GLOSSAIRE · EIDAS

eIDAS : règlement UE 910/2014, services trust, eIDAS 2.

eIDAS est le règlement européen 910/2014 du 23 juillet 2014 qui encadre l'identification électronique et les services de confiance dans l'Union européenne. Il définit cinq services trust (signature, cachet, horodatage, recommandé, identification), trois niveaux de garantie juridique (simple, avancé, qualifié) et une liste de confiance européenne opposable devant le juge. Cette page de glossaire en expose la définition, l'architecture, les évolutions apportées par eIDAS 2 (règlement UE 2024/1183) et l'application concrète aux scrutins, procès-verbaux et délibérations des organisations.

Définition synthétique

eIDAS, socle européen de la preuve numérique.

eIDAS — acronyme anglais de « electronic IDentification, Authentication and trust Services », soit identification électronique, authentification et services de confiance — désigne le règlement européen 910/2014 du Parlement européen et du Conseil du 23 juillet 2014, entré en application le 1er juillet 2016. Il constitue le socle juridique commun aux 27 États membres de l'Union européenne pour reconnaître la valeur probante des actes numériques : signature électronique, cachet électronique d'entité, horodatage opposable, envoi recommandé électronique, certificat d'authentification de site web et identification électronique transfrontalière. Le règlement abroge la directive 1999/93/CE qui avait posé les fondations de la signature électronique en Europe sans parvenir à l'harmoniser entre États. eIDAS y répond par trois apports structurants : une définition unique de cinq services dits « de confiance », trois niveaux de garantie juridique gradués (simple, avancé, qualifié), et une liste de confiance européenne — la LOTL, List of Trusted Lists — qui recense les prestataires qualifiés de chaque État. Le règlement est directement applicable dans le droit français, sans loi de transposition, en complément des articles 1366 à 1369 du Code civil sur la preuve par écrit électronique. En France, l'ANSSI (Agence nationale de la sécurité des systèmes d'information) supervise les prestataires qualifiés et publie la liste nationale dite « TL » (Trusted List), alimentée à la LOTL européenne. Une refonte majeure — eIDAS 2, formellement le règlement UE 2024/1183 publié au JOUE le 30 avril 2024 — est entrée en vigueur le 20 mai 2024 et impose à chaque État membre de proposer un portefeuille européen d'identité numérique (le Wallet européen) à ses citoyens d'ici fin 2026. Cette page expose, dans cet ordre, la définition règlementaire détaillée, les cinq services trust, les trois niveaux de garantie, le rôle des prestataires (TSP), le contrôle de l'ANSSI, l'apport d'eIDAS 2 et l'application concrète aux actes d'organisation (procès-verbal de scrutin, délibération de conseil syndical, signature de président de fédération).

UE 910/2014
Règlement européen eIDAS du 23 juillet 2014
5
Services trust harmonisés à l'échelle de l'Union
UE 2024/1183
Règlement eIDAS 2 du 11 avril 2024, en vigueur depuis le 20 mai 2024
27
États membres reconnaissant mutuellement les services qualifiés
Cinq services trust

Les cinq services de confiance définis par eIDAS.

Le règlement eIDAS définit cinq familles de services de confiance, chacun graduable en trois niveaux (simple, avancé, qualifié). Chaque service répond à un usage précis et produit une preuve juridique distincte. Voici le périmètre détaillé.

Signature électronique (art. 3.10 à 3.12, 25 à 34)
Service qui permet à une personne physique de signer un document numérique. Trois niveaux : signature simple (case à cocher, prénom tapé), signature avancée (lien univoque avec le signataire, contrôle exclusif des données de création, détection des modifications postérieures) et signature qualifiée (signature avancée fondée sur un certificat qualifié et créée par un dispositif sécurisé QSCD). Seule la signature qualifiée bénéficie de la présomption d'équivalence à la signature manuscrite (art. 25.2).
Cachet électronique (art. 3.25 à 3.27, 35 à 40)
Équivalent du cachet d'entreprise mais émis par une personne morale (société, association, collectivité). Atteste l'origine et l'intégrité d'un document émis au nom d'une organisation, sans engager une personne physique. Mêmes trois niveaux que la signature. Le cachet électronique qualifié bénéficie de la présomption d'intégrité et d'origine. Usage typique : factures électroniques, bulletins de paie, procès-verbaux d'assemblée.
Horodatage électronique (art. 3.33 à 3.34, 41 à 42)
Atteste qu'une donnée existait à un instant T précis et n'a pas été modifiée depuis. Deux niveaux : horodatage simple et horodatage qualifié. L'horodatage qualifié bénéficie de la présomption d'exactitude de la date et d'intégrité des données (art. 41.2). Délivré par un prestataire qualifié synchronisé sur une source de temps légale (UTC), conforme à la norme RFC 3161 et au profil ETSI EN 319 422. Voir /lexique/horodatage-eidas pour le détail.
Recommandé électronique (art. 3.36 à 3.37, 43 à 44)
Service qui transmet des données entre tiers et produit une preuve d'envoi et de réception. L'équivalent du courrier recommandé physique avec accusé de réception. Deux niveaux : envoi recommandé simple et envoi recommandé qualifié. Le recommandé électronique qualifié bénéficie de la présomption d'intégrité des données, de l'envoi, de l'identité de l'expéditeur et du destinataire, et de l'exactitude de la date et de l'heure (art. 43.2).
Identification électronique (art. 6 à 11)
Schéma national permettant à un citoyen d'un État membre de prouver son identité auprès d'un service public ou privé d'un autre État membre. Trois niveaux : faible, substantiel et élevé. France Identité (carte nationale d'identité électronique) et FranceConnect+ atteignent le niveau substantiel. Le niveau élevé requiert un dispositif physique (carte à puce, eIDAS-token) et une vérification en présentiel. Reconnu obligatoirement par tous les services publics européens depuis 2018.
Certificat d'authentification de site web (art. 3.38 à 3.39, 45)
Aussi appelé QWAC (Qualified Web Authentication Certificate). Atteste l'identité du propriétaire d'un site web et le sécurise par TLS. Élargi par eIDAS 2 à un usage renforcé pour les sites publics et les plateformes critiques. Non obligatoire mais recommandé pour les sites administratifs et financiers européens.
Wallet européen (eIDAS 2, art. 6a)
Portefeuille numérique d'identité introduit par eIDAS 2. Chaque État membre doit en délivrer une version souveraine à ses citoyens d'ici fin 2026. Permet de stocker pièces d'identité, diplômes, permis, attestations, et de les présenter sélectivement à un service tiers — public ou privé — avec un consentement explicite. En France, le Wallet sera adossé à France Identité.
Archivage électronique qualifié (eIDAS 2, art. 45g)
Service introduit par eIDAS 2 qui atteste la conservation durable et intègre de documents électroniques. Garantit l'intégrité dans le temps, l'horodatage continu et la restitution lisible à long terme. Couvre les exigences d'archivage à valeur probante des actes notariés, des bulletins de paie ou des procès-verbaux d'assemblée.
Comparaison

Niveau simple, niveau avancé, niveau qualifié.

Critère
Sephos
Niveau simple
Présomption juridique
Niveau qualifié : présomption d'équivalence à la signature manuscrite (art. 25.2 eIDAS) et présomption d'intégrité. Charge de la preuve inversée — c'est à celui qui conteste de prouver la fraude.
Niveau simple : aucune présomption automatique. Niveau avancé : présomption d'intégrité technique mais charge de la preuve laissée au signataire en cas de contestation.
Identification du signataire
Niveau qualifié : vérification en face à face ou par moyen équivalent (vidéo certifiée, pièce d'identité lue électroniquement). Certificat qualifié émis par un TSP qualifié inscrit à la LOTL.
Niveau simple : aucune vérification d'identité, case à cocher suffisante. Niveau avancé : vérification par OTP SMS, courriel ou autre moyen univoque rattaché au signataire.
Dispositif technique requis
Niveau qualifié : dispositif de création de signature qualifié (QSCD) certifié, soit physique (carte à puce, token USB), soit distant (HSM qualifié géré par le TSP). Conforme aux normes ETSI EN 319 411 et 319 421.
Niveau simple : aucun dispositif particulier. Niveau avancé : dispositif logiciel ou matériel non obligatoirement certifié, mais permettant de détecter les modifications postérieures.
Coût indicatif par acte
Niveau qualifié : de quelques centimes par signature en haut volume à plusieurs euros par acte unitaire. Inclus dans la plupart des offres SaaS sectorielles (paie, RH, immobilier).
Niveau simple : marginal voire gratuit. Niveau avancé : quelques centimes par signature. Le différentiel se joue surtout au niveau qualifié, qui exige une infrastructure auditée et supervisée.
Usage typique
Niveau qualifié : actes notariés, contrats stratégiques, procès-verbaux d'assemblée formels, marchés publics, déclarations fiscales, bulletins de paie ANSSI-RGS. Là où la signature manuscrite serait juridiquement exigée.
Niveau simple : acceptation de CGU, formulaires courants, accusés de lecture. Niveau avancé : contrats commerciaux courants, bons de commande, devis, conventions internes. La grande majorité des signatures du quotidien restent au niveau avancé.
Mise en œuvre

Cinq étapes pour adopter un service eIDAS qualifié.

L'adoption d'un service trust qualifié n'est pas un projet technique long, mais elle impose une discipline règlementaire. Voici la séquence que les organisations responsables suivent — depuis le choix du prestataire jusqu'à l'archivage probatoire.

1
Choisir un prestataire qualifié inscrit à la LOTL
Le prestataire de services de confiance (TSP) doit figurer sur la LOTL européenne ou sur la TL nationale de l'ANSSI. Aucun service rendu par un prestataire non listé ne peut prétendre au niveau qualifié, même s'il en revendique le label. La vérification se fait sur le site officiel de la Commission européenne (eidas.ec.europa.eu) ou de l'ANSSI (cyber.gouv.fr).
2
Identifier précisément le service requis
Tous les TSP qualifiés ne fournissent pas les cinq services trust. La TL distingue chaque service (signature, cachet, horodatage, recommandé, identification, archivage) et chaque niveau. L'organisation doit vérifier que le prestataire est qualifié pour le service exact qu'elle souhaite utiliser, et non pas seulement « eIDAS qualifié » en général.
3
Intégrer techniquement le service
Les TSP qualifiés exposent généralement une API REST conforme aux normes ETSI EN 319 422 (horodatage), 319 132 (signature avancée XAdES), 319 142 (signature PAdES sur PDF) et 319 162 (signature CAdES). L'intégration consiste à appeler ces API depuis l'application métier en transmettant la donnée à signer ou à horodater ainsi que le certificat du signataire.
4
Vérifier la conformité du certificat délivré
Chaque service rendu produit un jeton ou un certificat dont la conformité doit être vérifiée à réception : algorithme cryptographique conforme, chaîne de certification valide jusqu'à la racine ANSSI ou européenne, horodatage cohérent, signature du TSP valide. Sephos opère cette vérification automatiquement à chaque acte signé ou horodaté.
5
Archiver pour la durée de la valeur probatoire
Un jeton ou un certificat eIDAS n'est probant que tant qu'il est conservé. L'archivage doit préserver l'intégrité du document, du certificat associé et de la chaîne de confiance complète jusqu'à la racine. Durées typiques : 10 ans pour les actes commerciaux courants, 30 ans pour les actes notariés, 50 ans pour les actes hypothécaires.
Qui fait quoi

Les quatre acteurs d'une chaîne eIDAS qualifiée.

Quatre rôles structurent l'écosystème eIDAS : l'utilisateur qui consomme un service, le prestataire qualifié (TSP) qui le délivre, l'autorité nationale qui supervise, et le juge qui tranche en cas de litige. Comprendre cette répartition est indispensable pour savoir où s'arrête la responsabilité de chacun.

Rôle 1
Utilisateur du service
Organisation publique ou privée, ou personne physique, qui consomme un service eIDAS

Choisit le prestataire, intègre techniquement le service, vérifie la conformité des actes produits et conserve les jetons et certificats pour la durée de leur valeur probatoire. Responsable civilement de la chaîne d'intégration en aval du TSP.

Rôle 2
Prestataire de services de confiance (TSP)
Entité commerciale ou publique qualifiée par l'ANSSI et inscrite à la LOTL

Délivre les certificats, signatures, cachets, horodatages, recommandés. Garantit la conformité aux normes ETSI applicables, opère une infrastructure PKI auditée annuellement, publie un Statement of Trust List Practices et assume la responsabilité civile en cas de défaillance (art. 13 eIDAS).

Rôle 3
Autorité de supervision (ANSSI en France)
Agence nationale de la sécurité des systèmes d'information, autorité française désignée par l'article 17 eIDAS

Octroie le statut qualifié aux TSP français, publie la TL nationale alimentée à la LOTL européenne, contrôle les audits annuels, peut retirer la qualification en cas de manquement (suspensions ou radiations rares mais documentées). Interlocuteur de référence pour les recours administratifs.

Rôle 4
Juge en cas de litige
Tribunal judiciaire ou administratif selon le litige

Apprécie la valeur probante d'un acte signé, cacheté ou horodaté électroniquement. Pour un service qualifié, la présomption joue : il appartient à celui qui conteste l'acte de rapporter la preuve contraire. Pour les autres niveaux, le juge apprécie librement les garanties d'intégrité et d'identification produites.

Checklist de vérification

Douze points pour vérifier qu'un service eIDAS est bien qualifié.

La revendication « eIDAS qualifié » figure sur de très nombreuses pages commerciales sans toujours correspondre à une qualification effective. Voici la liste de contrôle que nos équipes parcourent avant tout déploiement client — à appliquer à votre TSP comme à vos fournisseurs logiciels.

  • Prestataire identifiable nominativement sur la LOTL européenne
  • Inscription présente sur la TL nationale publiée par l'ANSSI
  • Service trust précis identifié (signature, cachet, horodatage, recommandé)
  • Niveau exact mentionné dans la TL (qualifié, et non simplement avancé)
  • Date de qualification antérieure à la date de l'acte signé ou horodaté
  • Certificat ou jeton conforme à la norme ETSI applicable
  • Chaîne de certification complète vérifiable jusqu'à la racine ANSSI
  • Algorithme cryptographique conforme aux annexes ETSI en vigueur
  • Statement of Trust Service Practices publié et accessible publiquement
  • Rapport d'audit annuel réalisé par un tiers accrédité disponible
  • Couverture d'assurance responsabilité civile professionnelle confirmée
  • Politique de cessation d'activité documentée et archivage de continuité
Les frictions que vous reconnaissez

Six difficultés récurrentes dans l'adoption d'eIDAS.

Les organisations qui adoptent eIDAS pour la première fois rencontrent presque toujours les mêmes six points de blocage. Les identifier en amont évite les surprises au moment du déploiement.

Choisir le bon TSP

La LOTL compte plusieurs centaines de prestataires qualifiés en Europe. Tous ne couvrent pas les cinq services trust, et les périmètres exacts (zones géographiques, langues, secteurs réglementés) varient. Le choix repose sur une cartographie métier qui prend du temps.

Maîtriser le coût du qualifié

Le niveau qualifié coûte significativement plus cher que l'avancé : audits ANSSI annuels, infrastructure HSM, assurances obligatoires. Les petites organisations hésitent à basculer pour des volumes modestes — d'où l'intérêt des plateformes mutualisées comme Sephos.

Archiver les jetons à long terme

Un jeton eIDAS n'a de valeur probante que tant que la chaîne de confiance peut être vérifiée. Un certificat expiré ou un TSP disparu posent problème à dix ans de distance. L'archivage long terme (norme ETSI EN 319 122 LTV) doit être prévu dès la signature.

Garantir l'interopérabilité européenne

Une signature qualifiée française doit être reconnue par un juge allemand ou italien. En pratique, l'interopérabilité dépend du respect strict des profils ETSI (XAdES, PAdES, CAdES) et de la chaîne de confiance LOTL. Certains prestataires bricolent encore des formats propriétaires.

Vérifier la conformité a posteriori

Vérifier qu'une signature reçue est bien qualifiée demande de descendre dans la chaîne de certification, de comparer aux TL européennes au moment de l'acte, de contrôler les algorithmes. Peu d'organisations maîtrisent cette opération sans outillage dédié.

Transition vers eIDAS 2

Le Wallet européen entre en vigueur progressivement d'ici fin 2026. Les organisations doivent suivre les nouvelles obligations (acceptation du Wallet pour les services publics, intégration des présentations sélectives) et planifier la migration sans casser les chaînes existantes.

Risques évités

Cinq pièges eIDAS que Sephos neutralise par construction.

Les contentieux liés à eIDAS convergent vers un petit nombre de motifs récurrents. Voici ceux que la plateforme Sephos élimine par sa chaîne d'intégration.

TSP non inscrit à la LOTL

Une signature ou un horodatage produit par un prestataire absent de la LOTL n'est pas qualifié, même si le prestataire en revendique le label. Sephos n'intègre que des TSP listés et régulièrement vérifiés (Universign, DocuSign France, Certinomis, Lex Persona, ChamberSign).

Niveau de garantie insuffisant

Une signature avancée ne suffit pas pour les actes exigeant l'équivalence manuscrite (PV de scrutin opposable, contrat soumis à formalisme particulier). Sephos applique automatiquement le niveau requis selon le type d'acte (qualifié pour les PV, avancé pour les bulletins, qualifié pour les conventions formelles).

Intégration cassée par mise à jour

Les TSP évoluent (changement d'API, renouvellement de certificat racine, déprécation d'algorithmes). Une intégration figée casse au premier renouvellement. Sephos maintient l'intégration en continu et alerte sur les transitions à venir, transparente pour l'organisation cliente.

Document modifié après signature

Une signature ou un cachet ne sont valides que tant que le document signé n'a pas été modifié — même un changement d'un seul caractère casse le hash. Sephos verrouille le document à la signature et toute consultation ultérieure vérifie automatiquement l'intégrité avant affichage.

Archivage non conforme à long terme

Une signature qualifiée mal archivée perd sa valeur probante quand le certificat du signataire expire ou que les algorithmes sont dépréciés. Sephos applique le profil LTV (Long-Term Validation) défini par ETSI EN 319 122 : ré-horodatage périodique automatique tant que l'acte est conservé.

Idées reçues

Quatre objections fréquentes, quatre réponses documentées.

« eIDAS, c'est uniquement la signature électronique. »

C'est l'usage le plus visible, mais ce n'est pas le périmètre. Le règlement couvre cinq services trust : signature, cachet, horodatage, recommandé électronique et identification — eIDAS 2 y ajoute l'archivage qualifié, les registres électroniques et le certificat d'authentification de site web. Un scrutin Sephos mobilise au minimum trois services (horodatage qualifié de l'urne, cachet électronique du PV au nom de l'organisation, signature qualifiée des membres du bureau).

Voir l'architecture sécurité

« eIDAS qualifié, c'est trop cher pour une PME. »

Le coût unitaire d'un service qualifié est élevé quand on le mesure par acte. Mais la mutualisation via une plateforme SaaS — Sephos en l'occurrence — ramène l'horodatage qualifié à quelques centimes par bulletin et la signature qualifiée du PV à quelques euros par scrutin. Une AG d'association de 200 votants bénéficie d'un acte qualifié pour moins que le coût d'un envoi recommandé papier.

Voir la grille tarifaire

« eIDAS n'est obligatoire qu'entre administrations. »

Le règlement vise l'identification transfrontalière entre services publics, mais ses services trust s'appliquent indifféremment au public et au privé. Une signature qualifiée a la même valeur juridique que vous soyez ministère, syndic ou association. Le règlement est applicable horizontalement, comme tout règlement européen.

« eIDAS et RGS, c'est incompatible. »

Au contraire, l'ANSSI a aligné le Référentiel Général de Sécurité (RGS) sur eIDAS. Un service qualifié eIDAS satisfait automatiquement les exigences RGS** (deux étoiles) pour les téléservices administratifs français. Les organisations soumises à RGS (collectivités, établissements publics) peuvent utiliser n'importe quel TSP qualifié eIDAS sans qualification française complémentaire.

Cas client (anonymisé)

Un cabinet de syndic, 1 200 lots, PV horodaté qualifié.

Profil
Cabinet de syndic professionnel gérant 1 200 lots répartis sur 35 immeubles en région parisienne. Une trentaine d'assemblées générales par an, depuis la généralisation du vote par correspondance par la loi ELAN du 23 novembre 2018. [FACT À CONFIRMER : cabinet et chiffres à valider]
Contexte
Avant Sephos, le cabinet utilisait un envoi recommandé papier pour transmettre les PV aux copropriétaires et un tableur pour totaliser les tantièmes. Les délais de convocation et de notification — un mois après l'AG selon l'article 18 du décret du 17 mars 1967 — étaient tendus, et deux contentieux récents avaient porté sur la régularité de l'horodatage des PV.
Résultat
Le cabinet a basculé sur Sephos avec trois services eIDAS qualifiés activés par défaut : horodatage qualifié de la clôture de chaque scrutin par lot, cachet électronique qualifié du syndic apposé au PV, recommandé électronique qualifié pour la notification aux copropriétaires. Le délai de notification est passé de trois semaines à 48 heures. Aucun contentieux portant sur l'horodatage ou la notification n'a été ouvert depuis l'adoption. [FACT À CONFIRMER : période, nombre d'AG, absence de contentieux]

Le cabinet apprécie particulièrement la traçabilité offerte par la chaîne eIDAS Sephos : chaque PV est associé à un audit trail qui montre l'horodatage exact de la clôture, le cachet du syndic, l'horodatage de notification et l'accusé de réception qualifié de chaque copropriétaire. En cas de litige, la preuve juridique est produite en quelques clics, vérifiable indépendamment depuis n'importe quel tribunal. Le syndic n'a plus à conserver des copies papier et à reconstituer une chronologie a posteriori.

Pourquoi eIDAS qualifié

Six raisons d'exiger le niveau qualifié pour vos actes formels.

Le niveau qualifié n'est pas un luxe : c'est un seuil juridique qui change la nature de la preuve produite. Six bénéfices structurels en justifient l'adoption pour les actes d'organisation.

Présomption juridique européenne

L'article 25.2 du règlement reconnaît à la signature qualifiée la même valeur que la signature manuscrite, dans les 27 États membres. C'est la seule signature électronique à bénéficier de cette présomption explicite — sans elle, le juge apprécie librement.

Opposabilité devant le juge

Charge de la preuve inversée : c'est à celui qui conteste l'acte qualifié de rapporter la preuve contraire. Pour un PV de scrutin ou un procès-verbal d'assemblée, l'organisation passe d'une position défensive (prouver que l'acte est valide) à une position offensive.

Interopérabilité 27 États

Un cachet électronique qualifié émis en France vaut cachet électronique qualifié devant un juge allemand, italien ou suédois. C'est l'un des rares actes juridiques européens dont la reconnaissance mutuelle est totale et automatique.

Conformité CNIL et RGPD

Les services qualifiés intègrent par défaut les exigences RGPD de minimisation et de pseudonymisation. La CNIL recommande l'usage de services qualifiés pour les actes traitant de données personnelles (vote, paie, RH, santé).

Transparence d'audit

Chaque TSP qualifié publie son rapport d'audit annuel, son Statement of Trust Practices et son périmètre exact dans la TL. La transparence réglementaire dépasse largement ce qu'imposent les obligations sectorielles habituelles.

Durée de valeur probatoire maîtrisée

Le profil LTV (Long-Term Validation) défini par ETSI EN 319 122 garantit la pérennité de la preuve à 30, 50, 75 ans — au-delà de la durée de vie des certificats d'origine. Indispensable pour les actes notariés, les statuts d'association et les conventions à très long terme.

Sécurité par construction

Six garanties qui structurent toute chaîne eIDAS qualifiée.

La force juridique d'un service qualifié repose sur six garanties techniques et organisationnelles, vérifiées en continu par l'autorité de supervision. Voici celles que Sephos applique à chaque acte produit pour ses organisations clientes.

Conformité aux normes ETSI
EN 319 401, 319 411, 319 421, 319 422, 319 122 LTV appliquées
Certification ANSSI annuelle
Audits par tiers accrédité, qualification renouvelée chaque année
Liste de confiance européenne LOTL
TSP inscrit, vérifiable publiquement sur eidas.ec.europa.eu
Audit trail probatoire
Journal signé conservé dix ans, exportable et vérifiable
Révocation transparente
OCSP et CRL publiés en temps réel, conformes RFC 6960
Archivage LTV
Ré-horodatage automatique tant que l'acte est conservé
Journal d'audit · scrutin #4218
Intégrité vérifiée
14:32:08
Scrutin clôturé · clé de dépouillement assemblée
Système
14:32:08
Signature du dépouillement validée
M. Brunet (huissier)
14:31:55
Cérémonie de déchiffrement collégial
4 / 5 membres
14:30:00
Fin de la fenêtre de vote
Système
14:28:12
Bulletin reçu · signé · horodaté
Votant #1284
14:27:50
Bulletin reçu · signé · horodaté
Votant #1283
14:27:45
Bulletin reçu · signé · horodaté
Votant #1282
sha-256 · b4a2f1d8e3c7…
Approfondissement

Histoire, services, niveaux, supervision, eIDAS 2 et applications.

Définition eIDAS — acronyme, histoire et périmètre

eIDAS — acronyme anglais de « electronic IDentification, Authentication and trust Services » — désigne le règlement européen 910/2014 du 23 juillet 2014, qui établit un cadre commun à l'identification électronique et aux services de confiance dans l'Union européenne. Le règlement est publié au Journal officiel de l'Union européenne le 28 août 2014 (JOUE L 257/73) et entre en application le 1er juillet 2016 pour les services trust et le 29 septembre 2018 pour l'identification transfrontalière. Il abroge la directive 1999/93/CE qui avait constitué le premier socle européen de la signature électronique mais qui s'était révélée insuffisamment harmonisatrice — chaque État membre l'ayant transposée selon ses propres choix. eIDAS y répond par trois apports structurants : il définit cinq services trust (signature, cachet, horodatage, recommandé, identification), il établit trois niveaux de garantie juridique (simple, avancé, qualifié) qui sont identiques pour tous les services concernés, et il instaure une liste de confiance européenne (LOTL, List of Trusted Lists) qui recense les prestataires qualifiés de chaque État. Cette liste fait foi devant tout juge européen et permet la reconnaissance mutuelle automatique des actes qualifiés entre les 27 États membres. eIDAS s'applique horizontalement, sans distinction entre secteur public et secteur privé — un cabinet d'avocats, une association loi 1901, une copropriété ou un ministère peuvent indifféremment utiliser un service trust qualifié. Le règlement est complété en France par les articles 1366 à 1369 du Code civil, par le décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique et par le référentiel général de sécurité (RGS) publié par l'ANSSI. La page spécifique sur l'horodatage eIDAS détaille le service trust dédié à l'attestation temporelle.

Le règlement UE 910/2014 — entrée en vigueur et application

Le règlement 910/2014 du Parlement européen et du Conseil est entré en application le 1er juillet 2016 pour les services trust et le 29 septembre 2018 pour l'identification électronique transfrontalière. En tant que règlement européen, il est directement applicable dans tous les États membres sans loi de transposition, conformément à l'article 288 du Traité sur le fonctionnement de l'Union européenne (TFUE). Il ne se substitue pas aux droits nationaux mais s'y articule : chaque État conserve ses propres règles d'identité civile et de preuve, mais doit reconnaître les actes qualifiés produits dans tout autre État membre. L'article 2 délimite son champ d'application : sont concernés les services trust fournis au public dans l'Union européenne ainsi que les schémas d'identification électronique notifiés à la Commission par les États membres. L'article 3 énonce 41 définitions normatives, dont celles des cinq services trust et des trois niveaux. Les articles 5 à 12 organisent l'identification électronique transfrontalière et la notification par les États. Les articles 13 à 24 fixent les obligations communes à tous les prestataires de services de confiance. Les articles 25 à 34 régissent la signature, 35 à 40 le cachet, 41 à 42 l'horodatage, 43 à 44 le recommandé électronique, 45 le certificat d'authentification de site. L'article 46 ouvre la possibilité d'autres services non explicitement listés. L'application est supervisée État par État : en France, l'ANSSI désigne et contrôle les prestataires qualifiés ; au niveau européen, la Commission agrège les TL nationales dans la LOTL et publie les actes d'exécution techniques.

Les cinq services trust — détail de chacun

La signature électronique (articles 3.10 à 3.12 et 25 à 34) désigne un ensemble de données électroniques jointes ou liées à un document, qui servent à signer ce dernier. Elle est l'acte d'une personne physique exclusivement. Trois niveaux la déclinent : signature simple (aucune exigence technique particulière), signature avancée (lien univoque avec le signataire, contrôle exclusif des données de création, détection des modifications), signature qualifiée (signature avancée fondée sur un certificat qualifié et créée par un dispositif sécurisé QSCD — Qualified Signature Creation Device). Seule la signature qualifiée bénéficie de la présomption d'équivalence à la signature manuscrite (article 25.2). Le cachet électronique (articles 3.25 à 3.27 et 35 à 40) est l'équivalent fonctionnel du cachet d'entreprise mais émis par une personne morale — société, association, collectivité, fédération. Il atteste l'origine et l'intégrité d'un document émis au nom d'une organisation, sans engager une personne physique nommément. Les trois niveaux sont identiques à ceux de la signature. Le cachet qualifié bénéficie d'une présomption d'intégrité et d'origine au sens de l'article 35.2. Usage type : factures électroniques, bulletins de paie, procès-verbaux de scrutin émis par l'organisation. L'horodatage électronique (articles 3.33 à 3.34 et 41 à 42) est une donnée électronique qui lie d'autres données à un instant T et atteste leur existence à ce moment précis. Deux niveaux seulement : simple et qualifié. L'horodatage qualifié bénéficie de la présomption d'exactitude de la date et d'intégrité des données auxquelles il est lié (article 41.2). Voir la page dédiée à l'horodatage eIDAS pour le détail. Le recommandé électronique (articles 3.36 à 3.37 et 43 à 44) transmet des données entre tiers et produit une preuve d'envoi et de réception. Le recommandé qualifié bénéficie de la présomption d'intégrité des données, d'identité de l'expéditeur et du destinataire, et d'exactitude de la date (article 43.2). L'identification électronique (articles 6 à 11) est un schéma national qui permet à un citoyen d'un État membre de prouver son identité auprès d'un service public ou privé d'un autre État membre. Trois niveaux : faible, substantiel et élevé. France Identité atteint le niveau substantiel ; le niveau élevé requiert un dispositif physique vérifié en présentiel.

Signature électronique qualifiée vs simple — ce qui change juridiquement

La différence entre les trois niveaux de signature ne réside pas dans la valeur juridique abstraite — une signature électronique de niveau simple a bien une valeur juridique — mais dans le régime de preuve. La signature simple est une signature au sens de l'article 1367 du Code civil : elle vaut consentement, mais sa fiabilité doit être démontrée au cas par cas par le signataire en cas de contestation. La signature avancée bénéficie d'une présomption d'intégrité technique : le juge présumera que le document n'a pas été modifié depuis la signature, mais l'identification du signataire pourra encore être discutée. La signature qualifiée bénéficie de la présomption d'équivalence à la signature manuscrite (article 25.2 eIDAS et article 1367 alinéa 2 du Code civil) : elle est présumée fiable jusqu'à preuve contraire apportée par celui qui la conteste. Cette inversion de la charge de la preuve change concrètement le rapport au litige. Pour une organisation qui signe régulièrement des actes opposables — procès-verbaux de scrutin, conventions internes, statuts modificatifs, résolutions d'assemblée — la signature qualifiée constitue le seuil de sécurité juridique recommandé. Le surcoût par acte est marginal (quelques euros par signature de PV via une plateforme mutualisée comme Sephos) au regard de la protection contentieuse obtenue.

Cachet électronique — l'outil de la personne morale

Le cachet électronique est la grande nouveauté d'eIDAS par rapport à la directive 1999/93/CE qui ne reconnaissait que la signature des personnes physiques. Il permet à une organisation — société, association, copropriété, fédération — d'authentifier un document émis en son nom sans qu'une personne physique ne s'y engage nommément. Cela correspond au cachet d'entreprise apposé sur les factures papier, ou à la signature d'un président de fédération sur un courrier officiel : un acte de l'organisation, distinct des actes de ses dirigeants. Le cachet électronique qualifié bénéficie d'une présomption d'intégrité et d'origine (article 35.2 eIDAS). Son usage se développe rapidement dans trois domaines : la facturation électronique (obligatoire en B2B en France à partir de 2026), les bulletins de paie dématérialisés (décret n° 2016-1762 du 16 décembre 2016) et les procès-verbaux d'assemblée des organisations. Pour un scrutin Sephos, le cachet électronique qualifié est apposé au PV au nom de l'organisation organisatrice, en complément des signatures qualifiées des membres du bureau de vote. Cette double authentification — cachet organisation + signatures personnes physiques — sécurise l'acte sur deux dimensions distinctes.

Horodatage qualifié — RFC 3161 et ETSI EN 319 422

L'horodatage qualifié est le service trust qui atteste qu'une donnée existait à un instant T précis et n'a pas été modifiée depuis. Il est défini aux articles 3.33 à 3.34 et 41 à 42 du règlement eIDAS. Techniquement, l'horodatage qualifié repose sur le protocole RFC 3161 (IETF Time-Stamp Protocol) et sur le profil ETSI EN 319 422 qui en précise les exigences européennes. Le TSP qualifié reçoit le hash SHA-256 de la donnée à horodater, le signe avec son certificat qualifié et y associe l'horloge UTC synchronisée à une source de temps légale (LNE, PTB, NPL selon les pays). Le jeton produit est conservé par le demandeur et peut être vérifié à tout moment ultérieur sans interaction avec le TSP — c'est l'une des propriétés essentielles : le jeton est auto-portant. L'horodatage qualifié bénéficie de la présomption d'exactitude de la date et d'intégrité des données (article 41.2 eIDAS). Pour un scrutin Sephos, l'horodatage qualifié intervient au minimum à trois moments clés : ouverture du scrutin, scellement de l'urne à la clôture, signature du procès-verbal. La page dédiée à l'horodatage eIDAS en expose le détail technique et juridique.

Recommandé électronique — opposabilité du courrier qualifié

Le recommandé électronique qualifié est l'équivalent fonctionnel du courrier recommandé physique avec accusé de réception. Il transmet des données entre un expéditeur et un destinataire identifiés, et produit une preuve d'envoi et de réception bénéficiant de la présomption d'intégrité, d'identité et d'exactitude temporelle (article 43.2 eIDAS). Le service est régi par les articles 3.36 à 3.37 et 43 à 44 du règlement. En France, l'article L100 du Code des postes et des communications électroniques reconnaît explicitement le recommandé électronique comme équivalent au recommandé papier. Le décret n° 2018-347 du 9 mai 2018 précise les conditions techniques applicables. Quelques TSP français qualifiés proposent un recommandé électronique qualifié : Universign (Lettre Recommandée Électronique LRE), AR24, Lex Persona. Le coût est typiquement de l'ordre de 2 à 5 euros par envoi unitaire, comparable au recommandé papier. Pour les syndics de copropriété, le recommandé électronique qualifié permet de notifier les PV d'assemblée dans les 30 jours imposés par l'article 18 du décret du 17 mars 1967 sans gérer des envois papier massifs.

Identification électronique — niveau substantiel et niveau élevé

L'identification électronique transfrontalière (articles 6 à 11 eIDAS) permet à un citoyen d'un État membre de prouver son identité auprès d'un service public ou privé d'un autre État membre. Le règlement définit trois niveaux (article 8) : faible, substantiel et élevé, correspondant respectivement aux niveaux d'assurance LoA 1, 2 et 3-4. Le niveau faible repose sur un simple identifiant et mot de passe. Le niveau substantiel exige une vérification documentaire de l'identité (pièce d'identité scannée, selfie vidéo) et un second facteur d'authentification — France Identité et FranceConnect+ s'y inscrivent. Le niveau élevé impose un dispositif physique certifié (carte à puce, token cryptographique) et une vérification en présentiel par un agent habilité. Depuis le 29 septembre 2018, les services publics européens sont tenus d'accepter les schémas d'identification d'autres États notifiés à la Commission au niveau substantiel ou élevé (article 6 eIDAS). En France, l'ANSSI publie la liste des schémas notifiés acceptés. Pour un scrutin transfrontalier — par exemple une AG d'une fédération européenne — l'identification eIDAS de niveau substantiel ou élevé permet de vérifier l'identité du votant sans qu'il ait besoin de produire des pièces papier.

Liste de confiance LOTL et TL — comment vérifier qu'un service est qualifié

La liste de confiance européenne (LOTL, List of Trusted Lists) est l'instrument central de l'opposabilité d'eIDAS. Elle est publiée par la Commission européenne et agrège les listes nationales (TL) publiées par chaque État membre. Chaque entrée identifie un prestataire de services de confiance, le ou les services qu'il fournit, le niveau exact de chaque service (qualifié ou non), la date de qualification et le périmètre géographique applicable. La LOTL est mise à jour en continu et fait foi devant tout juge européen. Pour vérifier qu'un prestataire est qualifié, deux sources officielles : eidas.ec.europa.eu/efda/tl-browser au niveau européen, et cyber.gouv.fr/eidas pour la TL nationale française. La vérification doit porter sur trois éléments : le prestataire est-il listé, le service exact (signature qualifiée, cachet qualifié, horodatage qualifié, etc.) est-il listé pour ce prestataire, la date de l'acte se situe-t-elle dans la période de qualification valide. Une revendication « eIDAS qualifié » sans inscription à la LOTL est juridiquement sans valeur — c'est l'une des fraudes les plus courantes. Sephos vérifie automatiquement l'inscription LOTL de chaque TSP utilisé à chaque acte produit, et consigne la preuve de cette vérification dans l'audit trail.

ANSSI — autorité française de supervision

L'ANSSI (Agence nationale de la sécurité des systèmes d'information) est l'autorité française désignée par l'article 17 du règlement eIDAS. Elle octroie le statut qualifié aux TSP français, publie la TL nationale alimentée à la LOTL européenne, contrôle les audits annuels obligatoires et peut suspendre ou retirer la qualification en cas de manquement. L'ANSSI publie deux référentiels complémentaires à eIDAS : le RGS (Référentiel Général de Sécurité) qui définit les exigences applicables aux téléservices administratifs français, et le RGI (Référentiel Général d'Interopérabilité) qui régit l'interopérabilité des systèmes publics. Un service qualifié eIDAS satisfait automatiquement les exigences RGS** (RGS deux étoiles) depuis l'arrêté du 24 octobre 2017. Les TSP qualifiés en France comptent une dizaine d'acteurs : Universign, Certinomis, Lex Persona, DocuSign France, ChamberSign, AR24, Yousign Trust Services, parmi d'autres. La liste exhaustive et à jour figure sur cyber.gouv.fr/eidas. L'ANSSI dispose d'un pouvoir d'enquête et de sanction qu'elle exerce périodiquement — quelques radiations sont intervenues depuis 2016, documentées publiquement.

eIDAS 2 — règlement UE 2024/1183 et Wallet européen

eIDAS 2 — formellement le règlement UE 2024/1183 du Parlement européen et du Conseil du 11 avril 2024, publié au JOUE le 30 avril 2024 et en vigueur depuis le 20 mai 2024 — constitue la refonte majeure du règlement eIDAS originel. Il apporte cinq évolutions structurantes. D'abord, il introduit le portefeuille européen d'identité numérique (EUDI Wallet ou Wallet européen, article 6a) que chaque État membre doit délivrer à ses citoyens d'ici fin 2026. Ce Wallet permet de stocker pièces d'identité, diplômes, permis, attestations et de les présenter sélectivement à un service tiers — public ou privé — avec un consentement explicite. En France, le Wallet sera adossé à France Identité, déjà déployé sur smartphone depuis 2022. Ensuite, eIDAS 2 introduit le service d'archivage électronique qualifié (article 45g) qui atteste la conservation durable et intègre de documents électroniques, avec ré-horodatage continu et restitution lisible à long terme. Troisièmement, il introduit le registre électronique qualifié (article 45h), service de tenue de registre garantissant l'intégrité chronologique et l'ordre des inscriptions. Quatrièmement, il étend le régime du certificat d'authentification de site web (QWAC) et impose son usage renforcé pour les sites publics et les plateformes critiques. Cinquièmement, il harmonise les exigences de cybersécurité applicables aux TSP avec la directive NIS 2 et durcit les obligations de notification d'incident. Le calendrier de transition court jusqu'à fin 2026 pour le Wallet et jusqu'à fin 2027 pour les nouveaux services trust. Les organisations doivent anticiper la migration sans casser les chaînes existantes — Sephos accompagne ses clients sur cette transition.

Application au vote — quels services pour quels actes

Un scrutin moderne mobilise plusieurs services eIDAS successifs, chacun pour un usage précis. À l'ouverture du scrutin, un horodatage qualifié atteste l'instant d'ouverture officielle — opposable en cas de contestation sur le respect du délai de convocation. Pendant le scrutin, chaque bulletin émis est associé à un horodatage qualifié qui consigne l'instant exact d'expression du vote, sans permettre l'identification du votant (anonymat préservé). À la clôture, un horodatage qualifié scelle l'urne électronique : tout ajout ou retrait ultérieur de bulletin produit une signature incompatible et rend la fraude techniquement détectable. À l'issue du dépouillement, le procès-verbal est authentifié par deux services trust complémentaires : un cachet électronique qualifié au nom de l'organisation (syndic, association, fédération), et une signature électronique qualifiée de chaque membre du bureau de vote (président, assesseurs, secrétaire). Ce procès-verbal cachet+signatures+horodatage bénéficie de la présomption d'équivalence à un PV papier signé manuscrit. Pour la notification du PV aux votants ou aux parties prenantes, un recommandé électronique qualifié est utilisé en lieu et place du recommandé papier — notamment pour les AG de copropriété tenues au délai de 30 jours imposé par l'article 18 du décret du 17 mars 1967. L'archivage probatoire du PV et de l'audit trail complet est assuré pendant 10 ans minimum, avec ré-horodatage automatique tous les 2-3 ans selon la durée de validité des certificats — application du profil LTV défini par ETSI EN 319 122. Voir l'architecture sécurité Sephos pour le détail de cette chaîne complète et demander une démonstration commentée pour observer un PV cachet+signatures+horodatage en production sur des données de test.

FAQ — eIDAS

Vos questions les plus fréquentes sur eIDAS.

eIDAS désigne le règlement européen 910/2014 du 23 juillet 2014, entré en application le 1er juillet 2016, qui encadre l'identification électronique et les services de confiance dans l'Union européenne. Il définit cinq services trust (signature, cachet, horodatage, recommandé, identification), trois niveaux de garantie (simple, avancé, qualifié) et une liste de confiance européenne opposable devant tout juge des 27 États membres.
eIDAS est l'acronyme anglais d'« electronic IDentification, Authentication and trust Services », soit en français « identification électronique, authentification et services de confiance ». L'acronyme désigne désormais le règlement UE 910/2014 lui-même, par métonymie.
Les cinq services trust définis par le règlement eIDAS sont : la signature électronique (article 3.10), le cachet électronique d'entité (article 3.25), l'horodatage électronique (article 3.33), l'envoi recommandé électronique (article 3.36) et le certificat d'authentification de site web (article 3.38). L'identification électronique transfrontalière (articles 6 à 11) est traitée à part dans le règlement, et eIDAS 2 y ajoute l'archivage électronique qualifié et les registres électroniques.
Trois niveaux gradués de garantie juridique. Le niveau simple n'a aucune exigence technique particulière. Le niveau avancé exige un lien univoque avec le signataire, un contrôle exclusif des données de création et la détection des modifications. Le niveau qualifié ajoute un certificat qualifié et un dispositif de création certifié (QSCD). Seul le niveau qualifié bénéficie de la présomption d'équivalence à la signature manuscrite (article 25.2 eIDAS) et de la présomption d'intégrité.
TSP signifie Trust Service Provider, soit prestataire de services de confiance. Un TSP est dit qualifié lorsqu'il est inscrit à la liste de confiance européenne (LOTL) après avoir été audité et reconnu par une autorité nationale de supervision — l'ANSSI en France. Seul un TSP qualifié peut délivrer un service de niveau qualifié au sens d'eIDAS.
L'ANSSI publie la liste exhaustive et à jour sur cyber.gouv.fr/eidas. Les principaux TSP français qualifiés comptent Universign, Certinomis, Lex Persona, DocuSign France, ChamberSign, AR24, Yousign Trust Services et quelques autres, chacun pour des services trust et des niveaux spécifiques. La qualification est attribuée service par service et niveau par niveau — un TSP peut être qualifié pour la signature qualifiée sans l'être pour le recommandé qualifié.
Oui, et c'est même la seule à bénéficier de la présomption d'équivalence à la signature manuscrite. L'article 25.2 du règlement eIDAS et l'article 1367 alinéa 2 du Code civil français lui reconnaissent la même valeur que la signature papier. La charge de la preuve est inversée : c'est à celui qui conteste la signature de rapporter la preuve contraire.
La signature électronique est l'acte d'une personne physique qui s'engage personnellement. Le cachet électronique est l'acte d'une personne morale (organisation, société, association, collectivité) qui atteste l'origine et l'intégrité d'un document émis en son nom, sans engager nommément une personne physique. Les deux peuvent être qualifiés et bénéficier de présomptions juridiques distinctes (articles 25 et 35 eIDAS).
eIDAS 2 — règlement UE 2024/1183 du 11 avril 2024, en vigueur depuis le 20 mai 2024 — refond le règlement de 2014. Cinq nouveautés majeures : introduction du Wallet européen d'identité numérique, service d'archivage électronique qualifié, registres électroniques qualifiés, extension du certificat d'authentification de site web et alignement avec la directive NIS 2 sur la cybersécurité. Calendrier de déploiement du Wallet : fin 2026 pour les États membres.
Le Wallet européen — formellement EUDI Wallet, European Digital Identity Wallet — est un portefeuille numérique que chaque État membre doit délivrer à ses citoyens d'ici fin 2026, conformément à l'article 6a d'eIDAS 2. Il permet de stocker pièces d'identité, diplômes, permis, attestations et de les présenter sélectivement à un service tiers — public ou privé — avec un consentement explicite. En France, le Wallet sera adossé à France Identité.
Oui, et plusieurs services trust eIDAS interviennent dans un scrutin moderne. L'horodatage qualifié scelle l'urne à la clôture et atteste chaque étape clé. Le cachet électronique qualifié authentifie le procès-verbal au nom de l'organisation. La signature électronique qualifiée engage chaque membre du bureau de vote. Le recommandé électronique qualifié notifie le PV aux parties prenantes. Cette chaîne complète produit un acte directement opposable devant un tribunal.
Le coût unitaire est variable selon le service : horodatage qualifié de l'ordre de quelques centimes par jeton en haut volume, signature qualifiée de quelques euros par acte unitaire à quelques centimes en volume mutualisé, recommandé électronique qualifié de l'ordre de 2 à 5 euros par envoi. La mutualisation via une plateforme SaaS spécialisée comme Sephos ramène le coût global d'un scrutin complet (horodatage + cachet + signatures + recommandé) à un montant comparable au coût papier équivalent.
Trois étapes : vérifier que le prestataire est inscrit à la liste de confiance européenne sur eidas.ec.europa.eu, vérifier que le service exact (signature qualifiée, cachet qualifié, horodatage qualifié, etc.) est listé pour ce prestataire et non un autre service, vérifier que la date de l'acte se situe dans la période de qualification valide. Une revendication « eIDAS qualifié » sans inscription LOTL est juridiquement sans valeur.

Adoptez une chaîne eIDAS qualifiée pour vos prochains scrutins.

Une démonstration commentée prend trente minutes et couvre la chaîne complète : horodatage qualifié de l'urne, cachet électronique du procès-verbal, signature qualifiée des membres du bureau, recommandé électronique de notification et archivage probatoire dix ans — sur vos propres données de test.