9 min

Brexit : vos signatures électroniques sont-elles valables ?

Signature électronique et Brexit

Découvrez la signature électronique Yousign

Essayez gratuitement pendant 14 jours notre solution de signature électronique conforme, sécurisée et simple d’utilisation

Le 23 juin 2016, le Royaume-Uni votait sa sortie de l'Union européenne. Le Brexit est devenu effectif le 31 janvier 2020.

Vous signez régulièrement des contrats avec des partenaires britanniques ? Vous vous demandez si vos signatures électroniques restent valables après le Brexit ?

Bonne nouvelle : Le Royaume-Uni a intégré le règlement eIDAS dans sa législation nationale, et l'UE a adopté une décision d'adéquation pour le RGPD. Vos contrats signés électroniquement avec le UK conservent leur pleine valeur juridique.

Dans cet article, découvrez ce qui a changé (ou pas) et comment continuer à travailler sereinement avec le Royaume-Uni.

Résumé en bref :

  • Règlement eIDAS : Cadre européen pour les signatures électroniques, établi en juillet 2014 et entré en vigueur en juillet 2016 dans tous les États membres de l'UE.
  • Impact du Brexit : Le Royaume-Uni a intégré eIDAS dans sa législation nationale (UK eIDAS). Les signatures électroniques conformes restent juridiquement valables au UK.
  • RGPD post-Brexit : L'UE a adopté une décision d'adéquation le 28 juin 2021, permettant le libre flux de données personnelles entre l'UE et le UK sans contraintes supplémentaires.
  • Fournisseurs britanniques : Les prestataires de services de confiance (TSP) établis au UK doivent continuer à respecter les règles eIDAS pour les transactions avec l'Union européenne.
  • Révision périodique : Les décisions d'adéquation sont réexaminées tous les 4 ans pour garantir que le UK maintient un niveau de protection équivalent à celui de l'UE.

Un cadre européen pour les e-signatures

Pour comprendre l'impact du Brexit sur les signatures électroniques, il est essentiel de connaître le cadre réglementaire européen qui les encadre : le règlement eIDAS.

Qu'est-ce que le règlement eIDAS ?

eIDAS (pour Electronic IDentification Authentication and trust Services) est le règlement européen n°910/2014 qui établit un cadre juridique harmonisé pour les services de confiance numérique et l'identification électronique à l'échelle de l'Union européenne.

Dates clés :

  • Adoption par le Parlement européen : juillet 2014
  • Entrée en vigueur dans tous les États membres : juillet 2016

Objectifs du règlement eIDAS :

  1. Harmoniser les règles : Créer un cadre juridique commun aux 27 États membres de l'UE pour les signatures électroniques, les cachets électroniques, l'horodatage et les services de confiance.
  2. Garantir la reconnaissance mutuelle : Une signature électronique conforme eIDAS délivrée en France est automatiquement reconnue en Allemagne, en Espagne, en Italie et dans tous les autres pays de l'UE.
  3. Sécuriser les transactions : Définir des niveaux de sécurité clairs (simple, avancé, qualifié) et des exigences techniques pour garantir l'intégrité et l'authenticité des documents signés.
  4. Faciliter le commerce transfrontalier : Permettre aux entreprises de choisir librement leur prestataire de services de confiance dans n'importe quel pays de l'UE, avec la garantie que leurs signatures seront juridiquement valables partout en Europe.

Concrètement, pour votre entreprise :

Le règlement eIDAS vous permet de signer des contrats commerciaux, des bons de commande, des accords de confidentialité ou tout autre document avec des partenaires européens en toute sécurité juridique. Les solutions de signature électronique conformes eIDAS, comme Yousign, garantissent que vos documents signés ont la même valeur juridique qu'un document papier signé à la main.

Les trois niveaux de signature électronique eIDAS

Le règlement eIDAS distingue trois niveaux de signature électronique, chacun offrant un degré de sécurité et de valeur probante différent :

1. La Signature Électronique Simple (SES)

La SES est le niveau de base. Elle permet d'identifier le signataire de manière élémentaire, par exemple via un code reçu par SMS ou un clic sur un lien dans un email. Bien que juridiquement recevable, elle offre une valeur probante limitée en cas de litige.

2. La Signature Électronique Avancée (AES)

La signature avancée répond à des exigences renforcées :

  • Elle est liée uniquement au signataire
  • Elle permet d'identifier le signataire de manière certaine
  • Elle est créée par des moyens que le signataire garde sous son contrôle exclusif
  • Elle garantit l'intégrité du document signé

La plupart des solutions professionnelles, dont Yousign, proposent ce niveau de signature adapté à la majorité des transactions commerciales.

3. La Signature Électronique Qualifiée (QES)

C'est le niveau le plus élevé. La QES repose sur un certificat qualifié délivré par un prestataire de services de confiance qualifié (PSCQ). Elle est juridiquement équivalente à une signature manuscrite dans tous les pays de l'UE et au Royaume-Uni. Elle est obligatoire pour certains actes spécifiques (actes notariés, certaines démarches administratives).

Pour en savoir plus sur les différences entre ces trois niveaux, consultez notre guide complet sur les niveaux de signature électronique.

A noter

Le règlement eIDAS (européen et britannique) ne fixe pas de niveau de signature obligatoire pour chaque type de document. Le choix entre signature simple, avancée ou qualifiée dépend du niveau de risque et des exigences légales spécifiques à votre secteur. Pour la majorité des contrats commerciaux B2B, une signature électronique avancée (AES) offre le meilleur équilibre entre sécurité juridique et simplicité d'usage.

Qu'est-ce qu'un prestataire de services de confiance ?

Un prestataire de services de confiance (ou Trust Service Provider - TSP en anglais) est une organisation certifiée qui fournit des services permettant de sécuriser les transactions électroniques.

Ces services incluent :

Avant le Brexit, les TSP britanniques figuraient sur la liste européenne EU Trust Services List. Depuis le 1er février 2020, le Royaume-Uni maintient sa propre liste : la UK Trusted List, supervisée par l'Information Commissioner's Office (ICO).

Pour les entreprises françaises travaillant avec des partenaires britanniques, il est recommandé de vérifier que votre fournisseur de signature électronique est bien reconnu des deux côtés de la Manche.

eIDAS et Brexit : ce qui change vraiment

Maintenant que nous avons posé les bases du règlement eIDAS, abordons la question centrale : qu'advient-il de ce cadre réglementaire maintenant que le Royaume-Uni a quitté l'Union européenne ?

Le Royaume-Uni est-il toujours soumis au règlement eIDAS ?

La réponse est nuancée mais rassurante.

En théorie : Le règlement eIDAS est un texte législatif de l'Union européenne. En quittant l'UE le 31 janvier 2020, le Royaume-Uni n'est plus automatiquement soumis à ce règlement.

En pratique : Le Royaume-Uni a pris une décision stratégique majeure : transposer l'intégralité du règlement eIDAS dans sa législation nationale, sous le nom de "UK eIDAS Regulation".

Que signifie cette transposition concrètement ?

1. Continuité juridique totale

Les signatures électroniques conformes au règlement eIDAS européen restent pleinement valables au Royaume-Uni. Si vous signez un contrat avec un partenaire britannique via une solution certifiée eIDAS (comme Yousign), ce contrat conserve exactement la même valeur juridique qu'avant le Brexit.

2. Maintien des standards techniques

Le UK eIDAS reprend les mêmes exigences techniques que le règlement européen :

  • Les trois niveaux de signature (simple, avancée, qualifiée)
  • Les critères de conformité pour les prestataires de services de confiance
  • Les obligations en matière de sécurité et de traçabilité

3. Position officielle de l'autorité britannique

L'Information Commissioner's Office (ICO), l'autorité de régulation britannique, est claire sur ce point :

"Si vous êtes un fournisseur britannique de services de confiance, vous devez partir du principe que vous devez rester conforme aux règles eIDAS."

Information Commissioner's Office (ICO)

En résumé : Pour les entreprises françaises et européennes, le Brexit n'a aucun impact négatif sur la validité de leurs signatures électroniques avec des partenaires britanniques. La transposition du règlement eIDAS dans la loi britannique garantit une continuité réglementaire totale.

Le UK a transposé eIDAS dans sa législation

Le Royaume-Uni a intégré l'intégralité du règlement eIDAS dans sa législation nationale sous le nom de "UK eIDAS Regulation". Cette transposition garantit que les signatures électroniques conformes avant le Brexit le restent après. Pour les entreprises européennes, cela signifie qu'aucune modification de vos processus de signature n'est nécessaire pour continuer à travailler avec des partenaires britanniques.

Brexit et signatures électroniques : ce qui a changé

Critère

Avant Brexit (jusqu'au 31/01/2020)

Après Brexit (depuis 01/02/2020)

Impact pour vous

Reconnaissance eIDAS

Automatique dans les 27 États membres + UK

UK a transposé eIDAS dans sa loi nationale (UK eIDAS)

✅ Continuité assurée

Validité juridique

Reconnue dans l'UE et au UK

Maintenue dans l'UE et au UK

✅ Aucun changement

Application du RGPD

RGPD européen appliqué directement

UK GDPR + décision d'adéquation (28/06/2021)

✅ Flux de données maintenu

Fournisseurs de confiance

Liste unique EU Trust Services

Listes séparées (EU et UK Trusted List)

⚠️ Vérification nécessaire

Certificats qualifiés

Reconnaissance mutuelle automatique

Reconnaissance basée sur la conformité aux standards

✅ Validité maintenue

Transferts de données

Libres au sein de l'UE élargie

Soumis à la décision d'adéquation

⚠️ Révision tous les 4 ans

Vérifiez le statut de votre prestataire de services de confiance

Les fournisseurs britanniques de services de confiance qualifiés ne figurent plus sur la liste européenne EU Trust Services List depuis le Brexit. Si vous utilisez un prestataire britannique, vérifiez qu'il figure bien sur la UK Trusted List maintenue par l'Information Commissioner's Office (ICO). Les entreprises françaises peuvent également privilégier un prestataire européen certifié eIDAS, automatiquement reconnu au UK grâce à la transposition du règlement.

Reconnaissance mutuelle des certificats qualifiés

L'un des enjeux majeurs du Brexit concernait la reconnaissance mutuelle des certificats électroniques qualifiés entre l'UE et le UK.

Avant le Brexit : Les certificats qualifiés délivrés par un PSCQ britannique étaient automatiquement reconnus dans les 27 États membres de l'UE, et inversement.

Après le Brexit : Le UK ne fait plus partie du système de reconnaissance automatique européen. Cependant, la transposition du règlement eIDAS dans la loi britannique garantit que :

  • Les certificats conformes eIDAS émis dans l'UE restent valables au UK
  • Les certificats UK conformes aux standards eIDAS conservent leur validité juridique

Cette continuité réglementaire évite toute rupture pour les entreprises qui signent régulièrement des contrats transfrontaliers entre la France (ou tout autre pays de l'UE) et le Royaume-Uni.

Impact concret pour les entreprises françaises

Vous êtes une entreprise française et vous travaillez régulièrement avec des clients, fournisseurs ou partenaires britanniques ? Voici ce que le Brexit change concrètement pour vos signatures électroniques :

Ce qui reste identique :

  • La valeur juridique de vos contrats signés électroniquement avec des partenaires britanniques
  • La conformité de votre solution de signature électronique (si elle était conforme eIDAS avant le Brexit)
  • Les types de documents que vous pouvez signer électroniquement
  • Le niveau de sécurité et de traçabilité des signatures

Ce qui nécessite une vigilance :

  • Vérifier que votre prestataire de signature électronique maintient sa conformité avec les deux réglementations (EU eIDAS et UK eIDAS)
  • S'assurer que les données personnelles transférées vers le UK respectent la décision d'adéquation RGPD
  • Anticiper une éventuelle révision de la décision d'adéquation en 2025

Cas pratique : Une entreprise parisienne signe un contrat commercial avec un client londonien via Yousign. Le contrat est juridiquement valable des deux côtés de la Manche, car Yousign est conforme au règlement eIDAS européen, et le UK a intégré ces mêmes règles dans sa législation nationale.

Signer en toute conformité avec vos partenaires britanniques

Pour les entreprises françaises et européennes, cette continuité réglementaire est une excellente nouvelle. Des solutions comme Yousign, certifiées eIDAS et conformes aux standards européens les plus stricts, permettent de signer des documents avec des partenaires britanniques en toute sérénité juridique.

Que vous travailliez avec des clients à Londres, Manchester ou Édimbourg, vos contrats conservent la même valeur juridique qu'avant le Brexit. Mieux encore : avec Yousign, vous bénéficiez d'un dossier de preuve complet pour chaque signature, incluant :

  • L'horodatage qualifié de chaque action
  • L'identification certaine des signataires
  • La traçabilité complète du processus de signature
  • La garantie d'intégrité du document signé

Plus de 25 000 entreprises européennes font confiance à Yousign pour leurs signatures électroniques transfrontalières.

Signez vos contrats UK-UE en toute conformité

Le RGPD et Brexit : protection des données personnelles

Au-delà de la validité des signatures électroniques, une autre question essentielle se pose : qu'advient-il de la protection des données personnelles échangées avec le Royaume-Uni ?

Lorsque vous utilisez une solution de signature électronique, vous traitez nécessairement des données personnelles : identité des signataires, adresses email, adresses IP, horodatages, etc. Ces données sont protégées en Europe par le Règlement Général sur la Protection des Données (RGPD).

Le RGPD s'applique-t-il toujours au Royaume-Uni ?

Période de transition (31 janvier 2020 - 30 juin 2021)

Durant les six premiers mois suivant le Brexit, le Royaume-Uni et l'Union européenne ont convenu d'une période de transition. Le RGPD européen restait applicable au UK, et les transferts de données personnelles vers le Royaume-Uni n'étaient pas considérés comme des transferts vers un pays tiers.

Après le 1er juillet 2021 : la décision d'adéquation

Le 28 juin 2021, la Commission européenne a formellement adopté deux décisions d'adéquation concernant le Royaume-Uni :

  • Une décision pour le RGPD (protection des données à caractère personnel)
  • Une décision pour la directive "Police-Justice" (LED)

Que signifie cette décision d'adéquation ?

La Commission européenne reconnaît que le Royaume-Uni offre un niveau de protection des données essentiellement équivalent à celui garanti par le RGPD européen. Concrètement :

  • Vous pouvez continuer à transférer des données personnelles vers le UK sans avoir besoin de mettre en place des garanties supplémentaires (comme des clauses contractuelles types).
  • Les droits des personnes concernées sont préservés : les citoyens européens dont les données sont transférées au UK conservent leurs droits (accès, rectification, effacement, portabilité, etc.).
  • Vos processus de signature électronique restent inchangés : vous pouvez continuer à utiliser votre solution habituelle pour signer des contrats avec des partenaires britanniques.

Une reconnaissance sous conditions

Cette décision d'adéquation n'est pas définitive. Elle est soumise à deux conditions importantes :

1. Durée limitée

La décision est valable pour une période de 4 ans (jusqu'en juin 2025). Elle sera ensuite réexaminée par la Commission européenne pour vérifier que le Royaume-Uni maintient bien un niveau de protection adéquat.

2. Clause de suspension

Si le Royaume-Uni modifiait substantiellement sa législation sur la protection des données d'une manière qui réduirait les garanties offertes, la Commission européenne pourrait suspendre ou révoquer la décision d'adéquation.

En pratique pour votre entreprise :

Tant que la décision d'adéquation est en vigueur, vos signatures électroniques avec des partenaires britanniques ne nécessitent aucune démarche supplémentaire en matière de protection des données. Vous devez simplement continuer à respecter les principes du RGPD, comme vous le faites déjà pour vos transactions intra-européennes.

Recommandation : Privilégiez un prestataire de signature électronique qui héberge ses données en Europe (comme Yousign, dont les serveurs sont situés en France). Cela vous garantit une conformité totale au RGPD européen, indépendamment de l'évolution de la décision d'adéquation UK.

La décision d'adéquation RGPD est valable jusqu'en 2025

La décision d'adéquation adoptée le 28 juin 2021 permet le libre flux de données personnelles entre l'UE et le UK sans contraintes supplémentaires. Cependant, cette décision est valable pour 4 ans et sera réexaminée en 2025. Si l'UE estime que le UK ne maintient plus un niveau de protection adéquat, les entreprises devront mettre en place des clauses contractuelles types (CCT) pour continuer à transférer des données vers le Royaume-Uni.

Les conditions de la décision d'adéquation

La décision d'adéquation adoptée par la Commission européenne le 28 juin 2021 repose sur plusieurs garanties que le Royaume-Uni s'est engagé à maintenir :

1. Maintien d'un niveau de protection équivalent

e UK Data Protection Act 2018 et le UK GDPR (version britannique du RGPD) offrent des protections similaires à celles du RGPD européen.

2. Droits des personnes concernées

Les citoyens européens dont les données sont transférées vers le UK conservent leurs droits : accès, rectification, effacement, limitation du traitement, portabilité et opposition.

3. Encadrement des transferts ultérieurs

Si une entreprise britannique transfère des données européennes vers un pays tiers (hors UE et UK), elle doit respecter des garanties appropriées, exactement comme le ferait une entreprise européenne.

4. Autorité de contrôle indépendante

L'Information Commissioner's Office (ICO) reste l'autorité de protection des données au UK, avec des pouvoirs équivalents à ceux des autorités européennes comme la CNIL en France.

Que se passe-t-il en cas de révocation de la décision d'adéquation ?

Bien que le scénario soit peu probable à court terme, il est important de comprendre les conséquences d'une éventuelle révocation de la décision d'adéquation RGPD entre l'UE et le UK.

Si la décision d'adéquation est révoquée :

Les transferts de données personnelles vers le UK seraient alors considérés comme des transferts vers un pays tiers, nécessitant la mise en place de garanties supplémentaires :

  • Clauses contractuelles types (CCT) : Clauses standardisées approuvées par la Commission européenne à intégrer dans vos contrats avec des partenaires britanniques
  • Règles d'entreprise contraignantes (BCR) : Pour les groupes internationaux disposant d'entités au UK et dans l'UE
  • Codes de conduite ou mécanismes de certification : Dispositifs sectoriels reconnus
  • Dérogations spécifiques : Dans certains cas limités (consentement explicite, exécution d'un contrat, intérêt public)

Pour les signatures électroniques : Une révocation de la décision d'adéquation RGPD n'affecterait pas directement la validité juridique des signatures électroniques (qui dépend d'eIDAS), mais compliquerait le traitement des données personnelles associées (identité des signataires, adresses email, etc.).

Recommandation : Choisissez un prestataire de signature électronique qui héberge ses données en Europe et qui a anticipé ces évolutions réglementaires. Yousign, par exemple, héberge l'ensemble de ses données en France, garantissant une conformité totale au RGPD européen.

Conclusion : une continuité rassurante pour les entreprises

Le Brexit a soulevé de nombreuses inquiétudes sur la validité des transactions électroniques entre l'Union européenne et le Royaume-Uni. Heureusement, les faits sont rassurants : la transposition du règlement eIDAS dans la législation britannique et l'adoption de la décision d'adéquation RGPD garantissent une continuité quasi-totale.

Les trois points clés à retenir

1. Vos signatures électroniques restent valables

Les contrats signés avec des partenaires britanniques conservent leur pleine valeur juridique, avant comme après le Brexit. Le UK ayant transposé le règlement eIDAS dans sa loi nationale (UK eIDAS Regulation), les standards de sécurité et de conformité restent identiques.

2. Vos données personnelles restent protégées

La décision d'adéquation adoptée le 28 juin 2021 permet le libre flux de données personnelles entre l'UE et le UK jusqu'en 2025 minimum. Vous n'avez pas besoin de mettre en place de garanties supplémentaires pour vos transferts de données dans le cadre de signatures électroniques.

3. Vos processus n'ont pas besoin de changer

Si vous utilisez une solution conforme eIDAS comme Yousign, vous pouvez continuer à signer vos contrats transfrontaliers exactement comme avant le Brexit, sans modification de vos workflows ni de vos procédures internes.

Perspectives et vigilance

Pour les entreprises françaises et européennes qui travaillent régulièrement avec le Royaume-Uni, le message est clair : les législateurs ont bien anticipé le Brexit et ont mis en place les garde-fous nécessaires pour éviter toute rupture dans vos relations commerciales.

Il reste néanmoins important de :

  • Rester vigilant sur l'évolution de la décision d'adéquation RGPD (réexamen prévu en 2025)
  • Choisir un prestataire de signature électronique qui maintient sa conformité des deux côtés de la Manche
  • Privilégier des solutions hébergeant leurs données en Europe pour une sécurité juridique maximale

En résumé : Le Brexit n'a pas cassé le pont numérique entre l'Europe et le Royaume-Uni. Vos signatures électroniques restent un outil fiable, sécurisé et juridiquement solide pour vos transactions avec vos partenaires britanniques.

Passez à la vitesse supérieure

Tester gratuitement Yousign pendant 14 jours

Questions fréquentes sur les signatures électroniques et le Brexit

  • Les signatures électroniques Yousign sont-elles valables au Royaume-Uni après le Brexit ?

    Oui, absolument. Yousign est conforme au règlement eIDAS européen, et le Royaume-Uni a transposé ce règlement dans sa législation nationale (UK eIDAS). Vos signatures conservent donc leur pleine valeur juridique au UK, exactement comme avant le Brexit.

  • Puis-je continuer à signer des contrats avec des partenaires britanniques depuis la France ?

    Oui, sans aucune modification de vos processus. Le Brexit n'a pas d'impact sur la validité juridique des signatures électroniques conformes eIDAS entre la France et le Royaume-Uni. Les contrats signés électroniquement restent juridiquement opposables des deux côtés de la Manche.

  • Quelle est la différence entre une signature électronique simple, avancée et qualifiée ?

    Le règlement eIDAS définit trois niveaux : la signature simple (SES) offre une identification basique, la signature avancée (AES) garantit l'identification certaine du signataire et l'intégrité du document, et la signature qualifiée (QES) repose sur un certificat délivré par un prestataire qualifié et équivaut juridiquement à une signature manuscrite.

  • Le RGPD s'applique-t-il toujours aux données échangées avec le Royaume-Uni ?

    Oui, grâce à la décision d'adéquation adoptée par l'UE le 28 juin 2021. Cette décision permet le libre flux de données personnelles entre l'UE et le UK sans contraintes supplémentaires. Elle est valable jusqu'en 2025 et sera ensuite réexaminée par la Commission européenne.

  • Qu'est-ce qu'un prestataire de services de confiance qualifié (PSCQ) ?

    Un PSCQ est une organisation certifiée qui délivre des services de confiance électronique (certificats, horodatage, signature) conformes aux exigences les plus strictes du règlement eIDAS. Ces prestataires sont audités régulièrement et figurent sur des listes officielles (EU Trust Services List pour l'UE, UK Trusted List pour le Royaume-Uni).

  • Dois-je modifier mes contrats existants signés avant le Brexit ?

    Non, aucune modification n'est nécessaire. Les contrats signés électroniquement avant le Brexit avec des partenaires britanniques conservent leur pleine valeur juridique. Le UK ayant transposé eIDAS dans sa loi nationale, la continuité juridique est totalement assurée.

Le présent article vous est fourni à titre informatif et pédagogique. Il reflète l'état de la réglementation en vigueur au 6 juillet 2022 (dernière mise à jour : octobre 2025). Les informations contenues dans cet article ne constituent pas un conseil juridique et ne sauraient se substituer à l'avis d'un professionnel du droit. Pour toute question spécifique à votre situation, nous vous recommandons de consulter un avocat spécialisé en droit numérique.

Découvrez la signature électronique gratuite de Yousign

Testez Yousign gratuitement
pendant 14 jours

Comme plus de 25 000 PME, simplifiez dès aujourd'hui la signature de tous vos documents

green arrow
cta illustration