Instauration progressive d’un cadre juridique

De Movilab.org

Une législation qui encourage la dématérialisation des données

Coercitive pour le secteur public

La facturation obligatoire

Le secteur est principalement touché par cette nouvelle tendance à la dématérialisation numérique. Cette problématique est commune à tous les citoyens, et il est du devoir des administrations publiques de se tenir à la pointe des procédés de performance durable. En ce sens, une première loi sur la modernisation de l’économie a été votée le 5 août 2008. Elle permet notamment d’amorcer les processus de dématérialisation pour les administrations en leur imposant des délais de paiement des factures. La manipulation de documents papiers ne permet pas d’optimiser le traitement des factures et de respecter ces délais et est donc la source de nombreux retards de paiement. Une facture est en moyenne traitée près de vingt jours après sa réception, tandis que sa version numérique peut l’être en trois à quatre jours. On voit ici que la loi a pour objectif principal de permettre aux administrations débitrices de se tenir à leurs engagements initiaux. Toutefois, si son application passe nécessairement par la dématérialisation numérique des factures, le caractère incitatif de la loi ne lui donne pas une aura suffisamment étendue pour que les administrations s’astreignent à mettre en œuvre les nouvelles techniques à leur disposition. « A compter du 1er janvier 2012, l'Etat et les collectivités territoriales qui le souhaitent acceptent les factures émises par leurs fournisseurs sous forme dématérialisée. Les modalités de mise en œuvre de cette obligation sont fixées par décret en Conseil d'Etat. » Loi du 5 août 2008, article 25

C’est pourquoi une seconde loi a été votée le 25 juin 2014. Cette fois ci impose la dématérialisation aux administrations du secteur public est imposée en ce qui concerne la facturation. Il s’agit ici de généraliser progressivement la pratique. Ainsi, à compter du 1e janvier 2017, toutes les administrations publiques seront tenues d’être en mesure de réceptionner les factures électroniques et ne pourront plus les refuser. L’Etat propose cependant d’accompagner financièrement les plus petites collectivités pour leur permettre de s’adapter à cette ordonnance.

L’archivage des données

Mais quid de tous les fichiers accumulés sur les ordinateurs des fonctionnaires ? Plus efficace que les salles d’archives et les piles de dossier, l’optimisation du stockage des documents passe ici par des bases de données, où chaque salarié pourra uploader ses propres fichiers, qui seront alors consultables en un clic par ses collègues. Le gain de temps et d’efficacité permet, sur le long terme, de palier au coût de développement de ces nouveaux outils et au coût de formation de la masse salariale. Ne perdons pas de vue que c’est la durabilité des méthodes de travail qui constitue notre objectif principal aujourd’hui ! On peut donc voir se développer de la sorte de nombreux logiciels dédiés à cet effet. Il s’agit par exemple de Spark, qui outre son système de messagerie instantané permet aux collègues de s’échanger les documents de manière électronique d’un bureau à un autre, voire d’un établissement à un autre. Les différentes collectivités peuvent donc, grâce à ce logiciel, être en lien permanent, ce qui accroît considérablement leur productivité au quotidien. Un second logiciel, Ariane Services, fait quant à lui office de base de données, où chaque salarié pourra télécharger les documents reçus et les classer parmi ces archives numériques. Il permet notamment le préarchivage numérique, la recherche immédiate sur sa base de données, la gestion des magasins d’archives et récolement, et l’émission de statistiques diverses en fonction des demandes de l’utilisateur.

Incitative dans le secteur privé

La facturation et le bulletin de paie

Dans le secteur privé, la loi est beaucoup plus flexible. Il apparaît évident qu’imposer de telles mesures pourrait être un frein à la pérennité de certaines micro-entreprises déjà implanté depuis quelques décennies. La loi va pourtant chercher, de manière incitative, à amener les entrepreneurs à inscrire le développement de leurs sociétés dans ce courant de dématérialisation numérique. Une loi du 29 décembre 2012 oblige donc les entreprises dont le chiffre d’affaires dépasse 770 000€ à fournir à l’administration fiscale une version électronique de leurs documents comptables. Cette loi prévoit également la possibilité pour les entreprises d’émettre leurs factures et leurs bulletins de paie sous forme électronique, quel que soit le moyen technique employé. Un contrôle renforcé des informations, de leur authenticité et de leur lisibilité est malgré tout établi, de sorte à ce que les nouveaux documents produits ne constituent pas une altération des pratiques antérieures. Diverses entreprises (comme par exemple Accelya, b-process, Cegedim, Deskom, Itesoft, ReadSoft, Dictao ou ESKER) veillent à la sécurité des données, en renforçant les processus d’authentification pour accéder aux données. Il proposent divers autres services, comme la signature électronique qui permet de sécuriser les transactions, ou alors la traçabilité des données, qui sécurise ici l’archivage des fichiers. La protection des workflows permet aux utilisateurs de les utiliser en toute confiance, et l’expertise de telles entreprises est extrêmement sollicitée, voire quasi indispensable, par les entreprises cherchant à promouvoir le « zéro-papier »

L’archivage des données

D’autres logiciels, comme Cecurity, Everial ou Locarchives par exemple se penchent plus sur l’archivage des données physiques des professionnels. Ils fondent leur activité sur l’externalisation des fichiers physiques de l’entreprise pour en proposer une version dématérialisée sur leurs serveurs propres, consultables à tout moment par l’employé cherchant à y accéder. La migration peut être totale ou partielle, ou ne concerner qu’un certain type d’activité pour l’entreprise. C’est un service qui engendre un coût certain pour l’employeur, mais le retour sur investissement est presque immédiat pour lui. En effet, dans cette configuration, il délègue totalement l’activité d’archivage au prestataire de services auquel il a fait appel. Everial, par exemple, ayant depuis peu fusionné avec Spark, permet à l’employeur de consulter et modifier totalement ses archives en interne, tout en restant totalement indépendant du tiers archiveur.

Une problématique au cœur des débats

La loi du 13 mars 2000 : les premiers pas de la France en matière de dématérialisation

Pourtant, que ce soit au niveau français ou européen, diverses lois, ordonnances ou règlements ont très tôt cherché à mettre en œuvre la dématérialisation numérique au sein des entreprises et administrations. Déjà en 2000, la loi du 13 mars instaurait un cadre juridique strict permettant de considérer équivalentes les signatures manuscrites et électroniques. Un document numérique alors signé aura donc valeur de preuve au même titre que le document écrit, si néanmoins il n’a pas été modifié postérieurement à l’apposition de la signature Après l'article 1316-2 du code civil, il est inséré un article 1316-3 ainsi rédigé : « Art. 1316-3. - L'écrit sur support électronique a la même force probante que l'écrit sur support papier. » De même, on retrouve par la suite la valeur conférée à la signature électronique : « Art. 1316-4. - La signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à l'acte. « Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'Etat. »


Le contrat numérique à l'international

La loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004 reprend en fait la directive européenne 2000/31/CE du 8 juin 2000. Celle-ci visait à mettre en place des normes juridiques permettant de règlementer le commerce électronique entre les différentes entreprises (émissions de contrats sous forme numérique, courriels se substituant à l’envoi de courriers en recommandé, …). Elle permet aux sociétés pionnières en matière de dématérialisation, déjà en 2000, de bénéficier d’un certain niveau de sécurité dans leurs transactions. Adoptée en 2004 par la France, cette loi définit juridiquement les grands principes de l’économie numérique, afin de protéger les entreprises dans leurs échanges à l’international. Au niveau européen, une directive avait déjà été mise en place en 1999 pour permettre la signature électronique. Chaque Etat se doit ensuite de transposer la directive au sein de son propre système juridique, ce qui, en l’espèce, est plus ou moins rapidement réalisé

Projet de sécurisation de l’archivage des données personnelles

La norme ISO 14721 de 2003 (récemment révisée en 2012) développe les grands principes de l’archivage numérique des données. Les entreprises qui bénéficient de cette normes ont donc pour caractéristiques communes de : - Préserver l’information des clients faisant appel à la société prestataire, sur le long terme, et sans restriction aucune - Leur assurer un accès permanent - Gérer la migration le transfert des archives physiques - Permettre les échanges de données au sein des archives

La sécurité de cet archivage est aujourd’hui au cœur des débats. Si les normes tendent à harmoniser la législation actuelle, de nombreux scandales (par exemple en juillet 20014 : accès de la NSA aux données personnelles de Facebook, Google, …) favorisent un renforcement du cadre juridique. Un projet de règlement européen a donc été lancé en 2013 par Viviane Reding, avec pour but d’assurer la protection des données numériques stockées, que ce soit par les particuliers ou les entreprises. Les députés européens on accepté le texte en assemblée plénière le 12 mars 2014. On voit ainsi que la sécurité numérique, inhérente à la dématérialisation des données, est un enjeu d’ampleur supranationale. Le risque zéro n’est pourtant pas encore accessible aujourd’hui, et les entreprises françaises peinent à prendre totalement par à la dématérialisation numérique.




Accueil - Définition de MoviLab - Qui porte et constitue MoviLab ? - Pourquoi contribuer sur ce wiki ? - Comment contribuer sur ce wiki ? - Conciergerie MoviLab - Mentions légales