Tous les articles
Intégrité des documents9 juillet 2026 9 min de lecture

Cryptographie des documents — hash, signature numérique et horodatage (ce que chacun prouve)

Également disponible en :中文РусскийBahasa Indonesiaहिन्दीEspañolEnglishPortuguêsবাংলাالعربية

« Ce document a-t-il une valeur juridique ? » — la question revient chaque semaine dans tout cabinet qui travaille avec des PDF. Et la bonne réponse suppose de comprendre trois mécanismes cryptographiques différents que l'on confond en permanence : le hash, la signature numérique et l'horodatage.

Chacun prouve une chose distincte. Utiliser le mauvais — ou croire que l'un remplace l'autre — est le genre de négligence qui n'apparaît que lorsque le document est contesté. Ce guide explique les trois sans jargon, montre ce que chacun prouve (et ne prouve pas) et liste les erreurs pratiques qui invalident une signature numérique sans que personne ne s'en rende compte.

Les trois questions auxquelles un document numérique doit répondre

Quand un document devient une preuve — dans une négociation, un audit, un contentieux — les doutes à son sujet sont toujours des variations de trois questions :

  1. Intégrité — ce fichier est-il exactement le même, sans la moindre altération ?
  2. Paternité — qui a produit ou approuvé ce contenu ?
  3. Antériorité — ce contenu existait-il déjà à une date donnée ?

La cryptographie moderne a un instrument pour chaque question. Passons-les en revue.

Instrument 1 — Le hash : la preuve d'intégrité

Le hash SHA-256 est une « empreinte digitale » mathématique du fichier : une séquence de 64 caractères calculée à partir du contenu. Toute altération du document — une virgule — produit un hash complètement différent. Nous avons publié un guide complet sur le hash SHA-256 et la vérification d'intégrité ; l'essentiel :

  • Prouve : que le contenu est identique, bit à bit, à ce qui existait quand le hash a été enregistré ;
  • Ne prouve pas : qui a créé le fichier, ni quand ;
  • Coût : zéro — vous pouvez calculer le hash de n'importe quel fichier dans le navigateur, en quelques secondes, sans envoyer le document nulle part.

Le hash est le socle des deux autres mécanismes : la signature numérique comme l'horodatage fonctionnent, en interne, en signant ou en datant le hash du document.

Instrument 2 — La signature numérique : la preuve de paternité

Ici entre en scène la cryptographie asymétrique (à clé publique), et l'idée mérite d'être comprise parce qu'elle est élégante :

Chaque personne détient une paire de clés mathématiquement liées : une clé privée, qu'elle seule possède, et une clé publique, que tout le monde peut connaître. Ce qu'une clé chiffre, seule l'autre le déchiffre.

La signature numérique en fait un usage ingénieux :

  1. Le logiciel calcule le hash du document ;
  2. Ce hash est chiffré avec la clé privée du signataire — c'est cela, la signature ;
  3. Le destinataire du document déchiffre la signature avec la clé publique du signataire et la compare au hash recalculé du fichier.

Si tout concorde, deux choses sont prouvées d'un coup : le document n'a pas été modifié depuis la signature (intégrité), et la signature n'a pu être apposée que par le détenteur de la clé privée (paternité).

Il manque un maillon : comment savoir que cette clé publique appartient bien à cette personne ? C'est le rôle du certificat électronique — un document électronique, délivré par une autorité de certification, qui lie la clé publique à l'identité du titulaire. En Europe, le règlement eIDAS encadre le dispositif et définit la signature électronique qualifiée, celle qui bénéficie de la présomption de fiabilité ; d'autres pays ont des schémas nationaux équivalents. La cryptographie sous-jacente est la même partout.

  • Prouve : paternité/consentement + intégrité à partir du moment de la signature ;
  • Ne prouve pas : que le contenu existait avant la signature, ni la date avec une force indépendante (l'horloge de l'ordinateur du signataire est une preuve faible) ;
  • Coût : les certificats qualifiés sont généralement payants ; il existe aussi des dispositifs de signature avancée gratuits ou peu coûteux selon les pays.

Instrument 3 — L'horodatage : la preuve d'antériorité

L'horodatage (timestamp) répond à la question à laquelle les deux autres ne répondent pas : « ce document existait-il déjà à cette date ? »

Cela fonctionne ainsi : le hash du document est envoyé à une autorité d'horodatage — un service doté d'une horloge auditée et fiable, conforme au standard RFC 3161 (et, en Europe, à l'horodatage qualifié eIDAS) — qui renvoie le hash signé accompagné de la date et de l'heure officielles. Notez le détail important pour la confidentialité : seul le hash voyage, jamais le document. L'autorité horodate l'empreinte sans jamais voir le contenu.

  • Prouve : que ce contenu exact existait, au plus tard, à cette date et heure ;
  • Ne prouve pas : la paternité ;
  • Coût : généralement un service payant, proposé par des autorités d'horodatage dans le monde entier.

Résumé pratique : quel instrument pour quel besoin

  • « Je veux prouver que le fichier n'a pas changé » → hash SHA-256. Enregistrez-le tôt, dans un endroit difficile à contester (e-mail à l'autre partie, rapport partagé), et contrôlez-le ensuite dans le vérificateur d'intégrité.
  • « Je veux prouver qu'untel a approuvé ce contenu » → signature électronique (qualifiée ou juridiquement reconnue dans votre pays).
  • « Je veux prouver que ce contenu existait avant telle date » → horodatage.
  • « Je veux tout cela » → les trois se combinent : un contrat signé électroniquement avec horodatage porte paternité, intégrité et date.

L'erreur qui invalide les signatures numériques (et que presque personne ne remarque)

Voici l'avertissement le plus précieux de cet article pour le quotidien du cabinet :

Toute manipulation d'un PDF signé électroniquement casse la signature. Rappelez-vous son fonctionnement : la signature est le hash du document, chiffré. Si le document change, le hash change, et la signature ne se vérifie plus. Cela signifie que, sur un PDF déjà signé :

La règle d'or : toute manipulation vient avant la signature. Assemblez le document final — fusionnez les annexes, convertissez les images en PDF, compressez, ordonnez les pages — et recueillez seulement ensuite les signatures électroniques. S'il faut modifier quelque chose après, il faudra signer à nouveau.

Et le corollaire : si vous avez reçu un PDF signé et qu'il vous faut une version plus légère ou partielle pour travailler, conservez l'original intact (enregistrez son hash dans le vérificateur) et ne manipulez que des copies de travail.

La cryptographie de confidentialité : le mot de passe du PDF

Au-delà de l'intégrité, de la paternité et de la date, il existe un quatrième besoin — la confidentialité — couvert par le chiffrement symétrique : chiffrer le PDF avec un mot de passe (standard AES-256), de sorte que seul le détenteur du mot de passe puisse ouvrir le contenu.

Deux observations pratiques :

  1. Le mot de passe protège le secret, pas l'intégrité ni la paternité — un fichier protégé par mot de passe peut toujours être remplacé par un autre avec le même mot de passe ;
  2. La force de la protection est celle du mot de passe. « 1234 » en AES-256 reste « 1234 ».

Pour les documents contenant des données personnelles, le secret a un poids légal : le RGPD traite la protection des données comme une obligation, pas une courtoisie. Le mécanisme de confidentialité le plus fort est architectural : que le document ne quitte jamais votre machine.

Comment RoseLab applique ces concepts

RoseLab est construit sur deux principes cryptographiques abordés ici :

  • Traitement 100 % local : comparer deux PDF, fusionner, diviser, compresser et vérifier des hashs se passent dans votre navigateur. Aucun document n'est envoyé à des serveurs — confidentialité par architecture, pas par promesse ;
  • Vérifiabilité : le rapport de comparaison imprime le hash SHA-256 des deux versions comparées, et n'importe qui peut recalculer ces hashs de façon indépendante dans le vérificateur public. Vous n'avez à faire confiance à personne : les mathématiques se vérifient toutes seules.

En pratique, un flux de révision robuste ressemble à ceci : recevez les deux versions du document → enregistrez les hashs → comparez-les avec mise en évidence automatique des différences → générez le rapport avec les hashs imprimés → archivez rapport + originaux. Quiconque conteste la révision peut la refaire entièrement, seul — la méthode complète est dans le flux complet de comparaison de documents.

Questions fréquentes

Un document numérique non signé a-t-il une valeur ? Dans la plupart des systèmes juridiques, la validité ne dépend pas d'une forme spécifique pour la majorité des actes privés — e-mails, PDF et même messages servent de preuve, appréciés dans leur ensemble. La signature électronique et l'horodatage renforcent la preuve ; leur absence ne l'annule pas automatiquement. Pour certains actes, la loi peut exiger une signature qualifiée — vérifiez les règles qui vous concernent.

Une signature manuscrite scannée est-elle une signature numérique ? Non. L'image d'une signature collée dans un PDF n'est qu'un dessin, sans aucune propriété cryptographique — elle peut être copiée d'un document à l'autre. La signature numérique est le mécanisme mathématique décrit ci-dessus, adossé à un certificat.

Un hash consigné dans un e-mail vaut-il comme preuve ? Il vaut comme indice fort d'intégrité : l'e-mail a une date, un destinataire, et reste consigné sur des serveurs tiers (les fournisseurs de messagerie). Si le hash du fichier présenté plus tard correspond au hash envoyé à l'époque, l'allégation de falsification devient très difficile à soutenir. Le contrôle prend quelques secondes dans le vérificateur.

Compresser un PDF change-t-il le hash ? Oui — la compression réécrit le fichier, donc le hash change (et les signatures numériques cassent). Enregistrez donc le hash du fichier final, après toutes les manipulations, ou conservez l'original et la version compressée avec les deux hashs notés.

Quelle est la différence entre chiffrement symétrique et asymétrique ? Symétrique : le même mot de passe chiffre et déchiffre (c'est le mot de passe du PDF, l'AES-256). Asymétrique : une paire de clés, une publique et une privée — la base de la signature numérique et des certificats. Le hash n'est ni l'un ni l'autre : c'est une fonction de condensat, à sens unique, utilisée comme brique de construction par les deux.

Prêt à passer à la pratique ?

Gratuit, sans inscription — et vos fichiers ne quittent jamais votre ordinateur.

Contrôler l'intégrité d'un document maintenant — gratuit