FR2865823A1

FR2865823A1 - METHOD AND DEVICE FOR GENERATING ONLINE TRANSACTION RECAPITULATIVE DOCUMENTS

Info

Publication number: FR2865823A1
Application number: FR0314553A
Authority: FR
Inventors: Georges Marc Cornuejols
Original assignee: Individual
Current assignee: Individual
Priority date: 2003-12-11
Filing date: 2003-12-11
Publication date: 2005-08-05
Anticipated expiration: 2023-12-11
Also published as: FR2865823B1; WO2005059850A3; WO2005059850A2

Abstract

Le procédé de génération d'un document récapitulatif d'une communication entre un terminal utilisateur et un système électronique distant, caractérisé en ce qu'il comporte :- une étape de détection (205) d'un événement prédéterminé survenant au cours de ladite communication,- et en cas de survenance d'un événement prédéterminé :. une étape de collecte (203, 210) d'information d'identification d'un site distant,. une étape de détection (215) de la date de la transaction et. une étape de mémorisation (220) d'un fichier comportant, dans un format texte, de l'information d'identification du site distant et de l'information de date de la communication.The method of generating a document summarizing a communication between a user terminal and a remote electronic system, characterized in that it comprises: a step of detecting (205) a predetermined event occurring during said communication - and in case of occurrence of a predetermined event:. a step of collecting (203, 210) identification information of a remote site ,. a step of detecting (215) the date of the transaction and. a step of storing (220) a file comprising, in a text format, remote site identification information and date information of the communication.

Description

PROCEDE ET DISPOSITIF DE GENERATION DE DOCUMENTS RECAPITULATIFS DEMETHOD AND DEVICE FOR GENERATING RECAPITULATIVE DOCUMENTS OF

TRANSACTION EN LIGNEONLINE TRANSACTION

La présente invention vise un procédé et un dispositif de génération de documents récapitulatifs de transactions en ligne. Elle s'applique, en particulier aux transactions effectuées sur des sites de la toile (en anglais "web" ou "world wide web") du réseau Internet. Le terme de "transaction" désigne toute prise d'engagement par l'une ou l'autre des parties à une communication électronique, par exemple achat, déclaration sociale ou fiscale, prise de paris, réservation, choix par un visiteur d'autoriser ou non une divulgation à des tiers d'informations confidentielles. The present invention provides a method and a device for generating summary documents of online transactions. It applies, in particular to transactions made on websites of the web (in English "web" or "world wide web") of the Internet. The term "transaction" refers to any commitment by one or the other party to an electronic communication, for example purchase, social or tax declaration, taking of bets, reservation, choice by a visitor to authorize or not a disclosure to third parties of confidential information.

Lorsqu'un professionnel effectue une transaction payante sur Internet ou la toile, il arrive qu'il ne reçoive aucune facture concernant cette transaction. Il ne peut alors ni récupérer la taxe sur la valeur ajoutée, ni documenter sa comptabilité ni faire valoir sa bonne foi en cas de contrôle ou d'audit de sa comptabilité. When a professional makes a paid transaction on the Internet or the web, he may not receive any invoice for this transaction. He can not then recover the value-added tax, nor document his accountancy nor assert his good faith in case of control or audit of his accounting.

La présente invention vise à remédier à ces inconvénients. The present invention aims to remedy these disadvantages.

A cet effet, selon un premier aspect, la présente invention vise un procédé de génération d'un document récapitulatif d'une communication entre un terminal utilisateur et un système électronique distant, caractérisé en ce qu'il comporte: - une étape de détection d'un événement prédéterminé survenant au cours de ladite communication, - et en cas de survenance d'un événement prédéterminé : une étape de collecte d'information d'identification d'un site distant, . une étape de détection de la date de la transaction et 30. une étape de mémorisation d'un fichier comportant, dans un format texte, de l'information d'identification du site distant et de l'information de date de la communication. For this purpose, according to a first aspect, the present invention aims at a method of generating a summary document of a communication between a user terminal and a remote electronic system, characterized in that it comprises: a detection step of a predetermined event occurring during said communication, and in case of occurrence of a predetermined event: a step of collecting identification information of a remote site,. a step of detecting the date of the transaction; and 30. a step of storing a file comprising, in a text format, identification information of the remote site and date information of the communication.

Grâce à ces dispositions, l'utilisateur peut présenter le contenu du fichier et, éventuellement, l'exploiter avec un logiciel de traitement de données, tel qu'un tableur ou un logiciel de comptabilité ou pour faire valoir ses droits à la suite de difficultés liées à une transaction faite en ligne. Thanks to these provisions, the user can present the contents of the file and, possibly, use it with data processing software, such as a spreadsheet or accounting software or to assert his rights as a result of difficulties. related to a transaction made online.

Selon des caractéristiques particulières, ladite communication est effectuée sur un réseau de transmission de données. According to particular features, said communication is performed on a data transmission network.

Grâce à ces dispositions, la présente invention s'applique aux transactions sur Internet ou passées par téléphone. Thanks to these provisions, the present invention applies to transactions on the Internet or made over the telephone.

Selon des caractéristiques particulières, au cours de l'étape de détection d'un événement prédéterminé, on détecte le passage de la communication en mode sécurisé. According to particular characteristics, during the step of detecting a predetermined event, the passage of the communication in secure mode is detected.

Grâce à ces dispositions, puisque de nombreuses transactions, en particulier financières, comportent un passage en mode de communication sécurisé, par exemple selon le protocole SSL, correspondant à des adresses électroniques de pages commençant par "https", la détection de ces transactions est aisée, sur la base des adresses électroniques des pages visitées. Thanks to these provisions, since many transactions, in particular financial, include a transition to secure communication mode, for example according to the SSL protocol, corresponding to e-mail addresses of pages beginning with "https", the detection of these transactions is easy , based on the email addresses of the pages visited.

Selon des caractéristiques particulières, au cours de l'étape de détection d'un événement prédéterminé, on traite un contenu d'une page reçue par le terminal utilisateur en provenance du système électronique distant et on détecte, dans ledit contenu, de l'information prédéterminée. According to particular characteristics, during the step of detecting a predetermined event, a content of a page received by the user terminal from the remote electronic system is processed and information is detected in said content. predetermined.

Grâce à ces dispositions, la détection d'une transaction peut être effectuée sur des informations indiquant qu'un objet ou un service a été mis dans un panier, est en cours de commande ou de paiement. Thanks to these provisions, the detection of a transaction can be carried out on information indicating that an object or a service has been put in a basket, is in the process of ordering or payment.

Selon des caractéristiques particulières, au cours de l'étape de détection d'un événement prédéterminé, on traite une adresse électronique d'une page reçue par le terminal utilisateur en provenance du système électronique distant et on détecte, dans ladite adresse électronique, de l'information prédéterminée. According to particular characteristics, during the step of detecting a predetermined event, processing an electronic address of a page received by the user terminal from the remote electronic system and detecting, in said electronic address, the predetermined information.

Grâce à ces dispositions, la détection de l'événement est rapide, par extraction de l'adresse électronique puis recherche d'une séquence de symboles identifiant une transaction, par exemple par référence à une base de données des dites séquences de symboles pour chaque nom de domaine. Thanks to these arrangements, the detection of the event is fast, by extracting the electronic address then search for a sequence of symbols identifying a transaction, for example by reference to a database of said sequences of symbols for each name Domain.

Selon des caractéristiques particulières, au cours de l'étape de détection d'un événement prédéterminé, on détecte l'utilisation d'une signature électronique. According to particular characteristics, during the step of detecting a predetermined event, the use of an electronic signature is detected.

Grâce à ces dispositions, les engagements pris du fait de l'utilisation de cette signature peuvent être documentés par les données d'identification ou de datation collectées. Thanks to these provisions, the commitments made as a result of the use of this signature can be documented by the identification or dating data collected.

Selon des caractéristiques particulières, au cours de l'étape de détection d'un événement prédéterminé, on détecte la saisie, par l'utilisateur, d'une séquence de symboles prédéterminée. According to particular features, during the step of detecting a predetermined event, it detects the entry by the user of a predetermined sequence of symbols.

Grâce à ces dispositions, la détection d'une commande ou d'un paiement peut être effectuée en détectant la saisie d'une partie de l'adresse de l'utilisateur, d'une partie d'un numéro de moyen de paiement, par exemple quatre premiers chiffres d'une carte bancaire, ou d'une séquence de 16 chiffres qui sont susceptibles de correspondre à un numéro de carte bancaire. Thanks to these provisions, the detection of an order or a payment can be made by detecting the entry of part of the user's address, a part of a payment method number, by example first four digits of a bank card, or a sequence of 16 digits that are likely to correspond to a credit card number.

Selon des caractéristiques particulières, au cours de l'étape de collecte d'information d'identification du site distant, on extrait un nom de domaine d'une adresse électronique 5 utilisée au cours de ladite communication. According to particular features, during the step of collecting identification information of the remote site, a domain name is extracted from an electronic address used during said communication.

Grâce à ces dispositions, le site est facilement identifié par son nom de domaine. Thanks to these provisions, the site is easily identified by its domain name.

Selon des caractéristiques particulières, au cours de l'étape de collecte d'information d'identification du site distant, on extrait une pluralité d'adresses électroniques utilisées au cours de ladite communication. According to particular features, during the step of collecting identification information of the remote site, a plurality of electronic addresses used during said communication are extracted.

Grâce à ces dispositions, les adresses électroniques URLs des pages vues sur le site peuvent être conservées pour identifier les conditions des engagements pris en ligne, par exemple lors d'une transaction. Thanks to these provisions, the URLs URLs of the page views on the site can be kept to identify the conditions of the commitments made online, for example during a transaction.

Selon des caractéristiques particulières, au cours de l'étape de collecte d'information d'identification du site distant, on émet au moins une requête sur un réseau de 15 communication. According to particular features, during the step of collecting identification information of the remote site, at least one request is sent on a communication network.

Grâce à ces dispositions, un système informatique tiers peut fournir de l'information pour documenter les engagements pris en ligne. Through these arrangements, a third-party computer system can provide information to document commitments made online.

Selon des caractéristiques particulières, au moins une dite requête est une requête d'identification du propriétaire d'un nom de domaine utilisé au cours de ladite communication. According to particular characteristics, at least one said request is a request for identification of the owner of a domain name used during said communication.

Grâce à ces dispositions, l'utilisateur du terminal utilisateur et le document récapitulatif peuvent identifier le responsable du contenu accessible en ligne. With these provisions, the user terminal user and the summary document can identify the person responsible for the content accessible online.

Selon des caractéristiques particulières, au moins une dite requête est une requête d'identification d'adresse IP dudit site distant. According to particular characteristics, at least one said request is an IP address identification request from said remote site.

Grâce à ces dispositions, l'utilisateur du terminal utilisateur et le document récapitulatif peuvent identifier l'adresse sur la toile, du système informatique qui fournit le contenu du site auquel l'utilisateur a accédé. With these provisions, the user terminal user and the summary document can identify the address on the web, the computer system that provides the content of the site to which the user has accessed.

Selon des caractéristiques particulières, au moins une dite requête est une requête d'identification des noeuds d'un réseau de communication mis en oeuvre au cours de ladite communication. According to particular characteristics, at least one said request is a request for identification of the nodes of a communication network implemented during said communication.

Grâce à ces dispositions, l'utilisateur du terminal utilisateur et le document récapitulatif peuvent identifier le chemin parcouru pour accéder au contenu du site et montrer que le document récapitulatif contient de l'information qui n'a pas été falsifiée localement. With these provisions, the user terminal user and the summary document can identify the path traveled to access the site content and show that the summary document contains information that has not been falsified locally.

Selon des caractéristiques particulières, au moins une dite requête est une requête d'identification d'un certificat délivré par un tiers certificateur. According to particular characteristics, at least one said request is a request for identification of a certificate issued by a certifying third party.

Grâce à ces dispositions, l'utilisateur du terminal utilisateur et le document récapitulatif peuvent identifier le propriétaire du site ayant fourni le contenu à l'utilisateur. With these provisions, the user terminal user and the summary document can identify the owner of the site that provided the content to the user.

Selon des caractéristiques particulières, le procédé tel que succinctement exposé ci-dessus comporte une étape de collecte d'un objet de transaction et au cours de l'étape de mémorisation d'un fichier comportant, dans un format texte, de l'information d'identification du site distant et de l'information de date de la communication on mémorise dans ledit fichier, une information représentative dudit objet. According to particular features, the method as briefly described above comprises a step of collecting a transaction object and during the step of storing a file comprising, in a text format, information of identification of the remote site and the date information of the communication is stored in said file, information representative of said object.

Grâce à ces dispositions, l'utilisateur du terminal utilisateur et le document récapitulatif peuvent identifier l'objet de la transaction et cet objet peut être traité par un logiciel de gestion ou un logiciel comptable. With these provisions, the user terminal user and the summary document can identify the object of the transaction and this object can be processed by management software or accounting software.

Selon des caractéristiques particulières, le procédé tel que succinctement exposé ci- dessus comporte une étape de collecte d'un montant de transaction et au cours de l'étape de mémorisation d'un fichier comportant, dans un format texte, de l'information d'identification du site distant et de l'information de date de la communication on mémorise dans ledit fichier, une information représentative dudit montant. According to particular features, the method as briefly described above includes a step of collecting a transaction amount and during the step of storing a file comprising, in a text format, information of identification of the remote site and the date information of the communication is stored in said file, information representative of said amount.

Grâce à ces dispositions, l'utilisateur du terminal utilisateur et le document récapitulatif peuvent identifier le montant de la transaction et ce montant peut être traité par un logiciel de gestion ou un logiciel comptable. With these provisions, the user terminal user and the summary document can identify the amount of the transaction and this amount can be processed by management software or accounting software.

Selon des caractéristiques particulières, au cours de l'étape de détection de la date de la transaction, on émet une requête de demande d'une information d'horodatation à au moins un système informatique distant du poste utilisateur. According to particular characteristics, during the step of detecting the date of the transaction, a request is sent for requesting time stamp information to at least one computer system remote from the user station.

Grâce à ces dispositions, la datation peut être effectuée selon le protocole ITP (pour Internet time protocol ou protocole d'horodatation sur internet). Thanks to these provisions, the dating can be carried out according to the ITP protocol (for Internet time protocol or Internet timestamp protocol).

Selon des caractéristiques particulières, au cours de l'étape de collecte d'information d'identification du site distant, on mémorise des éléments de pages transmise par ledit site distant. According to particular characteristics, during the step of collecting identification information of the remote site, page elements transmitted by said remote site are stored.

Grâce à ces dispositions, les conditions du consentement de l'utilisateur à effectuer une transaction sont représentés par les éléments de page et permettent à l'utilisateur d'effectuer une demande d'information ou une réclamation sur la base d'informations détaillées. With these provisions, the conditions of the user's consent to perform a transaction are represented by the page elements and allow the user to make a request for information or a complaint based on detailed information.

Selon des caractéristiques particulières, au cours de l'étape de collecte d'information d'identification du site distant, on mémorise au moins une partie du code source d'au moins une page transmise par ledit site distant. According to particular characteristics, during the step of collecting identification information of the remote site, at least part of the source code of at least one page transmitted by said remote site is stored.

Grâce à ces dispositions, les conditions du consentement de l'utilisateur à effectuer une transaction sont représentés par les parties de code source de page et permettent à l'utilisateur d'effectuer une demande d'information ou une réclamation sur la base d'informations détaillées. With these provisions, the conditions of the user's consent to perform a transaction are represented by the page source code portions and allow the user to make a request for information or a complaint based on information. detailed.

Selon des caractéristiques particulières, au cours de l'étape de collecte d'information d'identification du site distant, on mémorise au moins une partie affichée d'au moins une page transmise par ledit site distant. According to particular characteristics, during the step of collecting identification information of the remote site, at least one displayed portion of at least one page transmitted by said remote site is stored.

Grâce à ces dispositions, les conditions du consentement de l'utilisateur à effectuer une transaction sont représentés par les affichées de page et permettent à l'utilisateur d'effectuer une demande d'information ou une réclamation sur la base d'informations détaillées. With these provisions, the conditions of the user's consent to perform a transaction are represented by the page displays and allow the user to make a request for information or a complaint based on detailed information.

Selon des caractéristiques particulières, au cours de l'étape de collecte d'information d'identification du site distant, on émet une requête d'au moins une page prédéterminée dudit site distant et on reçoit chaque dite page prédéterminée sans affichage de ladite page prédéterminée. According to particular characteristics, during the step of collecting identification information of the remote site, a request is sent from at least one predetermined page of said remote site and each said predetermined page is received without displaying said predetermined page .

Grâce à ces dispositions, les pages de conditions générales du site peuvent être obtenues et insérées dans le fichier mémorisé. Thanks to these provisions, the pages of general conditions of the site can be obtained and inserted in the memorized file.

Selon des caractéristiques particulières, on détermine chaque page prédéterminée en 15 fonction du résultat d'une étape d'analyse de contenu de ladite page et reconnaissance d'information prédéterminée. According to particular features, each predetermined page is determined based on the result of a content analysis step of said page and predetermined information recognition.

Grâce à ces dispositions, les pages de conditions générales du site peuvent être automatiquement déterminées. Thanks to these provisions, the pages of general conditions of the site can be automatically determined.

Selon des caractéristiques particulières, le procédé tel que succinctement exposé ci-20 dessus comporte: - une étape de préparation d'un document d'attestation de transaction en ligne, au cours de laquelle, on affiche au moins une interface utilisateur comportant au moins une zone de saisie ou de sélection d'information conservée et - une étape de mémorisation dudit document d'attestation, au cours de laquelle on mémorise l'information saisie par l'utilisateur et de l'information conservée dans le fichier comportant, dans un format texte, de l'information d'identification du site distant et de l'information de date de la communication, ladite information conservée que l'on mémorise étant sélectionnée par l'utilisateur. According to particular features, the method as briefly described above comprises: a step of preparing an online transaction attestation document, during which at least one user interface is displayed comprising at least one zone for entering or selecting information stored and - a step of storing said attestation document, during which the information entered by the user and the information stored in the file containing, in a format text, identification information of the remote site and the date information of the communication, said stored information that is memorized being selected by the user.

Grâce à ces dispositions, un document d'attestation, qui peut servir de note de frais en vue d'un remboursement ou de pièce comptable d'attente, peut être extrait du fichier mémorisé et, éventuellement documenté sans que des informations confidentielles que l'utilisateur ne souhaite pas divulguer ne soit incorporées dans ce document récapitulatif. Thanks to these provisions, an attestation document, which can be used as an expense report for a refund or as a stand-by document, can be extracted from the memorized file and possibly documented without any confidential information that the user does not wish to disclose are incorporated in this summary document.

Selon des caractéristiques particulières, au cours d'une étape d'organisation, on extrait, pour une multitude de fichiers comportant, dans un format texte, de l'information d'identification du site distant et de l'information de date de la communication, de l'information représentative de la date et de l'information représentative de l'identification dudit site et on génère un fichier journal comportant ladite information extraite. According to particular characteristics, during an organization step, it is extracted, for a multitude of files comprising, in a text format, the identification information of the remote site and the date information of the communication. , information representative of the date and information representative of the identification of said site and generates a log file containing said extracted information.

Grâce à ces dispositions, un journal des transactions en ligne peut être automatiquement constitué. Thanks to these provisions, an online transaction log can be automatically constituted.

Selon des caractéristiques particulières, au cours de l'étape d'organisation, on sélectionne une date de début de journal et une date de fin de journal et ladite multitude de fichiers est représentative de tous les fichiers pour lesquels la date de la communication est postérieure à ladite date de début de journal et antérieure à ladite date de fin de journal. According to particular features, during the organizing step, a log start date and a log end date are selected and said plurality of files is representative of all the files for which the date of the communication is later. at said journal start date and prior to said journal end date.

Grâce à ces dispositions, le journal peut être borné entre deux dates. Thanks to these provisions, the newspaper can be bounded between two dates.

Selon des caractéristiques particulières, au cours de l'étape de mémorisation d'un fichier comportant, dans un format texte, de l'information d'identification du site distant et de l'information de date de la communication, on génère un certificat d'intégrité à partir du contenu dudit fichier, ledit certificat d'intégrité rendant détectable toute modification ultérieure dudit contenu. According to particular characteristics, during the step of storing a file comprising, in a text format, the identification information of the remote site and the date information of the communication, a certificate of data is generated. integrity from the contents of said file, said integrity certificate making detectable any subsequent modification of said content.

Grâce à ces dispositions, l'intégrité des données mémorisées peut être attestée et vérifiée, en cas de vérification, contrôle, réclamation ou litige. Thanks to these provisions, the integrity of the stored data can be attested and verified, in case of verification, control, claim or litigation.

Selon des caractéristiques particulières, le procédé tel que succinctement exposé ci-dessus comporte: - une étape de détection de début de visite du site distant par l'intermédiaire dudit terminal utilisateur, - l'étape de détection d'événement prédéterminé étant effectuée au cours de ladite visite de site, l'étape de collecte concernant le site visité, depuis la début de visite, pour lequel un dit événement prédéterminé à été détecté après le début de la visite. According to particular features, the method as briefly described above comprises: a step of detecting the start of visiting the remote site via said user terminal, the predetermined event detection step being performed during said site visit, the collection step for the visited site, since the beginning of the visit, for which a said predetermined event has been detected after the start of the visit.

Selon des caractéristiques particulières, le procédé tel que succinctement exposé ci-dessus comporte une étape de détection de fin de visite de site distant ou de sites prédéterminés liés audit site distant, l'étape de collecte concernant le site visité, jusqu'à la fin de visite, pour lequel un dit événement prédéterminé à été détecté avant le fin de la visite. According to particular features, the method as briefly described above includes a remote site visit end detection step or predetermined sites linked to said remote site, the collection step for the visited site, until the end. for which a predetermined event was detected before the end of the visit.

Grâce à ces chacune de ces dispositions, chaque fichier mémorisé est relatif à un seul site ou un ensemble de site participant à la même transaction. With these each of these provisions, each stored file is relative to a single site or a set of sites participating in the same transaction.

Selon des caractéristiques particulières, à partir de l'étape de détection de début de visite du site distant, ladite étape de collecte s'effectue dans une mémoire temporaire et, lorsque aucun événement prédéterminé na été détecté à la fin de la visite, on effectue une étape d'effacement de ladite mémoire temporaire. According to particular characteristics, starting from the start of visiting detection step of the remote site, said collecting step is carried out in a temporary memory and, when no predetermined event has been detected at the end of the visit, it is carried out a step of erasing said temporary memory.

Grâce à ces dispositions, le fichier mémorisé est représentatif de l'ensemble de la visite du site et non seulement de la partie de la visite qui suit la détection de l'événement prédéterminé. Grâce à ces dispositions aussi, les nombreuses visites de sites qui ne donnent pas lieu à détection d'un événement prédéterminé ne provoquent pas d'encombrement de mémoire définitive. With these provisions, the stored file is representative of the entire site visit and not only the part of the visit following the detection of the predetermined event. Thanks to these provisions too, the numerous visits of sites which do not give place to detection of a predetermined event do not cause congestion of final memory.

D'autres avantages, buts et caractéristiques de la présente invention ressortiront de la description qui va suivre, faite dans un but explicatif et nullement en limitatif en regard des dessins annexés dans lesquels: la figure 1 représente, schématiquement, des moyens mis en oeuvre dans un mode particulier de réalisation de la présente invention et - les figures 2 à 6 représentent des logigrammes d'étapes mises en oeuvre dans un mode de réalisation particulier du procédé objet de la présente invention. Other advantages, aims and features of the present invention will emerge from the following description, given for explanatory purposes and in no way limitative, with reference to the appended drawings, in which: FIG. 1 is a schematic representation of the means used in FIG. a particular embodiment of the present invention and - Figures 2 to 6 show step flow diagrams implemented in a particular embodiment of the method object of the present invention.

On observe, en figure 1, un terminal utilisateur 100, relié, par l'intermédiaire d'un réseau 110 et d'un serveur de fournisseur d'accès 115, à des serveurs hébergeant des sites 120 et 121 et à des serveurs de données 130, 131, 132, 133, 134 et 135. FIG. 1 shows a user terminal 100 connected, via a network 110 and an access provider server 115, to servers hosting sites 120 and 121 and to data servers. 130, 131, 132, 133, 134 and 135.

Le terminal utilisateur 100 est, par exemple un ordinateur personnel (ou PC, pour, en anglais "personal computer"), un assistant personnel numérique (ou PDA, pour, en anglais, personal digital assistant), un téléphone. Le terminal utilisateur 100 comporte un modem (non représenté) et les logiciels nécessaires pour se connecter au serveur de fournisseur d'accès à internet 115. The user terminal 100 is, for example a personal computer (or PC, for "personal computer"), a digital personal assistant (or PDA, for, in English, personal digital assistant), a telephone. The user terminal 100 includes a modem (not shown) and software necessary to connect to the ISP server 115.

Les serveurs 120 et 121, qui hébergent des sites, sont reliés au réseau 110, par exemple le réseau Internet. Pour échanger des données avec les sites, par exemple les sites 120 et 121, le terminal utilisateur 100 met en oeuvre un navigateur (non représenté), de type connu. De même, les serveurs de données 130, 131 et 132 sont reliés au réseau 110. The servers 120 and 121, which host sites, are connected to the network 110, for example the Internet network. To exchange data with the sites, for example sites 120 and 121, the user terminal 100 implements a browser (not shown) of known type. Similarly, the data servers 130, 131 and 132 are connected to the network 110.

Le serveur 130 est un serveur de tiers de confiance (en anglais trusted third party) qui délivre, aux sites, des certificats d'identité de sites accessibles par l'intermédiaire du réseau 110. The server 130 is a trusted third party server that delivers, to the sites, site identity certificates accessible via the network 110.

Le serveur 131 est un serveur de registrar (en français, enregistreur de nom de domaine), qui fournit des données relatives aux propriétaires des noms de domaine, en réponse à des requêtes identifiant des noms de domaine. The server 131 is a registrar server (in French, registrar of domain name), which provides data relating to the owners of the domain names, in response to requests identifying domain names.

Les serveurs 132 à 134 fournissent l'heure, en réponse à des requêtes. The servers 132 to 134 provide the time, in response to requests.

Le terminal utilisateur 100 est muni d'un logiciel 105 qui met en oeuvre le procédé objet de la présente invention. On appelle, dans la suite de la description, le logiciel 105, "logiciel d'assistance". Par exemple, le logiciel 105 implémente les logigrammes illustrés aux figures 2 à 6. The user terminal 100 is provided with software 105 which implements the method that is the subject of the present invention. In the rest of the description, software 105 is called "assistance software". For example, the software 105 implements the logigrams illustrated in FIGS. 2 to 6.

En variante, le serveur de fournisseur d'accès à internet 115 est muni d'un logiciel d'assistance qui met en oeuvre un mode de réalisation particulier du procédé objet de la présente invention. In a variant, the internet access provider server 115 is provided with assistance software that implements a particular embodiment of the method that is the subject of the present invention.

En variante, au moins un des serveurs 120 et 121 est muni d'un logiciel d'assistance qui met en oeuvre un mode de réalisation particulier du procédé objet de la présente invention. In a variant, at least one of the servers 120 and 121 is provided with assistance software that implements a particular embodiment of the method that is the subject of the present invention.

8 2865823 Le serveur 135 met en oeuvre un logiciel d'analyse automatique de site 140, une base de données 141 d'adresses de pages d'intérêt spécifique des sites inspectés, une base de données de certificats d'intégrité 142 et une base de données 143 de coordonnées propriétaires de noms de domaine ou de fournisseurs de coordonnées de propriétaires de noms de domaines (registrars) tel que le serveur 131. The server 135 implements automatic site analysis software 140, a page address database 141 of interest specific to the inspected sites, a certificate database 142 and a database of data 143 proprietary coordinates of domain names or providers of coordinates of owners of domain names (registrars) such as the server 131.

Le logiciel d'analyse automatique de site 140 analyse, pour chaque site pour lequel il reçoit une requête de la part d'un logiciel d'assistance mettant en oeuvre le procédé objet de la présente invention, la page d'accueil du site, les pages pouvant être atteintes par au plus trois liens, à partir de cette page d'accueil, et, si la requête identifie au moins une page, par exemple, par son adresse électronique dite URL (pour, en anglais, uniform resource location), ladite page et les pages pouvant être atteintes par au plus deux liens à partir de ladite page. The automatic site analysis software 140 analyzes, for each site for which it receives a request from an assistance software implementing the method that is the subject of the present invention, the homepage of the site, the pages that can be reached by up to three links, from this home page, and, if the request identifies at least one page, for example, by its email address called URL (for, in English, uniform resource location), said page and the pages that can be reached by at most two links from said page.

Dans des variantes, les nombres de liens deux et trois indiqués ci-dessus, sont remplacés par d'autres nombres prédéterminés. In variants, the numbers of links two and three indicated above are replaced by other predetermined numbers.

Au cours de cette analyse d'une page, le logiciel d'analyse automatique de site 140 recherche un certain nombre de couples de mots prédéterminés (déterminés à partir de l'analyse manuelle de sites), pour chaque langue d'analyse et compte le nombre de couples de mots prédéterminés qui se trouvent dans ladite page. Puis, ce nombre est comparé à un nombre prédéterminé seuil (qui peut dépendre des nombres de couples de mots prédéterminés trouvés sur les autres pages analysées) et, s'il est supérieur à cette valeur seuil, l'adresse électronique URL de cette page est placée dans la base de données 141, en regard du nom de domaine du site automatiquement analysé. During this one-page analysis, the automatic site analysis software 140 searches for a number of predetermined word pairs (determined from the manual site analysis), for each analysis language and counts the number of pairs of predetermined words that are in said page. Then, this number is compared to a predetermined threshold number (which may depend on the number of pairs of predetermined words found on the other pages analyzed) and, if it is greater than this threshold value, the URL address of this page is placed in the database 141, opposite the domain name of the site automatically analyzed.

Au cours d'une première analyse, les couples de mots prédéterminés recherchés sont les couples de mots apparaissant le plus souvent sur les pages de conditions générales des sites inspectés manuellement. During a first analysis, the pairs of predetermined words searched for are the pairs of words appearing most often on the pages of general conditions of the sites inspected manually.

Lorsque ces pages sont des pages dynamiques, elles sont conservées dans une base de données complémentaire, en regard d'un pointeur placé dans la base de données 141, en regard du nom de domaine du site concerné. When these pages are dynamic pages, they are kept in a complementary database, next to a pointer placed in the database 141, next to the domain name of the site concerned.

Au cours d'une deuxième analyse, les couples de mots prédéterminés recherchés sont les couples de mots apparaissant le plus souvent sur les pages de mise en panier, de commande, de confirmation d'achat et de paiement des sites inspectés manuellement. Les adresses électroniques de ces pages sont tronquées pour ne conserver, dans la base de données 141, qu'une partie spécifique la plus en amont possible dans ces adresses, par comparaison avec les adresses électroniques des autres pages du site. In a second analysis, the pairs of predetermined words searched for are the pairs of words most often appearing on the pages of shopping, ordering, confirmation of purchase and payment of the sites inspected manually. The e-mail addresses of these pages are truncated so as to keep in the database 141 only a specific part as far upstream as possible in these addresses, compared with the e-mail addresses of the other pages of the site.

Par exemple, si les adresses électroniques suivantes www. darty. comlachatenlignelordinateurltoshiba. html www.darty. comlinformatique/ordinateur/spécifications.html www.darty. com/informatique/commandeltoshiba.html sont analysées et que seule la dernière est retenue, l'adresse électronique tronquée comportera "commande" car c'est le premier ensemble de caractères spécifique à cette adresse. For example, if the following email addresses www. Darty. comlachatenlignelordinateurltoshiba. html www.darty. comlinformatic / computer / specifications.html www.darty. com / informatique / commandeltoshiba.html are analyzed and only the last is retained, the truncated email address will include "command" because it is the first set of characters specific to this address.

Ainsi, la base de données 141 comporte, en regard de chaque nom de domaine pour lequel une requête a été reçue, un premier ensemble d'adresses électroniques URL concernant les conditions générales du site et un deuxième ensemble d'adresses électroniques URL tronquées concernant les pages susceptibles d'indiquer l'existence d'une transaction. Thus, the database 141 has, beside each domain name for which a request has been received, a first set of electronic URL addresses concerning the general conditions of the site and a second set of URL addresses truncated URLs concerning the pages that may indicate the existence of a transaction.

A chaque requête provenant d'un logiciel d'assistance et identifiant un nom de domaine, le serveur 135 recherche ce nom de domaine, dans la base de données 143 de propriétaires de noms de domaine. Si ce nom de domaine y est référencé mais que les données ont été enregistrée moins d'un mois (ou toute autre durée prédéterminée) plus tôt, le serveur 135 retourne les données conservées dans la base de données 143. Sinon, le serveur 135 interroge le serveur 131 concernant le nom de domaine et reçoit, en retour les données relatives aux propriétaires des noms de domaine, données que le serveur 135 mémorise dans la base de données 143. With each request coming from a software of assistance and identifying a domain name, the server 135 looks for this domain name, in the database 143 of owners of domain names. If this domain name is referenced but the data has been recorded less than one month (or any other predetermined time) earlier, the server 135 returns the data stored in the database 143. Otherwise, the server 135 queries the server 131 concerning the domain name and receives, in return, the data relating to the owners of the domain names, data that the server 135 stores in the database 143.

A chaque requête provenant d'un logiciel d'assistance et comportant un certificat d'intégrité, le serveur 135 l'enregistre dans la base de données de certificats d'intégrité 142. For each request coming from assistance software and having a certificate of integrity, the server 135 saves it in the integrity certificate database 142.

On observe, en figure 2, les étapes d'un procédé de sauvegarde d'information relative à une communication entre un terminal utilisateur, par exemple le terminal 100, et un système électronique distant, par exemple l'un des serveurs 120 et 121, procédé qui comporte: - une étape 200 de connexion du terminal utilisateur au système électronique distant mettant en communication le terminal utilisateur et le système électronique distant, cette connexion peut être effectuée en changeant de site visité, en sélectionnant une adresse électronique URL dans une mémoire cache de navigateur (par exemple Microsoft Internet Explorer, marque déposée) ou dans une listes de favoris conservée par le navigateur, en saisissant une adresse URL dans une zone de saisie prévue à cet effet dans le navigateur ou en cliquant sur un lien hypertexte dans une page de site ou dans un document supportant les liens hypertextes (par exemple des courriers électroniques, des documents Word ou Excel, marques déposées), et pour chaque site visité, correspondant à un ou plusieurs navigateurs ouverts: 2865823 - une étape 203 de mémorisation, dans une mémoire temporaire, de l'information d'identification du site distant et de l'information de date de la communication, - une étape 205 de détection d'un événement prédéterminé survenant au cours de ladite communication, et en cas de survenance d'un événement prédéterminé : une étape 210 de collecte d'information d'identification d'un site distant, une étape 215 de détection de la date de la transaction, par exemple selon le protocole Internet Time Protocol (que l'on peut traduire, en français, par protocole d'horodatation sur internet) en émettant des requêtes de fourniture d'heures aux serveurs 132 à 134 et en comparant les heures reçues, une étape 220 de mémorisation, dans une mémoire non volatile (par exemple un disque dur ou un disque compact), d'un fichier comportant, dans un format texte, de l'information d'identification collectée au cours des étapes 203, 210 et 215, - une étape 221 de détection de changement de nom de domaine, dans la fenêtre d'un navigateur actif (lorsque aucun navigateur n'est actif, les étapes suivantes 210 à 220, se poursuivent si un événement prédéterminé a été détecté), après extraction et analyse de l'adresse électronique URL de la prochaine page visitée, éventuellement dans une fenêtre active de navigateur nouvellement ouvert, sans que toutes les fenêtres des navigateurs précédemment ouverts ne soient fermés, auquel cas les étapes 203 à 220 sont reproduites pour le nouveau navigateur ouvert; - si aucun nouveau navigateur n'est ouvert, une étape 222 de détermination si une communication avec un site distant s'est achevée sans détection d'événement prédéterminé (aucun navigateur n'étant ouvert sur le site distant ou sur un site associé audit site distant sur lequel une transaction est susceptible de se poursuivre, les associations de sites étant conservées dans une base de données dans le terminal utilisateur et mise à jour à partir d'un serveur non représenté, par défaut le changement de nom de domaine simultanément à un passage en mode de communication sécurisé est, dans des modes de réalisation particuliers, considéré comme passage sur un site associé, et comme événement prédéterminé, comme indiqué en regard de la figure 3) ; - si oui, une étape 223 d'effacement du contenu de la mémoire temporaire et de retour à l'étape 203 si au moins un navigateur est encore ouvert ou de passage à l'étape 225 si aucun navigateur n'est encore ouvert; - sinon, une étape 224 de détermination si une communication avec un site distant (ou un site associé) s'est achevée après détection d'un événement prédéterminé (aucun navigateur n'est ouvert sur le site distant ou un site associé) et - si oui un retour à l'étape 203 si au moins un navigateur est encore ouvert ou un passage à l'étape 225 si aucun navigateur n'est encore ouvert. FIG. 2 shows the steps of a method for saving information relating to a communication between a user terminal, for example the terminal 100, and a remote electronic system, for example one of the servers 120 and 121, a method comprising: a step 200 of connecting the user terminal to the remote electronic system putting the user terminal and the remote electronic system in communication, this connection can be made by changing the visited site, selecting an URL address in a cache memory browser (for example Microsoft Internet Explorer, registered trademark) or in a list of favorites maintained by the browser, by entering a URL in an input box provided for this purpose in the browser or by clicking on a hyperlink in a page of a site or in a document supporting hypertext links (for example e-mails, Word or Excel documents , registered trademarks), and for each visited site, corresponding to one or more open browsers: 2865823 - a step 203 of storing, in a temporary memory, the remote site identification information and the date information of the communication, a step 205 of detecting a predetermined event occurring during said communication, and in the event of the occurrence of a predetermined event: a step 210 of collecting identification information of a remote site, a step 215 of detecting the date of the transaction, for example according to the protocol Internet Time Protocol (which can be translated, in French, by internet time stamping protocol) by issuing requests for supply of hours to the servers 132 134 and comparing the hours received, a step 220 of storage, in a non-volatile memory (for example a hard disk or a compact disc), a file comprising, in a text format, informa identification step collected during steps 203, 210 and 215, - a step 221 of change of domain name detection, in the active browser window (when no browser is active, the following steps 210 to 220, continue if a predetermined event has been detected), after extraction and analysis of the URL address of the next page visited, possibly in a newly opened browser active window, without all the windows of previously opened browsers being closed, in which case steps 203 to 220 are reproduced for the new open browser; if no new browser is open, a step 222 for determining whether a communication with a remote site has been completed without detecting a predetermined event (no browser being open on the remote site or on a site associated with said site remote location on which a transaction is likely to continue, the site associations being kept in a database in the user terminal and updated from a server not shown, by default the change of domain name simultaneously to a transition to secure communication mode is, in particular embodiments, considered as a passage on an associated site, and as a predetermined event, as shown with reference to Figure 3); if yes, a step 223 for deleting the contents of the temporary memory and returning to step 203 if at least one browser is still open or going to step 225 if no browser is yet open; otherwise, a step 224 for determining whether a communication with a remote site (or an associated site) has ended after detecting a predetermined event (no browser is open on the remote site or an associated site) and - if yes a return to step 203 if at least one browser is still open or a step to step 225 if no browser is still open.

11 2865823 Ultérieurement, c'est-à-dire immédiatement à la suite de la fin de communication avec un site distant s'achevant après une détection d'événement prédéterminé ou plusieurs jours, voire plusieurs mois plus tard, le procédé met en oeuvre une étape 225 de préparation de document, au cours de laquelle l'utilisateur met en forme et, éventuellement, complète un document récapitulant les engagements pris à distance avec le système électronique distant, - une étape 230 de traitement du document préparé au cours de l'étape 225, pour l'imprimer, le mémoriser, le transmettre à distance et/ou incorporer des données qu'il contient dans un fichier de données exploitable avec un logiciel tiers, par exemple decomptabilité, de paiement, de gestion, juridique ou tableur et - une étape 235 de traitement comptable et/ou juridique des engagements pris à distance, en mettant en oeuvre ledit logiciel tiers. 2865823 Subsequently, ie immediately following the end of communication with a remote site terminating after a predetermined event detection or several days, or even several months later, the method implements a step 225 of document preparation, during which the user formats and, optionally, complete a document summarizing the commitments made remotely with the remote electronic system, - a step 230 of processing the document prepared during the step 225, for printing, memorizing, remotely transmitting and / or embedding data contained therein in a data file exploitable with third party software, for example accounting, payment, management, legal or spreadsheet and a step 235 of accounting and / or legal treatment of commitments made remotely, by implementing said third party software.

Au cours de l'étape 200, l'utilisateur accède au système informatique distant, par exemple, par l'intermédiaire d'un logiciel de navigation sur internet, d'un modem, d'un serveur de fournisseur d'accès à Internet et du réseau internet. L'étape 200 peut être effectuée sur un réseau de transmission de données, par exemple internet ou un réseau téléphonique. In the course of step 200, the user accesses the remote computer system, for example, via an internet browser, a modem, an ISP server, and of the internet network. Step 200 can be performed on a data transmission network, for example the internet or a telephone network.

Préférentiellement, dès la connexion effectuée au cours de l'étape 200, le logiciel d'assistance effectue la mémorisation, dans une mémoire intermédiaire ou tampon, d'informations représentatives des données reçues en provenance du système informatique distant, par exemple les codes sources des pages transmises par ce système informatique, des saisies de l'image affichée sur un écran de visualisation du terminal utilisateur, les contenus textuels desdites pages (étape 203 se poursuivant en tâche de fond jusqu'à l'étape 223 ou 224 correspondante). Ainsi, plusieurs étapes 203 peuvent se poursuivre parallèlement en tâche de fond pour plusieurs sites distants. Preferably, as soon as the connection is made during step 200, the assistance software stores, in an intermediate or buffer memory, information representative of the data received from the remote computer system, for example the source codes of the data sources. pages transmitted by this computer system, entries of the image displayed on a display screen of the user terminal, the textual contents of said pages (step 203 continuing in the background until the corresponding step 223 or 224). Thus, several steps 203 can continue in parallel in the background for several remote sites.

Préalablement au fonctionnement du logiciel d'assistance illustré aux figures 2 à N, si le logiciel n'est pas fourni avec le terminal utilisateur ou installé avec un autre logiciel, par exemple un logiciel de navigation, un logiciel antivirus ou un logiciel de comptabilité, l'utilisateur installe ce logiciel et, dans des modes particuliers de réalisation, le configure pour - sélectionner les étapes de détection effectuées au cours de l'étape 205; - configurer les étapes de détection, par exemple en fournissant des séquences de symbole à détecter (voir étape 340), des noms de domaine ou des adresses électroniques URL à détecter (voir étape 350) ; - fournir des informations le concernant (par exemple nom, prénom, société, numéro 35 de TVA) ; et/ou - sélectionner des interfaces de sortie du contenu du fichier mémorisé au cours de l'étape 220 (par exemple tableau excel (marque déposée), logiciel de comptabilité, imprimante, ...). Prior to the operation of the assistance software illustrated in FIGS. 2 to N, if the software is not provided with the user terminal or installed with other software, for example navigation software, antivirus software or accounting software, the user installs this software and, in particular embodiments, configure it to - select the detection steps performed during step 205; configure the detection steps, for example by providing symbol sequences to be detected (see step 340), domain names or URLs to be detected (see step 350); - provide information about him (eg surname, first name, company, VAT number 35); and / or - select output interfaces of the contents of the file stored in step 220 (for example excel board (registered trademark), accounting software, printer, ...).

Des modes particuliers de réalisation des étapes 205 à 220 sont détaillées en regard des figures 3 à N. Le fichier mémorisé permet à l'utilisateur de présenter le contenu du fichier et, éventuellement, l'exploiter avec un logiciel de traitement de données, tel qu'un tableur ou un logiciel de comptabilité. Particular embodiments of steps 205 to 220 are detailed with reference to FIGS. 3 to N. The stored file enables the user to present the contents of the file and possibly to use it with data processing software such as as a spreadsheet or accounting software.

On observe, en figure 3, une étape 205 de détection d'un événement prédéterminé, comportant: - une étape 300 d'émission d'une requête au serveur 135, ladite requête identifiant le site visité sur le système informatique distant, par son nom de domaine, - une étape 305 de réception, en provenance du serveur 135, des adresses électroniques tronquées conservées dans la base de données 141, en regard du nom de domaine concerné ; - une étape 310 de détection de passage de la communication en mode sécurisé, par exemple, selon le protocole SSL (pour, en anglais, secure socket layer), cette détection pouvant, par exemple, être effectuée sur la racine de l'adresse électronique URL, qui commence, en mode sécurisé selon le protocole SSL, par "https" ; - une étape 315 de détection de passage de la communication en mode sécurisé simultanément à un changement de nom de domaine, le mode de communication sécurisé s'effectuant, par exemple, selon le protocole SSL (pour, en anglais, secure socket layer), cette détection pouvant, par exemple, être effectuée sur la racine de l'adresse électronique URL, qui commence, en mode sécurisé selon le protocole SSL, par "https" ; - une étape 320 de détection de réception d'une page représentative d'une sélection de produit ou service, par exemple en détectant, dans l'adresse électronique URL de cette page, une adresse électronique tronquée provenant de la base de données 141 (au cours de l'étape 305) ; - une étape 325 de détection, dans le code source d'une page reçue par le terminal en provenance du système informatique distant, d'un nombre de couples de mots prédéterminés (déterminés à partir de l'analyse manuelle de sites), pour chaque langue d'analyse, ledit nombre de couple étant supérieur ou égal à un nombre prédéterminé seuil (qui peut dépendre des nombres de couples de mots prédéterminés trouvés sur les autres pages analysées) ; les couples de mots prédéterminés recherchés sont, ici, les couples de mots apparaissant le plus souvent sur les pages de mise en panier, de commande, de confirmation d'achat et de paiement des sites inspectés manuellement; 13 2865823 - une étape 330 de détection, dans le code source d'une page reçue par le terminal en provenance du système informatique distant, d'un graphisme ou lien prédéterminé, par exemple: - un graphisme de moyen de paiement (par exemple un logo de carte bleue, de carte visa, de carte eurocard/mastercard, de carte american express, de carte de paiement à usage unique), - un lien vers une page possédant un autre nom de domaine que la page en cours de visite et impliquant un mode de communication sécurisé (par exemple une page dont l'adresse électronique URL commence par "https") ; - une étape 335 de détection de mise en oeuvre d'une signature électronique, cette détection pouvant, par exemple, être effectuée en détectant l'utilisation de crypto-api ou de données d'ActiveX spécifiques à la signature électronique; - une étape 340 de détection de saisie ou de passage, par le presse- papier (en anglais "clipboard") d'une séquence représentative du passage d'une commande, par FIG. 3 shows a step 205 for detecting a predetermined event, comprising: a step 300 of sending a request to the server 135, said request identifying the visited site on the remote computer system, by its name domain, a step 305 receiving, from the server 135, truncated electronic addresses stored in the database 141, opposite the domain name concerned; a step 310 for detecting the passage of the communication in secure mode, for example, according to the SSL (secure socket layer) protocol, this detection being able, for example, to be carried out on the root of the electronic address; URL, which starts, in secure mode according to the SSL protocol, by "https"; a step 315 for detecting the passage of the communication in secure mode simultaneously with a change of domain name, the secure communication mode being effected, for example, according to the SSL (secure socket layer) protocol, this detection may, for example, be performed on the root of the URL electronic address, which begins, in secure mode according to the SSL protocol, by "https"; a step 320 of receiving reception of a representative page of a product or service selection, for example by detecting, in the electronic URL address of this page, a truncated electronic address coming from the database 141 (at course of step 305); a step 325 of detecting, in the source code of a page received by the terminal from the remote computer system, a number of predetermined word pairs (determined from the manual site analysis), for each analysis language, said number of couples being greater than or equal to a predetermined threshold number (which may depend on the number of pairs of predetermined words found on the other pages analyzed); the pairs of predetermined words sought are, here, the pairs of words appearing most often on the pages of shopping, ordering, confirmation of purchase and payment of the sites inspected manually; A step 330 for detecting, in the source code of a page received by the terminal from the remote computer system, a predetermined graphic or link, for example: a payment method graphic (for example a blue card logo, visa card, eurocard / mastercard, american express card, single use payment card), - a link to a page with a different domain name than the page being visited and involving a secure communication method (for example a page whose URL address begins with "https"); a step 335 for detecting the implementation of an electronic signature, this detection being able, for example, to be carried out by detecting the use of crypto-api or ActiveX data specific to the electronic signature; a step 340 for detecting the entry or passage, by the clipboard (in English "clipboard") of a sequence representative of the passage of a command, by

exemple:example:

- une séquence de chiffres possédant la longueur d'un numéro de carte de paiement et l'éventuellement redondance interne de ces numéros de carte de paiement; - une séquence de symboles préalablement sélectionnée par l'utilisateur et conservée par le logiciel d'assistance, par exemple, les quatre premiers numéros d'une de ses cartes de paiement, de son compte en banque, ... a sequence of digits having the length of a credit card number and possibly internal redundancy of these credit card numbers; a sequence of symbols previously selected by the user and kept by the assistance software, for example the first four numbers of one of his payment cards, his bank account, etc.

- une étape 345 de détection de téléchargement d'un fichier sans affichage immédiat du contenu dudit fichier; cette détection s'effectuant, par exemple, sur le titre de la fenêtre de téléchargement comportant la séquence de lettres "téléchargement" (en anglais "download"), en environnement Windows (marque déposée) ; - une étape 350 de détection d'accès à une source d'information prédéterminée, par exemple un site dont le nom de domaine ou une adresse électronique URL a été sélectionné par l'utilisateur ou qui est conservé par défaut, par exemple un nom de domaine ou une adresse électronique de déclaration de revenu à des services fiscaux. a step 345 of detection of downloading a file without immediate display of the content of said file; this detection taking place, for example, on the title of the download window comprising the sequence of letters "download" (in English "download"), Windows environment (trademark); a step 350 of detecting access to a predetermined information source, for example a site whose domain name or URL address has been selected by the user or which is kept by default, for example a name of domain or an electronic tax return address to tax services.

Lorsque l'un des résultats des étapes de détection indiquées ci-dessus en regard de la figure 3 et, le cas échéant, rendue effective par l'utilisateur (voir étape préalable de configuration indiquée en regard de la figure 2) est positif, l'étape 205 de détection d'un événement prédéterminé conclue en la survenance d'un événement prédéterminé, ce qui a pour effet, comme indiqué en regard de la figure 2, de provoquer l'étape 220 de mémorisation, dans une mémoire non volatile, d'un fichier comportant, dans un format texte, de l'information d'identification du site distant et de l'information de date de la communication, cette mémorisation étant éventuellement effectuée par l'intermédiaire des 14 2865823 interfaces de sorties sélectionnées préalablement (voir étape préalable de configuration indiquée en regard de la figure 2). When one of the results of the detection steps indicated above with reference to FIG. 3 and, if necessary, made effective by the user (see preliminary configuration step indicated with reference to FIG. 2) is positive, the step 205 of detecting a predetermined event concluded on the occurrence of a predetermined event, which has the effect, as indicated with reference to FIG. 2, of causing the step 220 of storage, in a non-volatile memory, a file comprising, in a text format, identification information of the remote site and date information of the communication, this memorization possibly being carried out via the 14 2865823 output interfaces selected beforehand ( see preliminary configuration step shown opposite Figure 2).

Si aucune détection n'est effectuée, l'étape 205 est réitérée jusqu'à ce que la communication avec le système informatique distant soit achevée. If no detection is performed, step 205 is repeated until communication with the remote computer system is completed.

On observe, en figure 4, une étape 210 de collecte d'information d'identification d'un site distant, comportant: - une étape d'extraction 405 d'un nom de domaine d'une adresse électronique utilisée au cours de ladite communication, par exemple, en extrayant les en-tête (par exemple de type "http:I/", "https:II", "www") et les terminaisons (commençant, par exemple par un symbole "/") ; - une étape d'extraction 410 d'une pluralité d'adresses électroniques utilisées au cours de ladite communication, lesdites adresses électroniques correspondant, par exemple, à différentes pages d'un même site distant; - au moins une étape 415 d'émission, par le terminal utilisateur, d'une requête sur un réseau de communication à destination du serveur 135, ladite requête identifiant la source d'information sur le système informatique distant, par exemple par un nom de domaine d'un site hébergé sur ledit système informatique distant; - une étape 420 de réception, en provenance du serveur 135, d'une identification du propriétaire d'un nom de domaine utilisé au cours de ladite communication; - une étape 425 d'émission, par le terminal utilisateur, d'une requête d'identification d'adresse IP dudit site distant, requête connue sous le nom de "ping" et de réception de cette adresse IP; préférentiellement, cette requête est répétée à chaque fois qu'une adresse électronique de page différente des précédentes est détectée (voir étape 410) de manière à en connaître la source; - une étape 430 d'émission, par le terminal utilisateur, d'une requête d'identification d'adresses des noeuds d'un réseau de communication mis en oeuvre au cours de ladite communication, requête multiple connue sous le nom de "traceroute" et de réception de cette liste d'adresses de noeuds; - en cas de passage en mode de communication sécurisé, une étape 435 d'émission d'une requête d'identification d'un certificat délivré au site hébergé sur le système informatique distant par un tiers de confiance ou tiers certificateur, certificat connu sous le nom de certificat SSL et de réception dudit certificat; - une étape 440 de collecte d'un objet de transaction, par exemple en analysant l'adresse électronique URL et/ou le code source d'une pluralité de page reçues en provenance du système informatique distant et en conservant les séquences de symbole communes à ces différentes pages, à partir de la détection effectuée au cours de l'étape 205. Par exemple, les pages analysées sont les pages de panier, de commande, de confirmation de commande et de paiement et identifient, chacune, dans leur adresse électronique URL etlou dans leur code source "Toshiba Satellite 4100XCDT" ; - une étape 445 de collecte d'un montant de transaction, par exemple i) en analysant, étape 446, l'adresse électronique URL et/ou le code source d'une pluralité de page reçues en provenance du système informatique distant et en conservant les nombres de ces différentes pages dont le plus grand est égal à la somme des plus petits, à partir de la détection effectuée au cours de l'étape 205. Par exemple, les pages analysées sont les pages de panier, de commande, de confirmation de commande et de paiement et identifient, ensemble "1000", "196", "1196", "450", "550", "538,20" et "657,80" (on observe que le taux de TVA en France est de 19,6 % et que les montants 1196, 538,20 et 657,80 correspondent aux montants TTC des montants hors taxes 1000, 450 et 550, respectivement; ii) en extrayant, étape 447, des codes sources des pages visitées à partir de la détection (étape 205), les nombres qui précèdent des unités monnaitaires, par exemple " ", "Euros", "$", "dollars", "US$", "", "pounds", ou seulement le nombre le plus élevé parmi ces nombres... FIG. 4 shows a step 210 for collecting identification information of a remote site, comprising: a step 405 for extracting a domain name from an electronic address used during said communication for example, by extracting the headers (for example of the type "http: I /", "https: II", "www") and the terminations (beginning, for example with a symbol "/"); an extraction step 410 of a plurality of electronic addresses used during said communication, said electronic addresses corresponding, for example, to different pages of the same remote site; at least one step 415 of transmission, by the user terminal, of a request on a communication network to the server 135, said request identifying the source of information on the remote computer system, for example by a name of domain of a site hosted on said remote computer system; a step 420 of receiving, from the server 135, an identification of the owner of a domain name used during said communication; a step 425 of transmission, by the user terminal, of an IP address identification request from said remote site, a request known as "ping" and reception of this IP address; preferentially, this request is repeated each time a page electronic address different from the previous ones is detected (see step 410) so as to know the source thereof; a step 430 of transmission, by the user terminal, of an address identification request of the nodes of a communication network implemented during said communication, a multiple request known as "traceroute"; and receiving this list of node addresses; in the case of switching to secure communication mode, a step 435 for issuing a request for identification of a certificate delivered to the site hosted on the remote computer system by a trusted third party or certifying third party, a certificate known as SSL certificate name and receipt of said certificate; a step 440 of collecting a transaction object, for example by analyzing the URL address and / or the source code of a plurality of pages received from the remote computer system and keeping the symbol sequences common to these different pages, from the detection carried out during step 205. For example, the pages analyzed are the shopping cart, order, order confirmation and payment pages and each identify in their electronic URL address and / or in their source code "Toshiba Satellite 4100XCDT"; a step 445 of collecting a transaction amount, for example i) by analyzing, at step 446, the URL electronic address and / or the source code of a plurality of pages received from the remote computer system and retaining the numbers of these different pages, the largest of which is equal to the sum of the smaller ones, from the detection carried out during step 205. For example, the pages analyzed are the shopping cart, order, confirmation pages of order and payment and identify, together "1000", "196", "1196", "450", "550", "538,20" and "657,80" (we observe that the rate of VAT in France is 19.6% and that the amounts 1196, 538.20 and 657.80 correspond to the amounts inclusive of tax-free amounts 1000, 450 and 550, respectively, and (ii) by extracting, at step 447, source codes from the pages visited at from the detection (step 205), the numbers that precede monetary units, for example "", "Euros", "$", "dollars", "US $ "," "," pounds ", or only the highest number among these numbers ...

- une étape 450 de mémorisation, en mémoire temporaire, provisoire ou tampon, des éléments des pages reçues du site distant hébergé sur le système informatique distant, par exemple: i) mémorisation, en mémoire temporaire, provisoire ou tampon, d'au moins une partie du code source d'au moins une page reçue dudit site distant; ii) mémorisation, en mémoire temporaire, provisoire ou tampon, d'au moins l'intégralité du code source d'au moins une page reçue dudit site distant, préférentiellement la dernière page reçue avant la détection ou une page qui succède à cette détection et possédant le même nom de domaine que celui sur lequel la détection est effectuée; iii) mémorisation, en mémoire temporaire, provisoire ou tampon, d'au moins une partie affichée d'au moins une page reçue dudit site distant, cette partie affichée étant captée par une fonction "printscreen" de capture de l'image affichée, par exemple en mémoire graphique du terminal utilisateur avec, éventuellement, capture indépendante de la position et de la forme de la trace d'un dispositif de pointage (par exemple une souris) sur l'écran du terminal utilisateur; une étape d'extraction 455 de numéro de TVA (taxe sur la valeur ajoutée) du site distant, par exemple en analysant le code source d'au moins une page reçue en provenance du système informatique distant et recherchant la séquence de caractères "TVA" ou "VAT" et la séquence de symboles dont le format correspond à un numéro de TVA, par exemple intracommunautaire; une étape d'affichage 460 d'une interface utilisateur comportant des zones de saisie et des libellés identifiant l'information demandée à l'utilisateur et de saisie par l'utilisateur de l'information demandée dans ladite interface utilisateur, dans les zones de saisie; - une étape d'émission 465, à destination du serveur 135, d'une requête d'adresses électroniques de pages de conditions générales du site, ou desdites pages, ladite requête identifiant la source d'information sur le système informatique distant, par exemple par un nom de domaine d'un site hébergé sur ledit système informatique distant; - une étape de réception 470, desdites adresses électroniques, par exemple sous la forme d'adresses URL, ou desdites pages et, dans le premier cas (réception d'adresses électronique), de téléchargement desdites pages depuis la source d'information sur le système informatique distant, sans affichage desdites pages sauf à la demande de l'utilisateur, par exemple par un lien dans une interface utilisateur provoquant ledit affichage et, dans les deux cas (réception d'adresses électroniques ou de pages) de mémorisation des données reçues, lesdites pages peuvent être mémorisées en format source (par exemple html). a step 450 of storage, in temporary, temporary or buffer memory, of the elements of the pages received from the remote site hosted on the remote computer system, for example: i) storing, in temporary, temporary or buffer memory, at least one part of the source code of at least one page received from said remote site; ii) storing, in temporary, temporary or buffer memory, at least all the source code of at least one page received from said remote site, preferably the last page received before the detection or a page that succeeds this detection and having the same domain name as the one on which the detection is performed; iii) storing, in temporary, temporary or buffer memory, at least one displayed portion of at least one page received from said remote site, this displayed portion being captured by a "printscreen" function for capturing the displayed image, by example in the user terminal's graphic memory with, optionally, independent capture of the position and the shape of the trace of a pointing device (for example a mouse) on the screen of the user terminal; a step 455 extraction of VAT number (value added tax) of the remote site, for example by analyzing the source code of at least one page received from the remote computer system and looking for the sequence of characters "VAT" or "VAT" and the sequence of symbols whose format corresponds to a VAT number, for example intra-Community; a user interface display step 460 comprising entry fields and labels identifying the information requested from the user and input by the user of the information requested in said user interface, into the input areas ; a transmission step 465, intended for the server 135, of a request for electronic addresses of pages of general conditions of the site, or of said pages, said request identifying the source of information on the remote computer system, for example by a domain name of a site hosted on said remote computer system; a reception step 470, said electronic addresses, for example in the form of URLs, or said pages and, in the first case (reception of electronic addresses), of downloading said pages from the source of information on the remote computer system, without display of said pages except at the request of the user, for example by a link in a user interface causing said display and, in both cases (reception of e-mail addresses or pages) for storing the data received , said pages can be stored in source format (for example html).

L'étape 203 se poursuit en tache de fond depuis l'entrée sur un site distant, jusqu'à l'étape 2203 ou 224 qui concerne la fermeture de tous les navigateurs concernant ledit site et comporte tout ou partie des étapes formant l'étape 210 et, en particulier, l'étape 450 et, éventuellement les étapes 410, 425 et 430, les adresses électroniques IP et ainsi obtenues étant comparées aux adresses électroniques IP obtenues précédemment sur le même site distant, chaque modification étant mémorisée en regard des données collectées au cours de l'étape 450 et/ou de l'étape 410 (ainsi chaque page ou adresse URL est identifiée par son adresse électronique IP et des adresses des noeuds de réseau du chemin par lequel passe la communication entre le terminal utilisateur et le système informatique). Step 203 continues in the background from the entrance to a remote site, to step 2203 or 224 which concerns the closure of all browsers for said site and includes all or part of the steps forming the step 210 and, in particular, step 450 and, optionally, steps 410, 425 and 430, the IP addresses thus obtained being compared with the IP addresses obtained previously at the same remote site, each modification being stored next to the data. collected during step 450 and / or step 410 (thus each page or URL is identified by its IP address and addresses of the network nodes of the path through which the communication between the user terminal and the computer system).

L'ensemble des données ainsi collectées au cours des étapes 203, 210 et 215 et mémorisées, au moins partiellement, au format texte, au cours de l'étape 220 comporte: - un nom de domaine; - une pluralité d'adresses électroniques utilisées au cours de ladite communication; - au moins une identification de propriétaire d'un nom de domaine utilisé ; 30 - au moins une identification d'adresse IP de site distant; - une liste d'adresses de noeuds d'un réseau de communication mis en oeuvre au cours de la communication avec le site distant ("traceroute") ; - en cas de passage en mode de communication sécurisé, au moins un certificat délivré au site hébergé sur le système informatique distant ("certificat SSL") ; 35 - au moins un objet de transaction; - un montant de transaction; - au moins un code source, au moins partiel, d'au moins une page reçue; - au moins une partie affichée d'au moins une page reçue dudit site distant; - au moins un numéro de NA; - des données saisies par l'utilisateur en relation avec des données d'identification des données saisies par l'utilisateur; - des pages de conditions générales du site etlou - une date de la communication entre le terminal utilisateur et le système électronique distant. All the data thus collected during the steps 203, 210 and 215 and stored, at least partially, in text format, during the step 220 comprises: - a domain name; a plurality of electronic addresses used during said communication; at least one owner identification of a used domain name; At least one remote site IP address identification; a list of node addresses of a communication network implemented during the communication with the remote site ("traceroute"); - in case of switching to secure communication mode, at least one certificate issued to the site hosted on the remote computer system ("SSL certificate"); At least one transaction object; - a transaction amount; at least one source code, at least partial, of at least one received page; at least one displayed portion of at least one page received from said remote site; - at least one number of NA; data entered by the user in relation to data identifying the data entered by the user; - pages of general conditions of the site etlou - a date of the communication between the user terminal and the remote electronic system.

On observe, en figure 5, une étape 220 de mémorisation de fichier comportant les données indiquées ci-dessus, comportant: - une étape 505, de génération d'un certificat d'intégrité ou sceau électronique, sur la base d'au moins une partie desdites données, ledit certificat d'intégrité électronique étant, par exemple, constitué d'un condensât des données scellées, par exemple selon l'algorithme connu sous le nom de "SHA", la longueur du condensât étant telle qu'il soit techniquement impossible de constituer des données sources différentes des données scellées et provoquant la génération du même certificat d'intégrité avec le même algorithme (par exemple, à la date de dépôt de la présente demande de brevet, 128 bits et, par sécurité 1024 bits) ; - une étape 510 de transmission du certificat d'intégrité au serveur 135 et de mémorisation dudit certificat d'intégrité dans la base de données 142 conservée par ce serveur; cette transmission peut, éventuellement, s'accompagner de données parmi celles indiquées ci-dessus, par exemple nom de domaine, adresse IP du site distant, adresses électroniques utilisées, date de la communication; - une étape 515 de numérotation, de datation selon le protocole internet time protocol et de mémorisation, dans la base de données 142, du certificat d'intégrité reçu par le serveur 135; - une étape 520 de transmission, en retour, au terminal utilisateur, d'un accusé de réception du certificat d'intégrité, éventuellement associé au numéro de certificat et à l'heure du serveur 135; - une étape 525 de mémorisation d'une information représentative de la réception de l'accusé de réception reçu au cours de l'étape 520 et - à intervalle de temps régulier, ou pour chaque certificat d'intégrité reçu par le serveur 135, une étape 530 de certification, par un serveur de tiers certificateur, des certificats d'intégrité reçu depuis la précédente étape 530, par exemple en mettant en oeuvre une infrastructure à clés publiques ou un algorithme de génération de condensâts, et de mémorisation, par le tiers certificateur, d'une trace (par exemple un condensât SHA) du ou des certificats d'intégrité certifiés. FIG. 5 shows a file storage step 220 comprising the data indicated above, comprising: a step 505 for generating a certificate of integrity or electronic seal, based on at least one part of said data, said electronic integrity certificate being, for example, consisting of a condensate of the sealed data, for example according to the algorithm known as "SHA", the length of the condensate being such that it is technically it is impossible to constitute different source data of the sealed data and cause the generation of the same integrity certificate with the same algorithm (for example, at the filing date of the present patent application, 128 bits and, for 1024 bits security); a step 510 for transmitting the integrity certificate to the server 135 and for storing said integrity certificate in the database 142 kept by this server; this transmission may, possibly, be accompanied by data from those indicated above, for example domain name, IP address of the remote site, e-mail addresses used, date of the communication; a step 515 for numbering, dating according to the protocol internet time protocol and storing, in the database 142, the integrity certificate received by the server 135; a step 520 of transmission, in return, to the user terminal, of an acknowledgment of receipt of the integrity certificate, possibly associated with the certificate number and at the time of the server 135; a step 525 for storing information representative of the reception of the acknowledgment received during step 520 and, at a regular time interval, or for each integrity certificate received by the server 135, a step 530 of certification, by a third party certifying server, of integrity certificates received since the previous step 530, for example by implementing a public key infrastructure or an algorithm for generating condensates, and memorization, by the third party certifier, a trace (for example a SHA condensate) of the certified integrity certificate (s).

On observe, en figure 6, une étape 225 de préparation de document récapitulatif comportant (tout ou partie de ces traitements peuvent être effectués automatiquement, par exemple pour la sauvegarde par un système informatique centralisé ou déporté des données mémorisées: - une étape 605, d'ouverture d'une interface utilisateur, lorsque l'utilisateur sélectionne une fonction de préparation de document, par exemple en cliquant sur une icône spécifique ou en sélectionnant une option de menu du logiciel d'assistance; - une étape 610 de sélection de données au format texte à incorporer au document récapitulatif, parmi les données indiquées ci-dessus, un ensemble de boutons ou de cases à cocher identifiant les données pouvant être incorporées; - une étape 615 de sélection d'images de saisies d'écrans affichés au cours de la communication avec le site distant, une interface de type magnétoscope permettant de visualiser chacune de ces images et de sélectionner, par exemple avec une case à cocher, chaque image que l'utilisateur souhaite incorporer dans le document récapitulatif; - une étape 620 d'ajout, par saisie, par copier-coller ou par sélection, d'information complémentaire, par l'utilisateur, par exemple, des commentaires du document, une date de livraison d'un objet acheté sur le site distant, un numéro de pièce comptable, une référence de moyen de paiement utilisé, une indication de réception de facture de la part d'un fournisseur associé à une transaction effectué sur le site distant... FIG. 6 shows a summary document preparation step 225 comprising (all or part of these processes can be performed automatically, for example for the backup by a centralized computer system or remote data stored: - a step 605, d opening a user interface, when the user selects a document preparation function, for example by clicking on a specific icon or by selecting a menu option of the assistance software; a data selection step 610; text format to be incorporated into the summary document, among the data indicated above, a set of buttons or check boxes identifying the data that can be incorporated; a step 615 of selecting images of screen captures displayed during communication with the remote site, a VCR type interface for viewing each of these images and selecting , for example with a checkbox, each image that the user wishes to incorporate in the summary document; a step 620 of adding, by inputting, by copying or pasting or by selection, complementary information, by the user, for example, comments of the document, a delivery date of an object purchased on the remote site , a posting number, a reference of means of payment used, an indication of receipt of invoice from a supplier associated with a transaction made at the remote site ...

- une étape 625 de sélection de traitements à appliquer au document, parmi les traitements suivants: mémorisation en mémoire du terminal utilisateur (avec choix du répertoire et du nom de fichier à utiliser, éventuellement pré-définis par référence à des paramètres de fonctionnement du logiciel d'assistance) ; 25. vérification d'intégrité des données mémorisées (dans ce cas, un nouveau certificat d'intégrité est re-calculé sur les données en mémoire au moment de la vérification et comparé au certificat d'intégrité disponible dans la base de données 142 du serveur 135 et la vérification n'est affichée comme positive que si les deux certificats d'intégrité sont intégralement identiques) ; 30. archivage électronique de l'intégralité des données mémorisées concernant la communication avec le site distant; impression (avec choix de l'imprimante) ; impression dans un fichier (avec choix du format, par exemple avec acrobat distiller, marques déposées, éventuellement pré- définis par référence à des paramètres de fonctionnement du logiciel d'assistance) ; transmission en attachement à un courrier électronique (avec choix de l'adresse électronique du destinataire, éventuellement pré- rempli) ; certification du document récapitulatif (dans ce cas, un vérification d'intégrité des données mémorisées est effectué et, en cas de vérification positive, un nouveau certificat d'intégrité basé sur les seuls éléments du document récapitulatif; mémorisation en mémoire d'un système informatique auquel le terminal utilisateur est relié, par exemple par un réseau local (en anglais LAN pour local area network) des données mémorisées ou des données du document récapitulatif (avec choix du répertoire et du nom de fichier à utiliser, éventuellement pré-définis par référence à des paramètres de fonctionnement du logiciel d'assistance) et/ou formatage des données du document récapitulatif, par exemple dans un format défini pour un logiciel tiers, par exemple tableur, logiciel de comptabilité, de gestion, de paiement, de traitement juridique. a step 625 for selecting processing operations to be applied to the document, among the following processes: storing in memory of the user terminal (with choice of the directory and the file name to be used, possibly pre-defined by reference to operating parameters of the software assistance); 25. verification of the integrity of the stored data (in this case, a new integrity certificate is re-calculated on the data in memory at the time of the verification and compared to the integrity certificate available in the database 142 of the server 135 and the check is displayed as positive only if the two integrity certificates are completely identical); 30. electronic archiving of all the stored data relating to the communication with the remote site; printing (with choice of printer); printing in a file (with choice of format, for example with acrobat distiller, trademarks, possibly pre-defined by reference to operating parameters of the assistance software); transmission in attachment to an electronic mail (with choice of the recipient's email address, possibly pre-filled); certification of the summary document (in this case, an integrity check of the stored data is carried out and, in the case of a positive verification, a new integrity certificate based on the elements of the summary document only, storage in memory of a computer system to which the user terminal is connected, for example by a local area network (LAN) stored data or summary document data (with choice of the directory and the file name to use, optionally pre-defined by reference to operating parameters of the assistance software) and / or formatting of the data of the summary document, for example in a format defined for a third party software, for example spreadsheet, accounting, management, payment, legal processing software.

- au cours de l'étape 230, les traitements sélectionnés sont appliqués au document récapitulatif; on observe que plusieurs traitements différents peuvent être appliqués aux données dudit document récapitulatif; par exemple, des données comptable (date de la transaction, nom de domaine du site concerné, montants hors taxes, de TVA et toutes taxes comprises, objet de la transaction et demande de remboursement par l'acheteur) sont insérées dans un journal des transactions sur Internet sur un serveur d'entreprise et, parallèlement, un justificatif papier de la transaction comportant toutes les données sélectionnées et ajoutées par l'utilisateur est imprimé et un document récapitulatif électronique est certifié et archivé sur un serveur externe à l'entreprise; - au cours de l'étape 235, avec un logiciel tiers, on traite des données du document récapitulatif, par exemple pour introduire ces données dans des journaux comptables électroniques, des tableaux de gestion, des logiciels de traitement de notes de frais; préférentiellement, au cours de l'étape 235, on sélectionne une date de début de journal et ladite multitude de fichiers est représentative de tous les fichiers pour lesquels la date de la communication est postérieure à ladite date de début de journal et/ou on sélectionne une date de fin de journal et ladite multitude de fichiers est représentative de tous les fichiers pour lesquels la date de la communication est antérieure à ladite date de fin de journal. in the course of step 230, the selected treatments are applied to the summary document; it is observed that several different treatments can be applied to the data of said summary document; for example, accounting data (date of the transaction, domain name of the site concerned, amounts excluding taxes, VAT and all taxes included, object of the transaction and refund request by the buyer) are inserted in a transaction log on the Internet on an enterprise server and, at the same time, a paper receipt of the transaction containing all the data selected and added by the user is printed and an electronic summary document is certified and archived on a server external to the company; in the course of step 235, with third-party software, data from the summary document is processed, for example to introduce this data into electronic accounting journals, management tables, expense report processing software; preferentially, during step 235, a log start date is selected and said plurality of files is representative of all the files for which the date of the communication is after said log start date and / or one selects a log end date and said plurality of files is representative of all the files for which the date of the communication is earlier than said log end date.

Les étapes 225, 230 et 235 constituent ainsi une étape d'organisation, comprenant éventuellement plusieurs étapes de traitement 230 appliquées à plusieurs communications et/ou transactions effectuées par plusieurs terminaux utilisateurs auprès de plusieurs systèmes informatiques distants, on extrait, pour une multitude de fichiers comportant, dans un format texte, de l'information d'identification du site distant et de l'information de date de la communication, de l'information représentative de la date et de l'information représentative de l'identification dudit site et on génère un fichier journal comportant ladite information extraite. The steps 225, 230 and 235 thus constitute an organizing step, possibly comprising several processing steps 230 applied to several communications and / or transactions carried out by several user terminals with several distant computer systems, it is extracted, for a multitude of files. comprising, in a text format, identification information of the remote site and date information of the communication, information representative of the date and information representative of the identification of said site and generates a log file containing said extracted information.

2865823 En variante, les terminaux utilisateurs effectuent les recherches de couples de mots représentatifs d'une transaction dans chaque code source d'une page visitée, comme indiqué ci-dessus en ce qui concerne le serveur 135. Alternatively, the user terminals perform searches for pairs of words representative of a transaction in each source code of a visited page, as indicated above with respect to the server 135.

En variante, le serveur de fournisseur d'accès à internet 115 est muni d'un logiciel qui met en oeuvre un mode de réalisation particulier du procédé objet de la présente invention ou reçoit automatiquement les données collectées par le terminal utilisateur et effectue les étapes de certification et de conservation de données. In a variant, the internet access provider server 115 is provided with software that implements a particular embodiment of the method that is the subject of the present invention or automatically receives the data collected by the user terminal and performs the steps of certification and data retention.

En variante, au moins un des serveurs 120 et 121 est muni d'un logiciel qui met en oeuvre un mode de réalisation particulier du procédé objet de la présente invention. In a variant, at least one of the servers 120 and 121 is provided with software that implements a particular embodiment of the method that is the subject of the present invention.

On donne, ci-dessous, à titre d'exemple, un format de document récapitulatif et ou justificatif d'une transaction: Nom de domaine du site de transaction: No. de certificat d'intégrité dans la base de données 142 15 Date de la transaction: Nom de l'acheteur Prénom de l'acheteur Société de l'acheteur No. d'identification de la TVA de l'acheteur Adresse de l'acheteur No. de téléphone fixe No. de téléphone portable No. de télécopie adresse électronique de l'acheteur demande de remboursement de débours personnels de l'acheteur Date de livraison Objet de la transaction Affectation comptable Montant H.T Montant TVA Montant TTC Date de création du justificatif Commentaires Identification du site de la transaction: 21 2865823 Coordonnées du propriétaire du nom de domaine Adresse électronique IP du site Traceroute ter certificat électronique (SSL) Adresse électronique de la page ayant fourni ce certificat 2ème certificat électronique (SSL) Adresse électronique de la page ayant fourni ce certificat Adresses électroniques URL de toutes les pages visitées au cours de la transaction pour chaque image sélectionnée par l'utilisateur: Image no (numéro chronologique de l'image de capture d'écran dans l'ensemble des images capturées) sur (nombre total d'images de l'ensemble d'images capturées) représentation de l'image sélectionnée adresse électronique de la page visitée lorsque l'image représentée a été captée pour chaque page visitée sélectionné par l'utilisateur: code source de la page et adresse électronique de la page ayant ce code source pour chaque page de condition générale du site sélectionnée par l'utilisateur: représentation de la page adresse électronique de la page Ainsi, le professionnel dispose d'une attestation de transaction récapitulant les 25 éléments comptables et juridiques essentiels de la transaction et il peut produire cette attestation en cas de besoin. An example of a document format that summarizes and or justifies a transaction is given below: Transaction site domain name: Database integrity certificate number 142 15 Date of issue the transaction: Name of the buyer Name of the buyer Company of the buyer Identification number of the VAT of the buyer Address of the buyer No. of fixed telephone No. of mobile phone No. of fax address buyer's email request for reimbursement of the buyer's personal expenses Delivery date Purpose of the transaction Accounting assignment Amount HT Amount of VAT Amount TTC Date of creation of the receipt Comments Identification of the site of the transaction: 21 2865823 Contact details of the owner of the name domain name IP address of the site Traceroute ter electronic certificate (SSL) E-mail address of the page that provided this certificate 2nd electronic certificate (SSL) Email address of the page having provided this certificate URLs URL addresses of all pages visited during the transaction for each image selected by the user: Image no (chronological number of the screenshot image in the set of captured images) on ( total number of images in the set of captured images) representation of the selected image e-mail address of the visited page when the image represented was captured for each visited page selected by the user: source code of the page and e-mail address of the page having this source code for each page of general condition of the site selected by the user: representation of the page e-mail address of the page Thus, the professional has a certificate of transaction summarizing the 25 accounting and legal elements transaction and can issue this certification if needed.

Le journal des transactions électroniques, qui fait le lien avec la comptabilité habituelle de l'utilisateur comporte, pour chaque monnaie et pour la durée sélectionnée par l'utilisateur: date nom de domaine objet Montant HT TVA TTC moyen de paiement Pour une utilisation juridique ayant force de preuve, selon une variante de mise en oeuvre du procédé objet de la présente invention: - en cas de détection d'un événement prédéterminé (comme indiqué en étape 205), une liste d'adresses électroniques URLs des pages du site auxquelles l'utilisateur a accédé, entre le début de la visite du site et la fin de la visite du site (comme indiqué en étapes 410), chaque adresse électronique étant éventuellement associée à une adresse électronique IP (fonction "ping" exposée en étape 425) est soit certifiée avec un certificat d'intégrité, soit 22 2865823 transmise à un serveur d'un tiers de confiance qui les archive, avec une horodatation et un certificat d'intégrité et, - en cas de litige portant sur les engagements pris au cours de la visite du site, les contenus des pagespossédant les adresses électroniques URLs de ladite liste sont extraits, avec vérification de l'intégrité de cette liste, d'une base de données de mémoire de la toile (voir projet IBM et autres musés de la toile récupérant et conservant toutes les pages mises en ligne) et fournis à la partie en faisant la demande. The electronic transaction log, which links to the user's usual account, includes, for each currency and for the duration selected by the user: date subject domain name Amount excl. VAT VAT incl. Means of payment For legal use with proof force, according to an alternative embodiment of the method which is the subject of the present invention: in the event of detection of a predetermined event (as indicated in step 205), a list of electronic addresses URLs of the pages of the site to which the the user has accessed between the beginning of the site visit and the end of the site visit (as indicated in steps 410), each email address possibly being associated with an IP address (function "ping" exposed in step 425) is either certified with a certificate of integrity or 22 2865823 sent to a server of a trusted third party who archives them, with a time stamp and a certificate of integrity and, - in the event of a dispute concerning the commitments made during the site visit, the contents of the pages with the URLs of the said list are extracted, with verification of the integrity of this list, from a database canvas memory (see IBM project and other web museums retrieving and keeping all pages posted) and provided to the party by request.

La présente invention ne se limite pas aux modes de réalisation présentés ci-dessus mais s'étend, bien au contraire, à leurs combinaisons. The present invention is not limited to the embodiments presented above but extends, quite the contrary, to their combinations.

Claims

1 - Method for generating a summary document of a communication between a user terminal (100) and a remote electronic system (120, 121), characterized in that it comprises: a detection step (205, 300 to 350) a predetermined event occurring during said communication, - and in case of occurrence of a predetermined event: a step of collecting (203, 210, 405 to 470) identification information of a site 10, a step of detecting (215) the date of the transaction and a step of storing (220) a file comprising, in a text format, identification information of the remote site and information date of the communication.

2 - Process according to claim 1, characterized in that, during the detection step (205) of a predetermined event, the passage of the secure mode communication (310) is detected.

3 - Method according to any one of claims 1 or 2, characterized in that, during the step of detecting (205) a predetermined event, it processes a content of a page received by the user terminal in from the remote electronic system and detects, in said content, predetermined information (320, 325, 330).

4 - Process according to any one of claims 1 to 3, characterized in that, during the step of detecting (205) a predetermined event, processing an electronic address of a page received by the user terminal from the remote electronic system and detects, in said electronic address, predetermined information (320).

- Method according to any one of claims 1 to 4, characterized in that, during the step of detecting (205) a predetermined event, the use of an electronic signature (335) is detected.

6 - Process according to any one of claims 1 to 5, characterized in that, during the step of detecting (205) a predetermined event, it detects the seizure by the user of a sequence of predetermined symbols (340).

7 - Method according to any one of claims 1 to 6, characterized in that, during the step of collecting (203, 210) identifying information of the remote site, a domain name is extracted from an electronic address used during said communication (405).

8 - Process according to any one of claims 1 to 7, characterized in that, during the step of collecting (203, 210) identifying information of the remote site, a plurality of e-mail addresses is extracted. used during said communication (410).

9 - Process according to any one of claims 1 to 8, characterized in that, during the step of collecting (203, 210) identification information of the remote site, at least one request is issued on a communication network (415, 425, 430, 435, 465).

- Method according to claim 9, characterized in that at least one said request is a request for identification of the owner of a domain name used during said communication (415).

11 - Process according to any one of claims 9 or 10, characterized in that at least one said request is an IP address identification request of said remote site (425). 12 - Process according to any one of claims 9 to 11, characterized in that at least one said request is a request for identification of the nodes of a communication network implemented during said communication (430).

13 - Process according to any one of claims 9 to 12, characterized in that at least one said request is a request for identification of a certificate issued by a certifying third party (435).

14 - Process according to any one of claims 1 to 13, characterized in that it comprises a step of collecting (440) a transaction object and during the step of storing a file comprising, in a text format, remote site identification information and date information of the communication is stored in said file, information representative of said object.

- Method according to any one of claims 1 to 14, characterized in that it comprises a step of collecting (445 to 447) a transaction amount and during the step of storing a file including, in a text format, identification information of the remote site and the date information of the communication is stored in said file, information representative of said amount.

16 - Process according to any one of claims 1 to 15, characterized in that, during the step of detecting (215) the date of the transaction, a request is issued requesting a timestamp information at least one computer system remote from the user station.

17 - Method according to any one of claims 1 to 16, characterized in that, during the step of collecting (203, 210) identification information of the remote site, is memorized page elements transmitted by said remote site (450).

18 - Process according to any one of claims 1 to 17, characterized in that, during the step of collecting (203, 210) identification information of the remote site, at least a portion of the code is stored source of at least one page transmitted by said remote site (450).

19 - Method according to any one of claims 1 to 18, characterized in that, during the step of collecting (203, 210) identification information of the remote site, at least one displayed portion of at least one page transmitted by said remote site (450).

- Method according to any one of claims 1 to 19, characterized in that, during the step of collecting (203, 210) identification information of the remote site, a request is issued at least one predetermined page of said remote site and each said predetermined page is received without displaying said predetermined page (450).

21 - Process according to claim 20, characterized in that each said predetermined page is determined according to the result of a content analysis step of said page and recognition of predetermined information.

22 - Process according to any one of claims 1 to 21, characterized in that it comprises: - a preparation step (225) of an online transaction attestation document, during which, one displays at least one user interface comprising at least one input area or selected information selection and - a storage step (230) of said attestation document, during which the user input information is stored and the information stored in the file comprising, in a text format, identification information of the remote site and date information of the communication, said stored information that is memorized being selected by the user.

23 - Method according to any one of claims 1 to 22, characterized in that, during an organization step (235), is extracted, for a multitude of files comprising, in a text format, the remote site identification information and date information of the communication, information representative of the date and information representative of the identification of said site and generates a log file with said extracted information.

24 - Method according to claim 23, characterized in that, during the organizing step (235), a log start date and a log end date are selected and said plurality of files is representative of all files for which the date of the communication is later than said journal start date and prior to said journal end date.

25 - Method according to any one of claims 1 to 24, characterized in that, during the step of storing a file comprising, in a text format, identification information of the remote site and of the date information of the communication, a certificate of integrity is generated from the contents of said file, said integrity certificate making detectable any subsequent modification of said content (505).

26 - Method according to any one of claims 1 to 25, characterized in that it comprises: - a step of detecting the beginning of visiting the remote site via said user terminal, - the detection step of a predetermined event being performed during said site visit, the collection step of the visited site, since the beginning of the visit, for which a said predetermined event has been detected after the start of the visit.

27 - Method according to any one of claims 1 to 26, characterized in that it comprises a remote site visit end detection step or predetermined sites linked to said remote site, the collection step for the visited site , until the end of visit, for which a said predetermined event was detected before the end of the visit. 28 - Method according to any one of claims 26 and 27, characterized in that, from the step of detecting the beginning of the remote site, said collecting step is carried out in a temporary memory and, when no predetermined event has been detected at the end of the visit, it performs a step of erasure of said temporary memory (223).