PDFly
Retour au blog

Signer un PDF électroniquement : ce qu'il faut savoir avant de cliquer

Signature simple, signature avancée, signature qualifiée : comprendre les 3 niveaux eIDAS, leur valeur juridique, et choisir l'outil adapté au cas d'usage.

06 mai 20265 min de lecturePar PDFly

Vous recevez un contrat à signer en PDF. Trois options s'offrent à vous :

  1. L'imprimer, signer au stylo, scanner, renvoyer
  2. Ouvrir le PDF, dessiner un trait avec la souris, exporter
  3. Utiliser une plateforme de signature qualifiée type DocuSign / Yousign

Les trois sont "valides", mais leur valeur juridique varie énormément. Voilà ce qu'il faut comprendre avant de cliquer.

Le règlement eIDAS définit 3 niveaux

Depuis 2014, l'Union européenne harmonise la signature électronique via le règlement eIDAS (Electronic IDentification, Authentication and trust Services). Trois niveaux, trois usages.

1. Signature électronique simple (SES)

C'est ce que vous faites quand vous dessinez votre signature à la souris ou à l'écran tactile dans un PDF.

Caractéristiques :

  • Aucune vérification d'identité formelle du signataire
  • Aucun horodatage cryptographique fiable
  • Le PDF lui-même peut être modifié après signature

Valeur juridique : reconnue par eIDAS, mais prouve faiblement que c'est bien vous qui avez signé, ni quand. Devant un tribunal, le juge évalue au cas par cas.

Usage approprié :

  • Devis et bons de commande de faible montant
  • Accusés de réception internes
  • Documents non contractuellement contraignants

Outil typique : PDFly, Aperçu macOS, Adobe Reader gratuit.

2. Signature électronique avancée (AES)

Ajoute trois exigences :

  • Identification du signataire liée de manière unique à la signature
  • Détection de toute modification ultérieure du document
  • Contrôle exclusif des données de création (clé privée)

Comment ça se traduit : la signature inclut un certificat numérique (X.509) émis par une autorité reconnue. Le PDF est crypté de telle sorte que toute modification après signature invalide la signature.

Valeur juridique : forte. Devant un tribunal, la signature avancée jouit d'une présomption de fiabilité.

Usage approprié :

  • Contrats commerciaux entre entreprises
  • Conventions internes (RH, compliance)
  • Documents engageant des montants modérés (10 K€ à 100 K€)

Outil typique : Adobe Sign, plateformes RH avec certificat (Yousign Standard, DocuSign Standard).

3. Signature électronique qualifiée (QES)

C'est le niveau maximal d'eIDAS. Strictement équivalente à une signature manuscrite devant la loi.

Exigences :

  • Tout ce qui est dans la signature avancée
  • Plus un dispositif de création de signature qualifié (QSCD) : carte à puce, token USB cryptographique, ou app mobile certifiée
  • Plus un certificat qualifié émis par un prestataire de services de confiance qualifié (QTSP)

En pratique, le signataire doit s'identifier via un dispositif vérifié (visioconférence + carte d'identité, eID nationale belge, ID Austria, etc.).

Valeur juridique : équivalente à la signature manuscrite dans toute l'UE. Le tribunal n'a pas à la "reconnaître" — elle s'impose.

Usage approprié :

  • Actes notariés
  • Contrats à fort enjeu (cession d'entreprise, immobilier)
  • Soumissions à marchés publics
  • Documents fiscaux engageant l'entreprise

Outil typique : Yousign Qualifié, Adobe Sign Qualified, services bancaires avec eID.

Ce que PDFly fait (et ne fait pas)

PDFly propose la signature simple (SES) : vous dessinez votre signature dans le navigateur, on l'incruste dans le PDF, vous téléchargez le résultat.

Quand l'utiliser :

  • Vous renvoyez un devis sans engagement fort
  • Vous tamponnez un accusé de réception
  • Vous co-signez un compte-rendu de réunion
  • Vous signez un papier interne (convention RH non contraignante, autorisation parentale, etc.)

Quand utiliser autre chose :

  • Contrat commercial significatif → AES (Yousign, DocuSign)
  • Acte notarié → QES (notaire ou signature qualifiée)
  • Soumission marché public → QES

PDFly ne propose pas (encore) AES/QES car cela nécessite un partenariat avec un QTSP européen. C'est sur la roadmap mais ce n'est pas l'urgence : pour 95 % des signatures du quotidien, la SES suffit.

Comment signer un PDF en simple sur PDFly

  1. Allez sur pdfly.eu/fr/tools/sign-pdf
  2. Glissez votre PDF
  3. Choisissez "Dessiner" (signature à main levée), "Taper" (script-like) ou "Importer une image" (votre signature scannée)
  4. Cliquez sur la page pour positionner la signature à l'endroit voulu
  5. Téléchargez le PDF signé

Tout se passe dans votre navigateur. Le PDF n'est jamais envoyé à nos serveurs. Votre signature non plus.

Pièges juridiques fréquents

"Une signature scannée a la même valeur qu'une signature manuscrite"

Faux. Une image scannée d'une signature manuscrite, collée sur un PDF, est techniquement moins fiable qu'une signature dessinée à la souris : on peut facilement copier-coller une image. Pour la SES eIDAS, les deux sont au même niveau (faiblement probants), mais les juges sont encore moins à l'aise avec une image scannée pure.

"DocuSign garantit la valeur juridique"

Pas automatiquement. DocuSign propose la SES, l'AES et la QES selon le forfait. La signature standard (la plus courante) est de niveau AES, parfois SES selon les options. Pour les actes nécessitant la QES, il faut explicitement choisir cette option (et payer plus).

"Une signature manuscrite imprimée puis scannée vaut moins qu'une signature électronique"

Vrai en théorie, faux en pratique. Devant les tribunaux français, une signature manuscrite scannée est largement reconnue par habitude, alors qu'une signature électronique simple est plus contestée. C'est culturel, pas juridique.

"Un PDF signé peut être modifié sans que ça se voie"

Variable selon le niveau :

  • SES : oui, modifications possibles invisiblement (sauf vérification visuelle)
  • AES/QES : non, toute modification post-signature est détectable et invalide la signature

Vérifier qu'une signature est valide

Pour les signatures avancées et qualifiées, plusieurs outils permettent la vérification :

  • Adobe Reader : ouvre le PDF, le panneau "Signatures" indique le niveau et la validité
  • DSS Demo de la Commission EU : https://ec.europa.eu/cefdigital/DSS/webapp-demo/ — vérifie tout PDF signé selon eIDAS
  • veraPDF : vérifie si la signature est conforme au standard PDF

Pour une SES simple : pas de vérification cryptographique possible — c'est juste une image incrustée.

En résumé

Choisir le bon niveau de signature est une question d'adéquation au risque :

Cas d'usageNiveau requisOutil
Quotidien, faible enjeuSESPDFly, Adobe Reader gratuit
Contrats B2B significatifsAESYousign, DocuSign Standard
Notariat, marchés publics, fort enjeuQESYousign Qualifié, eID national

Pour signer un PDF rapidement et gratuitement au niveau SES — devis, conventions internes, autorisations — utilisez PDFly, 100 % dans le navigateur, sans inscription.

Pour les contrats à enjeu, montez d'un niveau via une plateforme dédiée. Le coût d'une AES est marginal (~5 €/signature) vs le risque d'un litige.

Outils mentionnés