Solutions · Conformité et audit · Preuve à un instant donné

Préservez informations légales, politiques, prix — exactement tels qu’ils sont apparus à la date X.

Les demandes d’audit, les revues réglementaires et les litiges sur les informations publiées convergent tous vers une question : qu’a réellement publié votre site à un moment donné ? GetProofAnchor produit un ZIP de preuve inviolable et un Proof ID partageable pour chaque version capturée, ancrés dans quatre couches d’intégrité indépendantes — transformant les réponses d’audit de testimoniales en déterministes : Correspond / Modifié.

Paquets prêts pour l’audit

ZIP de preuve standardisé par version publiée — classez-le dans le dossier d’audit, récupérez-le des années plus tard, vérifiez-le hors ligne.

Intégrité cryptographique

Les modifications ultérieures, remplacements de fichiers, même le reformatage d’espaces — tous détectables via le manifeste SHA-256.

Chronologie versionnée

Capturez à nouveau chaque fois que quelque chose change. Chaque version reçoit son propre Proof ID et son horodatage qualifié eIDAS.

Ce que c’est : un workflow de tenue de registres et de vérification d’intégrité pour la conformité et l’audit — capture à un instant donné, intégrité cryptographique à quatre couches, horodatage qualifié par l’UE, ancrage Bitcoin, ZIP de preuve prêt pour l’audit vérifiable hors ligne par des auditeurs internes ou externes.

Ce que ce n’est pas : une certification de conformité, un outil de dépôt réglementaire, ou un conseil juridique. La suffisance réglementaire dans votre cas spécifique (GDPR, DSA, MAR, MiCA, ESG, cadres sectoriels) est une détermination pour votre conseil en conformité et votre régulateur.

Workflow de conformité et d’audit
Workflow de 3 minutes

Conçu pour la demande d’audit « montrez-moi la version publiée à la date X » — et pour prouver que vous pouvez répondre à cette question à chaque fois, année après année.

Étape 1 — Capturer à la publication

URL publique via le tableau de bord, ou contenu derrière connexion (attestations de contrôle interne, portails fournisseurs, tableaux de bord de régulateurs) via l’extension de navigateur — exactement tel que publié, capturé au moment de la publication.

https://example.com/policy-or-disclosure
Étape 2 — Classer le ZIP de preuve

Paquet standardisé, autonome et vérifiable hors ligne : capture d’écran pleine page + DOM capturé + texte extrait + manifeste SHA-256 + entrées de chaîne d’empreintes + reçu Bitcoin OpenTimestamps + kit d’horodatage qualifié eIDAS + README de vérification bilingue. Déposez-le dans le dossier d’audit du contrôle concerné.

Étape 3 — Récupérer et vérifier à la demande
Proof ID: 70352d57-d6bc-4873-87f2-d052b1bef548

Lorsqu’un auditeur ou un régulateur demande la version à la date X, remettez le ZIP. La vérification est déterministe et reproductible : Correspond (intact) ou Modifié (rapport par couche). Entièrement hors ligne si nécessaire — sans dépendance à un service GetProofAnchor.

Fonctionne pour : informations réglementaires, CGU, politiques de confidentialité, bannières de consentement aux cookies, pages de tarifs, allégations marketing, fiches produit, déclarations ESG, communiqués pertinents pour MAR, livres blancs MiCA, attestations de contrôle interne, portails fournisseurs.

Ce que les équipes de conformité capturent avec GetProofAnchor

Conçu autour des informations légales, politiques et déclarations où « la version publiée à l’époque » est toute la question.

Informations publiques et avis réglementaires

Informations ad hoc MAR, livres blancs MiCA, mises à jour de prospectus, dépôts réglementaires, avis de sanctions — préservés dans la version que le marché a réellement vue.

CGU, politiques de confidentialité, bannières de consentement

Versions de politiques pertinentes pour le GDPR, bannières de consentement aux cookies, révisions de conditions de service, versions de DPA — capturées dans la version que chaque client a acceptée.

Pages de tarifs et offres promotionnelles

Prix publiés, remises annoncées, CGU promotionnelles, offres à durée limitée — préservés avec preuve horodatée pour les revues de protection des consommateurs et de conformité fiscale.

Allégations marketing et produit

Allégations de performance, certifications, déclarations de durabilité/ESG, comparaisons, preuves « tel qu’annoncé » — capturées telles que publiées, défendables face aux contestations ultérieures.

Attestations de contrôle interne

Attestations de contrôle de type SOX, versions de politiques internes, informations d’intranet, portails d’attestation fournisseurs — préservés exactement tels que le contrôle a été effectué et documenté.

Registres DSA / DMA / protection des consommateurs

Rapports de transparence DSA, versions de politiques de modération de contenu, preuves d’audit de dark patterns, informations sur les droits des consommateurs — capturés à l’URL et à la version examinée.

Pourquoi cette preuve tient face à l’audit

Un classeur de captures d’écran interne fonctionne jusqu’à ce que l’auditeur demande comment vous savez qu’il n’a pas été modifié. GetProofAnchor enveloppe chaque version capturée dans quatre couches d’intégrité indépendantes, chacune avec ses propres fichiers dans le ZIP de preuve, chacune vérifiable de manière indépendante par un auditeur tiers. Compromettre une seule couche ne brise pas les autres.

Couche 1
Manifeste de fichiers SHA-256

Chaque fichier du ZIP de preuve a son empreinte enregistrée dans manifest.json. Modifier un seul octet — même reformater un espace — fait échouer le contrôle d’intégrité lors de l’audit.

Couche 2
Chaîne d’empreintes en ajout seul

Chaque capture fait partie d’une chaîne SHA-256 globale. Chaque entrée contient l’empreinte de la précédente, de sorte qu’insérer ou modifier un instantané de version passé brise mathématiquement la chaîne — la chronologie de la piste d’audit est elle-même protégée.

Couche 3
Ancrage Bitcoin OpenTimestamps

La tête de chaîne est ancrée dans la blockchain Bitcoin. Une fois confirmé, l’horodatage est préservé par l’ensemble du réseau Bitcoin — indépendamment de GetProofAnchor et de toute juridiction unique.

Couche 4
Horodatage qualifié eIDAS

Horodatage RFC 3161 d’un prestataire de services de confiance qualifié par l’UE (actuellement SK ID Solutions, Estonie). Reconnu comme preuve d’existence à valeur juridique à un instant donné au titre du règlement (UE) 910/2014 — l’ancrage de piste d’audit par défaut pour les cadres de l’UE/EEE.

Les quatre couches VALIDENT → la piste d’audit est cryptographiquement intacte, pas seulement bien organisée. Toute couche ÉCHOUE → la modification est détectée, avec un rapport par couche indiquant exactement laquelle a été falsifiée — transformant une vague préoccupation de falsification en une question technique déterministe pour l’auditeur.

Pourquoi un classeur de captures d’écran échoue au test d’intégrité

Les classeurs de captures d’écran, les impressions PDF et les archives internes partagent tous la même faiblesse : l’équipe d’audit doit vous croire sur parole que le contenu n’a pas été modifié après coup. Les cadres d’audit et réglementaires modernes sont de plus en plus explicites sur l’intégrité des preuves — principe de responsabilité, inviolabilité de la piste d’audit, exigences d’enregistrement contemporain. L’intégrité cryptographique remplace la crédibilité par la vérifiabilité, et convertit un entretien d’audit de « convainquez-nous » en « vérifiez-le vous-même ».

Vérification d’intégrité cryptographique

Le ZIP de preuve inclut un manifeste SHA-256 de chaque fichier. Les modifications ultérieures — texte, pixels de capture d’écran, remplacement de fichier, même le reformatage d’un espace JSON — deviennent mathématiquement détectables. La piste d’audit ne dépend pas d’un témoignage ni de la confiance organisationnelle.

Ancrages temporels indépendants

Chaque instantané de version reçoit deux ancrages temporels indépendants : un horodatage qualifié eIDAS (juridiquement reconnu dans l’UE/EEE au titre du règlement 910/2014) et un ancrage Bitcoin OpenTimestamps (préservé par le réseau Bitcoin). Les accusations d’antidatage cessent d’être un argument de crédibilité et deviennent un contrôle des faits cryptographique.

Ce que contient le ZIP de preuve

Un paquet standardisé et autonome d’environ 24 fichiers (format : getproofanchor-evidence-1). Conçu pour être classé dans le dossier d’audit, joint aux soumissions réglementaires, remis à des auditeurs internes ou externes — et pour se vérifier indépendamment de GetProofAnchor.

  • manifest.json — la référence d’intégrité — empreinte SHA-256 de chaque autre fichier du paquet
  • proof.json — enregistrement principal — Proof ID, URL source, URL finale, heure de capture, empreintes SHA-256, statut eIDAS, informations d’ancrage Bitcoin
  • screenshot.png — capture d’écran pleine page au moment de la capture (l’état publié de la page à la date X)
  • page.html + content.txt — DOM/HTML capturé et contenu texte brut extrait — la source sous-jacente pour l’analyse derrière les pixels
  • capture/capture_meta.json — métadonnées forensiques de capture — moteur, zone d’affichage, défilement, fenêtres de consentement traitées automatiquement — l’ossature de la piste d’audit
  • chain/* — entrées de chaîne d’empreintes en ajout seul reliant cet instantané de version à la chaîne globale de toutes les captures
  • anchor/anchor_receipt.ots — reçu binaire OpenTimestamps avec le chemin de Merkle Bitcoin — vérifiable auprès de n’importe quel nœud Bitcoin
  • timestamp/* — kit complet d’horodatage qualifié eIDAS — jeton RFC 3161, chaîne de certificats TSA, instantané figé de l’EU Trusted List, rapport de vérification
  • report.pdf — rapport de preuve PDF lisible — résumé mis en forme adapté au dossier d’audit ou à la soumission réglementaire
  • README.md — guide de vérification bilingue (EN + CS) avec commandes à copier-coller utilisant python3, openssl, ots — les auditeurs reproduisent la vérification de manière indépendante
Résultat du vérificateur : Correspond / Modifié.

Pour une explication fichier par fichier, voir le tutoriel ZIP de preuve — chaque fichier à l’intérieur.

Horodatage qualifié eIDAS — l’ancrage de piste d’audit par défaut

Chaque capture GetProofAnchor reçoit un horodatage RFC 3161 d’un prestataire de services de confiance qualifié par l’UE. Ce n’est pas une mention marketing — cela a une signification juridique précise au titre du règlement (UE) 910/2014 (eIDAS) et constitue l’ancrage temporel de piste d’audit reconnu pour les cadres de conformité dans l’UE et l’EEE, accepté par les régulateurs comme preuve d’existence à un instant donné.

Prestataire qualifié

Actuellement SK ID Solutions AS (Estonie), inscrit sur l’EU Trusted List en tant que prestataire de services de confiance qualifié — répondant aux critères formels eIDAS de l’horodatage électronique qualifié.

Reconnaissance juridique

Reconnu par les tribunaux et les procédures réglementaires de l’UE/EEE comme preuve d’existence à l’instant horodaté. Requis ou fortement préféré dans plusieurs cadres de conformité où l’intégrité de la preuve contemporaine fait partie de l’obligation.

Indépendance à long terme

La chaîne complète de certificats TSA et un instantané figé de l’EU Trusted List se trouvent dans le ZIP — la vérification fonctionne hors ligne, pendant toute votre période de conservation, même si la TSA cesse ensuite son activité ou renouvelle ses certificats.

Combiné à l’ancrage Bitcoin OpenTimestamps, votre piste d’audit porte deux ancrages temporels indépendants — l’un juridiquement reconnu dans l’UE/EEE, l’autre cryptographiquement global — soutenant chaque instantané de version sans dépendre d’aucune partie unique, y compris GetProofAnchor.

Questions courantes des équipes de conformité et d’audit

Réponses directes aux questions que nous entendons le plus souvent. Touchez pour développer.

Comment cela répond-il aux demandes d’audit « ce qui était publié à la date X » ?
C’est exactement la question à laquelle le workflow répond. Capturez chaque version d’une information légale, d’une politique, d’une page de prix, de CGU, d’une allégation marketing ou d’une bannière de consentement au moment de la publication. Chaque ZIP de preuve enregistre l’URL, l’état visible, le DOM/HTML sous-jacent, les métadonnées de capture et un horodatage qualifié eIDAS reconnu dans l’UE/EEE au titre du règlement (UE) 910/2014. Lorsqu’un auditeur ou un régulateur demande « que disait votre site le 14 mars ? », vous produisez le ZIP, l’auditeur le vérifie hors ligne, et la réponse est mathématique plutôt que testimoniale.
Est-ce recevable dans les procédures réglementaires ou en justice ?
La recevabilité dépend de la juridiction, du régulateur et de la procédure — c’est le tribunal ou le régulateur qui en décide. Le rôle de GetProofAnchor est de fournir un enregistrement inviolable et ancré dans le temps. L’horodatage qualifié eIDAS d’un prestataire de services de confiance qualifié par l’UE est reconnu comme preuve juridique d’existence à un instant donné dans l’UE et l’EEE au titre du règlement (UE) 910/2014. L’ancrage Bitcoin OpenTimestamps ajoute un second ancrage temporel indépendant et décentralisé. Combinés, ils fournissent exactement le type de preuve que les régulateurs attendent — mais la décision formelle de recevabilité ne nous appartient pas.
Peut-il capturer des pages derrière une authentification (attestations de contrôle interne, portails fournisseurs, tableaux de bord de régulateurs) ?
Oui. Disponible sur les forfaits Enterprise et Business, l’extension Chrome capture exactement ce que votre véritable navigateur affiche — y compris les pages derrière une connexion, une 2FA ou un abonnement payant. Cela couvre les attestations de contrôle interne, les enregistrements de portails fournisseurs, les tableaux de bord de soumission aux régulateurs, les intranets de politiques internes et toute preuve d’audit résidant derrière une authentification. Les URL publiques (informations légales grand public, CGU, pages marketing) peuvent aussi être capturées côté serveur via le tableau de bord.
Cela satisfait-il des réglementations spécifiques comme le GDPR, le DSA, MiCA, MAR ou les exigences de reporting ESG ?
GetProofAnchor est un outil de tenue de registres et de vérification d’intégrité, pas une certification de conformité. Il produit des paquets de preuve qui répondent aux exigences techniques que les régulateurs attendent généralement — capture à un instant donné, intégrité inviolable, horodatage qualifié, chaîne de preuve complète — mais la détermination de la suffisance réglementaire dans votre cas spécifique (obligation de responsabilité de l’article 5(2) du GDPR, rapports de transparence DSA, informations de marché MAR, versionnage de livre blanc MiCA, preuves de reporting ESG / CSRD) appartient à votre conseil en conformité et à votre régulateur. La base cryptographique est solide ; la correspondance réglementaire vous revient à compléter.
Comment capturer plusieurs versions de la même page dans le temps ?
Capturez à nouveau chaque fois que quelque chose change — une mise à jour de prix, une révision de politique, une nouvelle bannière de consentement, une information légale mise à jour. Chaque capture est un Proof ID distinct avec sa propre pile de confiance à quatre couches et son propre horodatage qualifié eIDAS, tous reliés à la chaîne d’empreintes globale en ajout seul. Le résultat est une chronologie vérifiable de chaque version de la page publiée, chacune prouvable de manière indépendante comme ayant existé à l’instant horodaté. C’est exactement ce que recherchent les auditeurs lorsqu’ils examinent des preuves de journal des modifications.
La preuve d’audit se vérifiera-t-elle toujours après la période de conservation (5, 7, 10 ans ou plus) ?
Oui — la vérifiabilité à long terme est un objectif de conception majeur. La chaîne de certificats TSA et un instantané figé de l’EU Trusted List sont inclus dans le ZIP de preuve au moment de la capture, de sorte que la vérification eIDAS fonctionne entièrement hors ligne, indéfiniment, même si la TSA cesse ensuite son activité ou si ses certificats actuels expirent. L’ancrage Bitcoin est préservé par le réseau Bitcoin lui-même — il n’y a aucun point de défaillance unique. Le manifeste d’empreintes est vérifiable avec les outils SHA-256 standard qui seront encore disponibles dans des décennies. Le paquet est conçu pour survivre à la période de conservation de tout cadre d’audit sous lequel vous opérez.

Répondez à « ce qui était publié à la date X » avec une certitude mathématique

Preuves web à un instant donné, prêtes pour l’audit, avec intégrité cryptographique, horodatage qualifié par l’UE et ancrage Bitcoin. Vérifiable hors ligne, par tout auditeur, pendant toute votre période de conservation.