Elle s’immisce partout, s’appose sur les contrats, les offres de prêts, les devis, les bons de commande et les convocations. Aussi simple à utiliser que valable juridiquement, la signature électronique est devenue l’un des nouveaux attributs de notre identité numérique. Selon une récente étude Gartner, son marché mondial devrait atteindre 26,6 milliards de dollars d’ici 2025. Décryptage d’un écosystème qui tente de se réinventer.
La signature électronique, demain dans votre e-wallet ?
La signature électronique appose sa griffe sur l’Union européenne (UE). Depuis l’entrée en vigueur du Règlement européen eiDAS en 2014, la signature électronique s’est imposée dans le monde de l’entreprise. Elle irrigue désormais les processus contractuels et décisionnels. Au point d’en devenir un sujet presque trivial, comme l’attestent les récentes études diligentées par les acteurs de la place. Selon le dernier baromètre 2024 sur la signature électronique édité par la legaltech Oodrive avec Opinion Way, 7 cadres dirigeants sur 10 déclarent aujourd’hui l’utiliser, contre 5 sur 10 en 2020. En chiffres, le marché de la signature électronique en Europe devrait continuer à connaître une croissance de 27 % par an jusqu’en 2026. Une vitalité mise en lumière par la dernière étude réalisée en 2022 par IDC.
À l’instar des autres cas d’usage investis par les legaltechs, le Covid a accéléré le recours aux solutions de signature électronique. Un marché qui a ainsi vu son nombre d’acteurs se multiplier sur le Vieux Continent. Deepblock, Lex Persona, Oneflow, Certigna Sign, entre autres… Sans oublier Docaposte, filiale numérique du groupe La Poste, ou encore YouSign qui a accueilli, en septembre 2024, Bpifrance dans son capital avec pour ambition de devenir la "plateforme souveraine européenne de la signature électronique". Si la signature électronique est aujourd’hui devenue commode, sa valeur juridique et son encadrement réglementaire demeurent encore capitaux pour deux raisons. La première, démocratiser les grands principes de l’identité numérique en Europe. La seconde, accroître la confiance du citoyen, des entreprises et des entités publiques dans la libre circulation des transactions électroniques. Une norme en devenir avec l’arrivée du Règlement eiDAS 2.0 et une ambition d’uniformité à horizon 2030.
Commodité
Qu’il s’agisse des entreprises du secteur privé ou de celles rattachées au domaine public, la signature électronique s’est fait une place. Quelques chiffres pour l’illustrer. Sur un panel de 150 répondants issus d’entreprises françaises d’au moins 500 salariés, l’étude réalisée par Oodrive avec Opinion Way démontre que les directions finance sont les plus utilisatrices des solutions de signature électronique (81 %). Elles sont suivies des ressources humaines (64 %) et des achats (54 %). Au pied du podium, les directions juridiques (53 %). Sur les quatre dernières années, le département des ressources humaines a quasiment doublé son usage de la signature électronique, passant de 37 % à 64 %. Même son de cloche dans le secteur public. Avant la crise sanitaire, 77 % des entités publiques déclaraient déjà s’être dotées d’une solution de ce type. Pour le privé comme le public, le recours à la signature électronique est devenu prépondérant sur certains cas d’usage. C’est le cas des procédures de validation interne (75 % pour le public, 57 % pour le privé), les documents d’administration publics (72 % pour le public, 65 % pour le privé) ou encore les contrats fournisseurs (55 % pour le public, 68 % pour le privé). De part et d’autre, la signature électronique est un gage de conformité réglementaire et de simplification des processus internes et externes du quotidien.
Selon une étude réalisée en 2024 par la legaltech Lex Persona et l’institut d’études YouGov auprès de 703 décideurs français issus d’entreprises de toutes tailles, 44 % des répondants affirment économiser plusieurs jours de travail avec la signature électronique. En termes d’usage pur, 41 % des décideurs interrogés utilisent cet outil au moins une fois par semaine, voire quotidiennement. Tandis que 49 % déclarent l’employer au moins une fois par mois.
Tout pour plaire
Des atouts, la signature électronique n’en manque pas. Elle est simple à utiliser et facile à intégrer dans les systèmes d’information et les applications métiers. Elle dispose de plusieurs niveaux de sécurité (simple, avancée et qualifiée) avec, pour chacun d’entre eux, une valeur juridique probante encadrée par les articles 1366 et 1367 du Code civil français. Sa validité repose toutefois sur plusieurs exigences : le lien entre le document signé et la signature électronique, l’intégrité du document signé et une identification fiable des parties impliquées dans la transaction. Autant d’exigences devenues des critères de sélection pour les futurs utilisateurs.
"Des atouts, la signature électronique n’en manque pas. Elle est simple à utiliser et facile à intégrer dans les systèmes d’information et les applications métier"
Sur les 703 dirigeants français interrogés par Lex Persona et YouGov, 39 % estiment la simplicité d’utilisation des solutions de signature électronique comme leur principal critère de sélection. S’ensuit la protection des données pour 35 % des sondés avec, comme garde-fou, le RGPD. Mais aussi, pour 30 % des répondants, la capacité de l’outil à proposer les différents niveaux de sécurité juridique encadrés et certifiés par le Règlement eiDAS de 2014. D’autres critères sont considérés comme secondaires : le coût (28 %), la facilité d’intégration (25 %), la personnalisation de l’interface (22 %), la notoriété de la solution (21 %) et l’hébergement des données en France (20 %). De toutes les études de la place recensées jusqu’ici, le gain de temps apparaît comme la première des priorités. Un bénéfice qui ne saurait masquer encore quelques freins à l’adoption de la signature électronique. Tels que le prix pour les structures les plus modestes ou encore un attachement à la signature papier traditionnelle. Elle n’a pas totalement disparu selon le baromètre Oodrive et Opinion Way : 83 % des répondants estiment même y avoir recours de manière quotidienne en 2024. Les habitudes ont la vie dure. Et dans cet écosystème, établi depuis le 13 décembre 1999 par l’adoption de la directive européenne 1999/93/CE (abrogée depuis 2014), les acteurs de la signature électronique doivent redoubler d’innovations pour se différencier et convaincre les derniers réfractaires.
Un marché en panne d’inspiration ?
Le marché de la signature électronique se développe depuis plus d’une dizaine d’années avec une multitude d’acteurs français, européens et internationaux. Cette démocratisation à tous crins a provoqué une augmentation significative de l’offre sur un cas d’usage très restreint. Pour Grégoire Miot, président de l’European Legal Tech Association (Elta), "tous les acteurs de la signature électronique doivent se poser la même question : comment survivre lorsque je distribue un produit devenu une commodité et qui a la même valeur que mon concurrent français, européen ou américain ?" Et d’ajouter : "L’expérience utilisateur et les fonctionnalités complémentaires sont devenues des leviers de différenciation. Chacun a voulu se démarquer sur les modalités de vente des actes de signature, du nombre de signatures par signataire, par page, par volume ou par document. Si tout est bon pour se faire une place, la réalité impose aujourd’hui aux acteurs du secteur de sortir du simple cadre de la signature pour investir d’autres pans de marché, comme le Contract Management (CLM)."
"Cette démocratisation à tous crins a provoqué une augmentation significative de l’offre sur un cas d’usage très restreint"
Dernier coup de force en date ? La grand-messe de Docusign au printemps 2024 et le lancement de sa solution Intelligence Agreement Management (IAM). Avec sa plateforme, le mastodonte nord-américain, historiquement implanté dans l’écosystème de la signature électronique, contourne le marché saturé du CLM en créant une nouvelle catégorie de solutions SaaS. Une distinction qui consiste à opposer les produits qui ne pilotent que du contrat à ceux qui le font, le signent et l’entérinent. À l’extrême frontière avec le CLM, cette plateforme de gestion intelligente dopée à l’intelligence artificielle, ambitionne de créer des contrats de manière collaborative par l’intermédiaire de trois ensembles fonctionnels : Navigator pour le stockage, la gestion et l’analyse des données du contrat, Maestro pour des flux de travail automatisés et Identity pour l’identification des destinataires et signataires d’un contrat. Une "course à l’armement" selon le président de l’Elta pour disposer de boîtes à outils robustes et interopérables, en mesure de proposer à l’utilisateur une expérience end-to-end sur toute la durée de vie du contrat, de sa rédaction à son analyse post-signature.
Diversification forcée
Ce besoin de diversification n’est pas nouveau. Depuis quelques années, le marché européen du CLM et de la signature électronique se consolide pour y faire face. Fin 2021, Universign et Signaturit se rapprochent pour former Signaturit Group, une seule et même entité orientée vers les solutions d’identité numérique et la signature électronique. Trois ans plus tard, la legaltech espagnole élargit son champ d’activité en annonçant l’acquisition du français Vialink. Une start-up certifiée prestataire de vérification d’identité à distance (PVID) par l’Anssi et spécialiste du Know Your Customer (KYC). En 2021, de l’autre côté des Alpes, l’italien Namirial acquiert Netheos, une legaltech basée à Montpellier qui dispose d’une solution de signature électronique certifiée eiDAS. La frenchtech du droit et de l’identité numérique flirte avec les investisseurs étrangers. Ce qui ne l’empêche pas de voler de ses propres ailes en rêvant de l’international.
Durant cette même année 2021, Oodrive s’offre Sell&Sign, une start-up marseillaise spécialisée dans la signature électronique. En janvier 2022, Docaposte, filiale numérique du groupe La Poste, rachète les activités de signature électronique et de coffre-fort numérique du français Idemia. Et propose ses services dans plus de huit pays, dont l’Espagne, l’Allemagne, le Portugal et la Suisse. Moins d’un an plus tard, en novembre 2023, MyLegiTech, distributeur de la solution ImmoSign, s’offre Seraphin.legal. Avec cette acquisition d’un autre acteur du CLM, MyLegiTech s’ouvre à tous les secteurs d’activité et hérite de plus de 300 000 contrats répartis dans plus de quinze pays. Ultime preuve de la porosité entre le monde du CLM et celui de la signature électronique, le rachat de la start-up Canyon par YouSign en janvier 2022. Sept mois après sa levée de fond de 30 millions d’euros en série A, la legaltech fondée à Caen en 2013 ajoute l’automatisation de documents et de workflows à sa solution de signature électronique. Une success story à la normande avec comme point d’orgue l’entrée de Bpifrance dans son capital en septembre 2024. Tout sauf anodin, le soutien de la banque publique d’investissement nourrit deux ambitions pour la jeune pousse caennaise aux 20 000 clients en Europe. La première, son expansion sectorielle auprès des grands éditeurs de logiciels et des professions réglementées, comme le notariat, la santé et la finance. La seconde, la souveraineté numérique en proposant une solution de signature électronique conforme aux exigences les plus strictes à l’échelle européenne. Comme la révision du règlement eiDAS, entrée en vigueur dans les États membres depuis le 20 mai 2024.
Inclusion numérique
Introduit en 2014, la première mouture du règlement eiDAS a établi un cadre européen en matière de reconnaissance mutuelle et d’authentification des identités numériques délivrées par les pays de l’Union européenne. Il facilite et sécurise les transactions électroniques entre les citoyens, les entreprises et les autorités publiques par l’intermédiaire de "services de confiance". Comme les signatures électroniques, les horodatages de documents et les cachets électroniques à distance. Autant de services à s’approprier que de normes à respecter pour atteindre cette ambition d’un marché unique européen de la transaction électronique, disposant du même statut juridique que les processus traditionnels équivalents sur papier. Du moins, en théorie. Dans les faits, tout n’est pas parfait. En témoigne le rapport de la Commission rendu au Parlement et au Conseil européens le 3 juin 2021 : "Certaines difficultés persistent. La disponibilité et l’adoption des services de confiance ont crû dans l’UE depuis l’adoption du règlement eiDAS, mais il existe des différences entre les États membres et entre les différents services de confiance." En d’autres termes, des interprétations diverses et une application non uniforme au sein des États membres qui nuisent à l’interopérabilité et à la fluidité des services numériques transfrontaliers.
C’est sur la base de ces conclusions et des avancées technologiques des dernières années, intelligence artificielle (IA) en tête, que la révision du règlement eiDAS a vu le jour. Et ses ambitions sont multiples. Parmi les innovations majeures, figure l’introduction d’ici 2030 d’un portefeuille numérique européen (e-wallet). Un dispositif numérique qui répliquera la fonctionnalité d’un portefeuille physique en permettant le stockage des pièces d’identité, du permis de conduire, des moyens de paiement dont la validité reposera sur la signature électronique de l’utilisateur.
"Les prestataires s’exposent à des amendes pouvant atteindre 5 millions d’euros ou 1 % de leur chiffre d’affaires annuel mondial"
De nouveaux services de confiance qualifiés, jusque-là oubliés par la première mouture du texte en 2014, font aussi leur apparition dans eiDAS 2.0. C’est le cas, entre autres, des certificats d’authentification de sites web, des services d’archivage électronique et de la signature électronique qualifiée générée à distance. Pour chacun d’entre eux, de nouvelles exigences à paraître dans les dix-huit prochains mois. Même rengaine pour la signature électronique avancée qui souffrait jusqu’à présent d’une définition peu claire, rendant son application hétérogène dans l’ensemble des pays de l’UE. Par l’intermédiaire des articles 26 et 32a de cette révision, la Commission européenne éditera, dès mai 2026, de nouveaux standards de référence pour préciser les critères à respecter, en s’appuyant sur les bases établies par la norme ETSI. Pour les acteurs du secteur, une nouvelle norme à laquelle se conformer pour éviter la sanction. Si la Commission se réserve encore quelques mois pour affiner ses standards, le volet sanctions est d’ores et déjà prêt. En cas de violations aux principes de cette seconde mouture, les prestataires s’exposent à des amendes pouvant atteindre 5 millions d’euros ou 1 % de leur chiffre d’affaires annuel mondial. De quoi faire couler beaucoup d’encre.
Jonathan Banuelos