Les solutions d'horodatage électronique sont de plus en plus prisées par les organisations. Elles permettent par exemple de vérifier que leurs prestataires ont répondu dans les délais à un appel d'offres. Elles favorisent également la traçabilité des communications électroniques entre divers organismes. Ce type de solutions est proposé par plusieurs plateformes. Laquelle choisir ?
Qu'est-ce que horodater en milieu professionnel ?
L'horodatage ou timestamp est un processus au cours duquel, on associe une heure et une date à des données informatiques, à une information, ou un évènement. Sur le plan professionnel, il est question d'un ensemble de techniques qui consistent à associer de façon sûre, une date à une heure de référence. L'objectif de ces procédés est d'apporter la preuve de l'existence d'une ou de plusieurs informations à un moment donné.
La plupart des entreprises sollicitent les services d'une autorité du domaine ou d'un tiers horodateur. Pour faire comme eux, cliquez ici pour obtenir les services d'un horodateur de confiance qualifié selon le règlement européen.
Le mécanisme de timestamp s'utilise généralement en association avec la signature électronique. Cette dernière se trouve renforcée par les jetons qui lui sont intégrés. En outre, il est décrit par la norme RFC 3161. Celle-ci définit la manière dont un tiers qui agit en tant qu'autorité de timestamp peut produire des contremarques de temps.
Quels sont ses principes d'utilisation ?
Plusieurs raisons peuvent justifier le fait d'horodater un document. Quoi qu'il en soit, l'horodatage électronique sert à attester de :
- la traçabilité des différentes actions ;
- la non-altération du fichier. Il sert de preuve irréfutable qui garantit que le document n'a subi aucune modification ;
- l'accusé de réception après l'envoi des documents ;
- le respect des délais légaux. La date inscrite fait foi comme le cachet de la Poste.
À chaque fois qu'un document est horodaté, un jeton ou sceau électronique est délivré. Ce dernier permet de sceller le document avec une datation à la seconde près. Cela garantit sa valeur probante et son intégrité. Cette datation peut être utilisée comme un élément de preuve.
Il est important de préciser qu'un jeton est un fichier délivré par la combinaison d'une heure provenant d'une source de temps fiable avec l'empreinte des données horodatées. La source utilisée doit être signée par l'autorité de timestamp.
Au terme d'un processus de timestamp, le document horodaté obtient une empreinte unique.
La solution On-Premise
On-Premise veut dire « sur site ». Faire le choix de la solution On-Premise, c'est donc décider d'installer à l'intérieur de son entreprise tout le dispositif qui permet de bénéficier des services de timestamp. Ces derniers sont régis par la réglementation européenne eIDAS et par la réglementation française RGS pour les autorités administratives. Il est indispensable qu'un seau électronique soit conforme à ces standards.
Pour générer des jetons qualifiés, il est nécessaire de disposer de certains éléments techniques :
- un certificat de timestamp qualifié ;
- un serveur de timestamp certifié qui prend en charge le format décrit par la norme RFC 3161 ;
- une synchronisation de l'heure et de la date avec une source de temps externe reconnue ;
- la conservation de la clé dans un boitier cryptographique.
Hormis les éléments techniques, l'entreprise doit aussi s'occuper des volets documentaire et organisationnel. Pour ce qui est de la liste des documents, on retrouve :
- les procédures de reprises, de continuité d'activité ;
- la politique de timestamp ;
- le plan d'audit interne ;
- les documents de gestion des rôles et des habilitations ;
- les procédures en cas de cessation de l'activité ;
- la charte de sécurité des personnels ;
- les documents de gestion de la capacité ;
- etc.
Sur le plan organisationnel, il est important que les rôles des différents acteurs soient bien définis et correctement attribués. Cela évite le cumul de pouvoir par les opérateurs, les administrateurs, ou encore l'officier de sécurité. En outre, la description de la gestion et des processus du cycle de vie des objets cryptographiques doit être bien faite.
La solution SaaS
La solution « Software as a Service » ou SaaS (en français logiciel en tant que service) est assurée par un prestataire de services d'horodatage électronique. De nombreuses entreprises préfèrent cette option afin de bénéficier de ses nombreux avantages. Tout d'abord, elle est moins coûteuse. On ne ressent pas la complexité de mise en œuvre ou même le coût par transactions.
De plus, elle protège contre les risques que peut engendrer une éventuelle transformation digitale liée au domaine du timestamp.
De son côté, la solution On-Promise peut se révéler être très coûteuse en matière d'intégration. C'est une option qui ne permet pas de bénéficier d'une volumétrie très élevée. Elle garantit tout de même la non-divulgation des données. Elle peut même assurer la mutualisation de ce service à la revente ou à d'autres utilisations.
Chaque entreprise peut donc faire un choix selon ses besoins et les ressources dont elle dispose.