Preuve juridique
La contestation la plus courante : « Ce n'est pas ce que j'ai reçu » ou « Le document a été modifié après coup ». L'intégrité cryptographique rend cette contestation détectable et vérifiable.
Note : L'intégrité cryptographique permet de vérifier qu'un document n'a pas été modifié entre sa création et son utilisation en preuve, sans dépendre d'un tiers ou du système d'origine.
Le contenu d'un email stocké localement (dossier Envoyés, archive PST, export) peut être modifié sans laisser de trace visible. Il n'existe aucun mécanisme natif garantissant que le contenu présenté est l'original.
Un fichier PDF peut être régénéré avec un contenu différent et la même mise en forme. Sans signature cryptographique, rien ne prouve que le PDF présenté en cour est celui qui existait au moment des faits.
« Ce n'est pas ce qu'on m'a envoyé » est une objection courante en litige. Si l'expéditeur ne peut pas prouver le contenu exact au moment de l'envoi, cette objection est difficile à écarter.
Un dossier d'envoyés, un screenshot, un export — tout ça est sous le contrôle de l'expéditeur. Un tribunal peut légitimement douter de l'authenticité d'une preuve produite par la partie qui en bénéficie.
SHA-256 est un algorithme qui calcule une « empreinte » unique de 64 caractères pour n'importe quel contenu. Voici ses propriétés fondamentales :
Déterministe — Le même contenu produit toujours la même empreinte. Si on recalcule l'empreinte et qu'elle correspond, le contenu est intact.
Irréversible — Impossible de reconstruire le document original à partir de l'empreinte. La preuve ne révèle pas le contenu confidentiel.
Sensible aux modifications — Changer un seul caractère dans le document produit une empreinte complètement différente. Même une virgule ajoutée est détectable.
Résistant aux collisions — Avec la puissance de calcul actuelle, il est considéré, en pratique, comme computationnellement irréalisable de trouver deux documents différents produisant la même empreinte.
Au moment de l'envoi, Signifio calcule l'empreinte SHA-256 du contenu complet (texte + pièces jointes). Cette empreinte est signée (RSA-4096) et horodatée (TSA). Plus tard, si le contenu est contesté, il suffit de recalculer l'empreinte : si elle correspond, le contenu est identique à l'original. Si elle diffère, le document a été altéré. Toute divergence entre les empreintes indique une modification du contenu, même minime.
Ces mécanismes sont transparents pour l'utilisateur et servent uniquement à assurer la vérifiabilité en cas de contestation.
Chaque preuve créée contient l'empreinte SHA-256 de la preuve immédiatement précédente. Le résultat est une chaîne cryptographique de preuve où chaque maillon est lié au précédent. Modifier ou insérer un élément invalide la chaîne à partir du point de modification — rendant la falsification détectable instantanément.
• Impossible d'insérer une fausse preuve dans l'historique
• Impossible de supprimer un maillon sans casser la chaîne
• Impossible de modifier un élément passé sans invalider tout ce qui suit
• La vérification est automatique : recalcul de chaque hash = validation complète
Chaque preuve est signée avec une clé RSA-4096 détenue exclusivement par Signifio. Cette signature prouve deux choses : (1) la preuve a été émise par notre système, et (2) son contenu n'a pas été modifié depuis la signature.
La clé publique correspondante est disponible librement. N'importe qui (avocat, expert, juge) peut vérifier la signature avec OpenSSL ou tout outil cryptographique standard. Aucune coopération de Signifio n'est requise.
« L'intégrité du document est assurée, lorsqu'il est possible de vérifier que l'information n'en est pas altérée et qu'elle est maintenue dans son intégralité, et que le support qui porte cette information lui procure la stabilité et la pérennité voulue. »
« Il n'y a pas lieu de prouver que le support du document ou que les procédés [...] assurent l'intégrité du document, à moins que celui qui conteste le document n'établisse [...] qu'il y a eu atteinte à l'intégrité. » → La charge de preuve est inversée.
Traduction pratique : Avec Signifio, vous n'avez pas à prouver que votre document est intact — c'est à la partie adverse de démontrer une atteinte à l'intégrité. Et cette démonstration est techniquement impossible si l'empreinte SHA-256 correspond et que la signature RSA est valide.
Observez comment une empreinte SHA-256 et une signature RSA rendent toute modification détectable immédiatement.
Voir la démoComment le TSA RFC 3161 prouve la date de façon indépendante et irréfutable.
Lire →Intégrez la vérification d'intégrité dans vos propres systèmes via API REST.
Voir l'API →Votre première communication certifiée est gratuite. Aucune carte de crédit requise.