Linkedin Facebook X-twitter
fr_BE French
fr_BE French en_US English nl_BE Dutch
Logo Docbyte
Logo Docbyte
Contactez-nous

Les risques cachés derrière les signatures numériques

  • 1er septembre 2025

[tta_listen_btn]

image-pour-le-risque-caché-dans-vos-signatures-numériques

Table des matières

Pourquoi les signatures électroniques qualifiées et l'archivage électronique qualifié sont-ils importants ?

Une signature numérique n'est pas une garantie permanente en soi. Les certificats expirent, la révocation peut se produire immédiatement, les preuves de validation se dégradent, les formats de fichiers évoluent et les documents signés peuvent devenir difficiles à prouver par la suite. Pour les documents à longue durée de conservation, le véritable risque n'est souvent pas au moment de la signature, mais des années plus tard, lorsque la preuve est nécessaire. 

C'est pourquoi la question n'est pas seulement de savoir si un document a été signé correctement, mais s'il peut encore être démontré comme authentique, intact et juridiquement fiable au fil du temps. C'est là que la conservation et l'archivage qualifié deviennent essentiels.

 

Qu'est-ce qui peut aller mal sans QES et QEA ?

Les risques liés à la non-utilisation d'un QES ou le fait de ne pas conserver correctement les documents signés sont plus immédiats qu'on ne le pense.

Le risque le plus évident est que les preuves cryptographiques qui étayent la signature s'amenuisent avec le temps. Les certificats expirent, les algorithmes sont obsolètes et les points d'ancrage de la confiance changent. En l'absence d'un processus de préservation qui renouvelle activement ces preuves, la vérification peut échouer à l'avenir.

Un autre risque majeur réside dans la révocation. Le certificat d'un signataire peut être révoqué dès le lendemain si la clé est compromise ou si l'autorité émettrice retire sa confiance. Par exemple, si vous perdez votre carte d'identité électronique et que vous déclarez le vol à la police, l'autorité émettrice révoquera immédiatement le certificat. Tout document signé peu avant la révocation pourrait être contesté par la suite, car sans une archive appropriée préservant l'état de révocation au moment de la signature, vous ne pouvez pas prouver que le certificat était encore valide au moment de l'exécution. Cela montre que le risque n'apparaît pas seulement après des années, mais potentiellement dès le lendemain.

Il existe également des risques liés à la manière dont les documents sont visualisés. En 2020, des chercheurs de l'université de la Ruhr à Bochum ont fait la démonstration de ce que l'on appelle les "les attaques de l'ombre"sur les PDF. Ces attaques permettaient de modifier le contenu d'un PDF signé sans invalider l'indicateur de signature visible dans Adobe Reader et d'autres visionneuses courantes. Cette vulnérabilité permettait de faire croire aux utilisateurs qu'un document manipulé était toujours authentique. Une série similaire de Défauts de validation des signatures PDF a été exploité en Allemagne en 2019, où des factures modifiées ont été acceptées comme authentiques. En l'absence d'archives fiables et de contrôles d'intégrité, de telles manipulations peuvent passer inaperçues et avoir des conséquences financières importantes.

Enfin, la technologie elle-même évolue. Les formats de fichiers changent, les logiciels deviennent obsolètes et les systèmes futurs peuvent ne plus être en mesure d'interpréter les fichiers d'aujourd'hui. Si la préservation ne gère pas activement la durabilité des formats et l'intégrité des métadonnées, une signature peut rester techniquement valide mais la preuve devient illisible ou incomplète.

 

Archiver les signatures électroniques conformes à eIDAS  

 

Comment réduire ces risques

La réponse ne consiste pas seulement à signer des documents numériquement. Il s'agit de préserver les preuves qui les entourent d'une manière qui reste juridiquement et techniquement défendable au fil du temps.

  • Utiliser des processus de signature plus solides lorsque la valeur juridique est importante 
  • Conserver les preuves de validation au moment de la signature 
  • Gérer la vérification à long terme, la révocation et le changement d'algorithme 
  • Stocker les documents signés dans une architecture de conservation, et pas seulement dans un référentiel

 

Les conséquences dans la pratique

Pour les petits accords de courte durée, les risques peuvent être acceptables. Pour les documents à long terme tels que les titres de propriété, les contrats d'assurance-vie ou les dossiers d'emploi, les conséquences d'une preuve manquante sont graves.

Si le contenu d'un contrat de travail est contesté, un salarié peut faire valoir que le contrat qu'il a signé ne comportait pas une certaine clause. Si l'employeur ne peut pas produire un document signé par le QES et conservé par le QEA, le tribunal peut se ranger du côté du salarié. Les conséquences financières peuvent inclure une indemnité pour licenciement abusif, des obligations de réintégration ou des dommages-intérêts.

Dans le cas d'un contrat d'assurance-vie, les bénéficiaires peuvent contester le montant assuré ou les conditions de versement. Si la compagnie d'assurance ne peut pas prouver la version exacte du contrat qui a été signé, elle risque de payer beaucoup plus que prévu. À l'inverse, une famille peut perdre son droit si l'assureur conteste la validité d'une signature. Ces deux cas de figure peuvent facilement se chiffrer en centaines de milliers d'euros.

 

Abus par de mauvais acteurs

L'absence de signatures qualifiées et d'archivage peut également être exploitée. Une partie malveillante peut modifier un document et prétendre qu'il s'agit de la version originale. Elle pourrait prétendre qu'une signature a été apposée plus tard que convenu, ou que le signataire n'a jamais vu le contenu final. Elle peut même attendre que la cryptographie sous-jacente soit devenue obsolète et contester ensuite la validité de la preuve. Chacun de ces scénarios devient plus plausible lorsque les documents n'ont pas été correctement signés et conservés.

Des exemples concrets existent. Des chercheurs ont démontré des "attaques fantômes" sur des PDF, où des documents signés ont été modifiés après la signature sans que l'état visible de la signature ne soit invalidé. En Allemagne en 2019, vulnérabilités multiples dans la signature des fichiers PDF ont été exploitées pour faire passer des factures modifiées pour des factures authentiques. En 2020, des chercheurs en sécurité de l'université de la Ruhr à Bochum ont montré que les documents signés pouvaient être manipulés pour tromper les systèmes de vérification, ce qui met en évidence le risque pratique en l'absence de contrôles de préservation et d'intégrité.

 

Le rôle du QES et du QEA

En utilisant QES, les organisations obtiennent une reconnaissance juridique automatique dans toute l'UE, équivalente aux signatures manuscrites. En combinant ce système avec le QEA, elles s'assurent également que le document signé et les preuves qui l'accompagnent restent vérifiables et dignes de confiance pendant des décennies. Le QEA offre une approche structurée du renouvellement cryptographique, de l'horodatage, de la préservation des preuves et du rapport d'intégrité. Cela signifie que même dans vingt ans, vous pourrez retrouver un document et démontrer son authenticité sans litiges coûteux.

 

Solution d'archivage électronique qualifiée de Docbyte   

 

Au-delà de l'Europe

Dans d'autres juridictions, il n'existe pas d'équivalent strict du QES ou du QEA. Les États-Unis, par exemple, s'appuient sur l'Electronic Signatures in Global and National Commerce Act (ESIGN Act, adopté en juin 2000) et l'Uniform Electronic Transactions Act (UETA, 1999), qui rendent les signatures électroniques largement admissibles. Dans la pratique, les signatures électroniques avancées et l'archivage électronique avancé peuvent également être invoqués devant les tribunaux, à condition qu'ils soient étayés par des mesures techniques et organisationnelles solides. Toutefois, sans le système européen de présomptions légales, la charge de la preuve restera toujours plus lourde.

 

Préserver la confiance numérique

Pour les documents qui comportent des obligations à long terme ou qui ont une valeur financière, juridique ou réglementaire significative, une simple signature et un simple stockage ne suffisent pas. Les signatures électroniques qualifiées et les Le QeA est une approche d'archivage fournir un cadre plus solide pour que les documents signés restent authentiques, intacts et prouvables dans le temps.

 

Références à des incidents réels :

Shadow Attacks : Hiding and Replacing Content in Signed PDFs" (Université de la Ruhr à Bochum) :
Attaques de l'ombre : Cacher et remplacer le contenu des PDF signés - Symposium NDSS

Rapport de vulnérabilité : Attacks Bypassing the Signature Validation in PDF (Université de la Ruhr à Bochum) :
https://www.nds.ruhr-uni-bochum.de/media/ei/veroeffentlichungen/2019/02/12/report.pdf

Briser la spécification : PDF Certification paper (Université de la Ruhr à Bochum) :
https://pdf-insecurity.org/download/pdf-certification/paper.pdf

Documents PDF signés vulnérables à la manipulation (CERT-EU, CERT pour les institutions, organes et agences de l'UE) :
https://cert.europa.eu/static/threat-intelligence/TLP-WHITE-CERT-EU-TM-PDF-signing-attack-v1.0.pdf

Site web sur l'insécurité PDF (site dédié par des chercheurs de l'université de la Ruhr à Bochum) :
https://www.pdf-insecurity.org/

Image de Frederik Rosseel
Frederik Rosseel

Bonjour, je suis Frederik, PDG de Docbyte. Pionnier des solutions d'archivage numérique et des services de confiance qualifiés depuis des années, je distille cette expérience inestimable dans mes écrits. Mon objectif est d'aider les entreprises à obtenir une sécurité des données solide et une conformité réglementaire sans faille grâce à des informations claires et nettes.

Contactez-nous


Chez Docbyte, nous prenons votre vie privée au sérieux. Nous n'utiliserons vos informations personnelles que pour gérer votre compte et vous fournir les produits et services que vous nous avez demandés.

Contactez-nous
Vous souhaitez contribuer à notre blog ?
Nous écrire
Blogs récents
image principale pour l'archivage des sciences de la vie
Archivage des sciences de la vie : Naviguer entre GxP, FDA, EMA, EHDS et NIS2
image montrant une personne plaçant des dossiers dans des archives sécurisées à côté d'un écran GDPR
GDPR : Supprimez les données personnelles des systèmes opérationnels, mais conservez ce qui doit l'être dans des archives restreintes.
image montrant l'oais en pratique pour les organismes réglementés
OAIS en pratique pour les organismes réglementés