Signature Électronique Qualifiée (QES) Expliquée

1. Les trois niveaux de signature eIDAS

Le règlement eIDAS (UE n° 910/2014) établit un cadre harmonisé pour les signatures électroniques à travers l'Union européenne. Il définit trois niveaux de signature, chacun avec des exigences techniques et juridiques différentes :

Le principe fondamental est la non-discrimination (Article 25.1) : aucune signature électronique ne peut se voir refuser un effet juridique au seul motif qu'elle est sous forme électronique. Cependant, seule la QES bénéficie d'une présomption d'équivalence automatique avec la signature manuscrite.

Comprendre ces trois niveaux est essentiel pour choisir le bon type de signature pour chaque document et chaque situation.

2. Signature Électronique Simple (SES)

La SES est le niveau le plus basique. Toute donnée sous forme électronique jointe ou logiquement associée à d'autres données électroniques et que le signataire utilise pour signer constitue une SES. Cela inclut un nom tapé au bas d'un email, une image de signature collée dans un PDF, ou une case cochée « J'accepte ».

3. Signature Électronique Avancée (AES)

L'AES répond à des exigences techniques plus strictes définies à l'Article 26 du règlement eIDAS. Elle doit remplir quatre conditions :

• Être liée au signataire de manière univoque
• Permettre l'identification du signataire
• Être créée avec des données sous le contrôle exclusif du signataire
• Être liée aux données signées de façon que toute modification soit détectable

L'AES offre un niveau de sécurité et de confiance significativement plus élevé que la SES. Elle est le choix recommandé pour la plupart des documents commerciaux importants.

4. Signature Électronique Qualifiée (QES)

La QES est une AES qui satisfait à deux exigences supplémentaires : elle est créée à l'aide d'un dispositif de création de signature électronique qualifié (QSCD) et repose sur un certificat qualifié délivré par un prestataire de services de confiance qualifié.

L'Article 25(2) du règlement eIDAS accorde à la QES un statut unique : elle bénéficie de l'équivalence juridique avec une signature manuscrite. C'est le seul niveau de signature électronique qui jouit de cette présomption automatique dans tous les États membres de l'UE.

5. Prestataires de services de confiance qualifiés

Les prestataires de services de confiance qualifiés (QTSP) sont des entités autorisées et supervisées par les autorités nationales des États membres. Au Luxembourg, l'autorité de contrôle est l'ILNAS (Institut Luxembourgeois de la Normalisation, de l'Accréditation, de la Sécurité et qualité des produits et services).

La Commission européenne maintient une liste de confiance de l'UE qui répertorie tous les QTSP autorisés. Un certificat qualifié délivré par un QTSP d'un État membre est reconnu dans tous les autres États membres, garantissant l'interopérabilité transfrontalière.

Les QTSP doivent se soumettre à des audits réguliers, maintenir des mesures de sécurité strictes et opérer conformément aux normes techniques européennes. Cette supervision garantit un niveau de confiance élevé pour les signatures qualifiées.

6. Cas d'utilisation par niveau

7. Comparaison détaillée des niveaux

8. Choisir le bon niveau

Le choix du niveau de signature dépend de trois facteurs : les exigences légales du document, le risque associé à la transaction, et les attentes des parties prenantes.

Pour la grande majorité des documents commerciaux, l'AES offre le meilleur équilibre entre sécurité, commodité et coût. La QES est réservée aux situations où la loi exige explicitement une signature manuscrite ou où le risque justifie le plus haut niveau d'assurance.

Une bonne plateforme de signature électronique facilite le choix en vous permettant de sélectionner le niveau adapté pour chaque document, sans complexité technique pour le signataire.