Cinq minutes, aucun prérequis. À la fin, vous saurez pourquoi aucun tiers au monde ne peut remplacer cette formule — ni la contrefaire.
Voici comment se passe une signature électronique courante. Vous recevez un document par email. En bas, un bouton « Signer ». Vous cliquez. Un code à six chiffres arrive par SMS sur votre téléphone. Vous le recopiez dans une case. C'est terminé : le document est « signé ».
Reculons d'un pas, et regardons ce qui vient réellement d'être attesté. Le prestataire certifie ceci : une personne — qui prétend être vous — disposant d'un téléphone qui a reçu un SMS, à une adresse email qui prétend être la vôtre, a recopié correctement six chiffres.
C'est tout. Pas que c'est vous. Pas que vous avez lu. Pas que vous étiez d'accord. Seulement que quelqu'un, quelque part, a su retaper 4 8 2 9 1 7 dans le bon ordre. Et pour y croire, il faut faire confiance au prestataire qui l'affirme — et au serveur, souvent à l'étranger, où dort désormais votre document.
Le code SMS ne prouve pas une identité : il prouve l'accès à un téléphone, à un instant donné. Ce n'est pas la même chose. Un téléphone se prête, se vole, se déverrouille sous la contrainte. La case accepterait les six chiffres de la même façon.
Reste une question qu'on ne pose presque jamais : cette preuve, où est-elle, et à qui appartient-elle ? Elle vit sur le serveur du prestataire — fréquemment hébergé hors de France. Deux conséquences, rarement dites.
Première conséquence : vous n'en avez pas la maîtrise. La preuve de ce que vous avez signé est détenue par le prestataire, pas par vous. Le jour où vous en avez besoin — un litige, un contrôle, une production en justice — il faut aller la demander. Et souvent la payer : export facturé, fonctionnalité réservée à un palier supérieur, abonnement qu'il faut maintenir des années pour ne pas perdre l'accès. Cessez de payer, et la preuve devient inaccessible. Le prestataire fait faillite, change ses conditions, ferme le service — et votre preuve part avec lui. Vous ne possédez pas votre preuve : vous la louez.
Seconde conséquence : elle relève d'une autre loi que la vôtre. Un document stocké sur un serveur soumis au droit américain peut être réclamé par une autorité américaine en vertu du Cloud Act, où qu'il se trouve physiquement, sans que vous en soyez informé. Vos actes les plus sensibles dorment sous une juridiction qui n'est pas la vôtre. Vous ne signez pas : vous confiez.
Φ ne demande pas de recopier un code. Il ne confie votre document à personne, et la preuve reste chez vous. Il fait quelque chose de complètement différent.
Le mot prête à confusion. Fusionner, on imagine une soupe : on fond des carottes et des tomates, et on ne les distingue plus. Comment « fusionner » une identité, un appareil, un instant ? Ça n'aurait aucun sens.
La bonne image n'est pas la soupe. C'est le point d'intersection.
Une latitude seule ne désigne rien. Une longitude seule non plus. Mais ensemble, elles pointent un seul lieu sur Terre — et un seul. C'est exactement ce que fait la fonction Φ, mais avec quatre axes au lieu de deux :
Qui signe · quel document · quel appareil · quel instant. Φ ne les additionne pas : il calcule l'unique point où ils se croisent. Déplacez un seul axe d'un cran, et vous n'êtes plus au même endroit — vous êtes ailleurs, sur un point qui n'ouvre rien.
C'est pour cela qu'il n'y a pas, chez Φ, d'« objet document-signé » qui se promène et qu'on pourrait copier. Il y a une opération unique, qui n'a eu lieu qu'une seule fois, pour ce point précis. La preuve n'est pas un code recopié : c'est le fait que ce point existe.
Le plus parlant : les messages de refus qu'on peut rencontrer ne sont pas des dysfonctionnements. C'est le système qui fait précisément ce qu'on attend de lui — les axes ne coïncident plus, donc le point n'existe pas, donc rien ne s'ouvre. Le refus est la protection, pas son échec.
L'enclave a changé (nouvelle installation, autre téléphone). Le point ne se recalcule plus. Le pli reste scellé — même pour son propre destinataire.
Le compteur matériel a avancé. Une capture rejouée plus tard vise un autre point. Le rejeu est impossible, par construction.
L'empreinte du document est l'une des coordonnées. On ne transplante pas une preuve d'un document vers un autre.
Même personne, même téléphone, même boîte mail, même empreinte, même signature — mais un autre document : impossible de réutiliser la preuve. Chaque acte est un point, et un point est unique.
À l'arrivée, G est un nombre — celui qu'on lit en bas du certificat : 8f3a·9d7e·a5cc·4e7f…. Une empreinte de longueur fixe, écrite en hexadécimal pour rester lisible. Comme un point GPS, qui n'est lui aussi, au fond, que deux nombres : G, ce sont les coordonnées du point d'intersection.
L'opération qui prend les quatre coordonnées et les fait coïncider en un point. Φ est le verbe — l'acte de sceller.
Les coordonnées du point obtenu. G est le résultat — le numéro que rien d'autre ne pouvait produire.
C'est pourquoi le nom n'est pas décoratif : Φ est le nom de la fonction qui scelle — avec, en arrière-plan, le clin d'œil au nombre d'or. La signature mathématique.
Parce que la formule est publique et déterministe : les mêmes entrées donnent toujours le même G, jamais un autre. L'algorithme n'est pas un secret de Φ — ce sont des standards internationaux (NIST : SHA-3 pour le point, ML-DSA pour la signature). N'importe quel expert connaît la recette.
Voilà l'élégance : pour fabriquer G, il fallait le secret gravé dans la puce, une seule fois, dans l'enclave. Mais pour vérifier G, on n'a besoin que de données publiques et d'algorithmes publics. Personne ne peut le forger — il manque le secret physique ; mais tout le monde peut le vérifier.
Et pour toujours : même si Φ disparaissait demain, un juge, dans vingt ans, recalcule G avec le document et les algorithmes publics. La preuve ne dépend de la survie de personne. Et si l'on a modifié une seule virgule du document, son empreinte change, donc G change : l'altération se dénonce d'elle-même.
Pour falsifier l'acte, il faudrait reproduire les quatre axes en même temps — dont une clé gravée dans le silicium, qu'on ne peut ni extraire ni cloner.
Un attaquant aurait-il tout volé — le téléphone, l'empreinte sous la contrainte, l'image de la signature, l'accès à la boîte mail — qu'il ne pourrait toujours rien faire : ni rejouer l'instant, ni déplacer la preuve vers un autre document, ni faire ouvrir le pli par un autre appareil.
L'inviolabilité ne repose sur la confiance en personne. Elle repose sur un fait : un point ne peut pas être à deux endroits à la fois.