🔒 Bêta privée — nous finalisons notre cachet électronique qualifié eIDAS. Demander un accès anticipé →
instantproof.legalNous créons des preuves pour les particuliers et les partenaires institutionnels.
EN | NL | FR | DE Se connecter Demander un accès anticipé Créer une preuve
Comment ça marche · Architecture & confiance

Une preuve conçue pour tenir — même si vous ne nous faites pas confiance.

N'importe qui peut enregistrer un écran. La difficulté, c'est de prouver que l'enregistrement est réel — que ce que vous avez vu correspond à ce que le serveur a réellement envoyé, à l'instant indiqué, et qu'il n'a pas été altéré depuis. Nous résolvons ce problème en nous retirant nous-mêmes de la chaîne de confiance : le réseau est attesté par un notaire indépendant, l'enregistrement est lié cryptographiquement aux vrais serveurs, et l'heure est fixée par une autorité tierce. Nous ne pouvons pas le falsifier — et c'est justement tout l'intérêt.

Créez votre première preuve Pourquoi c'est infalsifiable ↓
Illustration de l'architecture probatoire en couches

1 · Une salle blanche pour chaque capture

Chaque session de navigateur et chaque capture d'URL s'exécute dans son propre environnement isolé à usage unique — un conteneur neuf, sans rien repris d'une autre capture ni d'une exécution précédente.

Isolé par conceptionChaque capture obtient un conteneur de navigateur dédié, avec son propre système de fichiers, son espace de noms réseau et sa mémoire. Aucun cookie partagé, aucun état résiduel, aucune contamination croisée entre captures.
Propre à chaque foisL'environnement est reconstruit à partir d'une image saine connue, puis démantelé ensuite. Il démarre identique à chaque exécution, de sorte qu'une capture ne peut jamais être influencée par ce qui l'a précédée.
Enregistré en temps réelLa page en direct est enregistrée en vidéo pendant son chargement et ses interactions — l'enregistrement, visible par l'humain, de ce qui est exactement apparu à l'écran.

2 · Un notaire du trafic indépendant qui peut voir sans jamais lire

C'est cette partie qui rend la preuve indépendante de nous.

D'abord, 30 secondes sur HTTPS. Lorsque votre navigateur communique avec un site web via HTTPS — le petit cadenas dans la barre d'adresse — tout ce qui circule entre eux est chiffré : transformé en données verrouillées que quiconque se trouve au milieu peut copier mais ne peut pas lire. Seuls votre navigateur et ce site web détiennent les clés qui les déverrouillent. C'est ce qui préserve la confidentialité de vos opérations bancaires, de vos e-mails et de vos messages lorsqu'ils traversent internet.

Chaque octet que le navigateur envoie ou reçoit est acheminé à travers un service de notaire distinct, qui enregistre le trafic exactement tel qu'il circule — sous forme de données verrouillées et chiffrées. Le notaire ne reçoit jamais les clés. Il peut ainsi prouver que ces données verrouillées précises ont circulé vers et depuis ces serveurs spécifiques à cet instant exact, tout en étant dans l'incapacité totale de les ouvrir et de lire ce qu'elles contiennent — votre contenu reste privé, même vis-à-vis du témoin.

Le notaire signe ensuite son enregistrement scellé avec sa propre clé cryptographique, attestant de ce dont il a été témoin. Ce rôle est exploité indépendamment d'instantproof.legal, de sorte que l'enregistrement réseau est attesté par une partie autre que celle qui l'a produit.

Pour être clair, le « notaire » dont il est question ici est un service numérique — un témoin automatisé, en fonctionnement permanent, exécuté sur sa propre infrastructure. Ce n'est pas une personne qui regarde votre écran. Ce qui en fait un notaire, c'est que son accès et sa configuration sont contrôlés par un notaire — un professionnel du droit réglementé et tenu de rendre compte de façon indépendante — et non par instantproof.legal. C'est précisément ce contrôle indépendant qui donne au témoin tout son poids.

3 · Scellé d'abord, rendu lisible ensuite

Nous conservons deux éléments de chaque session : l'enregistrement indépendant, par le notaire, du trafic chiffré, et les clés de chiffrement qu'a utilisées le navigateur.

Pendant la session, nous capturons les clés HTTPS que le navigateur a lui-même utilisées pour sécuriser ses connexions. Prises isolément, ces clés ne révèlent rien — mais combinées aux données capturées de façon indépendante qui ont circulé sur le réseau, elles les déverrouillent intégralement. Le trafic verrouillé devient lisible, révélant le HTML, le JSON et le JavaScript réels envoyés par les serveurs — les données mêmes qui ont construit et animé la page enregistrée dans la vidéo.

La preuve dispose ainsi de deux couches qui se confirment mutuellement : la vidéo montre ce qu'un humain a vu à l'écran, et l'enregistrement déchiffré prouve ce que les machines ont réellement échangé en dessous.

Point essentiel : les clés ne peuvent jamais déchiffrer que le seul enregistrement chiffré attesté par le notaire — elles ne peuvent le transformer en rien d'autre. (Voir la section suivante pour comprendre pourquoi cela compte.)

4 · Pourquoi c'est infalsifiable

Nous exécutons le navigateur et détenons les clés — alors pourquoi croire le résultat ? Parce que les mathématiques ne nous laissent pas tricher.

Le témoin est indépendantLe notaire enregistre le trafic chiffré et le signe. Nous ne touchons jamais à sa capture, et il ne touche jamais à nos clés — l'enregistrement chiffré ne peut donc pas avoir été écrit par nous après coup.
Les clés ne peuvent pas mentirTLS lie le texte chiffré au texte clair de façon cryptographique. Pour un enregistrement chiffré donné, il existe exactement un texte clair que les clés peuvent produire. Nous ne pouvons pas fabriquer des clés qui déchiffreraient les octets du notaire en une falsification — cela reviendrait à casser le chiffrement lui-même.
Le serveur se prouve lui-mêmeLa poignée de main déchiffrée contient le vrai certificat du serveur, signé par une autorité de certification publique. Cela prouve que le trafic provient véritablement de gmail.com, bol.com ou de qui que ce soit — et non d'un imitateur.
L'heure est fixée ailleursUne autorité d'horodatage qualifiée eIDAS fixe le moment où cela s'est produit — indépendamment de notre horloge, présumée exacte en droit, et non modifiable par la suite.

Témoin indépendant + liaison de clé incassable + identité de serveur prouvée par une AC + heure fournie par un tiers = une preuve dont l'authenticité ne repose pas sur la confiance accordée à instantproof.legal.

5 · Cachet électronique qualifié & horodatage

Chaque dossier complet — la vidéo, la capture signée du notaire, l'enregistrement déchiffrable et leurs empreintes — est lié par un cachet électronique qualifié eIDAS et un horodatage électronique qualifié.

Le cachet et l'horodatage sont émis par Openapi, un prestataire de services de confiance qualifié eIDAS. En vertu du règlement (UE) 910/2014 (eIDAS), un horodatage électronique qualifié bénéficie d'une présomption légale quant à l'exactitude de la date et de l'heure qu'il indique et quant à l'intégrité des données qu'il couvre — de sorte que toute modification ultérieure, ne serait-ce que d'un octet, brise le cachet et est immédiatement détectable.

Le cachet qualifié lie le dossier à instantproof.legal en tant qu'émetteur ; le notaire indépendant et l'autorité d'horodatage qualifiée sont des parties distinctes — ainsi, aucune partie ne peut à la fois produire un enregistrement et le garantir.

6 · Conservé pour survivre au litige

Une preuve ne vaut rien si elle disparaît avant que vous n'en ayez besoin. Aussi, chaque dossier est écrit sur un stockage cloud redondant conçu pour le long terme.

Stockage à court et long termeChaque certificat et l'intégralité de son dossier de preuve sont stockés sur Amazon S3 — maintenus disponibles pour récupération et conservés sur le long terme.
Redondant + répliquéLe versionnage des objets et le verrouillage en écriture unique Object Lock protègent contre l'altération et la suppression accidentelle, avec une réplication vers une région distincte de reprise après sinistre et des sauvegardes continues et vérifiées.
Durabilité d'ingénierieLe stockage sous-jacent est conçu pour une durabilité des objets de 99,999999999 % — onze neuf — le chiffre qui fait de « nous l'avons toujours des années plus tard » une promesse raisonnable.

7 · Conçu comme une infrastructure financière

Un logiciel de preuve doit être correct sous un examen contradictoire — le même niveau d'exigence que les systèmes qui déplacent de l'argent. instantproof.legal est conçu par un ingénieur sénior avec plus de 25 ans d'expérience dans la conception de systèmes à haut niveau d'assurance, dont 15 ans à concevoir des plateformes financières et d'échange de cryptomonnaies où l'exactitude, l'auditabilité et la détection d'altération ne sont pas négociables.

Cette rigueur transparaît partout ici : des verrous à sécurité intégrée qui refusent d'émettre un certificat tant que chaque contrôle n'est pas validé, une vérification indépendante intégrée à l'architecture plutôt qu'ajoutée après coup, et un système qui part du principe que personne — nous compris — ne devrait être cru sur parole.

Une preuve que vous pouvez présenter à un tribunal — ou à un sceptique.

Capturez une page web, un e-mail, un fil de messages ou un fichier, et repartez avec une preuve attestée de façon indépendante, scellée cryptographiquement et horodatée.

Créez votre première preuve Demander un accès anticipé →