webleads-tracker

Horodatage qualifié et copie fiable | Spark Archives

Horodatage qualifié et copie fiable

Depuis la nuit des temps informatique, les informaticiens associent le temps à la valeur d’une donnée. C’est ce qui est couramment appelé l’horodatage. Dans un contexte international, l’heure et la date sont insuffisantes, il est nécessaire d’ajouter le fuseau horaire pour permettre une véritable chronologie des évènements dans un contexte plus large. La majorité des systèmes d’horodatage s’appuie depuis 1988 sur la norme ISO 8601 pour représenter la date et l’heure. Cette dernière intègre la date et l’heure et le fuseau horaire depuis l’heure UTC.

Pour permettre la traçabilité des évènements informatiques, les machines utilisent généralement leur horloge interne afin de récupérer une date et une heure en temps réel. Mais chaque machine peut avoir une date et une heure différente selon le réglage réalisé de sa propre horloge interne.

Avec l’arrivée des réseaux d’ordinateurs, il fallait trouver une solution pour que tous les ordinateurs connectés partagent la même référence temps. C’est en 1981 que David Mills rédige une note posant les bases d’un protocole de synchronisation des horloges des ordinateurs du réseau DCNET[i]. Un peu plus tard, en 1985, l’ Internet Engineering Task Force[1] publiait les spécifications du protocole NTP (Network Time Protocol) via la RFC 958[2] permettant de synchroniser l'horloge locale d'ordinateurs sur une référence d’heure identique via un réseau informatique. Depuis cette publication, le protocole NTP évolue. La version 4 a été formalisée en 2010 par le RFC 5905.

Les fournisseurs tel que Microsoft et autres proposaient rapidement des services de temps de référence permettant de synchroniser une ferme de machines sur une source de temps externe via l’implémentation de NTP. Des serveurs de temps NTP voyaient ainsi le jour sur les différents pays. Par exemple, en France, plusieurs serveurs de temps « ouverts »  sont accessibles librement ou sur autorisation : ntp.midway.ovh à Graveline, ntp.unice.fr à Nice. Une liste complète est disponible sur le site Renater[3].

Dans le domaine de la gestion de la preuve et de la gestion des documents électroniques, l’horodatage est primordial pour assurer une traçabilité temporelle des documents.

L’horodatage consiste à récupérer une date et une heure fiable qu’il est possible d’associer aux différentes actions menées sur les documents. Selon la définition de l’article 3 du chapitre 1 du règlement eIDAS N° 910/2014 du 23 juillet 2014[4] sur l’identification électronique et les services de confiance pour les transactions électroniques, il s’agit de « données sous forme électronique qui associent d’autres données sous forme électronique à un instant particulier et établissent la preuve que ces dernières données existaient à cet instant ».

Comment avoir un horodatage fiable ?

Le protocole NTP est une avancée considérable pour l’horodatage, mais il n’est pas suffisant. Comment avoir la certitude que l’horloge utilisée par la machine au moment de l’opération d’horodatage était bien synchronisée ?

Cette question est importante et ne peut reposer que sur le fait que des machines sont en principe synchronisées sur un service ouvert, fiable et libre de fourniture de temps.

Pour répondre à cette question, des services de tiers horodatage sont proposés par des organismes publics et par des sociétés spécialisées permettant d’externaliser la confiance.

Comme le précise le document de politique d’horodatage du ministère de l’intérieur[5], un service d’horodatage permet d’associer une représentation sans équivoque d’une donnée, à un instant dans le temps. La garantie de cette association est fournie au moyen d'une contremarque de temps également appelée jeton d’horodatage. Le format de contremarque de temps standard est défini par la RFC 3161[6].

Rôle de l’ANSSI et de eIDAS

Dans le cadre de la réglementation autour de la gestion électronique de documents, plusieurs textes recommandent l’usage de l’horodatage qualifié.

L’article 42 du règlement eIDAS précise qu’un horodatage électronique qualifié doit satisfaire aux exigences suivantes:

  • il lie la date et l’heure aux données de manière à raisonnablement exclure la possibilité de modification indétectable des données;
  • il est fondé sur une horloge exacte liée au temps universel coordonné;
  • il est signé au moyen d’une signature électronique avancée ou cacheté au moyen d’un cachet électronique avancé du prestataire de services de confiance qualifié, ou par une méthode équivalente.

En France, l’agence nationale de la sécurité des systèmes d’informations (ANSSI) a établi via la société LSTI une liste de prestataires de services d’horodatage électronique (PSHE) de confiance au sens du RGS. Elle a également publié les critères d’évaluation de la conformité [7]au règlement eIDAS pour les services d’horodatage électronique qualifiés ainsi qu’une note sur les modalités de qualification selon le règlement eIDAS des services qualifiés selon le RGS[8].

Horodatage qualifié et réglementation

L’horodatage qualifié est mentionné dans le décret n° 2016-1673 du 5 décembre 2016 relatif à la fiabilité des copies et pris pour l'application de l'article 1379 du code civil :

« L’intégrité de la copie résultant d'un procédé de reproduction par voie électronique est attestée par une empreinte électronique qui garantit que toute modification ultérieure de la copie à laquelle elle est attachée est détectable.

Cette condition est présumée remplie par l'usage d'un horodatage qualifié, … »

De nombreux autres textes autour de la fiabilité des copies numériques se réfèrent à ce décret. C’est le cas de l’ordonnance n° 2017-29 du 12 janvier 2017 du code de la santé publique.

A contrario, d’autres textes ne font pas la part belle à l’horodatage qualifié comme l’Arrêté du 22 mars 2017 fixant les modalités de numérisation des factures papier acceptant l’horodatage interne. Il en est de même pour l’Arrêté du 23 mai 2019 fixant les modalités de numérisation des pièces et documents établis ou reçus sur support papier en application de l’article L. 243- 16 du code de la sécurité sociale.

Combien coûte un horodatage qualifié ?

Bien entendu, le prix est variable selon le fournisseur. Une contre marque de temps pourra être facturée de 30 centimes d’euros à moins d’un dixième de centime selon le fournisseur et la quantité de jetons produits annuellement. Il existe également des services gratuits mais ils ne sont pas qualifiés ou dépendent d’organismes qui n’ouvrent pas leur service en dehors de leur ministère.

Blockchain – Une alternative ?

Les blockchain sont des systèmes d’horodatage. Techniquement, l’usage d’une blockchain semble donc parfaitement adaptée et satisfaisante pour la mise en œuvre d’un service d’horodatage. Mais juridiquement, il faudra attendre des textes plus ambitieux ou une jurisprudence pour voir se développer les services d’horodatage de nouvelle génération. Probablement assez rapidement !!! Une reconnaissance juridique de l’horodatage blockchain a été énoncée par la loi n° 12/19 du 11 janvier 2019 relative au soutien et à la simplification des entreprises et de l'administration publique.

Spark Archives et l’horodatage qualifié

Dans la cadre de son extension permettant la création de copies fiables, Spark Archives est en mesure d’appeler un service d’horodatage qualifié proposé par ses partenaires technologiques. La traçabilité de l’appel est dûment inscrite dans les journaux du SAE. Le jeton d’horodatage retourné par le service de confiance d’horodatage qualifié est conservé avec la copie fiable comme élément de preuve.

 

Christian DUBOURG
Directeur Marketing Produit Spark Archives

Nous contacter

Adresse :
La Boursidière
BP 159
92357 Le Plessis-Robinson Cedex
 
Téléphone :
+33 (0)1 46 29 25 25
e-mail icon
Twitter icon
Facebook icon
Google icon
LinkedIn icon

Spark Archives, une solution éditée par KLEE GROUP

Contact

Spark Archives
La Boursidière
92350 Le Plessis-Robinson

+33 (0)1 46 29 25 25

sparkarchives@kleegroup.com

Nous rejoindre

Découvrez nos offres de stages et nos offres d'emploi et postulez en ligne !

Nous suivre