Guide du Règlement eIDAS
Tout ce que vous devez savoir sur les signatures électroniques et la conformité eIDAS
Table des matières
1. Qu'est-ce que le règlement eIDAS ?
eIDAS = electronic IDentification, Authentication and trust Services
Le règlement eIDAS (n° 910/2014) est entré en vigueur le 1er juillet 2016 dans tous les États membres de l'Union européenne. Il établit un cadre juridique commun pour les signatures électroniques, les cachets électroniques, les horodatages électroniques, les documents électroniques et les services de distribution électronique.
Objectifs principaux :
- Créer un marché unique numérique européen
- Garantir la sécurité des transactions électroniques
- Assurer l'interopérabilité transfrontalière
- Renforcer la confiance dans les services numériques
- Harmoniser les pratiques entre les États membres
Principe fondamental :
Une signature électronique ne peut être refusée comme preuve en justice au seul motif qu'elle se présente sous forme électronique.
2. Les types de signatures électroniques
Le règlement eIDAS définit trois niveaux de signatures électroniques, chacun offrant un niveau de sécurité et de garantie juridique différent :
Niveau 1 Signature Électronique Simple
Données sous forme électronique jointes ou associées logiquement à d'autres données électroniques et utilisées par le signataire pour signer.
Exemples :
- Case à cocher "J'accepte"
- Signature scannée insérée dans un document
- Email avec nom en bas de message
Niveau 2 Signature Électronique Avancée
Signature qui satisfait aux exigences suivantes :
- Liée de manière unique au signataire
- Permet d'identifier le signataire
- Créée à l'aide de données sous le contrôle exclusif du signataire
- Liée aux données signées de telle sorte que toute modification soit détectable
Technologies utilisées :
- Certificats numériques
- Authentification à deux facteurs
- OTP (One-Time Password)
- Biométrie
Niveau 3 Signature Électronique Qualifiée
Signature électronique avancée qui est en outre :
- Créée à l'aide d'un dispositif qualifié de création de signature
- Repose sur un certificat qualifié de signature électronique
- Délivré par un prestataire de services de confiance qualifié
Équivalence juridique :
La signature électronique qualifiée a la même valeur juridique qu'une signature manuscrite dans tous les États membres de l'UE.
3. Avantages et valeur juridique
Avantages économiques
- Réduction des coûts (papier, envoi, stockage)
- Gain de temps considérable
- Processus automatisés
- Diminution des erreurs
- ROI rapide
Avantages juridiques
- Force probante reconnue
- Non-répudiation
- Intégrité garantie
- Horodatage certifié
- Reconnaissance transfrontalière
Valeur juridique selon le type de signature
| Type de signature | Valeur juridique | Cas d'usage recommandés |
|---|---|---|
| Simple | Preuve recevable, force probante à apprécier | Documents internes, accords simples |
| Avancée | Forte présomption de fiabilité | Contrats commerciaux, RH, B2B |
| Qualifiée | Équivalente à la signature manuscrite | Actes notariés, marchés publics |
4. Exigences techniques et légales
Exigences techniques
- Authentification forte : Vérification de l'identité du signataire
- Intégrité des documents : Hash cryptographique (SHA-256 minimum)
- Horodatage : Timestamp qualifié pour la date et l'heure
- Conservation sécurisée : Archivage électronique à valeur probante
- Piste d'audit : Traçabilité complète des actions
- Chiffrement : Protection des données en transit et au repos
Exigences légales
Consentement
- Libre et éclairé
- Non équivoque
- Documenté
- Révocable
Identification
- Vérification d'identité
- Certificat nominatif
- Lien unique avec le signataire
- Contrôle exclusif
5. GigaSignature et la conformité eIDAS
GigaSignature est conçu pour être 100% conforme au règlement eIDAS, offrant des signatures électroniques avancées avec toutes les garanties nécessaires.
Nos garanties de conformité
Authentification forte
Double authentification par email + OTP SMS
Intégrité garantie
Hash SHA-256 et scellement cryptographique
Horodatage qualifié
Timestamp certifié sur chaque action
Piste d'audit complète
Traçabilité détaillée et certificat de preuve
Processus de signature GigaSignature
- Téléchargement : Import sécurisé du document PDF
- Configuration : Définition des zones de signature et des signataires
- Invitation : Envoi d'un lien sécurisé aux signataires
- Authentification : Vérification de l'identité par email + OTP
- Signature : Apposition de la signature électronique
- Scellement : Horodatage et hash cryptographique
- Archivage : Conservation sécurisée avec certificat de conformité
6. Cas d'usage et secteurs concernés
Ressources Humaines
- • Contrats de travail
- • Avenants
- • Accords de télétravail
- • Fiches de paie
Commercial
- • Devis et factures
- • Bons de commande
- • Contrats clients
- • NDA
Juridique
- • Procès-verbaux
- • Mandats
- • Actes juridiques
- • Attestations
Secteurs d'activité
- Banque & Assurance : Ouverture de compte, souscriptions
- Immobilier : Mandats, compromis, baux
- Santé : Consentements, dossiers médicaux
- Education : Inscriptions, diplômes
- Administration : Marchés publics, actes administratifs
- Transport : Lettres de voiture, CMR
- Industrie : Cahiers des charges, certifications
- Services : Contrats de prestation, SLA
7. Questions fréquentes
La signature électronique est-elle légale en France ?
Oui, la signature électronique est parfaitement légale en France depuis la loi du 13 mars 2000. Le règlement eIDAS de 2016 a renforcé et harmonisé ce cadre légal au niveau européen.
Quelle est la durée de conservation des documents signés ?
GigaSignature conserve les documents signés pendant 10 ans minimum, conformément aux exigences légales. Cette durée peut être étendue selon vos besoins spécifiques et les obligations sectorielles.
Un document signé électroniquement est-il valable à l'international ?
Les signatures conformes eIDAS sont reconnues dans tous les pays de l'UE. Pour les autres pays, la reconnaissance dépend des accords bilatéraux et des législations locales. De nombreux pays reconnaissent les signatures électroniques (USA avec l'ESIGN Act, etc.).
Comment prouver l'identité du signataire ?
GigaSignature utilise une authentification à double facteur : email + code OTP par SMS. Cette méthode garantit que seul le destinataire prévu peut signer. Toutes les données d'authentification sont enregistrées dans le certificat de signature.
Que se passe-t-il en cas de litige ?
En cas de litige, GigaSignature fournit un dossier de preuve complet comprenant : le document signé, le certificat de signature, la piste d'audit détaillée, et les preuves d'authentification. Ces éléments constituent un faisceau de preuves recevable en justice.
Prêt à digitaliser vos signatures ?
Rejoignez les milliers d'entreprises qui font confiance à GigaSignature