OpenTimestamps : guide pratique pour horodater gratuitement avec Bitcoin

OpenTimestamps est l'outil de référence pour comprendre comment fonctionne l'horodatage Bitcoin. Conçu par Peter Todd (développeur Bitcoin Core) en 2016, il repose sur un principe simple : agréger des milliers de preuves d'horodatage en une seule transaction Bitcoin via un arbre de Merkle, puis distribuer la preuve individuelle à chaque utilisateur.

C'est techniquement brillant — et c'est aussi la couche bas niveau qu'utilisent en arrière-plan les services professionnels d'horodatage comme LegalStamp, qui ajoutent au-dessus tout ce que la CLI brute n'apporte pas : interface, archivage, vérification automatique, conformité RGPD, support, et présomption légale via QTSP eIDAS.

Cet article explique d'abord comment fonctionne OpenTimestamps "à nu", puis pourquoi en usage professionnel un service intégré reste le bon choix dans 90 % des cas.

Avec OpenTimestamps, votre hash hérite de la résistance de Bitcoin. Mais sans archivage, sans suivi, sans présomption légale qualifiée, vous gardez tout le risque opérationnel sur les épaules.

Comment ça marche (en 90 secondes)

OpenTimestamps combine deux ingrédients :

1. Un arbre de Merkle : on regroupe des milliers de hashes utilisateurs en une seule racine.
2. Une transaction Bitcoin : cette racine est inscrite dans une transaction OP_RETURN sur le réseau Bitcoin, environ une fois par bloc (10 minutes en moyenne).

Le résultat : chaque utilisateur reçoit un fichier .ots (preuve OpenTimestamps) contenant le chemin de Merkle qui relie son hash à la transaction Bitcoin. Cette preuve est :

• Vérifiable hors ligne (avec un nœud Bitcoin local) ou via un explorateur public.
• Indépendante du serveur qui l'a générée (résistante à la disparition du prestataire).
• Définitive une fois attestée par Bitcoin (pas de modification possible a posteriori).

Installation : 3 chemins selon votre profil

Option 1 — Client en ligne (zéro installation)

Pour des besoins ponctuels, le site officiel opentimestamps.org propose une interface web qui horodate un fichier sans rien installer. Glissez-déposez, vous récupérez le .ots immédiatement.

Limites : un seul fichier à la fois, pas d'automatisation, dépendance à un site tiers.

Option 2 — Client Python (CLI, recommandé)

Pour automatiser et garder le contrôle :

# Installation via pip
pip install opentimestamps-client

# Vérification
ots --version

Prérequis : Python 3.7+. Disponible sur Linux, macOS, Windows (via WSL recommandé).

Option 3 — JavaScript / Node.js

Pour intégration applicative :

npm install opentimestamps

Utilisable côté navigateur ou serveur Node.

Horodater un fichier : les commandes essentielles

1. 1
   stamp — créer la preuve

   ots stamp mon_fichier.pdf — génère un fichier mon_fichier.pdf.ots qui contient la preuve. Le hash SHA-256 du fichier est envoyé aux serveurs de calendrier.
2. 2
   info — inspecter la preuve

   ots info mon_fichier.pdf.ots — affiche l'état de la preuve : serveurs de calendrier utilisés, attestation Bitcoin si déjà inscrite, chemin de Merkle.
3. 3
   upgrade — récupérer l'attestation Bitcoin

   ots upgrade mon_fichier.pdf.ots — interroge les serveurs pour récupérer l'attestation Bitcoin une fois la transaction confirmée. À lancer après quelques heures.
4. 4
   verify — vérifier la preuve

   ots verify mon_fichier.pdf.ots — vérifie que le hash du fichier correspond bien à celui inscrit sur Bitcoin à la date attestée. Le résultat affiche la date d'ancrage exacte.

Exemple complet

# 1. On part d'un fichier
ls -la rapport_2026.pdf
# -rw-r--r--  1 user  staff  124583 Apr 30 09:00 rapport_2026.pdf

# 2. On horodate
ots stamp rapport_2026.pdf
# Submitting to remote calendar https://a.pool.opentimestamps.org
# Submitting to remote calendar https://b.pool.opentimestamps.org
# Submitting to remote calendar https://finney.calendar.eternitywall.com

# 3. On obtient le fichier de preuve
ls -la rapport_2026.pdf*
# -rw-r--r--  1 user  staff  124583 Apr 30 09:00 rapport_2026.pdf
# -rw-r--r--  1 user  staff    540 Apr 30 09:01 rapport_2026.pdf.ots

# 4. Quelques heures plus tard, on récupère l'attestation Bitcoin
ots upgrade rapport_2026.pdf.ots
# Got 1 attestation(s) from https://a.pool.opentimestamps.org
# Success! Timestamp complete

# 5. On vérifie
ots verify rapport_2026.pdf.ots
# Got 1 attestation(s) from https://a.pool.opentimestamps.org
# Success! Bitcoin block 845231 attests existence as of 2026-04-30 11:24:18 UTC

Vérifier une preuve sans installer Bitcoin

Le client OpenTimestamps peut vérifier via :

1. Un nœud Bitcoin local (méthode la plus robuste, mais nécessite ~600 Go de stockage)
2. Un explorateur Bitcoin public comme Blockstream Explorer (méthode par défaut, suffisante pour la plupart des cas)

Pour configurer un nœud local :

# Si vous faites tourner bitcoind
ots --bitcoin-node verify mon_fichier.pdf.ots

Sinon, le client utilise l'explorateur public — totalement transparent pour l'utilisateur.

Cas d'usage concrets

Pour un freelance / consultant

• Horodater chaque livrable au moment de l'envoi au client.
• Conserver le .ots avec le PDF original dans le dossier projet.
• En cas de litige, présenter le fichier + la preuve : la date d'envoi est attestée par Bitcoin.

Pour un photographe

• Horodater le fichier RAW haute résolution avant toute publication.
• Pour un reportage urgent, batch sur tous les fichiers d'une carte mémoire.

for f in *.RAW; do ots stamp "$f"; done

Pour un développeur

• Horodater une version précise du code source (archive Git ou tarball).
• Coupler avec une signature commit GPG pour identifier l'auteur.

git archive --format=tar.gz --output=projet-v1.2.0.tar.gz HEAD
ots stamp projet-v1.2.0.tar.gz

Pour une équipe / entreprise

• Intégrer ots stamp dans le pipeline CI/CD pour horodater chaque release.
• Stocker les .ots dans un dépôt dédié ou un coffre numérique.
• Vérification périodique automatisée via cron.

Limites à connaître

Latence d'attestation L'inscription définitive sur Bitcoin prend de quelques minutes à plusieurs heures. Les serveurs de calendrier publics groupent les soumissions par bloc.

Pas de présomption légale forte Contrairement à un horodatage qualifié eIDAS (article 42 du règlement UE 910/2014), OpenTimestamps n'est pas accompagné d'une présomption d'exactitude reconnue. Il s'agit d'un commencement de preuve très solide techniquement, mais à apprécier au cas par cas.

Dépendance initiale au serveur de calendrier Pendant la fenêtre entre stamp et upgrade, la preuve dépend du serveur de calendrier. En cas de panne avant l'ancrage Bitcoin, la preuve peut être perdue. Soumettre à plusieurs serveurs (par défaut, le client utilise 3 serveurs) limite ce risque.

Granularité de la datation La date attestée est celle du bloc Bitcoin (précision : 10 minutes en moyenne). C'est largement suffisant pour la plupart des litiges, mais à connaître si la précision à la seconde est critique.

Les vraies limites en usage professionnel

Le tutoriel ci-dessus montre OpenTimestamps "tel quel". Voici ce qui apparaît dès qu'on l'utilise en production sur des dossiers à enjeu :

Pas d'archivage du fichier source OTS ne gère que le hash. Vous devez prévoir vous-même : stockage du fichier, sauvegardes, redondance 3-2-1, durée de conservation. Une preuve .ots sans le fichier source = preuve inopérante.

Pas de vérification automatisée dans la durée Personne ne lance ots verify chaque trimestre sur 500 fichiers. Sans surveillance d'intégrité, le bit rot ou une corruption de support passe inaperçu pendant des années.

Pas de présomption légale qualifiée OTS est un commencement de preuve technique solide, mais sans présomption eIDAS. En contentieux à fort enjeu (>50 k€), un horodatage qualifié reste largement préférable.

Pas de RGPD by design Vous gérez vous-même la procédure d'effacement, le registre des traitements, les sous-traitants, les transferts internationaux. Au moindre contrôle CNIL, c'est sur vous.

Pas de support, pas d'engagement de service Les serveurs de calendrier publics sont best-effort, sans SLA. En cas de panne au pire moment, aucun recours.

Pas d'audit trail collaboratif Qui a horodaté quoi, quand, pour quel projet ? OTS ne dit rien. Pour une équipe, c'est ingérable au-delà de quelques fichiers.

OpenTimestamps brut vs LegalStamp

En clair : OpenTimestamps est gratuit en argent, mais coûte cher en temps et en risque opérationnel dès qu'on dépasse l'usage anecdotique. LegalStamp embarque OpenTimestamps en arrière-plan et ajoute toute la couche pro qui transforme une preuve technique en dossier exploitable.

Découvrir comment LegalStamp gère tout ça pour vous →

Erreurs fréquentes

Oublier de lancer ots upgrade → Tant que upgrade n'a pas récupéré l'attestation Bitcoin, la preuve dépend des serveurs de calendrier. Lancer upgrade quelques heures (idéalement quelques jours) après stamp.

Modifier le fichier après horodatage → Le hash change → la preuve devient invalide. Si modification = nouvelle version = nouvel horodatage.

Conserver uniquement le .ots sans le fichier original → Le .ots ne contient pas le contenu, seulement la trace de hash. Sans le fichier, impossible de vérifier ce qui a été horodaté.

Compter sur un seul serveur de calendrier → Toujours laisser le client par défaut soumettre à plusieurs (3 par défaut). Cela évite la perte de preuve en cas de panne.

Ne pas vérifier périodiquement → Une preuve .ots peut être corrompue (bit rot). Vérification annuelle recommandée.

FAQ

Conclusion

OpenTimestamps est une brique technique remarquable : open source, ancrage Bitcoin, vérifiable à vie. Si vous êtes développeur et que vous voulez horodater un fichier ponctuel, lancez ots stamp — c'est ce qu'il y a de plus solide gratuitement.

Mais en usage professionnel — livrables clients, contrats, créations protégées, dossiers RH, photos pro — la CLI brute laisse sur vos épaules tout ce qui transforme un hash en preuve réellement exploitable : archivage du fichier source, vérification dans la durée, registre RGPD, présomption légale qualifiée, suivi d'équipe, support.

C'est exactement ce que fait LegalStamp : on embarque OpenTimestamps et un horodatage qualifié eIDAS en arrière-plan, et on ajoute la couche pro (interface drag-and-drop, archivage NF Z42, vérification automatisée, dashboard, RGPD by design) qui rend la preuve utilisable au quotidien — sans projet IT à monter.

Pour la plupart des créateurs, freelances et entreprises, le bon raccourci est simple : commencer par LegalStamp, et garder OpenTimestamps en option pour les cas spécifiques (audit indépendant, intégration développeur).

Disclaimer (information générale) : cet article est fourni à des fins pédagogiques et ne constitue pas un avis juridique. La force probante d'une preuve OpenTimestamps dépendra toujours du contexte du litige, des règles de procédure applicables et de la qualité du dossier dans son ensemble.