La mécanique probatoire · Signature en huis-clos

Comment Φ scelle la preuve.

Le détail technique du procédé probatoire — pour les juristes pointus, les magistrats, les experts judiciaires, les DSI et les RSSI qui souhaitent comprendre l'architecture en profondeur.

01 LOCAL sans réseau 02 JOURNAL enclavé 03 SYMÉTRIE bilatérale 04 VÉRIF. déterministe 05 VALIDITÉ juridique
Cinq étapes du procédé probatoire
01 — Le procédé local sans réseau

Le calcul ne quitte jamais le dispositif.

Aucune signature, aucun journal, aucune valeur cryptographique ne transite par un serveur. Tout est calculé, gravé et conservé localement.

Φ s'exécute entièrement sur le dispositif du signataire, à l'intérieur d'un composant matériel sécurisé : Secure Enclave (Apple), Hardware Keystore (Android), TEE (Trusted Execution Environment). Ces composants, présents nativement dans tous les smartphones et ordinateurs modernes, sont conçus pour exécuter du code cryptographique sans qu'aucun autre processus du dispositif n'y ait accès — pas même le système d'exploitation.

Le calcul de la valeur cryptographique G (qui scelle l'identité, le document, le dispositif et l'instant) a lieu dans cet enclave matérielle. La valeur G n'est jamais transmise, jamais exportée, jamais stockée hors de l'enclave.

Lorsque le document chiffré transite par le réseau (messagerie, mail, AirDrop), il est opaque : aucun serveur intermédiaire ne peut lire son contenu. Le déchiffrement n'a lieu que dans l'enclave matérielle du destinataire, après vérification cryptographique.

  • Aucun serveur central — le calcul probatoire ne dépend d'aucune infrastructure externe
  • Aucune autorité de certification — la preuve est intrinsèque à l'acte de signature
  • Aucune juridiction étrangère — pas de Cloud Act, pas de FISA, pas de RGPD à invoquer
  • Aucun éditeur — PHI elle-même ne peut accéder aux données calculées dans l'enclave

Le réseau transporte les données chiffrées opaques. Le journal constitue la base probatoire complète.

Implémentation : Secure Enclave (Apple) · Hardware Keystore (Android) · TEE — cryptographie post-quantique conforme aux standards NIST.

Cryptographie post-quantique

ML-DSA et ML-KEM — ce qu'ils font, simplement.

ML-DSA-65 · FIPS 204

La signature. Remplace RSA. Garantit que c'est bien vous qui avez signé — et que personne ne peut le nier, même avec un ordinateur quantique.

ML-KEM-768 · FIPS 203

Le chiffrement. Remplace Diffie-Hellman. Chiffre le document de façon à ce que seul le destinataire légitime puisse le lire — et cette protection tient face aux ordinateurs quantiques à venir.

Standardisés par le NIST en août 2024 après huit ans de compétition mondiale. Ce sont aujourd'hui les seuls standards reconnus comme résistants aux ordinateurs quantiques connus et anticipés.

02 — Le journal probatoire enclavé

Un journal qui vit dans le silicium.

Chaque interaction liée à la signature est inscrite dans un journal local, exécuté en environnement matériel sécurisé — une sorte de boîte noire cryptographique, inviolable et auto-vérifiable.

Le journal probatoire est une structure de données chaînée : chaque entrée (par exemple : envoi du document, ouverture par le destinataire, lecture, signature) est cryptographiquement liée à la précédente par un hash. Toute tentative d'altération ou de réécriture d'une entrée invalide la chaîne entière, et donc invalide la preuve.

Le journal réside dans l'enclave matérielle du dispositif. Il ne peut être ni lu, ni copié, ni extrait par aucun moyen logiciel — y compris par le système d'exploitation, par l'utilisateur lui-même, par l'éditeur Y.O.Y. ou par toute autorité judiciaire.

Le journal s'appuie sur un compteur matériel strictement croissant et non réinitialisable, ancré dans le silicium du dispositif. Ce compteur garantit l'ordre non réversible des événements : il est techniquement impossible d'antidater ou de réordonner les entrées du journal.

  • Non extractible — réside dans l'enclave matérielle du dispositif, hors d'atteinte logicielle
  • Non modifiable — chaque entrée est chaînée à la précédente par un hash cryptographique
  • Non falsifiable — toute altération rompt la chaîne de hashs et invalide la preuve
  • Non reconstituable — ne peut être recréé artificiellement, même par l'éditeur
Le compteur monotone

Le temps est ancré dans le silicium.

Chaque dispositif embarque un compteur matériel strictement croissant, non réinitialisable, ancré dans l'enclave. Il se déclenche dès la création du premier lien cryptographique — dès l'enrôlement. Il ne peut pas être remis à zéro, pas même par l'éditeur.

  • Preuve temporelle endògène — l'ordre des événements est établi par le silicium lui-même, sans recours à un horodatage externe.
  • Irréversible par construction — aucun retour en arrière, aucune manipulation possible de la séquence des actes.
  • Pilier du vérificateur — le vérificateur déterministe s'appuie sur ce compteur pour établir l'ordre chronologique irréfutable des événements, sans dépendre de logs externes.
JOURNAL PROBATOIRE enclavé · chaîné · post-quantique #01 DOC_SENT τ : 2026-05-01T14:32 h: 8f3a… #02 ACK_OPEN τ : 2026-05-01T14:33 h: 2c91… #03 ACK_READ τ : 2026-05-01T14:34 h: e07d… #04 ACK_SIGN τ : 2026-05-01T14:35 h: a4f2… #05 CERT τ : 2026-05-01T14:35 h: 91bc… TEE · SECURE ENCLAVE · POST-QUANTIQUE
Figure C · Puce enclavée — journal probatoire chaîné

Le journal constitue la base probatoire complète.

03 — La symétrie probatoire bilatérale

Deux journaux symétriques. Un seul récit.

Chaque dispositif (Alice et Bob) tient son propre journal probatoire enclavé, indépendamment de l'autre. Les deux journaux s'entrelacent par leurs hashs — aucun ne peut être altéré sans contredire l'autre.

σ a hashs entrelacés σ b
Schéma A · Vue symbolique — emblème de Φ

Voici à présent la même symétrie, vue dans son détail technique.

σ a ALICE journal probatoire σ b BOB journal probatoire DOC_SENT #01 τ:14:32 h:8f3a… ACK_OPEN #02 τ:14:33 h:2c91… ACK_READ #03 τ:14:34 h:e07d… ACK_SIGN #04 τ:14:35 h:a4f2… CERT #05 τ:14:35 h:91bc… DOC_RECV #01 τ:14:32 h:8f3a… DOC_OPEN #02 τ:14:33 h:2c91… DOC_READ #03 τ:14:34 h:e07d… DOC_SIGN #04 τ:14:35 h:a4f2… CERT #05 τ:14:35 h:91bc… hashs entrelacés vérification DÉTERMINISTE SI COHÉRENT → CERT DES DEUX CÔTÉS SINON → AUCUN CERTIFICAT
Schéma B · Symétrie probatoire détaillée — Alice / Bob

Lorsqu'Alice envoie un document à Bob, chaque dispositif inscrit l'événement dans son propre journal : DOC_SENT côté Alice, DOC_RECV côté Bob, avec le même hash et le même horodatage. Cette double inscription est la symétrie probatoire : chaque acte est tracé deux fois, indépendamment, dans deux enclaves matérielles distinctes.

Lors de la signature, les hashs des entrées ACK_SIGN (Alice) et DOC_SIGN (Bob) s'entrelacent cryptographiquement. Ce sont les mêmes valeurs G calculées des deux côtés sur la base des mêmes intrants. Toute divergence entre les deux journaux est immédiatement détectée par le vérificateur déterministe — et le certificat n'est pas délivré.

Non-manipulabilité systémique

La falsification d'une preuve Φ est structurellement impossible à deux niveaux distincts.

Niveau 1 — Falsification numérique. Aucune entité, pas même l'éditeur, n'a accès aux données calculées dans l'enclave matérielle du dispositif. Le journal n'est pas modifiable — il ne peut être ni réécrit ni réordonné. Toute tentative d'altération invalide la chaîne de hashs.

Niveau 2 — Falsification papier. Une réécriture manuelle d'un journal imprimé est immédiatement contredite par le certificat délivré, qui contient les éléments de référence permettant de vérifier l'authenticité du journal d'un coup d'œil.

Le juge n'a pas à arbitrer entre deux journaux contradictoires.
Il dispose du certificat — pièce de référence opposable.

Propriété établie par la revendication 10 du brevet FR 2605317 — symétrie probatoire et impossibilité de contestation unilatérale.

04 — Le vérificateur déterministe

La délivrance du certificat n'est pas automatique.

Le certificat est délivré au terme d'une analyse déterministe portant sur la cohérence des preuves, issues de quatre sources indépendantes les unes des autres.

  • Données locales — produites par le dispositif du signataire
  • Données reçues — issues du dispositif de l'autre partie
  • Compteur matériel strictement croissant — ancré dans le silicium, garantit l'ordre non réversible des événements
Preuve volontaire supplémentaire

La partie qui a intérêt à produire ses emails d'envoi (avec le document hashé) peut les ajouter librement à titre de preuve complémentaire. Ces traces — logs SMTP, accusés de réception — sont obtenables sans réquisition, par la partie elle-même. Elles ne constituent pas un pilier du procédé : le vérificateur ne s'appuie pas sur elles. Elles peuvent renforcer le dossier.

ANALYSE DÉTERMINISTE DE COHÉRENCE DONNÉES LOCALES produites par le dispositif signataire DONNÉES REÇUES issues du dispositif de l'autre partie CANAL EXTERNE traces produites indépendamment COMPTEUR MATÉRIEL τ vérificateur DÉTERMINISTE analyse de cohérence Certificat DÉLIVRÉ SI COHÉRENT aucun certificat SI INCOHÉRENT
Schéma C · Analyse déterministe complète — convergence des 4 sources → vérificateur → certificat

Cette analyse suit des règles fixes, reproductibles, sans intervention discrétionnaire. Le canal de communication est utilisé comme vecteur de transmission — il ne constitue pas la preuve.

Le certificat ainsi délivré permet à un tiers de vérifier la validité de la signature sans accéder à la valeur G, sans accéder aux données ayant permis son calcul, sans reconstituer les journaux complets des dispositifs.

Pas de délivrance sans analyse déterministe préalable.
Toute contestation suppose la mise en évidence d'une incohérence.

Procédé objet du brevet divisionnaire — revendications R1 (analyse déterministe de cohérence entre sources indépendantes, conditionnant la délivrance du certificat) et R1bis (attestation dérivée à divulgation nulle de connaissance).

05 — La validité juridique

Une structure probatoire autonome.

La validité repose sur trois propriétés fondamentales, suffisantes en elles-mêmes, et reconnues par le droit français et européen.

  • La cohérence du journal probatoire enclavé
  • La symétrie entre les preuves d'Alice et de Bob
  • L'irréversibilité de la transformation cryptographique produisant G

L'architecture est conçue pour permettre l'analyse, l'audit et la vérification de la preuve sans accès à une infrastructure externe. Tout expert peut, à partir des données exportées par le dispositif, recalculer la cohérence du journal et l'intégrité du certificat.

Cette vérifiabilité indépendante est ce qui rend la preuve opposable en justice : un magistrat, un avocat, un expert judiciaire peut examiner la preuve sans dépendre d'un tiers de confiance, sans audit d'éditeur, sans coopération de la juridiction étrangère où serait stockée une donnée.

Vérifiabilité indépendante

Trois éléments factuels sont vérifiables par tout expert ou juge :

  • Mesure technique de la durée de consultation du document avant signature
  • Preuve exportable et vérifiable indépendamment
  • Intégrité de la chaîne de hashs du journal probatoire — recalculable à partir des données exportées

Cette architecture s'inscrit dans le cadre des articles 1366 et 1367 du Code civil et du règlement eIDAS 2 (UE 2024/1183).

Aucun tiers n'est nécessaire pour valider la signature.

Pour en savoir plus

Approfondir les références.

Brevets
Propriété intellectuelle déposée
Architecture probatoire couverte par deux brevets et un divisionnaire en cours d'instruction.
FR 2604755 · FR 2605317 →
Cadre juridique
Articles 1366, 1367 du Code civil et eIDAS 2
Conformité à l'écrit électronique et à la signature qualifiée selon le règlement européen UE 2024/1183.
Consulter eIDAS 2 →
Documentation
Livre blanc technique
Architecture détaillée, protocoles cryptographiques post-quantiques, modèle d'opposabilité.
Télécharger le PDF →
← Accueil Accéder à Φ