Cookie
Electronic Team uses cookies to personalize your experience on our website. By continuing to use this site, you agree to our cookie policy. Click here to learn more.

Comment utiliser une signature numérique sans clé USB

Olga Weis Olga Weis Jan 5, 2026

Vous pouvez stocker et sécuriser vos clés privées et certificats numériques avec un Token USB pour signature numérique ou Certificat de Signature Numérique (DSC). Ce petit appareil électronique est aussi appelé dongle USB ou e‑token. Il est protégé par mot de passe et intègre un logiciel de chiffrement des données. Traditionnellement, les tokens USB sont utilisés pour l’identification de l’utilisateur et pour renforcer l’intégrité des documents signés.

Mais pour les travailleurs à distance, l’utilisation d’un token USB physique peut poser problème. Il est difficile, voire impossible, de connecter ce périphérique à un ordinateur depuis un emplacement distant. Heureusement, vous pouvez utiliser une signature numérique sans avoir le token USB physiquement branché à votre ordinateur grâce à une des solutions suivantes :

  1. Utiliser un certificat numérique basé sur le cloud (Cloud DSC)
  2. Accéder à un token physique existant via un logiciel de réseau
  3. Certificat logiciel : une option moins sécurisée où la clé est stockée sur le disque dur de votre ordinateur.

Vous pouvez choisir votre solution de signature numérique à l’aide de notre tableau comparatif.

Méthode 1 : Solution sans matériel utilisant les signatures numériques dans le cloud

Quand on se demande « Comment utiliser une signature numérique sans clé USB », une solution sans matériel est considérée comme l’option la plus moderne et la plus avancée.

Un Cloud DSC (ou DSC sans clé USB) peut stocker et sécuriser votre certificat numérique et vos clés cryptographiques sur le serveur sécurisé de l’Autorité de Certification (AC) ou sur un Module de Sécurité Matériel (HSM), au lieu d’être sur une clé USB locale.

  • Stockage sécurisé : Un environnement cloud centralisé et hautement sécurisé (souvent un HSM) protège votre clé privée. Il est généralement conforme au standard FIPS 140‑2 Niveau 2 ou supérieur.
  • Authentification : Une authentification multi‑facteurs (MFA) est requise pour signer un document. Cela implique généralement de saisir un mot de passe/PIN et un code à usage unique (OTP) envoyé sur votre téléphone mobile enregistré.
  • Flexibilité : Vous pouvez signer des documents depuis n’importe quel appareil (ordinateur de bureau, portable ou smartphone) et depuis n’importe quel lieu, tant que vous avez une connexion Internet.

Note : Par exemple, si vous êtes un employé à distance qui travaille depuis différents lieux et devez signer régulièrement des documents pour votre entreprise. Avec un Cloud DSC, vous pouvez signer vos documents sur n’importe quel appareil dès que vous disposez d’une connexion Internet stable.

Avec cette méthode, vous n’avez pas besoin de transporter, connecter ou gérer un token USB physique. C’est pourquoi cette solution est la plus mobile, réduisant le risque de perte ou d’endommagement du matériel.

Méthode 2 : Accès à distance et partage d’un token USB existant

Cette méthode est recommandée si votre organisation dispose déjà de tokens USB, ou si vous devez utiliser un DSC basé sur token pour des raisons de conformité légale, mais que vous avez besoin d’y accéder à distance (par exemple depuis chez vous).

Un des outils les plus fiables pour accéder à un dongle de signature numérique à distance via Internet est Donglify.

Comment utiliser votre token de signature numérique à distance avec Donglify

1
Étape 1 : Pour partager un dongle de certificat numérique, créez un compte sur la page officielle de Donglify et bénéficiez de l’essai gratuit.
2
Étape 2 : Téléchargez l’application et installez‑la à la fois sur l’ordinateur où le token USB est branché (serveur) et sur l’ordinateur client où vous souhaitez utiliser ce token pour signer numériquement.
installer Donglify
3
Étape 3 : Lancez Donglify sur le serveur, puis connectez‑vous à votre compte. Cliquez sur le bouton plus (+) pour ouvrir une fenêtre affichant tous les périphériques USB disponibles. Ensuite, cliquez sur « Share » à côté de votre token.
Dongles USB disponibles pour partage
4
Étape 4 : Ouvrez Donglify sur l’ordinateur client. Ensuite, saisissez vos identifiants de compte, cliquez sur « + » puis sur « Connect » à côté du nom du token que vous venez de partager. Immédiatement après, le token apparaîtra dans le gestionnaire de périphériques de l’ordinateur client, comme s’il était branché directement à l’appareil.
Démarrer Donglify sur un ordinateur client

Cette méthode est une solution simple pour ajouter votre signature numérique via l’accès à distance depuis n’importe quel poste connecté au réseau. Cela permet une utilisation sécurisée d’un seul token à un emplacement, tout en étant accessible à des utilisateurs autorisés à travers le bureau ou dans le monde entier grâce à la fonction multi‑connect de Donglify.

Note : Par exemple, un employé dans un bureau peut accéder au token USB physiquement stocké dans la salle des serveurs d’un autre site pour signer des documents financiers, sans déplacer le token.

Donglify est une solution fiable si vous devez utiliser un DSC sans manipuler physiquement le token USB. Il permet à chaque utilisateur au bureau d’accéder à un token pour une signature à distance via le réseau quand nécessaire. Avec cette solution, le risque de perte ou d’endommagement du token est minimal, voire nul.

Articles Liés

Méthode 3 : Exportation/Téléchargement du DSC sous forme numérique

Dans cette méthode, vous transférez le DSC depuis le token physique vers un ordinateur sous forme de « certificat logiciel » (par exemple, un fichier .pfx ou .cer). Ce fichier peut ensuite être utilisé dans des applications de signature spécifiques (émises par l’Autorité de Certification ou l’administration) pour apposer une signature numérique, même sans que le token soit connecté.

Que faut-il savoir avant d’utiliser un certificat logiciel ?

  • Risque de sécurité : Le stockage d’une clé privée sur un ordinateur local est considéré comme moins sécurisé que l’utilisation d’un token USB conforme FIPS ou d’un module de sécurité matériel (HSM).
  • Restrictions des AC : De nombreuses Autorités de Certification (AC) et plateformes administratives interdisent formellement l’utilisation de certificats logiciels pour des opérations sensibles comme les appels d’offres publics ou les contrats à fort enjeu.
  • Compatibilité : Cette solution est souvent limitée à certains outils AC ou plateformes de signature dédiées.


Comment télécharger un DSC (selon l’utilitaire utilisé) :
1
Étape 1 : Lancez et exécutez l’utilitaire fourni par l’AC (ex. : logiciel de gestion de token ePass2003).
2
Étape 2 : Ouvrez la page de téléchargement et renseignez les informations de votre token, OTP ou clé reçue.
3
Étape 3 : Saisissez votre numéro de demande, votre nom et les données associées.
4
Étape 4 : Téléchargez la signature numérique, qui sera enregistrée sous forme de fichier logiciel.

Remarque : Un certificat logiciel peut être une solution adaptée pour les petites entreprises ou les usages internes peu risqués.

Attention : Consultez toujours votre Autorité de Certification pour vous assurer que l’utilisation d’un certificat logiciel est légale et conforme aux exigences réglementaires de votre activité.

Choisir la solution de signature numérique adaptée

Solution Emplacement de la clé DSC Matériel requis Idéal pour Niveau de sécurité
DSC basé sur le cloud Cloud sécurisé HSM (serveur AC) Aucun (seulement un téléphone pour l’OTP) Mobilité élevée, grandes équipes à distance, transactions réglementées Très élevé (HSM centralisé & MFA)
Accès à distance (Donglify) Token USB physique (sur le PC serveur) Token USB physique Bureaux partageant un token sécurisé entre utilisateurs locaux et distants Élevé (le token reste physiquement sécurisé)
Certificat logiciel Ordinateur local / disque dur Aucun (après l’export) Utilisation ponctuelle interne, documents à faible sensibilité Faible (risque de compromission locale)

Le choix de la méthode vous revient entièrement. Toutefois, pour une sécurité renforcée, une flexibilité optimale et une approche sans matériel, la signature numérique cloud reste la meilleure alternative.

Démarrez votre essai gratuit dès aujourd’hui
Période d'essai de 7 jours • Résiliable à tout moment.
Vous utilisez déjà Donglify ? Se connecter →