Le règlement eIDAS (UE 910/2014) est le texte européen qui encadre la signature électronique et les services de confiance numérique dans toute l’Union européenne. Pour une entreprise française, il garantit que les documents signés électroniquement ont une valeur juridique reconnue dans les 27 pays membres. Ce guide vous explique concrètement ce que cela change pour votre activité, quels niveaux de signature existent, et comment vous y conformer simplement.
Qu’est-ce que le règlement eIDAS ?
Origine et objectifs
Le règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014, communément appelé eIDAS (electronic IDentification, Authentication and trust Services), est entré en application le 1er juillet 2016. Il a remplacé la directive 1999/93/CE sur les signatures électroniques, qui laissait trop de marge d’interprétation aux États membres et créait des disparités juridiques au sein du marché unique.
Les objectifs principaux d’eIDAS sont :
- Harmoniser le cadre juridique des transactions électroniques dans toute l’UE.
- Garantir la reconnaissance mutuelle des signatures et identités électroniques entre États membres.
- Renforcer la confiance dans les services numériques pour les particuliers et les entreprises.
- Stimuler le marché unique numérique en supprimant les barrières administratives transfrontalières.
Champ d’application
Le règlement eIDAS couvre cinq catégories de services de confiance :
- Les signatures électroniques (pour les personnes physiques)
- Les cachets électroniques (pour les personnes morales)
- Les horodatages électroniques
- Les services de recommandé électronique
- L’authentification de sites web
Pour les entreprises françaises, ce sont principalement les signatures électroniques et les horodatages qui ont un impact quotidien sur l’activité.
Un règlement, pas une directive
Point essentiel : eIDAS est un règlement, pas une directive. Cela signifie qu’il est directement applicable dans tous les États membres, sans nécessiter de transposition en droit national. Un contrat signé électroniquement conformément à eIDAS en France a la même valeur juridique en Allemagne, en Italie ou en Espagne.
Les 3 niveaux de signature électronique
Le cœur du règlement eIDAS, pour les entreprises, réside dans la distinction entre trois niveaux de signature électronique. Chaque niveau offre des garanties croissantes, mais aussi une complexité et un coût croissants.
Niveau 1 : La signature électronique simple (SES)
Définition (article 3, paragraphe 10) : des données sous forme électronique jointes ou associées logiquement à d’autres données sous forme électronique et utilisées par le signataire pour signer.
En pratique : un clic sur un bouton « Je signe », la saisie d’un code OTP reçu par e-mail ou SMS, un tracé de signature sur écran.
Garanties :
- Preuve de l’intention de signer
- Traçabilité du processus (dossier de preuve)
- Intégrité du document après signature
Cas d’usage concrets :
- Devis et propositions commerciales
- Contrats de prestation de services
- Baux commerciaux et d’habitation
- Contrats de travail (CDI, CDD)
- Bons de commande et CGV
- Formulaires de consentement RGPD
- Attestations et notes internes
Idéal pour : les TPE, PME et professions libérales qui signent quotidiennement des documents commerciaux courants.
Pour tout savoir sur la SES, consultez notre article détaillé : Qu’est-ce que la signature électronique simple (SES) ?
Niveau 2 : La signature électronique avancée (AES)
Définition (article 26) : une signature électronique qui satisfait aux exigences suivantes :
- Être liée au signataire de manière univoque
- Permettre d’identifier le signataire
- Avoir été créée à l’aide de données de création de signature que le signataire peut utiliser sous son contrôle exclusif
- Être liée aux données qui ont été signées de telle sorte que toute modification ultérieure soit détectable
En pratique : le signataire doit passer par un processus d’identification renforcé (vérification d’identité par pièce d’identité, vidéo, ou autre moyen) et la signature est créée avec un certificat numérique lié à son identité.
Cas d’usage concrets :
- Contrats à enjeux financiers importants
- Actes d’avocat
- Conventions de financement
- Contrats d’assurance-vie
- Marchés publics (selon les seuils)
Idéal pour : les transactions à enjeu élevé où le risque de contestation justifie un niveau de sécurité supplémentaire.
Niveau 3 : La signature électronique qualifiée (QES)
Définition (articles 28-29) : une signature électronique avancée créée à l’aide d’un dispositif de création de signature qualifié et reposant sur un certificat qualifié de signature électronique, délivré par un prestataire de services de confiance qualifié figurant sur une liste de confiance nationale.
En pratique : le signataire doit obtenir un certificat qualifié auprès d’un prestataire de confiance (comme CertEurope, Certigna, Universign en France), ce qui implique une vérification d’identité en face-à-face ou par vidéo qualifiée. La signature est créée via un dispositif sécurisé (clé USB cryptographique, HSM distant, application mobile certifiée).
Particularité juridique majeure : c’est le seul niveau de signature qui bénéficie d’une présomption de fiabilité en droit français (article 1367, alinéa 2 du Code civil). Cela signifie qu’en cas de litige, c’est à la partie qui conteste la signature de prouver qu’elle n’est pas fiable (renversement de la charge de la preuve).
Équivalence avec la signature manuscrite : l’article 25, paragraphe 2 du règlement eIDAS dispose que la QES a un effet juridique équivalent à celui d’une signature manuscrite.
Cas d’usage concrets :
- Réponses aux marchés publics
- Actes authentiques électroniques (notaires)
- Actes sous seing privé d’avocats (dans certains cas)
- Contrats réglementés spécifiques
- Transactions immobilières de haut niveau
Idéal pour : les situations où la loi l’exige expressément, ou lorsque le niveau de risque juridique et financier est très élevé.
Tableau récapitulatif : quel niveau pour quel document ?
| Document | Niveau recommandé | Justification |
|---|---|---|
| Devis, bon de commande | SES | Document courant, risque faible |
| Contrat commercial | SES | Art. 25.1 eIDAS, dossier de preuve |
| Contrat de travail | SES | Pas d’exigence légale supérieure |
| Bail d’habitation | SES | Pratique courante acceptée |
| Avenant contractuel | SES | Même niveau que le contrat initial |
| CGV, NDA | SES | Documents standards |
| Formulaire RGPD | SES | Preuve de consentement |
| Contrat d’assurance-vie | AES | Enjeu financier, exigence sectorielle |
| Acte d’avocat | AES/QES | Selon le type d’acte |
| Marché public | AES/QES | Selon seuil et réglementation |
| Acte notarié électronique | QES | Exigence légale |
Avec Sesign, vous pouvez couvrir l’ensemble des besoins SES de votre entreprise. Consultez nos tarifs pour trouver la formule adaptée à votre volume de signatures.
eIDAS et le droit français : une articulation cohérente
Le Code civil et la signature électronique
Le droit français a intégré la reconnaissance de la signature électronique bien avant eIDAS, avec l’ordonnance n° 2005-674 et les réformes successives du Code civil. Aujourd’hui, deux articles clés encadrent la matière :
« L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »
« La signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. […] Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. »
L’alinéa 2 de l’article 1367 ajoute que la fiabilité du procédé est présumée lorsque la signature est qualifiée (QES), conformément à eIDAS.
La jurisprudence française
Les tribunaux français ont eu l’occasion de se prononcer sur la validité des signatures électroniques à plusieurs reprises :
-
La Cour de cassation (1re chambre civile, 13 mars 2019) a confirmé qu’une signature électronique simple, accompagnée d’un dossier de preuve détaillé, constituait un élément de preuve recevable et suffisant pour établir l’accord des parties.
-
La jurisprudence reconnaît de manière constante que le dossier de preuve (audit trail) joue un rôle central dans l’appréciation de la fiabilité d’une signature électronique non qualifiée.
-
Les juges examinent la qualité du processus d’identification du signataire, l’intégrité du document signé, et la traçabilité complète de la transaction.
Pour un panorama complet de la validité légale, consultez notre article : La signature électronique est-elle légalement valide en France ?
Le décret n° 2017-1416 du 28 septembre 2017
Ce décret précise les conditions de la présomption de fiabilité de la signature électronique en droit français. Il renvoie aux exigences du règlement eIDAS pour la signature qualifiée et impose que le certificat soit délivré par un prestataire de services de confiance qualifié, inscrit sur la liste de confiance française tenue par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
eIDAS 2.0 : ce qui change pour les entreprises
Le portefeuille européen d’identité numérique (EUDI Wallet)
Le règlement (UE) 2024/1183, dit eIDAS 2.0, a été adopté le 11 avril 2024. Son innovation majeure est l’introduction du portefeuille européen d’identité numérique (European Digital Identity Wallet, ou EUDI Wallet).
Chaque État membre devra mettre à disposition de ses citoyens et résidents un portefeuille numérique permettant de :
- Stocker et présenter des documents d’identité (carte d’identité, permis de conduire, diplômes)
- S’authentifier en ligne auprès de services publics et privés
- Signer électroniquement des documents avec une signature qualifiée gratuite
Calendrier de déploiement
Le calendrier prévu est le suivant :
- 2024 : adoption du règlement eIDAS 2.0
- 2025 : publication des actes d’exécution et spécifications techniques
- 2026 : déploiement des premiers portefeuilles par les États membres
- 2027 : obligation pour les grandes plateformes en ligne d’accepter le portefeuille
Implications concrètes pour les entreprises françaises
-
Simplification de l’identification : les processus KYC (Know Your Customer) seront grandement simplifiés grâce au portefeuille d’identité. Vos clients pourront prouver leur identité en quelques secondes.
-
Signature qualifiée accessible : le portefeuille intégrera une fonctionnalité de signature qualifiée gratuite pour les citoyens. Cela pourrait démocratiser l’usage de la QES pour les transactions à enjeux élevés.
-
Reconnaissance transfrontalière renforcée : les entreprises travaillant avec des partenaires européens bénéficieront d’un système d’identification et de signature unifié et interopérable.
-
Adaptation des processus internes : les entreprises devront être prêtes à accepter le portefeuille comme moyen d’identification. Les plateformes de signature comme Sesign intégreront naturellement cette évolution.
Ce que cela ne change pas
Pour les TPE et PME, la SES reste le niveau de signature le plus pertinent pour les usages courants. eIDAS 2.0 ne rend pas la SES obsolète ; au contraire, il la conforte en enrichissant l’écosystème de confiance numérique. La majorité de vos devis, contrats et documents commerciaux continueront d’être signés en SES.
Comment se conformer à eIDAS en pratique ?
Pour les signatures courantes (SES)
La démarche est simple : utilisez une plateforme de signature électronique qui respecte les exigences eIDAS en matière de traçabilité et d’intégrité documentaire. Sesign a été conçue pour garantir la conformité de chaque signature avec le règlement eIDAS :
- Identification du signataire par e-mail et/ou code OTP par SMS
- Intégrité documentaire garantie par scellement cryptographique
- Horodatage de chaque étape du processus
- Dossier de preuve complet et archivé de manière sécurisée
Découvrez comment Sesign sécurise vos signatures sur notre page Sécurité.
Pour les signatures avancées ou qualifiées
Si vos besoins exigent un niveau AES ou QES, vous devrez faire appel à un prestataire de services de confiance qualifié (PSCQ) inscrit sur la liste de confiance de l’ANSSI. Ces prestataires délivrent les certificats numériques nécessaires et proposent les dispositifs de création de signature sécurisés.
Checklist de conformité eIDAS pour les PME
- Identifier les documents que vous signez régulièrement et le niveau de signature requis
- Choisir une plateforme de signature conforme eIDAS (comme Sesign)
- S’assurer que chaque signature génère un dossier de preuve complet
- Archiver les documents signés et les dossiers de preuve de manière sécurisée
- Former vos équipes au processus de signature électronique
- Vérifier la conformité RGPD du traitement des données personnelles des signataires
FAQ
Qu’est-ce que le règlement eIDAS ?
Le règlement eIDAS (UE 910/2014) est un règlement européen entré en vigueur le 1er juillet 2016. Il établit un cadre juridique harmonisé pour les signatures électroniques, les cachets électroniques, les horodatages, les services de recommandé électronique et l’authentification de sites web dans l’ensemble de l’Union européenne. Il remplace la directive 1999/93/CE et s’applique directement dans les 27 États membres.
Quels sont les 3 niveaux de signature électronique eIDAS ?
Le règlement eIDAS définit trois niveaux de signature, par ordre croissant de sécurité :
- La signature électronique simple (SES) : le niveau de base, sans exigence de certificat. Convient à environ 90 % des documents professionnels.
- La signature électronique avancée (AES) : identification univoque du signataire, contrôle exclusif, détection des modifications. Pour les transactions à enjeux élevés.
- La signature électronique qualifiée (QES) : certificat qualifié + dispositif qualifié. Seul niveau équivalent à la signature manuscrite et bénéficiant d’une présomption de fiabilité.
eIDAS s’applique-t-il en France ?
Oui, directement. En tant que règlement européen (et non une directive), eIDAS est d’application directe dans tous les États membres, y compris la France. Il n’a pas besoin d’être transposé en droit national. Il s’articule avec les articles 1366 et 1367 du Code civil français, qui reconnaissent la validité de l’écrit et de la signature électroniques.
Qu’est-ce qu’eIDAS 2.0 ?
eIDAS 2.0 (règlement UE 2024/1183) est la révision majeure du règlement original, adoptée en avril 2024. Sa principale innovation est le portefeuille européen d’identité numérique (EUDI Wallet), que chaque État membre devra proposer à ses citoyens d’ici 2026. Ce portefeuille permettra de s’identifier en ligne, de stocker des documents officiels et de signer électroniquement avec une signature qualifiée, le tout depuis une application mobile.
Quel niveau de signature pour un devis ou un contrat ?
Pour la grande majorité des devis, bons de commande et contrats commerciaux, la signature électronique simple (SES) est juridiquement suffisante. L’article 25.1 du règlement eIDAS garantit qu’une SES ne peut être refusée comme preuve en justice. Associée à un dossier de preuve solide (identification du signataire, intégrité du document, horodatage), elle offre une sécurité juridique adaptée aux transactions courantes des TPE et PME.
Conformez-vous à eIDAS en toute simplicité. Sesign est une plateforme de signature électronique française, conforme au règlement eIDAS, conçue pour les TPE et PME. Commencez à signer vos documents en quelques minutes, avec la garantie d’un dossier de preuve complet pour chaque signature. Créez votre compte gratuitement.