Retour au blog
    Législation13.2.2026

    Niveaux de signature de l'UE (eIDAS) et sceau eIDAS – Guide pour les petites entreprises

    Les signatures électroniques sont une réalité quotidienne, mais saviez-vous qu'il existe trois niveaux de signature différents dans l'UE ? Dans cet article, nous expliquons clairement ce que signifie le règlement eIDAS (Règlement de l'UE sur l'identification électronique et les services de confiance), comment les niveaux de signature diffèrent et ce qu'est un sceau eIDAS. Enfin, nous vous dirons comment EpicSign aide concrètement les petites entreprises.

    Qu'est-ce qu'eIDAS et pourquoi est-ce important ?

    eIDAS (electronic IDentification, Authentication and trust Services) est un règlement de l'UE qui établit des règles uniformes pour l'identification électronique et les signatures électroniques dans tous les pays de l'UE. Il est entré en vigueur en 2016 et a été mis à jour en 2024 (eIDAS 2.0). En pratique, eIDAS signifie qu'une signature électronique effectuée en Finlande est également valide en Allemagne, en Espagne ou dans n'importe quel pays de l'UE. Il crée la confiance et supprime les frontières dans les transactions numériques. Pour une petite entreprise, eIDAS est important car il indique le niveau de signature requis dans différentes situations et le niveau de protection juridique qu'il offre.

    Les trois niveaux de signature de l'UE

    eIDAS définit trois niveaux pour les signatures électroniques. Chaque niveau offre un degré de preuve différent quant à l'identité du signataire.

    SES

    La SES est le niveau le plus simple. Il peut s'agir, par exemple, d'un nom tapé dans un e-mail, d'une case à cocher électronique ou d'une image de signature. L'identification est faible : l'identité du signataire n'est pas vérifiée séparément.

    • Cas d'utilisation : documents internes, contrats à faible risque, confirmations de commande
    • Risque : facile à contester qui a réellement signé
    • Exemple : cliquer sur le bouton "Je confirme ma commande" dans une boutique en ligne

    AES

    L'AES exige que le signataire soit identifié de manière univoque et que la signature lui soit liée de manière à ce qu'elle ne puisse pas être modifiée ultérieurement. L'identification peut se faire, par exemple, par des identifiants bancaires ou un certificat mobile.

    • Cas d'utilisation : contrats, offres, contrats de travail, contrats clients
    • Risque : faible – lien fort avec le signataire
    • Exemple : un client s'identifie avec des identifiants bancaires et signe un contrat dans EpicSign

    QES

    La QES est le niveau le plus fort. Elle est assimilée à une signature manuscrite dans la législation de l'UE. La QES nécessite un certificat délivré par un prestataire de services de confiance qualifié et un dispositif de création de signature qualifié.

    • Cas d'utilisation : transactions immobilières, démarches administratives, contrats à haut risque
    • Risque : très faible – légalement l'équivalent d'une signature manuscrite
    • Exemple : un avocat signe un document destiné à un tribunal avec un certificat QES

    Tableau comparatif : quand choisir quel niveau ?

    BesoinRecommandationPourquoiExemple
    Accusé de réception interne ou confirmation de commandeSESSuffisant, rapide et économiqueL'employé accuse réception d'avoir lu les instructions
    Contrat client ou offreAESIdentifier le signataire de manière fiableLe client signe l'offre avec des identifiants bancaires
    Contrat de travail ou accord de confidentialitéAESIdentification des deux parties importanteLe nouvel employé signe le contrat de travail sur EpicSign
    Transaction immobilière ou document officielQESLa loi exige le niveau le plus élevéL'avocat signe le document à soumettre au tribunal
    Contrat international dans l'UEAES ou QESValidité à l'échelle de l'UE en vertu du règlement eIDASUne entreprise finlandaise et un partenaire espagnol signent un contrat de coopération

    Qu'est-ce qu'un sceau eIDAS (eSeal)?

    Le sceau eIDAS (sceau électronique, eSeal) est le «cachet numérique» d'une organisation. Il diffère de la signature électronique en ce sens que la signature exprime la volonté d'une personne, tandis que le sceau prouve que le document provient d'une organisation spécifique et n'a pas été modifié.\n\nEn pratique, le sceau eIDAS est comme le cachet d'une entreprise dans le monde numérique.

    • Cas d'utilisation : factures, rapports, avis officiels, documents de masse
    • Avantage : prouve automatiquement l'origine et l'intégrité du document
    • Différence avec la signature: le sceau ne nécessite pas l'action d'une personne individuelle – il peut être automatisé

    Une petite entreprise peut bénéficier du sceau, par exemple, lorsqu'elle envoie un grand volume de factures ou de rapports et souhaite que le destinataire puisse vérifier que le document provient bien de cette entreprise.

    Authentification forte expliquée simplement

    L'authentification forte (strong authentication) signifie que l'identité du signataire est vérifiée de manière fiable avant la signature. En pratique, cela signifie généralement des identifiants bancaires, un certificat mobile ou une méthode similaire. Pourquoi l'authentification forte est-elle importante ?

    • Elle réduit considérablement le risque d'abus
    • Un contrat est plus difficile à contester lorsque l'identité du signataire est vérifiée
    • C'est souvent une exigence pour les signatures de niveau AES et QES
    • Cela renforce la confiance entre toutes les parties

    Exemples concrets : eIDAS en pratique

    Une société de conseil de trois personnes à Tampere signe 10 à 15 contrats clients par mois. Auparavant, les contrats étaient imprimés, signés puis scannés. Avec EpicSign, l'entreprise est passée à la signature électronique de niveau AES : le client s'authentifie avec ses identifiants bancaires et signe le contrat en quelques minutes. Gain de temps : environ 2 heures par semaine. Une petite boutique en ligne utilise la signature de niveau SES pour les confirmations de commande. Le client coche les conditions d'acceptation et confirme sa commande électroniquement. Cela suffit amplement pour les situations à faible risque et ne nécessite pas d'authentification séparée.

    EpicSign en pratique

    EpicSign prend en charge l'authentification forte. Notre service vous permet d'envoyer des contrats à signer, et le destinataire s'authentifie de manière fiable avant la signature.\n\nProchainement : authentification forte pour les pays baltes et nordiques, ainsi que le sceau eIDAS. Nous développons actuellement la prise en charge des méthodes d'authentification de plusieurs pays et du sceau eIDAS au niveau organisationnel.\n\nEpicSign est conçu pour les petites entreprises : interface utilisateur claire, pas d'exigences techniques complexes et une tarification évolutive selon l'utilisation.

    Résumé

    Le règlement eIDAS de l'UE établit des règles claires pour les signatures électroniques. Les trois niveaux (SES, AES, QES) répondent à différents besoins :

    • SES suffit pour les accusés de réception simples et les documents internes.
    • AES est le meilleur choix pour la plupart des contrats et devis – avec authentification forte.
    • QES est le niveau le plus élevé et équivaut à une signature manuscrite.
    • Le sceau eIDAS prouve automatiquement l'origine d'un document d'une organisation.

    Questions fréquemment posées

    Quelle est la différence entre les signatures SES, AES et QES ?

    SES est le niveau le plus simple (par ex., un nom tapé dans un e-mail). AES nécessite une authentification forte, comme les identifiants bancaires. QES est le niveau le plus élevé, équivalant à une signature manuscrite, et nécessite un certificat approuvé.

    Une petite entreprise a-t-elle besoin d'une signature de niveau QES ?

    Généralement non. Les contrats, devis et contrats de travail courants d'une petite entreprise peuvent être gérés avec un niveau AES. Le QES n'est nécessaire que pour les démarches administratives ou dans les situations spécifiquement requises par la loi.

    Qu'est-ce qu'un sceau eIDAS ?

    Le sceau eIDAS (eSeal) est le tampon numérique d'une organisation. Il prouve que le document provient d'une organisation spécifique et qu'il n'a pas été modifié. Il diffère d'une signature en ce qu'il ne nécessite pas l'action d'une personne spécifique.

    EpicSign prend-il en charge l'authentification forte ?

    Oui. EpicSign prend en charge l'authentification forte, et nous développons actuellement la prise en charge des méthodes d'authentification des États baltes et nordiques, ainsi que du sceau eIDAS.

    La signature électronique est-elle juridiquement valable en Finlande ?

    Oui. Selon le règlement eIDAS, une signature électronique ne peut être rejetée devant un tribunal au seul motif de sa forme électronique. Les niveaux AES et QES offrent une valeur probante plus solide.

    Comment choisir le bon niveau de signature ?

    Évaluez le risque et la valeur du contrat. Pour les documents internes, SES suffit ; pour les contrats clients, AES ; et pour les documents officiels ou les contrats à haut risque, QES.

    Essayez EpicSign

    Démarrez un essai gratuit et envoyez votre première demande de signature en moins de 20 secondes.

    Voir les prix