L’horodatage électronique consiste à apposer une heure ou une date de référence infalsifiable sur une facture électronique ou tout autre document dématérialisé. C’est une condition indispensable pour certifier l’existence d’un document, en assurer la conformité et la non-modification. Une étape indispensable pour le déploiement de solutions cloud et EDI, jusqu’à l’archivage à valeur probante.
Qu’est-ce que l’horodatage électronique ?
L’horodatage est un peu le cousin de la signature électronique : celle-ci appose un nom à un fichier tandis que l’horodatage appose une date. Tous les deux servent à garantir l’intégrité et l’authenticité du document et peuvent être associés pour renforcer la sécurité d’une facture électronique par exemple. Tous types de documents peuvent être horodatés : des fichiers texte, audio, vidéo, des images en format doc, pdf, jpg, msg, zip, etc.
À quoi sert l’horodatage électronique ?
L’horodatage amène la preuve irréfutable :
- que le document numérique n’a pas été modifié depuis la date apposée ;
- que le document respecte les délais légaux, la date de l’horodatage faisant foi comme un cachet de la Poste. Il sert par exemple d’accusé de réception ;
- de la traçabilité des actions attachées au cycle de vie du document numérique : il permet de dater sa création, sa gestion (droits d’accès, authenticité, évolution, en conservant par exemple un suivi des modifications effectuées et l’intégrité des versions antérieures), sa diffusion (par exemple comme accusé de réception opposable), sa conservation (comme prévention contre la destruction des documents avant les périodes d’archivage légal).
Dans quels cas utiliser l’horodatage numérique ?
L’horodatage numérique peut être utilisé pour se protéger, par exemple dans le cadre d’innovations ou de créations (description d’un concept, code informatique…). Il permet de prouver leur antériorité sans passer par un dépôt de brevet.
Il permet également de certifier tout type de document (contrat, mail, courrier, facture électronique…), de garantir des heures de transactions (achats, ventes) ou de prouver le consentement des utilisateurs dans le respect de la RGPD. Il peut aussi prouver la présence des employés dans certains cas (télétravail, arrêt de travail, etc.), apporter la preuve d’échanges avec les fournisseurs ou les clients, ou encore permettre le respect des délais légaux d’archivage et de conservation d’un document dans le cadre de l’archivage à valeur probante.
Comment fonctionne l’horodatage numérique ?
Pour horodater des données numériques, il est nécessaire d’obtenir des jetons d’horodatage (timestamp) auprès d’un prestataire de service d’horodatage électronique (PSHE), organisme de confiance tiers qui utilise du matériel sécurisé conforme, ou auprès d’une autorité d’horodatage (AH). Cette dernière doit se conformer à un certain nombre d’obligations figurant dans la norme RFC 3161 pour obtenir ce statut.
La procédure se fait via une application client qui crée un identifiant unique pour le document à horodater. Elle l’envoie ensuite à l’autorité d’horodatage ou au prestataire.
Les jetons, reçus par l’application cliente puis enregistrés dans la signature du document ou du code, permettent de sceller les données en apposant une datation à la seconde près, qui peut ensuite être utilisée comme un élément de preuve. Lorsque le fichier est ouvert ultérieurement, l’application est capable de comparer avec l’original. Si des données ont été modifiées après l’horodatage du fichier, la vérification échoue et génère des messages d’alerte.
À noter : certaines solutions de signature électronique intègrent automatiquement le système d’horodatage pour gérer totalement l’envoi et la signature de documents électroniques.
Quelles conditions pour garantir l’horodatage électronique ?
Les ordinateurs et logiciels utilisent eux-mêmes un système d’horloge qui date le fichier. Mais dans la mesure où la date et l’heure appliquées peuvent être modifiées manuellement sur le fichier, cela ne permet pas d’accorder une valeur juridique à la date de création du document. Idem pour les applications en ligne qui permettent de connaître la date de création ou de modification d’un document, ou celle du dernier accès au fichier, qui ne sont pas non plus considérées par la loi comme des dispositifs d’horodatage fiables.
Pour garantir l’existence, l’intégrité et l’antériorité de ses données et documents électroniques, il faut nécessairement avoir recours à un système d’horodatage certifié, et donc se tourner vers un organisme de confiance tiers qui utilise du matériel sécurisé conforme ou à une autorité d’horodatage (AH) qui respecte les obligations édictées par la norme RFC 3161.
Faut-il conserver le document de base horodaté ?
L’horodatage permet de certifier un document via la création d’un jeton d’horodatage, mais le document original doit tout de même être conservé en tant que partie intégrante de la preuve électronique.
Ces définitions pourraient également vous intéresser :