L'horodatage : définition, fonctionnement et objectifs

Pourquoi utiliser l'horodatage ?

Dématérialisation des échanges

La dématérialisation de secteurs entiers de l'économie s'est accompagnée d'un besoin d'horodatage électronique pour apporter la preuve de la date et du contenu.  Dans de nombreux domaines tels que la propriété intellectuelle, la protection des données personnelles ou l'informatique, il est devenu indispensable de pouvoir apporter la preuve de l'existence d'une donnée à un moment donné. Sans cette preuve, une personne pourrait se voir refuser des droits qui lui sont légitimement dus et/ou être sanctionnée à tort. 

Réduction des coûts

Depuis la mondialisation, le coût de l'envoi et du retour des documents par les services postaux traditionnels est considérable. En effet, la plupart des transactions nécessitent un horodatage et une signature. A terme, ce va-et-vient de documents a un impact sur la trésorerie des entreprises impliquées dans la transaction. Grâce à l'horodatage électronique, les navettes de courrier express disparaissent pour laisser place à de simples clics. Le gain de temps et d'argent est considérable si l'on tient compte du coût d'un jeton. Le système des jetons d'horodatage, ou contremarques de temps, permet de suivre l'évolution du document horodaté (modification, suppression, ajout, etc.).

Traçabilité des documents

L'étalonnage de l'horodatage sur des horloges atomiques garantit la traçabilité des documents, et renforce la sécurité numérique. Toute modification sans horodatage remet en cause l'intégrité du document. Avec la eIDAS regulation de 2014, le législateur encadre les systèmes d'horodatage électronique en mettant en place certaines exigences techniques afin de garantir leur fiabilité probatoire.

Qu'est-ce que l'horodatage ?

Definition

L'horodatage électronique est un procédé qui permet d'apposer électroniquement une date et une heure sur toute donnée sous forme électronique afin de certifier, avec ou sans recours à un tiers de confiance, son existence et son contenu à un moment donné.

Types d'horodatage

Le règlement eIDAS identifie deux catégories d'horodatage électronique :

• Horodatage électronique simple ou sans qualification : Le législateur n'a pas donné de définition spécifique de l'horodatage électronique simple. Ainsi, un processus d'horodatage qui ne répond pas aux exigences du règlement eIDAS est considéré comme un horodatage non qualifié.
  
• L'horodatage électronique qualifié : D'autre part, selon l'article 42 du règlement eIDAS Regulation, un horodatage électronique est considéré comme qualifié s'il répond à certaines conditions décrites ci-dessous. Le règlement eIDAS laisse une marge de manœuvre pour l'innovation et le développement d'une méthode offrant un niveau de sécurité équivalent à la signature électronique avancée ou au cachet électronique avancé, sous réserve que le prestataire de confiance démontre que cette méthode répond aux exigences énoncées dans le règlement eIDAS Regulation.

Comment fonctionne l'horodatage ?

Pour qu'un document électronique, un courriel ou une signature soit certifié à la date et à l'heure précises de son émission ou de sa réception, il est nécessaire d'y associer un jeton d'horodatage, autrement appelé timestamp.

Le point de départ est constitué de données sous forme électronique auxquelles un processus algorithmique (hachage) est appliqué afin d'obtenir une empreinte numérique. Cette empreinte numérique, représentation certaine et unique des données, est transmise au prestataire de services d'horodatage électronique (PSAE), également appelé tiers de confiance. Ce tiers de confiance lui associe une date et une heure au moyen d'un horodatage, lui-même créé par une unité d'horodatage qui construit une date et une heure qu'elle utilise pour signer électroniquement les horodatages.

Ils contiennent :

• L'empreinte numérique ou la représentation des données ;
  
• La date et l'heure UTC ;
  
• L'estampille de contremarque de temps pour identifier le PSHE. Ce cachet est réalisé à partir d'une clé privée, détenue par ledit prestataire d'horodatage électronique, et d'une clé publique, communiquée à l'utilisateur au moyen d'un certificat électronique.

A la fin du processus d'horodatage, tous ces éléments sont remis à l'utilisateur et archivés par le prestataire de confiance.

Clause de non-responsabilité

Les opinions, présentations, chiffres et estimations présentés sur le site web, y compris dans ce blog, sont uniquement destinés à des fins d'information et ne doivent pas être interprétés comme des conseils juridiques. Pour obtenir un avis juridique, vous devez contacter un professionnel du droit dans votre juridiction.

L'utilisation de tout contenu de ce site Web, y compris de ce blog, à des fins commerciales, y compris la revente, est interdite, sauf autorisation préalable de Vaultinum. La demande d'autorisation doit préciser le but et l'étendue de la reproduction. À des fins non commerciales, tout le matériel de cette publication peut être cité ou réimprimé librement, mais une reconnaissance est requise, ainsi qu'un lien vers ce site Web.