Aller au contenu

PD-60 — Expression de besoin

EPIC de rattachement : PD-192 — API Documents & preuves probatoires

1. Contexte

ProbatioVault vise à rendre exploitable, par des clients humains et applicatifs, la valeur probatoire attachée aux documents numériques.
L’API Documents constitue la surface principale par laquelle cette valeur devient concrète.

Dans ce cadre, le besoin PD-60 porte sur la capacité à déposer un document dans le système ProbatioVault.
Ce dépôt n’est pas un acte neutre : il constitue le point d’entrée d’un cycle probatoire potentiellement long (plusieurs années ou décennies), pouvant engager la responsabilité juridique de l’utilisateur, de ses ayants droit ou de l’organisation à laquelle il appartient.

Le dépôt intervient dans un environnement où : - le contenu des documents est sensible ; - les documents peuvent être produits comme preuves hors de la plateforme ; - des obligations réglementaires s’appliquent (RGPD, archivage probatoire, traçabilité).

Le dépôt d’un document est donc à la fois : - un acte utilisateur, - un acte engageant juridiquement, - un acte fondateur d’une chaîne de preuve.

2. Objectifs principaux

  • Permettre à un acteur autorisé de déposer un document dans ProbatioVault.
  • Associer ce dépôt à une existence datée et traçable du document.
  • Garantir que le dépôt constitue un point de départ probatoire exploitable ultérieurement.
  • Permettre au déposant de démontrer l’existence du document à une date donnée, indépendamment de l’accès futur à la plateforme.
  • Préserver la confidentialité du contenu du document vis-à-vis de ProbatioVault.
  • Assurer que le dépôt n’introduit aucune ambiguïté sur l’identité du déposant, ni sur le périmètre de responsabilité associé à l’acte.

3. Non-objectifs (exclusions explicites)

  • Le besoin ne couvre pas :
  • la consultation du document après dépôt ;
  • la modification du document ;
  • le partage du document ;
  • la suppression du document ;
  • la recherche ou l’indexation du document ;
  • la gestion des versions ultérieures.
  • Le besoin ne vise pas à définir :
  • la manière dont le document est stocké ;
  • les mécanismes cryptographiques utilisés ;
  • les technologies de stockage ou de calcul ;
  • les performances attendues.
  • Le besoin n’a pas pour objectif de simplifier ou d’optimiser le dépôt au détriment de sa valeur probatoire.

4. Contraintes (juridiques, temporelles, organisationnelles)

Contraintes juridiques et réglementaires

  • Le dépôt doit être compatible avec les exigences de preuve prévues par les référentiels applicables (notamment en matière d’archivage et de protection des données personnelles).
  • Le dépôt ne doit pas permettre à ProbatioVault d’accéder au contenu intelligible du document.
  • Le dépôt doit être traçable sans permettre l’altération a posteriori de l’acte de dépôt.
  • Le dépôt doit respecter les droits des personnes concernées par le document, y compris lorsqu’elles ne sont pas le déposant.

Contraintes temporelles

  • Le dépôt peut être invoqué comme preuve plusieurs années après sa réalisation.
  • Le système doit assumer que le contexte technique, organisationnel ou contractuel aura évolué au moment où la preuve sera produite.

Contraintes organisationnelles

  • Le dépôt doit pouvoir être effectué par des clients hétérogènes (applications, partenaires, utilisateurs finaux).
  • Le dépôt ne doit pas supposer une connaissance experte du fonctionnement interne de ProbatioVault.

5. Scénarios d’échec et résultats inacceptables

Sont considérés comme inacceptables :

  • Un dépôt dont l’existence ou la date peut être contestée ultérieurement.
  • Un dépôt dont le contenu pourrait être modifié sans que cela soit détectable.
  • Un dépôt qui exposerait le contenu du document à ProbatioVault ou à un tiers non autorisé.
  • Un dépôt qui ne permettrait pas au déposant de prouver ultérieurement qu’il est bien à l’origine de l’acte.
  • Un dépôt dont la valeur probatoire dépendrait exclusivement de la confiance accordée à ProbatioVault.
  • Un dépôt ambigu quant au statut juridique du document (simple stockage vs acte probatoire).

6. Tensions et conflits non résolus

  • Tension entre :
  • simplicité du dépôt pour l’utilisateur
  • et gravité juridique de l’acte de dépôt.
  • Tension entre :
  • confidentialité maximale du contenu
  • et nécessité de produire des éléments vérifiables par des tiers.
  • Tension entre :
  • rapidité perçue de l’opération
  • et exigence de traçabilité complète.
  • Tension entre :
  • autonomie de la preuve hors système
  • et dépendance initiale au système lors du dépôt.
  • Tension entre :
  • attentes des utilisateurs non experts
  • et exigences juridiques complexes sous-jacentes.

Ces tensions ne sont pas arbitrées dans le cadre du besoin.

7. Questions ouvertes

  • À partir de quel moment précis le dépôt est-il considéré comme juridiquement existant ?
  • Quelle est la frontière exacte entre un échec de dépôt et un dépôt partiellement valide ?
  • Qui est considéré comme responsable en cas de contestation ultérieure du dépôt ?
  • Le dépôt engage-t-il des obligations irréversibles pour le déposant ?
  • Comment le déposant est-il informé de la portée juridique réelle de son acte ?
  • Quelles garanties minimales un tiers doit-il pouvoir vérifier sans accès à ProbatioVault ?
  • Le dépôt doit-il être possible dans des contextes dégradés (connectivité, interruption, reprise) et avec quelles conséquences probatoires ?