Dématérialiser au nom de la loi

Parfois négligée, la prise en compte des contraintes juridiques s’appliquant à un projet de dématérialisation est essentielle pour sa réussite. L’analyse du cadre légal de certains usages permet d’identifier les solutions technologiques appropriées.

Afin d’être en conformité avec la loi lorsqu’il s’agit de projets de dématérialisation, certaines entreprises font appels aux services de cabinets de Conseil en Systèmes d’Information. Une récente étude menée par le cabinet IDC, indique que 56 % des entreprises françaises ont utilisé moins de documents papiers que l’année précédente.
Si la dématérialisation a le vent en poupe, c’est parce que ses atouts sont bien connus. Accès permanent aux documents archivés, réduction des coûts d’éditique et de distribution, recentrage de l’entreprise sur des activités à plus forte valeur ajoutée…la dématérialisation s’avère être un vecteur de croissance.
La réussite d’un tel projet s’appuie sur la prise en compte des aspects juridiques liés au processus que l’on souhaite informatiser.

Synthèse du cadre légal de la dématérialisation

La transmission de factures électroniques, la dématérialisation des bulletins de paie ou encore la contractualisation sur internet, sont autant d’usages qui concentrent les obligations légales s’appliquant à la dématérialisation.
* Le cadre juridique de la transmission électronique des factures est défini à l’article 289 V du Code Général des Impôts. Il stipule qu’elles «  peuvent être transmises par voie électronique dès lors que l’authenticité de leur origine et l’intégrité de leur contenu sont garanties au moyen d’une signature électronique ».
* Depuis 2009, la loi rend possible la transmission du bulletin de paie au format électronique avec «  l’accord du salarié concerné » et « à condition que l’intégrité des données soit garantie ».
* Dans le cadre de la contractualisation en ligne, le code civil, énumère les conditions à remplir pour satisfaire «  l’exigence de pluralité d’originaux ». Les parties prenantes doivent être « dûment identifiées », l’écrit électronique doit être « conservé dans des conditions de nature à en garantir l’intégrité » et la signature doit reposer sur un « procédé fiable et d’identification garantissant son lien avec l’acte auquel elle s’attache ».

Les solutions technologiques

Afin d’assurer la conformité réglementaire, les technologies suivantes apportent des garanties en matière de confidentialité, d’authentification, d’intégrité et de non répudiation.
* Le certificat numérique est un des moyens utilisés pour répondre à ces exigences. Il peut être assimilé à une pièce d’identité numérique. Il permet, par l’intermédiaire de clés de chiffrement, de rendre confidentiel un document afin que seule la personne habilitée puisse y avoir accès. Le certificat numérique repose donc sur des infrastructures de gestion de clés (IGC) certifiées par le Référentiel Général de Sécurité (RGS).
* La signature électronique, qui exploite également des mécanismes de chiffrement, comporte les mêmes caractéristiques que la signature manuscrite. Elle vise l’authentification  du signataire, la manifestation de sa volonté et le lien entre le document signé et le signataire.
* Le jeton d’horodatage est le pendant électronique du principe du « cachet de la poste faisant foi ». Il est signé par une autorité d’horodatage et fait donc office de valeur probante. Il certifie notamment la date à laquelle un document a été signé et la signature vérifiée.
Enfin le coffre-fort électronique qui figure au cœur de l’archivage électronique de bon nombre d’entreprises, répond à des logiques de sécurité et d’intégrité des documents. Dans les cas où il est utilisé comme valeur probatoire, il est mêlé à certains mécanismes de sécurité tels que la signature électronique et les jetons d’horodatage.
L’analyse du cadre juridique d’un usage est essentielle pour la réussite d’un projet de dématérialisation. La non prise en compte des obligations légales lors des réflexions sur l’identification des solutions technologiques pourrait avoir des conséquences néfastes pour l’entreprise et lui faire courir de nombreux risques.