# Qu'est-ce qu'eIDAS ? La signature électronique dans l'UE

Source: https://contracko.com/fr/blog/quest-ce-que-eidas

[Blog](https://contracko.com/fr/blog)

[Qu'est-ce qu'eIDAS ? La signature électronique dans l'UE](https://contracko.com/fr/blog/quest-ce-que-eidas)

# Qu'est-ce qu'eIDAS ? La signature électronique dans l'UE

Lou Van Reemst 29 juin 2026

Copier pour LLM

Si vous concluez des contrats en Europe, vous avez probablement déjà croisé le terme "eIDAS" à propos de signatures électroniques, d'identification numérique ou de conformité. Comprendre ce que prévoit réellement eIDAS et ce que cela implique pour les contrats que votre entreprise signe chaque semaine ne nécessite pas de lire un règlement de 80 pages. Ce guide couvre l'essentiel : ce qu'est eIDAS, les trois types de signature électronique qu'il définit, et comment les appliquer à vos processus contractuels.

## Points clés à retenir

- Le règlement eIDAS est le règlement européen n° 910/2014 relatif à l'identification électronique, à l'authentification et aux services de confiance. Il s'applique directement dans tous les États membres de l'UE depuis le 1er juillet 2016, créant un cadre juridique unique pour les signatures électroniques, les identités numériques et les services de confiance dans toute l'Union européenne et l'EEE.
- En vertu d'eIDAS, une signature électronique ne peut se voir refuser tout effet juridique au seul motif qu'elle se présente sous une forme électronique. Ce principe de non-discrimination garantit la reconnaissance mutuelle dans les 27 pays de l'UE, ainsi qu'en Norvège, en Islande et au Liechtenstein.
- eIDAS définit trois types de signature électronique : la signature électronique simple (SES), la signature électronique avancée (AdES) et la signature électronique qualifiée (QES). La plupart des contrats commerciaux courants utilisent une signature électronique avancée.
- eIDAS 2.0, adopté en 2024, introduit le cadre du portefeuille européen d'identité numérique, mais ne modifie pas la manière dont les contrats standards sont signés aujourd'hui.
- Contracko propose des signatures électroniques avancées conformes à eIDAS au sein de sa [plateforme de gestion de contrats](https://contracko.com/blog/contract-management-system) hébergée dans l'UE, pour gérer les signatures électroniques valides juridiquement et les échéances contractuelles au même endroit.

## Qu'est-ce qu'eIDAS ? (Une définition claire d'abord)

Le règlement eIDAS, formellement le règlement (UE) n° 910/2014, est le cadre juridique de l'Union européenne pour l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur. Il régit la manière dont les interactions électroniques, les transactions numériques et la vérification d'identité fonctionnent dans l'UE.

Adopté en 2014 et pleinement applicable depuis le 1er juillet 2016, eIDAS a remplacé l'ancienne directive 1999/93/CE, qui laissait la plupart des détails de mise en œuvre au droit national. Contrairement à cette directive, eIDAS est un règlement : il s'applique directement dans tous les États membres de l'UE et de l'EEE, sans qu'il soit nécessaire pour chaque pays de le transposer dans sa législation nationale.

Le sigle "eIDAS" signifie electronic Identification, Authentication and trust Services. Le règlement couvre :

- Les schémas d'identification électronique (les eID nationaux utilisés pour accéder aux services publics et en ligne)
- Les signatures électroniques et les signatures numériques
- Les cachets électroniques pour les personnes morales
- Les horodatages électroniques
- Les services d'envoi recommandé électronique
- Les certificats d'authentification de site internet

En résumé, eIDAS a créé un cadre juridique harmonisé unique pour l'identification électronique et la confiance dans l'UE et l'EEE, remplaçant ce qui était auparavant 27 corpus de règles nationales distincts.

## Pourquoi le règlement eIDAS a été instauré

Avant eIDAS, une signature électronique acceptée en Allemagne pouvait être contestée ou refusée en France. Chaque État membre avait transposé différemment la directive de 1999, ce qui avait créé un patchwork de règles nationales sur la signature électronique. Cela ralentissait les transactions transfrontalières et compliquait la transformation numérique des entreprises actives dans toute l'UE.

Le règlement eIDAS a instauré la reconnaissance mutuelle de l'identification électronique et des services de confiance qualifiés entre les États membres, soutenant directement le marché unique numérique de l'UE. Lorsque la Commission européenne a évalué la mise en œuvre du texte en 2020-2021, une part importante des États membres n'avait pas encore notifié de schéma national d'identification électronique, ce qui montrait que l'identification électronique transfrontalière restait loin d'être disponible partout dans la pratique. Cet écart a mis en évidence le travail restant, mais le socle juridique était en place.

Les composantes principales du règlement comprennent :

- L'identification électronique (eID) pour la vérification transfrontalière de l'identité numérique
- Les signatures électroniques et les cachets électroniques pour des transactions électroniques sécurisées
- Les horodatages électroniques et les services de validation
- Les services d'envoi recommandé électronique (l'équivalent numérique du courrier recommandé)
- Les certificats qualifiés d'authentification de site internet, pour authentifier les sites utilisés dans les transactions électroniques

L'avantage principal pour votre entreprise est simple : une seule norme juridique pour les signatures électroniques et l'identification numérique dans l'ensemble du marché intérieur de l'UE, permettant des transactions électroniques plus sûres sans avoir besoin d'un avis juridique distinct pour chaque pays.

## Principe juridique fondamental : la non-discrimination des signatures électroniques

Le fondement d'eIDAS est l'article 25, qui établit la règle de non-discrimination. Une signature électronique ne peut se voir refuser d'effet juridique ni d'admissibilité comme preuve en justice au seul motif qu'elle se présente sous forme électronique ou qu'elle ne remplit pas les exigences applicables aux signatures électroniques qualifiées.

Cela ne signifie pas que toute signature électronique a automatiquement le même poids juridique qu'une signature manuscrite. Cela signifie que les tribunaux doivent considérer les signatures électroniques comme une preuve électronique parmi d'autres, plutôt que de les écarter d'office.

Cette distinction compte en pratique :

- Une signature électronique qualifiée a explicitement le même effet juridique qu'une signature manuscrite dans tous les pays de l'UE et de l'EEE, avec une présomption de validité juridique devant les tribunaux.
- Les signatures avancées et simples ont un poids juridique proportionnel au niveau d'assurance d'identité et aux mesures de sécurité qui les sous-tendent.
- Les contrats signés avec une solution de signature électronique conforme à eIDAS sont exécutoires par-delà les frontières, sans impression, numérisation ni envoi par coursier.

Pour votre entreprise, cela signifie qu'une signature électronique correctement apposée sur un accord fournisseur ou un contrat de service tient juridiquement dans chaque État membre de l'Union européenne.

## Types de signatures électroniques sous eIDAS

eIDAS définit trois niveaux de signature électronique, chacun avec des exigences de sécurité et une force probante différentes. Comprendre ces types de signature électronique est l'élément le plus pratique à retenir de ce guide.

Les trois types sont la signature électronique simple (SES), la signature électronique avancée (AdES) et la signature électronique qualifiée (QES). Voici comment elles se comparent :

| Critère | Simple (SES) | Avancée (AdES) | Qualifiée (QES) |
| --- | --- | --- | --- |
| Définition | Toute donnée électronique logiquement associée à un document pour indiquer l'intention de signer | Doit répondre à quatre critères spécifiques de l'article 26 | AdES avec un certificat qualifié délivré par un QTSP et un dispositif qualifié de création de signature |
| Exemples | Nom tapé dans un e-mail, case à cocher, image d'une signature scannée | Signature via une plateforme avec vérification d'identité et détection d'altération | Signature basée sur un certificat, via un prestataire figurant sur la liste de confiance de l'UE |
| Assurance d'identité | Faible | Moyenne à élevée | La plus élevée |
| Poids juridique | Dépend du contexte ; plus facilement contestable | Solide ; largement accepté par les tribunaux de l'UE | Équivalent à une signature manuscrite dans tous les États membres |
| Cas d'usage typiques | Approbations à faible risque, accusés de réception internes | Contrats de service, NDA, contrats fournisseurs, abonnements SaaS | Actes immobiliers, certains mandats, dépôts judiciaires |

La plupart des contrats commerciaux relèvent clairement de la colonne "signature électronique avancée". Voici comment chaque type fonctionne en pratique.

### Signature électronique simple (SES)

Une signature électronique simple est toute donnée électronique jointe à un document ou logiquement associée à celui-ci, que le signataire utilise pour signer. Aucune garantie technique stricte n'est requise.

Des exemples concrets incluent le fait de taper votre nom à la fin d'un e-mail, de cocher une case "j'accepte" sur un formulaire web, ou de coller une image scannée de signature manuscrite dans un PDF. Ce sont toutes des formes de SES.

La SES offre le niveau d'assurance d'identité le plus faible et convient généralement aux transactions à faible risque et faible valeur, où le risque de litige est minime. Pensez aux approbations internes, aux accusés de réception informels ou à la correspondance courante. Pour tout ce qui présente un enjeu financier ou juridique significatif, privilégiez une option plus solide.

### Signature électronique avancée (AdES)

Une signature électronique avancée doit répondre à quatre critères définis à l'article 26 d'eIDAS :

1. Être liée de manière univoque au signataire
2. Permettre d'identifier le signataire
3. Être créée à l'aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif
4. Être liée aux données signées de telle sorte que toute modification ultérieure soit détectable

En pratique, cela signifie qu'une plateforme de signature électronique sécurisée vérifie l'identité du signataire, lie cryptographiquement la signature au document exact et conserve une piste d'audit inviolable. Les plateformes mettent généralement cela en œuvre via des normes comme PAdES (pour les documents PDF) ou d'autres formats définis par l'ETSI.

L'AdES convient à la plupart des contrats commerciaux, y compris les accords de service B2B, les contrats SaaS récurrents, les documents RH et les contrats fournisseurs. Elle offre un bon équilibre entre sécurité et simplicité d'usage, sans la lourdeur des certificats qualifiés ou des tokens matériels.

La fonction de signature électronique intégrée de Contracko est conçue pour répondre aux exigences de la signature électronique avancée, en combinant identification unique du signataire, contrôles d'intégrité du document et journal d'audit détaillé. Une fois signé, le document s'intègre directement dans votre processus de gestion contractuelle, où les [fonctionnalités de gestion de contrats](https://contracko.com/features) de Contracko vous aident à organiser, suivre et analyser chaque accord.

### Signature électronique qualifiée (QES)

Une signature électronique qualifiée est un sous-type spécifique de la signature électronique avancée. Elle requiert un certificat qualifié délivré par un prestataire de services de confiance qualifié (QTSP) figurant sur la liste de confiance de l'UE, combiné à un dispositif qualifié de création de signature électronique (QSCD).

Sous eIDAS, une QES a le même statut juridique qu'une signature manuscrite dans tous les pays de l'UE et de l'EEE. Elle bénéficie d'une présomption de validité en justice, ce qui signifie que la charge de la preuve incombe à la partie qui la conteste.

La QES peut être légalement exigée pour certaines transactions immobilières, certains types de mandats, des dépôts auprès de tribunaux nationaux, ou des soumissions à certains registres publics. Le processus implique généralement une vérification d'identité renforcée (en personne ou par vidéo) et la délivrance de certificats numériques par un prestataire figurant sur la liste de confiance de l'UE.

Le point important : la plupart des contrats commerciaux courants ne nécessitent pas de QES. Si vous suspectez une obligation de QES pour un type de document donné, vérifiez le droit local ou consultez un conseil juridique plutôt que d'utiliser la QES par défaut pour tout accord.

## Autres services de confiance couverts par eIDAS

Au-delà des signatures électroniques, eIDAS définit plusieurs services de confiance électroniques supplémentaires, pertinents pour la sécurité numérique et la conformité des entreprises traitant des documents électroniques sensibles.

- Les cachets électroniques sont l'équivalent organisationnel des signatures. Ils prouvent l'origine et l'intégrité des documents envoyés par des entreprises ou des organismes publics, sans identifier un signataire individuel précis. Voyez-les comme un tampon d'entreprise numérique.
- Les horodatages électroniques fournissent des enregistrements fiables de l'instant exact où un document ou une transaction a existé. Utiles pour la conformité, la protection de la propriété intellectuelle, les pistes d'audit et pour prouver quand un accord a été conclu.
- Les services d'envoi recommandé électronique fonctionnent comme l'équivalent numérique du courrier recommandé. Ils fournissent une preuve électronique d'envoi et de réception de messages ou documents importants, utile en cas de résolution de litige ou de communications formelles.
- L'authentification de site internet, via des certificats qualifiés d'authentification de site, permet de vérifier que les sites utilisés dans les transactions électroniques sont bien exploités par l'entité qu'ils prétendent être, favorisant un échange de données sécurisé dans les services en ligne.

Ces services de certificats et ces certificats d'authentification font partie de l'infrastructure de confiance plus large qu'offrent les solutions eIDAS, tant au secteur public qu'au secteur privé.

## Qu'est-ce qu'eIDAS 2.0 et le portefeuille européen d'identité numérique ?

eIDAS 2.0 est le règlement actualisé de l'Union européenne, formellement le règlement (UE) 2024/1183, publié au Journal officiel le 30 avril 2024 et en vigueur depuis le 20 mai 2024. Il s'appuie sur le règlement eIDAS original en introduisant un portefeuille d'identité numérique standardisé pour les particuliers et les entreprises dans toute l'UE.

Le portefeuille européen d'identité numérique permettra aux utilisateurs de stocker et de partager des attributs vérifiés (comme des pièces d'identité, des qualifications ou des attestations professionnelles), avec un contrôle total sur les données qu'ils divulguent. Cela permet une divulgation sélective : vous ne partagez que l'information dont une partie a besoin, pas l'ensemble du contenu de votre portefeuille. Le portefeuille est conçu pour permettre aux citoyens d'accéder à des services, publics comme privés, avec une seule identité vérifiée en ligne.

Les États membres doivent mettre à disposition au moins un portefeuille européen d'identité numérique, avec une mise en œuvre pratique attendue d'ici fin 2026. L'utilisation par les citoyens reste volontaire.

Pour la plupart des contrats commerciaux d'aujourd'hui, les trois mêmes types de signature eIDAS continuent de s'appliquer. Le règlement actualisé porte principalement sur la manière dont l'identification et la vérification numériques sont gérées dans le temps, pas sur les fondamentaux de la signature d'un contrat. Les entreprises devraient continuer à utiliser des outils conformes à eIDAS dès aujourd'hui et suivre les annonces nationales sur le déploiement du portefeuille dans les années à venir.

## Ce qu'eIDAS signifie pour vos contrats d'entreprise

Traduire le règlement dans vos processus contractuels quotidiens est plus simple que ne le laisse penser le texte juridique.

Pour les accords commerciaux courants (contrats de service, NDA, contrats fournisseurs, renouvellements d'abonnement), une signature électronique avancée conforme à eIDAS est généralement suffisante et largement acceptée dans l'UE et l'EEE. Vous n'avez pas besoin d'une signature électronique qualifiée pour la plupart d'entre eux.

Utiliser un outil de signature électronique conforme à eIDAS centralise la vérification d'identité, les journaux d'audit et les enregistrements inviolables. Cela réduit le besoin de prouver manuellement qui a signé quoi et quand, ce qui compte si un contrat est un jour contesté.

Une approche pratique consiste à définir des règles internes qui associent chaque type de document à un niveau de signature :

- SES pour les approbations internes à faible risque et les accusés de réception
- AdES pour la plupart des contrats (cela couvre la grande majorité des accords de prestation de services, des contrats fournisseurs et des abonnements SaaS)
- QES uniquement lorsque la loi ou les cocontractants l'exigent expressément

Pour un accompagnement étape par étape, consultez nos guides sur la [conformité des signatures électroniques](https://contracko.com/blog/electronic-signature-compliance) et les [meilleures pratiques de gestion de contrats](https://contracko.com/blog/contract-management-best-practices), et découvrez comment [Contracko accompagne les équipes juridiques](https://contracko.com/usecases/legal) avec une revue et une organisation assistées par IA.

## Comment Contracko soutient la signature et la gestion conformes à eIDAS

Contracko est une plateforme européenne de gestion de contrats, conforme au RGPD, avec des signatures électroniques natives conformes à eIDAS répondant à la norme de signature électronique avancée. Le fait d'être conçue en Europe avec des serveurs hébergés dans l'UE signifie que vos contrats signés, vos pistes d'audit et vos données personnelles restent dans la juridiction où le règlement s'applique.

Les fonctionnalités clés pertinentes pour la conformité eIDAS incluent :

- Identification unique du signataire et authentification sécurisée
- PDF inviolables avec intégrité cryptographique
- Pistes d'audit enregistrant horodatages, données IP et identité du signataire
- Stockage hébergé dans l'UE avec chiffrement de niveau entreprise
- Contrôles d'accès basés sur les rôles et journaux d'audit pour la sécurité numérique

Une fois un contrat signé, il est automatiquement intégré au [référentiel central de contrats](https://contracko.com/features/contract-repository) de Contracko. À partir de là, l'IA extrait les clauses clés, identifie les dates de renouvellement et met en place des [rappels intelligents](https://contracko.com/blog/contract-tracking-guide) pour soutenir un [suivi automatisé des contrats](https://contracko.com/features/contract-tracking), afin que vous ne manquiez aucune échéance critique. Les équipes gèrent l'accès via des rôles et des permissions, garantissant que seules les bonnes personnes peuvent consulter ou modifier les accords signés.

## eIDAS comparé à d'autres réglementations (RGPD, ESIGN, etc.)

Une question fréquente est de savoir si eIDAS et le RGPD sont la même chose. Ce n'est pas le cas. eIDAS régit l'identification électronique et les services de confiance, y compris les signatures électroniques, les cachets électroniques et les services d'authentification et de confiance. Le RGPD régit la manière dont les données personnelles sont collectées, stockées et utilisées. De nombreuses interactions numériques exigent le respect des deux réglementations, ce qui explique pourquoi l'hébergement dans l'UE et le privacy by design comptent lors du choix d'un prestataire de signature électronique.

Comparé à l'ESIGN Act et à l'UETA américains, eIDAS est nettement plus prescriptif. Les trois cadres reconnaissent que les signatures électroniques ont une valeur juridique, mais eIDAS définit des niveaux de signature distincts (SES, AdES, QES) avec des exigences techniques et des effets juridiques propres. ESIGN est plus neutre sur le plan technologique et se concentre principalement sur le consentement et la conservation des preuves, sans la structure à plusieurs niveaux ni le concept de certificats qualifiés et de prestataires de services de confiance.

eIDAS s'applique directement au sein de l'UE et de l'EEE. Bien qu'il ne lie pas les pays hors UE, de nombreux partenaires commerciaux internationaux choisissent d'accepter les signatures conformes à eIDAS dans les transactions transfrontalières, car elles offrent une norme claire et bien documentée d'assurance d'identité et d'intégrité des documents. Ceci est particulièrement pertinent pour les entreprises traitant avec des clients européens.

## Foire aux questions

### eIDAS s'applique-t-il aux entreprises situées hors de l'UE ?

Le règlement eIDAS n'a de force juridique qu'au sein des pays de l'UE et de l'EEE. Cependant, les entreprises non européennes qui commercent régulièrement avec des partenaires de l'UE bénéficient significativement des signatures conformes à eIDAS. Une entreprise établie aux États-Unis, au Royaume-Uni ou ailleurs peut signer via une plateforme conforme à eIDAS, et ces contrats bénéficieront de la même reconnaissance au sein de l'UE que des documents signés par des entités établies dans l'UE. Notez que le Royaume-Uni dispose de sa propre réglementation UK eIDAS depuis le Brexit, qui reflète largement le cadre de l'UE. Si vous travaillez régulièrement avec des clients, fournisseurs ou investisseurs européens, s'aligner sur les normes eIDAS est une étape pratique pour garantir que vos contrats soient exécutoires sans friction.

### eIDAS est-il la même chose que le RGPD ?

Non. eIDAS et le RGPD sont des réglementations distinctes. eIDAS régit l'identification électronique, les signatures électroniques et les services de confiance électroniques. Le RGPD régit la manière dont les données personnelles sont collectées, stockées et traitées. De nombreux services conformes à eIDAS traitent également des données personnelles (noms des signataires, adresses e-mail, adresses IP), ce qui les oblige à respecter les deux réglementations simultanément. Lorsque vous évaluez un prestataire de signature électronique ou de gestion de contrats, vérifiez à la fois sa conformité eIDAS et ses pratiques RGPD, notamment le stockage des données dans l'UE et des contrats de sous-traitance clairs.

### Quand ai-je vraiment besoin d'une signature électronique qualifiée (QES) ?

La QES est généralement requise uniquement dans des contextes spécifiques à haut risque définis par le droit national : certaines transactions immobilières, certains actes notariés, des dépôts auprès de certaines autorités publiques ou tribunaux, et certains types de mandats. Pour la plupart des contrats commerciaux, une signature électronique avancée suffit, se déploie plus rapidement et reste plus simple à utiliser pour les signataires. Si vous suspectez qu'une exigence de QES s'applique à un type de document particulier, consultez un conseil juridique local ou vérifiez la réglementation sectorielle plutôt que d'utiliser la QES par défaut pour tout accord.

### Comment eIDAS 2.0 change-t-il la signature quotidienne des contrats ?

Pour la signature quotidienne des contrats, le principal changement pratique introduit par eIDAS 2.0 concerne la manière dont les signataires prouvent leur identité. Une fois les portefeuilles européens d'identité numérique largement disponibles (attendus d'ici fin 2026), ils pourraient simplifier la vérification d'identité numérique dans les processus de signature. Le concept central des signatures électroniques simple, avancée et qualifiée reste inchangé. Les processus de signature électronique existants continueront de fonctionner. Les entreprises devraient dès maintenant se concentrer sur l'utilisation d'outils conformes à eIDAS et suivre les annonces nationales concernant la disponibilité du portefeuille d'identité numérique.

### Comment savoir si ma solution de signature électronique actuelle est conforme à eIDAS ?

Vérifiez si le prestataire indique explicitement une prise en charge d'eIDAS, en particulier pour les signatures électroniques avancées ou qualifiées. Demandez comment il répond aux quatre critères de l'article 26 : identification unique du signataire, contrôle exclusif des données de création de signature, capacité d'identification du signataire, et détection des altérations. Vérifiez où les données sont stockées (des serveurs hébergés dans l'UE comptent pour les contrats européens), quelles informations de piste d'audit sont enregistrées, et si le prestataire travaille avec des prestataires de services de confiance qualifiés lorsque la QES est proposée. Une plateforme comme Contracko, conçue en Europe avec la conformité eIDAS et le RGPD en ligne de mire, simplifie cette évaluation pour les petites et moyennes entreprises.

L'essai gratuit de 7 jours de Contracko vous donne accès, dès le premier jour, à des signatures électroniques conformes à eIDAS et à une gestion contractuelle complète. Les forfaits commencent à 75 $/mois, facturés annuellement. Aucune carte bancaire requise.

Les images de cet article ont été générées à l'aide de l'IA.

## Lancez-vous avec Contracko

Débarrassez-vous des tracas de la gestion des contrats et des abonnements. Contracko vous permet de rester organisé, ponctuel et maître de la situation. Commencez à simplifier dès aujourd'hui.

[Démarrer l'essai gratuit de 7 jours](https://app.contracko.com/register?appLanguage=fr)

Réserver une démo
