Back to Blog
Share Share
ZertES et la signature électronique qualifiée : ce que vous devez savoir
Legal

ZertES et la signature électronique qualifiée : ce que vous devez savoir

Swiss Trust Layer Team· Compliance & Legal
·May 28, 2026· 9 min read

Si vous avez déjà signé un contrat en glissant votre nom dans un champ ou en cochant une case, vous avez utilisé une signature électronique. Mais si jamais vous avez tenté de faire valoir cette signature dans un litige, vous avez peut-être découvert quelque chose de déplaisant : toutes les signatures électroniques ne se valent pas, et certaines n'ont presque aucune valeur juridique.

Ce guide explique ce qu'est réellement une Signature Électronique Qualifiée (SEQ), pourquoi la distinction est importante, et comment Swiss Trust Layer vous offre une protection au niveau SEQ sans nécessiter de connaissances juridiques particulières.

Les trois niveaux de signature électronique

Pensez aux signatures électroniques comme à trois niveaux de sécurité dans un aéroport :

Signature Électronique Simple (SES) : Un geste de la main à l'entrée. Votre image de signature scannée, une case cochée, ou un nom tapé dans un champ. Aucune vérification d'identité. Aucune protection cryptographique. Si quelqu'un conteste le document, vous aurez très peu de preuves sur qui l'a signé ou quand.

Signature Électronique Avancée (SEA) : Une carte d'embarquement — vérifiée par rapport à votre pièce d'identité. La signature est liée à vous par un processus (comme un code SMS ou une confirmation par e-mail) et est détectable si le document est modifié ultérieurement. Utilisée pour la plupart des contrats commerciaux. Suffisante dans de nombreuses situations quotidiennes, mais pas légalement équivalente à une signature manuscrite devant un tribunal.

Signature Électronique Qualifiée (SEQ) : Un contrôle de passeport biométrique. Votre identité est vérifiée par une autorité accréditée, la signature est liée cryptographiquement au document, et la loi déclare explicitement qu'elle est équivalente à une signature manuscrite. Point.

Pourquoi "équivalent à une signature manuscrite" est crucial

Cette formulation a des conséquences juridiques considérables. Elle signifie qu'un contrat signé avec une SEQ ne peut pas être contesté simplement parce qu'il a été signé numériquement. Un tribunal doit le traiter de la même façon qu'une signature à l'encre. La charge de la preuve pour contester une SEQ est extrêmement élevée — le contestataire doit prouver que le processus cryptographique a été compromis, pas simplement affirmer que la signature est invalide.

Pour la protection de la propriété intellectuelle, les accords de confidentialité, les accords de licence, et tout document où l'authenticité et le moment de la signature sont importants, cette distinction détermine si votre document tient ou s'effondre sous examen.

ZertES : la loi suisse sur la signature électronique

En Suisse, la SEQ est régie par ZertES — la Loi fédérale sur les services de certification dans le domaine de la signature électronique (RS 943.03). L'article 2 définit les exigences :

  • La signature doit être émise par un prestataire de services de certification accrédité par ZertES (ZDA)
  • Le prestataire doit être accrédité par l'OFCOM (Office fédéral de la communication)
  • Le processus doit utiliser un certificat qualifié émis après des vérifications d'identité avérées

Swisscom Trust Services est un ZDA accrédité par l'OFCOM. Une signature ou un horodatage émis par Swisscom bénéficie d'un statut légal complet ZertES devant les tribunaux suisses et les autorités réglementaires.

eIDAS : le cadre européen

Pour les transactions transfrontalières dans l'Union européenne, le cadre applicable est eIDAS — Règlement (UE) n° 910/2014.

L'article 25 stipule : une signature électronique qualifiée a le même effet juridique qu'une signature manuscrite. Et l'article 41 ajoute quelque chose de crucial spécifiquement pour les horodatages : un horodatage électronique qualifié bénéficie d'une présomption légale que la date et l'heure indiquées sont exactes, et que l'intégrité des données auxquelles l'horodatage est lié est intacte.

Cela signifie que le fardeau de la preuve est renversé — la personne qui conteste l'horodatage doit prouver qu'il est faux, pas le signataire prouver qu'il est correct. En pratique, un horodatage qualifié émis par un PSCO qualifié inscrit sur la liste de confiance de l'UE est extrêmement difficile à contester avec succès.

Swisscom Trust Services est inscrit sur la liste de confiance de l'UE en tant que PSCO qualifié. Cela signifie que les signatures et horodatages émis par Swisscom sont reconnus dans les 27 États membres de l'UE.

Le flux de travail ZertES en pratique avec Swiss Trust Layer

Voici comment fonctionne concrètement le processus de scellement via Swiss Trust Layer :

Dépôt du fichier. Vous uploadez votre document sur swisstrustlayer.com. N'importe quel format est accepté — PDF, DOCX, images, fichiers de code, fichiers audio. Le fichier lui-même n'est jamais transmis ni stocké : seule son empreinte cryptographique SHA-256 est calculée localement.

Liaison d'identité. Votre compte Swiss Trust Layer est lié à une identité vérifiée. C'est cette liaison qui satisfait l'exigence d'identification du signataire prévue par ZertES art. 2 et eIDAS art. 26.

Horodatage par Swisscom. L'empreinte SHA-256 est transmise à Swisscom Trust Services — ZDA accrédité et PSCO qualifié sur la liste de confiance de l'UE. Swisscom émet un horodatage qualifié contenant : l'empreinte de votre fichier, le moment de la requête en UTC, la chaîne de certificats Swisscom, et une signature cryptographique qui rend toute manipulation ultérieure détectable.

Certificat PAdES. Vous recevez un certificat conforme au format PAdES (PDF Advanced Electronic Signature) directement utilisable devant les tribunaux, les notaires et les autorités en Suisse et dans l'UE.

Vérification publique. N'importe qui peut vérifier l'authenticité de votre document sur swisstrustlayer.com/validate — sans compte, sans contacter Swiss Trust Layer. Il suffit d'uploader le fichier original ; le système vérifie que l'empreinte SHA-256 correspond à celle enregistrée dans le certificat.

Cette architecture rend Swiss Trust Layer indépendant de toute base de données centrale : la preuve est contenue dans le certificat lui-même.

Quand avez-vous besoin d'une SEQ plutôt que d'une signature standard ?

Vous n'avez pas besoin d'une SEQ pour tout. Mais vous en avez probablement besoin pour :

  • La documentation de propriété intellectuelle (prouver quand vous avez créé quelque chose)
  • Les accords de licence à valeur commerciale significative
  • Les contrats où l'une des parties est dans une juridiction différente
  • Les documents susceptibles d'être présentés devant un tribunal
  • Les documents des secteurs réglementés (finance, santé, juridique)
  • Les accords de cofondateurs et arrangements de capital

Pour les documents administratifs courants, une SEA est généralement suffisante. Pour tout ce pour lequel vous pourriez un jour avoir besoin de dire "ce document est authentique, je l'ai signé à cette date, et voici la preuve" — la SEQ est le bon standard.

Ce que vous pouvez faire aujourd'hui

Le paysage juridique pour les documents numériques évolue rapidement. L'écart entre ceux qui peuvent prouver l'authenticité de leurs documents et ceux qui ne le peuvent pas se creuse.

Seal Credits Lite de Swiss Trust Layer commence à CHF 5 par an. Si vous pouvez uploader un fichier, vous pouvez créer un horodatage adossé à une SEQ.

Commencez sur swisstrustlayer.com.

Protect your work with Swiss Trust Layer AG

Seal your intellectual property with a court-proof e-Seal backed by Swisscom Trust Services.

Book a Free Demo