Qu’est-ce qu’une signature électronique ?

Définition courte

Une signature électronique est un ensemble de données électroniques attachées à un document numérique ou logiquement liées à celui-ci, permettant d’identifier le signataire et de garantir l’intégrité du document. Elle remplace la signature manuscrite dans les processus numériques et sert de preuve du consentement et de non-altération du fichier.

Comment ça marche ?

• Hachage du document : création d’une empreinte unique (hash) du fichier.
• Certificat & clés : le signataire utilise un certificat numérique lié à son identité (PKI).
• Apposition de la signature : l’empreinte est chiffrée avec la clé privée du signataire.
• Vérification : toute personne peut vérifier l’intégrité avec la clé publique et le certificat.
• Piste d’audit : un audit-trail journalise les étapes (horodatage, IP, événements).

Selon le niveau (SES, AES, QES), l’authentification peut inclure OTP SMS, vérification d’identité, eID, ou le recours à un prestataire de services de confiance qualifié.

Niveaux de signature (SES, AES, QES)

• SES – Signature électronique simple : preuve basique du consentement (ex. clic, saisie du nom). En savoir plus
• AES – Signature électronique avancée : rattache de manière univoque le signataire et détecte toute modification du document. En savoir plus
• QES – Signature électronique qualifiée : niveau le plus élevé, juridiquement équivalent à la signature manuscrite dans l’UE (eIDAS) et en Suisse (ZertES). En savoir plus

Cadre juridique (eIDAS & ZertES)

Dans l’Union européenne, le règlement eIDAS définit les exigences et les effets juridiques des signatures électroniques. En Suisse, la loi ZertES encadre les services de certification et reconnaît la valeur probante de la QES. De nombreux cas professionnels acceptent une AES lorsque l’identification et l’intégrité sont correctement établies.

Cas d’usage courants

• RH & contrats : offres d’emploi, NDA, contrats de travail.
• Ventes & achats : propositions commerciales, bons de commande, SLA.
• Immobilier : mandats, baux, procès-verbaux. Validité légale numérique
• Services financiers : mandats, procurations, documents de conformité.
• Secteur public & éducation : attestations, consentements, certificats.

Quel niveau choisir ?

1. Évaluer le risque : enjeux financiers, juridiques, réputationnels.
2. Exigences de forme : y a-t-il une exigence de forme écrite ? Si oui, privilégier la QES.
3. Parcours d’identité : eID, KYC/IDV, OTP, authentification forte.
4. Gouvernance : définir une signature policy interne (qui signe quoi, comment, conservation de l’audit-trail).

Pour une comparaison rapide des niveaux, voir : Signature numérique et Conformité.

Sécurité & conformité

• Chiffrement des données en transit et au repos. En savoir plus
• Intégrité via hachage, horodatage, chaînes de certificats.
• HSM & gestion des clés : HSM, politique de rotation et stockage sécurisé.
• Authentification multi-facteurs (MFA) : MFA
• Protection des données : principes RGPD/LPD, minimisation, droit d’accès & suppression.
• Auditabilité : piste d’audit exportable et horodatée.

Pages associées

• Retour au glossaire (A-Z)
• Différence : signature électronique vs. numérique
• Signature électronique avancée (AES)
• Signature électronique qualifiée (QES)
• Signature électronique simple (SES)
• Règlement eIDAS · Loi suisse ZertES
• Certificat numérique · Hachage
• Authentification · Zero Trust

FAQ – Définition de la signature électronique

Signer vos documents en ligne

Testez SignnTrack gratuitement – conforme eIDAS/ZertES, avec audit-trail et authentification forte.

À retenir : la signature électronique apporte vitesse, traçabilité et sécurité. En choisissant le niveau adéquat (SES/AES/QES) et une bonne gouvernance, vous simplifiez vos contrats tout en renforçant la conformité.