Depuis le règlement européen eIDAS (n°910/2014, applicable depuis 2016 et révisé en 2024 par eIDAS 2), la signature électronique a une valeur juridique pleine et entière en France et dans toute l'Union européenne. Mais tous les niveaux ne se valent pas. Décryptage des trois niveaux et de leurs cas d'usage.
Le principe : l'écrit électronique vaut écrit papier
L'article 1366 du Code civil dispose que « l'écrit électronique a la même force probante que l'écrit sur support papier, sous réserve qu'il puisse être dûment identifié l'auteur et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. »
Concrètement, un contrat signé électroniquement est aussi valide qu'un contrat papier — y compris devant les tribunaux. Mais la charge de la preuve dépend du niveau de signature utilisé.
Les trois niveaux eIDAS
Niveau 1 : Signature électronique simple (SES)
C'est la forme la plus basique : un clic sur « j'accepte », un nom tapé en bas d'un email, une case à cocher. Elle est valide juridiquement, mais en cas de contestation, c'est à celui qui s'en prévaut de prouver l'identité du signataire et l'intégrité du document.
Cas d'usage : devis, accusés de réception, conditions générales d'utilisation, micro-contrats à faible enjeu.
Niveau 2 : Signature électronique avancée (SEA)
La signature avancée doit répondre à 4 critères cumulatifs :
- Être liée au signataire de manière univoque
- Permettre d'identifier le signataire
- Être créée à partir de données dont le signataire a le contrôle exclusif
- Être liée au document de telle sorte que toute modification ultérieure soit détectable
Elle s'appuie sur des certificats numériques (X.509) délivrés après vérification d'identité (par exemple par scan de pièce d'identité + selfie, ou par France Connect+).
Cas d'usage : contrats de travail, baux d'habitation, mandats immobiliers, devis professionnels, contrats commerciaux courants.
Niveau 3 : Signature électronique qualifiée (SEQ)
La signature qualifiée est juridiquement équivalente à une signature manuscrite (article 25 §2 d'eIDAS). Elle nécessite :
- Un certificat qualifié émis par un prestataire de services de confiance qualifié (PSCo) listé sur la trusted list européenne
- Un dispositif de création de signature qualifié (QSCD), souvent une carte à puce, un token physique ou une enclave sécurisée mobile
- Une vérification d'identité en face-à-face (présentielle ou à distance via vidéo certifiée)
Cas d'usage : actes notariés, transactions immobilières authentiques, marchés publics, dossiers de financement bancaire, brevets, statuts de sociétés.
Tableau récapitulatif
| Niveau | Force probante | Vérification d'identité | Cas typiques |
|---|---|---|---|
| Simple | Faible (à prouver) | Aucune | Devis, CGU |
| Avancée | Forte (présomption) | À distance certifiée | Contrats, mandats, baux |
| Qualifiée | Équivalent manuscrit | En face-à-face certifié | Actes notariés, marchés publics |
Ce qui change avec eIDAS 2 (2024-2030)
Le règlement eIDAS 2 (n°2024/1183 du 11 avril 2024) a été publié au Journal officiel de l'Union européenne le 30 avril 2024 et est entré en vigueur le 20 mai 2024. C'est la révision majeure d'eIDAS depuis son adoption en 2014.
Le calendrier officiel de déploiement
- Septembre 2024 : fonctions de base de l'EUDI Wallet définies par la Commission européenne
- 21 novembre 2024 : adoption des actes d'exécution finaux (architecture technique, normes d'interopérabilité)
- Fin 2025 : déploiement des nouveaux services de confiance qualifiés (attestations électroniques d'attributs, archivage qualifié, ledgers qualifiés)
- Novembre 2026 : date limite réglementaire — chaque État membre doit fournir au moins un EUDI Wallet à ses citoyens et entreprises
- 2027 : obligation pour les services privés de très grandes plateformes (VLOP au sens du DSA) et secteurs régulés (banque KYC, télécom, énergie, transport, santé, éducation) d'accepter l'EUDI Wallet
- 2030 : objectif d'adoption active par 80 % des citoyens et entreprises de l'UE
Le portefeuille européen d'identité numérique (EUDI Wallet)
L'EUDI Wallet est une application mobile sécurisée qui permettra à chaque citoyen et entreprise de l'UE de stocker, gérer et présenter un large éventail de justificatifs numériques cryptographiquement signés :
- Carte d'identité, passeport, permis de conduire
- Diplômes, certifications professionnelles, licences (médecin, avocat, électricien…)
- Cartes de paiement, IBAN, attestations bancaires
- Justificatifs de santé (carnet de vaccination, ordonnances), d'éducation, de domicile
- Procurations, mandats, attestations sur l'honneur
Toutes ces attestations sont délivrées sous forme de Qualified Electronic Attestations of Attributes (QEAA), un nouveau service de confiance créé par eIDAS 2 et juridiquement opposable dans toute l'UE.
Signature qualifiée intégrée
L'EUDI Wallet inclut nativement la création de signature électronique qualifiée (SEQ niveau 3) pour tout citoyen, gratuitement et sans dispositif physique (carte à puce, token). C'est une rupture majeure : la SEQ devient accessible à tous, alors qu'elle était jusqu'ici réservée aux usages professionnels coûteux (notaires, avocats, marchés publics).
Pour la France
L'application France Identité Numérique (lancée 2022, aujourd'hui ~6 millions d'utilisateurs) constitue la première brique du futur EUDI Wallet français. FranceConnect+ reste le tunnel d'authentification renforcée jusqu'à la convergence prévue 2026-2027. Le ministère de l'Intérieur (DINUM) coordonne le chantier sous pilotage de l'ANSSI pour la conformité technique.
Ce que les entreprises doivent anticiper
- D'ici fin 2026 : auditer leurs parcours d'onboarding pour intégrer l'EUDI Wallet en alternative aux pièces justificatives papier scannées (gain UX + conformité KYC LCB-FT renforcée)
- D'ici fin 2027 : si plateforme VLOP ou secteur régulé, accepter obligatoirement l'EUDI Wallet pour l'identification utilisateur (sanctions DSA jusqu'à 6 % du CA mondial)
- D'ici 2030 : remplacer progressivement les attestations sur l'honneur par des QEAA délivrées par des prestataires qualifiés (registres officiels, ordres professionnels)
Les pièges juridiques à éviter
1. Confondre « signature scannée » et signature électronique. Un PDF avec une image de signature insérée n'est PAS une signature électronique au sens d'eIDAS. C'est une simple reproduction graphique sans force probante intrinsèque.
2. Utiliser un niveau insuffisant pour l'enjeu. Pour un mandat immobilier ou un bail commercial, la signature simple est juridiquement risquée en cas de contentieux. Visez au minimum la signature avancée.
3. Oublier l'horodatage qualifié. L'horodatage prouve la date exacte de signature. Sans lui, en cas de procès, la date n'est qu'indicative. Choisissez un fournisseur qui inclut un horodatage RFC 3161 dans le cachet de signature.
4. Stocker uniquement le PDF signé. Conservez aussi le fichier de preuve (audit trail) qui retrace l'identité du signataire, son IP, son user-agent, le hash du document, et la chaîne de certificats. Sans ce fichier, la signature avancée perd sa valeur probante renforcée.
Comment choisir une solution conforme
Vérifiez que votre prestataire :
- Est listé sur la trusted list eIDAS (publiée par l'ANSSI pour la France et consultable sur le portail francenum.gouv.fr — signature électronique)
- Utilise un fournisseur de certificats reconnu : Yousign (acteur français qualifié eIDAS SES/AES/QES + ISO 27001), Docaposte (filiale numérique du groupe La Poste, prestataire de confiance qualifié RGS + ISO 27001), Universign, DocuSign, Idnow…
- Fournit un fichier de preuve téléchargeable et un horodatage qualifié RFC 3161
- Garantit l'archivage à valeur probante (PSCO « Service de conservation »)
iFillPDF s'intègre avec des prestataires eIDAS niveau avancé pour les contrats courants, et redirige vers des prestataires qualifiés (Universign, Yousign Qualified, Docaposte) pour les actes nécessitant une SEQ.
En résumé
La signature électronique eIDAS est pleinement valable en France et dans l'UE, à condition de respecter le bon niveau pour le bon enjeu. Pour vos contrats du quotidien (mandats, baux, devis professionnels), la signature avancée offre le meilleur rapport simplicité/sécurité juridique. Pour les actes notariés et marchés publics, la signature qualifiée reste indispensable.