Foire aux questions

1. A quoi sert EasyConstat ?

EasyConstat permet de ménager une preuve numérique de la présence et du contenu d'une page web en ligne à un instant donné. Ce système d'information entièrement autonome peut être assimilé à un "huissier électronique".

Il s'agit de la première - et à ce jour de la seule - plateforme de constatation sur Internet en libre-service et automatique. Ce service vous sera utile si, par exemple, vous êtes victime :

- de propos diffamatoires ou dénigrants tenus sur un forum, un blog, un réseau social ou dans un article de presse ;
- de la publication d'une photo portant atteinte à votre vie privée ou à votre droit à l'image ;
- d'actes parasitant votre activité commerciale (détournement de marque, squat de nom de domaine, appel au boycott...) ;
- d'une atteinte à votre propriété intellectuelle et/ou industrielle (droits d'auteur, plagiat, contrefaçon...).

Vous pouvez également l'utiliser pour constater vos propres publications afin de vous en assurer la paternité et l'antériorité, ou encore consigner une annonce de vente, une publicité ou des conditions d'utilisation pour vous en prévaloir en cas d'abus, de tromperie ou de mauvaise foi. Vous pourrez utiliser ce service pour prouver la publication sur Internet d'un contenu spécifique à une date précise avant son effacement ou sa modification (ce type de preuve s'inscrivant le plus souvent dans une logique d'urgence).

Quelle que soit la situation, si subissez un préjudice et entendez obtenir réparation en justice, vous devrez rapporter la preuve des actes ou des faits litigieux. Et pour établir une telle preuve, une capture d'écran ne sera pas suffisante, comme l'a rappelé le tribunal de grande instance de Paris dans son jugement du 10 avril 2013.

Dans cette décision, il est en effet précisé que "si la preuve d’un fait juridique n’est [...] soumise à aucune condition de forme, il demeure néanmoins que lorsqu’il s’agit d’établir la réalité d’une publication sur le réseau Internet, la production d’une simple impression sur papier est insuffisante pour établir la réalité de la publication, tant dans son contenu, que dans sa date et dans son caractère public, dès lors que ces faits font l’objet d’une contestation ; qu’en effet [...] l’impression peut avoir été modifiée ou être issue de la mémoire cache de l’ordinateur utilisé dont il n’est pas justifié que cette mémoire ait été, en l’occurrence, préalablement vidée."

Ainsi, vous ne serez pas en mesure de prouver que le contenu de votre écran a été capturé au moment où vous prétendrez l'avoir fait, ni même que vous étiez connecté à Internet à cet instant précis. Et quand bien même, rien ne vous aurait empêché de modifier cette capture a posteriori en utilisant un logiciel de retouche d'images... Une telle pièce sera donc systématiquement dépourvue de force probante aux yeux d'un juge.

Jusqu'à très récemment, la seule solution était donc de mandater un huissier pour qu'il procède à une constatation en son étude, avec un délai d'attente de plusieurs jours et des tarifs souvent dissuasifs. Cette solution n'est toutefois pas fiable à 100% (voir ci-dessous). Par ailleurs, certains sites web proposent d'établir des constats mais ils agissent en réalité comme apporteurs d'affaires pour des études d'huissiers partenaires, ou bien tout simplement comme vitrine moderne pour une étude d'huissier particulière (ce qui est un excellent moyen de contourner la règlementation selon laquelle les officiels ministériels sont interdits de publicité directe ou indirecte).

L'alternative est désormais d'utiliser EasyConstat, qui est un mode de preuve adapté aux contraintes de nos sociétés modernes : vous pouvez générer vous-même un constat à tout moment en saisissant simplement l'adresse de la page web qui vous intéresse. Vous recevrez quelques minutes plus tard un rapport de constat scellé et horodaté qui pourra immédiatement être produit devant un tribunal, que ce soit sous forme papier ou électronique.

2. Quelle est la portée juridique des documents produits par EasyConstat ?

Il faut d'abord souligner qu'aucune règle ne vise à donner aux huissiers de justice l'exclusivité de la compétence en matière de constat sur Internet (pas plus d'ailleurs que le mot "constat" comme l'affirment faussement certains huissiers).

Ensuite, un constat d'huissier n'est jamais qu'une opération visant à relater de façon neutre et objective des faits ayant pu être vérifiés en personne par un huissier de justice. Ce dernier ayant qualité d'officier public ou ministériel, ses observations sont considérées comme un acte authentique dont la probité est présumée : cela signifie que les mentions relatives à ses constatations font foi jusqu’à preuve du contraire (sauf en matière pénale où, huissier ou non, elles n'ont valeur que de simples renseignements). On dit de ce type de pièce qu'elle possède une force probante, car le juge ne peut pas décider de l'écarter des débats sans une excellente raison.

Toutefois, si les juges accordent généralement beaucoup d'importance à ce type de constat, ce n'est pas forcément une preuve irréfutable. Sa force probante peut être battue en brêche jusqu'à frapper le constat de nullité, dès lors qu'une erreur procédurale (voir ici) et/ou un manquement aux règles de déontologie (voir ) ont été commis, ou encore si le rapport fait état de conclusions ou de mentions qui dépassent ce qui est purement matériel. La jurisprudence regorge d'exemples à ce sujet.

Le constat d'huissier sur Internet obéit naturellement à la même logique, à laquelle se superposent des contraintes particulières liées à la matière informatique. Etablir la réalité d'une publication sur Internet est en effet subordonné au respect de conditions techniques très précises.

Ces conditions sont posées par la jurisprudence et leur ensemble forme un mode opératoire, compilé dans la norme AFNOR Z67-147. Cette norme est un recueil de bonnes pratiques qui permettent au juge de s’assurer que l'ordinateur utilisé pour la constatation est configuré de manière à ce que les informations présentées soient bien celles effectivement présentes sur le site consulté à un instant donné.

Pour atteindre cet objectif, il convient notamment de décrire la configuration de l'ordinateur qui procède à la constatation, de mentionner son adresse IP, de désactiver toute possibilité de connexion via un serveur mandataire (proxy), d'effacer au préalable toutes les données de précédentes connexions stockées en mémoire cache (cookies, formulaires, historique des pages consultées, etc.) et de synchroniser l'horloge de l'ordinateur avec une source de temps fiable.

Dès lors que cette procédure est scrupuleusement suivie, la question devient de savoir ce qui conditionne la force probante du constat : est-ce le statut de l'huissier en tant que tel ou le respect de la procédure à laquelle se réfère la jurisprudence ?

Puisqu'il est possible de faire annuler un constat d'huissier pour manquement à la procédure, la réponse semble évidente, mais encore faut-il pouvoir prouver que ladite procédure a bien été déroulée dans les règles de l'art.

EasyConstat est justement conçu pour exécuter l'ensemble des diligences techniques requises de façon automatique, neutre et objective, annexant à chaque rapport le détail de son activité à la seconde près, garantissant ainsi l’absence de toute interférence dans le cheminement donnant accès aux pages web visées. Les rapports de constats sont signés électroniquement et horodatés par un tiers de confiance notoire, afin d'assurer l'origine et l'intégrité des informations recueillies ainsi que leur existence à une date certifiée.

Par ailleurs, les conditions de fonctionnement du procédé de constatation sont publiques et peuvent être auditées en cas de réfutation.

Les rapports produits suivent ainsi le régime de la preuve fixé entre autres par l'art. 1316-1 du Code civil, qui dispose que "l'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité".

EasyConstat est donc un outil conçu pour une utilisation légale, qui intègre les exigences posées par la jurisprudence française en vue de garantir l'exactitude des informations téléchargées, leur actualité au moment du constat, ainsi que la fidélité et l'inaltérabilité de ces informations.

Les rapports produits par EasyConstat remplissent ainsi tous les critères de la valeur probante.

Note : un arrêt récent de la Cour d'appel d'Aix-en-Provence, rendu le 15 septembre 2016, considère qu'une violation de la norme NF Z67-147 est à elle seule un motif de nullité du constat, en opposition à l'arrêt du 27 février 2013 rendu par la Cour d'appel de Paris. Mais ce revirement pose problème sur un point précis : celui de la preuve de l’existence de liens hypertextes vers les pages litigieuses. Cette contrainte tout à fait arbitraire n'apporte pourtant aucune indication probante quant à la présence ou l'absence d'une information sur Internet. Le seul élément tangible à cette fin est l'URL, adresse grâce à laquelle l'information est rendue accessible depuis n'importe quel ordinateur connecté au réseau. Ce point a pourtant bien été compris par les juges ayant rendu l'arrêt du 27 février 2013 : "Le fait que [...] l’huissier se soit rendu directement sur les pages en ligne à partir d’adresses URL communiquées par [le plaignant] sans passer par le site Internet d’origine ne porte pas atteinte à la validité et à la valeur probante de ces constats, qui établissent seulement l’existence des pages litigieuses depuis ces adresses, dont au demeurant les intitulés démontrent qu’il s’agit bien de pages auxquelles l’internaute peut accéder à partir des sites Internet d’origine". Voilà qui promet d'intéressants débats technico-juridiques.

3. Comment se présente le procédé de constatation ?

Le schéma fonctionnel du procédé mis en oeuvre est le suivant (cliquez sur l'image) :

Cinématique EasyConstat


Le serveur gère une file d'attente FIFO (premier arrivé, premier servi) et ne procède qu'à une seule constatation à la fois.

La cinématique se déroule ainsi :

1) Réception d'une demande de constat ;
2) Envoi d'une confirmation au demandeur par e-mail ;
3) Vérification de l'adresse e-mail ;
4) Prévisualisation de la page à constater ;
5) Confirmation de la demande de constat ;
6) Création d'un jeton unique de constatation et mise en file d'attente.

Lorsque le jeton arrive en première position, le traitement continue :

7) Préparation de l'environnement de constatation ;
8) Capture de l'URL et du code source, transformation en image, calcul des empreintes numériques ;
9) Génération du rapport de constat auquel est attribué un numéro de série séquentiel et unique ;
10) Génération de deux archives de constatation à références croisées (une pour le demandeur + une pour le serveur) ;
10bis) Consignation des archives et des logs sur un serveur de stockage distinct ;
11) Délivrance de l'archive au demandeur par courrier électronique reprenant les caractéristiques du constat.

4. Que contient l'archive de constatation ?

L'archive reçue à la fin du traitement a vocation à être produite devant un tribunal. Elle contient plusieurs éléments :

1) Un fichier image

L'image produite depuis l'adresse fournie est assortie d'un cartouche d'identification (ou "watermark") reprenant le numéro de série du constat, l'adresse e-mail du demandeur, l'URL de la page capturée et la date/heure du constat, tel que celui :

Watermark

La capture est également fournie au format PDF, et divisée de telle sorte qu'elle puisse être aisément imprimée au format A4.

2) Un fichier de log

Le journal d'activité du serveur détaillant le déroulement du procédé de constatation seconde par seconde.

3) Un rapport de constat

Le rapport de constat proprement dit, reprenant l'ensemble des informations exigées par la norme AFNOR NF Z67-147.

4) Un fichier de code source

Le fichier contenant le code HTML de la page constatée.

Code source

Chacun de ces éléments contient le numéro de série du constat dans le nom du fichier, par exemple capture_000023DB6GSV.jpg. L'archive reprend également, dans un champ dédié aux commentaires, les principales informations de la constatation.

Infos archive

5. Qu'est-ce qu'une empreinte numérique ?

Une empreinte numérique est la version unique et condensée d'une information, de sorte qu'il est possible d'identifier cette information à partir de sa seule empreinte. Le principe est donc qu'à une information doit correspondre une (et une seule) empreinte, au même titre qu'une empreinte ADN, qui n'est jamais qu'un infime fragment de données, est liée à un seul individu.

Plusieurs appellations synonymes décrivent le même mécanisme : hachage (de "hash" en anglais), condensat, résumé, somme de contrôle, etc. Certains utilisent parfois (à tort) l'expression "signature numérique".

Un algorithme de hachage est une fonction dite à sens unique : il est facile de calculer l'empreinte numérique d'un fichier, mais extrêmement difficile, et en principe impossible, de reconstituer le fichier à partir de son empreinte.

Il existe plusieurs algorithmes de hachage, un des plus connus étant sans doute MD5 (Message Digest 5), inventé en 1991. MD5 a été progressivement abandonné en raison de la découverte de failles de sécurité donnant lieu à des "collisions". Une collision survient lorsque deux fichiers différents produisent la même empreinte numérique, ce qui ne devrait en principe jamais arriver.

EasyConstat utilise l'algorithme SHA-256 (Secure Hash Algorithm) développé par la NSA (National Security Agency) comme standard du gouvernement des États-Unis. Les empreintes numériques produites ont une taille de 256 bits, soit 32 octets.

A ce jour, aucune collision ni faille de sécurité ne sont connues pour SHA-256. La probabilité théorique de collision est de une sur 2128 (2 puissance 128). Ce nombre est si grand que le risque peut tout simplement être ignoré.

Voyons à présent comme cela se présente dans le cadre du rapport de constat.

Observez cette capture de la page www.google.fr :


Son empreinte SHA-256 est : 76b0b4b47acbccabbc11682889917b5d9acfe776b4eab204010059dea2dad8b5

Vous pouvez la calculer vous-même en récupérant l'image au format original (en cliquant dessus) et en utilisant un des nombreux calculateurs disponibles en ligne, tel que celui-ci.

Voici à présent la même image, mais dont un seul pixel a été modifié au niveau du "e" du logo de Google (invisible à l'oeil nu) :


Son empreinte SHA-256 est : 557afc2cb25e6266281e6a0dd8f3f8bf68f7832c24b1fee1620f75588cbd0c9b

Rien dans ce second hash ne permet de penser que l'image modifiée est presque exactement la même que celle d'origine. En effet, la plus infime altération de l'information change totalement l'empreinte obtenue. Dans le rapport de constat, les empreintes de l'image et du code source apparaissent dans le paragraphe 5 :

Empreintes numériques

Ces empreintes créent alors un lien inaltérable entre le rapport, l'image et le code source de la page constatée.

6. Quelles sont les particularités du rapport de constat ?

D'abord, sur le contenu, le rapport de constat reprend tous les éléments liés à la demande de l'utilisateur.

Il affiche les 7 paragraphes suivants :

1) Informations sur le serveur de capture ;
2) Informations sur la connexion Internet ;
3) Informations sur la configuration réseau ;
4) Préparation de l'environnement de constatation ;
5) Informations sur la capture ;
6) Informations sur le nom de domaine ;
7) Informations sur les certificats électroniques du serveur.

A l'exception du paragraphe 2 dont les données sont liées au fournisseur d'accès, toutes les informations présentées sont produites dynamiquement à chaque nouveau constat.

Le rapport contient dans son paragraphe 5 l'empreinte numérique de l'image capturée et du code source de la page web correspondante, ce qui le lie aux informations extraites depuis l'URL demandée.

Ensuite, sur le contenant, le rapport de constat n'est pas un simple PDF : il s'agit d'un document au format PDF/A-1B, signé électroniquement à la norme PAdES-LTV et assorti d'un double horodatage (signature ET document) certifié par un tiers de confiance.

Ces termes sont expliqués et détaillés ci-après. Certaines bases techniques peuvent être nécessaires pour une bonne compréhension du sujet.


1) Le format PDF/A-1B

Le format PDF (Portable Document Format), créé par la société Adobe en 1993, compte parmi les formats de fichiers les plus répandus en informatique. Le PDF/A est, quant à lui, moins connu du grand public.

A signifie Archive et 1B désigne la version d'une norme (ici, ISO 19005-1 "Level B Conformance", basée sur le format PDF 1.4).

Ce format fournit "un mécanisme de représentation des documents électroniques permettant de préserver leur apparence visuelle dans le temps, indépendamment des outils et systèmes utilisés pour la création, le stockage et le rendu des fichiers” (source sur le lien ci-dessus).

En d'autres termes, un tel document garantit par sa structure la reproductibilité de son apparence visuelle dans le futur et le rend ainsi adapté à l'archivage (toutefois, cette norme n'encadre pas les impératifs de sauvegarde du document sur un support physique, qui sortent du cadre de cette FAQ).

Pour assurer cette reproductibilité, ce format impose au document d’être auto-contenu, c'est-à-dire que toutes les informations nécessaires pour afficher le document de la même manière et à tout moment sont incorporées dans le fichier. Cela comprend les polices de caractères, les images vectorielles, les informations sur les couleurs et bien plus encore. Il y a également des restrictions, comme l'interdiction d'embarquer des sources externes de façon directe ou indirecte.

Lorsque vous ouvrez le rapport de constat, le lecteur Adobe Reader vous indique qu'il répond à la norme PDF/A :

Bandeau PDF/A

Et son niveau de conformité peut être vérifié dans l'onglet Normes (à gauche) :

Norme PDF/A


Ainsi, le rapport pourra être consulté plusieurs années après sa production dans des conditions identiques à celles de sa création, ce qui revêt une importance capitale pour les besoins d'une action en justice.


2) La signature électronique et la norme PAdES-LTV

La signature électronique constitue une méthode de sécurisation du document à double titre : elle établit un lien entre le document et son émetteur, et elle garantit que le document ne puisse pas être modifié sans que cela soit détecté.

L'algorithme de signature est basé sur le principe de la cryptographique asymétrique. Le signataire ne possède pas une clé de chiffrement mais une paire de clés. L'une d'entre elles doit rester secrète et sous le contrôle exclusif du signataire : cette clé est dite privée. L'autre peut être diffusée librement : c'est la clé publique. Ces deux clés sont liées par une relation mathématique, de sorte que tout ce qui est chiffré avec l'une peut être déchiffré avec l'autre, et inversement.

Au moment d'apposer la signature (dite détachée), l'algorithme calcule l'empreinte numérique du document entier, la chiffre avec la clé privée du certificat X.509 du serveur, puis la stocke dans la signature avec la clé publique.

A chaque ouverture du document, son empreinte est recalculée par Adobe Reader. Puis le logiciel lit l'empreinte chiffrée qui y est stockée, la déchiffre avec la clé publique et enfin la compare à l'empreinte calculée à l'ouverture. Si la comparaison échoue, cela signifie que le document n'est plus dans son état original.

C'est ainsi que la moindre modification du document brise définitivement l'intégrité numérique de sa signature.

Vous pouvez vous-même vérifier cette intégrité dans l'onglet Signatures. Voici ce qu'affiche un rapport d'origine :

Signatures valides


Et voici ce qu'affiche le même rapport après qu'un seul caractère ait été changé :

Signatures invalides


La signature est devenue invalide car le document a été altéré, ce qui indique que son contenu n'est plus digne de confiance.

La norme PAdES-LTV à laquelle répond le rapport ajoute un niveau de sécurité supplémentaire.

PAdES signifie "PDF Advanced Electronic Signature". C'est une norme éditée par l'ETSI (European Telecommunications Standards Institute) en décembre 2009 sous le numéro TS 102 778-4, pour répondre aux exigences de la Communauté Européenne sur la signature électronique de documents (Directive 1999/93/CE du 13 décembre 1999).

LTV est l'acronyme de "Long Term Validation", traduit en français par ALT pour "Archivage Long Terme", que nous voyons dans les caractéristiques de la signature :

Archivage Long-Terme


Pourquoi utiliser cette norme alors que le PDF/A assure déjà l'archivage de la structure du document sur le long terme ?

Parce que la norme PDF/A s'applique au document tandis que la norme PAdES-LTV s'applique à la signature. En effet, même si le document est prévu pour être archivé sur plusieurs décennies, ce n'est pas le cas du certificat qui a été utilisé pour le signer.

Lorsqu'une autorité de certification délivre un certificat électronique, celui-ci a une validité à durée déterminée, généralement d'un, deux ou trois ans. Durant cette période l'autorité suit le cycle de vie de ses certificats, au cours duquel divers événements peuvent survenir. Par exemple, la clé privée du certificat peut être compromise (perte, vol, découverte d'une faille de sécurité...) ou bien le détenteur du certificat peut ne plus en être l'utilisateur légitime (décès, départ d'une entreprise...).

En pareil cas l'autorité de certification procède à la révocation du certificat en question, c'est-à-dire qu'elle le rend prématurément invalide. Cette révocation se fait en l'inscrivant sur une liste de révocation de certificats (en anglais CRL pour "Certificate Revocation List").

Il est également possible, selon les cas, de demander en ligne et en temps réel l'état d'un certificat via un protocole appelé OCSP ("Online Certificate Status Protocol", formalisé par l'IETF sous la RFC 6960).

Quand vous ouvrez un document PDF classique qui comporte une signature, Adobe Reader vérifie l'intégrité du document et les composants de la signature. Parmi ces composants se trouve le certificat électronique, qui contient la clé publique et les "points de distribution" des CRL et/ou des OCSP. Par exemple, les points de distribution des CRL pour EasyConstat sont visibles en faisant un clic droit sur la signature > Afficher les propriétés de la signature > Afficher le certificat du signataire > Onglet Détails > Points de distribution CRL :

Points de distribution CRL

En temps normal, quand Adobe Reader ouvre un document PDF signé, il extrait les adresses CRL et/ou OCSP et contacte les serveurs indiqués afin de s'assurer que le certificat utilisé pour la signature n'a pas été révoqué. Si aucune information de révocation n'est disponible, soit parce que le certificat ne contient aucune adresse CRL/OCSP, soit parce que l'ordinateur utilisé n'est pas en mesure d'accéder à Internet, alors Adobe Reader affichera la validité de la signature comme étant inconnue.

Le problème est que, une fois la date de validité du certificat expirée, l'autorité de certification n'assure plus cette fonction de révocation. Il ne sera donc plus possible de vérifier si, au moment où la signature a été appliquée, le certificat utilisé était valide ou non. Il s'agit là d'un véritable problème de sécurité.

Afin d'étendre la validité d'un document dans le temps, et en fonction de la stratégie de gestion du document en question (appelée "workflow"), nous avons toujours la possibilité d'appliquer une nouvelle signature juste avant l'expiration de la précédente.

Ou bien nous pouvons choisir d'appliquer la norme PAdES-LTV : grâce à cette norme, il est possible d'embarquer dans la signature les CRL et/ou les réponses OCSP qui ont été récupérées au moment de la signature.

Ces données sont alors intégrées dans des structures particulières du PDF appelées DSS (Document Security Store) et dictionnaire VRI (Validation Relation Information).

Si la signature n'était pas conforme à cette norme, nous verrions ceci :

Signature non LTV


Dans cet exemple, il ne serait plus possible de prouver après le 16/02/2017, date d'expiration du certificat, que ce dernier était bien valide au moment de la signature, ouvrant ainsi une voie toute tracée pour contester l'origine et donc la légitimité du document.

La norme PAdES-LTV permet ainsi d'étendre la validité de la signature sans limitation de durée, puisque le document contient l'ensemble des élements à même d'assurer toutes les vérifications cryptographiques nécessaires sur le certificat du signataire dans le futur.


3) L'horodatage certifié par tiers de confiance

En matière de constatation, le repère temporel utilisé est un élément essentiel.

La norme Z67-147 exige que l'horloge de l'ordinateur qui procède à la constatation soit au préalable synchronisée avec une source de temps dite "fiable". Cette synchronisation se fait via un serveur de réference grâce à un protocole nommé NTP (Network Time Protocol).

Cependant cette précaution n'est pas encore suffisante, car l'horloge de l'ordinateur pourrait très bien avoir été modifiée après la synchronisation et ainsi conduire à une signature antidatée.

Il est donc indispensable de recourir à une source de temps extérieure et sécurisée fournie par un tiers de confiance. Ce dernier est appelé un tiers horodateur, ou autorité de certification des temps (en anglais "Time Stamp Authority" ou TSA). Ce service, basé sur la RFC 3161, est souvent rendu par les mêmes autorités qui fournissent les certificats électroniques.

Cette opération est connue sous le nom d'horodatage certifié. Elle consiste à faire générer par le tiers horodateur une contremarque de temps par un lien cryptographique entre les données et une date/heure de référence.

Lorsque la signature est dûment horodatée, le lecteur Adobe Reader indique alors la présence d'un "tampon temporel" issu d'une "heure sécurisée" :

Tampon temporel sécurisé

Nous obtenons plus d'informations sur ce tampon temporel dans les propriétés de la signature :

Tampon temporel sécurisé

Les propriétés avancées nous indiquent ici que le tampon provient du tiers horodateur "Digicert Timestamp Responder" (cette information peut varier en fonction de la disponibilité des serveurs de temps) :

Digicert Timestamp Responder


Ce tampon temporel prouve que toutes les informations présentes dans le rapport existaient à l'heure du tampon.

Pour obéir strictement à la norme PAdES-LTV, le rapport est horodaté à un second niveau. Il comporte en effet un horodatage du document complet (appelé "Document-Level Timestamp"), matérialisé par une seconde révision (Rév. 2) signée au nom du tiers horodateur :

Seconde révision


Cette seconde révision, appliquée après que les informations de révocation de la première signature aient été ajoutées dans le DSS, scelle le document avec le certificat du serveur de temps comme signataire. Ce certificat se trouve sous le contrôle exclusif de l'autorité de certification et la signature correspondante n'a donc pas besoin d'être elle-même compatible ALT.

DSS+TS


La combinaison de ces moyens produit un document parfaitement autonome et apte à répondre à toute vérification cryptographique ultérieure, assurant ainsi une conservation optimale de la preuve.

7. Pourquoi la signature du rapport est-elle affichée comme inconnue ?

Il s'agit d'une politique de sécurité imposée par Adobe Systems, l'entreprise à l'origine du format PDF.

Le logiciel Adobe Reader, depuis sa version 9, n'approuve aucun certificat électronique par défaut autre que ceux délivrés par une autorité approuvée par Adobe Systems, figurant sur une liste appelée "Adobe Approved Trust List" (AATL). Pour figurer sur cette liste, l'autorité doit répondre à certaines conditions techniques.

Le certificat utilisé par EasyConstat provient d'une autorité de certification de confiance, mais il n'est pas relié aux certificats racine figurant sur l'AATL. Il n'en demeure pas moins qu'il permet de signer des documents et qu'il réunit les conditions de sécurité nécessaires et proportionnées au but recherché, qui est de garantir la provenance des rapports de constat et de détecter toute modification survenue après leur établissement. En cas de contestation, démontrer la fiabilité du certificat utilisé au sein du procédé de signature ne posera aucune difficulté.

Pour que ce certificat soit automatiquement reconnu dans Adobe Reader, une simple intervention est nécessaire, détaillée ci-après.

8. Comment approuver la signature d'EasyConstat dans Adobe Reader ?

Si vous avez atteint cette page depuis un lien extérieur, voir ici pour comprendre pourquoi la signature est affichée par défaut comme inconnue.

Le rapport de constat doit être consulté avec une version à jour d'Adobe Reader. C'est le seul logiciel de visionnage de PDF qui respecte au plus près la norme de signature électronique PAdES-LTV. Toutes les alternatives, même parmi les plus répandues tels que Foxit Reader, ne savent pas toujours décoder les DSS/VRI et peuvent faussement en déduire que le document a été modifié après la signature.

Adobe Reader ne fonctionne que sous Windows ou MacOS. Si vous utilisez Linux, vous pourrez visionner le rapport avec d'autres logiciels (Evince, Okular, etc) mais vous n'aurez pas accès à toutes les informations sur les signatures.

Lorsque vous ouvrez pour la première fois un rapport de constat avec Adobe Reader, vous voyez ceci dans l'onglet Signatures :

Signature non approuvée


Notez que l'approbation de la signature d'EasyConstat n'est pas obligatoire. Les contrôles d'intégrité, qui permettent de s'assurer que les informations n'ont pas été modifiées après l'apposition de la signature, sont de toute façon réalisés à chaque ouverture du document.

Il y a deux façons d'approuver la signature d'EasyConstat, selon que votre ordinateur fonctionne sous Windows ou sous MacOS.

Sous Windows, la façon la plus sûre est d'autoriser Adobe Reader à accorder sa confiance aux certificats racine présents au sein du système d'exploitation, c'est-à-dire ceux approuvés par l'éditeur de ce système pour assurer son bon fonctionnement vis-à-vis de sources d'informations extérieures (notamment pour l'activation du protocole HTTPS permettant d'identifier les sites Internet et de sécuriser les communications).

Ces certificats sont situés dans un "magasin de certificats" propre au système ; ils s'y trouvent car son éditeur (en l'occurrence Microsoft ou Apple) a procédé à un audit de sécurité préalable qui l'a conduit à les approuver.

Depuis 2020, le certificat électronique d'EasyConstat est émis par RapidSSL, une autorité filiale de GeoTrust elle-même détenue par DigiCert, et reconnue par tous les systèmes d'exploitation modernes. Il héritera ainsi de la confiance déjà accordée à ces autorités. En décidant d'accorder votre confiance à RapidSSL, la signature d'EasyConstat deviendra donc automatiquement valide.

Pour activer cette possibilité, vous devez vous rendre dans le menu Edition > Préférences > Catégorie Signatures, encart Authentification, puis Autres :

Authentification > Autres


Dans l'encart "Intégration à Windows", cochez "Validation de signatures" pour approuver les certificats racine situés dans le magasin de certificats de votre système.

Intégration à Windows


Contrairement à ce qui est indiqué, le risque d'approuver par erreur des documents "arbitraires" est quasiment inexistant.

Redémarrez à présent Adobe Reader. Vous devriez désormais obtenir ceci :

Signature EasyConstat OK


Si après cette opération la signature n'est toujours pas valide, c'est que votre système d'exploitation n'intègre pas les certificats racine adéquats, sans doute parce qu'il est trop ancien (c'est le cas par exemple de Windows XP, qui nécessite une mise à jour de son magasin de certificats).

Sous MacOS, Adobe Reader n'intègre pas cette possibilité car le magasin de certificats, appelé KeyChain, est incompatible avec celui d'Adobe.

La solution consiste à ajouter directement le certificat de RapidSSL au magasin d'Adobe Reader. Pour cela, vous devez faire un clic droit sur la signature d'EasyConstat, choisir Afficher les propriétés > Afficher le certificat du Signataire > Onglet Approbation > Ajouter aux certificats approuvés, et enfin Utiliser ce certificat comme racine approuvée.

Adobe Reader sous MacOS


Cette technique est également possible sous Windows.

Par la suite, si vous souhaitez annuler l'approbation de ce certificat, allez dans Edition > Préférences > Signatures > Encart "Identités et certificats approuvés" et supprimez-le de la liste.

9. Quelles sont les options disponibles ?

Le serveur de constatation propose plusieurs options applicables à la capture d'une page :

options


Désactiver Javascript

Certains sites ont parfois recours à des méthodes plus ou moins agressives pour vous contraindre à lire une information. Lors d'une première visite, vous pouvez être confronté(e) à un encart publicitaire, un formulaire d'inscription à une newsletter, une demande de géolocalisation, etc, ce qui pertubera la capture du contenu de la page.

Ces techniques sont le plus souvent rendues possibles grâce à un langage de programmation nommé Javascript. En cochant l'option pour le désactiver, vous éviterez le plus souvent ce type de désagrément.


Ne pas charger les plugins

Cette option concerne les modules externes chargés par la page pour assurer son affichage, comme Flash ou Silverlight. Elle peut également être utile sur certains sites pour contourner des éléments perturbateurs et parvenir à une capture correcte.


Authentification

Certaines pages exigent une authentification pour accéder à leur contenu. C'est par exemple le cas de Facebook si les pages ont été marquées comme privées, ou si vous souhaitez accéder à un mail sur un serveur de messagerie en ligne. EasyConstat peut remplir le formulaire d'authentification en votre nom et procéder à la capture de la page protégée. Cette fonctionnalité n'est accessible qu'après une prise de contact préalable pour étudier la faisabilité de la demande en utilisant le formulaire de contact.

Notez cependant que, d'un point de vue juridique, le caractère manifestement privé d'une page web protégée par un formulaire d'authentification s'oppose à la publicité du fait litigieux. Par exemple, si quelqu'un profère des injures à votre encontre sur une page Facebook accessible uniquement à une "communauté d’intérêts", il ne sera pas condamné pour injure publique (voir cet arrêt de la Cour de cassation du 10 avril 2013).

Il y a donc peu de chances pour que vous puissiez alléguer une atteinte à l'un de vos droits en constatant une page web protégée par un mot de passe. Même si chaque cas mérite d'être étudié, l'intérêt du constat dépend avant tout du but recherché.


Code de capture spécifique

Certaines pages peuvent nécessiter soit un code personnalisé pour obtenir une capture correcte, soit une action de l'utilisateur pour assurer l'affichage de certaines données. Par exemple, il faut parfois cliquer sur un lien pour dérouler les conditions d'utilisation, afficher une photo, un prix, des commentaires ; ou bien faire défiler l'image vers le bas ou le haut pour déclencher l'affichage d'éléments supplémentaires (ce qui est notamment le cas des sites web développés avec Wordpress).

En pareil cas, par défaut, le composant de navigation par défaut d'EasyConstat ne capturera pas l'information que vous souhaitez constater, ou n'en capturera qu'une partie, à moins d'opter pour un code spécifique, développé sur mesure, capable de dérouler un scénario d'événements.

Un "événement" en programmation web est une action de l'utilisateur ou du navigateur, comme un clic de souris sur un élément HTML. Il est possible de déclencher des événements depuis l'interface de programmation, c'est-à-dire depuis le code utilisé par le serveur de constatation pour capturer une page.

Cela suppose en conséquence que le code en question soit adapté à chaque cas particulier. Vous devez faire une demande au support en précisant l'URL et ce que vous souhaitez constater sur la page. Si l'opération est réalisable, vous recevrez en retour un identifiant à saisir dans les options, qui appellera le code adéquat pour afficher la page selon votre besoin. Le cas échéant, cette prestation pourra donner lieu à un devis d'honoraires.

Javascript ne pourra toutefois pas être désactivé dans ce cas puisque les événements sont déclenchés en utilisant ce langage.


Planifier un constat

Cette option permet de programmer le constat d'une page web à un horaire précis et/ou de déclencher plusieurs constats à intervalles réguliers. Elle doit faire l'objet d'un devis d'honoraires préalable pour être accessible.


Personnaliser le User-Agent

Cette option permet de présenter le navigateur de votre choix au serveur qui héberge la page à constater. Certaines pages pourront en effet s'afficher différemment selon le type de navigateur. De plus vous pouvez choisir la langue d'affichage de la page si celle-ci supporte l'entête HTTP "Accept-Language".


API REST

Il est également possible d'accéder au service de constatation via l'utilisation d'une API REST afin d'obtenir un constat directement depuis une ligne de commande. Par exemple pour constater la page www.google.fr :

curl -X POST --data "url=https://www.google.fr&user=client@acme.com&password=12345678&id=xbm3p9dB" https://easyconstat.com/api

10. Quelles sont les limitations du service ?

1) Tailles maximales

La taille des captures est limitée à 15 Mo, ce qui représente, pour un navigateur sur un écran Full HD, une résolution maximale de 1920 x 40.000 pixels. D'autre part, les sessions vidéo ont une durée maximale de 5 min (le son est désormais capturé durant l'opération).


2) En mode automatique, la page doit être accessible par une URL directe

La page à constater doit idéalement être accessible directement par une URL, c'est-à-dire par l'adresse que vous saisissez dans la barre supérieure de votre navigateur. Si la page ciblée exige un cheminement, autrement dit s'il faut cliquer à plusieurs endroits, dérouler un menu, saisir des données, etc, avant d'y accéder, vous pouvez contourner cette difficulté en sollicitant un scénario d'événements ou en utilisant le canal opérateur.

En mode opérateur, la navigation (et uniquement cette partie) est déléguée à une personne physique qui procède manuellement aux actions nécessaires.


3) L'authentification n'est pas toujours possible de façon automatique

EasyConstat peut s'authentifier en votre nom pour accéder à des pages protégées par un login et/ou un mot de passe. Toutefois il n'est pas possible d'automatiser à 100% les mécanismes d'authentification (chaque site nécessite un code de capture personnalisé), mais aussi parce que vous devrez communiquer vos identifiants et mots de passe à des fins de tests.

Il existe des scripts développés à cet effet, tels que ceux pour Facebook ou Twitter, mais qui nécessitent une mise à jour régulière.

Par défaut, si vous tentez par exemple de capturer un message présent dans votre boîte Gmail, EasyConstat sera redirigé vers la page où l'identifiant et le mot de passe lui seront demandés. Ce comportement est normal.

La solution la plus simple est là aussi d'utiliser le canal opérateur.


4) Le rendu des couleurs et des polices de caractères peut différer

Ceci n'est pas vraiment une limitation, mais une contrainte technique liée au langage HTML.

EasyConstat utilise un composant de navigation web sous forme d'interface de programmation. Ce composant, comme tout navigateur, s'appuie sur la configuration du système d'exploitation, notamment en ce qui concerne les polices de caractères. C'est pourquoi vous noterez parfois des différences de polices entre une page affichée dans Firefox ou Chrome, et celle produite par EasyConstat, car l'aspect d'une page web dépend avant tout du navigateur qui la traite (par exemple, vous n'aurez pas les mêmes polices dans Safari sous MacOS X et dans Microsoft Edge sous Windows 10).

De la même façon certaines couleurs pourront être différentes, comme celle de l'arrière-plan. Ces variations d'affichage restent minimes et n'affectent pas le contenu de la page. Parfois, certains éléments de l'image pourront être disposés différemment de celle affichée dans votre navigateur. Si tel est le cas, c'est que la page web ne respecte pas le standard HTML. Vous pouvez vérifier cela en soumettant l'URL à l'outil de validation du W3C.

Quoiqu'il en soit, si un élément d'affichage devait s'avérer déterminant, le code source embarqué dans l'archive de constatation ferait alors foi.

NB : le moteur de capture a été testé avec succès sur des milliers de pages web différentes, de la plus simple à la plus complexe. Moins d'un pour cent des pages ne sont pas rendues correctement, notamment celles affichant du contenu dynamique, pour diverses raisons qui ne sont pas forcément liées au procédé de constatation. Vous pouvez contacter le support pour signaler toute page récalcitrante.

11. Comment lever les limitations et accéder aux options avancées ?

Il suffit de contacter l'auteur du service pour lui détailler votre besoin et le contexte qui motive la nécessité du constat.

Les scripts de capture sont conçus de façon modulaire autour d'un noyau de certification, ce qui les rend adaptables et automatisables avec (généralement) un minimum d'efforts de développement. Dans certains cas néanmoins, l'accès aux ressources à constater peut se révéler assez complexe. Le cas échéant, une étude précise sera réalisée pour assurer la faisabilité du constat et un devis d'honoraires sera établi avant toute opération.

12. EasyConstat peut-il servir hors de France ?

Oui, mais la situation peut devenir plus complexe d'un point de vue juridique.

EasyConstat s'appuie sur des règles juridiques européennes transposées en droit français, ainsi que sur la jurisprudence, notamment en ce qui concerne le mode opératoire du procédé de constatation et la portée de la signature électronique. La valeur probante des documents produits ne devrait ainsi, en principe, souffrir d'aucune critique au sein de l'UE.

Toutefois, lorsqu'un juge est saisi d'une affaire qui présente un caractère extra-territorial, il vérifie en premier lieu si elle relève bien de sa juridiction et s'interroge sur la loi applicable à cette affaire.

Par exemple, si vous êtes de nationalité allemande et que vous utilisez EasyConstat, service hébergé en France, depuis votre résidence secondaire en Croatie pour constater une page qui vous crée du tort au Canada, seules les règles du droit international privé permettront de résoudre les conflits de lois et de juridictions entre ces pays.

Normalement, dès l'instant où un seul élément d'une affaire est lié à la France, les tribunaux français peuvent être saisis. Malgré tout, définir précisément dans quel pays le litige doit être jugé et plus encore quelle loi trouve à s'appliquer peut s'avérer assez laborieux.

Parfois, la loi du lieu où se trouve le tribunal devant lequel l'affaire a été portée (la "lex fori" ou loi du for) sera appliquée, mais cela pourra aussi être la loi du lieu du fait dommageable ("lex loci delicti"), la loi du lieu où le préjudice est subi ("lex loci damni"), la loi du lieu du domicile du défendeur, etc. Les critères pouvant influer sur la décision du juge sont nombreux et peuvent varier selon la nature de l'affaire et les accords entre Etats.

A cela s'ajoute que les tribunaux d'un pays peuvent être amenés à appliquer la loi d'un autre pays ; votre intérêt ne sera d'ailleurs pas forcément de saisir un tribunal français.

Chaque cas est particulier et il est donc risqué de se livrer à des généralités. Mais que ce soit dans un contexte national ou international, le premier réflexe est de vous ménager une preuve du préjudice que vous subissez. Le reste est l'affaire de votre avocat.

13. Peut-on prouver qu'un site web n'est pas en ligne ?

Non. Il n'est pas possible d'apporter formellement ce type de preuve : la capacité à se connecter à un site web ne repose pas uniquement sur le serveur de constatation.

14. J'ai un problème, que dois-je faire ?

Si vous rencontrez des difficultés à utiliser le service ou si vous souhaitez obtenir des informations supplémentaires, vous pouvez contacter le support grâce à cette page.