Non-Répudiation

La non-répudiation est une propriété de sécurité qui garantit qu’une entité (personne, système ou organisation) ne peut pas nier avoir réalisé une action spécifique, comme l’envoi d’un message ou la signature d’un document. Cette propriété repose généralement sur des mécanismes cryptographiques, notamment les signatures électroniques et les certificats numériques.

Exemple avec un outil de non-répudiation : la signature électronique

Un exemple concret de non-répudiation est l’utilisation d’une signature électronique avancée avec un service comme DocuSign.

🔹 Scénario : Une entreprise signe un contrat avec un prestataire via DocuSign.
🔹 Comment cela fonctionne ?

1. L’émetteur du document (l’entreprise) l’envoie à la personne concernée pour signature.
2. Le destinataire signe électroniquement avec un certificat numérique associé à son identité.
3. Une fois signé, un journal de preuves (horodatage, adresse IP, certificat de signature) est généré.
4. Si le signataire tente de nier avoir signé le document, l’entreprise peut prouver la signature grâce aux métadonnées et certificats cryptographiques.

Ce mécanisme garantit l’authenticité et l’intégrité des données, empêchant toute contestation ultérieure.