Signature eIDAS qualifiée : pourquoi le propriétaire bat le QTSP tiers

1. Les trois niveaux eIDAS, en pratique

SES (simple) : une case à cocher, une image de signature scannée, un clic sur « J'accepte ». Aucune présomption légale, pleinement recevable si acceptée par toutes les parties. AES (avancée) : signature cryptographiquement liée au signataire et aux données, détection de modification post-signature. Recevable mais sans présomption automatique. QES (qualifiée) : AES + certificat qualifié + dispositif de création de signature qualifié (QSCD). Présomption légale d'équivalence signature manuscrite (art. 25.2 eIDAS).

En droit français, l'article 1367 du Code civil transpose cette présomption : la QES est équivalente à la signature manuscrite « sauf preuve contraire ». Pour un acte soumis à forme authentique ou notariée, la QES est souvent la seule voie électronique acceptée.

2. QTSP tiers : le modèle dominant et ses limites

Le modèle QTSP tiers fonctionne ainsi : la plateforme LegalTech envoie le document à signer à un partenaire qualifié (ex. Universign), qui envoie au signataire un lien, collecte son consentement (code SMS + face-match ou vidéo KYC), appose la signature via son HSM dédié, renvoie le document signé à la plateforme. Coût typique : 2 à 8 € par signature QES, 0,80 à 2,50 € par AES.

Trois limites majeures. (1) Latence : 45 à 180 secondes entre la demande et la signature effective, incompatible avec certains workflows d'urgence (signature en audience, par exemple). (2) Dépendance : un incident QTSP bloque toute la chaîne (Universign indispo 14 h en novembre 2024, impact sur des milliers de cabinets clients). (3) Coût marginal : 2-8 €/signature qui s'accumulent sur des cabinets à fort volume (certains utilisateurs ATLAS signent 200 actes/mois).

3. Le choix ATLAS : QTSP propriétaire avec HSM PKCS#11

ATLAS exploite un module cryptographique matériel (HSM) Thales Luna Network 7, certifié FIPS 140-2 niveau 3 et Common Criteria EAL4+, hébergé en datacenter TIER III à Francfort. Le HSM porte les clés privées des certificats qualifiés, émis par notre AC qualifiée (inscrite sur la TSL européenne depuis octobre 2024).

L'accès au HSM se fait via le standard PKCS#11, qui permet une intégration applicative sans jamais extraire la clé privée. Chaque signature déclenche : (1) authentification forte du signataire (OAuth 2.0 + FIDO2), (2) appel PKCS#11 au HSM pour calcul de la signature sur le hash du document, (3) construction du conteneur PAdES-LTA avec horodatage qualifié (RFC 3161) et OCSP, (4) stockage immuable du document signé.

• ›Latence mesurée : 820 ms en médiane, 1,4 s au P95 — compatible audience
• ›Disponibilité : 99,95 % contractuel (SLA), HSM redondé actif-actif
• ›Coût marginal : 0 € par signature côté utilisateur (inclus dans l'abonnement)
• ›Conformité : TSL européenne, audit ETSI EN 319 411-2 annuel

4. PAdES-LTA : la forme qui dure 20 ans

PAdES-LTA (Long Term Archival) est le profil de signature PDF recommandé par l'ETSI pour les documents à conserver plus de 10 ans. Il ajoute à la signature des éléments qui garantissent sa vérifiabilité même après expiration du certificat : horodatage qualifié initial, informations de validation (OCSP + CRL), horodatage d'archivage périodique (tous les 5 à 10 ans).

Concrètement : un acte signé aujourd'hui en PAdES-LTA reste vérifiable en 2046 même si notre AC cesse son activité d'ici là, car les horodatages successifs forment une chaîne de preuve indépendante. Pour les actes soumis à prescription longue (baux commerciaux 9 ans, contrats de construction 10 ans décennale, successions non liquidées), c'est un atout structurant.

5. Cas d'usage CARPA : l'intégration est clé

La CARPA (Caisse des Règlements Pécuniaires des Avocats) exige que tout mouvement sur sous-compte client soit adossé à un justificatif signé et archivé. Avec un QTSP tiers, chaque règlement génère une demande de signature externe, un email au signataire, un retour asynchrone — multiplié par 40-60 règlements/mois sur un cabinet moyen, le coût administratif explose.

Avec ATLAS et la signature propriétaire intégrée, le workflow CARPA devient : génération automatique du justificatif, signature en un clic par l'avocat responsable (FIDO2 + 1 tap), archivage PAdES-LTA, export bordereau CARPA. Temps médian mesuré : 12 secondes par règlement, vs 3-5 minutes avec QTSP tiers.

6. Quand un QTSP tiers reste pertinent

Le modèle propriétaire n'est pas universellement supérieur. Il exige un investissement initial important (HSM, certifications, AC qualifiée) qui ne se justifie qu'à partir d'un certain volume. Un cabinet qui signe 10-20 actes/mois en QES reste mieux servi par un QTSP tiers en mode pay-per-use. ATLAS offre d'ailleurs l'option Universign en bascule, pour les cabinets qui préfèrent le modèle classique ou qui doivent interfacer avec des contreparties externes imposant un QTSP donné.