Horodatage qualifié vs simple : différences

Tous les horodatages ne se valent pas. Un horodatage simple peut suffire à dater techniquement un fichier, mais c'est l'horodatage qualifié, encadré par le règlement eIDAS, qui bénéficie d'une présomption de fiabilité devant les juridictions. Comprendre cette distinction est essentiel avant de choisir un service, car elle conditionne la solidité de votre preuve le jour d'un litige. Ce comparatif détaille ce qui sépare réellement les deux niveaux, du cadre réglementaire jusqu'aux conséquences pratiques en cas de contestation.

Tableau comparatif

Critère	Horodatage qualifié	Horodatage simple
Cadre réglementaire	eIDAS, exigences strictes, autorité certifiée	Technique (RFC 3161) sans qualification eIDAS
Valeur juridique	Présomption de fiabilité de la date et de l'intégrité	Recevable, mais sans présomption renforcée
Autorité d'horodatage	TSA qualifiée, auditée et inscrite sur liste de confiance	Service tiers ou interne non qualifié
Charge de la preuve	Pèse sur celui qui conteste la date	Pèse sur celui qui invoque la date
Coût	Légèrement supérieur, prévisible	Souvent moins cher, parfois gratuit
Cas d'usage type	Preuves à enjeu, contentieux, conformité	Datation interne, journalisation à faible enjeu

Le cadre eIDAS et la norme RFC 3161

Techniquement, les deux types d'horodatage peuvent reposer sur la même norme RFC 3161 : un jeton cryptographique lie l'empreinte d'un fichier à une date issue d'une source de temps fiable. La différence ne se joue donc pas sur le protocole, mais sur la qualification de l'autorité qui le délivre. Un horodatage est dit qualifié lorsqu'il est émis par un prestataire de services de confiance qualifié au sens d'eIDAS : audité régulièrement, soumis à des exigences de sécurité strictes et inscrit sur une liste de confiance nationale supervisée. C'est cette qualification qui déclenche la présomption juridique de l'article 41 du règlement eIDAS.

Concrètement, l'enjeu est celui de la charge de la preuve. Avec un horodatage qualifié, la date et l'intégrité sont réputées exactes : c'est à l'adversaire de démontrer qu'elles sont fausses, ce qui est extrêmement difficile face à un jeton cryptographique. Avec un horodatage simple, c'est l'inverse : vous devez établir vous-même que le service était fiable, que sa source de temps était juste et qu'aucune manipulation n'a eu lieu. Cette inversion change tout dans un contentieux sérieux.

Forces et faiblesses de chaque option

L'horodatage qualifié est délivré par une autorité d'horodatage (TSA) qualifiée, auditée et inscrite dans le cadre eIDAS. Sa grande force est la présomption de fiabilité, qui sécurise toute preuve à enjeu : contrat, création, antériorité, conformité réglementaire. Sa contrepartie est un coût marginalement supérieur à un horodatage non qualifié, généralement négligeable au regard de la sécurité gagnée.

L'horodatage simple suffit pour des besoins techniques internes ou à faible enjeu : journaliser un événement, dater une sauvegarde, ordonner des logs. Il reste recevable comme indice et conserve son utilité opérationnelle. Mais il ne bénéficie pas de la présomption attachée au qualifié, et sa fiabilité dépend entièrement du sérieux du service utilisé, parfois difficile à démontrer devant un juge des années plus tard.

Un autre facteur, souvent négligé, sépare les deux niveaux : la pérennité de la vérification. Un horodatage qualifié s'accompagne d'une chaîne de certificats émise par une autorité supervisée, dont la traçabilité est conçue pour rester vérifiable sur le long terme, même si le prestataire évolue. Un horodatage simple, lui, peut devenir invérifiable le jour où le service qui l'a produit ferme ou modifie son infrastructure : le jeton existe toujours, mais plus rien ne permet d'attester qu'il était fiable au moment de son émission. Pour une preuve destinée à durer plusieurs années, cette différence de robustesse dans le temps pèse autant que la présomption juridique elle-même.

Un exemple et un cas limite

Prenons une preuve d'antériorité sur un code source. Horodaté par un service qualifié, le dépôt établit sans discussion possible qu'à telle date, ce fichier exact existait. Le même fichier daté par un horodatage simple maison reste exploitable, mais un adversaire pourra plaider que l'horloge interne était manipulable. Le cas limite à retenir : un horodatage simple émis par un grand service sérieux peut, en pratique, emporter la conviction d'un juge ; à l'inverse, un horodatage qualifié mal conservé (sans la chaîne de certificats permettant la recevabilité de la preuve numérique) peut perdre de sa force. La qualification ne dispense jamais d'une bonne conservation.

Quand choisir quoi

Choisissez l'horodatage qualifié dès qu'il existe un enjeu probatoire : contrat, création, preuve d'antériorité, conformité réglementaire ou tout document susceptible de finir devant un juge.
L'horodatage simple peut convenir pour des usages internes sans portée juridique forte : journaliser des opérations, ordonner des événements, dater des sauvegardes.
En cas de doute sur l'enjeu futur d'un document, optez d'emblée pour le qualifié : la différence de coût est minime au regard de la sécurité gagnée.
Quel que soit le niveau, conservez soigneusement le jeton et la chaîne de certificats : une preuve mal archivée perd de sa force, même qualifiée.

Verdict

Pour un usage probatoire sérieux, l'horodatage qualifié est nettement préférable : la présomption de fiabilité qu'il confère peut faire toute la différence dans un litige, en renversant la charge de la preuve au bénéfice de celui qui produit le jeton. L'horodatage simple garde une utilité réelle pour les besoins techniques à faible enjeu. Comme l'écart de coût est faible, choisir le qualifié par défaut est généralement le réflexe le plus prudent. Certifiles s'appuie sur un horodatage conforme RFC 3161 et une empreinte SHA-256 pour vous remettre une preuve opposable, vérifiable durablement.

Quelle est la différence concrète de valeur entre les deux ?

L'horodatage qualifié bénéficie d'une présomption de fiabilité sous eIDAS : sa date est réputée exacte sauf preuve contraire. L'horodatage simple reste recevable, mais sa fiabilité doit être démontrée au cas par cas, charge à vous.

Un horodatage simple est-il sans valeur ?

Non. Il peut constituer un indice recevable, notamment pour des usages internes ou à faible enjeu. Il n'offre simplement pas la même solidité probatoire que le qualifié, ni l'inversion de la charge de la preuve.

Comment savoir si un service propose du qualifié ?

Un horodatage qualifié provient d'une autorité d'horodatage (TSA) qualifiée et auditée, inscrite sur une liste de confiance dans le cadre eIDAS. Le prestataire doit pouvoir le justifier par sa certification.

Le qualifié est-il beaucoup plus cher ?

Non, l'écart est généralement faible. Au regard de la sécurité juridique apportée et de l'inversion de la charge de la preuve, opter pour le qualifié dès qu'un enjeu existe est souvent le choix le plus rationnel.

Puis-je passer d'un horodatage simple à un qualifié plus tard ?

Vous pouvez réhorodater un document avec un service qualifié, mais cela fixe une nouvelle date. Pour une preuve d'antériorité solide, mieux vaut utiliser le qualifié dès le départ.

L'horodatage qualifié et la norme RFC 3161 sont-ils la même chose ?

Pas exactement. RFC 3161 est le protocole technique du jeton d'horodatage ; la qualification eIDAS porte sur l'autorité qui le délivre. Un horodatage qualifié s'appuie sur RFC 3161, mais ajoute la garantie réglementaire de la TSA.

L'équipe Certifiles — experts en preuve numérique & horodatage eIDAS

L'équipe Certifiles réunit des spécialistes de la preuve numérique, de l'horodatage qualifié eIDAS et de la recevabilité juridique des fichiers. Nous publions des guides pratiques pour aider professionnels et particuliers à constituer des preuves opposables (photos, vidéos, PDF) et à maîtriser le cadre réglementaire (eIDAS, RGPD, Code civil).