancee creee par un dispositif qualifie de creation de signature (carte a puce, jeton USB, HSM) sur la base d'un certificat qualifie emis par un prestataire qualifie referencee | Juridiquement equivalente a la signature manuscrite dans tous les rapports juridiques ; automatiquement acceptee dans tous les Etats de l'UE sans verification supplementaire | Carte a puce ChamberSign, jeton Certigna, module HSM en banque |
Prestataires qualifies en France
Les certificats qualifies en France sont emis par des prestataires de services de confiance qualifies, referencees par l'ANSSI sur la liste de confiance francaise (et par la liste europeenne LOTL). Les plus connus sont ChamberSign, Certinomis, Certigna (Dhimyotis), Universign, Docaposte et Yousign pour la signature en mode SaaS. Le prix d'un certificat qualifie va de 50 a 250 euros par an, selon le prestataire et le type de support (carte, jeton, cloud).
Quand chaque niveau est-il legalement necessaire
| Type de document | Niveau minimum | Raison |
|---|---|---|
| Communication interne, notes | Simple | Aucune portee juridique externe |
| Bons de commande, rapports | Simple ou avance | Selon la politique interne |
| Contrats commerciaux entre entreprises | Avance recommande | En cas de litige porte au tribunal, plus facile a prouver |
| Contrats de travail | Avance minimum, qualifie recommande | Tout litige devant les prud'hommes |
| Factures a fins fiscales | Avance (via Chorus Pro pour le secteur public) | Reglementation francaise sur la facturation electronique |
| Requetes au tribunal et assignations | Qualifie (obligatoire) | Les codes de procedure exigent QES |
| Contrats immobiliers | Notarie | La signature electronique ne suffit pas ; forme notariale requise |
| Documentation bancaire a montants eleves | Qualifie | Exigences internes des banques et reglementation financiere |
| Documents de l'administration, e-services publics | Qualifie | FranceConnect+ et les portails judiciaires n'acceptent pas un niveau inferieur |
Ce qui fait jurisprudence : quand un tribunal a refuse une signature electronique simple
Dans la pratique des tribunaux francais, des cas sont enregistres ou une partie au litige a produit un contrat avec une 'signature scannee' comme preuve, et le tribunal a demande une expertise. L'expert a constate que la signature scannee n'offre pas de garantie qu'elle n'a pas ete copiee ulterieurement d'un autre document, et le tribunal n'a admis cette signature qu'avec des preuves complementaires (temoins, correspondance, paiements). Lorsqu'il existe une signature electronique qualifiee, le tribunal l'accepte sans preuve supplementaire, comme une signature manuscrite sur papier.
Validite transfrontaliere dans l'UE
La signature electronique qualifiee emise en France selon le standard eIDAS est juridiquement valable dans tous les Etats de l'UE sans certification supplementaire. C'est particulierement important pour les entreprises qui ont des partenaires dans l'UE, car cela elimine le besoin de deplacements, de coursiers et de cachets physiques sur les contrats. La signature avancee est acceptee dans certains Etats, tandis que la signature simple est traitee differemment d'un Etat a l'autre.
Comment choisir le niveau adapte a votre cas
- Obligation legale : si la loi ou le regulateur impose explicitement un niveau, utilisez-le (par exemple Chorus Pro exige des e-factures avec signature qualifiee ; les actes judiciaires exigent une signature qualifiee).
- Valeur ou risque du document : un contrat valant plus que le salaire annuel d'un employe moyen merite au minimum une signature avancee, idealement qualifiee.
- Usage transfrontalier : si le document sort a l'etranger ou en provient, la signature qualifiee est le seul choix sur.
- Conservation a long terme : les documents conserves plus de 5 ans doivent avoir un format permettant la validation a long terme (LTV, par exemple PAdES-LTV pour le PDF).
- Confort operationnel : pour la signature en masse (des centaines de contrats par jour), investir dans un QSCD en cloud peut etre rentable, car cela elimine le besoin de jetons physiques.
