L'horodatage : un outil pour sécuriser votre entreprise

min de lecturepublié lemis à jour le

Bien que l'horodatage électronique soit surtout utilisé lors de la signature électronique de documents, il est utile dans de nombreux autres domaines à des fins de preuve et de traçabilité. Tout au long de cet article, nous donnerons des exemples concrets de la manière dont l'horodatage est un outil pour sécuriser votre entreprise.

L'horodatage : un outil pour sécuriser votre entreprise
L'horodatage : un outil pour sécuriser votre entreprise
Sommaire

Propriété intellectuelle

La protection du droit d'auteur existe dès la création d'une œuvre et ne nécessite aucune formalité supplémentaire, contrairement à une marque ou une invention. Cela reste vrai dans les 179 pays signataires de la Convention de Berne.

En l'absence d'enregistrement obligatoire auprès d'un office, il peut cependant être difficile d'apporter la preuve de l'existence et du contenu d'une création numérique à une date précise, c'est-à-dire avant celle revendiquée par un éventuel contrefacteur.

Il est donc recommandé de créer un "dépôt de preuves" auprès d'un tiers de confiance tel qu'un huissier, un notaire ou Vaultinum.

Grâce à sa technologie impliquant l'utilisation d'algorithmes de cryptage symétrique et asymétrique, de fonctions de hachage/création d'empreintes digitales et d'horodatage électronique garantissant l'intégrité des éléments transmis, le dépôt effectué avec Vaultinum :

  • matérialise le contenu de la création numérique ;
  • date la création ;
  • atteste de la propriété du déposant ;
  • enregistre le contenu et les dates de création.

Dans ce contexte, le référentiel probatoire présente plusieurs avantages :

  • Elle limite les risques d'appropriation d'une invention par des partenaires et/ou des tiers ;
  • Il confère une date certaine aux idées, projets, documents préparatoires, etc. en attendant la validation d'une demande de brevet ;
  • Il enregistre les résultats des recherches (notamment les cahiers de laboratoire) au fur et à mesure des découvertes afin de préserver les droits antérieurs et d'assurer une répartition équitable des droits entre les salariés ;
  • Il prouve qu'une invention tenue secrète a été mise au point avant qu'un tiers ne dépose un brevet sur celle-ci, ce qui permet à l'inventeur de continuer à l'utiliser (droit de possession personnelle antérieure).

Protection des données personnelles

1. Fournir la preuve du consentement

Dans les cas où la base juridique du traitement est le consentement, le responsable du traitement doit être en mesure de démontrer que la personne concernée a donné son consentement au traitement des données personnelles la concernant. [1]

En pratique, le respect de cette obligation peut être compliqué car le texte ne précise pas comment rapporter ces preuves. Il est donc essentiel pour le responsable du traitement de se doter d'un outil assurant la conservation et la traçabilité des éléments suivants :

  • le contenu et la date du consentement ;
  • les moyens utilisés pour donner le consentement ;
  • les informations communiquées au moment du consentement ; et
  • le cas échéant, la date de retrait du consentement.

Sur ce point, la Commission nationale de l'informatique et des libertés (CNIL) a indiqué, en mars 2017, que "l'horodatage numérique de la manifestation du consentement (par un clic ou une case cochée) et la mise en œuvre d'une procédure de recueil du consentement, dûment documentée, doivent être considérés comme un moyen valable d'établir la preuve du consentement."[2]

2. Fournir la preuve de la suppression des données à caractère personnel

Conformément au règlement général sur la protection des données (RGPD), le responsable du traitement est tenu de déterminer une durée de conservation des données pour chaque catégorie "n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées"[3].

Le cycle de vie des données personnelles peut être divisé en trois phases successives :

  • Base de données commune ou active : les données peuvent être utilisées régulièrement par les services concernés pendant le temps nécessaire à la réalisation du traitement ;
  • L'archivage intermédiaire : les données sont conservées en cas d'obligation légale ou comme preuve en cas de litige, mais leur accès est restreint ;
  • Suppression, anonymisation ou archivage définitif des données si elles présentent un intérêt historique.

Afin de prouver le respect des périodes de conservation établies, le responsable du traitement des données peut utiliser un outil permettant de dater le point de départ de chaque phase du cycle de vie des données, de la collecte à l'archivage/suppression.

Vaultinum fournit une assistance à ses clients pour la mise en place d'un système d'horodatage du consentement. Grâce à l'API de Vaultinum, les systèmes des clients peuvent s'interfacer avec la solution d'horodatage de Vaultinum pour horodater de façon continue et automatique des milliers de consentements de manière fiable, sécurisée et adaptable.

Commerce électronique

L'authenticité des rabais offerts lors d'opérations promotionnelles est évaluée au regard des pratiques commerciales déloyales.

Si les professionnels sont libres de déterminer le prix de référence de leur choix (par exemple, prix normal, prix de la concurrence, prix conseillé), ils doivent être en mesure de justifier la réalité du prix de référence sur la base duquel la réduction de prix est annoncée. Pour ce faire, ils peuvent utiliser des notes, des bordereaux, des bons de commande, des tickets de caisse, des catalogues, des prospectus publicitaires ou tout autre document. Toutefois, ces moyens sont coûteux et difficiles à mettre en œuvre, surtout lorsque les réductions de prix sont proposées en ligne et de manière répétée. Ils nécessitent également une énorme collecte de données et un archivage basé sur des preuves.

En vue de limiter l'impact de cette réglementation et de simplifier l'application des réductions de prix, il est recommandé aux professionnels d'utiliser un outil d'horodatage automatisé pour assurer la conservation, la traçabilité et l'intégrité des éléments suivants :

  • le prix de référence choisi (exemple : prix appliqué par un concurrent) ;
  • l'emplacement du prix de référence choisi (exemple : une page de site web) ;
  • la date d'application du prix de référence choisi.

La mise en œuvre de moyens de preuve fiables et reconnus pour justifier le prix de référence est d'autant plus importante que les autorités compétentes ont surveillé de près les ventes en ligne et, en particulier, les annonces trompeuses de réduction de prix.

Technologie de l'information 

Qu'elle soit humaine ou automatisée, chaque action effectuée dans un système informatique est susceptible de laisser des traces qui doivent être enregistrées. Celles-ci peuvent être :

  • connexion réussie à une application ;
  • l'accès à un fichier ou à internet ;
  • les tentatives d'intrusion dans le système d'information ;
  • demandes d'application.

Les journaux d'événements sont une composante technique essentielle à la bonne gestion de la sécurité des systèmes d'information.

Pour assurer cette fiabilité, les événements ne peuvent pas être horodatés par la seule utilisation de l'horloge interne de l'ordinateur, car celle-ci est facilement falsifiable et dévie naturellement dans le temps. Les autorités recommandent de synchroniser les horloges des équipements informatiques avec plusieurs sources de temps internes cohérentes entre elles, elles-mêmes synchronisées avec plusieurs sources externes fiables.

Deuxièmement, un système d'enregistrement doit être mis en place dans la mesure où l'objectif principal de l'enregistrement est de permettre l'identification directe ou indirecte de la personne ou de l'équipement à l'origine d'un événement.

Enfin, les journaux doivent être signés et horodatés dès leur création afin de garantir leur intégrité.

Chaîne d'approvisionnement

Suite à un certain nombre de scandales témoignant d'un manque de transparence de la chaîne d'approvisionnement dans l'industrie alimentaire, le règlement n° 178/2002 du 28 janvier 2002 a introduit une obligation de traçabilité des aliments à toutes les étapes de la production, de la transformation et de la distribution[4] afin d'identifier plus rapidement les sources de contamination.

En termes de chaîne d'approvisionnement (agroalimentaire, luxe, vin, industrie pharmaceutique), l'horodatage électronique et, plus généralement, l'horodatage appliqué à la technologie " blockchain " (une chaîne d'enregistrements conservant la trace d'un ensemble d'informations, de manière décentralisée, transparente et sécurisée), présente un réel potentiel pour assurer la traçabilité et le contrôle de l'origine d'un produit.

A chaque étape de la chaîne d'approvisionnement (producteur, transformateur, distributeur), un certain nombre d'informations (dates, origine) concernant un produit alimentaire, de sa fabrication à sa vente, seront enregistrées dans un registre blockchain horodaté. Selon les cas, l'enregistrement sur le registre pourra se faire soit par le biais d'une intervention humaine, comme une photographie des articles, soit automatiquement, grâce à des capteurs connectés. Chaque acteur de la chaîne d'approvisionnement peut accéder au registre blockchain pour connaître l'identité de la personne qui a saisi l'information en premier, le contenu de l'information elle-même (dont l'intégrité est garantie), et la date d'enregistrement de cette information. 

Et pourtant, la blockchain a ses limites. Les distributeurs et autres importateurs ont besoin de protéger leurs réseaux commerciaux et autres secrets de fabrication. La transparence de la blockchain empêche cette protection, mais une autre solution existe. Elle consiste en une validation par un tiers de confiance grâce à la présence de systèmes de registres sécurisés et horodatés à chaque étape de la chaîne d'approvisionnement.

L'assurance qualité et le suivi des versions des documents

Les plans de continuité des activités (PCA) sont depuis longtemps exigés par les acheteurs de produits et de services. Ces plans sont généralement testés et mis à jour chaque année.

Ils sont essentiels car ils fournissent des informations sur les mesures prises pour éviter les interruptions de service du côté du fournisseur, par exemple, en cas d'événements imprévisibles ou de catastrophes naturelles et, par ricochet, du côté de l'acheteur. À ce titre, il est essentiel que les tests et les mises à jour soient horodatés et archivés de manière sécurisée afin de conserver des preuves documentaires dans le temps et d'assurer la protection juridique de toutes les parties concernées.

Vaultinum fournit des services d'archivage et d'horodatage sûrs et fiables.

Banque et assurance

Les données et les informations sont souvent soumises en ligne et sont parfois utilisées pour générer des positions, des offres ou des évaluations. Afin d'éviter tout litige lié au contenu des informations soumises et à leur date de soumission, et de garantir que les demandes sont traitées correctement et dans un délai donné, le contenu doit être archivé de manière sécurisée et avec un jeton d'horodatage.

Vaultinum soutient les banques et les compagnies d'assurance en leur offrant une solution clé en main pour l'horodatage et l'archivage sécurisé des demandes en ligne. Cette solution adaptable, fiable et sécurisée permet d'automatiser l'horodatage certifié et l'archivage sécurisé.

Facturation

La numérisation des processus de facturation promet d'importants gains d'efficacité et des réductions de coûts.

Au niveau fiscal, de nombreux pays permettent aux contribuables de numériser leurs factures papier reçues et émises et de les conserver sous forme numérisée pendant la période de conservation fiscale.

Toutefois, dans la plupart des pays, les factures numérisées doivent remplir deux conditions :

  • ils doivent être sécurisés pour garantir leur intégrité ;
  • ils doivent être horodatés.

Bien que l'horodatage puisse être interne, un horodatage certifié par un tiers de confiance ou un processus d'horodatage qualifié est essentiel pour éviter les litiges, d'autant plus que l'horodatage des factures est également utilisé pour faire respecter les délais de paiement et calculer les pénalités de retard.

CONTACTEZ NOUS

Clause de non-responsabilité

Les opinions, présentations, chiffres et estimations présentés sur le site web, y compris dans ce blog, sont uniquement destinés à des fins d'information et ne doivent pas être interprétés comme des conseils juridiques. Pour obtenir un avis juridique, vous devez contacter un professionnel du droit dans votre juridiction.

L'utilisation de tout contenu de ce site Web, y compris de ce blog, à des fins commerciales, y compris la revente, est interdite, sauf autorisation préalable de Vaultinum. La demande d'autorisation doit préciser le but et l'étendue de la reproduction. À des fins non commerciales, tout le matériel de cette publication peut être cité ou réimprimé librement, mais une reconnaissance est requise, ainsi qu'un lien vers ce site Web.

Marine Yborra CMO Vaultinum
Marine YborraMarine est notre Directrice Marketing. Spécialiste du branding et de l'activation de marques, elle possède une expérience internationale dans le BtoB et le BtoC.

Recommandés pour vous