Solutions · Enquêteurs · Preuves web à chaîne de preuve

Capturez des preuves en ligne volatiles — avec une chaîne de preuve défendable.

Les annonces sont modifiées, les profils nettoyés, les pages frauduleuses disparaissent, les tableaux de bord changent d’une session à l’autre. GetProofAnchor vous permet de préserver ce que vous avez vu — y compris le contenu derrière connexion — comme un ZIP de preuve portable et un Proof ID partageable, ancrés dans quatre couches d’intégrité indépendantes — prêts à remettre à un avocat ou un expert forensique avec un résultat de vérification déterministe : Correspond / Modifié.

Capture derrière connexion

Tableaux de bord bancaires, portails de courtiers, vues d’administration internes — capturés exactement tels que votre véritable navigateur les affiche.

Chaîne de preuve documentée

Métadonnées de capture + chaîne d’empreintes globale + ancrage Bitcoin + horodatage qualifié eIDAS — tout regroupé, tout vérifiable hors ligne.

Transmission prête pour l’avocat

ZIP de preuve autonome + README bilingue. L’expert forensique reproduit la vérification de manière indépendante.

Ce que c’est : un workflow de préservation de preuves pour le travail d’enquête — capture terrain rapide (public + derrière connexion), intégrité cryptographique à quatre couches, horodatage qualifié par l’UE, ancrage Bitcoin, et une chaîne de preuve documentée prête à transmettre à un avocat ou un expert forensique.

Ce que ce n’est pas : un outil d’enquête qui contourne l’authentification, un dispositif de capture clandestin, ou un conseil juridique. Ne capturez que ce à quoi vous avez légalement le droit d’accéder. La recevabilité dépend de la juridiction et des circonstances.

Workflow de l’enquêteur
Workflow de 3 minutes

Conçu pour les sources volatiles, les vues derrière connexion et une transmission propre à un avocat ou un expert forensique.

Étape 1 — Capturer sur le terrain

Extension de navigateur pour les vues derrière connexion (banque, courtier, administration interne) ou réseaux sociaux/marketplaces dans votre véritable session. Tableau de bord pour les URL publiques. Un seul clic ; la capture est signée et chaînée automatiquement.

https://example.com/profile-or-listing
Étape 2 — Exporter le ZIP de preuve

Paquet autonome et vérifiable hors ligne : capture d’écran pleine page + DOM capturé + texte extrait + métadonnées de capture + manifeste SHA-256 + entrées de chaîne d’empreintes + reçu Bitcoin OpenTimestamps + kit d’horodatage qualifié eIDAS + README de vérification bilingue.

Étape 3 — Transmettre à l’avocat ou l’expert
Proof ID: 70352d57-d6bc-4873-87f2-d052b1bef548

Envoyez le ZIP à l’avocat ; partagez l’URL du Proof ID avec le client ou l’expert. La vérification est déterministe et reproductible : Correspond (intact) ou Modifié (rapport par couche). Entièrement hors ligne si nécessaire.

Fonctionne pour : annonces de marketplace, petites annonces, pages frauduleuses, tunnels de fausses boutiques, parcours à dark patterns, sujets OSINT, profils sociaux, tableaux de bord bancaires et de courtiers, administration interne, avis de régulateurs, dépôts judiciaires.

Ce que les enquêteurs capturent avec GetProofAnchor

Conçu pour la partie volatile du web — des sources qui changent, disparaissent ou s’assainissent dès qu’elles sentent l’examen.

Annonces de marketplace et petites annonces

Bazoš, Marketplace, eBay, Amazon, Vinted, OLX, Sbazar — des annonces qui sont modifiées, retirées ou remises en ligne sous un nouvel identifiant dès qu’une plainte arrive.

Pages frauduleuses et fausses boutiques

Portails de phishing, faux e-shops, fausses pages de connexion bancaire, profils d’arnaque sentimentale — capturés avant le retrait pour que la piste ne s’arrête pas.

Tableaux de bord derrière connexion

Banque, courtier, séquestre, prestataire de paiement, plateforme d’échange, administration interne — exactement les vues que l’utilisateur a réellement vues, capturées depuis votre véritable session.

Préservation de sujets OSINT

Profils, publications, commentaires, appartenances à des groupes, listes d’abonnés — capturés au moment de l’observation, avant que le sujet n’assainisse la piste.

UI à dark patterns et tunnels de paiement

Cases précochées, renouvellements automatiques cachés, boutons trompeurs, faux comptes à rebours — préservés tels que l’utilisateur les a réellement rencontrés, y compris le DOM et les métadonnées de capture.

Registres publics et avis de régulateurs

Dépôts judiciaires, listes de sanctions, publications de régulateurs, registres des bénéficiaires effectifs, registres des sociétés — préservés à l’URL et à l’instant exact de l’accès.

Pourquoi cette preuve tient comme chaîne de preuve

Les captures d’écran de terrain et les impressions PDF improvisées ne survivent pas à une contestation déterminée. GetProofAnchor enveloppe chaque capture dans quatre couches d’intégrité indépendantes, chacune avec ses propres fichiers dans le ZIP de preuve, chacune vérifiable de manière indépendante par un tiers. Compromettre une seule couche ne brise pas les autres.

Couche 1
Manifeste de fichiers SHA-256

Chaque fichier du ZIP de preuve a son empreinte enregistrée dans manifest.json. Modifier un seul octet — même reformater un espace — fait échouer le contrôle d’intégrité.

Couche 2
Chaîne d’empreintes en ajout seul

Chaque capture fait partie d’une chaîne SHA-256 globale. Chaque entrée contient l’empreinte de la précédente, de sorte qu’insérer ou modifier une entrée passée brise mathématiquement la chaîne — fournissant une séquence vérifiable de tout votre travail.

Couche 3
Ancrage Bitcoin OpenTimestamps

La tête de chaîne est ancrée dans la blockchain Bitcoin. Une fois confirmé, l’horodatage est préservé par l’ensemble du réseau Bitcoin — indépendamment de GetProofAnchor et de toute plateforme impliquée dans l’affaire.

Couche 4
Horodatage qualifié eIDAS

Horodatage RFC 3161 d’un prestataire de services de confiance qualifié par l’UE (actuellement SK ID Solutions, Estonie). Reconnu comme preuve d’existence à valeur juridique à un instant donné au titre du règlement (UE) 910/2014.

Les quatre couches VALIDENT → la chaîne de preuve est cryptographiquement intacte, pas seulement crédible. Toute couche ÉCHOUE → la modification est détectée, avec un rapport par couche indiquant exactement laquelle a été falsifiée — transformant une vague accusation de falsification en une question technique déterministe.

Pourquoi les captures d’écran de terrain ne suffisent plus

Le travail d’enquête repose de plus en plus sur des sources en ligne volatiles — annonces de marketplace, pages frauduleuses, tableaux de bord derrière connexion, sujets OSINT qui assainissent leurs traces dès qu’ils sentent une surveillance. Une capture d’écran est un point de confiance unique : le vôtre. Sans mécanisme d’intégrité ni ancrage temporel indépendant, la partie adverse peut affirmer qu’elle a été modifiée, prise à un autre moment ou fabriquée. Une chaîne cryptographique à quatre couches remplace la crédibilité par la vérifiabilité.

Vérification d’intégrité cryptographique

Le ZIP de preuve inclut un manifeste SHA-256 de chaque fichier. Les modifications ultérieures — texte, pixels de capture d’écran, remplacement de fichier, même le reformatage d’un espace JSON — deviennent mathématiquement détectables. La chaîne de preuve ne dépend pas de votre déclaration sous serment.

Ancrages temporels indépendants

Chaque preuve reçoit deux ancrages temporels indépendants : un horodatage qualifié eIDAS (juridiquement reconnu dans l’UE/EEE) et un ancrage Bitcoin OpenTimestamps (préservé par le réseau Bitcoin). L’antidatage, à charge comme à décharge, devient un contrôle des faits cryptographique plutôt qu’un concours de crédibilité.

Ce que contient le ZIP de preuve

Un paquet standardisé et autonome d’environ 24 fichiers (format : getproofanchor-evidence-1). Conçu pour vivre dans un dossier, être envoyé à un avocat ou un expert forensique, joint à une plainte réglementaire ou référencé dans un rapport sous serment — et pour se vérifier indépendamment de GetProofAnchor.

  • manifest.json — la référence d’intégrité — empreinte SHA-256 de chaque autre fichier du paquet
  • proof.json — enregistrement principal — Proof ID, URL source, URL finale, heure de capture, empreintes SHA-256, statut eIDAS, informations d’ancrage Bitcoin
  • screenshot.png — capture d’écran pleine page au moment de la capture (l’état visible de la page tel que vous l’avez vu sur le terrain)
  • page.html + content.txt — DOM/HTML capturé et contenu texte brut extrait — la source sous-jacente pour l’analyse derrière les pixels
  • capture/capture_meta.json — métadonnées forensiques de capture — moteur, zone d’affichage, défilement, fenêtres de consentement traitées automatiquement — l’ossature de la chaîne de preuve
  • chain/* — entrées de chaîne d’empreintes en ajout seul reliant cette preuve à la chaîne globale de toutes les captures
  • anchor/anchor_receipt.ots — reçu binaire OpenTimestamps avec le chemin de Merkle Bitcoin — vérifiable auprès de n’importe quel nœud Bitcoin
  • timestamp/* — kit complet d’horodatage qualifié eIDAS — jeton RFC 3161, chaîne de certificats TSA, instantané figé de l’EU Trusted List, rapport de vérification
  • report.pdf — rapport de preuve PDF lisible — résumé mis en forme adapté au dossier ou à une soumission sous serment
  • README.md — guide de vérification bilingue (EN + CS) avec commandes à copier-coller utilisant python3, openssl, ots — l’avocat ou l’expert reproduit la vérification de manière indépendante
Résultat du vérificateur : Correspond / Modifié.

Pour une explication fichier par fichier, voir le tutoriel ZIP de preuve — chaque fichier à l’intérieur.

Horodatage qualifié eIDAS — ce qu’il apporte à la chaîne de preuve

Chaque preuve GetProofAnchor reçoit un horodatage RFC 3161 d’un prestataire de services de confiance qualifié par l’UE. Ce n’est pas une mention marketing — cela a une signification juridique précise au titre du règlement (UE) 910/2014 (eIDAS) et donne à la chaîne de preuve un ancrage temporel défendable dans l’UE et l’EEE, reconnu indépendamment de vous, de votre cabinet et de GetProofAnchor.

Prestataire qualifié

Actuellement SK ID Solutions AS (Estonie), inscrit sur l’EU Trusted List en tant que prestataire de services de confiance qualifié.

Reconnaissance juridique

Reconnu par les tribunaux et les procédures réglementaires de l’UE/EEE comme preuve d’existence à l’instant horodaté, sans que le tribunal ait à faire confiance à l’enquêteur, au cabinet ou à GetProofAnchor.

Indépendance dans le temps

La chaîne complète de certificats TSA et un instantané figé de l’EU Trusted List se trouvent dans le ZIP — la vérification fonctionne hors ligne, même des années après la clôture de l’affaire, même si la TSA cesse ensuite son activité.

Combiné à l’ancrage Bitcoin OpenTimestamps, votre preuve porte deux ancrages temporels indépendants — l’un juridiquement reconnu, l’autre cryptographiquement global — soutenant le moment de la capture sans dépendre d’aucune partie unique.

Questions courantes des enquêteurs

Réponses directes aux questions que nous entendons le plus souvent. Touchez pour développer.

À quelle vitesse puis-je capturer sur le terrain ?
L’extension de navigateur capture en quelques secondes — c’est un simple clic sur la page que vous êtes déjà en train de consulter. Le tableau de bord capture les URL publiques en 30 à 60 secondes environ selon la page. Le ZIP de preuve, y compris l’horodatage qualifié eIDAS et l’ancrage Bitcoin, est généré automatiquement et prêt à télécharger ou à transmettre peu après. La vitesse compte pour les sources volatiles comme les petites annonces, les pages frauduleuses et les profils qui changent rapidement — capturez tôt, capturez souvent.
Puis-je capturer du contenu derrière une connexion (tableaux de bord bancaires, portails de courtiers, administration interne) ?
Oui — c’est le workflow principal de l’enquêteur. Disponible sur les forfaits Enterprise et Business, l’extension Chrome capture exactement ce que votre véritable navigateur affiche, y compris le contenu nécessitant une connexion, une 2FA, un abonnement payant ou une session spécifique. Les URL publiques peuvent aussi être capturées côté serveur via le tableau de bord. Les cookies, mots de passe et l’historique de navigation ne quittent jamais votre machine — seuls les artefacts de page capturés sont téléversés.
Cela fournit-il une chaîne de preuve ?
Oui — la chaîne de preuve est un objectif de conception central. Chaque ZIP de preuve inclut (1) les métadonnées de capture (moteur, zone d’affichage, défilement, fenêtres de consentement traitées automatiquement), (2) les entrées de la chaîne d’empreintes globale en ajout seul reliant la preuve à toutes les captures précédentes, (3) un reçu Bitcoin OpenTimestamps indépendant de GetProofAnchor, et (4) un horodatage qualifié eIDAS d’une TSA qualifiée par l’UE. Un expert forensique peut vérifier de manière indépendante l’ensemble de la pile hors ligne. Le README bilingue documente chaque étape. La chaîne est mathématique — il n’y a aucune déclaration sous serment à attaquer.
Puis-je remettre le ZIP de preuve directement à un avocat ou un expert forensique ?
Oui — c’est exactement la transmission prévue. Le ZIP de preuve est un paquet autonome et vérifiable hors ligne d’environ 24 fichiers (format : getproofanchor-evidence-1) plus un README de vérification bilingue EN+CS. Aucun compte GetProofAnchor, aucune dépendance à un service, aucune connexion internet requise pour le contrôle d’intégrité (la vérification Bitcoin est la seule étape en ligne optionnelle). L’avocat joint le ZIP au dossier ; l’expert forensique exécute la vérification avec python3, openssl et ots — indépendamment de GetProofAnchor.
Qu’en est-il des pages de sujets OSINT, des tunnels de paiement à dark patterns ou des sites frauduleux qui changent rapidement ?
Ce sont exactement les sources volatiles autour desquelles le workflow est conçu. Les annonces de marketplace sont modifiées, les pages frauduleuses disparaissent sous la pression des retraits, les interfaces à dark patterns changent d’une session à l’autre, et les sujets OSINT nettoient leurs profils dès qu’ils sentent une surveillance. Capturez au moment de l’observation. L’horodatage qualifié eIDAS et l’ancrage Bitcoin fixent indépendamment le « quand » ; la pile d’intégrité à quatre couches fixe indépendamment le « quoi ». Les modifications ultérieures de la page en ligne n’affectent pas votre preuve capturée.
Le ZIP de preuve sera-t-il toujours vérifiable si mon client est dans un autre pays, ou des années plus tard ?
Oui. Le paquet est entièrement autonome et conçu pour une vérification hors ligne à long terme. La chaîne de certificats TSA et un instantané figé de l’EU Trusted List sont inclus dans le ZIP au moment de la capture, de sorte que la vérification eIDAS fonctionne sans internet, même des années plus tard, même si la TSA cesse ensuite son activité. L’ancrage Bitcoin est préservé par le réseau Bitcoin lui-même. Le manifeste d’empreintes fonctionne avec n’importe quel outil SHA-256 standard. Le README bilingue fournit des commandes de vérification à copier-coller que tout professionnel forensique peut exécuter, quelle que soit la juridiction.

Capturez avant que la piste ne refroidisse

Preuves en ligne volatiles avec chaîne de preuve cryptographique, horodatage qualifié par l’UE et ancrage Bitcoin. Prêt pour l’avocat, de niveau forensique, vérifiable hors ligne.