|
Aujourd’hui tout document peut être digitalisé et transmis électroniquement avec un protocole de communication plus ou moins sécurisé.
Le cadre juridique qui autorise la dématérialisation de l’ensemble des documents commerciaux est méconnu. Ceci alors même qu’un large éventail de solutions techniques sont disponibles pour acquérir, contrôler, router, reformater, interfacer, intégrer des données nécessaires à la dématérialisation des documents que l’on souhaite gérer électroniquement. Quel est donc l’état de l’art de ce cadre juridique ? Cadre qui marié aux possibilités techniques pourrait nous aider à moderniser nos modes de gestion. Cadre qui nous permettrait de faire des gains de productivité et d’améliorer la qualité de nos relations avec nos fournisseurs et clients.
Depuis mars 2000, l’échange électronique peut avoir une valeur juridique probante. Pour cela, il suffit de garantir l’identité de l’émetteur et la non altération du message échangé lorsqu’il parvient à son destinataire. Depuis mars 2001, le législateur a introduit la notion de Signature Electronique Sécurisée (SES).
La vérification de la SES repose ainsi sur l'utilisation d'un certificat électronique, une empreinte du message. Ce certificat possède une double fonction. Premièrement il atteste du lien entre les données de vérification de signature électronique. Deuxièmement il répond à certaines exigences légales claires.
Ainsi les moyens à mettre en œuvre pour sécuriser la signature SES sont précisés. Ils se limitent à des contraintes explicites (les données de création de la SE ne peuvent être établies plus d'une fois ; la confidentialité des données de création de la SE doit être assurée ; les données de création de la SE ne peuvent être trouvées par déduction ; la SE est protégée contre toute falsification ; les données de création sont protégées « de manière satisfaisante par le signataire contre toute utilisation par des tiers »).
La signature électronique sécurisée est de fait la matérialisation d’un consentement par identification, authentification et cryptage. C’est une donnée qui est jointe ou liée logiquement à d’autres données électroniques et qui sert de méthode d’authentification et de vérification de non altération des données échangées.
Bien entendu, du coté émetteur, pour être valable juridiquement, la connaissance du processus d’apposition de la signature électronique, par le signataire, est un préalable à son utilisation.
Authentification de l’auteur et intégrité du contenu sont les deux composants de la cryptologie. Il en résulte que de très nombreuses combinaisons techniques sont possibles pour confectionner une SES. Une authentification peut-être renforcée par des moyens matériels (cartes ou clés à puce ; dispositifs biométriques…). Une double authentification est dite « forte ». Rien n’oblige un utilisateur à certifier un échange au moyen d’un prestataire tiers parti certificateur (Public Key Infrastructure : PKI). Des solutions de cryptologies logicielles à double clés (privée et publique) sont disponibles en téléchargement sur le web.
De fait, les PKIs sont en mesure de confirmer ou d’infirmer, les rôles et attributions d’un partenaire, la validité ou la non révocation d’un certificat justifiant d’une qualité avancée…
Le chiffrement est une composante de la sécurité des échanges qui doit être considérée comme un moyen de régler d’éventuels conflits sur la date ou l’origine, le sens d’un e-mail.
Au plan probatoire, comme dans le service postal traditionnel, le recommandé électronique permet d’établir la réalité et la date de l’envoi du courrier. Le recommandé électronique va cependant plus loin que le recommandé postal, puisqu’il apporte une preuve difficilement contestable attachée au contenu du message échangé. La technique fondée sur l’électronique permet d’attester que le contenu adressé au destinataire coïncide effectivement avec le contenu allégué par l’expéditeur. La messagerie électronique peut, de surcroît mettre en évidence qu’un courrier a été lu (ou du moins ouvert).
Les services d’archivage ; d’horodatage ; d’identification d’attributs particuliers (Officiers publics, marques, rôles …) ; d’actes notariés (Contenu des documents) ; de transactions financières (Paiements…) ; de garantie de niveau d’interopérabilité ; de traçabilité ; de péremption (Dates limites de messages) ; de circuits de validation (Workflow) … sont autant de services qui peuvent être adjoints à des applications de documents commerciaux. Ces services peuvent être proposés par des PKIs dont le rôle est de renforcer la valeur probante à l’aide de certificats labellisés.
L’archivage électronique revêt aussi une importance, de tout premier ordre, à laquelle les entreprises doivent s’attacher. En effet, un système d’archivage électronique se doit de garantir lui même des exigences d’authenticités et d’intégrités des documents auquel ils se réfère. Les questions relatives à l’archivage électronique doivent, en conséquences trouver des réponses à l’occasion d’un projet de dématérialisation.
Pour être échangés électroniquement, certains documents doivent répondre à des obligations juridiques spécifiques. C’est le cas de la facture qui est assujettie au droit fiscal. C’est aussi le cas des appels d’offres pour les achats publics qui doivent répondre à des exigences particulières…
Bien que touchant au droit commercial, au droit civil, au droit à la concurrence, au droit d’auteur …, les textes qui organisent la facture électronique relèvent le plus souvent du Code Général des Impôts (CGI).
Le décret de juillet 2003 sur la dématérialisation fiscale des factures, simplifie d’une manière notable les obligations antérieures nées de la loi de Finances de 1990,. Obligations qui sont liées à l’échange même de factures électroniques. En effet, ce décret modernise les procédures de facturation. Il harmonise le cadre des échanges pour l’ensemble des Etats membres de la CEE.
Désormais les factures peuvent être échangées selon deux modes sécurisés : l’Echange de Données Informatisées (EDI) et la signature électronique sécurisée (SES).
La facture électronique peut être soit un message structuré selon une norme convenue entre les parties. Ce message structuré permet une lecture directe et l’automatisation des traitements. La facture peut être aussi constituée par un message sous forme d’un fichier numérisé, crée dans un simple format applicatif et transmise à l’aide d’une signature électronique sécurisée.
La facturation électronique EDI est particulièrement délicate à mettre en œuvre. De surcroît, la grande majorité des donneurs d’ordres sont confrontés à une réticence de partenaires commerciaux qui refusent d’investir dans des solutions EDI. En effet, ces dernières nécessitent une expertise et des investissements logiciels et humains spécifiques. De plus, ces solutions EDI restent subordonnées aux contraintes édictées dans la loi de Finances précitée. Loi qui reconnaît que les factures transmises par voie télématique, sous certaines conditions, constituent des documents tenant lieu de factures d’origine.
Depuis juillet 2003, les donneurs d’ordres qui échangent par EDI peuvent premièrement transcoder leurs messages factures dans un format généralement admis par tout utilisateur équipé d’un simple navigateur Internet (ex : format html) ou dans un format récupérable par téléchargement d’un logiciel gratuit (ex : format pdf d’Acrobat Reader,…) ; secondement signer électroniquement les fichiers résultants ; troisièmement et sous réserve de respecter les conditions mentionnées plus loin, transmettre ces derniers, par transferts électroniques.
Par sa grande simplicité de déploiement, la signature électronique sécurisée (SES), représente un atout pour accélérer l’adoption de solutions d’échanges de l’ensemble des documents commerciaux incluant la facture.
Il est à noter que le législateur a, en parallèle, assoupli les exigences liées à la production même des factures électroniques. Il reconnaît désormais la possibilité d’émission de la facture par le client du fournisseur. Il admet l’externalisation de la fonction facturation.
Cet allégement est conditionné au respect de règles simples à respecter.
Outre ses obligations de posséder une connexion à Internet, un navigateur (ex : Internet Explorer,…) et/ou Acrobat Reader, le destinataire est astreint à une vérification relative à l’authenticité de l’émetteur et à l’intégrité du document reçu. Il se doit de s’assurer de l’authenticité et de la validité de l’empreinte électronique de la facture reçue.
Côté émetteur, l’entité doit suivre des obligations et modalités de facturation (Champ de l’obligation de facturation ; Mentions obligatoires ; Facturation par un tiers ou par le client ; Factures récapitulatives ; stockage).
Que l’échange de factures s’effectue en EDI ou par SES, les émetteurs sont de plus contraints à respecter d’autres règles. Ainsi l’acceptation préalable du recours à la transmission des factures par voie électronique doit être matérialisée dans un « contrat d’interchange » liant les parties ou à défaut et dans le cas d’utilisation de la signature électronique, par l’octroi au destinataire des factures d’un délai raisonnable pour exiger une facture papier.
Une Déclaration d’utilisation d’un système de transmission des factures électroniques, au service territorialement compétent reste un pré-requis à un système d’échange EDI . Néanmoins, seuls les émetteurs de factures ayant recours à la signature électronique sécurisée sont subordonnés à une obligation d’information de l’administration.
Le cadre de la dématérialisation fiscale de la facture qui date de 1990 est aujourd’hui amendé. Il prend en compte les évolutions des techniques sécuritaires des échanges électroniques. En conséquence et s’il est bien expliqué et compris, le décret de juillet 2003 devrait contribuer à accélérer le mouvement d’appropriation des technologies de l’information par les administrations, les collectivités locales et les entreprises.
Il est un fait que toutes les conditions tant techniques que juridiques sont aujourd’hui réunies pour permettre aux entreprises de dématérialiser l’ensemble de leurs documents commerciaux.
Pour conclure, rappelons que message « Invoic » est le premier message EDI à avoir reçu un label UNSM (United Nations Standard Message) en 1991. Depuis des années un cadre légal simplifié de l’échange de factures électroniques était attendu. Un nouveau cadre harmonisé à l’échelle de la CEE est désormais mis en place dans les pays européens. La simplification du droit et des solutions techniques pour être conforme à la législation laisse prévoir une généralisation du déploiement d’échanges de factures dématérialisées. Le décret 2003-659 permet de pérenniser des solutions EDI existantes et privilégier une modernisation des échanges électroniques via des solutions, plus accessibles, de signatures électroniques sécurisées. Les applications de dématérialisation de l’ensemble des documents commerciaux sont ainsi promises à connaître à très court terme un franc succès.
Alain Toy-Riont accompagne sur des projets de dématérialisation de documents commerciaux.
Son parcours professionnel pour promouvoir et mettre en place des services fondés sur les nouvelles technologies lui permettent d’intervenir, conseiller et assister à la maîtrise d’ouvrage pour définir le cadre de mise en place et de déploiement de systèmes d’information inter groupes, inter sociétés.
Au sein de General Electric, British Telecom, Alain a travaillé sur des applications d’échanges de données informatisées et de traçabilité (Calberson ; Union Internationale des Chemins de Fer ; La Redoute de Roubaix ; Transfert de Données Sociales…). Au sein du groupe La Poste il a contribué à la formalisation du lancement d’une offre sur la dématérialisation fiscale des factures.
|
