Ce qui se passe vraiment quand vous horodatez un fichier via blockchain
instampy.fr4 min read·Just now--
L’horodatage numérique consiste à ancrer l’existence d’un document donné à une date donnée. Il s’agit de fournir un preuve technique, vérifiable et infalsifiable que ce document existant dans cet état à ce moment.
L’horodatage numérique existe sous plusieurs formes : serveur tiers certifié, notaire, e-Soleau, et blockchain. Ce sont des approches différentes, avec des garanties différentes. Cet article s’intéresse spécifiquement à la méthode blockchain, et à ce qui se passe techniquement sous le capot quand vous l’utilisez.
Parce que comprendre pourquoi ça fonctionne, c’est aussi comprendre pourquoi ça tient devant un tribunal.
L’empreinte numérique : la carte d’identité de votre fichier
Quand vous soumettez un fichier, la première chose qui se passe c’est le calcul d’une empreinte numérique, appelée hash. Votre fichier entre dans une fonction mathématique de hachage, et ce qui en ressort est une suite de caractères qui représente l’intégralité de son contenu. Instampy utilise SHA-256, une norme industrielle, le même algorithme que Bitcoin ou les grandes institutions financières pour sécuriser leurs données.
Le même fichier produit toujours exactement la même empreinte, peu importe qui la calcule ou quand. À partir de l’empreinte, impossible de retrouver le fichier original. Et surtout : un seul caractère ajouté, un seul pixel modifié, et l’empreinte change radicalement :
"Bonjour le monde"
→ a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e"Bonjour le monde."
→ 8f434346648f6b96df89dda901c5176b10a6d83961dd3c1ac88b59b2dc327aa4Un point. L’empreinte est méconnaissable. C’est précisément ce qui permet de vérifier qu’un fichier n’a pas été touché depuis son horodatage.
Autre détail important : ce calcul se fait dans votre navigateur, localement, avant que quoi que ce soit soit envoyé. Votre fichier ne quitte pas votre machine. Seule l’empreinte voyage vers les serveurs. Votre manuscrit, votre code source, votre design restent chez vous.
La blockchain : pourquoi c’est mieux qu’un serveur qui note la date
Une fois l’empreinte calculée, elle doit être enregistrée quelque part avec un horodatage fiable. Et c’est là que la blockchain change la donne.
Un serveur classique pourrait très bien noter “fichier X reçu le 3 mars 2026”. Mais qui garantit que cette horloge est juste ? Que personne n’a modifié l’entrée après coup ? Que le prestataire existe encore dans dix ans ?
La blockchain règle ça différemment.
L’horodatage y est validé par consensus entre des milliers d’ordinateurs indépendants répartis dans le monde. Pas une horloge unique potentiellement manipulable, un accord distribué. Une fois l’empreinte inscrite dans un bloc (une page de ce registre, en quelque sorte), ce bloc est cryptographiquement lié à tous ceux qui le précèdent. Modifier une entrée ancienne casserait tous les liens suivants, sur des milliers de machines simultanément. En pratique, c’est impossible.
Et parce que ce registre est public, n’importe qui peut le consulter. Votre avocat, un expert judiciaire, un juge. Sans passer par le service que vous avez utilisé, à condition qu’il ait rendu les données lisibles. Il doit proposer un format de lecture ouvert et non un format propriétaire, que seul lui pourrait déchiffrer, vous rendant ainsi dépendant de son existence.
Alors certes, lire une blockchain peut être un peu technique et pas à la portée de tout le monde, mais c’est la seule garantie de rester accessible à des personnes non liées au service, en l’occurence d’éventuels experts techniques mandatés par un tribunal.
Ce que contient votre certificat
Le certificat généré après un horodatage contient l’empreinte de votre fichier, la date et l’heure exactes de l’enregistrement, le numéro du bloc où elle est inscrite, et un identifiant qui permet de retrouver l’enregistrement dans le registre public.
Ce dernier point mérite qu’on s’y arrête. L’identifiant unique fait le lien entre ce qui est inscrit publiquement sur la blockchain et vos informations personnelles stockées côté service. Publiquement, personne ne voit votre nom ni votre email, seulement l’empreinte et la date. Mais si un expert a besoin de reconstituer la preuve complète, cet identifiant suffit à tout relier.
C’est le principe de données minimales : on expose le strict nécessaire, sans sacrifier la solidité de l’attestation.
Ce qu’un expert judiciaire peut vérifier
En cas de litige, un expert mandaté par le tribunal peut recalculer l’empreinte de votre fichier original, la comparer avec celle inscrite dans le certificat, puis vérifier dans le registre public que cette empreinte existait bien à la date indiquée.
L’expert n’a pas besoin de contacter le service d’horodatage utilisé. La vérification repose sur des outils publics et des mathématiques. C’est exactement ce que les tribunaux apprécient : une attestation que personne ne peut contester en attaquant sa source.
Pourquoi ça tient juridiquement
En droit français et européen, la recevabilité d’un horodatage comme élément de preuve repose sur sa fiabilité technique : le fichier n’a pas été modifié, la date est vérifiable indépendamment, et n’importe quel expert peut contrôler sans passer par le prestataire. L’horodatage blockchain satisfait ces trois exigences. C’est d’ailleurs la raison pour laquelle l’Union européenne a explicitement encadré cette technologie dans le règlement 2025/2531 pour l’horodatage électronique.
J’ai développé instampy.fr pour rendre cette technologie accessible en quelques clics. Si le sujet vous intéresse, vous pouvez y faire un tour.
