Gestion de la preuve

Gestion de la preuve

Politique de Gestion de Preuve  de KAGESECUR mise en œuvre notamment dans le cadre de son application Blockchain. Règles applicables à l’établissement et à la conservation des fichiers de preuve dans le cadre de services dématérialisés

Article 1316-1 Code civil :
« L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »

Les articles 1316-1 et 1316-4 du Code civil constituent la base pour reconnaître la valeur juridique d’un écrit sous forme électronique. La signature électronique est donc essentielle pour les écrits sous forme électronique, parce qu'elle apporte (sous réserve du respect d'un minimum d'exigences) précisément .
1. « l'identification de la personne dont il émane »
2. l'intégrité de cet écrit, du moins lors de son établissement

Traçabilité

La traçabilité au sein d’un Système d’Information sera ainsi la capacité à suivre ou à reconstruire un historique fidèle des événements qui se sont déroulés au sein de ce système.

Les traces seront structurées de manière à conserver les informations suivantes :

  • qui (utilisateur humain ou module technique) ;
  • quoi (l’événement qui s’est déroulé et les éléments de contexte indispensables à l’interprétation ultérieure de la trace ;
  • quand (la date et l’heure de l’événement).

Les règles suivantes s’appliquent aux traces prises individuellement :

  • le contenu d’une trace doit correspondre à l’événement qu’elle représente, de manière exhaustive et certaine : le triptyque « qui / quoi / quand » doit refléter la réalité de l’événement tracé .
  • par extension, la trace doit pouvoir être interprétée : sa syntaxe et sa sémantique (c’est-à-dire son format et son sens) doivent être définies en amont et systématiquement respectées.
  • afin de garantir sa fiabilité, la trace doit être intègre : il doit être possible de prouver qu’elle n’a pas été modifiée entre le moment de son établissement et celui de son interprétation ;
  • chaque trace doit pouvoir être identifiée individuellement, par exemple à l’aide d’un numéro unique de trace.

Les règles suivantes s’appliquent aux traces prises dans leur ensemble :

  • les traces doivent constituer un ensemble cohérent et exhaustif : il faut s’assurer que tous les événements qui nécessitent la traçabilité soient pris en compte ;
  • il doit pouvoir être vérifié qu’aucune trace n’ait été ajoutée ou supprimée de l’ensemble : cela peut se faire à minima à l’aide d’une numérotation de chaque trace sous une forme croissante et sans interruption, mais on peut aller plus loin grâce au chaînage des traces.
  • l’accès aux traces doit être prévu, de manière à pouvoir les consulter et les extraire autant que de besoin.
  • l’accès aux traces doit être contrôlé, et restreint aux seuls utilisateurs habilités à en prendre connaissance.

En poursuivant votre navigation sans modifier vos paramètres, vous acceptez l'utilisation des cookies.

Continuer En savoir plus