Signature électronique : comment ça marche vraiment derrière, et pourquoi c'est important
Posté : 14 mai 2026, 23:04
Salut,
Je rebondis sur les discussions identité numérique / vie privée du forum. Le mois dernier j'ai dû renvoyer un dossier de candidature pour une formation continue, et tout passait par "signature électronique obligatoire, papier refusé". Comme j'aime bien savoir ce que je clique avant de cliquer, j'ai creusé un peu et c'est plus intéressant que je le pensais.
En gros, derrière "signature électronique" il y a un mécanisme cryptographique : on calcule une empreinte (hash) du PDF, on chiffre cette empreinte avec une clé privée liée à l'identité du signataire (vérifiée par photo de pièce d'identité + SMS ou vidéo), et on attache un horodatage signé par une autorité de certification reconnue. Toute modification ultérieure d'une virgule dans le PDF casse la vérification et rend la signature invalide.
Au niveau légal, le règlement européen eIDAS définit trois niveaux : signature simple (juste un clic OK), avancée (vérification d'identité + lien unique signataire-document) et qualifiée (équivalente à une signature manuscrite devant notaire). Les plateformes sérieuses te disent toujours à quel niveau tu signes, c'est obligatoire.
Ce qui m'a marqué : sur le plan vie privée c'est plutôt bien fichu — les plateformes ne stockent pas le document chiffré "en clair" mais juste les empreintes. Sur le plan dépendance c'est plus discutable : on délègue notre identité à une boîte privée, donc qui contrôle les autorités de certification contrôle qui peut signer.
Quelqu'un ici s'est déjà penché sur la question ? Vous trouvez ça plutôt rassurant ou plutôt inquiétant côté libertés numériques ?
Je rebondis sur les discussions identité numérique / vie privée du forum. Le mois dernier j'ai dû renvoyer un dossier de candidature pour une formation continue, et tout passait par "signature électronique obligatoire, papier refusé". Comme j'aime bien savoir ce que je clique avant de cliquer, j'ai creusé un peu et c'est plus intéressant que je le pensais.
En gros, derrière "signature électronique" il y a un mécanisme cryptographique : on calcule une empreinte (hash) du PDF, on chiffre cette empreinte avec une clé privée liée à l'identité du signataire (vérifiée par photo de pièce d'identité + SMS ou vidéo), et on attache un horodatage signé par une autorité de certification reconnue. Toute modification ultérieure d'une virgule dans le PDF casse la vérification et rend la signature invalide.
Au niveau légal, le règlement européen eIDAS définit trois niveaux : signature simple (juste un clic OK), avancée (vérification d'identité + lien unique signataire-document) et qualifiée (équivalente à une signature manuscrite devant notaire). Les plateformes sérieuses te disent toujours à quel niveau tu signes, c'est obligatoire.
Ce qui m'a marqué : sur le plan vie privée c'est plutôt bien fichu — les plateformes ne stockent pas le document chiffré "en clair" mais juste les empreintes. Sur le plan dépendance c'est plus discutable : on délègue notre identité à une boîte privée, donc qui contrôle les autorités de certification contrôle qui peut signer.
Quelqu'un ici s'est déjà penché sur la question ? Vous trouvez ça plutôt rassurant ou plutôt inquiétant côté libertés numériques ?