Si LegalStamp ferme demain : la pérennité de vos preuves d'horodatage
Une preuve d'horodatage est censée tenir 10, 20, 30 ans. Et si l'éditeur disparaît dans 5 ans ? Pourquoi nos preuves restent vérifiables même sans LegalStamp.
Vous achetez un service SaaS. Vous l'utilisez pendant deux, trois, cinq ans. Et un matin, vous recevez le mail : l'éditeur cesse son activité, le service ferme dans 30 jours. Vos données ? Téléchargeables jusqu'à la fin du mois, après ça, plus rien.
Pour la plupart des services, c'est désagréable mais récupérable. Pour un service de preuve numérique, c'est potentiellement catastrophique : une preuve d'antériorité ou d'intégrité n'a de valeur que si elle reste vérifiable au moment où on en a besoin. Et le moment où on en a besoin, par définition, on ne le choisit pas.
Cet article aborde une question que la plupart des éditeurs préfèrent ne pas aborder : que se passe-t-il si LegalStamp ferme demain ? Spoiler : vos preuves continuent d'exister et de pouvoir être vérifiées. C'est même la raison pour laquelle nous avons construit le service comme nous l'avons fait.
Le problème : un horodatage est censé durer plus longtemps que son éditeur
Quand vous horodatez un fichier, l'usage que vous en faites est rarement immédiat. Vous figez l'antériorité d'une création, l'intégrité d'un livrable client, la version d'un manuscrit. Et vous espérez ne jamais avoir à utiliser cette preuve. Mais si litige il y a, il peut survenir dans 2, 5, 10, voire 20 ans.
Or les éditeurs SaaS ont une espérance de vie variable. Certains durent vingt ans, d'autres ferment après deux. Les rachats, les pivots stratégiques, les faillites font partie du paysage. Si la pérennité de votre preuve dépend exclusivement de la pérennité de l'éditeur qui l'a émise, vous prenez un pari. Pour un dossier juridique, ce pari est inacceptable.
Le piège des horodatages propriétaires
Plusieurs services d'horodatage blockchain ont déjà disparu ou changé radicalement de modèle. Stampery, pionnier du secteur entre 2015 et 2018, a cessé son activité. D'autres acteurs ont pivoté vers des offres payantes inaccessibles à leurs anciens utilisateurs gratuits, ou ont fermé certaines fonctionnalités historiques.
Quand un service utilise un format de preuve propriétaire, sa disparition pose un problème immédiat : sans l'outil propriétaire pour relire le format, la preuve devient un fichier opaque. Le hash existe peut-être encore, mais reconstituer la chaîne de vérification (quel algorithme ? quelle ancre ? quelle référence blockchain ?) devient une expertise coûteuse, voire impossible.
Le format propriétaire est confortable pour l'éditeur (il vous garde captif), mais c'est exactement ce que vous devez éviter quand vous achetez de la preuve à long terme.
La promesse OpenTimestamps + Bitcoin
LegalStamp repose sur deux briques indépendantes de nous :
- OpenTimestamps : un protocole open source, maintenu publiquement, avec plusieurs implémentations dans des langages différents (Python, JavaScript, Java, Go). Le format de fichier
.otsest documenté, stable, et n'importe quel client compatible peut lire et vérifier une preuve générée par n'importe quel autre client. - Bitcoin : une blockchain publique, opérationnelle depuis plus de quinze ans, avec une puissance de calcul considérable et un consensus mondial. Les transactions sont visibles sur des dizaines d'explorateurs de blocs indépendants. Aucune entité privée ne contrôle l'historique.
La combinaison des deux donne une propriété simple mais fondamentale : votre preuve peut être vérifiée par n'importe qui, avec n'importe quel outil compatible, sans qu'aucun compte chez aucun service ne soit nécessaire.
Démonstration concrète : vérifier sans LegalStamp
Imaginons que LegalStamp n'existe plus. Vous avez en local un fichier original (par exemple manuscrit-v3.pdf) et son fichier de preuve associé (manuscrit-v3.pdf.ots). Voici ce que vous pouvez faire :
- Installer un client OpenTimestamps open source (par exemple
pip install opentimestamps-clientou un binaire pré-compilé). - Lancer la commande de vérification, qui recalcule le hash SHA-256 de votre fichier, lit le contenu du fichier
.ots, identifie la transaction Bitcoin où le hash a été ancré, et interroge un noeud Bitcoin (le vôtre, ou un noeud public) pour confirmer la transaction. - Le client renvoie une date d'ancrage : c'est la date à partir de laquelle votre fichier prouvablement existait dans cet état exact.
Aucun appel à un serveur LegalStamp. Aucun compte. Aucun frais. Si vous voulez le détail pas à pas, voyez notre tutoriel dédié vérifier un horodatage Bitcoin soi-même.
Ce qui reste vérifiable, ce qui peut être perdu
Si LegalStamp disparaît, voici ce qui change et ce qui ne change pas :
| Élément | Statut si LegalStamp ferme |
|---|---|
| Le hash SHA-256 de votre fichier | Recalculable par n'importe quel outil |
Le fichier .ots (preuve OpenTimestamps) | Vérifiable par n'importe quel client open source |
| L'ancrage Bitcoin | Visible sur n'importe quel explorateur de blocs |
La page publique de vérification (URL /verify/...) | Disparaît avec le service |
| Le certificat PDF formaté | Plus régénérable, mais conservable localement |
| Le tableau de bord / historique web | Disparaît avec le service |
La distinction est essentielle : ce qui disparaît, c'est le confort de présentation. Ce qui reste, c'est la preuve elle-même.
Bonnes pratiques pour être autonome dès aujourd'hui
Vous n'avez pas besoin d'attendre une hypothétique fermeture pour vous mettre en sécurité. Adoptez dès maintenant le réflexe d'extraction systématique :
- 1Téléchargez le fichier .ots après chaque horodatageC'est votre preuve OpenTimestamps. Sans lui, plus de vérification possible. Stockez-le à côté du fichier original.
- 2Téléchargez le certificat PDFIl contient le hash, l'identifiant de la transaction Bitcoin et la date d'ancrage en clair. Utile comme document de référence humainement lisible.
- 3Conservez le fichier original tel quelLa vérification recalcule le hash du fichier. La moindre modification (même renommage de métadonnée) change le hash et invalide la correspondance.
- 4Sauvegardez en plusieurs endroitsDisque local, cloud personnel, support froid. Une preuve perdue est une preuve inexistante.
- 5Documentez le contexteUne note simple à côté du fichier .ots : quoi, pourquoi, pour qui. Dans cinq ans, vous vous remercierez.
Avec ces cinq éléments, vous êtes structurellement autonome. Que LegalStamp continue ou non, vous disposez d'une preuve exploitable et vérifiable.
Soyons précis : nous ne sommes pas le maillon critique de la pérennité de votre preuve. Le maillon critique, c'est la pérennité du réseau Bitcoin et du protocole OpenTimestamps. Tant que Bitcoin existe et que des clients OpenTimestamps fonctionnent, votre preuve reste vérifiable — que LegalStamp soit toujours là ou non.
Et LegalStamp dans tout ça ?
Si nous ne sommes pas le maillon critique de la pérennité, à quoi servons-nous ? À rendre la création de preuves accessible.
Calculer un hash SHA-256, formater un fichier .ots, soumettre une transaction à un calendrier OpenTimestamps, attendre l'ancrage, générer un certificat lisible : c'est techniquement faisable à la main, mais peu de gens ont envie d'apprendre la ligne de commande pour horodater un livrable client le vendredi soir.
LegalStamp simplifie ce flux. Le hash est calculé localement dans votre navigateur (votre fichier ne quitte jamais votre machine), l'ancrage est lancé automatiquement, le certificat PDF est généré, le suivi est fait. Notre offre commerciale (Solo 9 €, Pro 19 €, Team 49 €) finance l'infrastructure et le développement.
Mais — et c'est le point de cet article — l'utilité de LegalStamp s'arrête à la création et au confort de gestion. La preuve, elle, vous appartient et vit en dehors de nous. C'est un choix d'architecture conscient, pas un argument marketing.
LegalStamp est un service d'horodatage non qualifié au sens d'eIDAS. Cela signifie que nous ne bénéficions pas de la présomption de fiabilité réservée aux prestataires qualifiés (QTSP). En revanche, l'article 41(1) du règlement eIDAS interdit d'écarter un horodatage électronique au seul motif qu'il est non qualifié. Notre preuve a une vraie valeur probante en tant qu'élément du faisceau d'indices d'un dossier.
L'offre gratuite permet 3 horodatages par mois sans CB ni inscription complexe. Téléchargez votre fichier .ots et votre certificat dès le premier horodatage : vous constaterez que la preuve fonctionne sans nous. Voir notre architecture indépendante en pratique →
Conclusion
La meilleure manière de juger un service de preuve, c'est de se demander ce qui resterait si l'éditeur disparaissait. Si la réponse est "rien" ou "un fichier illisible", le service est un piège à long terme. Si la réponse est "une preuve cryptographique vérifiable par n'importe qui avec des outils open source", le service joue son rôle correctement.
Nous avons construit LegalStamp pour répondre à la deuxième définition. Pas par altruisme : parce que nous pensons qu'à long terme, c'est le seul modèle viable pour qui vend de la confiance. Un service de preuve qui rend ses utilisateurs captifs trahit la promesse même qu'il vend.
Sauvegardez vos .ots. Sauvegardez vos certificats. Et dormez tranquille, indépendamment de notre roadmap.
FAQ
Disclaimer : cet article est fourni à titre informatif et pédagogique. Il décrit l'architecture technique du service LegalStamp et les propriétés des protocoles utilisés (OpenTimestamps, Bitcoin) à la date de publication. Il ne constitue pas une garantie contractuelle ni un avis juridique. Pour un usage à valeur probatoire critique, consultez un avocat et envisagez en complément un horodatage qualifié au sens d'eIDAS auprès d'un prestataire QTSP.
Jeremy
Fondateur de LegalStamp, passionne par la blockchain et la protection des creations.
