Conservation de la preuve
Contents
1. Nom Pr nom mail gt responsable op ration v Ex copie disque de 300Go Nom version logiciel gravure N s rie du graveur Nombre document raran Nombre total d octet j CLUSIF CLUSIR Rha Conservation de la preuve P rennit support Attention aux CD DVD choisir des supports m tallisation or grav 90 de capacit vitesse moyenne en double exemplaires stock s dans des lieux distincts Contr les tous les 5 ans Cl ture doit comporter le lieu de l initialisation avec ventuellement une adresse lectronique de la machine sur laquelle s effectue cette initialisation l horodatage de cette initialisation le nom de l organisme ou de l entreprise le nom pr nom mail du responsable de l op ration le nom et la version du logiciel qui a servi formater le disque le num ro de s rie du lecteur enregistreur qui a servi formater le disque le nombre de documents produits par l utilisateur et stock s sur le support le nombre total d octets que repr sentent les documents de l utilisateur avant et apr s compression certaines des informations ci dessus peuvent tre mise dans les m tadata du CD DVD Copie de s curit indexer dans la main courante en incluant la personne qui elles sont transmises ne pas utiliser la m me s rie de CD que les originaux Diff rencier la sauvegarde des documents et des index r perto2. re d une information confidentielle secret atilf e Contr le d acc s v Difficile positionner dans un support diffuser e Donc chiffrement Norme actuelle AES256 Sources NF 242 013 et RGI CLUSIF CLUSIR Rha Conservation de la preuve Confidentialit D finition Caract re d une information confidentielle secret Caract re d une information confidentielle secret gt ACL li au syst me de fichier peut tre contourn et Chiffrement Cam Exigence P rennit D FINITION Continuit d une chose d une esp ce travers une succession d individus d organismes atilf car LP Format Le v Exigences i compatibilit ascendante ii sp cifications ouvertes et iii repr sentation des documents mono multipage avec texte p des images ou des graphiques r Domaine Recommandation Document r visable XML ODF PDF 1 7 SVG X3D DWGdirect EDIFACT Document PDF A ZIP MIME Image GIF PNG JPEG DNG Son MP3 WAV Vid o MPEG 2 BD MPEG 4 HD Base de donn es XML CSV Sources NF Z42 013 et RGI CLUSIF CLUSIR Rha Conservation de la preuve P rennit D finition Continuit d une chose d une esp ce travers une succession d individus d organismes D finitions connexes lisibilit fait qu une criture un texte imprim soit facilement per u lors de la lecture disponibilit fait de pouvoir tre rapidement utilis
3. Imputabilit Int grit D finition Authenticit Qualit de ce qui fait autorit Imputabilit Possibilit de mettre un acte sur le compte de quelqu un ou quelque chose Int grit tat de ce qui est sain intact qui n a subi aucune alt ration aucune atteinte Signature Objectifs garantir l int grit d un document lectronique et authentifier son auteur Enjeu prouver une signature Exigences Authenticit Imputabilit Int grit e Signature v Fonctionnement Th orique sch ma 1 Calcul du condensat du fichier signer hash 2 Chiffrement du hash avec la cl priv e du signataire scellement 3 Fusion des donn es v Fonctionnement Pratique comment signer un fichier jemo v Signature lectronique simple ou s curis e v Univers physique ex scan d un document CLUSIF CLUSIR Rha Conservation de la preuve Authenticit Imputabilit Int grit Signature Fonctionnement Th orique Calcul du condensat du fichier signer hash STYLO 2 Chiffrement du hash avec la cl priv e du signataire scellement CARTE D IDENTITE 3 Fusion des donn es Logique possible d utiliser un certificat autosign valable uniquement pour les besoins de la constitution du dossier ex 15 jours Cr ation d une cl auto sign e openssl exe req new newkey rsa 4096 keyout SashaPons Forensic12122012 key out SashaPons Forensic12122012 csr d
4. avec le web 2 0 S diffamation modification de contenu ou redirection par un pirate hack cybersquatting spamdexing DDoS Le constat relatif l mission ou la r ception d un mail Les courriers lectroniques sont souvent utilis s devant les tribunaux en tant que commencement de preuve pour tayer un raisonnement juridique En outre elles peuvent servir de pi ce justificative pour une transaction donn e ou un contrat gt tre conscient que les l ments collect s seront souvent des commencements de preuves plus que des preuves Pourquoi En partie parce que l article 1316 4 du Code Civil nonce que la signature n cessaire la perfection d un acte juridique identifie celui qui l appose Elle manifeste le consentement des parties aux obligations qui d coulent de cet acte Quand elle est appos e par un officier public elle conf re l authenticit l acte Cam Exigences Authenticit Imputabilit Int grit D F AUTHENTICIT Qualit de ce qui fait autorit atilf D F IMPUTABILIT Possibilit de mettre un acte sur le compte de quelqu un ou quelque chose atlif Deae de Ce qui est sain intact qui n a subi aucune alt ration aucune atteinte atilf e Signature v Objectifs garantir l int grit d un document lectronique et authentifier son auteur v Enjeu prouver une signature CLUSIF CLUSIR Rha Conservation de la preuve Authenticit
5. d tre la disposition de quelqu un Dans le cadre de cet How To je ne fais volontairement pas de diff rence entre le format de conservation et le format de diffusion pour viter toutes les probl matiques li es la migration du format de donn e cas par exemple d une biblioth que mettant disposition du contenu multim dia archiv en streaming La diffusion se fait dans le format de conservation Format Exigences z42 013 AFNOR dit que le format doit respecter i une compatibilit ascendante i1 des sp cifications ouvertes et 111 possibilit de repr senter les documents mono ou multipage m langeant du txt des images ou des graphiques Sources NF 242 013 et RGI Le croissement de ces 2 normes permet de r pondre aux 3 crit res ci dessus DOC n est pas reconnu par la norme ISO S r mais pas list dans la version de 2001 PDF A bien s lectionner ce format par d faut dans la configuration de l imprimante PDF S r car publication en octobre 2012 de la norme internationale ISO 19005 3 PDF A 3 PDF est propri t d Adobe mais a toujours t publi exception De plus http www crackmypdf com permet d enlever les protections d un PDF chiffr trop faiblement L exportation de mail depuis Outlook ne peut pas se faire au format MIME mais seulement MSG propri taire N cessite d utiliser un script perl ex msgconvert pl le JPG est destructeur Utiliser JPEG
6. document 2 puis le transmet au TSA o 3 qui horodate et signe le hash du client constituant ainsi le jeton d horodatage v Diff rents sch ma de s curit v Validit d un token d horodatage v Ajouter de l authenticit un PDF signature horodatage iima ap Sources Wikipedia CLUSIF CLUSIR Rha Conservation de la preuve Authenticit Imputabilit Int grit D finition Qualit de ce qui fait autorit Horodatage litt ralement c est la contraction de date et heure L objectif est de s assurer que les changes lectroniques existaient un instant donn Pour s assurer que l antidatage et le postdatage ne sont pas possible Le plus gros tiers horodateur c est la Poste cachet de la poste faisant foi ou envoi en recommand seul la v rification du courrier peut tre litigieuse dans ce cas Probl me est ce que l heure et la date de l horloge sont correctes horloge fiable NTP STIME pas norm peut on pirater un jeton d horodatage Tout l enjeux des algorithmes utilis s D tail Principe de fonctionnement 1 le client hash son document 2 puis le transmet au TSA 3 qui horodate et signe le hash du client constituant ainsi le jeton d horodatage gt la fonction d horodatage met en uvre un certificat lectronique d un type particulier appel token Diff rents sch mas de s curit bas sur une PKI et donc sur la
7. 2000 comme format pour les photos Sinon privil giez les formats vectoriels Scan de document 400 dpi et d abandonner le noir et blanc au profit du niveaux de gris sauf cas particulier o le rendu d une illustration est meilleur en noir et blanc JPEG2000 en format d archivage Source gt http www bnf fr pages infopro numerisation pdf formats_images pdf plus les formats sont simples plus ils seront faciles migrer inclure les l gendes des donn es du fichier dans un fichier part recevant le m me traitement que le fichier de donn e de log par exemple si l exportation en fichier TXT ne les positionnent pas dans les headers S NF Z42 013 dans sa version de 2001 exclues le stockage des fichiers sons films ainsi que les fichiers d imagerie m dicale Est ce mis jour dans la nouvelle version S Format ERS actuellement d crit dans un draft d une RFC draft 1etf Itans xmlers 11 txt Enveloppe pouvant contenir de l ASNI ou du XML XMLERS Standardisation notamment pour l archivage long term Cam Exigence P rennit D FINITION Continuit d une chose d une esp ce travers une succession d individus d organismes atilf e Support v Exigences s quentiellement horodat index v rifi cl tur WORM v Phase de cl ture CLOTURE_SUPPORT_STOCKAGE PDF v Copie de s curit x Diff rencier index et documents ieu A Nom de la machine Cha nage Nom Entreprise
8. 6 1235 08_fichierCapture pdf v v rifier le disque apr s l criture G n ral Avanc 9 D hp DVDRAM GT 50N MP00 la vol e V V rifier le disque apr s l criture CLUSIF CLUSIR Rha Conservation de la preuve Exhaustif D finition Qui puise une mati re une question qui traite un sujet d tude fond et sans rien omettre Exigences date heure de l enregistrement du document dans l en t te du fichier ou d faut dans la main courante v rifier que l enregistrement est OK gr ce aux codes de d tection ou de corrections d erreur confirmer que l enregistrement a t identifi par l index gt hash du r pertoire mise dans une archive et hash de l archive Nomenclature en suivant les exigences notamment de NF 742 013 voici une nomenclature adapt e 20121206 1235 08_fchierCapture pdi 10 Cam Exigence Tra abilit D FINITION Possibilit de suivre un produit aux diff rents stades de sa production de sa transformation et de sa commercialisation atilf e Main courante e Index des copies e Convention de nommage des fichiers Sources NF Z42 013 et RGI CLUSIF CLUSIR Rha Conservation de la preuve Tra abilit D finition Possibilit de suivre un produit aux diff rents stades de sa production de sa transformation et de sa commercialisation gt enregistrer dans un journal main courante les op rations eff
9. Conservation dela preuve How To Benjamin Sueur Sasha Pons CLUSIF CLUSIR Rha Conservation de la preuve Sasha pons at gmail com Rh s CUS R f rences Guide de l archivage lectronique et du coffre fort lectronique de la signature lectronique et de l horodatage F d ration Nationale des Tiers de Confiance F N T C www fntc org AFNOR NF Z42 013 Sp cifications relatives la conception et exploitation de SI en vue d assurer la conservation et l int grit des documents stock s dans ces syst mes AFNOR NF Z74 400 Exigences concernant la politique mise en uvre par les autorit s de certification d livrant des certificats qualifi s Non consult e AFNOR NF Z 67 147 Mode Op ratoire de proc s verbal de constat sur Internet effectu par Huissier de Justice RFC3161 Timestamp RFCs du groupe pkix CLUSIF CLUSIR Rha Conservation de la preuve Depuis l an 2000 tous les textes l gaux ou r glementaires produits vont dans le m me sens la reconnaissance de la valeur l gale des formes lectroniques et le formalisme ou les exigences qui sont attach s leur valeur Il est d sormais impossible d ignorer ces textes e 2000 Loi du 13 mars 2000 qui introduit l crit lectronique dans le Code Civil e 2004 Loi sur la Confiance dans l conomie Num rique LCEN qui compl te les dispositions apport es par la Loi du 13 mars 2000 en au
10. ays 15 openssl exe x509 req in SashaPons Forensic12122012 csr signkey SashaPons Forensic12122012 key out SashaPons Forensic12122012 cer days 15 openssl exe pkcs12 export in SashaPons Forensic12122012 cer inkey SashaPons Forensic12122012 key out SashaPons Forensic12122012 ptx Signature num rique openssl dgst sha256 sign SashaPons Forensic12122012 key out fichier sign fichier openssl verify CAF le SashaPons Forensic12122012 cer SashaPons Forensic12122012 cer openssl x509 in SashaPons Forensic12122012 cer pubkey noout gt SashaPons Forensic12122012 pub openssl dgst sha256 verify SashaPons Forensic12122012 pub signature fichier sign fichier Conclusion pour rendre intelligible la signature un tre humain il est n cessaire d utiliser un logiciel de v rification de signature attestant ainsi de la validit de cette derni re Actuellement seul le format PDF et des outils en ligne permette un rendu suffisant diff rence entre signature lectronique et signature lectronique s curis e Juridiquement la signature lectronique simples s curis es ou utilisant des certificats qualifi s ont toutes la m me valeur juridique On met souvent en avant la pr somption de fiabilit attach e aux signatures lectroniques s curis es r alis es selon le dispositif sp cifi l article 1316 4 al 2 du Code civil et l article 2 du d cret du 30 mar
11. ectu es sur les documents archivage de ce journal gt NF 742 013 indique que les historiques des v nements doivent tre horodat s 11 Cam Structure d une collecte de preuve mms document ar 20121212 2358 33_mail pdf po 20121212 2355 23_BaseDonn es xml 20121212 2358 41 BaseDonn es hash 20121212 2354 08 CaptureEcran pdf LA 21212 0018 52_CopieHardDisk zip a 1212 0012 45 ClotureSupportStockage pdf un description technique du syst me N 1 1P 20121212 0033 04_IndexCopies pdf 2 Cache Vid x E 3 Absence Proxy gps amores 4 Analyse Technique Ordinateur S Configuration Scanner a 6 Antivirus jour 0121212 0018 52 CopieHardDisk 001 0121212 0018 52_CopieHardDisk 002 0121212 0018 52 _CopieHardDisk 23 css mere CLUSIF CLUSIR Rha Conservation de la preuve Structure d une collecte de preuve Voici pr sent sch matiquement les conclusions de toutes les exigences de s curit list es dans cette pr sentation 20121212 0001 24 MainCourante pdf 12
12. re aux usages auxquels le document d origine tait destin Ce concept est utilis en cas de rupture incluant notamment une num risation ou une conversion de format gt faux exemple d une photocopie d un ch que bancaire pour tirer des esp ces au guichet d une banque impossible Fid lit de la copie Article 1348 du code civil Elles re oivent aussi exception lorsqu une partie ou le d positaire n a pas conserv le titre original et pr sente une copie qui en est la reproduction non seulement fid le mais aussi durable Est r put e durable toute reproduction ind l bile de l original qui entra ne une modification irr versible du support gt la loi ne d finit pas de crit re de fid lit r serv l appr ciation du juge La norme ne peut donc pas le faire gt L objectif est de ne pas amoindrir les preuves pr existantes mais rien n est garanti nul ne peut se constituer une preuve soi m me Il s ensuit que les informations collect es par le soin des quipes SSI seront souvent consid r es comme des indices d un v nement des commencement de preuve lorsque l on cherche leur conf rer une valeur juridique Mais elles resteront toujours vuln rables une analyse minutieuse ce qu en dit la Jurisprudence Arr t du 4 d cembre 2008 la Cour de cassation casse l arr t rendu par la Cour d appel de Reims notamment parce que celle ci n a pas recherch si un doc
13. riant ces documents S ANFZ42 013 gt Parfois les conditions de conservation ne peuvent tre respect es faute de moyens pas de double lieu de stockage de copies r guli res et transferts de supports Cha nage op ration consistant par exemple graver 20Go sur des DVD Chaque portion de l archive doit r f rencer la pr c dente et la suivante dans un tableau de correspondance incluant la num ro de s rie du disque utilis Les m dias correspondants aux copies de s curit doivent r f rencer non pas les autres copies de s curit mais bien les m dias originaux Transfert sur support de stockage Exemple d un disque dur d ordinateur de 300Go Sur DVD 67 DVD graver pendant plus de 24h sur Blu ray 6 blu ray pendant 1h45 le temps de constituer les archives chiffr es d une taille correcte pour tre grav es ZIP splitt pour DVD chiffr en AES256 gt 50h sur un petit portable Copie de disque dur alternative permettant aussi d analyser des secteurs d fectueux et de faire du forensic lors de la copie Voici une ressource listant les solutions existantes http www jharddrive com Cam Exigence Exhaustif D FINITION Qui puise une mati re une question qui traite un sujet d tude fond et sans rien omettre atilf e Exigences v Horodater dans l en t te du doc v Code d tection ou corrections d erreur v Identifier dans l index e En pratique v 2012120
14. s 2001 Il faut toutefois rappeler ce sujet deux l ments L apport juridique de la signature emportant pr somption de fiabilit est faible dans le cadre de relations B to B ou B to C Les exigences relatives la signature s curis e sont contraignantes mettre en uvre et ne concerneront dans la pratique qu une population tr s r duite principalement les professions r glement es pour la perfection des actes authentiques gt Conclusion l utilisation d un certificat auto sign est tout fait correct pour les actions trait es dans cette pr sentation Physique Scanner REX sur MFP HP 742 013 demande de respecter de respecter la norme exp rimentale XP 742 012 Imagerie lectronique Cibles de contr le pour les syst mes de num risation en noir et blanc des documents de bureau Description et mode d emploi Difficile voir impossible car 1 impossible d obtenir l exhaustivit des informations techniques mat riel et logiciel et configuration directement sur le MFP et ii impossible de r gler finement les formats de fichier ex facteur de qualit pour la norme JPEG ainsi que les r solutions CUS Exigences Authenticit Imputabilit Int grit e Horodatage v Objectif s assurer que les changes lectroniques existaient un instant donn v Enjeux a horloge fiable b hacker l horodatage iima Y Fonctionnement snema o 1 le client hash son
15. signature digitale Probl matique habituelle de confiance hash linking le jeton d horodatage est g n r partir d information contenues dans le pr c dent jeton d livr distribu s plusieurs TSA sont contact es le jeton tant d livr s en incluant toutes les informations R duit les risques si le TSA est compromis Comment contr ler la validit d un token d horodatage 1 validit de la signature du token au regard du certificat de la TSA 2 validit du certificat du TSA trustChain 3 validit du hash scell vis vis du hash calcul dans le document Universign Soci t cryptolog est visiblement la seule autorit d horodatage fran aise Time Stamping Authority qualifi e RGS Tarifs 0 40 par signature Service d envoi d un mail en Cci pour horodatage Le mail est retourn au format eml ainsi que le jeton d horodatage au format ERS Peu d outils permettent de v rifier le token d horodatage ainsi d livr contrairement ce qui est dit gt PDF reste le client permettant de produire et de v rifier le plus facilement un token d horodatage Il est possible de signer et horodater ses fichiers PDFs en utilisant l imprimante PDF Creator DEMO Lorsque les fichiers sont trop volumineux le plus simple est d en faire le hash de le copier dans un fichier txt de l imprimer en PDF avec signature Cam Exigence Confidentialit D FINITION Caract
16. torisant les crits sous forme lectronique chaque fois qu un crit est requis pour la validit d un acte e 2006 Instruction fiscale relative au contr le des comptabilit s informatis es r capitulant l ensemble des exigences depuis la loi de finances r capitulative pour 1990 e 2007 Instruction fiscale relative la conservation sous forme lectronique des copies de factures produites sur support papier e 2009 Loi autorisant la d mat rialisation du bulletin de paie qui en fixe le cadre et arr t du 4 d cembre 2009 rendant r glementaire pour l archivage lectronique des collectivit s la norme d archivage lectronique AFNOR NF 742 013 CUS Conservation de la preuve How To e Contexte v Norme et texte de loi s affrontent v nul ne peut se constituer une preuve soi m me v Ce qu en dit la jurisprudence e Valable pour plusieurs types d acte v Contrats v Formulaires Documents de travail xv Constats e Utilisation des l ments collect s v en justice v pour n gociation v pour demande d intervention un tiers e Article 1316 4 du code civil CLUSIF CLUSIR Rha Conservation de la preuve Contexte Norme et texte de loi s affrontent notamment sur la copie D apr s NF Z42 013 Fid lit d un document un document est consid r comme fid le au document d origine s il permet de reconstituer toute l information n cessai
17. ument produit en preuve par la CPAM de la Marne r pondait aux exigences des articles 1334 1348 et 1316 1 du code civil La fid lit d une copie pr tendant repr senter un document dat de 2003 alors qu elle provient de la r impression d un fichier num rique sous un logo n ayant exist qu en 2004 Avec la d finition propos e par la norme 742 013 la copie aurait t fid le Un logo d organisme est un logo qu il soit de 2003 ou de 2004 En r imprimant le document partir de donn es num riques la CPAM n a pas reproduit le titre original mais qu elle en a reconstitu l information comme 1l est dit dans la d finition de la norme Attendus de la Cour de cassation Qu en statuant ainsi sans rechercher si le document produit par la caisse pour justifier de l accomplissement de la formalit pr vue l article R 441 11 du code de la s curit sociale r pondait aux exigences des articles susvis s la cour d appel a priv sa d cision de base l gale au regard de ces textes Diff rents type d acte requiert la constitution d un dossier archivant des preuves contrat formulaire document de travail constats cet how to se concentre surtout sur ce type d acte Le constat relatif au contenu d un site Internet notamment pour constater la pr sence de contenus illicites ou contestables Pour quelles raisons plagiat protection des marques atteinte la vie priv e surtout
Download Pdf Manuals
Related Search