La non-répudiation est la garantie qu'une personne ne pourra pas nier de façon crédible avoir accompli un acte numérique — signer, envoyer, approuver ou créer un document — parce qu'une preuve technique fiable rattache cet acte à elle, et à elle seule, à un moment donné. C'est une propriété de sécurité qui transforme une simple affirmation en élément opposable : celui qui détient une preuve non répudiable peut s'en prévaloir devant un juge sans craindre le « ce n'est pas moi » ou le « je n'ai jamais fait cela ».
Comment la non-répudiation est assurée techniquement
La non-répudiation repose sur des mécanismes cryptographiques qui produisent une trace qu'on ne peut ni fabriquer à la place d'autrui, ni renier ensuite. La signature électronique adossée à un certificat personnel en est le cas typique : seule la clé privée du signataire a pu créer la signature, donc lui seul a pu signer. La cryptographie asymétrique est ici le moteur : ce qui est chiffré avec une clé privée ne peut être vérifié qu'avec la clé publique correspondante, et nul ne peut produire la première sans la détenir. On distingue habituellement deux dimensions complémentaires. La non-répudiation d'origine garantit l'identité de l'auteur ou de l'émetteur d'un acte. La non-répudiation temporelle empêche de nier qu'un document existait, sous une forme précise, à une date donnée — c'est elle que l'horodatage adresse directement.
C'est sur cette seconde dimension que l'horodatage électronique agit directement. Chez Certifiles, l'empreinte SHA-256 de votre fichier est horodatée par une autorité d'horodatage qualifiée conforme à la norme RFC 3161. Personne ne peut alors prétendre que le fichier a été créé plus tard, ni qu'il a été modifié depuis : le jeton d'horodatage signé par l'autorité fait foi. Associé à une identification de l'auteur, ce dispositif rend très difficile la répudiation d'un engagement pris en ligne, car il combine preuve de date, preuve d'intégrité et imputabilité.
Cadre légal : eIDAS et Code civil
La non-répudiation n'est pas un article de loi en tant que tel : c'est un objectif que le droit poursuit à travers ses exigences de fiabilité. Le règlement européen eIDAS (n° 910/2014) structure les services de confiance — signature, cachet, horodatage qualifiés — précisément autour de l'imputabilité et de l'intégrité des actes électroniques. En droit français, la non-répudiation prolonge la valeur probante de l'écrit électronique consacrée par les articles 1366 et 1367 du Code civil : un acte dont on peut identifier l'auteur et garantir l'intégrité apporte au juge une garantie forte, qui rend la contestation peu crédible. La norme ETSI EN 319 421, qui encadre les prestataires d'horodatage qualifiés, fournit le socle technique de cette confiance.
Exemple concret
Une agence web envoie un devis signé électroniquement et horodaté à un prospect. Le prospect valide, puis, le projet ayant dérapé, tente de soutenir qu'il n'a jamais accepté ces conditions à cette date. La signature liée à son certificat assure la non-répudiation d'origine ; l'horodatage du document assure la non-répudiation temporelle. Le prospect ne peut crédiblement nier ni son accord, ni le moment où il l'a donné : la combinaison des deux preuves verrouille l'engagement et désamorce le litige avant même l'audience.
À ne pas confondre avec…
- L'authentification : elle vérifie l'identité à un instant donné (au moment d'une connexion, par exemple), mais ne crée pas en soi une preuve durable et non niable après coup.
- L'intégrité : elle garantit que le document n'a pas changé, mais ne rattache pas à elle seule l'acte à une personne identifiée.
- La confidentialité : elle protège l'accès au contenu, objectif distinct de l'impossibilité de renier un acte.
- L'opposabilité : c'est la conséquence juridique recherchée ; la non-répudiation en est l'un des fondements techniques.
Pourquoi la non-répudiation change la charge de la preuve
Devant le juge, l'enjeu n'est pas seulement de présenter un document, mais de désigner qui devra démontrer quoi. Une preuve non répudiable inverse la dynamique habituelle : face à une signature qualifiée ou à un horodatage qualifié, ce n'est plus à vous de prouver que l'acte a eu lieu, mais à la partie adverse de démontrer une éventuelle irrégularité du procédé. Cette inversion de la charge de la preuve, prévue par eIDAS pour les services qualifiés, est l'un des effets les plus concrets de la non-répudiation : elle fait de votre preuve un point de départ solide, et non un élément discutable parmi d'autres.
Cas d'usage
La non-répudiation est recherchée chaque fois qu'un engagement doit pouvoir être opposé plus tard : acceptation de conditions générales, validation d'un livrable, échange contractuel par e-mail, dépôt d'une création, remise d'un rapport. Dans tous ces cas, horodater le document concerné — éventuellement en plus de le faire signer — transforme une trace fragile en preuve solide. Un freelance qui horodate ses livrables se protège contre le client qui prétendrait n'avoir jamais reçu telle version ; une entreprise qui horodate ses procès-verbaux verrouille la date de décisions qui engagent. Pour aller plus loin, vous pouvez comparer l'apport respectif de la signature et de l'horodatage sur notre page horodatage vs signature électronique, ou situer la non-répudiation dans la chaîne globale de la valeur probante d'un document numérique.