Pourquoi GPA existe
Le contenu en ligne change constamment : les articles sont modifiés, les publications disparaissent, les prix et les politiques évoluent en silence. Une simple capture d’écran est facile à contester — quiconque disposant d’un éditeur graphique peut produire quelque chose de convaincant en quelques minutes, et il n’existe aucun moyen indépendant de prouver quand elle a été prise.
GetProofAnchor existe pour répondre à une question précise avec une certitude cryptographique : « Qu’était-il visible sur cette URL à ce moment-là, et la preuve est-elle restée inchangée depuis ? »
Cela rend le contenu en ligne examinable par des tiers — avocats, régulateurs, enquêteurs, journalistes, équipes de conformité — lorsque des particuliers ou des entreprises ont besoin de se défendre contre du contenu en ligne préjudiciable, trompeur ou contesté, ou de documenter ce qu’ils ont eux-mêmes promis par écrit.
Comment ça marche (en un coup d’œil)
- Capturez une URL — soit via le tableau de bord (URL publiques), soit via le widget de navigateur (toute page que vous pouvez atteindre dans votre navigateur, y compris derrière une connexion).
- GPA génère un Proof ID permanent et stocke les artefacts capturés (capture d’écran, DOM, texte, métadonnées).
- La preuve est ancrée dans une pile de confiance à trois couches — une chaîne d’empreintes globale, la blockchain Bitcoin, et un horodatage eIDAS qualifié par l’UE.
- N’importe qui peut ensuite vérifier le Proof ID en ligne ou un ZIP de preuve exporté — même hors ligne, avec des outils open source standard.
Étape 1 — Capturer la page
GPA propose deux voies de capture. Elles produisent des enregistrements forensiques équivalents — même format de Proof ID, même ZIP de preuve — mais atteignent différentes parties du web.
Vous collez une URL publique dans le tableau de bord. GPA récupère la page depuis son propre backend, la rend dans un véritable navigateur, et enregistre le résultat. Disponible sur tous les forfaits.
Une extension Chrome capture ce que votre véritable navigateur affiche — y compris les pages nécessitant une connexion, une 2FA ou une session spécifique (tableaux de bord d’analytique, messageries de réseaux sociaux, panneaux d’administration internes). Forfaits Enterprise et Business.
Quelle que soit la méthode utilisée, les mêmes artefacts sont enregistrés :
- une capture d’écran pleine page
- le HTML/DOM capturé au moment de la capture
- le contenu texte extrait
- les métadonnées techniques — URL finale après redirections, horodatage de capture, empreintes de contenu (hashes SHA-256)
Ensemble, ces artefacts représentent à quoi ressemblait la page, ce qu’elle disait réellement et comment elle était structurée — à cet instant précis.
Étape 2 — Proof ID
Chaque capture produit un Proof ID — un identifiant permanent de cet enregistrement. Vous pouvez le partager sous forme de lien, et il fera toujours référence à la même preuve capturée, exactement telle qu’elle était à la création.
Étape 3 — Comment la confiance est ancrée
L’inviolabilité n’est pas une fonctionnalité unique ; c’est le résultat de trois couches indépendantes empilées sur chaque preuve. Chaque couche rend plus difficile pour toute partie — y compris GetProofAnchor lui-même — d’altérer, d’antidater ou de fabriquer un enregistrement.
Chaque preuve et chaque événement (créé, publié, horodaté eIDAS, …) est ajouté à une chaîne d’empreintes SHA-256 globale. Chaque entrée contient l’empreinte de la précédente, de sorte qu’insérer ou modifier des entrées passées brise mathématiquement la chaîne.
La tête de chaîne est périodiquement ancrée dans la blockchain Bitcoin via OpenTimestamps. Une fois ancré, l’horodatage est préservé par l’ensemble du réseau Bitcoin — pas par GPA — de sorte que l’antidatage devient impraticable sans réécrire Bitcoin lui-même.
Sur les forfaits éligibles, chaque preuve reçoit un horodatage RFC 3161 d’un prestataire de services de confiance qualifié par l’UE. Il est reconnu comme preuve à valeur juridique d’existence à un instant donné, au titre du règlement eIDAS 910/2014 dans l’UE et l’EEE.
Le résultat : tout changement ultérieur d’une preuve capturée est détectable, et l’heure de capture ne peut pas être falsifiée — ni par un attaquant, ni par un initié, ni par GPA. La vérification ne dépend pas de la confiance envers nous ; elle dépend des mathématiques et de systèmes que nous ne contrôlons pas.
Un horodatage RFC 3161 d’une TSA qualifiée est reconnu par les tribunaux et les procédures réglementaires de l’UE/EEE comme preuve que des données existaient à l’instant horodaté. Combiné à l’ancrage Bitcoin, vous obtenez deux ancrages temporels indépendants — l’un juridiquement reconnu, l’autre cryptographiquement global — soutenant la même preuve. La chaîne complète de certificats TSA et un instantané figé de l’EU Trusted List sont inclus dans le ZIP de preuve, de sorte que la vérification fonctionne entièrement hors ligne — même dans des années, même si la TSA n’est plus opérationnelle.
Étape 4 — ZIP de preuve
Si vous devez partager ou archiver une preuve en dehors de votre compte, exportez un ZIP de preuve — un paquet portable et autonome (identifiant de format : getproofanchor-evidence-1) qui regroupe chaque artefact capturé avec les données d’intégrité nécessaires pour le vérifier ultérieurement.
manifest.json— la référence d’intégrité — empreinte SHA-256 de chaque autre fichier du paquet ; la vérification commence toujours iciproof.json— métadonnées structurées de la preuve (URL finale, heure de capture, empreintes SHA-256, mode de capture, forfait, statut eIDAS et d’ancrage)screenshot.png— capture d’écran pleine page de la page capturéepage.html+content.txt— DOM/HTML capturé au moment de la capture et contenu texte brut extraitcapture/capture_meta.json— métadonnées de capture détaillées — moteur (Playwright + Chromium), zone d’affichage, dimensions de la page, comportement de défilement, fenêtres de consentement traitées automatiquement, verdict de réussitereport.pdf— rapport de preuve PDF lisible — résumé mis en forme adapté aux dossiers et aux impressionstimestamp/eidas.tsr+anchor/anchor_receipt.ots— un kit complet d’horodatage qualifié eIDAS (jeton RFC 3161, chaîne complète de certificats TSA, instantané figé de l’EU Trusted List, rapport de vérification) et le reçu Bitcoin OpenTimestamps — ensemble, ils rendent le paquet vérifiable de manière indépendante, entièrement hors ligneREADME.md— guide de vérification bilingue (anglais + tchèque) pour les experts forensiques et les examinateurs désignés par le tribunal — en utilisant uniquement des outils open source standard
Vous voulez que chaque fichier du ZIP soit expliqué un par un ? Voir le tutoriel dédié : ZIP de preuve — chaque fichier à l’intérieur, vérifiable hors ligne.
Grâce à la vérification, vous pouvez ensuite démontrer que le ZIP et son contenu sont originaux et n’ont pas été modifiés depuis la capture — y compris la capture d’écran, le HTML, le texte et les métadonnées.
- partager une preuve avec un avocat, une équipe de conformité, un régulateur ou un autre réviseur tiers
- joindre une preuve en ligne à un dossier, une enquête interne ou une soumission réglementaire
- archiver une preuve en dehors de votre compte GetProofAnchor, sur votre propre infrastructure
- prouver ultérieurement que le paquet de preuve est original et inchangé — y compris en justice ou devant des régulateurs
- vérifier l’intégrité même si l’URL d’origine n’existe plus ou si votre compte GPA est fermé
Étape 5 — Vérification
La vérification répond à une seule question oui/non : cette preuve correspond-elle toujours à ce qui a été capturé à l’origine ? Elle peut être effectuée sur l’une ou l’autre forme de la preuve :
- un Proof ID (vérification en ligne — rapide, publique, aucun téléchargement nécessaire)
- un ZIP de preuve (vérification en ligne ou vérification entièrement hors ligne avec des outils standard)
La vérification du ZIP de preuve est indépendante de GetProofAnchor. Le ZIP inclut le manifeste cryptographique, la réponse d’horodatage eIDAS et le reçu Bitcoin OpenTimestamps, plus un README qui vous guide dans la vérification avec seulement python3, openssl et ots — aucun service GPA, aucun appel réseau vers notre infrastructure, aucun compte requis.
Toute modification du ZIP de preuve fera échouer la vérification. Cela inclut la modification du texte extrait, la modification d’un pixel de capture d’écran, le remplacement de fichiers, la recompression du contenu ou l’altération de la structure du ZIP.
Les résultats sont volontairement clairs et déterministes : Correspond (la preuve est identique octet pour octet à l’enregistrement d’origine) ou Modifié (la preuve diffère de la capture d’origine et ne peut pas être considérée comme l’original).
Ce que GPA ne fait pas
- GPA n’évalue pas et ne juge pas la véracité du contenu capturé — seulement ce qui était visible.
- GPA ne prend pas de décisions juridiques et ne remplace pas un avocat.
- GPA ne décide pas de la recevabilité — celle-ci est déterminée par les autorités et la juridiction.
- GPA ne capture pas rétroactivement — seulement ce qui est visible au moment où vous déclenchez la capture.
Le rôle de GPA est précis et technique : il fournit un enregistrement vérifiable, inviolable et ancré dans le temps de ce qui était visible à un moment précis. La manière dont cet enregistrement est utilisé juridiquement dépend du contexte, de la procédure et de la juridiction — mais l’intégrité technique de l’enregistrement lui-même est vérifiable de manière indépendante.
Continuez avec : Comment créer une preuve à partir d’une URL — Tableau de bord + Widget de navigateur.
Pas un conseil juridique. La recevabilité dépend de la juridiction et des circonstances.