Votre entreprise dématérialise ses contrats. Vos clients réclament des signatures sans impression papier et la signature électronique s’est donc imposée comme alternative à la signature manuscrite. Mais derrière ce terme se cachent quatre niveaux juridiques distincts, aux garanties très différentes.
Choisir le bon niveau de signature constitue la première étape pour garantir la recevabilité probatoire d’un document. Mais une seconde dimension, moins connue, s’avère tout aussi déterminante : la qualité du dossier de preuves qui accompagne cette signature. Plusieurs décisions de justice rendues au premier semestre 2025[1] ont ainsi écarté des signatures électroniques, y compris qualifiées, faute de documentation technique suffisante. Disposer d’une signature électronique ne garantit donc pas automatiquement sa recevabilité devant un juge.
Dans ce guide, vous découvrirez les quatre niveaux de signature et leurs différences, comment choisir le niveau adapté selon les risques identifiés, comment obtenir un certificat et surtout comment renforcer la valeur probante face aux exigences croissantes des tribunaux.
Sommaire
- Qu’est-ce que la signature électronique ?
- Les 4 niveaux de signature électronique
- Valeur juridique et limites probatoires de la signature électronique
- Renforcer la force probatoire d’une signature électronique
- Comment choisir le bon niveau de signature électronique ?
- Comment obtenir un certificat de signature électronique ?
- Signature électronique et valeur probatoire : garantir la preuve dans le temps
Les points à retenir pour comprendre la signature électronique
- La signature électronique s’applique aux personnes physiques et en cela diffère du cachet électronique qui concerne la personne morale.
- Selon le règlement eIDAS, il y a quatre niveaux de signature électronique : simple, avancée, avancée avec certificat qualifié, qualifiée.
- Seule la signature qualifiée bénéficie d’une présomption de fiabilité.
- Le choix repose sur une analyse de risques : obligations réglementaires, probabilité de litige, gravité des enjeux
- L’horodatage qualifié renforce la valeur probante des signatures non qualifiées.
Qu’est-ce que la signature électronique ?
La signature électronique désigne un procédé technique permettant d’identifier le signataire d’un document dématérialisé et de garantir l’intégrité de son contenu. À la différence d’une signature manuscrite, elle utilise des mécanismes cryptographiques pour lier le signataire au document de manière vérifiable.
Fonctionnement technique
Le principe repose sur la cryptographie asymétrique : une paire de clés (publique et privée) est générée. La clé privée, conservée par le signataire, sert à créer la signature. La clé publique permet de vérifier son authenticité. Un condensé unique du document (empreinte ou « hash ») est créé puis chiffré avec la clé privée. Toute modification ultérieure du document invalide automatiquement la signature.
Les 4 niveaux de signature électronique
Le règlement européen eIDAS (UE 910/2014)[2] définit quatre niveaux distincts de signature électronique, chacun correspondant à des exigences techniques et à des garanties probatoires différentes :
- la signature électronique simple ;
- la signature électronique avancée ;
- la signature électronique avancée avec certificat qualifié ;
- la signature qualifiée.
Avant de détailler chaque niveau, il faut comprendre un principe juridique fondamental : tous les niveaux n’ont pas la même valeur probatoire. Cette différence repose sur la charge de la preuve en cas de litige.
Seule la signature qualifiée bénéficie d’une présomption de fiabilité : c’est à la partie qui conteste la signature d’en démontrer l’invalidité. Pour les trois autres niveaux, c’est l’inverse : celui qui invoque la signature doit prouver sa validité. Cette distinction explique pourquoi certaines signatures sont écartées par les juges.
| Niveau | Simple | Avancée | Avancée avec certificat qualifié | Qualifiée |
| Qualification | Basique | Standard | Intermédiaire | Maximale |
| Définition | Case à cocher, e-mail, scan de signature manuscrite | Répond aux 4 exigences eIDAS : liée au signataire de manière univoque, permet son identification, créée sous son contrôle exclusif, détecte toute modification | Signature avancée + certificat émis par un PSCo (Prestataire de services de confiance qualifié) | Equivalent à une signature manuscrite (art.25 eIDAS) |
| Authentification | Faible | Renforcée : authentification à 2 facteurs | Forte (vérification stricte de l’identité) | Forte (PSCo) |
| Certificat qualifié | Non | Non | Oui | Oui |
| QSCD (Dispositif de création de signature qualifié) | Non | Non | Non | Oui |
| Présomption de validité | Non | Non | Non (renforcée par horodatage qualifié) | Oui |
| Charge de la preuve | Sur le porteur | Sur le porteur | Sur le porteur (allégée par horodatage qualifié) | Sur le contestataire |
| Cas d’usage | Formulaires, documents internes | Contrats B2B, RH, bons de commande, CGU | Appels d’offres, INPI (obligatoire) | Marchés publics, actes notariés, CGU à fort enjeu |
Valeur juridique et limites probatoires de la signature électronique
Les exigences jurisprudentielles récentes
Le premier semestre 2025 a marqué un tournant. Plusieurs cours d’appel ont invalidé des signatures électroniques, même qualifiées, pour insuffisance du dossier probatoire :
- CA Rouen (10/04/2025)[3] : fichier inexploitable ;
- CA Paris (03/04/2025)[4] : mention « signé électroniquement » insuffisante ;
- CA Douai (27/03/2025)[5] : impossibilité d’identifier le signataire ;
- CA Riom (19/03/2025)[6] : absence de preuve d’intégrité ;
- CA Versailles et Paris (04 et 05/2025)[7] : documentation trop complexe.
L’absence d’explication claire des méthodes d’authentification, de validation ou de traçabilité peut ainsi conduire au rejet pur et simple de la preuve, même pour une signature qualifiée.
Les trois piliers scrutés par les juges
Quel que soit le niveau de signature, les tribunaux vérifient systématiquement trois éléments :
- l’identité du signataire : les moyens techniques permettent-ils de l’identifier sans ambiguïté ? Le processus d’authentification est-il documenté ? Les traces de connexion sont-elles exploitables et horodatées ?
- l’intégrité du document : peut-on prouver qu’il n’a pas été modifié après signature ? Les mécanismes cryptographiques (empreinte, signature numérique) sont-ils explicités ? Existe-t-il un horodatage permettant de dater la signature avec certitude ?
- la fiabilité du processus : le dossier probatoire est-il intelligible pour un non-technicien ? Les étapes sont-elles traçables ? Le prestataire a-t-il produit un fichier d’audit structuré accessible au magistrat ?
Renforcer la force probatoire d’une signature électronique
Pour les signatures non qualifiées (simple, avancée, avancée avec certificat qualifié), plusieurs mécanismes compensent l’absence de présomption légale et répondent aux exigences jurisprudentielles accrues.
L’apport de l’horodatage qualifié?: donner une date certaine au document
Défini aux articles 41 et 42 du règlement eIDAS, l’horodatage qualifié associe une date et une heure juridiquement reconnues à un fichier numérique. Ce jeton d’horodatage, délivré par un prestataire de services de confiance qualifié, garantit que le document n’a pas été modifié depuis l’apposition de cette date.
Concrètement, l’horodatage apporte une date certaine au document signé et répond directement à l’exigence d’intégrité scrutée par les juges dans les décisions de 2025. Lorsqu’une signature avancée (qu’elle soit simple, avancée ou avancée avec certificat qualifié – voir tableau comparatif supra) est couplée à un horodatage qualifié, elle gagne significativement en force probatoire sans nécessiter le recours à une signature qualifiée, plus coûteuse et plus lourde à mettre en œuvre.
Le cachet électronique du prestataire pour sceller le dossier probatoire
Le cachet électronique du prestataire ou de la plateforme de confiance numérique (comme Evidency) scelle le dossier probatoire dans son ensemble. Il authentifie l’origine professionnelle du dossier de preuves et garantit que les éléments présentés au juge (fichier d’audit, certificats, traces techniques, horodatages) n’ont pas été altérés ultérieurement.
Constitution d’un dossier de preuves structuré
Un dossier de preuves recevable doit comporter :
- un fichier d’audit horodaté détaillant chaque étape du processus de signature,
- une documentation accessible aux non-techniciens expliquant les mécanismes d’authentification et de validation,
- des preuves d’authentification exploitables,
- et des formats lisibles (PDF annotés, tableaux synthétiques).
Les fichiers techniques bruts (logs serveur, XML non formatés) sans documentation accompagnante sont très souvent écartés par les tribunaux, comme l’ont démontré les arrêts de Rouen et Versailles en 2025.
Le dossier ainsi constitué pourra dans certains cas être scellé par cachet électronique pour en renforcer la valeur probatoire.
Comment choisir le bon niveau de signature électronique ?
Le choix du niveau de signature ne doit pas être arbitraire. Il repose sur une analyse des obligations réglementaires, combinée à une évaluation du risque de litige et de la gravité des conséquences en cas d’invalidation.
Identifier les obligations réglementaires
Certains cas d’usage imposent un niveau minimal de signature électronique. L’arrêté du 22 mars 2019 relatif à la signature électronique dans la commande publique [8] exige une signature avancée reposant sur un certificat qualifié pour les réponses aux appels d’offres. Au-delà des seuils européens (plusieurs millions d’euros selon la nature du marché), une signature qualifiée est généralement requise.
Les dépôts réglementaires auprès d’autorités de régulation (AMF pour les marchés financiers, ACPR pour les banques et assurances, HAS pour les établissements de santé) imposent le plus souvent une signature qualifiée. L’INPI accepte une signature avancée avec certificat qualifié pour les dépôts de marques, brevets et dessins-modèles.
Évaluer le risque selon le contexte
Au-delà des obligations réglementaires, le choix dépend de trois paramètres : le montant de l’engagement, la durée contractuelle et le secteur d’activité. Plus le risque de contestation est élevé et les impacts potentiels significatifs, plus un niveau de signature fort est recommandé.
- Exemple 1 – Faible risque : un document RH interne sans enjeu patrimonial (attestation de présence, demande de congés) impliquant un salarié de confiance. Le risque de litige est négligeable et les impacts limités. Une signature simple suffit dans ce contexte.
- Exemple 2 – Risque moyen : un contrat commercial B2B de 15 000 euros avec un client historique dans un secteur peu contentieux (fournitures de bureau, prestations intellectuelles). La relation est établie. Mais le montant justifie une sécurisation. Une signature avancée couplée à l’horodatage qualifié apporte une protection adéquate sans surcoût excessif.
- Exemple 3 – Risque élevé : un contrat de prêt bancaire de 200 000 euros sur 20 ans. Le secteur bancaire est particulièrement sujets aux contentieux (toutes les jurisprudences de 2025 citées concernent ce domaine), le montant est significatif et la durée longue. La signature qualifiée s’impose pour bénéficier du renversement de la charge de la preuve et minimiser les risques de contestation ultérieure.
Pour les documents à fort enjeu signés avec une signature non qualifiée, le recours à l’horodatage qualifié et à la constitution d’un dossier probatoire structuré et cacheté est vivement recommandé. Cette démarche permet de se rapprocher de la force probante d’une signature qualifiée tout en maîtrisant les coûts.
Comment obtenir un certificat de signature électronique ?
Le certificat de signature électronique s’obtient auprès d’un prestataire de services de confiance (PSCo) qualifié, inscrit sur la liste de l’ANSSI accessible sur cyber.gouv.fr.
Les documents requis varient selon le niveau de signature :
- Pour une personne physique, une pièce d’identité en cours de validité et un justificatif de domicile récent.
- Pour un certificat qualifié, une vérification d’identité stricte s’impose (face-à-face physique ou vidéo-identification certifiée).
- Pour une personne morale, un extrait Kbis de moins de trois mois, des statuts à jour et le pouvoir du signataire habilité. Ce dernier document désigne la délégation formelle attestant que le signataire dispose de l’autorité légale pour engager la société (mandat, résolution du conseil d’administration, procuration notariée selon les cas).
Le processus suit ces étapes :
- demande auprès du prestataire,
- vérification d’identité,
- génération de la paire de clés cryptographiques,
- émission du certificat (validité de un à trois ans)
- et installation sur le support choisi.
Le délai d’obtention varie de quelques heures pour une signature avancée à cinq à dix jours ouvrés pour une signature qualifiée.
Le document reste consultable en lecture seule dans la GED pour les besoins quotidiens, mais sa version probante et inaltérable se trouve dans le SAE.
Signature électronique et valeur probatoire : garantir la preuve dans le temps
La valeur juridique de la signature électronique dépend directement du niveau choisi et de la qualité de mise en œuvre du dossier probatoire. La jurisprudence du premier semestre 2025 a rappelé une vérité souvent négligée : disposer d’une signature électronique, même qualifiée, ne suffit pas. Le dossier de preuve doit être structuré, lisible et complet pour résister à une contestation judiciaire.
Le choix du niveau de signature repose sur une analyse de risques prenant en compte les obligations réglementaires, la probabilité et la gravité d’un litige. Cette démarche méthodique permet d’adapter le niveau de sécurité juridique aux enjeux réels de chaque document, sans surdimensionner ni sous-dimensionner la protection. Pour les signatures non qualifiées (simple, avancée, avancée avec certificat qualifié), l’horodatage qualifié et le cachet électronique renforcent significativement la valeur probante et répondent aux exigences jurisprudentielles accrues.
Evidency accompagne les entreprises dans cette démarche de sécurisation probatoire en proposant des solutions d’horodatage qualifié et de cachet électronique intégrables à vos processus de signature existants.
Références
[1] Ces décisions de justice sont présentées plus loin dans l’article, dans le paragraphe consacré aux exigences jurisprudentielles récentes.
[2] Règlement (UE) N°910/2014 du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A32014R0910 – Mis à jour par Règlement (UE) N°2024/1183 du 11 avril 2024 modifiant le règlement (UE) n° 910/2014 en ce qui concerne l’établissement du cadre européen relatif à une identité numérique (eIDAS 2) : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=OJ:L_202401183
[3] CA Rouen, 10 avril 2025, RG n° 24/01774
[4] CA Paris, 3 avril 2025, RG n° 23/19316
[5] CA Douai, 27 mars 2025, RG n° 22/05040 et RG n° 22/05041
[6] CA Riom 19 mars 2025 RG n° 24/00497
[7] CA Versailles 29 avril 2025 RG n°24/04372, CA Paris 15 mai 2025 RG n°24/02375
[8] Arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique : https://www.legifrance.gouv.fr/loda/id/JORFTEXT000038318621
Clause de non-responsabilité
Les opinions, présentations, chiffres et estimations présentés sur le site Web, y compris dans le blog, sont uniquement destinés à des fins d’information et ne doivent pas être considérés comme des conseils juridiques. Pour obtenir un avis juridique, vous devez contacter un professionnel du droit dans votre juridiction.
L’utilisation du contenu de ce site Web, y compris du blog, à des fins commerciales, y compris la revente, est interdite, sauf autorisation préalable de Evidency. La demande d’autorisation doit préciser le but et l’étendue de la reproduction. À des fins non commerciales, tout le matériel de cette publication peut être cité ou réimprimé librement, mais une reconnaissance est requise, ainsi qu’un lien vers ce site Web.
