L'IA redimensionne considérablement les cyberrisques pour toutes les organisations en Allemagne, en Suisse et en Autriche. Les chiffres parlent d'eux-mêmes: en 2025, l'Office fédéral suisse de la cybersécurité OFCS a enregistré 970 annonces d'arnaque au président, soit une augmentation de 35% par rapport à l'année précédente. Une étude de l'association professionnelle allemande Bitkom estime à 289,2 milliards d'euros le dommage global causé en 2025 par des cyberattaques contre les entreprises allemandes, 87% des entreprises étant concernées. Selon une étude du prestataire de vérification d'identité Regula, 49% des entreprises internationales ont fait l'objet de deepfakes audio et vidéo en 2024.

Ce guide va encore plus loin. Il montre comment six scénarios classiques d'une grande pertinence pour presque toutes les organisations peuvent être enrayés avec deux instruments cryptographiques ayant fait leurs preuves, et surtout quelle forme concrète cela prend dans vos processus.

Le guide s'adresse aux responsables RH, Finances, Legal/Compliance, Gestion de produits et Transformation numérique. Il ne remplace pas la planification technique d'architecture, mais vous donne les bases pour mener des discussions ciblées avec votre équipe IT et vos fournisseurs.

Aperçu des deux instruments

La signature électronique qualifiée (SEQ) relie une personne dont l'identité a été vérifiée cryptographiquement à un document. Avant la première utilisation, la personne signataire doit passer par une vérification formelle de son identité, par exemple par identification vidéo sur présentation d'une pièce d'identité officielle ou, à l'avenir, au moyen de l'EUDI Wallet ou de l'e-ID suisse. La signature de cette personne est ensuite juridiquement assimilée à la signature manuscrite selon la SCSE et l'eIDAS. La manipulation ou le vol de pièces d'identité officielles reste possible, mais cet obstacle est encore bien plus difficile à surmonter que pour la falsification d'une identité par le biais de faux e-mails, appels téléphoniques, images ou PDF.

Le sceau électronique réglementé relie une organisation à un document. Il prouve que le document provient de votre entreprise et n'a pas été modifié depuis son établissement. Lors de l'établissement du certificat de sceau, un Trust Service Provider vérifie l'organisation à l'aide de registres officiels, tels que le registre du commerce, le registre IDE ou d'autres sources similaires. Le sceau ne remplace pas une signature, mais il constitue un outil complémentaire: les signatures représentent des personnes, les sceaux des organisations.

Ces deux instruments permettent d'identifier immédiatement toute modification ultérieure d'un document. La manipulation de documents ne peut plus passer inaperçue. Dans le guide technique, nous vous expliquons en détail comment fonctionnent ces mécanismes cryptographiques et comment l'intégration à vos systèmes peut être structurée sur le plan architectural.

1. Protéger les contrats de travail contre les identités synthétiques grâce à la SEQ

La SEQ oblige chaque signataire à procéder à une vérification formelle de son identité. Les candidatures générées par l'IA échouent avant même d'arriver dans le système.

Cas réels dans le domaine du personnel

Les identités synthétiques passent la candidature, l'entretien vidéo et le contrôle des références et elles signent au bas d'un contrat de travail avec une pièce d'identité falsifiée. Pindrop, un fournisseur américain de biométrie vocale et de détection des fraudes vocales, a repéré plus de 800 candidatures pour une seule mise au concours, dont plus d'un tiers était entièrement falsifié. L'Office fédéral allemand de protection de la Constitution a confirmé que des entreprises allemandes ont engagé des opérateurs nord-coréens.

Le processus de recrutement sans SEQ

Aujourd'hui, une embauche se déroule généralement de la manière suivante: candidature en ligne, entretiens vidéo, téléchargement d'une copie de la pièce d'identité, vérification des références, signature sur un PDF sous forme de scan d'image ou d'image de signature. Chacune de ces étapes peut être franchie avec les outils IA actuels. L'entretien vidéo est assuré par un deepfake. L'examen de la pièce d'identité est effectué avec un scan généré. Des références falsifiées décrivent une carrière qui n'a jamais existé.

Le processus de recrutement avec SEQ

La nouvelle collaboratrice ou le nouveau collaborateur signe le contrat de travail avec une SEQ. La délivrance même d'une SEQ nécessite que la personne passe par un processus d'identification formel en présentant une pièce d'identité officielle. Ce n'est pas vous qui procédez à cette vérification, mais un Trust Service Provider certifié, tel que SwissSign.

Techniquement, il existe deux voies d'intégration.

Directement en ligne: vous utilisez une interface web, comme le service web de signature de SwissSign, téléversez le contrat au format PDF, en définissez la personne signataire qui reçoit un lien et suit le processus SEQ avec identification. Le PDF signé vous est renvoyé. Aucun projet informatique nécessaire.

Intégration dans votre logiciel RH: vous associez la SEQ à votre système d'information RH ou à votre système de gestion des contrats via REST-API. Le contrat y est généré, transmis pour signature et renvoyé signé. La nouvelle collaboratrice ou le nouveau collaborateur ne voit pas l'outil tiers, seulement votre processus.

Ce qui change concrètement

Une identité fabriquée échoue dès l'étape de l'identification, pas uniquement au stade du poste de travail. Le document signé est protégé contre les manipulations: toute modification ultérieure du salaire, des rôles ou des clauses est rendue visible. Vous disposez d'une preuve légale de l'identité de la personne signataire, du moment de la signature et de l'identité vérifiée utilisée. Et en cas de recrutement à distance, qui ne permet pas de contrôles d'identité physiques, la SEQ constitue l'alternative la plus efficace.

Une SEQ n'empêche évidemment pas les entretiens basés sur des deepfakes. Un pirate informatique peut toujours vous tromper pendant l'entretien. Mais il ne parviendra pas jusqu'au contrat signé sans avoir à s'identifier comme étant la personne qu'il prétend être.

Positionnement réglementaire

La validité juridique de la SEQ est clairement réglementée en Suisse par la SCSE et dans l'UE par le règlement eIDAS. Il n'existe aucune obligation légale générale d'utiliser la SEQ pour les contrats de travail, que ce soit en Suisse ou en Allemagne. La situation est différente en ce qui concerne la location de services et le travail temporaire: la forme écrite, qui ne peut être satisfaite électroniquement que par SEQ, est prescrite en Allemagne par la loi sur le prêt de main-d'œuvre (Arbeitnehmerüberlassungsgesetz) et en Suisse par l'art. 19 LSE (loi sur le service de l'emploi et la location de services). Le Code suisse des obligations exige également la forme écrite pour certaines clauses de contrats de travail réguliers: notamment les interdictions de concurrence (art. 340 CO), la renonciation à la rémunération des heures d'appoint et les cessions de salaire (art. 165 CO). Quiconque convient de telles clauses par voie électronique sans recourir à la SEQ risque que ces clauses ne soient pas applicables en cas de litige. Le contrat lui-même reste valable, mais la clause contestée est supprimée.

Réglementations spécifiques au secteur et directives en matière de cybersécurité

Les réglementations européennes SRI 2 (cybersécurité, transposées en Allemagne depuis le 6 décembre 2025 par le BSIG), DORA (résilience opérationnelle du secteur financier, applicable depuis le 17 janvier 2025) et la loi suisse sur la sécurité de l'information LSI n'exigent pas expressément une SEQ, mais imposent une authentification forte, une gestion de l'identité, une protection contre la manipulation et des autorisations d'accès traçables. Une SEQ satisfait directement plusieurs de ces exigences: identité vérifiée, preuve de manipulation, piste d'audit complète.

Compte tenu de la menace générale, notre recommandation urgente est la suivante, même sans obligation légale expresse: utilisez une SEQ dans chaque situation de recrutement à distance et chaque fois que la nouvelle collaboratrice ou le nouveau collaborateur a accès à des données ou à des systèmes sensibles.

2. Protéger les contrats de fournisseurs et partenaires contre l'usurpation d'identité grâce à la SEQ

Une SEQ valable présuppose une identité vérifiée. Les personnes dont l'identité a été inventée ou volée ne peuvent pas émettre de SEQ. Toute modification de contrat nécessite une nouvelle SEQ.

Cas réels d'escroqueries en lien avec des relations partenaires ou fournisseurs

En janvier 2026, un entrepreneur du canton de Schwyz a transféré plusieurs millions de francs en Asie en l'espace de deux semaines. Les instructions avaient été données par téléphone par un prétendu partenaire commercial dont la voix avait été clonée par IA. En Autriche, FACC a perdu 42 millions d'euros en 2016 de la même façon.

La procédure sans SEQ

Les contrats sont échangés par e-mail au format PDF. Souvent, les organisations n'utilisent comme signatures que les images scannées d'une signature manuscrite. L'identité de l'autre partie est vérifiée de manière contextuelle: adresse e-mail familière, relation existante, voix connue au téléphone. Les modifications des données de paiement ou des conditions de livraison sont souvent communiquées par e-mail, parfois sans signature formelle d'avenant.

C'est là qu'agissent les pirates informatiques. L'adresse e-mail peut être compromise, la voix clonée, la mise en page des documents des fournisseurs reproduite à la perfection.

La procédure avec SEQ

Les deux parties signent avec une SEQ — non seulement le contrat principal, mais aussi toute modification pertinente. Un avenant portant sur les coordonnées bancaires? Sans SEQ, aucun effet.

Techniquement, cela fonctionne de deux manières.

Directement en ligne: l'interface web avec téléchargement manuel de PDF est adaptée aux contrats individuels de haute valeur.

Intégration dans la gestion du cycle de vie des contrats ou dans l'ERP: pour les processus impliquant des volumes, par exemple dans le cadre d'un appel d'offres ou pour des documents contractuels standard, l'intégration API directement dans la gestion du cycle de vie des contrats ou dans l'ERP est judicieuse. En tant que Trust Service Provider certifié par la SCSE et l'eIDAS, SwissSign supporte les deux, de même que la signature en masse, lorsque plusieurs documents doivent être signés de manière groupée en une seule opération.

Ce qui change concrètement

L'identité de l'autre personne signataire est vérifiée cryptographiquement. Une personne utilisant une identité fictive ou volée ne peut pas émettre de SEQ valable. Si quelqu'un vous contacte en affirmant être votre fournisseur et demande la modification des données de paiement, demandez un avenant signé par SEQ. Pas de SEQ valable, pas de modification. Le contrat d'origine et toute modification sont protégés contre les manipulations et revêtus d'un horodatage qualifié. En cas de litige, vous disposez d'une chaîne de traçabilité que vous pouvez faire valoir en justice.

Réserve importante: la SEQ protège le processus contractuel. Elle n'empêche pas qu'une collaboratrice ou un collaborateur déclenche un virement en dehors du processus contractuel en raison d'un appel deepfake. L'arnaque au président dans le canton de Schwyz n'a pas eu lieu au moyen de contrats falsifiés, mais d'instructions données directement par téléphone. Les contrôles organisationnels (principe du double contrôle, rappel via des canaux établis, workflows de validation) restent donc indispensables. Concrètement, dans le cas de Schwyz, la SEQ aurait empêché que de prétendues nouvelles coordonnées bancaires sur un contrat n'acquièrent une validité juridique, mais elle n'aurait pas empêché de convaincre une personne par téléphone d'effectuer des virements.

Positionnement réglementaire

La plupart des contrats B2B ne sont pas soumis à une obligation de forme, que le CO laisse libre en Suisse. Il existe toutefois des cas dans lesquels la signature qualifiée est obligatoire: chaque fois que la loi exige la forme écrite (p. ex. cautionnements, promesses de donation), la SEQ doit être utilisée pour la signature électronique. La situation est plus complexe en dehors des frontières: l'eIDAS réglemente la reconnaissance mutuelle au sein de l'UE, d'autres juridictions appliquent des normes différentes ou sont dépourvues de norme légale concernant les signatures numériques.

Recommandation claire, même sans obligation de forme: pour tous les contrats à partir d'une certaine valeur seuil matérielle (p. ex. 50 000 francs suisses), pour tous les contrats de partenaires et de fournisseurs avec des flux de paiements récurrents et pour tous les accords avec des contreparties en dehors de relations établies de longue date.

3. Protéger les contrats d'assurance et les avis de sinistre contre l'usurpation d'identité grâce à la SEQ

Utiliser la SEQ lors de la souscription de polices évite les identités synthétiques. Utiliser la SEQ pour les avis de sinistre crée une obligation de rendre compte pour chaque personne sinistrée.

Cas réels d'escroqueries à l'assurance par l'IA

En 2024 et 2025, une assurance maladie allemande pour animaux a découvert plusieurs cas dans lesquels des opérations sur des chiens avaient été simulées au moyen de radiographies générées par l'IA et de factures falsifiées. Allianz UK a enregistré une augmentation de 300% des photos de sinistres manipulées par l'IA dans l'assurance automobile. En Allemagne, l'Association allemande des assureurs (GDV) estime à plus de six milliards d'euros le dommage total annuel résultant de la fraude à l'assurance.

La procédure sans SEQ

La police est souscrite en ligne: remplir le formulaire, téléverser la pièce d'identité, donner son consentement par voie numérique. La vérification de l'identité est faible, souvent une simple numérisation. Le fonctionnement est similaire pour l'avis de sinistre: connexion, formulaire, téléchargement de photos, expertises, factures. L'identité est présumée sur la base des informations de connexion et du numéro de police, mais elle n'est pas vérifiée.

La procédure avec SEQ

Deux moments sont judicieux.

Lors de la souscription de la police: la personne à l'origine de la demande signe le contrat d'assurance avec SEQ. Cela nécessite une vérification formelle de l'identité avant même que la SEQ ne soit délivrée. Les identités synthétiques, c'est-à-dire les personas purement générés par l'IA, ne franchissent pas cette étape.

En cas d'avis de sinistre: la personne qui déclare le sinistre signe la déclaration avec une SEQ. L'identité de la personne déclarante et le dommage concerné sont donc attestés de manière vérifiée et incontestable.

Sur le plan technique, l'intégration se fait via l'API SwissSign dans votre système de gestion des polices ou votre gestion des sinistres. Pour la clientèle privée, l'interface SEQ peut être intégrée à votre portail ou à votre application, avec votre branding. La variante On-Premises de SwissSign supporte la marque blanche, afin que vos clientes et clients ne soient pas redirigés vers un outil tiers.

Ce qui change concrètement

Le risque que des polices reposent sur des identités purement fabriquées diminue considérablement. Les avis de sinistre sont associés à une identité vérifiée, ce qui permet de tracer toute déclaration frauduleuse et a donc un effet dissuasif. Cela n'empêche pas directement les photos de dommages générées par l'IA, ni les expertises falsifiées. Mais la personne qui les soumet est clairement identifiée. Cela modifie considérablement le calcul du risque pour les escrocs.

Pour le secteur des assurances, cela signifie concrètement que le recours à la SEQ dans la souscription de polices résout en grande partie le problème des identités synthétiques. Pour les sinistres, la SEQ crée une obligation de rendre compte. Aucun des deux instruments n'arrête à lui seul toutes les escroqueries, mais il en résulte une chaîne de contrôle d'une ampleur plus difficile à contourner que le modèle «formulaire plus téléchargement» encore répandu aujourd'hui.

Positionnement réglementaire

En Suisse, les contrats d'assurance ne sont soumis à aucune obligation générale de forme; la loi fédérale sur le contrat d'assurance autorise la forme écrite ou le texte. Il existe toutefois une pression indirecte: la FINMA attend des mesures anti-fraude robustes dans le cadre de sa surveillance et la révision en cours de la circulaire FINMA 2016/7 sur l'identification par vidéo et en ligne (audition jusqu'au 27 février 2026) intègre l'e-ID comme nouveau moyen d'identification. Les assureurs qui misent tôt sur la SEQ et sur des identités dûment vérifiées se positionnent avant cette vague réglementaire.

Recommandation urgente indépendamment d'obligations légales: pour toutes les assurances-vie, les produits de rente et les assurances avec des sommes d'assurance élevées, pour lesquelles le dommage résultant d'une usurpation d'identité est significatif.

Concernant les manipulations par l'IA de documents d'identité et les identités volées

La SEQ offre une protection forte contre les identités purement synthétiques, car celles-ci ne franchissent pas l'étape de la vérification d'identité. La protection contre les attaques combinées avec des pièces d'identité authentiques, mais volées, est toutefois limitée. L'importance des obstacles à surmonter dépend de la procédure d'identification choisie.

À l'avenir, l'e-ID suisse et l'EUDI Wallet renforceront nettement la protection, car ils fourniront des attributs d'identité étatiques vérifiés cryptographiquement, qui ne pourront pas être imités dans le cadre d'attaques par deepfake. Il en résulte de nouveaux risques au niveau du portefeuille électronique: vol de l'appareil et du mot de passe principal ou hameçonnage des identifiants du portefeuille électronique.

Malgré ces restrictions, l'identification reste le vecteur le plus difficile à attaquer dans l'ensemble du processus SEQ. Il est bien plus difficile de la contourner que de falsifier un e-mail, de cloner une voix ou de manipuler un PDF. C'est précisément là que réside le gain de sécurité pratique de la SEQ par rapport aux signatures scannées: non pas un caractère infalsifiable absolu, mais un obstacle nettement plus élevé, qui ôte toute rentabilité aux attaques dans les activités grand public.

4. Protéger les factures contre la manipulation de l'IBAN grâce au sceau électronique

Un sceau réglementé rend immédiatement visible toute modification ultérieure de l'IBAN. Avant le paiement, la personne destinataire vérifie si le sceau est intact.

Cas réels d'escroqueries sur des factures électroniques

En septembre 2025, une entreprise allemande de couverture devait envoyer une facture de 27 000 euros. En l'absence du propriétaire, parti en vacances, des escrocs ont réussi à accéder à la messagerie électronique, ont modifié l'IBAN dans le PDF et ont transmis la facture falsifiée. Si le paiement a pu être évité, c'est uniquement grâce à une comptable attentive. La CCI Lac de Constance-Oberschwaben a mis en garde contre une vague de cas similaires avec des dommages individuels supérieurs à 100 000 euros. Depuis le 9 octobre 2025, les banques de toute l'UE sont tenues de comparer l'IBAN et le nom de la personne destinataire (Verification of Payee).

La procédure sans sceau

La facture est générée dans l'ERP, exportée au format PDF et envoyée par e-mail. Entre votre système et la boîte de réception de la cliente ou du client, le document peut être intercepté et manipulé. La cliente ou le client n'a pas la possibilité de vérifier que l'IBAN figurant sur la facture est bien celui que vous avez envoyé.

La procédure avec sceau

Le sceau électronique réglementé de votre organisation est apposé sur la facture, dès son établissement, avant l'envoi.

Sur le plan technique, il existe trois modèles d'intégration, en fonction du degré de maturité de vos systèmes.

Premier modèle: intégration directe à votre système ERP ou de facturation via REST-API. La facture est générée dans l'ERP, revêtue du sceau avant l'export, puis envoyée sous forme de PDF muni d'un sceau. Entièrement automatique, aucune étape manuelle.

Deuxième modèle: intégration à votre workflow Output Management ou d'impression, dans lequel l'apposition du sceau est la dernière étape avant l'envoi.

Troisième modèle, pour les organisations sans intégration ERP: apposition manuelle du sceau via une interface web ou apposition de masse sur plusieurs factures en même temps.

Pour la personne destinataire: le PDF muni du sceau peut être vérifié dans n'importe quel lecteur PDF (Adobe Reader, Foxit, mais aussi le validateur gratuit de la Confédération). Marquage vert: sceau intact, émetteur confirmé. Marquage rouge: sceau corrompu, ne pas payer.

S/MIME comme couche de protection alternative et pourquoi cela ne remplace pas le sceau

S/MIME signe l'e-mail dans lequel la facture est envoyée. Il est ainsi possible de vérifier cryptographiquement l'expéditrice ou l'expéditeur de l'e-mail et de repérer les modifications ultérieures du contenu de l'e-mail. C'est une protection précieuse au niveau du transport, mais elle ne résout pas deux problèmes importants: premièrement, un échange de clés entre l'expéditrice ou l'expéditeur et la personne destinataire doit avoir lieu avant la première correspondance, ce qui est fastidieux en pratique et rarement mis en œuvre à grande échelle dans les activités grand public B2B. Deuxièmement, S/MIME protège uniquement le canal d'envoi, pas le document lui-même. Si le même PDF est imprimé, transmis, archivé ou distribué via un autre canal ultérieurement, la protection est perdue. Un sceau sur la facture elle-même adhère durablement au document, quel que soit son mode de transmission, et peut être vérifié même en cas de réexpédition ou d'enregistrement multiple.

Ce qui change concrètement

Toute modification du document après l'apposition du sceau, même un simple chiffre dans l'IBAN, corrompt le sceau. Avant le paiement, votre cliente ou client vérifie la présence du sceau, le fait qu'il soit intact et la confirmation de l'émettrice ou de l'émetteur. Si le sceau est corrompu ou s'il n'y a pas de sceau, la cliente ou le client ne paie pas. Vous protégez ainsi directement votre chiffre d'affaires. La manipulation d'une facture munie d'un sceau ne peut pas passer inaperçue.

Avantage supplémentaire: le mécanisme Verification of Payee des banques compare l'IBAN au nom de la personne destinataire. Si vous envoyez des factures munies d'un sceau avec des données correctes, les paiements se déroulent sans accroc. Le sceau et le mécanisme Verification of Payee sont deux systèmes de protection complémentaires: VoP protège la personne destinataire de la facture, le sceau protège l'émettrice ou l'émetteur.

Positionnement réglementaire

En Allemagne, l'obligation de réception d'e-factures dans le secteur B2B s'applique depuis le 1er janvier 2025. À partir du 1er janvier 2027, l'obligation d'envoi s'appliquera aux entreprises ayant réalisé plus de 800 000 euros de chiffre d'affaires au cours de l'exercice précédent et, à partir du 1er janvier 2028, à tous les chiffres d'affaires B2B du pays. À partir du 1er juillet 2030, la directive européenne ViDA imposera l'e-facture pour les chiffres d'affaires B2B transfrontaliers.

L'obligation d'e-facture ne signifie pas automatiquement l'obligation d'apposer un sceau. Elle porte sur les formats structurés (XRechnung, ZUGFeRD), pas nécessairement sur les sceaux cryptographiques. Cependant, le sceau est le seul instrument qui garantit de manière démontrable l'authenticité de l'émettrice ou de l'émetteur et l'intégrité de la facture.

En Suisse, il n'existe pas d'obligation générale d'e-facture pour l'économie privée. Toutefois, depuis le 1er janvier 2016, la Confédération exige que les fournisseurs de l'administration fédérale envoient des e-factures dès que la valeur contractuelle dépasse 5 000 francs suisses (Administration fédérale des finances). Les entreprises suisses qui facturent au sein de l'UE doivent de toute façon respecter les règles qui y sont applicables.

Recommandation urgente: pour toutes les factures avec indication de l'IBAN, c'est-à-dire pratiquement toutes les factures B2B. Après la première intégration, la charge de travail liée au sceau est marginale et la protection immédiatement efficace.

5. Délivrer des diplômes et des attestations de formation infalsifiables grâce au sceau

Un diplôme muni d'un sceau peut être vérifié cryptographiquement. Les employeurs en reconnaissent immédiatement l'authenticité, sans avoir à contacter votre institution.

Cas réels d'escroqueries de diplômes

Le CSFO suisse a mis en garde contre les certificats de fin d'apprentissage générés par un site web étranger; un candidat avait postulé auprès de la Confédération avec un faux diplôme. Google Threat Intelligence a documenté des diplômes factices d'universités européennes dans les réseaux de faux spécialistes informatiques nord-coréens.

La procédure sans sceau

Le diplôme est établi sur papier, mais il est souvent utilisé sous forme de PDF scanné. La vérification s'appuie sur un contrôle visuel effectué par la personne destinataire ou sur une prise de contact avec votre secrétariat; ce dernier contrôle peut également faire l'objet d'un «fake». Aucun des deux n'est évolutif, aucun ne détecte de manière fiable les falsifications IA élaborées.

La procédure avec sceau

Le sceau électronique réglementé de votre institution est apposé sur chaque diplôme, chaque relevé de notes et chaque attestation, au moment de leur établissement.

Sur le plan technique, le sceau est rattaché à votre système de gestion de campus (dans les hautes écoles suisses et allemandes, généralement CAMPUSonline, HISinOne, evento ou solutions comparables). Lorsque le diplôme y est généré, le sceau est apposé automatiquement via l'API SwissSign avant que le PDF ne soit envoyé aux étudiantes et étudiants ou sur le portail des anciennes et anciens élèves. Pour les hautes écoles sans système de gestion de campus profondément intégré: apposition de masse de sceaux en fin de semestre, au moment de l'établissement de tous les diplômes.

Du point de vue de la personne destinataire, c'est-à-dire des employeurs ou d'autres institutions: ouvrir le diplôme, vérifier le statut du sceau. Intact et établi par votre institution? Authentique. Pas intact? Falsification. Pas de sceau? Prudence.

Ce qui change concrètement

Toute manipulation, qu'il s'agisse du nom, de la note, de la date ou du programme, corrompt le sceau. Les employeurs et les institutions tierces vérifient immédiatement et cryptographiquement l'authenticité, sans avoir à vous contacter. Une falsification sans accès à votre clé privée n'est pas possible.

C'est essentiel pour votre réputation. Tout diplôme falsifié portant votre nom nuit à la confiance dont vous bénéficiez et dévalue les diplômes de vos véritables étudiantes et étudiants diplômés.

À cela s'ajoute un argument stratégique: dans les écosystèmes d'identification émergents (European Digital Identity Wallet, Swiss e-ID, Verifiable Credentials), les sceaux seront la norme minimale. Les institutions qui utilisent déjà des sceaux se positionnent en perspective de cette infrastructure.

Positionnement réglementaire

Il n'existe pas d'obligation générale d'apposer un sceau sur les diplômes. Le règlement eIDAS 2.0 ainsi que l'European Digital Identity Wallet créent le cadre réglementaire dans lequel les États membres doivent fournir un portefeuille électronique d'ici fin 2026. Les diplômes de formation font partie des principaux éléments d'identification qui doivent être conservés dans ce portefeuille électronique et cela ne fonctionne qu'avec une origine cryptographiquement vérifiée.

En parallèle, le cadre suisse de l'e-ID et des éléments d'identification vérifiables se développe. La loi fédérale sur l'identité électronique et d'autres moyens de preuves électroniques (loi sur l'e-ID, LeID) est déterminante. La question n'est donc pas de savoir si les diplômes devront être revêtus d'un sceau à l'avenir, mais quand l'avance prise sera rattrapée.

Recommandation urgente: commencez dès maintenant à apposer un sceau sur les nouveaux diplômes délivrés. L'apposition rétroactive d'un sceau sur d'anciens diplômes pourra ensuite être mise en place comme projet à valeur ajoutée pour les anciennes et anciens élèves.

6. Protéger les attestations officielles contre l'usurpation d'identité d'autorités grâce au sceau

Un extrait du registre du commerce ou une attestation de domicile muni d'un sceau protège votre autorité contre les atteintes à votre réputation par des escrocs.

Cas réels d'escroqueries d'autorités

En 2025, le tribunal régional d'Hambourg a mis en garde contre une vague d'escroqueries à l'échelle du pays: des décomptes de frais judiciaires falsifiés après des inscriptions au registre du commerce, induisant en erreur avec des armoiries nationales authentiques et une mise en page officielle du tribunal régional, arrivant parfois plus rapidement chez la personne destinataire que le véritable décompte de la caisse judiciaire. En l'espace d'une seule journée, près de 60 envois non distribuables de ces documents falsifiés étaient parvenus au tribunal régional d'Hambourg.

La procédure sans sceau

Les attestations de domicile, les extraits du registre du commerce, les extraits du registre des poursuites et les actes d'état civil sont établis au format PDF. Les éléments visuels d'authenticité (armoiries, timbres, mise en page) donnent une impression d'authenticité, mais il n'y a pas de preuves cryptographiques. Un modèle pour les escrocs.

La procédure avec sceau

Le sceau électronique réglementé de votre autorité est apposé sur le document au moment de l'émission.

Techniquement via l'intégration API SwissSign, reliée au système spécialisé qui crée les documents (registre des habitants, logiciel du registre du commerce, gestion des titres). Un service de sceau centralisé, permettant à toutes les applications spécialisées d'apposer un sceau, est également adapté aux autorités dotées d'environnements systèmes hétérogènes.

SwissSign propose cette architecture centralisée sous forme d'installation On-Premises, ce qui est pertinent pour les administrations fédérales et cantonales pour des raisons de souveraineté. Aujourd'hui déjà, plusieurs grands cantons de toutes les régions du pays utilisent la solution de signature et de sceau On-Premises de SwissSign.

Ce qui change concrètement

Toute modification du document, qu'il s'agisse du nom, de l'adresse, de la date ou du contenu, corrompt le sceau. Les destinataires vérifient cryptographiquement l'authenticité. Vos documents deviennent dignes de confiance dans les workflows numériques, et pas seulement sur papier. Les citoyennes et les citoyens qui ont besoin de vos documents sont mieux protégés contre l'usurpation d'identité.

Un point particulièrement important pour les services publics: sans documents munis d'un sceau, les destinataires continueront d'exiger des originaux papier et une présentation en personne. Conséquence: votre stratégie de numérisation échoue dans la dernière ligne droite. Les documents munis d'un sceau ne sont pas un supplément au e-government — ils sont l'infrastructure de confiance qui rend le e-government viable.

Positionnement réglementaire

Le règlement eIDAS définit les sceaux réglementés comme des garanties d'origine univoques pour les organisations. L'eIDAS 2.0 et l'European Digital Identity Wallet seront obligatoires pour les services publics d'ici fin 2026. En Suisse, la SCSE crée le cadre réglementaire pour les sceaux et l'introduction de l'e-ID selon la loi fédérale sur l'identité électronique et d'autres moyens de preuves électroniques (LeID) s'appuie sur ce cadre.

La question n'est donc pas de savoir si, mais quand et comment. Une introduction précoce est un signe de maturité numérique, fixe des normes pour d'autres administrations et protège contre le scénario d'Hambourg.

Recommandation urgente: pour tous les documents officiels généralement présentés à des tiers (banques, employeurs, autres autorités). Ces documents ont une valeur vénale évidente pour les escrocs. Ils sont l'objectif qui en vaut la peine.

7. Comment les signatures et les sceaux numériques protègent-ils: bases techniques

Les caractéristiques suivantes, qui constituent la valeur pratique des signatures qualifiées et des sceaux réglementés, s'appliquent aux six cas d'application.

Preuve de manipulation. Toute modification apportée à un document muni d'un sceau ou signé par SEQ est repérable. Le résultat de la vérification ne repose pas sur une inspection visuelle ou une probabilité, mais sur un contrôle d'intégrité mathématique déterministe: soit le document reste identique en tous points à la version signée, soit la vérification échoue.

Piste d'audit. Preuve complète et incontestable de l'identité de la personne qui a signé ou apposé un sceau, du document concerné et du moment correspondant. Cette piste d'audit fait partie du document lui-même, et non d'une base de données externe, et reste donc vérifiable, même en cas de migration ou de désactivation de systèmes.

Long-Term Validation (LTV). Les signatures et les sceaux restent vérifiables pendant des décennies. La LTV intègre au document toutes les données de validation nécessaires (certificats, listes de révocation, horodatages). C'est important pour l'archivage de longue durée et pour l'administration ultérieure des preuves.

Statut juridique. Sur le plan juridique, la SEQ est assimilée à la signature manuscrite (art. 14 al. 2bis SCSE; art. 25 al. 2 eIDAS). Le sceau réglementé jouit d'une présomption légale d'origine et d'intégrité: en cas de litige, le sceau de l'émetteur est présumé avoir été émis par l'organisation indiquée et ne pas avoir été modifié. La partie adverse doit contester cette présomption avec des preuves concrètes, ce qui est pratiquement impossible avec un sceau cryptographiquement intact.

En cas de litige. La charge de la preuve se déplace. Un document signé ou muni d'un sceau par voie cryptographique est techniquement vérifiable et peut servir de preuve devant un tribunal. L'interlocutrice ou l'interlocuteur devrait attaquer la cryptographie, et pas seulement affirmer que le document a été manipulé.

8. Pourquoi Swiss Trust Layer

Pour les branches réglementées et le secteur public, le choix du Trust Service Provider n'est pas un détail. Nous tenons à citer quelques éléments qui distinguent SwissSign des fournisseurs génériques.

Les données restent en Suisse. Ce qui est pertinent pour les établissements soumis à la régulation de la FINMA, pour le secteur de la santé soumis à la LPD, pour les organisations d'infrastructure critiques et pour les services publics.

De nombreux prestataires utilisent les certificats d'autres Trust Service Providers pour leurs signatures et leurs sceaux, sans être eux-mêmes certifiés; SwissSign, en revanche, est un Qualified Trust Service Provider.

Les options de déploiement sont variées sur le plan technologique, mais équivalentes en termes de souveraineté. Le service web, la REST-API et On-Premises sont tous hébergés en Suisse. Il n'existe pas de «variante souveraine» ni de «variante cloud». Toutes sont souveraines. Le choix se fait en fonction de vos politiques, de votre architecture et de vos exigences d'intégration, et non pas en fonction d'une nécessité réglementaire.

L'e-ID suisse simplifiera l'identification pour une SEQ. SwissSign se positionne sur cette interface.

Si vous souhaitez approfondir les questions de mise en œuvre, par exemple sur les architectures d'intégration d'établissements financiers, vous trouverez une analyse détaillée dans notre article consacré aux défis de la mise en œuvre dans les établissements financiers.

Foire aux questions

Cette publication reflète le point de vue de SwissSign et ne constitue pas un conseil juridique.