Dossier de preuve de signature électronique : la méthode pour l’auditer
Un dossier de preuve utile doit permettre de reconstituer le parcours, relier les événements au document exact et vérifier l’intégrité sans dépendre du fournisseur.
Le dossier de preuve devient décisif lorsqu’une procédure est contestée, qu’un audit interne demande une traçabilité ou qu’une migration de prestataire doit préserver les dossiers historiques. Pourtant, beaucoup d’évaluations se limitent à vérifier qu’un « certificat de signature » est téléchargeable.
Un audit sérieux part de questions vérifiables : quel fichier a été présenté ? quelle action a été réalisée ? comment l’authentification est-elle reliée au signataire ? les événements peuvent-ils être altérés ? la signature reste-t-elle validable après export ?
Reconstituer la chaîne de preuve
Commencez par la chronologie brute : création, invitation, ouverture, affichage, consentement, authentification, signature, finalisation et téléchargement. Chaque événement doit avoir un identifiant, un horodatage cohérent, une origine et un lien avec la demande. Les traces d’envoi d’e-mail ne doivent pas être confondues avec une preuve de lecture.
Vérifiez ensuite les ruptures : changement d’adresse, renvoi du lien, reprise sur un autre terminal, expiration puis réactivation. Un dossier qui résume uniquement le parcours idéal masque les événements utiles en cas de fraude ou d’erreur.
Relier la preuve au document exact
Le dossier doit identifier l’original présenté et le document final. Conservez type MIME, taille, nombre de pages, identifiant de version et empreinte cryptographique. Si une représentation visuelle est ajoutée après le consentement, la transformation doit être explicite et les empreintes avant et après doivent être disponibles.
Refaites vous-même le calcul d’empreinte sur les fichiers exportés. Une valeur SHA-256 imprimée dans un rapport n’apporte rien si elle ne correspond pas au binaire conservé ou si le rapport peut être régénéré sans trace.
Tester l’autonomie et la lisibilité
L’archive idéale contient le document original, le document final, un journal structuré, un rapport lisible, les éléments de validation et un manifeste des fichiers. Elle doit être exploitable sans compte administrateur actif. Cela réduit la dépendance au fournisseur et facilite le gel probatoire.
Séparez la conformité de format et la validité. L’outil ETSI de conformité contrôle la structure d’une signature AdES mais précise qu’il ne remplace pas une validation complète de chaîne de certificats. Le protocole d’audit doit donc combiner plusieurs contrôles.
Grille de décision
| Objet | Preuve attendue | Test d’audit |
|---|---|---|
| Document | Empreintes et versions | Recalculer les hashes sur les exports |
| Identité | Source et niveau d’assurance | Comparer parcours annoncé et événements |
| Consentement | Texte, date et action explicite | Vérifier qu’il précède la signature |
| Intégrité | Signature, sceau ou manifeste | Modifier une copie et constater l’échec |
| Temps | Horodatages et source temporelle | Distinguer heure serveur et jeton externe |
Plan d’action
- Exporter un dossier complet sans accès privilégié
- Recalculer les empreintes
- Contrôler les fuseaux et l’ordre des événements
- Identifier les données absentes ou seulement déclaratives
- Tester la validation avec un outil indépendant
- Documenter la conservation et la procédure de gel
Questions fréquentes
Une adresse IP identifie-t-elle le signataire ?
Non. C’est un indice de contexte qui peut être partagé, masqué ou réattribué. Elle doit rester un élément parmi d’autres.
Le dossier de preuve doit-il contenir les OTP ?
Non. Le secret ne doit pas être conservé en clair. Le journal peut prouver émission, vérification, expiration et échecs sans révéler le code.
Peut-on se contenter d’un PDF de synthèse ?
Il est utile pour la lecture, mais un export structuré et les fichiers permettant la vérification renforcent fortement l’autonomie.
Sources officielles et techniques
Important
Ce contenu fournit une information générale et ne remplace pas un avis juridique ou un audit de conformité. Le niveau de signature adapté dépend du contexte, de l’identification, de l’authentification et des preuves effectivement produites.