Securite signature electronique 2026 : chiffrement, eIDAS, RGPD

Chiffrement et integrite des documents

La signature electronique repose sur la cryptographie asymetrique. Chaque signataire dispose d’une paire de cles : une cle privee (secrete) et une cle publique. Le processus fonctionne en trois etapes :

Hachage : un algorithme (SHA-256 ou superieur) genere une empreinte unique du document. La moindre modification du document produit une empreinte differente.
Signature : l’empreinte est chiffree avec la cle privee du signataire. C’est la signature electronique proprement dite.
Verification : la cle publique du signataire permet de dechiffrer l’empreinte et de la comparer a celle du document. Si elles correspondent, le document est integre et la signature valide.

Ce mecanisme garantit trois proprietes fondamentales :

Integrite : le document n’a pas ete modifie apres la signature
Authentification : seul le detenteur de la cle privee a pu signer
Non-repudiation : le signataire ne peut pas nier avoir signe

Pour comprendre les differents types de signatures et leurs niveaux de securite, consultez notre page dediee.

Le reglement eIDAS

Cadre legal europeen

Le reglement eIDAS (Electronic IDentification, Authentication and Trust Services, n. 910/2014) est le cadre legal europeen pour les signatures electroniques et les services de confiance. Il est directement applicable en Belgique depuis le 1er juillet 2016.

Principes cles

Non-discrimination : une signature electronique ne peut pas etre refusee comme preuve en justice au seul motif de sa forme electronique
Reconnaissance mutuelle : une signature electronique valide dans un Etat membre est reconnue dans tous les autres
Hierarchie des signatures : trois niveaux (simple, avancee, qualifiee) avec des exigences de securite croissantes
Services de confiance : les prestataires de services de confiance qualifies (QTSP) sont soumis a des audits reguliers et inscrits sur une liste de confiance nationale

Applicabilite en droit immobilier belge

Le reglement eIDAS s’applique a tous les actes sous seing prive, dont le bail, l’avenant, l’etat des lieux et les courriers de notification. Les actes authentiques (actes notaries) exigent en revanche une signature qualifiee specifique.

eIDAS 2.0

La revision du reglement eIDAS (eIDAS 2.0) introduit le portefeuille d’identite numerique europeen (European Digital Identity Wallet). En Belgique, l’application itsme fait deja office de moyen d’identification electronique reconnu au niveau national et europeen.

Protection des donnees (RGPD)

Donnees collectees lors de la signature

Une plateforme de signature electronique collecte necessairement certaines donnees personnelles :

Donnee	Finalite	Base legale RGPD
Nom, prenom	Identification du signataire	Execution du contrat
Adresse email	Envoi du document a signer	Execution du contrat
Numero de telephone	Authentification par SMS/OTP	Execution du contrat
Adresse IP	Tracabilite et securite	Interet legitime
Piece d’identite (si signature qualifiee)	Verification d’identite	Obligation legale

Obligations de la plateforme

Minimisation : ne collecter que les donnees strictement necessaires
Securite : stockage chiffre, acces restreint, journalisation des acces
Conservation limitee : suppression apres la duree de conservation legale (sauf obligation d’archivage)
Transparence : politique de confidentialite claire et accessible
Droits des personnes : acces, rectification, suppression, portabilite

BailBelgique et le RGPD

Notre plateforme est conforme au RGPD. Les documents signes sont stockes dans l’Union europeenne, chiffres au repos et en transit. L’acces aux donnees est strictement limite aux personnes autorisees. Consultez notre politique de confidentialite pour plus de details.

Niveaux de securite par type de signature

Critere	Signature simple	Signature avancee	Signature qualifiee
Identification	Faible (email, nom)	Forte (SMS, lien unique)	Tres forte (itsme, eID)
Integrite du document	Non garantie	Garantie (hash)	Garantie (hash certifie)
Non-repudiation	Faible	Bonne	Maximale
Horodatage	Heure locale	Horodatage serveur	Horodatage qualifie
Certificat	Non	Non obligatoire	Certificat qualifie
Valeur juridique	Preuve faible	Presomption de fiabilite	Equivalence manuscrite
Cout	Gratuit	Faible	Modere
Cas d’usage immobilier	Communications internes	Bail, EDL, avenant	Actes a fort enjeu

Pour les documents immobiliers (bail, avenant, etat des lieux), la signature avancee est le standard recommande. La signature qualifiee est conseillee pour les baux commerciaux a fort enjeu et les documents qui pourraient etre contestes.

Certification et prestataires de confiance

Prestataires de services de confiance qualifies (QTSP)

En Belgique, les QTSP sont accredites par le SPF Economie et inscrits sur la liste de confiance europeenne (Trusted List). Parmi les plus connus :

itsme : identification et signature electronique via l’application mobile (signature qualifiee)
Connective : plateforme de signature electronique belge (signatures simple, avancee, qualifiee)
Isabel Group : services de confiance pour les entreprises belges
GlobalSign : autorite de certification internationale avec presence belge

Comment verifier une signature electronique

Ouvrir le document PDF dans Adobe Acrobat Reader
Cliquer sur le panneau “Signatures”
Verifier le statut : “Signature valide” (certificat reconnu) ou “Signature non verifiee” (certificat inconnu)
Verifier l’horodatage et l’identite du signataire

Archivage a long terme

Les signatures electroniques utilisent des certificats qui ont une duree de validite limitee (1 a 3 ans). Pour garantir la verificabilite a long terme, les documents sont archivee avec un format PAdES (PDF Advanced Electronic Signatures) qui inclut toutes les informations de validation necessaires.

Bonnes pratiques de securite

Choisir une plateforme certifiee : verifier que le prestataire est accredite ou utilise des services de confiance qualifies
Utiliser au minimum la signature avancee pour les documents immobiliers
Activer l’authentification forte : itsme, eID ou SMS + email
Ne jamais partager ses identifiants de signature electronique
Verifier l’identite des signataires avant d’envoyer le document
Conserver les preuves : horodatage, journal d’audit, certificats
Archiver les documents dans un format perenne (PAdES)

La securite de la signature electronique repose sur la combinaison de la cryptographie, de l’identification forte et de la conformite reglementaire. Pour les bailleurs belges, c’est une solution plus securisee que la signature manuscrite, avec la commodite de la signature a distance.

Questions fréquentes

Oui. La signature electronique repose sur des algorithmes de chiffrement asymetrique (RSA, ECDSA) qui garantissent l'integrite du document (aucune modification possible apres signature), l'authentification du signataire (identification certaine) et la non-repudiation (le signataire ne peut pas nier avoir signe). Les niveaux de securite varient selon le type de signature (simple, avancee, qualifiee).

Oui. Le reglement europeen eIDAS (n. 910/2014) est directement applicable dans tous les Etats membres de l'UE, dont la Belgique. Il definit les exigences techniques et juridiques pour les services de confiance (signature electronique, horodatage, cachet electronique) et garantit leur reconnaissance transfrontaliere. Tout document signe electroniquement dans un Etat membre est reconnu dans tous les autres.

Oui. Le RGPD s'applique a toute plateforme de signature electronique operant en Europe. Les donnees personnelles (nom, email, numero de telephone, piece d'identite) ne peuvent etre collectees que pour la finalite de la signature. Elles doivent etre stockees de maniere securisee, avec un acces limite, et supprimees apres la duree de conservation legale.

Toute modification d'un document signe electroniquement invalide la signature. Le mecanisme de hachage cryptographique (hash) genere une empreinte unique du document au moment de la signature. Si un seul caractere est modifie, l'empreinte change et la signature est automatiquement invalidee. C'est plus securise qu'un document papier ou les modifications peuvent etre indectables.

L'horodatage qualifie est un certificat delivre par un prestataire de services de confiance (TSP) accredite qui atteste la date et l'heure exactes de la signature. Il est incontestable juridiquement et ne depend pas de l'horloge locale de l'ordinateur. Il est particulierement important pour les documents ou la date fait foi (preavis, mise en demeure, avenant).