Scellement de document : définition et intégrité

Le scellement de document, ou sealing, est l'opération qui verrouille cryptographiquement un fichier à un instant donné, de sorte que toute modification ultérieure devienne détectable, garantissant ainsi l'intégrité du contenu dans le temps. Le document reste lisible et accessible : c'est sa correspondance avec une empreinte de référence qui est protégée, pas son accès.

Le principe du sceau numérique

Sceller un document numérique ne consiste pas à le chiffrer ou à le rendre inaccessible, mais à créer un témoin infalsifiable de son état exact. On calcule une empreinte numérique du fichier au moyen d'une fonction de hachage comme SHA-256 : la moindre modification, même d'un seul caractère ou d'un pixel, produit une empreinte radicalement différente. Le scellé est rompu, et l'altération devient visible. C'est l'effet d'avalanche propre aux fonctions de hachage cryptographiques qui rend ce mécanisme fiable.

Chez Certifiles, le scellement combine cette empreinte SHA-256 avec un horodatage par une autorité d'horodatage qualifiée conforme RFC 3161. Le document n'est plus seulement scellé : il est scellé à une date certaine. Le certificat de preuve permet à tout moment de vérifier que le fichier examiné est rigoureusement identique à celui qui a été scellé, et qu'il existait à la date indiquée — deux garanties indissociables dans un dossier probatoire.

Pourquoi SHA-256 est fiable

Une fonction de hachage cryptographique comme SHA-256 possède deux propriétés essentielles pour le scellement. D'abord, elle est déterministe et sensible : un même fichier produit toujours la même empreinte, mais le moindre changement la bouleverse intégralement, sans corrélation visible avec la modification opérée. Ensuite, elle est conçue pour qu'il soit pratiquement impossible de fabriquer un second fichier différent partageant la même empreinte (résistance aux collisions). C'est cette double garantie qui permet d'affirmer, sans réserve technique sérieuse, que deux fichiers ayant la même empreinte SHA-256 sont identiques au bit près — et donc qu'un document scellé n'a pas changé.

Cadre légal

Le scellement répond directement à l'exigence d'intégrité posée par l'article 1366 du Code civil pour reconnaître la force probante de l'écrit électronique : l'écrit vaut preuve dès lors que son auteur est identifiable et qu'il est conservé dans des conditions garantissant son intégrité. Il s'inscrit dans le cadre du règlement eIDAS, qui valorise les procédés garantissant l'intégrité des données. Combiné à l'horodatage qualifié et au cachet ou à la signature électronique, il forme une chaîne de confiance opposable, alignée sur les normes ETSI applicables aux services de confiance. C'est aussi un préalable utile à la non-répudiation : on ne peut sérieusement nier un document dont on a figé le contenu et la date.

Exemple concret

Élodie, responsable qualité dans une industrie pharmaceutique, doit garantir que ses procédures validées ne sont pas modifiées en douce entre deux audits. Elle scelle chaque procédure approuvée : empreinte calculée et horodatée le jour de la validation. Lors d'un audit réglementaire, elle prouve que les documents présentés sont exactement ceux qui ont été validés à la date officielle, sans altération intermédiaire. Le scellement transforme une affirmation (« ces procédures n'ont pas bougé ») en démonstration vérifiable.

À ne pas confondre avec…

Le chiffrement : il rend un fichier illisible sans clé, alors que le scellement garde le fichier lisible mais en verrouille l'intégrité.
La signature électronique : elle identifie l'auteur et son consentement, là où le scellement se concentre sur l'inviolabilité du contenu.
Le cachet électronique : il rattache un document à une organisation ; le scellement, lui, peut le compléter en figeant date et intégrité.
Le mot de passe sur un PDF : il restreint l'accès, mais ne prouve nullement que le contenu n'a pas changé.

Cas d'usage

On scelle un contrat signé pour figer la version qui fait foi, un rapport d'expertise pour empêcher toute retouche, des procédures qualité, des livrables remis à un client, ou encore des éléments d'un constat numérique. Le scellement est aussi le socle technique d'une bonne conservation probatoire : sans intégrité garantie, un archivage perd l'essentiel de sa valeur de preuve.

En pratique, le scellement s'intègre naturellement dans un flux de travail : on dépose le fichier sur Certifiles dès qu'il atteint sa version définitive, on récupère le certificat de preuve, puis on conserve ensemble le fichier scellé et son certificat. Le jour où une partie conteste — un client qui prétend avoir reçu un autre document, un auditeur qui soupçonne une modification, un adversaire qui doute d'une date — la vérification se fait en quelques secondes : on recalcule l'empreinte et on la confronte au certificat. Le scellement déplace ainsi le débat du terrain de la parole vers celui de la preuve technique, où la démonstration est objective et reproductible par n'importe qui.

Le scellement empêche-t-il de modifier un document ?

Non, il ne verrouille pas physiquement le fichier. Il garantit que toute modification sera détectée en comparant l'empreinte. Le scellement rend l'altération visible, ce qui en fait une preuve d'intégrité fiable plutôt qu'un verrou d'accès.

Quelle différence entre sceller et horodater un document ?

Sceller garantit l'intégrité du contenu ; horodater y ajoute une date certaine. Chez Certifiles, les deux sont combinés : le document est scellé à un instant précis, prouvant à la fois ce qu'il contient et depuis quand il existe sous cette forme.

Peut-on sceller n'importe quel type de fichier ?

Oui. Le scellement par empreinte SHA-256 s'applique à tout format — PDF, image, vidéo, archive, base de données — puisqu'il porte sur les données brutes du fichier, indépendamment de son contenu ou de son extension.

Comment vérifier qu'un document scellé n'a pas été modifié ?

Il suffit de recalculer l'empreinte du fichier et de la comparer à celle figurant dans le certificat de preuve. Si les deux coïncident, le document est intact ; sinon, il a été altéré depuis le scellement.

Le scellement révèle-t-il le contenu de mon document ?

Non. Le calcul de l'empreinte produit une suite de caractères qui n'est pas réversible : on ne peut pas reconstituer le fichier à partir de son empreinte. Seule cette empreinte est transmise pour horodatage, le document restant confidentiel.

Un document scellé reste-t-il vérifiable dans plusieurs années ?

Oui. Le certificat de preuve et l'empreinte ne s'altèrent pas avec le temps. Tant que vous conservez le fichier d'origine et son certificat, la vérification d'intégrité reste possible des années après le scellement.

L'équipe Certifiles — experts en preuve numérique & horodatage eIDAS

L'équipe Certifiles réunit des spécialistes de la preuve numérique, de l'horodatage qualifié eIDAS et de la recevabilité juridique des fichiers. Nous publions des guides pratiques pour aider professionnels et particuliers à constituer des preuves opposables (photos, vidéos, PDF) et à maîtriser le cadre réglementaire (eIDAS, RGPD, Code civil).