Préservez informations légales, politiques, prix — exactement tels qu’ils sont apparus à la date X.
Les demandes d’audit, les revues réglementaires et les litiges sur les informations publiées convergent tous vers une question : qu’a réellement publié votre site à un moment donné ? GetProofAnchor produit un ZIP de preuve inviolable et un Proof ID partageable pour chaque version capturée, ancrés dans quatre couches d’intégrité indépendantes — transformant les réponses d’audit de testimoniales en déterministes : Correspond / Modifié.
ZIP de preuve standardisé par version publiée — classez-le dans le dossier d’audit, récupérez-le des années plus tard, vérifiez-le hors ligne.
Les modifications ultérieures, remplacements de fichiers, même le reformatage d’espaces — tous détectables via le manifeste SHA-256.
Capturez à nouveau chaque fois que quelque chose change. Chaque version reçoit son propre Proof ID et son horodatage qualifié eIDAS.
Ce que c’est : un workflow de tenue de registres et de vérification d’intégrité pour la conformité et l’audit — capture à un instant donné, intégrité cryptographique à quatre couches, horodatage qualifié par l’UE, ancrage Bitcoin, ZIP de preuve prêt pour l’audit vérifiable hors ligne par des auditeurs internes ou externes.
Ce que ce n’est pas : une certification de conformité, un outil de dépôt réglementaire, ou un conseil juridique. La suffisance réglementaire dans votre cas spécifique (GDPR, DSA, MAR, MiCA, ESG, cadres sectoriels) est une détermination pour votre conseil en conformité et votre régulateur.
Conçu pour la demande d’audit « montrez-moi la version publiée à la date X » — et pour prouver que vous pouvez répondre à cette question à chaque fois, année après année.
URL publique via le tableau de bord, ou contenu derrière connexion (attestations de contrôle interne, portails fournisseurs, tableaux de bord de régulateurs) via l’extension de navigateur — exactement tel que publié, capturé au moment de la publication.
Paquet standardisé, autonome et vérifiable hors ligne : capture d’écran pleine page + DOM capturé + texte extrait + manifeste SHA-256 + entrées de chaîne d’empreintes + reçu Bitcoin OpenTimestamps + kit d’horodatage qualifié eIDAS + README de vérification bilingue. Déposez-le dans le dossier d’audit du contrôle concerné.
Lorsqu’un auditeur ou un régulateur demande la version à la date X, remettez le ZIP. La vérification est déterministe et reproductible : Correspond (intact) ou Modifié (rapport par couche). Entièrement hors ligne si nécessaire — sans dépendance à un service GetProofAnchor.
Ce que les équipes de conformité capturent avec GetProofAnchor
Conçu autour des informations légales, politiques et déclarations où « la version publiée à l’époque » est toute la question.
Informations ad hoc MAR, livres blancs MiCA, mises à jour de prospectus, dépôts réglementaires, avis de sanctions — préservés dans la version que le marché a réellement vue.
Versions de politiques pertinentes pour le GDPR, bannières de consentement aux cookies, révisions de conditions de service, versions de DPA — capturées dans la version que chaque client a acceptée.
Prix publiés, remises annoncées, CGU promotionnelles, offres à durée limitée — préservés avec preuve horodatée pour les revues de protection des consommateurs et de conformité fiscale.
Allégations de performance, certifications, déclarations de durabilité/ESG, comparaisons, preuves « tel qu’annoncé » — capturées telles que publiées, défendables face aux contestations ultérieures.
Attestations de contrôle de type SOX, versions de politiques internes, informations d’intranet, portails d’attestation fournisseurs — préservés exactement tels que le contrôle a été effectué et documenté.
Rapports de transparence DSA, versions de politiques de modération de contenu, preuves d’audit de dark patterns, informations sur les droits des consommateurs — capturés à l’URL et à la version examinée.
Pourquoi cette preuve tient face à l’audit
Un classeur de captures d’écran interne fonctionne jusqu’à ce que l’auditeur demande comment vous savez qu’il n’a pas été modifié. GetProofAnchor enveloppe chaque version capturée dans quatre couches d’intégrité indépendantes, chacune avec ses propres fichiers dans le ZIP de preuve, chacune vérifiable de manière indépendante par un auditeur tiers. Compromettre une seule couche ne brise pas les autres.
Chaque fichier du ZIP de preuve a son empreinte enregistrée dans manifest.json. Modifier un seul octet — même reformater un espace — fait échouer le contrôle d’intégrité lors de l’audit.
Chaque capture fait partie d’une chaîne SHA-256 globale. Chaque entrée contient l’empreinte de la précédente, de sorte qu’insérer ou modifier un instantané de version passé brise mathématiquement la chaîne — la chronologie de la piste d’audit est elle-même protégée.
La tête de chaîne est ancrée dans la blockchain Bitcoin. Une fois confirmé, l’horodatage est préservé par l’ensemble du réseau Bitcoin — indépendamment de GetProofAnchor et de toute juridiction unique.
Horodatage RFC 3161 d’un prestataire de services de confiance qualifié par l’UE (actuellement SK ID Solutions, Estonie). Reconnu comme preuve d’existence à valeur juridique à un instant donné au titre du règlement (UE) 910/2014 — l’ancrage de piste d’audit par défaut pour les cadres de l’UE/EEE.
Les quatre couches VALIDENT → la piste d’audit est cryptographiquement intacte, pas seulement bien organisée. Toute couche ÉCHOUE → la modification est détectée, avec un rapport par couche indiquant exactement laquelle a été falsifiée — transformant une vague préoccupation de falsification en une question technique déterministe pour l’auditeur.
Pourquoi un classeur de captures d’écran échoue au test d’intégrité
Les classeurs de captures d’écran, les impressions PDF et les archives internes partagent tous la même faiblesse : l’équipe d’audit doit vous croire sur parole que le contenu n’a pas été modifié après coup. Les cadres d’audit et réglementaires modernes sont de plus en plus explicites sur l’intégrité des preuves — principe de responsabilité, inviolabilité de la piste d’audit, exigences d’enregistrement contemporain. L’intégrité cryptographique remplace la crédibilité par la vérifiabilité, et convertit un entretien d’audit de « convainquez-nous » en « vérifiez-le vous-même ».
Le ZIP de preuve inclut un manifeste SHA-256 de chaque fichier. Les modifications ultérieures — texte, pixels de capture d’écran, remplacement de fichier, même le reformatage d’un espace JSON — deviennent mathématiquement détectables. La piste d’audit ne dépend pas d’un témoignage ni de la confiance organisationnelle.
Chaque instantané de version reçoit deux ancrages temporels indépendants : un horodatage qualifié eIDAS (juridiquement reconnu dans l’UE/EEE au titre du règlement 910/2014) et un ancrage Bitcoin OpenTimestamps (préservé par le réseau Bitcoin). Les accusations d’antidatage cessent d’être un argument de crédibilité et deviennent un contrôle des faits cryptographique.
Un paquet standardisé et autonome d’environ 24 fichiers (format : getproofanchor-evidence-1). Conçu pour être classé dans le dossier d’audit, joint aux soumissions réglementaires, remis à des auditeurs internes ou externes — et pour se vérifier indépendamment de GetProofAnchor.
- manifest.json — la référence d’intégrité — empreinte SHA-256 de chaque autre fichier du paquet
- proof.json — enregistrement principal — Proof ID, URL source, URL finale, heure de capture, empreintes SHA-256, statut eIDAS, informations d’ancrage Bitcoin
- screenshot.png — capture d’écran pleine page au moment de la capture (l’état publié de la page à la date X)
- page.html + content.txt — DOM/HTML capturé et contenu texte brut extrait — la source sous-jacente pour l’analyse derrière les pixels
- capture/capture_meta.json — métadonnées forensiques de capture — moteur, zone d’affichage, défilement, fenêtres de consentement traitées automatiquement — l’ossature de la piste d’audit
- chain/* — entrées de chaîne d’empreintes en ajout seul reliant cet instantané de version à la chaîne globale de toutes les captures
- anchor/anchor_receipt.ots — reçu binaire OpenTimestamps avec le chemin de Merkle Bitcoin — vérifiable auprès de n’importe quel nœud Bitcoin
- timestamp/* — kit complet d’horodatage qualifié eIDAS — jeton RFC 3161, chaîne de certificats TSA, instantané figé de l’EU Trusted List, rapport de vérification
- report.pdf — rapport de preuve PDF lisible — résumé mis en forme adapté au dossier d’audit ou à la soumission réglementaire
- README.md — guide de vérification bilingue (EN + CS) avec commandes à copier-coller utilisant python3, openssl, ots — les auditeurs reproduisent la vérification de manière indépendante
Pour une explication fichier par fichier, voir le tutoriel ZIP de preuve — chaque fichier à l’intérieur.
Horodatage qualifié eIDAS — l’ancrage de piste d’audit par défaut
Chaque capture GetProofAnchor reçoit un horodatage RFC 3161 d’un prestataire de services de confiance qualifié par l’UE. Ce n’est pas une mention marketing — cela a une signification juridique précise au titre du règlement (UE) 910/2014 (eIDAS) et constitue l’ancrage temporel de piste d’audit reconnu pour les cadres de conformité dans l’UE et l’EEE, accepté par les régulateurs comme preuve d’existence à un instant donné.
Actuellement SK ID Solutions AS (Estonie), inscrit sur l’EU Trusted List en tant que prestataire de services de confiance qualifié — répondant aux critères formels eIDAS de l’horodatage électronique qualifié.
Reconnu par les tribunaux et les procédures réglementaires de l’UE/EEE comme preuve d’existence à l’instant horodaté. Requis ou fortement préféré dans plusieurs cadres de conformité où l’intégrité de la preuve contemporaine fait partie de l’obligation.
La chaîne complète de certificats TSA et un instantané figé de l’EU Trusted List se trouvent dans le ZIP — la vérification fonctionne hors ligne, pendant toute votre période de conservation, même si la TSA cesse ensuite son activité ou renouvelle ses certificats.
Questions courantes des équipes de conformité et d’audit
Réponses directes aux questions que nous entendons le plus souvent. Touchez pour développer.
Comment cela répond-il aux demandes d’audit « ce qui était publié à la date X » ?
Est-ce recevable dans les procédures réglementaires ou en justice ?
Peut-il capturer des pages derrière une authentification (attestations de contrôle interne, portails fournisseurs, tableaux de bord de régulateurs) ?
Cela satisfait-il des réglementations spécifiques comme le GDPR, le DSA, MiCA, MAR ou les exigences de reporting ESG ?
Comment capturer plusieurs versions de la même page dans le temps ?
La preuve d’audit se vérifiera-t-elle toujours après la période de conservation (5, 7, 10 ans ou plus) ?
Documentation de référence
Lecture approfondie pour les responsables conformité, les auditeurs et les équipes réglementaires qui examinent votre preuve :
Comment fonctionne GetProofAnchor — capture, pile de confiance, ZIP de preuve, vérification
Comment créer une preuve à partir d’une URL — Tableau de bord + Widget de navigateur
ZIP de preuve — chaque fichier à l’intérieur, vérifiable hors ligne
Comment vérifier une preuve — Proof ID, ZIP, en ligne et hors ligne
Répondez à « ce qui était publié à la date X » avec une certitude mathématique
Preuves web à un instant donné, prêtes pour l’audit, avec intégrité cryptographique, horodatage qualifié par l’UE et ancrage Bitcoin. Vérifiable hors ligne, par tout auditeur, pendant toute votre période de conservation.