Aller au contenu principal
swipesign

Les trois types de signature électronique : SES, AES, QES — décryptés.

Votre entreprise vient de passer à la signature numérique. Dès la première semaine, un client demande si votre méthode de signature respecte ses exigences de conformité. Personne au bureau ne sait quel type de signature vous utilisez. Comprendre SES, AES et QES n’est plus optionnel.

9 min de lectureeIDAS · Fondamentaux
À retenir
  • La SES est juridiquement valable au titre d’eIDAS, mais elle n’offre ni vérification d’identité, ni chiffrement, ni protection contre la falsification.
  • L’AES est le standard pratique : certificats qualifiés, détection mathématique des altérations, solide assise juridique pour les contrats commerciaux.
  • La QES a la même valeur juridique qu’une signature manuscrite — avec inversion de la charge de la preuve en cas de litige.
  • La plupart des entreprises ont besoin de l’AES comme socle. Réservez la QES aux cas où la sécurité juridique est non négociable.

Au titre d’eIDAS, il existe trois niveaux de signature électronique — et l’écart entre eux fait toute la différence entre signer quelque chose de réellement contraignant et signer quelque chose qui en a seulement l’apparence. Choisir le mauvais niveau, vous le découvrez au pire moment : devant un juge.

Chapitre 01

Signature électronique simple : l’illusion de sécurité

La SES, c’est ce que la plupart des gens imaginent quand ils pensent à une signature numérique. Quelqu’un clique sur « signer », son nom apparaît comme preuve, et un horodatage indique le moment. C’est tout.

Pas de vérification d’identité. Pas de certificat dédié. Pas de chiffrement. Pas de protection contre la falsification. Vous pourriez falsifier une SES en copiant l’image de la signature d’une autre personne. Vous pourriez modifier un document après signature et la SES resterait là, parfaitement satisfaite. Techniquement, une SES n’est guère plus que des métadonnées accolées à un fichier.

Voici le hic : la SES est techniquement valable au titre d’eIDAS. Les juges l’examineront. Mais si quelqu’un prétend ensuite n’avoir jamais signé, vous menez un combat à contre-courant. La SES convient pour des validations internes où chacun fait confiance à l’autre. Dès qu’interviennent des tiers ou un risque réel, la SES est un risque déguisé en solution.

D’un point de vue technique, une SES n’est guère plus que des métadonnées accolées à un fichier.
Chapitre 02

Signature électronique avancée : le standard pratique

L’AES, c’est le terrain où devraient se trouver la plupart des contrats commerciaux. Elle exige des certificats numériques qualifiés — une autorité de certification vérifie l’identité avant d’en délivrer un. Elle ne nécessite pas le scan d’une pièce d’identité officielle (c’est la QES), mais bien une vérification réelle, souvent une vérification téléphonique combinée à des contrôles d’identité par d’autres canaux.

Une fois le certificat en place, la signature AES est liée mathématiquement au document. Impossible de l’altérer après signature sans invalider la signature. Changez ne serait-ce qu’un caractère et tout casse. Contrats commerciaux, accords de confidentialité, contrats de travail, baux, prestations de services — l’AES les couvre tous.

Les maths changent tout
L’AES et la QES utilisent toutes deux la cryptographie : la signature est liée au contenu du document. Modifiez quoi que ce soit, la signature se brise. La SES n’offre aucune garantie de ce type — vous pouvez réécrire l’intégralité du contrat et la signature SES restera là, identique. C’est cette différence qui fait que l’AES tient devant un tribunal et que la SES s’effondre.
Chapitre 03

Signature électronique qualifiée : quand cela compte vraiment

La QES, c’est la catégorie poids lourd. Elle exige un certificat qualifié émis par un prestataire de services de confiance approuvé par l’État, et votre identité est vérifiée en personne au moyen de documents officiels — passeport, carte nationale d’identité ou équivalent. Elle coûte plus cher et prend plus de temps parce qu’elle est réellement rigoureuse.

La différence juridique est décisive : au titre d’eIDAS, une QES a exactement la même valeur juridique qu’une signature manuscrite. Point final. La charge de la preuve s’inverse. Si quelqu’un conteste une QES, c’est à lui de prouver qu’elle a été falsifiée. Vous n’avez pas à prouver qu’elle est légitime. Cela compte pour les opérations de M&A, les contrats de travail à fort risque indemnitaire, les contrats de crédit, les dossiers médicaux et les actes juridiques sensibles.

L’écart de coût entre AES et QES est généralement plus faible qu’on ne le pense — souvent quelques euros par signature. L’écart en matière de protection juridique, lui, est colossal.

Chapitre 04

Faire le bon choix : un arbre de décision

Posez-vous ces questions dans cet ordre :

  1. 1
    Est-ce purement interne ?

    Utilisez la SES. Sans tiers externe, les signatures ne sont qu’un suivi de workflow.

  2. 2
    Est-ce un contrat commercial standard avec un tiers externe ?

    Passez à l’AES. NDA, conditions de service, baux, contrats de travail — l’AES est le standard, et pour de bonnes raisons.

  3. 3
    Y a-t-il des montants importants, une complexité juridique ou de la régulation ?

    Utilisez la QES. M&A. Contrats de crédit. Santé. Immobilier. Contrats de travail à fort risque indemnitaire.

  4. 4
    Votre contrepartie impose-t-elle un niveau précis ?

    Utilisez ce qu’elle demande. Conformez-vous aux clauses contractuelles et aux standards du secteur.

Comment choisir le bon niveau
Par défaut, AES pour tout ce qui sort de votre organisation. Montez en QES quand le coût d’une signature contestée est élevé — engagement de plusieurs millions, secteurs régulés, ou tout ce qu’un juge pourrait scruter. Réservez la SES aux validations de workflow internes, où la signature sert de documentation et non de protection.
Chapitre 05

Côte à côte : SES vs AES vs QES

SES
Aucune vérification d’identité. Aucun chiffrement. Valable au titre d’eIDAS, mais facilement contestable. Convient aux workflows internes.
AES
Certificat qualifié, détection des altérations, liaison cryptographique. Le standard pratique pour les contrats commerciaux.
QES
Pièce d’identité officielle vérifiée par un prestataire qualifié de services de confiance. Juridiquement équivalente à une signature manuscrite.
Chapitre 06

Le verdict honnête

La plupart des entreprises ont besoin de l’AES comme socle. C’est le choix réfléchi : vraie sécurité sans la lourdeur d’une vérification complète par pièce d’identité officielle, couverture juridique sur les accords commerciaux courants, sans complexité inutile.

Certaines entreprises ont occasionnellement besoin de la QES pour les contrats à forte valeur. Intégrez-la à votre workflow. Sachez quand elle est nécessaire.

Et la SES ? Sauf à l’utiliser en interne ou pour les validations les plus anodines, vous prenez un risque inutile. La couverture juridique fera défaut le jour où ça tournera mal.

Choisissez le bon niveau, en toute conscience

Signez en AES ou en QES dès le premier jour.

swipesign vous offre une vérification d’identité réelle, des signatures chiffrées et des pistes d’audit infalsifiables — avec le niveau adapté à chaque document.

Commencer gratuitementVoir les tarifs

Continuer la lecture

Tous les articles →
Guide
Signature électronique simple : du théâtre numérique au prix d’un e-mail
Lire l’article →
Guide
Signatures électroniques juridiquement contraignantes : votre guide
Lire l’article →