Pertinence du cas d'usageLes enregistrements ne suffisent pasDemander l'accès
Demander l'accèsPertinence du cas d'usageLes enregistrements ne suffisent pasÀ proposContact

Les enregistrements ne suffisent pas

Enregistrer un événement ne signifie pas pouvoir ensuite l'établir de manière indépendante.

La plupart des systèmes supposent que si un élément est conservé, il pourra être démontré plus tard. Cette hypothèse ne tient pas dans les conditions réelles.

Les systèmes produisent des enregistrements, pas une preuve indépendante

Les systèmes numériques produisent des journaux, des bases de données, des pistes d'audit et des enregistrements internes.

Ces mécanismes apportent une capacité probatoire interne. Ils permettent aux organisations de reconstituer ce qui s'est passé dans leurs propres systèmes.

Mais reconstituer n'est pas vérifier de manière indépendante.

Dès lors que la vérification exige l'accès aux systèmes internes, aux données ou à la coopération institutionnelle, la preuve reste structurellement dépendante.

La vérification dépend de conditions qui peuvent ne pas durer

Dans la plupart des environnements, la vérification dépend de conditions qui ne peuvent pas être garanties dans le temps.

  • Accès aux systèmes internes
  • Disponibilité des données historiques
  • Continuité de l'organisation ou du prestataire
  • Volonté de coopérer ou de communiquer les enregistrements

Si l'un de ces éléments fait défaut, la vérification se dégrade ou devient impossible.

L'écart est structurel, non circonstanciel

L'écart de vérification est souvent invisible au départ.

Il apparaît avec le temps, à mesure que les systèmes évoluent, que les données se perdent ou sont archivées, et que les organisations changent.

Ce qui pouvait autrefois être démontré par accès au système devient progressivement plus difficile à vérifier dans des conditions indépendantes.

Les conséquences dépassent le système

Cet écart devient critique lorsque des événements numériques emportent des conséquences au-delà du système qui les a produits.

  • Décisions pilotées par l'IA devant ensuite être auditées ou défendues
  • Flux contractuels dans lesquels une version précise doit pouvoir être démontrée
  • Communications susceptibles de devenir des éléments de preuve
  • Événements financiers ou d'entreprise soumis à revue
  • Actifs tokenisés et transitions d'état
  • Flux automatisés pour lesquels les seuls journaux ne suffisent pas comme preuve

Renforcer les enregistrements ne résout pas le problème

Une hypothèse fréquente consiste à penser que de meilleurs journaux, davantage de données ou un ancrage cryptographique plus fort résolvent le problème.

Ces approches renforcent les enregistrements internes, mais elles ne suppriment pas la dépendance aux systèmes qui les ont produits.

Le sujet n'est pas l'intégrité des données. Le sujet est de savoir si la vérification peut exister indépendamment du système qui a produit ces données.

Traiter l'écart au moment de l'événement

CERTCRYPT traite l'écart de vérification au moment où les événements numériques se produisent.

Au lieu de dépendre d'une reconstitution ultérieure, les systèmes peuvent générer des artefacts de certification dès l'émission.

Cela produit des certificats dont la vérification peut ensuite être reproduite de manière indépendante selon des règles publiques.

La vérification ne dépend plus du système d'origine en tant qu'autorité permanente.

Des enregistrements conservés à une vérification reproductible

Les enregistrements numériques restent utiles pour l'exploitation.

Mais lorsqu'une vérification indépendante est requise, la preuve ne peut pas dépendre d'un accès continu à ces enregistrements.

Combler l'écart de vérification suppose de produire la preuve selon des règles qui restent applicables dans le temps.

Cela devient déterminant

L'écart de vérification compte surtout lorsque des événements affectent ensuite la responsabilité, l'audit, le litige ou la revue.

À ce stade, la question n'est plus de savoir si l'événement a été enregistré, mais s'il reste défendable dans des conditions indépendantes.

L'exposition de vérification n'est pas uniforme

Tous les événements numériques ne présentent pas le même niveau d'exposition à la vérification.

Certains environnements produisent de solides enregistrements internes, tout en restant difficiles à vérifier indépendamment. D'autres disposent d'une capacité probatoire interne plus faible, mais d'un besoin structurel plus fort de vérification indépendante.

Cela crée des niveaux différents de pression vérificatoire selon les domaines.

L'analyse suivante compare quatre dimensions structurelles qui définissent cette exposition vérificatoire :

  • Besoin structurel de preuveÀ quel point il est critique qu'un événement reste démontrable dans le temps sous des conditions indépendantes.
  • Capacité institutionnelle de preuve numériqueCapacité du système ou de l'organisation d'origine à reconstituer et démontrer l'événement en interne.
  • Vérifiabilité indépendante actuelleDans quelle mesure l'événement peut actuellement être vérifié sans dépendre du système d'origine.
  • Pertinence de la certificationDans quelle mesure la certification à l'émission résout directement le problème de vérification pour ce type d'événement.

Exemple : existence d'un document

Matériau numérique dont l'existence antérieure ou la version exacte à un moment donné peut devenir pertinente plus tard.

  • Démontrer qu'un document existait à un moment donné
  • Démontrer l'existence d'une version contractuelle précise
  • Démontrer l'existence antérieure d'un manuscrit
  • Démontrer l'existence d'un contenu numérique

Besoin structurel de preuve par domaine

  • Besoin structurel de preuve
  • Capacité institutionnelle de preuve numérique
  • Vérifiabilité indépendante actuelle
  • Certification CERTCRYPT

Types d'événements numériques nécessitant une vérifiabilité indépendante

  • Besoin structurel de preuve
  • Capacité institutionnelle de preuve numérique
  • Vérifiabilité indépendante actuelle
  • Certification CERTCRYPT