Horodatage électronique eIDAS : simple vs qualifié, ce que ça change (et comment vérifier)

L'horodatage électronique revient souvent comme moyen de "prouver qu'un fichier existait à telle date". Dès qu'on creuse, la même question surgit : horodatage non qualifié ou qualifié eIDAS, quelle différence en pratique ?

La différence dépasse le vocabulaire. Elle touche à la valeur probatoire, à la présomption de fiabilité, et à ce que vous devrez expliquer si vos preuves sont un jour contestées.

Ce guide couvre : définitions eIDAS, quand chaque option vaut le coup, les limites de chacune, et comment vérifier qu'un horodatage est réellement qualifié.

Définition simple

Un horodatage électronique, au sens d'eIDAS, associe des données à un instant donné et établit que ces données existaient à cet instant. (EUR-Lex)

"Simple" vs "qualifié" : le vocabulaire utile

• Horodatage "simple" : dans la pratique, ce terme désigne souvent un horodatage non qualifié. C'est un raccourci courant, pas une catégorie juridique eIDAS officielle.
• Horodatage électronique qualifié : horodatage qui respecte les exigences eIDAS dans le cadre d'un service de confiance qualifié. (EUR-Lex)

eIDAS prévoit trois points importants :

• Un principe de non-discrimination : un horodatage ne peut pas être écarté au seul motif qu'il est électronique ou non qualifié. (EUR-Lex)
• Une présomption pour le qualifié : exactitude de la date/heure et intégrité des données liées. (EUR-Lex)
• Une reconnaissance transfrontière : un horodatage qualifié émis dans un État membre est reconnu dans tous les autres États membres. (EUR-Lex)

Comment ça marche

Un horodatage solide suit presque toujours le même schéma : hash -> horodatage -> vérification.

1. 1
   Calculer une empreinte du fichier

   On calcule un hash cryptographique (ex. SHA-256). Si le fichier change, même légèrement, l'empreinte change.
2. 2
   Associer la date/heure à la donnée

   L'horodatage lie la date/heure au hash. Pour le qualifié, eIDAS exige un lien qui exclut raisonnablement toute modification indétectable.
3. 3
   Pour le qualifié : horloge UTC et signature/cachet du prestataire

   Un horodatage qualifié doit reposer sur une horloge exacte liée à l'UTC et être signé ou cacheté par un prestataire qualifié (QTSP), ou équivalent.
4. 4
   Conserver les éléments de preuve

   Conservez le fichier original, le hash, le jeton/reçu d'horodatage et un rapport de vérification si possible. Sans conservation propre, la preuve perd en efficacité.

Ce que le "qualifié" ajoute

eIDAS ne se limite pas à un algorithme cryptographique. Le qualifié s'inscrit dans un cadre de prestataire qualifié, avec contrôle de conformité et inscription en liste de confiance. (ANSSI)

En France, l'ANSSI rappelle qu'un prestataire de services de confiance qualifié doit passer une évaluation de conformité, obtenir le statut qualifié, puis apparaître sur la liste de confiance avant de fournir des services qualifiés. (ANSSI)

Au niveau technique, la Commission européenne publie aussi des références de normes et spécifications pour l'horodatage qualifié, notamment ETSI EN 319 421 et ETSI EN 319 422. (EUR-Lex)

Quand c'est utile

Quand un horodatage non qualifié peut suffire

• Prouver une antériorité opérationnelle (création interne, versioning, échanges client simples).
• Renforcer un dossier avant litige : date + intégrité d'un document, email exporté, devis, PDF ou livrable.
• Propriété intellectuelle : démontrer qu'une création existait à une date donnée, en complément d'autres éléments.

Dans ces cas, un workflow comme LegalStamp permet de systématiser la démarche : hash, horodatage, archivage, vérification.

Quand le qualifié devient un vrai avantage

• Dossiers à fort enjeu (litige probable, montants élevés, enjeu réputationnel).
• Besoin de limiter la contestation sur la fiabilité grâce à la présomption eIDAS. (EUR-Lex)
• Contextes transfrontières UE où la reconnaissance du qualifié est utile. (EUR-Lex)

Ce que ça prouve, et ce que ça ne prouve pas

Ce que ça prouve (ou renforce fortement)

• Existence à une date : le contenu existait au plus tard à l'instant indiqué.
• Intégrité : si le hash actuel correspond au hash horodaté, le fichier présenté est cohérent avec celui d'origine.

Pour un horodatage qualifié, eIDAS consacre une présomption d'exactitude de la date/heure et d'intégrité des données liées. (EUR-Lex)

Ce que ça ne prouve pas, à lui seul

• L'identité de l'auteur/signataire.
• Le consentement contractuel.
• Le contexte complet (qui détenait quoi, dans quelles conditions, avec quelle chaîne de conservation).

Comment vérifier un horodatage

1) Vérifier le statut qualifié du prestataire

Un horodatage n'est qualifié que s'il est fourni par un QTSP et par un service qualifié listé dans les trusted lists. (Stratégie numérique UE)

Concrètement :

1. Vérifiez le prestataire dans la liste nationale (en France : ANSSI). (ANSSI)
2. Utilisez le Trusted List Browser européen pour contrôler le prestataire, le service exact et son statut. (eIDAS Dashboard)

Ne vérifiez pas seulement le nom de l'entreprise : vérifiez aussi le type de service (horodatage) et son statut.

2) Vérifier le jeton d'horodatage

Dans les pratiques alignées eIDAS/ETSI, l'horodatage repose souvent sur des jetons signés (par exemple autour de RFC 3161, profilé par ETSI). (ETSI EN 319 421)

À minima, il faut :

• Recalculer le hash du fichier.
• Vérifier la correspondance avec le hash horodaté.
• Vérifier la signature/cachet et la chaîne de certificats.
• Si qualifié, confirmer l'ancrage dans les trusted lists.

3) Vérifier la cohérence temporelle

Pour le qualifié, eIDAS impose une horloge exacte liée à l'UTC. (EUR-Lex)

Même en non qualifié, conservez des éléments de contexte utiles :

• horloge utilisée,
• environnement de production,
• journaux techniques pertinents.

4) Produire un rapport de vérification exploitable

Un bon dossier de preuve doit être lisible par un tiers :

• fichier original (ou empreinte si confidentialité),
• hash + algorithme,
• jeton/reçu d'horodatage,
• preuve du statut du prestataire si qualifié,
• rapport de vérification (outil, date, résultat).

Bonnes pratiques (checklist)

• Horodater tôt, dès la version prête à partager.
• Conserver l'original (ou une copie bit à bit) et son hash.
• Conserver le hash et l'algorithme (ex. SHA-256), pas seulement un screenshot.
• Archiver le reçu/jeton dans un stockage pérenne (idéalement redondé).
• Documenter la chaîne de conservation (qui, où, quand, comment).
• Si besoin de qualifié : vérifier le QTSP dans les trusted lists et conserver la trace de cette vérification. (Stratégie numérique UE)
• Ne pas confondre horodatage et signature.
• Prévoir une vérification périodique des preuves conservées longtemps.

Et LegalStamp dans tout ça ? (Horodatage non qualifié)

Disons-le franchement : LegalStamp n'est pas un prestataire qualifié eIDAS (QTSP). Nous produisons des horodatages non qualifiés, en nous appuyant sur trois briques :

• SHA-256 : empreinte cryptographique calculée localement dans votre navigateur (le fichier ne part jamais)
• OpenTimestamps : protocole open source d'horodatage
• Blockchain Bitcoin : ancrage décentralisé via agrégation Merkle

Pourquoi le non qualifié suffit dans la majorité des cas

eIDAS pose un principe clair (Article 41.1) : un horodatage ne peut pas être écarté au seul motif qu'il est non qualifié. (EUR-Lex)

En pratique, c'est confirmé sur le terrain : le Tribunal Judiciaire de Marseille a accepté l'horodatage blockchain comme preuve d'antériorité dans une affaire de droit d'auteur en mars 2025.

Le non qualifié couvre les cas typiques :

• Création et propriété intellectuelle : antériorité d'un texte, design, logo, code source, photo.
• Contrats et livrables : versioning d'un devis, d'une CGV, d'un livrable client, d'un email exporté.
• Protection avant partage : figer une preuve avant d'envoyer un travail à un client, un éditeur ou un investisseur.
• Archivage long terme : preuve d'un état de fichier à une date, conservée 10 ans et plus.

Quand bascule-t-on vers du qualifié ?

Le qualifié devient un vrai différenciateur quand :

• L'enjeu financier ou réputationnel est très élevé (litige international, montants importants).
• La fiabilité technique elle-même risque d'être contestée par la partie adverse.
• Vous opérez dans un contexte transfrontière UE qui exige la reconnaissance qualifiée automatique.

Dans ces cas, il faut passer par un QTSP listé dans les Trusted Lists européennes — et c'est ce que nous vous recommandons honnêtement.

Pour la majorité — créateurs, freelances, entreprises, juristes

L'horodatage blockchain non qualifié est :

• Rapide : 30 secondes par document, sans procédure administrative.
• Abordable : gratuit jusqu'à 5 horodatages/mois, 9€/mois en illimité — versus souvent plusieurs dizaines d'euros par horodatage chez un QTSP.
• Décentralisé : ancré sur Bitcoin, indépendant de toute entreprise dont l'arrêt rendrait la vérification impossible.
• Privé : votre fichier ne quitte jamais votre navigateur, seul le hash est transmis.

Voir la grille tarifaire LegalStamp → · Tester gratuitement (3 horodatages/mois, sans CB) →

FAQ

Conclusion

L'horodatage eIDAS fonctionne en deux modes. Le non qualifié est recevable et suffit au quotidien quand la conservation et la traçabilité sont bien gérées. Le qualifié repose sur la même logique, mais avec une présomption juridique et une reconnaissance UE qui simplifient les discussions en cas de litige.

Dans les deux cas, le process est identique : hash → horodatage → archivage → vérification. Ce que vous choisissez détermine combien vous aurez à argumenter sur la fiabilité si ça arrive un jour.

Disclaimer : cet article est fourni à titre informatif et pédagogique. Il ne constitue pas un avis juridique. Pour un cas concret (litige, conformité, procédure), faites valider votre stratégie de preuve par un professionnel du droit.