L’horodatage et sa relation avec la signature électronique

L’horodatage électronique est un mécanisme qui permet de garantir l’intégrité d’une série de données. C’est-à-dire qu’il permet de démontrer que ces données ont existé à un certain moment, et qu’elles n’ont pas été altérées depuis lors.

L’intégrité est précisément l’une des exigences qui permettent à un processus de signature d’être sécurisé et de garantir sa valeur juridique. Dans cet article, nous vous expliquons l’importance de l’intégrité dans un processus de signature électronique, et comment elle est garantie grâce à un horodatage.

Qu’est-ce que l’horodatage électronique ?

L’horodatage, ou Timestamp en anglais, est un mécanisme qui consiste à associer une date et une heure à un événement. 

Plus précisément, l’horodatage électronique est défini par le Règlement européen eIDAS sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur comme “des données sous forme électronique qui associent d’autres données sous forme électronique à un instant particulier et établissent la preuve que ces dernières données existaient à cet instant”.

Ce mécanisme est le résultat de la transformation digitale des entreprises, permettant de passer des processus papier à des processus numériques, de manière sécurisée. Il permet de garder une trace de la création, de la suppression ou de l’échange de données. Il peut s’agir d’un ordinateur qui enregistre la date et l’heure de la modification d’un document ou encore de la publication d’un message sur les réseaux sociaux. 

Cependant, dans certains cas, l’horodatage peut jouer un rôle plus important, comme pour la signature d’un contrat, l’envoi d’une facture, la résiliation d’un abonnement, etc. Il est donc essentiel d’utiliser un horodatage fiable pour éviter tout litige, et non un horodatage qui utilise une horloge système pouvant facilement être falsifié. 

Dans ce contexte, l’horodatage qualifié prend tout son sens.

Qu’est-ce qu’un horodatage électronique qualifié ?

Comme définit dans l’article 42 du Règlement eIDAS, l’horodatage électronique qualifié est un horodatage qui satisfait aux exigences suivantes :

• “il lie la date et l’heure aux données de manière à raisonnablement exclure la possibilité de modification indétectable des données ;
• il est fondé sur une horloge exacte liée au temps universel coordonné ; et
• il est signé au moyen d’une signature électronique avancée ou cacheté au moyen d’un cachet électronique avancé du prestataire de services de confiance qualifié, ou par une méthode équivalente.”

Les effets juridiques des horodatages électroniques qualifiés

L’article 41 du Règlement eIDAS précise que les horodatages électroniques qualifiés bénéficient d’une présomption d’exactitude de la date et de l’heure qu’ils indiquent et d’intégrité des données auxquelles se rapportent cette date et cette heure.

Il ajoute également qu’un horodatage électronique qualifié délivré dans un État membre est reconnu en tant qu’horodatage électronique qualifié dans tous les États membres.

On comprend alors que le recours à un horodatage qualifié permet de certifier avec un haut degré de sécurité que la date et l’heure indiquées sont exactes et n’ont pas été falsifiées.

Qu’est-ce qu’un prestataire de services d’horodatage électronique qualifiés ?

Comme mentionné précédemment, le Règlement eIDAS précise que l’horodatage, pour être qualifié, doit être délivré par un prestataire de services de confiance qualifié. On parle alors d’un prestataire de services d’horodatage électronique qualifié ou d’une Autorité d’horodatage.

Les autorités d’horodatage utilisent une technologie appelée Infrastructure à clés publiques ou PKI (Public Key Infrastructure), qui permet d’effectuer divers types d’opérations cryptographiques, telles que le cryptage et le décryptage des communications.

À savoir : Depuis 2018, Signaturit est reconnu comme prestataire de services d’horodatage électronique qualifié, après avoir passé avec succès les audits nécessaires.

Tous les prestataires de confiance qualifiés européens sont recensés dans la Liste de confiance de la Commission européenne. Vous pouvez y retrouver Signaturit.

La signature électronique de document et l’horodatage

Aujourd’hui toujours plus d’entreprises utilisent la signature électronique pour signer des documents en ligne et ainsi simplifier leurs processus de gestion de contrats. Cet essor a notamment été possible grâce au Règlement eIDAS qui régit son utilisation depuis 2016. 

En effet, pour assurer la validité des documents signés électroniquement, la signature électronique doit répondre à un certain nombre d’exigences, notamment de permettre d’identifier le signataire et de garantir l’intégrité du document signé. Et cette deuxième condition est possible grâce à l’application d’un horodatage qualifié. Il permet de garantir que le document a été signé électroniquement à un moment donné et que les données ne peuvent pas être modifiées suite à sa signature.

Plus précisément, chez Signaturit nous recueillons dans un document probant (ou audit trail en anglais) toutes les preuves électroniques générées lors d’un processus de signature électronique, à savoir : 

• Adresse IP du périphérique de signature ;
• Géolocalisation ;
• Historique d’authentification ;
• Chaîne de traçabilité (ex : envoyé, vu, signé, etc.) ;
• Statut complété du processus de signature.

Puis nous chiffrons ce document et nous appliquons notre horodatage qualifié pour garantir l’intégrité des preuves électroniques. De cette manière, nous pouvons garantir que les données contenues dans le document probant, ainsi que la signature elle-même, n’ont pas été modifiées par la suite.

Conclusion

En résumé, la signature électronique, grâce à l’application d’un horodatage qualifié, confère une sécurité supplémentaire aux documents signés par rapport à la signature manuscrite.

En effet, dans le cas de signatures faites à la main, il est impossible d’assurer avec certitude le moment où la signature a été faite. Alors qu’avec notre solution de signature électronique avancée il est possible, en cas de litiges, de démontrer de manière fiable qui, quand et où le contrat a été signé, mais également que son contenu n’a pas été altéré.

Si vous avez des doutes juridiques sur la signature électronique et le fonctionnement de notre solution, n’hésitez pas à télécharger notre livre blanc ci-dessous.