obOpen Banking Lab
GlossaireSTETBlogContact
Sécurité

QES

Qualified Electronic Signature — signature électronique qualifiée eIDAS

Signature électronique au plus haut niveau eIDAS, fournissant la même valeur juridique qu'une signature manuscrite dans toute l'UE. Repose sur un certificat qualifié émis par un TSP qualifié et un dispositif de création sécurisé (QSCD).

Voir aussi :eIDAS 2eIDAS TSPEUDI WalletQWACQSealCmTLS

Définition

La QES (Qualified Electronic Signature, ou signature électronique qualifiée) est la signature électronique au plus haut niveau défini par eIDAS.

Elle a la même valeur juridique qu'une signature manuscrite et est automatiquement reconnue dans toute l'UE. Pour être qualifiée, elle doit reposer sur un certificat qualifié émis par un TSP qualifié (Universign, Docaposte, Yousign), être créée via un QSCD (Qualified Signature Creation Device) certifié, identifier le signataire de façon unique et être liée à la donnée signée de sorte que toute modification soit détectable.

Les 3 niveaux de signature eIDAS

NiveauSigleIdentificationValeur juridique
SimpleSESFaible (case à cocher, image)Recevable mais contestable
AvancéeAESMoyenne (lien fort signataire/document)Recevable, signataire identifié
QualifiéeQESForte (certificat qualifié + QSCD)Équivalent manuscrit en UE

Comment obtenir une QES

Le TSP vérifie l'identité du signataire (face-à-face, vidéo synchrone, EUDI Wallet à terme, ou réutilisation d'une vérification existante), puis émet un certificat qualifié X.509 lié à cette identité, publié dans l'EU LOTL. La clé privée est protégée par un QSCD qui garantit qu'elle ne peut être copiée ni utilisée sans le signataire : carte à puce, token USB, HSM cloud (signature à distance, courant depuis 2024) ou secure element de smartphone (modèle EUDI Wallet).

Le processus de signature

Formats de signature

PAdES (PDF, le plus courant pour les contrats), CAdES (fichiers binaires, e-mails), XAdES (documents XML, e-invoicing) et JAdES (JSON, pour les API). Tous portent un horodatage qualifié prouvant la date et l'heure de signature.

Cas d'usage

  • Contractuel : crédit immobilier, prêt important, acte notarié électronique, mandat SEPA pro, bail commercial, pacte d'actionnaires.
  • Fintech : ouverture de compte pro de niveau substantiel, souscription assurance-vie, parcours AISP/PISP cross-border.
  • Public : marchés publics, déclarations URSSAF/TVA, e-administration.

La signature à distance via HSM cloud

Évolution majeure depuis 2018 : la clé privée ne réside plus sur le device du signataire mais dans un HSM certifié géré par le TSP ; le signataire autorise la signature par 2FA et authentification forte (passkey, WebAuthn). Bien plus pratique qu'une carte et un lecteur, pour une même valeur juridique. Adoption massive chez Yousign, Universign, DocuSign EU Qualified et Adobe Sign QES.

Lien EUDI Wallet (eIDAS 2)

Avec eIDAS 2, l'EUDI Wallet intègre nativement une QES : la clé qualifiée réside dans le secure element du smartphone, et le citoyen signe depuis son téléphone sans TSP externe. Une baisse de friction qui démocratise la QES et bousculera les acteurs actuels (DocuSign, Yousign, Universign), appelés à se repositionner sur le workflow, l'audit trail et l'intégration.

Acteurs majeurs

  • France : Universign (groupe Signaturit, leader historique), Yousign (challenger SaaS, série A de 30 M€ en 2021), Docaposte (La Poste), Lex Persona, CertEurope.
  • Europe : DocuSign EU et Adobe Sign (via partenaires TSP), InfoCert (Italie, Tinexta), D-Trust (Allemagne), Signicat (Norvège).

Coût

AES : ~0,50 à 5 € par signature (souvent inclus dans un abonnement). QES one-shot : 5 à 25 € par signature. QES par abonnement : 50 à 200 €/an pour un certificat individuel.

Ce que la QES n'est pas

  • Pas un PDF signé scanné ni une signature manuscrite numérisée (au mieux une SES).
  • Pas obligatoire pour tous les contrats : la plupart des actes courants sont valables en SES ou AES.
  • Pas un acte authentique : un acte notarié reste un acte notarié, signable en QES par les parties.
  • Pas réservée au B2C : très utilisée en B2B (marchés publics, SEPA).

Dans l'écosystème PSD2 / Open Finance

La QES est un rouage clé : second facteur SCA très fort (peu utilisé pour cause de friction), mandat SEPA pro pour les montants élevés, et brique d'un onboarding KYC à distance de niveau substantiel. eIDAS 2 et l'EUDI Wallet préparent sa démocratisation.

Exemples concrets

  • Crédit en ligne : Younited, Boursorama et Cetelem font signer le contrat en QES (Yousign, Universign) — opposable comme un manuscrit.
  • Marchés publics : réponse aux appels d'offres signée en QES (certificats CertEurope, ChamberSign).
  • Notaires : l'Échange Numérique Authentique entre notaires utilise la QES.
  • Qonto : QES sur les CGU et statuts à l'ouverture d'un compte pour les SAS/SARL.
  • Disruption EUDI : un Allemand signera un contrat français en QES depuis son wallet DE, sans payer DocuSign ou Yousign — un modèle économique à repenser pour les TSP.

Sources

Retour au glossaire