Foire aux questions

1. A quoi sert EasyConstat ?

2. Quelle est la portée juridique des documents produits par EasyConstat ?

3. Comment se présente le procédé de constatation ?

4. Que contient l'archive de constatation ?

5. Qu'est-ce qu'une empreinte numérique ?

6. Quelles sont les particularités du rapport de constat ?

7. Pourquoi la signature du rapport est-elle affichée comme inconnue ?

8. Comment approuver la signature d'EasyConstat dans Adobe Reader ?

9. Pourquoi le mail final est-il signé ?

10. Quelles sont les options disponibles ?

11. Quelles sont les limitations du service ?

12. EasyConstat peut-il servir en Europe ou à l'international ?

13. Peut-on on prouver qu'un site web n'est pas en ligne ?

14. Pourquoi obtenir un compte client ?

15. J'ai un problème, que dois-je faire ?

1. A quoi sert EasyConstat ?

EasyConstat est une plateforme de constatation sur Internet en self-service, entièrement autonome et automatique, qui permet de ménager une preuve irréfutable de la présence et du contenu d'une page web en ligne à un instant donné.

Ce service vous sera utile si, par exemple, vous êtes victime :

- de propos diffamatoires ou dénigrants tenus sur un forum, un blog, un réseau social ou dans un article de presse ;
- de la publication d'une photo portant atteinte à votre vie privée ou à votre droit à l'image ;
- d'actes parasitant votre activité commerciale (détournement de marque, squat de nom de domaine, appel au boycott...) ;
- d'une atteinte à votre propriété intellectuelle et/ou industrielle (droits d'auteur, plagiat, contrefaçon...).

Vous pouvez également l'utiliser pour constater vos propres publications afin de vous en assurer la paternité et l'antériorité, ou encore consigner une annonce de vente, une publicité ou des conditions d'utilisation pour vous en prévaloir en cas d'abus, de tromperie ou de mauvaise foi. De façon générale, vous utiliserez ce service pour prouver la publication sur Internet d'un contenu spécifique à une date précise avant son effacement ou sa modification (ce type de preuve s'inscrivant le plus souvent dans une logique d'urgence).

Quelle que soit la situation, si subissez un préjudice et entendez obtenir réparation en justice, vous devrez rapporter la preuve des actes ou des faits litigieux. Et pour établir une telle preuve, une capture d'écran ne sera pas suffisante, comme l'a rappelé le tribunal de grande instance de Paris dans son jugement du 10 avril 2013.

Dans cette décision, il est en effet précisé que "si la preuve d’un fait juridique n’est [...] soumise à aucune condition de forme, il demeure néanmoins que lorsqu’il s’agit d’établir la réalité d’une publication sur le réseau Internet, la production d’une simple impression sur papier est insuffisante pour établir la réalité de la publication, tant dans son contenu, que dans sa date et dans son caractère public, dès lors que ces faits font l’objet d’une contestation ; qu’en effet [...] l’impression peut avoir été modifiée ou être issue de la mémoire cache de l’ordinateur utilisé dont il n’est pas justifié que cette mémoire ait été, en l’occurrence, préalablement vidée."

Ainsi, vous ne serez pas en mesure de prouver que le contenu de votre écran a été capturé au moment où vous prétendrez l'avoir fait, ni même que vous étiez connecté à Internet à cet instant précis. Et quand bien même, rien ne vous aurait empêché de modifier cette capture a posteriori en utilisant un logiciel de retouche d'images... Une telle pièce sera donc systématiquement dépourvue de force probante aux yeux d'un juge.

Jusqu'à très récemment, la seule solution était donc de mandater un huissier pour qu'il procède à une constatation en son étude, avec un délai d'attente de plusieurs jours et des tarifs souvent dissuasifs. Cette solution n'est toutefois pas fiable à 100% (voir ci-dessous). Par ailleurs, certains sites web proposent d'établir des constats mais ils agissent en réalité comme apporteurs d'affaires pour des études d'huissiers partenaires, ou bien tout simplement comme vitrine moderne pour une étude d'huissier particulière (ce qui est un excellent moyen de contourner la règlementation selon laquelle les officiels ministériels sont interdits de publicité directe ou indirecte...).

L'alternative est désormais d'utiliser EasyConstat, qui est un mode de preuve adapté aux contraintes de nos sociétés modernes : vous pouvez générer vous-même un constat à tout moment (et gratuitement dans la limite de deux constats par jour), en saisissant simplement l'adresse de la page web qui vous intéresse. Vous recevrez quelques minutes plus tard un rapport de constat scellé et horodaté qui pourra immédiatement être produit devant un tribunal, que ce soit sous forme papier ou électronique.

2. Quelle est la portée juridique des documents produits par EasyConstat ?

En premier lieu, il faut retenir qu'aucune règle légale ne vise à donner aux huissiers de justice l'exclusivité de la compétence en matière de constat sur Internet.

Ensuite, de façon générale, qu'est-ce qu'un constat d'huissier ? C'est une opération visant à relater de façon neutre et objective des faits ayant pu être personnellement constatés par un huissier de justice. Ce dernier ayant qualité d'officier ministériel, son constat est considéré comme un acte authentique dont la probité est présumée, ce qui signifie que les mentions relatives aux constatations sont considérées comme faisant foi jusqu’à preuve du contraire (sauf en matière pénale où elles n'ont la valeur que de simples renseignements). Ce type de preuve possède une force probante car le juge n'a pas a priori la possibilité d'écarter une telle pièce des débats.

Toutefois, même si les juges accordent généralement beaucoup d'importance à ce type de constat, ce n'est pas forcément une preuve irréfutable. Sa force probante peut être battue en brêche jusqu'à frapper le constat de nullité, dès lors qu'une erreur procédurale (voir ici) et/ou un manquement aux règles de déontologie (voir ) ont été commis. La jurisprudence regorge d'exemples à ce sujet.

Le constat d'huissier sur Internet obéit naturellement à la même logique, à laquelle se superposent des contraintes particulières liées à la matière informatique. En l'état actuel du droit français, établir la réalité d'une publication sur Internet est en effet subordonné au respect de conditions techniques très précises.

Ces conditions sont posées par la jurisprudence et leur ensemble forme un mode opératoire, compilé dans la norme AFNOR Z67-147. Cette norme est un recueil de bonnes pratiques, qui permet au juge de s’assurer que l'ordinateur utilisé pour la constatation est configuré de manière à ce que les informations présentées soient bien celles effectivement présentes sur le site consulté à un instant donné.

Pour atteindre cet objectif, il convient notamment de décrire la configuration de l'ordinateur qui procède à la constatation, de mentionner son adresse IP, de désactiver toute possibilité de connexion via un serveur mandataire (proxy), d'effacer au préalable toutes les données de précédentes connexions stockées en mémoire cache (cookies, formulaires, historique des pages consultées, etc.) et de synchroniser l'horloge de l'ordinateur avec une source de temps fiable.

Dès lors que cette procédure est scrupuleusement suivie, la question se pose de savoir ce qui conditionne la force probante du constat : est-ce la personne de l'huissier en tant que telle, ou bien est-ce le respect de la procédure exigée par la jurisprudence ?

Puisqu'il est possible de faire annuler un constat d'huissier pour manquement à la procédure, la réponse est évidente ; mais encore faut-il être en mesure de prouver que la procédure a bien été déroulée comme il se doit.

EasyConstat est justement conçu pour exécuter l'ensemble des diligences techniques requises de façon automatique, neutre et objective, annexant à chaque rapport le détail de son activité à la seconde près, garantissant ainsi l’absence de toute interférence dans le cheminement donnant accès aux pages incriminées. Les rapports de constat sont signés électroniquement et horodatés par un tiers de confiance mondialement reconnu, afin d'assurer l'origine et l'intégrité des informations recueillies ainsi que leur existence à une date certifiée.

Par ailleurs, les conditions de fonctionnement du procédé de constatation sont publiques et peuvent être auditées en cas de réfutation.

Les rapports produits suivent ainsi le régime de la preuve fixé entre autres par l'art. 1316-1 du Code civil, qui dispose que "l'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité".

EasyConstat intègre donc les exigences posées par la jurisprudence française en vue de garantir l'exactitude des informations téléchargées, leur actualité au moment du constat, ainsi que la fidélité et l'inaltérabilité de ces informations. Bien qu'ils restent soumis à l’appréciation souveraine du tribunal, les rapports produits par EasyConstat remplissent ainsi tous les critères de la valeur probante.

Note du 28 février 2017 : un arrêt récent de la Cour d'appel d'Aix-en-Provence, rendu le 15 septembre 2016, considère qu'une violation de la norme NF Z67-147 est un motif de nullité du constat, en opposition à l'arrêt du 27 février 2013 rendu par la Cour d'appel de Paris. Ce revirement pose problème sur un point précis, celui de la preuve de l’existence de liens hypertextes vers les pages litigieuses. Cette obligation tout à fait arbitraire n'apporte pourtant aucune indication probante quant à la présence ou l'absence d'une information sur Internet. Le seul élément tangible pour ce faire est l'URL (Uniform Resource Location), adresse grâce à laquelle l'information est rendue accessible depuis n'importe quel ordinateur connecté au réseau. Ce point a bien été compris par les juges ayant rendu l'arrêt du 27 février 2013 : "Le fait que [...] l’huissier se soit rendu directement sur les pages en ligne à partir d’adresses URL communiquées par [le plaignant] sans passer par le site Internet d’origine ne porte pas atteinte à la validité et à la valeur probante de ces constats, qui établissent seulement l’existence des pages litigieuses depuis ces adresses, dont au demeurant les intitulés démontrent qu’il s’agit bien de pages auxquelles l’internaute peut accéder à partir des sites Internet d’origine". Voilà qui promet d'intéressants débats technico-juridiques.

3. Comment se présente le procédé de constatation ?

Le schéma fonctionnel du procédé mis en oeuvre est le suivant (cliquez sur l'image) :

Cinématique EasyConstat


Le serveur gère une file d'attente FIFO (premier arrivé, premier servi) et ne procède qu'à une seule constatation à la fois.

La cinématique se déroule ainsi :

1) Réception d'une demande de constat ;
2) Envoi d'une confirmation au demandeur par e-mail ;
3) Vérification de l'adresse e-mail ;
4) Prévisualisation de la page à constater ;
5) Confirmation de la demande de constat ;
6) Création d'un jeton unique de constatation et mise en file d'attente.

Lorsque le jeton arrive en première position, le traitement continue :

7) Préparation de l'environnement de constatation ;
8) Capture de l'URL et du code source, transformation en image, calcul des empreintes numériques ;
9) Génération du rapport de constat auquel est attribué un numéro de série séquentiel et unique ;
10) Génération de deux archives de constatation à références croisées (une pour le demandeur + une pour le serveur) ;
10bis) Consignation des archives et des logs sur un serveur de stockage distinct ;
11) Délivrance de l'archive au demandeur via un mail signé avec le protocole S/MIME.

4. Que contient l'archive de constatation ?

L'archive reçue à la fin du traitement a vocation à être produite devant un tribunal. Elle contient quatre fichiers :

1) Une image

L'image au format JPEG produite depuis l'adresse fournie est assortie d'un cartouche d'identification (ou "watermark") reprenant le numéro de série du constat, l'adresse e-mail du demandeur, l'URL de la page capturée et la date/heure du constat, tel que celui :

Watermark

2) Un fichier de log

Le fichier d'enregistrement d'activité du serveur, détaillant le déroulement du procédé de constatation seconde par seconde.

3) Un rapport de constat

Le rapport de constat proprement dit, reprenant l'ensemble des informations exigées par la norme AFNOR NF Z67-147.

4) Un fichier de code source

Le fichier contenant le code HTML de la page constatée.

Code source

Chacun de ces éléments contient le numéro de série du constat dans le nom du fichier, par exemple capture_000023DB6GSV.jpg. L'archive reprend également, dans un champ dédié aux commentaires, les principales informations de la constatation.

Infos archive

5. Qu'est-ce qu'une empreinte numérique ?

Une empreinte numérique est la version unique et condensée d'une information, de sorte qu'il est possible d'identifier cette information à partir de sa seule empreinte. Le principe est donc qu'à une information doit correspondre une (et une seule) empreinte, au même titre qu'une empreinte ADN, qui n'est jamais qu'un infime fragment de données, est liée à un seul individu.

Plusieurs appellations synonymes décrivent le même mécanisme : hachage (de "hash" en anglais), condensat, résumé, somme de contrôle, etc. Certains utilisent parfois (à tort) l'expression "signature numérique".

Un algorithme de hachage est une fonction dite à sens unique : il est facile de calculer l'empreinte numérique d'un fichier, mais extrêmement difficile, et en principe impossible, de reconstituer le fichier à partir de son empreinte.

Il existe plusieurs algorithmes de hachage, un des plus connus étant sans doute MD5 (Message Digest 5), inventé en 1991. MD5 a été progressivement abandonné en raison de la découverte de failles de sécurité donnant lieu à des "collisions". Une collision survient lorsque deux fichiers différents produisent la même empreinte numérique, ce qui ne devrait en principe jamais arriver.

EasyConstat utilise l'algorithme SHA-256 (Secure Hash Algorithm) développé par la NSA (National Security Agency) comme standard du gouvernement des États-Unis. Les empreintes numériques produites ont une taille de 256 bits, soit 32 octets.

A ce jour, aucune collision ni faille de sécurité ne sont connues pour SHA-256. La probabilité théorique de collision est de une sur 2128 (2 puissance 128). Ce nombre est si grand que le risque peut tout simplement être ignoré.

Voyons à présent comme cela se présente dans le cadre du rapport de constat.

Voici une capture de la page www.google.fr :


Son empreinte SHA-256 est : 76b0b4b47acbccabbc11682889917b5d9acfe776b4eab204010059dea2dad8b5

Vous pouvez la calculer vous-même en récupérant l'image au format original (en cliquant dessus) et utilisant un des nombreux calculateurs disponibles en ligne, tel que celui-ci.

Voici à présent la même image, mais dont un seul pixel a été modifié au niveau du "e" du logo de Google (invisible à l'oeil nu) :


Son empreinte SHA-256 est : 557afc2cb25e6266281e6a0dd8f3f8bf68f7832c24b1fee1620f75588cbd0c9b

Rien dans ce second hash ne permet de penser que l'image modifiée est presque exactement la même que celle d'origine. En effet, la plus infime altération de l'image change totalement l'empreinte obtenue. Dans le rapport de constat, les empreintes de l'image et du code source apparaissent dans le paragraphe 5 :

Empreintes numériques

Ces empreintes créent alors un lien inaltérable entre le rapport, l'image et le code source de la page constatée.

6. Quelles sont les particularités du rapport de constat ?

D'abord, sur le contenu, le rapport de constat reprend tous les éléments liés à la demande de l'utilisateur.

Il affiche les 7 paragraphes suivants :

1) Informations sur le serveur de capture ;
2) Informations sur la connexion Internet ;
3) Informations sur la configuration réseau ;
4) Préparation de l'environnement de constatation ;
5) Informations sur la capture ;
6) Informations sur le nom de domaine ;
7) Informations sur les certificats électroniques du serveur.

A l'exception du paragraphe 2 dont les données sont liées au fournisseur d'accès, toutes les informations présentées sont produites dynamiquement à chaque nouveau constat.

Le rapport contient dans son paragraphe 5 l'empreinte numérique de l'image capturée et du code source de la page web correspondante, ce qui le lie aux informations extraites depuis l'URL demandée.

Ensuite, sur le contenant, le rapport de constat n'est pas un simple PDF : il s'agit d'un document au format PDF/A-1B, signé électroniquement à la norme PAdES-LTV et assorti d'un double horodatage certifié par un tiers de confiance.

Ces termes sont expliqués et détaillés ci-après. Certaines bases techniques peuvent être nécessaires pour une bonne compréhension du sujet.


1) Le format PDF/A-1B

Le format PDF (Portable Document Format), créé par la société Adobe en 1993, compte parmi les formats de fichiers les plus répandus en informatique. Le PDF/A est, quant à lui, moins connu du grand public.

A signifie Archive et 1B désigne la version d'une norme (ici, ISO 19005-1 "Level B Conformance", basée sur le format PDF 1.4).

Ce format fournit "un mécanisme de représentation des documents électroniques permettant de préserver leur apparence visuelle dans le temps, indépendamment des outils et systèmes utilisés pour la création, le stockage et le rendu des fichiers” (source sur le lien ci-dessus).

En d'autres termes, un tel document garantit par sa structure la reproductibilité de son apparence visuelle dans le futur et le rend ainsi adapté à l'archivage (toutefois, cette norme n'encadre pas les impératifs de sauvegarde du document sur un support physique, qui sortent du cadre de cette FAQ).

Pour assurer cette reproductibilité, ce format impose au document d’être auto-contenu, c'est-à-dire que toutes les informations nécessaires pour afficher le document de la même manière et à tout moment sont incorporées dans le fichier. Cela comprend les polices de caractères, les images vectorielles, les informations sur les couleurs et bien plus encore. Il y a également des restrictions, comme l'interdiction d'embarquer des sources externes de façon directe ou indirecte.

Lorsque vous ouvrez le rapport de constat, le lecteur Adobe Reader vous indique qu'il répond à la norme PDF/A :

Bandeau PDF/A

Et son niveau de conformité peut être vérifié dans l'onglet Normes (à gauche) :

Norme PDF/A


Ainsi, le rapport pourra être consulté plusieurs années après sa production dans des conditions identiques à celles de sa création, ce qui revêt une importance capitale pour les besoins d'une action en justice.


2) La signature électronique et la norme PAdES-LTV

La signature électronique constitue une méthode de sécurisation du document à double titre : elle établit un lien entre le document et son émetteur, et elle garantit que le document ne puisse pas être modifié sans que cela soit détecté.

L'algorithme de signature est basé sur le principe de la cryptographique asymétrique. Le signataire ne possède pas une clé de chiffrement mais une paire de clés. L'une d'entre elles doit rester secrète et sous le contrôle exclusif du signataire : cette clé est dite privée. L'autre peut être diffusée librement : c'est la clé publique. Ces deux clés sont liées par une relation mathématique, de sorte que tout ce qui est chiffré avec l'une peut être déchiffré avec l'autre, et inversement.

Au moment d'apposer la signature (dite détachée), l'algorithme calcule l'empreinte numérique du document entier, la chiffre avec la clé privée du certificat X.509 du serveur, puis la stocke dans la signature avec la clé publique.

A chaque ouverture du document, son empreinte est recalculée par Adobe Reader. Puis le logiciel lit l'empreinte chiffrée qui y est stockée, la déchiffre avec la clé publique et enfin la compare à l'empreinte calculée à l'ouverture. Si la comparaison échoue, cela signifie que le document n'est plus dans son état original.

C'est ainsi que la moindre modification du document brise définitivement l'intégrité numérique de sa signature.

Vous pouvez vous-même vérifier cette intégrité dans l'onglet Signatures. Voici ce qu'affiche un rapport d'origine :

Signatures valides


Et voici ce qu'affiche le même rapport après qu'un seul caractère ait été changé :

Signatures invalides


La signature est devenue invalide car le document a été altéré, ce qui indique que son contenu n'est plus digne de confiance.

La norme PAdES-LTV à laquelle répond le rapport ajoute un niveau de sécurité supplémentaire.

PAdES signifie "PDF Advanced Electronic Signature". C'est une norme éditée par l'ETSI (European Telecommunications Standards Institute) en décembre 2009 sous le numéro TS 102 778-4, pour répondre aux exigences de la Communauté Européenne sur la signature électronique de documents (Directive 1999/93/CE du 13 décembre 1999).

LTV est l'acronyme de "Long Term Validation", traduit en français par ALT pour "Archivage Long Terme", que nous voyons dans les caractéristiques de la signature :

Archivage Long-Terme


Pourquoi utiliser cette norme alors que le PDF/A assure déjà l'archivage de la structure du document sur le long terme ?

Parce que la norme PDF/A s'applique au document tandis que la norme PAdES-LTV s'applique à la signature. En effet, même si le document est prévu pour être archivé sur plusieurs décennies, ce n'est pas le cas du certificat qui a été utilisé pour le signer.

Lorsqu'une autorité de certification délivre un certificat électronique, celui-ci a une validité à durée déterminée, généralement d'un, deux ou trois ans. Durant cette période l'autorité suit le cycle de vie de ses certificats, au cours duquel divers événements peuvent survenir. Par exemple, la clé privée du certificat peut être compromise (perte, vol, découverte d'une faille de sécurité...) ou bien le détenteur du certificat peut ne plus en être l'utilisateur légitime (décès, départ d'une entreprise...).

En pareil cas l'autorité de certification procède à la révocation du certificat en question, c'est-à-dire qu'elle le rend prématurément invalide. Cette révocation se fait en l'inscrivant sur une liste de révocation de certificats (en anglais CRL pour "Certificate Revocation List").

Il est également possible, selon les cas, de demander en ligne et en temps réel l'état d'un certificat via un protocole appelé OCSP ("Online Certificate Status Protocol", formalisé par l'IETF sous la RFC 6960).

Quand vous ouvrez un document PDF classique qui comporte une signature, Adobe Reader vérifie l'intégrité du document et les composants de la signature. Parmi ces composants se trouve le certificat électronique, qui contient la clé publique et les "points de distribution" des CRL et/ou des OCSP. Par exemple, les points de distribution des CRL pour EasyConstat sont visibles en faisant un clic droit sur la signature > Afficher les propriétés de la signature > Afficher le certificat du signataire > Onglet Détails > Points de distribution CRL :

Points de distribution CRL

En temps normal, quand Adobe Reader ouvre un document PDF signé, il extrait les adresses CRL et/ou OCSP et contacte les serveurs indiqués afin de s'assurer que le certificat utilisé pour la signature n'a pas été révoqué. Si aucune information de révocation n'est disponible, soit parce que le certificat ne contient aucune adresse CRL/OCSP, soit parce que l'ordinateur utilisé n'est pas en mesure d'accéder à Internet, alors Adobe Reader affichera la validité de la signature comme étant inconnue.

Le problème est que, une fois la date de validité du certificat expirée, l'autorité de certification n'assure plus cette fonction de révocation. Il ne sera donc plus possible de vérifier si, au moment où la signature a été appliquée, le certificat utilisé était valide ou non. Il s'agit là d'un véritable problème de sécurité.

Afin d'étendre la validité d'un document dans le temps, et en fonction de la stratégie de gestion du document en question (appelée "workflow"), nous avons toujours la possibilité d'appliquer une nouvelle signature juste avant l'expiration de la précédente.

Ou bien nous pouvons choisir d'appliquer la norme PAdES-LTV : grâce à cette norme, il est possible d'embarquer dans la signature les CRL et/ou les réponses OCSP qui ont été récupérées au moment de la signature.

Ces données sont alors intégrées dans des structures particulières du PDF appelées DSS (Document Security Store) et dictionnaire VRI (Validation Relation Information).

Si la signature n'était pas conforme à cette norme, nous verrions ceci :

Signature non LTV


Dans cet exemple, il ne serait plus possible de prouver après le 16/02/2017, date d'expiration du certificat, que ce dernier était bien valide au moment de la signature, ouvrant ainsi une voie toute tracée pour contester l'origine et donc la légitimité du document.

La norme PAdES-LTV permet ainsi d'étendre la validité de la signature sans limitation de durée, puisque le document contient l'ensemble des élements à même d'assurer toutes les vérifications cryptographiques nécessaires sur le certificat du signataire dans le futur.


3) L'horodatage certifié par tiers de confiance

En matière de constatation, le repère temporel utilisé est un élément essentiel.

La norme Z67-147 exige que l'horloge de l'ordinateur qui procède à la constatation soit au préalable synchronisée avec une source de temps dite "fiable". Cette synchronisation se fait via un serveur de réference grâce à un protocole nommé NTP (Network Time Protocol).

Cependant cette précaution n'est pas encore suffisante, car l'horloge de l'ordinateur pourrait très bien avoir été modifiée après la synchronisation et ainsi conduire à une signature antidatée.

Il est donc indispensable de recourir à une source de temps extérieure et sécurisée fournie par un tiers de confiance. Ce dernier est appelé un tiers horodateur, ou autorité de certification des temps (en anglais "Time Stamp Authority" ou TSA). Ce service, basé sur la RFC 3161, est généralement rendu par les mêmes autorités qui fournissent les certificats électroniques.

Cette opération est connue sous le nom d'horodatage certifié. Elle consiste à faire générer par le tiers horodateur un lien cryptographique entre des données et une date/heure de référence.

Lorsque la signature est dûment horodatée, le lecteur Adobe Reader indique alors la présence d'un "tampon temporel" issu d'une "heure sécurisée" :

Tampon temporel sécurisé

Nous obtenons plus d'informations sur ce tampon temporel dans les propriétés de la signature :

Tampon temporel sécurisé

Les propriétés avancées nous indiquent ici que le tampon provient du tiers horodateur "Digicert Timestamp Responder" (cette information peut varier en fonction de la disponibilité des serveurs de temps) :

Digicert Timestamp Responder


Ce tampon temporel prouve que toutes les informations présentes dans le rapport existaient à l'heure du tampon.

Pour obéir strictement à la norme PAdES-LTV, le rapport est horodaté à un second niveau. Il comporte en effet un horodatage du document complet (appelé "Document-Level Timestamp"), matérialisé par une seconde révision (Rév. 2) signée au nom du tiers horodateur :

Seconde révision


Cette seconde révision, appliquée après que les informations de révocation de la première signature aient été ajoutées dans le DSS, scelle le document avec le certificat du serveur de temps comme signataire. Ce certificat se trouve sous le contrôle exclusif de l'autorité de certification et la signature correspondante n'a donc pas besoin d'être elle-même compatible ALT.

DSS+TS


C'est ainsi que l'ensemble produit un document parfaitement autonome et prêt à répondre à toute vérification cryptographique ultérieure.

7. Pourquoi la signature du rapport est-elle affichée comme inconnue ?

Cette situation tient à la politique de sécurité imposée par la société Adobe Systems, qui est à l'origine du format PDF.

Le logiciel Adobe Reader, depuis sa version 9, n'approuve aucun certificat électronique par défaut sauf ceux délivrés par une autorité approuvée par Adobe Systems, figurant sur une liste appelée "Adobe Approved Trust List" (AATL). Pour figurer sur cette liste, l'autorité doit répondre à certaines conditions techniques.

Toutefois, ce type de certificat n'est exploitable que par un HSM (Hardware Security Module) ou via une clé USB à la norme FIPS 140 niveau 2 contenant une clé privée verrouillée par un code PIN. Cela permet une authentification dite "à double facteur" car le signataire doit non seulement détenir la clé USB, mais aussi saisir un code de déverrouillage à chaque utilisation, à l'image d'une carte bancaire.

Un certificat AATL n'est donc pas adapté lorsque la signature est appliquée par une machine, ce qui est le cas d'EasyConstat et, de façon générale, de tout système qui signe des documents de façon automatique. On parle alors parfois de "cachet serveur" au lieu de signature. La différence est qu'un cachet serveur n'implique pas ce que l'on appelle le "consentement éclairé" du signataire (la saisie d'un code PIN étant considérée comme la manifestation d'un tel consentement).

Certains pays exigent ce niveau de contrainte pour donner à l'écrit numérique émanant d'un individu la même force probante que l'écrit traditionnel. La France possède ses propres exigences techniques en la matière : le RGS (Référentiel Général de Sécurité), qui s'applique notamment aux échanges entre les usagers et les autorités administratives. Les certificats RGS sont dits "qualifiés" car leur fiabilité est présumée jusqu'à preuve du contraire.

Le certificat utilisé par EasyConstat n'est pas automatiquement approuvé par Abobe, mais il n'en demeure pas moins qu'il réunit les conditions de sécurité nécessaires et proportionnées au but recherché, qui est de garantir la provenance des rapports de constat et de détecter toute modification survenue après leur établissement. En cas de contestation, il ne sera pas difficile de prouver la fiabilité du certificat utilisé et celle du procédé de signature électronique utilisé.

Si vous souhaitez faire reconnaître ce certificat automatiquement dans Adobe Reader, une simple intervention est nécessaire. Cette opération est détaillée ci-après.

8. Comment approuver la signature d'EasyConstat dans Adobe Reader ?

Si vous avez atteint cette page depuis un lien extérieur, voir ici pour comprendre pourquoi la signature est affichée par défaut comme inconnue.

Le rapport de constat doit être consulté avec une version à jour d'Adobe Reader. C'est le seul logiciel de visionnage de PDF qui respecte au plus près la norme de signature électronique PAdES-LTV. Toutes les alternatives, même parmi les plus répandues tels que Foxit Reader, ne savent pas décoder les DSS/VRI et peuvent en déduire que le document a été modifié après la signature.

Adobe Reader ne fonctionne que sous Windows ou Mac OS. Si vous utilisez Linux, vous pourrez visionner le rapport avec d'autres logiciels (Evince, Okular, etc) mais vous n'obtiendrez pas toutes les informations sur les signatures.

Lorsque vous ouvrez pour la première fois un rapport de constat avec Adobe Reader, vous voyez ceci dans l'onglet Signatures :

Signature non approuvée


Notez que l'approbation de la signature d'EasyConstat n'est pas obligatoire. Les contrôles d'intégrité, qui permettent de s'assurer que les informations n'ont pas été modifiées après l'apposition de la signature, sont de toute façon réalisés à chaque ouverture du document.

Il y a deux façons d'approuver la signature d'EasyConstat, selon que votre ordinateur fonctionne sous Windows ou sous Mac OS.

Sous Windows, la façon la plus sûre est d'autoriser Adobe Reader à accorder sa confiance aux certificats racine présents au sein du système d'exploitation, c'est-à-dire ceux approuvés par l'éditeur de ce système pour assurer son bon fonctionnement vis-à-vis de sources d'informations extérieures (notamment pour l'activation du protocole HTTPS permettant d'identifier les sites Internet et de sécuriser les communications).

Ces certificats sont situés dans un "magasin de certificats" propre au système ; ils s'y trouvent car son éditeur (en l'occurrence Microsoft ou Apple) a procédé à un audit de sécurité préalable qui l'a conduit à les approuver.

Le certificat électronique d'EasyConstat a été émis par Comodo, une autorité notoire et reconnue par tous les systèmes d'exploitation modernes. Il héritera ainsi de la confiance déjà accordée à cette autorité. En décidant que Comodo est digne de confiance, la signature d'EasyConstat deviendra automatiquement valide.

Pour activer cette possibilité, vous devez vous rendre dans le menu Edition > Préférences > Catégorie Signatures, encart Authentification, puis Autres :

Authentification > Autres


Dans l'encart "Intégration à Windows", cochez "Validation de signatures" pour approuver les certificats racine situés dans le magasin de certificats de votre système.

Intégration à Windows


Contrairement à ce qui est indiqué, le risque d'approuver par erreur des documents "arbitraires" est quasiment inexistant.

Redémarrez à présent Adobe Reader. Vous devriez désormais obtenir ceci :

Signature EasyConstat OK


Si après cette opération la signature n'est toujours pas valide, c'est que votre système d'exploitation n'intègre pas les certificats racine de Comodo, sans doute parce qu'il est trop ancien (c'est le cas par exemple de Windows XP, qui nécessite une mise à jour de son magasin de certificats).

Sous Mac OS, Adobe Reader n'intègre pas cette possibilité car le magasin de certificats, appelé Keychain, est incompatible avec celui d'Adobe.

La solution consiste à ajouter directement le certificat de Comodo au magasin d'Adobe Reader. Pour cela, vous devez faire un clic droit sur la signature d'EasyConstat, choisir Afficher les propriétés > Afficher le certificat du Signataire > Onglet Approbation > Ajouter aux certificats approuvés, et enfin Utiliser ce certificat comme racine approuvée.

Adobe Reader sous Mac OS


Cette technique est également possible sous Windows.

Par la suite, si vous souhaitez annuler l'approbation de ce certificat, allez dans Edition > Préférences > Signatures > Encart "Identités et certificats approuvés" et supprimez-le de la liste.

9. Pourquoi le mail final est-il signé ?

L'envoi du mail final au demandeur est l'ultime étape du procédé de constatation.

Ce mail récapitule certaines données du constat réalisé et contient les empreintes numériques des deux archives produites : celle du demandeur (vous), que vous pouvez récupérez grâce au lien fourni, et celle du serveur, conservée en lieu sûr, qui contient le code des composants logiciels utilisés pour procéder à la constatation.

Le contenu de ce mail est crucial car il assure que ces archives ne pourront pas être altérées, au même titre que le rapport de constat en vertu de sa signature électronique.

Afin d'assurer son intégrité, il est signé avec la clé privée du serveur au standard S/MIME (Secure/Multipurpose Internet Mail Extensions).

Si vous utilisez un client de messagerie compatible S/MIME, comme Microsoft Outlook, l'icône du mail sera différente. Elle affichera le symbole d'un cachet. Dans l'entête du mail, si vous cliquez sur ce symbole à droite vous devriez voir ceci :

Courrier électronique sécurisé


Si votre client de messagerie n'est pas compatible ou que vous recevez le mail dans un webmail, la signature sera attachée en pièce jointe sous le nom "smime.p7s". Ce fichier contient l'empreinte numérique du message, signée avec la clé privée d'EasyConstat.

L'objectif est de parvenir à un scellement parfait de toute la chaîne de traitement. Si vous modifiez l'archive de constatation, vous changez son empreinte numérique. Si vous modifiez l'empreinte numérique présente dans le mail pour refléter ce changement, vous brisez la signature du mail.

Il n'existe donc aucun moyen, pas même pour l'auteur du service, de corrompre le résultat produit par EasyConstat sans que cela soit détecté lors d'un audit.

10. Quelles sont les options disponibles ?

Le serveur de constatation propose plusieurs options applicables à la capture d'une page :

options


Désactiver Javascript

Certains sites ont parfois recours à des méthodes plus ou moins agressives pour vous contraindre à lire une information. Lors d'une première visite, vous pouvez être confronté(e) à un encart publicitaire, un formulaire d'inscription à une newsletter, une demande de géolocalisation, etc, ce qui pertubera la capture du contenu de la page.

Ces techniques sont généralement rendues possibles grâce à un langage de programmation nommé Javascript. En cochant l'option pour le désactiver, vous éviterez le plus souvent ce type de désagrément.


Ne pas charger les plugins

Cette option concerne les modules externes chargés par la page pour assurer son affichage, comme Flash ou Silverlight. Elle peut également être utile sur certains sites pour contourner des éléments perturbateurs et parvenir à une capture correcte.


Authentification

Certaines pages exigent une authentification pour accéder à leur contenu. C'est par exemple le cas de Facebook si les pages ont été marquées comme privées, ou si vous souhaitez accéder à un mail sur un serveur de messagerie en ligne. EasyConstat peut remplir le formulaire d'authentification en votre nom et procéder à la capture de la page protégée. Cette fonctionnalité n'est accessible qu'aux titulaires d'un compte ou sur demande expresse en utilisant le formulaire de contact.

Notez cependant que, d'un point de vue juridique, le caractère manifestement privé d'une page web protégée par un formulaire d'authentification s'oppose à la publicité du fait litigieux. Par exemple, si quelqu'un profère des injures à votre encontre sur une page Facebook accessible uniquement à une "communauté d’intérêts", il ne sera pas condamné pour injure publique (voir cet arrêt de la Cour de cassation du 10 avril 2013).

Il y a donc peu de chances pour que vous puissiez alléguer une atteinte à l'un de vos droits en constatant une page web protégée par un mot de passe. Même si chaque cas mérite d'être étudié, l'intérêt du constat dépend avant tout du but recherché.


Scénario d'événements

Malgré l'activation des deux options ci-dessus, certaines pages peuvent nécessiter soit un code personnalisé pour obtenir une capture correcte, soit une action de l'utilisateur pour assurer l'affichage de certaines données. Par exemple, il faut parfois cliquer sur un lien pour dérouler les conditions d'utilisation, afficher une photo, un prix, des commentaires ; ou bien faire défiler l'image vers le bas ou le haut pour déclencher l'affichage d'éléments supplémentaires (ce qui est notamment le cas des sites web développés avec Wordpress).

En pareil cas, par défaut, le composant de navigation d'EasyConstat ne capturera pas l'information que vous souhaitez constater, ou n'en capturera qu'une partie, à moins d'opter pour un scénario d'événements.

Un "événement" en programmation web est une action de l'utilisateur ou du navigateur, comme un clic de souris sur un élément HTML. Il est possible de déclencher des événements depuis l'interface de programmation, c'est-à-dire depuis le code utilisé par le serveur de constatation pour capturer une page.

Cela suppose en conséquence que le code en question soit adapté à chaque cas particulier. Vous devez faire une demande au support en précisant l'URL et ce que vous souhaitez constater sur la page. Si l'opération est réalisable, vous recevrez en retour un identifiant à saisir dans les options, qui appellera le code adéquat pour afficher la page selon votre besoin. Le cas échéant, cette prestation pourra donner lieu à un devis d'honoraires.

Javascript ne pourra toutefois pas être désactivé dans ce cas puisque les événements sont déclenchés en utilisant ce langage.


Planifier un constat

Cette option permet de programmer le constat d'une page web à un horaire précis et/ou de déclencher plusieurs constats à intervalles réguliers. Elle doit faire l'objet d'un devis d'honoraires préalable pour être accessible.


Personnaliser le User-Agent

Cette option permet de présenter le navigateur de votre choix au serveur qui héberge la page à constater. Certaines pages pourront en effet s'afficher différemment selon le type de navigateur. De plus, vous pouvez choisir la langue d'affichage de la page si celle-ci supporte l'entête HTTP "Accept-Language".


API REST

Si vous possédez un compte, vous pouvez également accéder au service de constatation via l'utilisation d'une API REST afin d'obtenir un constat directement depuis une ligne de commande. Par exemple pour constater la page www.google.fr :

curl -X POST --data "page=www.google.fr&email=client@acme.com&pass=123456" https://www.easyconstat.com/api

11. Quelles sont les limitations du service ?

Sauf dans le cadre d'un compte client ou d'un abonnement, le service de constatation est limité à deux constats par jour et par demandeur.

Les autres limitations sont les suivantes :

1) Les captures sont statiques et limitées en taille

EasyConstat produit un "cliché" à partir du contenu d'une page web, par conséquent seul du contenu HTML statique peut être capturé. Il n'est pas possible de constater une vidéo, du Flash, des GIF animés ou quoi que ce soit qui comporte une animation (ou bien cette animation sera figée), ni de ressources telles que des fichiers PDF ou des morceaux de musiques.

La taille des captures est par ailleurs limitée à 15 Mo, ce qui représente, pour un navigateur sur un écran Full HD, une résolution maximale de 1920 x 40.000 pixels.


2) La page doit être accessible par une URL directe

La page que vous souhaitez constater doit être accessible directement par une URL, c'est-à-dire par l'adresse que vous saisissez dans la barre supérieure de votre navigateur. Si la page ciblée exige un cheminement, autrement dit s'il faut cliquer à plusieurs endroits, puis dérouler un menu, saisir des données, etc, avant d'y accéder, vous pouvez contourner cette difficulté en sollicitant un scénario d'événements.

Cela étant dit, l'information sur Internet est généralement accessible depuis une URL directe car c'est une des conditions pour être correctement indexé par les moteurs de recherche.

C'est le plus souvent le cas des blogs, des forums de discussion et des articles de presse, qui sont tributaires de leur audience et donc de leur visibilité. C'est aussi le cas des sites web des entreprises, des sites d'e-commerce ou de petites annonces. Tous ces moyens d'expression et de diffusion de l'information sont potentiellement porteurs d'une atteinte aux droits des tiers.

De plus, d'un point de vue juridique, l'accès direct à une page web permet d'affirmer le caractère public de son contenu, ce qui pourra influer sur la qualification pénale et l’évaluation du préjudice subi.


3) La page ne doit pas nécessiter une authentification

EasyConstat peut s'authentifier en votre nom pour accéder à des pages protégées par un login et/ou un mot de passe. Cette fonctionnalité n'est toutefois pas accessible par défaut, non seulement car il n'est pas possible d'automatiser à 100% les mécanismes d'authentification (chaque site nécessite un code de capture personnalisé), mais aussi parce que vous devrez communiquer au support des informations confidentielles (identifiants et mots de passe) à des fins de tests.

Par défaut, si vous tentez par exemple de capturer la boîte de réception de votre compte Gmail, EasyConstat sera redirigé vers la page où l'identifiant et le mot de passe lui seront demandés. Ce comportement est normal.


4) Le rendu des couleurs et des polices de caractères peut différer

Ceci n'est pas vraiment une limitation, mais une contrainte technique liée au langage HTML.

EasyConstat utilise un composant de navigation web sous forme d'interface de programmation. Ce composant, comme tout navigateur, s'appuie sur la configuration du système d'exploitation, notamment en ce qui concerne les polices de caractères. C'est pourquoi vous constaterez parfois des différences de polices entre une page affichée dans Firefox ou Chrome, et celle produite par EasyConstat, car l'aspect d'une page web dépend avant tout du navigateur qui la traite (par exemple, vous n'aurez pas les mêmes polices dans Safari sous Mac OSX et dans Internet Explorer sous Windows 7).

De la même façon certaines couleurs pourront être différentes, comme celle de l'arrière-plan. Ces variations d'affichage restent minimes et n'affectent pas le contenu de la page. Parfois, certains éléments de l'image pourront être disposés différemment de celle affichée dans votre navigateur. Si tel est le cas, c'est généralement que la page web ne respecte pas le standard HTML. Vous pouvez vérifier cela en soumettant l'URL à l'outil de validation du W3C.

Quoiqu'il en soit, si un élément d'affichage devait s'avérer discriminant du point de vue judiciaire, le code source embarqué dans l'archive de constatation ferait alors foi.

NB : le moteur de capture a été testé avec succès sur des milliers de pages web différentes, de la plus simple à la plus complexe. Environ 1% des pages ne sont pas rendues correctement, notamment celles affichant du contenu dynamique, pour diverses raisons qui ne sont pas forcément liées au procédé de constatation. Vous pouvez contacter le support pour signaler toute page récalcitrante.

12. EasyConstat peut-il servir en Europe ou à l'international ?

Oui, mais la situation devient plus complexe d'un point de vue juridique.

Lorsqu'un juge est saisi d'une affaire qui présente un caractère international, il vérifie en premier lieu si elle relève bien de sa juridiction et s'interroge sur la loi applicable à cette affaire.

Par exemple, si vous êtes de nationalité allemande et que vous utilisez EasyConstat, service hébergé en France, depuis votre résidence secondaire en Croatie pour constater une page qui vous crée du tort au Canada, seules les règles du droit international privé permettront de résoudre les conflits de lois et de juridictions entre ces pays.

En principe, dès l'instant où un seul élément d'une affaire est lié à la France, les tribunaux français peuvent être saisis. Malgré cela, définir précisément dans quel pays le litige doit être jugé et, plus encore, quelle loi trouve à s'appliquer peut s'avérer assez laborieux.

Parfois, la loi du lieu où se trouve le tribunal devant lequel l'affaire a été portée (la "lex fori" ou loi du for) sera appliquée, mais cela pourra aussi être la loi du lieu du fait dommageable ("lex loci delicti"), la loi du lieu où le préjudice est subi ("lex loci damni"), la loi du lieu du domicile du défendeur, etc. Les critères pouvant influer sur la décision du juge sont nombreux et peuvent varier selon la nature de l'affaire et les accords entre Etats.

A cela s'ajoute que les tribunaux d'un pays peuvent être amenés à appliquer la loi d'un autre pays ; votre intérêt ne sera d'ailleurs pas forcément de saisir un tribunal français.

Chaque cas est particulier et il est donc risqué de se livrer à des généralités. Mais que ce soit dans un contexte national ou international, le premier réflexe est de vous ménager une preuve du préjudice que vous subissez. Le reste est l'affaire de votre avocat.

13. Peut-on prouver qu'un site web n'est pas en ligne ?

Non. Il n'est pas possible d'apporter formellement ce type de preuve car la capacité à se connecter à un site web ne repose pas uniquement sur le serveur de constatation.

14. Pourquoi obtenir un compte client ?

Ce compte permet d'activer les options avancées et vous donne accès à un espace personnalisé qui archive l'historique de toutes vos opérations. De plus, vous n'aurez plus besoin de confirmer votre adresse e-mail à chaque nouveau constat.

L'accès est gratuit pour tout service dépendant de l'Etat. Pour les demandes à titre privé (entreprises, professions libérales...), contactez l'auteur afin que vos besoins soient étudiés au préalable. Notez que l'ouverture d'un compte client est réservé aux entreprises. Les demandes particulières seront uniquement traitées sous forme d'abonnement.

15. J'ai un problème, que dois-je faire ?

Si vous rencontrez des difficultés pour faire fonctionner le service, ou si vous souhaitez obtenir des informations supplémentaires, vous pouvez contacter le support grâce à cette page.