Un bureau d'études envoie la révision D d'un plan à son client pour approbation. Le client répond « C'est bon pour nous, vous pouvez lancer ». La pièce part en fabrication. Trois mois plus tard, un litige éclate sur une cote : le client affirme avoir validé une autre version, et l'email de validation ne précise ni le numéro de révision, ni le fichier exact concerné. Le BE n'a aucun moyen simple de prouver ce qui a été approuvé, et quand.
Ce flou est le quotidien de la validation par email. Il se règle avec une question simple : quelle valeur juridique a réellement un « bon pour accord », et comment lui donner une force probante incontestable ?
Un « bon pour accord » par email a-t-il une valeur juridique ?
Oui — mais une valeur fragile. En droit français, un email peut constituer un commencement de preuve, voire un écrit, à condition que l'on puisse identifier son auteur avec certitude et garantir que son contenu n'a pas été altéré (article 1366 du Code civil). Dans les faits, un simple « OK c'est bon » dans un fil de discussion ne remplit aucune de ces deux conditions de façon robuste : l'adresse peut être contestée, le fil peut être tronqué, et rien ne relie le message au fichier précis qu'il est censé approuver.
Le « bon pour accord » ou le « lu et approuvé » manuscrit hérités du papier gardent leur sens, mais transposés à l'email, ils perdent l'essentiel de leur force : la certitude sur qui a approuvé quoi, et quand.
Ce qu'est eIDAS, et ses trois niveaux
Le règlement européen eIDAS (UE n°910/2014) harmonise la signature électronique dans toute l'Union et lui confère un cadre juridique clair. Sa révision, dite eIDAS 2.0, étend ce cadre à un portefeuille d'identité numérique européen, mais les fondamentaux restent les mêmes : eIDAS définit trois niveaux de signature, du plus léger au plus exigeant.
- Signature simple (SES) — un clic, une case cochée, une validation par email. Facile à mettre en œuvre, mais sans garantie forte sur l'identité du signataire.
- Signature avancée (AES) — elle est liée de manière univoque au signataire, permet de l'identifier, et garantit que le document n'a pas été modifié après coup. C'est l'équilibre recommandé pour les engagements d'entreprise.
- Signature qualifiée (QES) — le niveau maximal, reposant sur un certificat qualifié délivré par un prestataire de confiance agréé. Elle est la seule à bénéficier d'une équivalence automatique avec la signature manuscrite.
Quel niveau pour faire valider un plan technique ?
C'est la question pratique qui compte, et la réponse rassure : pour un bon pour accord, une validation de révision ou la plupart des contrats d'entreprise, la signature avancée (AES) est le standard recommandé. Elle apporte ce qui manque cruellement à l'email — la preuve de l'identité et l'intégrité du document — sans la lourdeur et le coût de la signature qualifiée.
La QES n'est en général pas nécessaire pour approuver un plan. Elle se justifie pour des actes à fort enjeu juridique (certains contrats réglementés, actes où la loi l'impose). Pour le flux quotidien d'un bureau d'études, viser le bon niveau, c'est viser l'avancée : assez solide pour être opposable, assez simple pour être réellement utilisé.
Signature électronique et signature manuscrite : même valeur ?
Le principe directeur d'eIDAS est posé à son article 25 : une signature électronique ne peut être refusée comme preuve en justice au seul motif qu'elle est électronique. Autrement dit, l'électronique est recevable par principe.
La nuance porte sur la présomption. La signature qualifiée bénéficie d'une équivalence automatique avec la signature manuscrite — c'est à celui qui la conteste de prouver qu'elle est défaillante. Pour une signature simple ou avancée, la recevabilité est acquise, mais c'est à celui qui s'en prévaut de démontrer sa fiabilité en cas de contestation. D'où l'intérêt d'une signature avancée bien construite : plus le faisceau de preuves (identité, horodatage, intégrité, traçabilité) est complet, plus la démonstration est facile, et moins la contestation a de prise.
La spécificité du plan technique : lier la signature à la bonne version
Voici le point que les solutions de signature généralistes négligent, et qui est pourtant décisif pour un bureau d'études : un plan vit en révisions. La révision C n'est pas la révision D. Une signature qui approuve « le document » sans s'attacher à une version précise et figée laisse exactement le trou par lequel s'engouffre le litige du début de cet article.
Une validation robuste doit donc être liée à la version exacte du fichier, par une empreinte numérique (un hash) calculée sur son contenu. À partir de là, la preuve devient incontestable : on sait que telle personne, à telle date, a approuvé tel fichier — au bit près. Si une nouvelle révision est émise, elle porte sa propre empreinte ; impossible de confondre les deux, impossible de prétendre après coup qu'une autre version était concernée.
C'est cette association — identité du signataire + horodatage + empreinte de la version — qui transforme un « bon pour accord » vague en preuve opposable.
Et si le client ne renvoie jamais sa validation ?
Le revers du problème est tout aussi courant : le client ne refuse pas, il ne répond simplement pas, et le projet reste bloqué. Sur le plan contractuel, la parade classique consiste à prévoir une clause de validation tacite — sans retour du client sous un délai défini (par exemple dix jours ouvrés), le livrable est réputé approuvé. Encore faut-il pouvoir prouver que la demande a bien été émise, à quelle date, et sur quelle version. Une demande de signature tracée et horodatée fournit précisément cette preuve d'émission, qui fait courir le délai et sécurise la validation tacite.
Combien de temps faut-il conserver la preuve ?
Une signature n'a de valeur que si la preuve survit au litige, qui peut surgir des années plus tard. Pour les pièces justificatives liées à l'activité commerciale, la conservation de référence est de dix ans (article R123-173 du Code de commerce). La preuve de signature, son horodatage et la trace d'audit associée doivent donc rester accessibles et intègres sur toute cette durée — bien au-delà de la vie active du projet.
Questions fréquentes
Un email « bon pour accord » suffit-il juridiquement ? Il peut servir de preuve, mais sa force est faible : l'identité de l'auteur et l'intégrité du contenu sont difficiles à établir, et rien ne le relie au fichier exact approuvé. Une signature électronique avancée comble ces lacunes.
Quel niveau eIDAS choisir pour valider un plan ? La signature avancée (AES) est le standard recommandé pour les bons pour accord et les contrats d'entreprise. La signature qualifiée (QES) n'est généralement pas nécessaire pour ce type de document.
La signature électronique a-t-elle la même valeur qu'une signature manuscrite ? Elle est recevable en justice par principe (article 25 d'eIDAS). La signature qualifiée a une équivalence automatique avec la manuscrite ; pour les niveaux simple et avancé, la fiabilité se démontre — d'où l'importance d'un faisceau de preuves complet.
Comment prouver quelle révision exacte le client a validée ? En liant la signature à l'empreinte numérique (hash) de la version signée. La preuve désigne alors un fichier au bit près, et non « le document » en général.
Comiror fait signer vos versions sans déplacer vos fichiers natifs. Vous lancez une demande de signature, chaque signataire — membre ou invité — reçoit un lien sécurisé pour approuver. La signature est horodatée et liée à la version exacte : pour un PDF, un cachet visuel et un QR code sont apposés ; pour un DXF, le fichier source reste intact et la preuve repose sur une empreinte SHA-256. L'ensemble est consigné dans un journal d'audit conservé dix ans, vérifiable à tout moment.
Créer un compte gratuitement — faites valider votre première révision en quelques minutes.