Définition SES – signature électronique simple
Qu’est-ce qu’une signature simple (SES) ? Exemples, limites, conformité (eIDAS/ZertES) et bonnes pratiques pour les usages à faible risque.
Définition courte
La SES (Signature Électronique Simple) est une méthode basique pour exprimer un consentement en ligne : clic d’acceptation, case à cocher, apposition d’une image de signature, saisie du nom, etc. Elle offre une valeur probante limitée et convient aux usages à faible risque.
Comment fonctionne la SES ?
- Preuve de consentement via action explicite (clic, saisie, appui sur bouton).
- Journalisation des événements dans une piste d’audit : horodatage, adresse IP, user agent.
- Contexte : email d’invitation, page d’information, confirmation.
- Optionnel : OTP par email/SMS pour renforcer l’authentification (reste généralement au niveau SES).
La SES n’implique pas nécessairement un certificat numérique ni une signature numérique cryptographique.
Exemples typiques
- Formulaires : consentement RGPD/LPD, inscriptions à des événements.
- Processus internes à faible enjeu : validation de lecture de politiques.
- Transactions non critiques : demandes simples, tickets de support.
- Accords B2C à faible risque : conditions générales, autorisations basiques.
Limites & risques
- Faible identification du signataire (usurpation plus probable sans MFA).
- Valeur probante réduite en cas de litige, surtout sans audit-trail complet.
- Intégrité du document parfois non garantie si aucune signature numérique n’est utilisée.
- Inadaptée aux documents à exigence légale stricte ou à risque élevé – privilégier AES ou QES.
Conformité (eIDAS & ZertES)
La SES est reconnue par eIDAS (UE) et par la Suisse (ZertES) comme une catégorie de signature électronique. Elle n’offre pas l’équivalence automatique à la signature manuscrite (contrairement à la QES), mais reste recevable si la preuve du consentement est correctement établie.
Bonnes pratiques
- Évaluer le risque : si doute → passer à AES ou QES.
- Renforcer l’identité : OTP email/SMS, voire MFA basique.
- Conserver les preuves : audit-trail complet, horodatage, IP.
- Clarté du consentement : texte explicite, récapitulatif, confirmation.
- Protection des données : privacy by design, minimisation, chiffrement au repos/en transit (chiffrement).
Comparaison SES vs AES vs QES
| Niveau | Preuve & identité | Intégrité | Cas d’usage |
|---|---|---|---|
| SES | Basique (clic, saisie) | Limitée (souvent sans PKI) | Faible risque |
| AES | Identité plus forte, contrôle exclusif | Signature numérique, détection de modification | Risque moyen/élevé sans exigence de forme écrite |
| QES | Identification qualifiée, certificat qualifié | Équivalence manuscrite, preuves maximales | Forme écrite requise / risque très élevé |
Pages associées
FAQ – SES (signature électronique simple)
La SES est-elle juridiquement valable ?
Quand la SES suffit-elle ?
Pour des cas à faible risque : consentements, validations internes, échanges non financiers ou non sensibles.
Comment renforcer une SES sans passer en AES ?
Ajoutez OTP email/SMS, conservez un audit-trail complet, indiquez clairement le texte d’engagement et horodatez les actions.
Déployer des SES fiables
Testez SignnTrack – parcours SES rapides, audit-trail, OTP, mises à niveau faciles vers AES/QES.
Essayer gratuitementÀ retenir : la SES est idéale pour les flux à faible risque. Avec un bon audit-trail et un consentement clair, elle simplifie les démarches. Pour plus de garanties, passez à l’AES ou à la QES.