Avec la numérisation de secteurs entiers de l’économie, l’horodatage électronique, ou timestamping, est devenu de plus en plus important dans les relations commerciales, car c’est l’un des meilleurs moyens d’instaurer la confiance.
Cet article se propose d’explorer les nombreux domaines dans lesquels l’horodatage électronique est utile à des fins de preuve et de traçabilité.
Sommaire
- 1. La propriété intellectuelle
- 2. Protection des données personnelles
- 3. Le commerce électronique
- 4. Technologie de l’information
- 5. Chaîne d’approvisionnement
- 6. Assurance qualité et suivi des versions du document
- 7. Banques et assurances
- 8. Facturation
- Conclusion
Bien que l’horodatage électronique soit surtout utilisé lors de la signature électronique de documents, comme vous allez le voir aujourd’hui, il est utile dans de nombreux autres domaines à des fins de preuve et de traçabilité. Evidency, tiers de confiance, apporte régulièrement son soutien à ses clients grâce à son système d’horodatage fiable, adaptable et sécurisé.
1. La propriété intellectuelle
J’ai développé un logiciel. Comment puis-je me protéger contre une éventuelle appropriation par un tiers ? Comment puis-je prouver que je l’ai développé avant un tiers ?
Selon l’article L111-1 du Code de la propriété intellectuelle, » l’auteur d’une œuvre de l’esprit jouit sur cette œuvre, du seul fait de sa création, d’un droit de propriété incorporelle exclusif et opposable à tous « . « En d’autres termes, et sous réserve de remplir certaines conditions comme l’originalité, la protection du droit d’auteur existe dès la création de l’œuvre et ne nécessite aucune formalité supplémentaire, contrairement à la marque ou à l’invention. Cela reste vrai dans les 179 pays signataires de la Convention de Berne.
Il est cependant fortement recommandé d’effectuer un dépôt auprès de l’Agence Pour La Protection des Programmes. Cet organisme vous permet d’obtenir un certificat de dépôt et gère le séquestre (la conservation) de vos créations numérique de façon intègre et pérenne.
En l’absence d’enregistrement obligatoire auprès d’un office, il peut toutefois être difficile d’apporter la preuve de l’existence et du contenu d’une création numérique à une date précise, c’est-à-dire avant celle revendiquée par un éventuel contrefacteur. Il est donc recommandé d’horodater auprès d’un tiers de confiance comme Evidency. L’Agence pour la Protection des Programmes fait d’ailleurs appel à Evidency pour horodater ses dépôts électroniques.
Sa technologie implique l’utilisation d’algorithmes de cryptage symétrique et asymétrique, de fonctions de hachage/création d’empreintes digitales et d’horodatage électronique garantissant l’intégrité et la date des éléments transmis.
Tous les documents préparatoires nécessaires au dépôt d’une demande de brevet peuvent également être déposés. En effet, la procédure de dépôt d’un brevet auprès d’une autorité de délivrance des brevets (comme l’Office Européen des brevets, l’Institut fédéral de la propriété intellectuelle en Suisse, l’Institut national de la propriété industrielle (INPI) en France, l’Office national de la propriété intellectuelle en Chine ou l’United States Patent and Trademark Office) est une procédure longue et complexe qui répond très souvent à la règle du « premier arrivé, premier servi ». Dans ce contexte, le référentiel probatoire présente plusieurs avantages :
- Elle limite les risques d’appropriation d’une invention par des partenaires et/ou des tiers ;
- Il donne une date certaine aux idées, projets, documents préparatoires, etc. en attendant la validation d’une demande de brevet ;
- Il enregistre les résultats des recherches (notamment les cahiers de laboratoire) au fur et à mesure des découvertes afin de préserver les droits antérieurs et d’assurer une répartition équitable des droits entre les salariés ;
- Il prouve qu’une invention tenue secrète a été mise au point avant qu’un tiers ne dépose un brevet sur celle-ci, ce qui permet à l’inventeur de continuer à l’utiliser (droit de possession personnelle antérieure).
2. Protection des données personnelles
Conformément au RGPD, j’utilise les adresses email des prospects pour leur envoyer des offres si j’ai leur consentement préalable. Je supprime également ces données trois ans à compter du dernier contact avec la personne concernée. En cas de contrôle de la CNIL, comment puis-je prouver ma conformité au RGPD ?
Fournir la preuve du consentement
Dans les cas où la base juridique du traitement est le consentement, le responsable du traitement doit être en mesure de démontrer que la personne concernée a donné son consentement au traitement des données personnelles la concernant.[1]
En pratique, le respect de cette obligation peut être compliqué car le texte ne précise pas comment rapporter ces preuves. Il est donc essentiel pour le responsable du traitement de se doter d’un outil assurant la conservation et la traçabilité des éléments suivants :
- le contenu et la date du consentement ;
- les moyens utilisés pour donner le consentement ;
- les informations communiquées au moment du consentement ; et
- le cas échéant, la date de retrait du consentement.
Sur ce point, la Commission nationale de l’informatique et des libertés (CNIL) a indiqué, en mars 2017, que » l’horodatage numérique de la manifestation du consentement (par un clic ou une case cochée) et la mise en œuvre d’une procédure de recueil du consentement, dûment documentée, doivent être considérés comme un moyen valable d’établir la preuve du consentement. « [2]
Evidency offre une solution fiable, adaptable et sécurisée d’horodatage et d’archivage automatisé grâce à son API.
3. Le commerce électronique
En tant que commerçant, je propose des réductions sur certains articles vendus sur mon site de commerce électronique. La réglementation m’impose de justifier le prix de référence à partir duquel la réduction est appliquée. Comment puis-je le faire ?
L’authenticité des rabais proposés lors d’opérations promotionnelles est appréciée au regard des pratiques commerciales déloyales (article L. 121-2 à L. 121-5 du code de la consommation). Les annonces de réduction de prix aux consommateurs sont régies par le décret du 11 mars 2015.[3] Selon l’article 2 de ce décret, les vendeurs sont tenus d’indiquer, en plus de la réduction de prix annoncée, le prix de référence sur la base duquel la réduction annoncée est calculée.
Si les professionnels sont libres de déterminer le prix de référence de leur choix (par exemple, prix habituel, prix des concurrents, prix conseillé), ils doivent être en mesure de » justifier de la réalité du prix de référence sur la base duquel la réduction de prix est annoncée « .[4] Pour ce faire, ils peuvent utiliser des notes, des bordereaux, des bons de commande, des tickets de caisse, des catalogues, des prospectus publicitaires ou tout autre document ; autant de moyens de preuve énoncés pour la première fois dans la circulaire du 7 juillet 2009 précisant les dispositions de l’arrêté du 31 décembre 2008 (abrogé)[5]. Cependant, ces moyens sont coûteux et difficiles à mettre en œuvre, surtout lorsque les réductions de prix sont proposées en ligne et de manière répétée. Ils nécessitent également une énorme collecte de données et un archivage des preuves.
En vue de limiter l’impact de cette réglementation et de simplifier l’application des réductions de prix, il est recommandé aux professionnels d’utiliser un outil d’horodatage ou timestamping automatisé pour assurer la conservation, la traçabilité et l’intégrité des éléments suivants :
- le prix de référence choisi (exemple : prix appliqué par un concurrent) ;
- l’emplacement du prix de référence choisi (exemple : une page de site web) ;
- la date d’application du prix de référence choisi.
La mise en place de moyens de preuve fiables et reconnus pour justifier le prix de référence est d’autant plus importante que la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) surveille de près, depuis plusieurs années, les ventes en ligne et notamment les annonces trompeuses de réduction de prix, comme en témoignent ses enquêtes récentes.[6]
Evidency accompagne les e-commerçants en leur proposant une solution clé en main d’horodatage et d’archivage des preuves liées au prix de référence appliqué. Grâce à cette solution adaptable, fiable et sécurisée, l’e-commerçant peut se connecter à une API et ainsi gérer des milliers de données à la fois, de manière automatisée.
4. Technologie de l’information
Un employé s’est connecté à plusieurs reprises à des sites expressément interdits par la charte informatique de l’entreprise. Comment puis-je le prouver de manière fiable ?
Qu’elle soit humaine ou technique, chaque action effectuée dans un système informatique est susceptible de laisser des traces qui doivent être enregistrées. Celles-ci peuvent être :
- connexion réussie à une application ;
- l’accès à un fichier ou à internet ;
- les tentatives d’intrusion dans le système d’information ;
- les demandes d’application.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) souligne que les journaux d’événements constituent un élément technique essentiel pour gérer la sécurité des systèmes d’information. Cependant, ceux-ci ne peuvent servir de preuve que si les fichiers journaux relient de manière fiable certains événements à un moment précis.
Pour assurer cette fiabilité, les événements ne peuvent pas être horodatés par la seule utilisation de l’horloge interne de l’ordinateur, car celle-ci est facilement falsifiable et dévie naturellement dans le temps. L’ANSSI recommande d’abord de synchroniser les horloges des équipements informatiques avec plusieurs sources de temps internes cohérentes entre elles, elles-mêmes synchronisées avec plusieurs sources externes fiables.[7] Ensuite, un système de journalisation doit être mis en place conformément à la réglementation applicable et aux recommandations de la CNIL dans la mesure où l’objectif principal de la journalisation est de permettre d’identifier directement ou indirectement la personne ou l’équipement à l’origine d’un événement. Enfin, les logs doivent être signés et horodatés dès leur création afin de garantir leur intégrité.
5. Chaîne d’approvisionnement
En tant que distributeur à grande échelle, je voudrais assurer la traçabilité et la transparence de certains de mes produits d’origine animale. Comment puis-je m’y prendre ?
Suite à un certain nombre de scandales qui ont témoigné d’un manque de transparence de la chaîne d’approvisionnement dans l’industrie alimentaire, le règlement n° 178/2002 du 28 janvier 2002 a introduit une exigence de traçabilité des aliments à tous les stades de la production, de la transformation et de la distribution[8] afin d’identifier plus rapidement les sources de contamination.
La même question se pose en matière de protection de l’environnement. Bientôt, la traçabilité des aliments et des produits permettra d’afficher des informations sur l’empreinte environnementale d’un produit.
En matière de chaîne d’approvisionnement (agroalimentaire, luxe, vin, industrie pharmaceutique), l’horodatage électronique et, plus généralement, l’horodatage appliqué à la technologie « blockchain » (une chaîne d’enregistrements permettant de garder trace d’un ensemble d’informations, de manière décentralisée, transparente et sécurisée), présente un réel potentiel pour assurer l’horodatage, la traçabilité et le contrôle de l’origine d’un produit.
A chaque étape de la chaîne d’approvisionnement (producteur, transformateur, distributeur), un certain nombre d’informations (dates, origine) concernant un produit alimentaire, de sa fabrication à sa vente, seront enregistrées dans un registre blockchain horodaté. Selon les cas, l’enregistrement sur le registre pourra se faire soit par le biais d’une intervention humaine, comme une photographie des articles, soit automatiquement, grâce à des capteurs connectés.[1] Chaque acteur de la chaîne d’approvisionnement peut accéder au registre blockchain pour connaître l’identité de la personne qui a saisi l’information en premier, le contenu de l’information elle-même (dont l’intégrité est garantie), et la date d’enregistrement de cette information.
Et pourtant, la blockchain a ses limites. Les distributeurs et autres importateurs ont besoin de protéger leurs réseaux commerciaux et autres secrets de fabrication. La transparence de la blockchain empêche cette protection, mais une autre solution existe. Elle consiste en une validation par un tiers de confiance grâce à la présence de systèmes de registres sécurisés et horodatés à chaque étape de la chaîne d’approvisionnement.
En pratique, une grande marque européenne a déjà choisi l’horodatage blockchain pour sa filière poulet. Chaque acteur de la chaîne d’approvisionnement peut saisir et horodater les informations de traçabilité qui l’intéressent, et qui seront, pour la plupart, communiquées au consommateur au moyen d’un QR Code[2].
Evidency accompagne ses clients dans la mise en place d’un système d’horodatage pour dater les événements enregistrés tout au long de la chaîne d’approvisionnement. Grâce à l’API de Evidency, les systèmes clients ou blockchain peuvent s’interfacer avec la solution d’horodatage ou timestamping Evidency et horodater en continu et automatiquement des milliers d’événements de manière fiable, sécurisée et adaptable.
6. Assurance qualité et suivi des versions du document
Par mesure de sécurité, mon prestataire de services a mis en place un plan de continuité des activités (« PCA ») pour gérer les situations de force majeure ou de crise. Ce PCA est essentiel pour mon activité. Il est mis à jour chaque année. Comment puis-je être sûr que le plan dont je dispose est la dernière version et qu’il n’a pas été modifié ?
Les plans de continuité des activités (PCA) sont depuis longtemps exigés par les acheteurs de produits et de services. Ces plans sont généralement testés et mis à jour chaque année. Ils sont essentiels car ils fournissent des informations sur les mesures prises pour éviter les interruptions de service du côté du fournisseur, par exemple, en cas d’événements imprévisibles ou de catastrophes naturelles et, par ricochet, du côté de l’acheteur. À ce titre, il est essentiel que les tests et les mises à jour soient horodatés et archivés de manière sécurisée afin de conserver des preuves documentaires dans le temps et d’assurer la protection juridique de toutes les parties concernées.
7. Banques et assurances
Les données et les informations sont souvent soumises en ligne et sont parfois utilisées pour générer des positions, des offres ou des évaluations. Afin d’éviter tout litige lié au contenu des informations soumises et à leur date de soumission, et de garantir que les demandes sont traitées correctement et dans un délai donné, le contenu doit être archivé de manière sécurisée et avec un jeton d’horodatage.
Evidency soutient les banques et les compagnies d’assurance en leur offrant une solution clé en main pour l’horodatage électronique. Cette solution adaptable, fiable et sécurisée permet d’automatiser l’horodatage qualifié, grâce à l’API de Evidency.
8. Facturation
La facturation a un certain nombre de conséquences, notamment en termes de délais de paiement mais aussi en ce qui concerne les délais pour les taxes et autres redevances. Comment puis-je m’assurer que je peux fournir une preuve de la facturation électronique et de la date d’émission/envoi de celle-ci ?
La numérisation des processus de facturation promet des gains d’efficacité et des réductions de coûts importants. Au niveau fiscal, l’article L 102 B du Code des procédures fiscales, modifié par l’article 16 de la loi de finances rectificative pour 2016 permet aux contribuables de numériser leurs factures papier reçues et émises et de les conserver sous format numérisé pendant la durée de conservation fiscale de 6 ans. La réglementation précise que les factures numérisées doivent répondre à deux conditions ; elles doivent être sécurisées pour garantir leur intégrité et elles doivent être horodatées. Bien que le timestamping puisse être interne, un horodatage qualifié par un tiers de confiance ou un processus d’horodatage qualifié est indispensable pour éviter les litiges, d’autant plus que l’horodatage des factures est également utilisé pour faire respecter les délais de paiement et calculer les pénalités de retard.
Evidency a développé une API à laquelle les clients peuvent se connecter pour obtenir un horodatage qualifié automatisé de chaque document, avec la possibilité supplémentaire d’un archivage sécurisé.
Conclusion
Avec la numérisation de secteurs entiers de l’économie, l’horodatage qualifié va prendre de plus en plus d’importance dans les relations commerciales puisqu’il sera le meilleur moyen de démontrer qu’une action a été réalisée. De plus, l’horodatage électronique ne se contente pas d’apposer une date sur un document, il atteste également de l’intégrité du contenu du document qu’il date, ce qui constitue un avantage probatoire certain.
Clause de non-responsabilité
Les opinions, présentations, chiffres et estimations présentés sur le site Web, y compris dans le blog, sont uniquement destinés à des fins d’information et ne doivent pas être considérés comme des conseils juridiques. Pour obtenir un avis juridique, vous devez contacter un professionnel du droit dans votre juridiction.
L’utilisation du contenu de ce site Web, y compris du blog, à des fins commerciales, y compris la revente, est interdite, sauf autorisation préalable de Evidency. La demande d’autorisation doit préciser le but et l’étendue de la reproduction. À des fins non commerciales, tout le matériel de cette publication peut être cité ou réimprimé librement, mais une reconnaissance est requise, ainsi qu’un lien vers ce site Web.
[1] Regulation (EU) 2016/679 of April 27, 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC, art. 7.
[2]Commission nationale de l’informatique et des libertés, Consultation publique sur le règlement européen, mars 2017.
[3] Decree of 11 March 2015 relating to price reduction announcements to consumers.
[4] Ibid., art. 3.
[5] Circulaire du 7 juillet 2009 concernant les conditions d’application de l’arrêté du 31 décembre 2008 relatif aux annonces de réduction de prix à l’égard du consommateur, p. 6.
[6] Communiqué de presse, Pratiques commerciales des enseignes de vente en ligne : la DGCCRF a transmis à l’autorité judiciaire les conclusions de ses investigations concernant le site vente-privee.com, 10 janvier 2019.
[7] Agence nationale de la sécurité des systèmes d’information, Note technique – Recommandations de sécurité pour la mise en œuvre d’un système de journalisation, 2 décembre 2013.
[8] Regulation (EC) No 178/2002 of the European Parliament and of the Council of 28 January 2002 laying down the general principles and requirements of food law, establishing the European Food Safety Authority and laying down procedures in matters of food safety, art. 18.
[9] Etude réalisée par Blockchain Partner, Supply Chain, Traçabilité & Blockchain, 10 juillet 2017.
[10] Dalila BOUAZIZ, Carrefour lance la première blockchain alimentaire d’Europe, E-commerce mag, 6 mars 2018.