Echanges de Données PDF

Les échanges des données Tous droits réservés à STUDI - Reproduction interdite Table des matières Table des matières I. Compétences attendues, savoirs associés 3 II. Interopérabilité des données et langages à balises 4 III. Exercice : Quiz 13 IV. Les procédures dʼéchange dématérialisées 15 V. Exercice : Quiz 22 VI. Signature et certificat électroniques 23 VII. Exercice : Quiz 29 VIII. Les documents électroniques légaux 31 IX. Auto-évaluation 42 X. Lʼessentiel 45 Solutions des exercices 45 2 Tous droits réservés à STUDI - Reproduction interdite I. Compétences attendues, savoirs associés Contexte Le programme du DSCG suppose connu celui du DCG. Il est ainsi courant de retrouver dans lʼétude de cas DSCG UE5 des questions en lien avec ces fondamentaux de DCG, supposés acquis à ce stade (facture électronique, RGPD, rôle des ESN, etc.). Ce cours rappelle des notions essentielles du module 3 du référentiel DCG UE8 : “Sécurité et fiabilité des SI à l'ère de la communication numérique”. Le numérique sʼimpose dans les échanges entre acteurs économiques comme un facteur de compétitivité mais aussi comme une contrainte résultant dʼobligations de plus en plus nombreuses. Le fonctionnement des échanges numériques conduit à sʼinterroger sur lʼutilisation des données stockées, sur leur sécurité puis à trouver des solutions pour y répondre. La communication entre les individus comme entre les organisations est aujourdʼhui largement facilitée. Cette communication, très majoritairement numérique, se traduit par une interconnexion croissante des systèmes dʼinformation. Elle est rendue possible par la normalisation des protocoles à lʼéchelle mondiale, elle requiert lʼinteropérabilité des systèmes et des données tout en garantissant la sécurité des échanges. Nous souhaitons aborder quelques définitions et concepts essentiels - il vous appartient ensuite dʼaller plus loin en consultant les cours dédiés à cette matière (via Scholarvox par exemple). Voyez donc ce cours comme un glossaire, une revue des bases nécessaires à une prise de hauteur attendue pour le niveau de master, à savoir la vision managériale du SI. Par ailleurs, le choix est fait de ne pas détailler certaines notions qui seront approfondies dans le cours de Management des SI du DSCG. Enfin, le module 2, en lien avec la conception du SI (modélisation des processus, à lʼaide du tableur, des bases de données, etc.) nʼest pas revu car il nʼa pas dʼutilité directe pour la compréhension des savoirs de lʼUE DSCG 5 portant sur le management des SI. Lien avec le référentiel DCG UE8 Module 1 - Sécurité et fiabilité des SI à l'ère de la communication numérique Voir le document diﬀusé dans le Bulletin Oﬀiciel.1 Sens et portée de l'étude Les nouvelles technologies ont permis de faciliter la communication entre les individus comme entre les organisations. Cette communication, très majoritairement numérique, se traduit par une interconnexion croissante des systèmes dʼinformation. Elle est rendue possible par la normalisation des protocoles à lʼéchelle mondiale, elle requiert lʼinteropérabilité des systèmes et des données tout en maintenant la sécurité des échanges. Lʼévolution des échanges de données peut amener à se poser un certain nombre de questions, par exemple : Quels sont les formats de documents qui permettent lʼinteropérabilité des données ? Quelles sont les conditions dʼéchange de données sécurisé ? Pourquoi utiliser une signature électronique ? Quels sont les traitements réalisables sur un fichier normalisé ? 1 https://cache.media.enseignementsup-recherche.gouv.fr/file/25/01/5/ensup135_annexe1_1142015.pdf Interopérabilité des données et langages à balises Compétences attendues Savoirs associés Analyser les diﬀérents formats dʼéchange de documents et apprécier leur Interopérabilité des données. interopérabilité. Procédures dʼéchanges dématérialisées. Caractériser et apprécier une procédure Langage à balises dʼéchange de données dʼéchange de données informatisées. de gestion. Justifier le recours à la signature Principes et techniques de la signature électronique et au certificat numérique. électronique et du certificat numérique. Caractériser et exploiter les fichiers Documents électroniques légaux dʼéchange de données exigés par la (factures, bulletins de salaire, etc.). législation en vigueur. Source : Bulletin oﬀiciel n° 25 du 20.06.2019. II. Interopérabilité des données et langages à balises La communication entre acteurs (internes et externes à lʼorganisation) via les technologies est possible dans la mesure où celles-ci sont interopérables. Définition Lʼinteropérabilité des SI est leur capacité à échanger des documents en préservant lʼintégrité des données. Lʼinteropérabilité est un des enjeux de la communication entre organisations diﬀérentes dont les SI se sont construits au fur et à mesure de lʼévolution de lʼactivité (de nouvelles applications sont apparues au gré des besoins fonctionnels émis). Le format dʼun fichier créé par un SI (codage des données, choix qui est fait au moment de lʼenregistrement du fichier) a donc des répercussions sur sa facilité dʼexploitation par un autre SI. Exemple Lorsquʼune facture est transmise du SI dʼun fournisseur de sucre au SI dʼun fabricant de barres chocolatées au format.doc, si le format du fichier est diﬀicilement exploitable (on ne possède pas la même version de Microso Word, ou alors on possède un autre logiciel de traitement de texte), il y aura des répercussions sur les processus utilisant cette ressource. 4 Tous droits réservés à STUDI - Reproduction interdite Interopérabilité des données et langages à balises Lorsque des SI sont interopérables, il est possible de fluidifier la communication entre acteurs, les échanges sont rapides et plus sûrs. On évite le recours à des solutions intermédiaires de conversion des données ou à lʼintervention humaine pour retranscrire/vérifier des informations. Le format dʼun fichier est reconnaissable par lʼextension de ce fichier (acronyme utilisé en tant que suﬀixe) :.doc,.txt,.jpg, etc. Attention Aﬀichage de lʼextension au sein de lʼexplorateur de fichiers Lʼextension des fichiers nʼapparaît pas toujours de façon évidente au sein des dossiers explorés. Selon les options choisies, lʼexplorateur de fichiers peut les masquer. Formats ouverts Lorsquʼun fichier (image, son, texte, etc.) appartient à un format dit « ouvert », il est exploitable facilement : on peut créer et modifier de tels fichiers avec de nombreuses applications. Exemple Formats.csv (données brutes),.gif (images),.wav (multimédia),.zip (compression),.odt (Open Document) de Open Oﬀice,.pdf (Photoshop Document) dʼAdobe, etc. Son encodage est transparent (« sa recette de fabrication ») : les spécifications font partie du domaine public. Ce standard ouvert est normalisé par les autorités publiques ou les instituts de normalisation. Puisquʼaucune restriction légale (copyright, brevet, droit dʼauteur, etc.) ne sʼy oppose, lʼéditeur dʼun logiciel est libre dʼutiliser ce type de format pour proposer des fonctionnalités de lecture/écriture au sein des produits quʼil propose. Complément Un usage encouragé Dans plusieurs pays, lʼusage dʼun format ouvert est encouragé dans le cadre des échanges entre lʼÉtat, les administrations et les usagers. En France, la loi pour la confiance dans lʼéconomie numérique (LCEN, 21 juin 2004) a émis une définition précise : « On entend par standard ouvert tout protocole de communication, dʼinterconnexion ou dʼéchange et tout format de données interopérable et dont les spécifications techniques sont publiques et sans restriction dʼaccès ni de mise en œuvre. ». Par ailleurs, lʼassociation ARISTOTE (regroupant le CNRS, la BNR, ATOS, lʼÉcole polytechnique, etc.) propose une veille depuis 2019 à travers la cellule « Préservation de lʼInformation Numérique » (PIN) sur les formats les plus adaptés à la conservation et à lʼéchange des données numériques. Formats propriétaires A contrario, un fichier dans un format « fermé », ou « propriétaire », est nativement exploitable par le logiciel qui a permis sa création. Il est prévu que les logiciels de cette même suite (exemple : la suite Oﬀice de Microso ) ou du même éditeur aient la capacité de lire correctement ces fichiers. Bien entendu, de nombreux logiciels générant des formats ouverts ont prévu la lecture de fichiers aux formats propriétaires, avec le risque de quelques dégradations des mises en forme. Tous droits réservés à STUDI - Reproduction interdite 5 Interopérabilité des données et langages à balises Exemple Formats.doc de Microso ,.psd (Photoshop Document) dʼAdobe, etc. Fondamental Cela implique donc que plusieurs SI communiquant ces fichiers possèdent les mêmes logiciels (sous licences payantes). Lʼusage des formats fermés est donc un frein à lʼinteropérabilité. Le format PDF Créé en 1993 par Adobe (et donc à lʼorigine propriétaire), le format PDF (Portable Document Format) a été normalisé en 2008 par lʼISO. La normalisation ISO favorise la création de logiciels de lecture et dʼécriture dans ce format et par voie de conséquence, sa portabilité. Ce format présente des avantages indéniables : La restitution du document est fidèle à lʼoriginal et elle ne dépend ni de la configuration de la machine sur laquelle sʼeﬀectue la consultation (système dʼexploitation, etc.) ni de la version du logiciel. Pour cela, le document PDF doit intégrer les polices utilisées pour la création du document. Le format PDF est compatible avec toutes les imprimantes et préserve la mise en page originelle. Il propose un mécanisme de gestion numérique des droits (DRM), qui permet de limiter la lecture ou la modification du document et permet ainsi le développement dʼun marché de lʼédition numérique payante. Du point de vue pratique de lʼutilisation, diverses solutions logicielles existent pour produire des fichiers au format PDF. Exemple PDF Writer (solution payante de lʼéditeur Adobe) permet dʼutiliser pleinement les possibilités du format, comme la création de formulaires. Microso Oﬀice ou Oﬀice 365 incluent un générateur de documents PDF. Les navigateurs (Microso Edge, Google Chrome, Safari, etc.) disposent tous dʼun format dʼimpression PDF. Des imprimantes PDF virtuelles, accessibles au même niveau que les imprimantes classiques depuis lʼimpression, permettent de créer le fichier à partir du menu de nʼimporte quelle application. 6 Tous droits réservés à STUDI - Reproduction interdite Interopérabilité des données et langages à balises Quant à la lecture, il suﬀit de se rendre sur le site dʼAdobe afin de télécharger gratuitement Acrobat Reader. On peut également utiliser dʼautres logiciels de visualisation, comme les navigateurs évoqués plus haut (Edge, Chrome, etc.) ou bien Microso Word, qui transforment un document PDF en texte au format.docx pour le modifier. Remarque Les sous-ensembles du format PDF Des sous-ensembles du format PDF ont également été normalisés par lʼISO, par exemple le format PDF/A-1 (PDF for Archive) qui répond aux besoins des logiciels dʼarchivage, avec comme objectif la conservation des documents pour une durée très longue et donc avec une stabilité de la norme du format. Les formats de fichiers textes Un fichier au format.txt ou.text (texte brut) contient une suite de caractères (imprimables, espaces, retours à la ligne). Il ne contient pas de mise en forme (gras, italique, tailles de police, etc.) ou de structuration (tableau, noms de colonnes, etc.). Il sʼagit dʼun format très léger et très courant. Remarque Lʼencodage du fichier texte Lʼétendue des caractères utilisables dépend du système de codage utilisé (en général, lʼUnicode). Si les encodages utilisés dans les SI diﬀèrent (du fait des langues des pays ou des logiciels utilisés), des problèmes dʼinteropérabilité peuvent se poser. Le format RTF (Rich Text Format), à lʼorigine conçu par Microso , est un format de texte enrichi non compressé : il propose une mise en forme des caractères. De nombreux logiciels de traitement de texte peuvent exploiter ce format et il a été à lʼorigine conçu pour lʼinteropérabilité. À côté de ces formats coexistent les formats texte propriétaires tels que.doc,.docx qui permettent une mise en forme très riche ainsi que des fonctionnalités avancées (intégration dʼinformations sur les états précédents du fichier, de scripts, etc.). Remarque Logiciels et fichiers propriétaires Les logiciels sous licence, comme Microso Word, permettent en général dʼenregistrer sous un format ouvert à partir des options (.pdf,.odt, etc.). Les formats dʼimage Le format JPG ou JPEG (Joint Photographic Experts Group) est un format dʼimage compressé. Le format GIF (Graphics Interchange Format) est quant à lui limité en nombre de couleurs (256). À présent dans le domaine public, ce format léger a traversé les âges pour sʼimposer comme un format star des illustrations sur le web, dʼautant plus quʼil peut intégrer des animations. Le format PNG (Portable Network Graphics) est un format ouvert sans perte spécialement adapté pour publier des images, notamment en ligne, car il propose la préservation de la transparence des fonds. Tous droits réservés à STUDI - Reproduction interdite 7 Interopérabilité des données et langages à balises Les langages à balises Lʼobjectif de ces formats est la séparation complète entre : La structure logique dʼun document (titres, chapitres, paragraphes, illustrations, etc.), qui est identifiée par des balises insérées dans le document lui-même. Sa mise en page, qui dépend du support de présentation (livre, journal, écran, graphique même) et qui est définie en dehors du document dans une ou plusieurs feuilles de style (police, style, taille et couleur des caractères, alignement et espacement des paragraphes, etc.). Lʼusage de balises permet de distinguer diﬀérentes informations sans ambiguïté : elles informent sur la présentation du document (cas du HTML) ou sur les données transportées (cas du XML). Exemple Dans un fichier HTML, la balise informera de la présence dʼune image. Le HTML est un langage normalisé de description hypertexte, qui décrit la structure et le contenu dʼune page web à lʼaide de balises. Les diﬀérents navigateurs web sʼoccupent dʼinterpréter les données chez lʼutilisateur. Le HTML reconnaît non seulement les textes, mais aussi les données comme lʼimage, lʼanimation, le son et la vidéo numérique. Le document HTML est en réalité un fichier texte (qui peut être ouvert avec un simple bloc-notes) composé de balises. Il sʼagit de mots-clés du langage qui sont écrits entre < et >. On peut distinguer les balises ouvrantes, qui sʼécrivent sous la forme , des balises fermantes qui sʼécrivent. Lʼeﬀet du mot-clé est alors compris entre la balise ouvrante et la balise fermante. Certains mots-clés ne possèdent quʼune balise ouvrante, ils ont alors un eﬀet immédiat (par exemple la balise pour insérer une image). Le document HTML commence par la balise et se termine par la balise. Ce document est généralement scindé en deux parties : Lʼen-tête (header) compris entre et Le corps (body) compris entre et Dans lʼexemple suivant : Lʼen-tête contient une balise de titre, On dépeint ensuite 2 listes (une numérotée, balises , lʼautre non ordinale ). 8 Tous droits réservés à STUDI - Reproduction interdite Interopérabilité des données et langages à balises Remarque Pour créer des pages web Bien entendu, de nombreux éditeurs aux fonctionnalités riches vous permettent de créer des pages HTML en nʼintervenant quʼau besoin au sein du code. Les éditeurs WYSIWYG (What You See Is What You Get, « vous voyez ce que vous obtenez ») favorisent un usage tout public, tout comme les CMS (solutions de gestion de contenus où vous saisissez en back-oﬀice des valeurs dans des formulaires, citons Joomla ! ou WordPress). Pour approfondir le sujet, vous pouvez profiter des ouvrages et formations accessibles dans la médiathèque (Scholarvox et Elephorm). Le XML est un format ouvert permettant dʼéchanger des documents organisés sous forme hiérarchique. Remarque XML et HTML On peut voir XML comme une généralisation du HTML : HTML est un langage figé avec des balises prédéfinies, tandis que XML permet de définir ses propres balises. En faisant référence à une même DTD (Document Type Definition), des SI hétérogènes échangeant des fichiers XML peuvent travailler avec la même logique. Le fichier devra être validé via cette DTD pour être échangé, ce qui garantit le respect de la structure communément admise par les acteurs qui échangent. Définition La DTD La DTD est un document texte qui respecte un format défini par le W3C (World Wide Web Consortium, organisme de standardisation qui travaille à la compatibilité des technologies du World Wide Web telles que, entre autres, HTML et XML) et qui spécifie les caractéristiques des balises quʼon va créer, cʼest-à-dire pour chaque balise : son nom, le nom de ses attributs, le caractère obligatoire de certains attributs, etc. Tous droits réservés à STUDI - Reproduction interdite 9 Interopérabilité des données et langages à balises Dans lʼexemple suivant, on définit une DTD puis on crée un fichier XML qui est valide selon cette DTD. On peut représenter la hiérarchisation des données sous forme dʼarborescence : 10 Tous droits réservés à STUDI - Reproduction interdite Interopérabilité des données et langages à balises Par la suite, en associant ce fichier à une feuille de style, on pourra présenter un document mis en forme. De nombreux logiciels (suite bureautique, progiciels, jeux vidéo, etc.) permettent lʼexportation de fichiers au format XML. En bref, voici un aperçu de quelques avantages et inconvénients liés à lʼusage du format : AVANTAGES INCONVÉNIENTS Nécessite de mettre en place une sécurité Format très léger (fichier texte) et des échanges autour de ces données pérenne (ouvert) facilement exploitables Échange de données facilité en SI Apprentissage de la syntaxe de la DTD hétérogènes plus complexe que celle du XML Traitement et analyse automatisés facilités, gain de temps pour lʼexploitation par les utilisateurs Langage strict (syntaxe rigoureuse) qui permet de garantir la qualité des données : une vérification de la syntaxe XML est réalisée, ainsi quʼune vérification de la conformité à la DTD Langage structuré et hiérarchique (imbrication des données) qui distingue le fond de la forme : parcours facilité par un logiciel ou un humain Possibilité dʼajouter des commentaires Fondamental XML sʼest imposé comme le format dʼéchange entre SI, car il favorise une très forte interopérabilité entre logiciels et systèmes diﬀérents. Il est aisé pour tout langage de programmation de parcourir un fichier XML pour retrouver lʼinformation pertinente. Le XBRL (eXtensible Business Reporting Language) est souvent qualifié de « langage des financiers et des comptables ». Créé en 1999, il est basé sur le modèle XML, mais avec une sémantique comptable, et est très largement utilisé aujourdʼhui. Exemple Le format est utilisé pour le reporting des banques centrales (usage plébiscité par Bâle III). Les acteurs économiques (actionnaires, administrations fiscales, régulateurs, etc.) sollicitent de plus en plus dʼinformations financières. Ces processus de reporting peuvent être lents et coûteux en lʼabsence dʼune harmonisation, dʼune solution technique rationalisant les échanges de flux. « En Europe, lʼESMA (lʼautorité européenne de supervision des marchés financiers) a adopté XBRL comme le langage électronique européen standard (ESEF) pour les états financiers consolidés en normes IFRS publiés par les sociétés inscrites sur un marché de valeurs financières à partir des clôtures 2020. Les équivalents du registre du commerce français de presque tous les pays européens ont adopté ce format. Le but est de répondre à la directive européenne qui établit que les données financières doivent être échangeables dʼun pays à lʼautre. […] XBRL apporte une technologie Tous droits réservés à STUDI - Reproduction interdite 11 Interopérabilité des données et langages à balises presque automatisée. Lʼémetteur prend ses comptes français, établit une table de passage vers le format requis et produit son reporting. Demain, les reportings en XBRL pourront être automatisés. Cela simplifie le travail récurrent du reporting puisquʼil suﬀit de faire un mapping entre les comptes produits par lʼapplication comptable et le référentiel de reporting à publier. Cette technologie est fiable et vérifiable : XBRL comprend une fonction de calcul permettant de valider les données. Le bouleversement nʼest pas seulement technologique. Il est question dʼéchanges formalisés de données entre tous les acteurs de la chaîne financière : du producteur de données à lʼanalyste ou lʼutilisateur. Du fait quʼon a dématérialisé la donnée, on évite aussi les envois/réceptions de papier, la ressaisie et la transformation des données, etc., tout ce qui prend énormément de temps. » Source : Pierre HAMON, XBRL : ce qu'il faut savoir, 2019. Pour utiliser un fichier au format XBRL, il faut le rattacher à une taxonomie. Une taxonomie est en quelque sorte un « dictionnaire » commun à un ou des pays, un domaine particulier (banque, bourse, etc.), et répertoriant chaque information de manière quʼelle soit reconnue selon le type dʼutilisation. Exemple Taxonomie be-fr-pfs-2020-02-01 Cette taxonomie fournit lʼensemble des termes comptables utilisés pour lʼétablissement des comptes annuels normalisés des entreprises non financières belges, ainsi que des associations sans but lucratif et des fondations privées. Exemple IFRS Taxonomy 2020 Le 17 mars 2020, lʼIFRS Foundation a publié sa taxonomie pour les normes IFRS 2020. La taxonomie IFRS est une traduction des normes IFRS en XBRL (eXtensible Business Reporting Language). La taxonomie pour les normes IFRS 2020 reflète les IFRS telles quʼelles ont été publiées par lʼIASB au 1er janvier 2020, y compris celles qui ont été publiées, mais qui ne sont pas encore en vigueur. 12 Tous droits réservés à STUDI - Reproduction interdite Exercice : Quizsolution En bref, voici un aperçu non exhaustif des avantages et inconvénients liés à lʼusage du format. AVANTAGES INCONVÉNIENTS Qualité des données augmentée Nécessite une connaissance du langage (diminution du risque dʼerreurs) Augmentation du coût lorsquʼil faut Échange de données facilité sous-traiter la mise en œuvre des solutions Nécessite que lʼensemble des acteurs Traitement et analyse automatisés participe à lʼintégration dans un but facilités, gain de temps pour lʼexploitation dʼuniformisation et de standard dʼéchange par les utilisateurs de données Économies, car réutilisation des données Nécessite de mettre en place une sécurité selon le reporting demandé (pour les des échanges autour de ces données décideurs, données permettant de prendre facilement exploitables des orientations stratégiques) Exercice : Quiz [solution n°1 p.47] Question 1 Lʼinteropérabilité est la capacité des SI à :  Utiliser les mêmes technologies en parallèle  Échanger des documents en préservant lʼintégrité des données Question 2 Lʼinteropérabilité est diﬀicile à atteindre, car :  Les SI sont construits par lʼaccumulation progressive dʼapplications répondant à des besoins fonctionnels  Le format dʼun fichier créé par un SI a des répercussions sur sa facilité dʼexploitation par un autre SI  Les utilisateurs parlent des langues diﬀérentes selon lʼemplacement du SI Question 3 On reconnaît un format de fichier :  Grâce au logiciel qui lʼutilise  Grâce à lʼextension du fichier Question 4 Un format ouvert :  Est un format dont les spécifications sont ouvertes (accessibles)  Est un format dont tous les fichiers sont cédés gratuitement Question 5 Tous droits réservés à STUDI - Reproduction interdite 13 Exercice : Quizsolution Un format propriétaire :  Est utilisé pour un fichier verrouillé  Est un format fermé  Peut être lu par la même suite de logiciels Question 6 Pour un langage à balises, laquelle de ces syntaxes est la bonne ?    Question 7 Les langages à balises :  Permettent de séparer le fond de la forme  Ressemblent aux langages de programmation comme VBA  Incluent le fond et la forme du document Question 8 Le HTML :  Reconnaît les images, animations, etc.  Se retrouve dans un fichier texte  Implique systématiquement lʼusage dʼune balise fermante Question 9 Le XML :  Est un format ouvert  Est un format propriétaire  Permet de faire référence à une DTD Question 10 Le XBRL :  Est un format ouvert utilisé, par exemple, pour le reporting des banques  Est un format propriétaire  Utilise une sémantique comptable 14 Tous droits réservés à STUDI - Reproduction interdite Les procédures dʼéchange dématérialisées IV. Les procédures dʼéchange dématérialisées Définition LʼEDI LʼEDI (Electronic Data Interchange ou « échange de données informatisé ») consiste à échanger des données formatées de manière standard entre les diﬀérentes applications des partenaires avec un minimum dʼinterventions manuelles. Il sʼagit donc dʼun échange informatisé de données structurées dʼordinateur à ordinateur (dʼapplication à application) selon des messages préétablis et normalisés via un mode de communication électronique. Ainsi, le principal objectif est de permettre à des applications de gestion (facturation, comptabilité, paie, etc.) implantées dans des SI hétérogènes, dʼentrer en relation par lʼintermédiaire de réseaux de communication (Internet, réseaux à valeur ajoutée, etc.). Ces flux dʼinformations peuvent transiter en continu, dans la mesure où les applications dʼEDI sont paramétrées pour cela. Définition Les réseaux à valeur ajoutée Un réseau à valeur ajoutée (en anglais Value Added Network ou VAN) est un réseau de télécommunication privé qui propose des services de télécommunication dʼune qualité supérieure à celle fournie sur le réseau public (contrôle des accès, sécurisation des échanges par chiﬀrement, etc.) et des applications dédiées (stockage redondant, traduction des messages, etc.). Exemple Deux exemples : SITA (Société Internationale de Télécommunications Aéronautiques) pour les communications entre les aéroports et SWIFT (Society for Worldwide Interbank Financial Telecommunication) pour les communications interbancaires. LʼEDI répond au besoin des entités qui sont juridiquement indépendantes de communiquer entre elles : client/fournisseur, client/sous-traitant, mais aussi entre cocontractants dʼun projet. Les documents échangés entre ces partenaires sont de natures très diverses : appels dʼoﬀres, devis, factures, accusés de réception, bons de livraison, bons de commande, avis de virement bancaire, etc. Exemple Un fournisseur et un client échangent un bordereau dʼexpédition de manière automatisée (déclenché automatiquement après expédition). Cet ensemble dʼinformations structurées (message) sera exploité dans une application pour aﬀicher au sein de lʼIntranet du client et/ou du fournisseur lʼétat dʼavancement de la commande. Pour que lʼéchange de données puisse fonctionner, et ce, à quelque niveau que ce soit, des instances, aussi bien nationales quʼinternationales, édictent des normes. Par définition, ces normes sʼen tiennent à des règles de mise en forme des données dans les messages (il nʼest pas question de méthodes de traitement de lʼinformation ou encore de protocoles de transport). Lʼillustration suivante propose un exemple simplifié dʼarchitecture pour un échange automatisé entre les applications de deux SI partenaires : il met en évidence le recours à une solution de conversion (mise en correspondance entre un élément dʼun document structuré et un modèle de message EDI, mapping) et à des applications dédiées à lʼEDI. Une telle architecture nécessite dʼinterfacer les applications. Ces solutions, travaillant à lʼaide de normes EDI privées (utilisées par un nombre limité dʼacteurs) ou publiques (pour un secteur, une profession, etc.), sʼassurent que le message a bien été réceptionné (accusé de réception). Tous droits réservés à STUDI - Reproduction interdite 15 Les procédures dʼéchange dématérialisées Complément Lʼopération de mapping Dans le domaine de lʼEDI, lʼopération de mapping consiste à automatiser la conversion dʼun document électronique structuré (issu dʼune application au sein du SI) en message EDI que lʼon pourra transmettre via le réseau. Certaines applications du SI ont la capacité de travailler en mode EDI en produisant des fichiers XML, le cas illustré ci-dessus concerne donc les solutions qui nécessitent la construction ou lʼimplémentation de programmes de traduction. Le mode EFI LʼEFI (Échange de Formulaires Informatisé) est lʼusage de formulaires basés sur les standards de lʼEDI. Lʼutilisateur saisit ses informations dans un formulaire (cela peut être un formulaire HTTP, mais également un document Word, Excel, PDF, etc.). Ce formulaire est alors envoyé vers un serveur qui dispose dʼun logiciel permettant de lʼanalyser : il construit le message EDI à lʼadresse du partenaire. Cʼest une solution accessible économiquement (usage dʼun navigateur web) qui permet à des entreprises de petite taille dʼéchanger des données de manière sécurisée. Les télédéclarations fiscales ou sociales peuvent se faire via lʼEDI ou lʼEFI, comme nous le verrons par la suite. 16 Tous droits réservés à STUDI - Reproduction interdite Les procédures dʼéchange dématérialisées Les enjeux de lʼEDI sont en premier lieu économiques, il sʼagit dʼéviter des ressaisies de lʼinformation, sources de travaux et dʼerreurs coûteuses. Remarque Ces avantages sont à mettre en balance des coûts dʼinvestissement et de paramétrage liés à la plateforme. Les gains substantiels seront appréciés sur le moyen/long terme. La minimisation des interventions humaines réduit le risque dʼerreurs. Les partenaires sʼentendent sur la codification et la présentation des informations incluses dans les formulaires : réaction rapide et eﬀicace en cas dʼanomalie (recherche de la fiabilité). Les avantages sont aussi à rechercher dans la rapidité de prise en compte de lʼinformation. Les diﬀérents processus bénéficient dʼune information mise à jour, intégrée automatiquement dans le SI destinataire et échangée de manière sécurisée, ce qui accroît la performance de lʼorganisation. Exemple Mises en œuvre dʼEDI Le processus de gestion des stocks, par lʼaccès à des informations en temps réel, peut se faire en flux tendus. La transmission dʼinformations actualisées accroît la satisfaction des clients (exemple de la plateforme Amazon avec les mentions liées à un article en vente « en cours dʼapprovisionnement chez le fournisseur », « disponible le… »). La transmission des données liées aux déclarations fiscales et sociales (télédéclarations) simplifie les procédures et traitements (exemple du e-reporting pour la facturation électronique). Lʼintégration des relevés bancaires automatise la comptabilité et les rapprochements bancaires. De la même manière, on favorise une meilleure traçabilité de toutes les relations dʼaﬀaires avec les diﬀérents partenaires. Pour chaque entreprise, la mise en œuvre dʼun EDI automatise et donc simplifie les procédures de contrôle internes. Pour lʼentreprise, la présence des solutions EDI permet dʼaméliorer lʼimage et de fidéliser les diﬀérents partenaires. Les gouvernements et administrations sont eux aussi plus soucieux dʼaméliorer leurs relations avec les administrés : lʼEDI, au départ cantonné aux relations interentreprises, se développe sur le terrain des téléprocédures (fiscales, sociales, légales, etc.). Lʼensemble des acteurs économiques est donc concerné par cette recherche de gains de productivité grâce à lʼEDI. Remarque Faut-il mettre en place un EDI pour chaque relation commerciale ? Tous les échanges interentreprises ne justifient peut-être pas la mise en place dʼun EDI. En dehors des EDI imposés par certains donneurs dʼordre à leurs fournisseurs (pour faciliter la gestion interne), on peut faire le choix dʼy recourir si on fait appel de façon récurrente à un sous-traitant, et que des informations de même nature sont souvent échangées, ou encore si lʼentreprise sert dʼintermédiaire (et quʼelle se trouve dans une relation commerciale établie) : elle reçoit souvent les mêmes messages qui entraînent la génération de mêmes messages pour ses fournisseurs. Tous droits réservés à STUDI - Reproduction interdite 17 Les procédures dʼéchange dématérialisées Cependant, il existe des obstacles à lʼimplémentation dʼun EDI : Investissements initiaux dans des logiciels, des paramétrages complexes et des systèmes de communications fiables. Adaptation des SI (comptabilité, trésorerie, gestion commerciale, production logistique, etc.) : coût supplémentaire à justifier. Justification de la présence dʼun EDI (cf. remarque précédente : « Faut-il mettre en place un EDI pour chaque relation commerciale ? »). Nécessité de disposer dʼune standardisation « suﬀisante » pour ne pas avoir à développer un EDI spécifique pour chaque mise en relation. Remarque LʼEDI peut être utilisé en mode licence - nommé aussi « on premise » - ou en mode SaaS (cloud) : les coûts sont diﬀérents et le choix du mode se fait souvent selon les volumes de factures échangés. Cela peut aussi être le choix dʼentreprises qui gèrent de gros volumes de factures, et qui préfèrent tout de même utiliser le mode SaaS pour une question dʼexternalisation du processus (pas de serveur dédié, pas de maintenance, etc.). Par ce choix dʼexternalisation, ces entreprises évitent les contraintes dʼinfrastructures et des besoins de posséder les compétences en interne. Cela a été le choix de la profession comptable qui a suscité la création de la plateforme dédiée à lʼEDI fiscal Jedeclare.com pour permettre aux cabinets dʼexpertise comptable de compléter leurs services aux entreprises, et donc de satisfaire et de fidéliser leurs clients. Cʼest en 1987, sous lʼégide des Nations unies, que la norme EDIFACT (Electronic Data Interchange For Administration, Commerce, and Transport) est mise en place. Il sʼagit de fixer une sémantique (un vocabulaire de mots-clés ayant chacun une signification précise) et une syntaxe (une grammaire avec des règles précises). Les messages échangés sur le réseau entre un émetteur et un récepteur peuvent donc être interprétés par ce dernier sans ambiguïté, puis intégrés dans le SI du récepteur de manière automatisée. Exemple Si on utilise EDIFACT, lorsquʼun bon de commande est émis, il ne sera pas confondu avec une facture ou un bon de réception. La syntaxe des messages échangés suppose bien sûr que les partenaires partagent une codification des marchandises, des monnaies ou des mesures (poids, taille, etc.). Il est donc normal que ces EDI soient largement dépendants des pratiques des secteurs économiques qui veulent sʼen servir. Complément La norme générale est adaptée par des organismes de normalisation nationaux et sectoriels. En France, cette adaptation a suscité les normes suivantes : EAN (grande distribution avec les codes-barres présents sur les emballages), lʼorganisme gestionnaire étant GS1 au niveau mondial, EBICS (secteur bancaire), EDIPHARM (pharmacie), ODETTE et GALIA (automobile), etc. 18 Tous droits réservés à STUDI - Reproduction interdite Les procédures dʼéchange dématérialisées Autres solutions EDI ebXML (Electronic Business using eXtensible Markup Language ou « commerce électronique en utilisant XML ») est une suite de spécifications basées sur le langage XML permettant dʼassurer les échanges électroniques entre professionnels (B2B, ou Business-to-Business). ebXML est complémentaire dʼEDIFACT et plutôt réservée aux échanges importants entre partenaires stables. Le WebEDI consiste à proposer un ou plusieurs formulaires dans lesquels un responsable dʼune entreprise va saisir les données quʼil souhaite échanger. Ce formulaire est envoyé vers le serveur en utilisant généralement le protocole HTTPS (version sécurisée de HTTP). Le site web fait donc oﬀice dʼintermédiaire entre lʼentreprise qui nʼest pas raccordée à lʼEDI et le partenaire qui souhaite utiliser lʼEDI. Remarque LʼEFI est un système un peu plus général que le WebEDI : il propose une solution de dématérialisation sans connaissance spécifique en informatique ou investissement important dans une solution EDI. Pour les professionnels, les téléprocédures sont désormais obligatoires pour la plupart des impôts. Ils doivent déclarer (télédéclaration) et payer (télépaiement) en ligne, en utilisant Internet ou la transmission de fichiers. Deux modalités de télétransmission des déclarations fiscales existent : lʼEFI (à partir de lʼespace abonné des professionnels) et le mode EDI via un prestataire mandaté, qualifié de « partenaire EDI ». Complément Il est possible dʼutiliser les deux modes de transmission (EFI et EDI) pour déclarer et payer un même impôt. Par exemple, une entreprise soumise au régime simplifié dʼimposition de TVA peut transmettre par son expert-comptable la déclaration annuelle de TVA CA12 en mode EDI et transmettre ses acomptes en mode EFI. Le site service-public.fr1 précise les diﬀérentes obligations de télédéclaration et télépaiement selon les types dʼimpôts et dʼentreprises. Remarque Un « partenaire EDI », intermédiaire qui assure sous sa responsabilité les transmissions des fichiers à la DGFIP (Direction générale des finances publiques), doit être habilité par la DGFIP et respecter un strict cahier des charges technique. Celui-ci est publié annuellement : impots.gouv.fr2. 1 https://www.service-public.fr/professionnels-entreprises/vosdroits/F23543 2 https://www.impots.gouv.fr/portail/cahier-des-charges-edi-tdfc Tous droits réservés à STUDI - Reproduction interdite 19 Les procédures dʼéchange dématérialisées Une entreprise (si elle nʼest pas elle-même prestataire EDI) doit sʼadresser à un prestataire EDI. Dans le cas contraire, elle doit passer par un intermédiaire (par exemple, le cabinet dʼexpert-comptable, lʼéditeur du logiciel de comptabilité, un portail, etc.). Exemple La plateforme Jedeclare.com1 a été créée au début des années 2000. Cʼest un exemple de mise en œuvre de lʼEDI à lʼinitiative de la profession comptable (Ordre des experts-comptables). Lʼintérêt de ce portail sécurisé (dispositif de cryptage SSL) est de jouer le rôle de guichet unique vers diﬀérentes administrations qui imposent diﬀérentes contraintes en ce qui concerne les EDI. Ce portail est destiné aux entreprises, aux travailleurs indépendants, aux artisans, aux TPE et PME ainsi quʼaux grandes enseignes. Jedeclare.com sʼadresse prioritairement aux experts- comptables et OGA dans leur mission principale, celle dʼaccompagner les entreprises et dʼeﬀectuer les télétransmissions comptables, sociales et fiscales. Les téléprocédures sociales Le domaine social présente une multitude dʼorganismes gérant les régimes obligatoires de sécurité sociale (URSSAF, CPAM, ACOSS, CNAV), mais aussi les caisses de retraite, les mutuelles, etc. Dans ce contexte, les TDS (Transferts de Données Sociales) existent depuis de nombreuses années. La Déclaration Sociale Nominative (DSN) La DSN concerne depuis 2017 tous les employeurs du secteur privé, ainsi que de certains établissements publics. Les particuliers employeurs en sont dispensés. Elle est produite à partir dʼun logiciel de paie compatible DSN, qui envoie un message EDI à destination dʼun point de dépôt unique (fonction du régime du salarié). Cette déclaration, réalisée par lʼemployeur ou un prestataire (dans ce cas, lʼemployeur reçoit un certificat de dépôt), remplace plusieurs déclarations et contient deux types dʼinformations : Données concernant la paie du salarié, Événements concernant les périodes dʼactivité du salarié : arrêt de travail, maladie, maternité, paternité, fin de contrat, etc. Remplir et envoyer la DSN revêt les deux fonctions suivantes : Calculer et payer toutes les cotisations sociales. Informer automatiquement tous les organismes sociaux des données concernant les salariés (leurs rémunérations, leurs activités, etc.). Il sʼagit des organismes suivants : Pôle Emploi, assurance maladie (CPAM), URSSAF, Agirc-Arrco, organismes complémentaires de santé2. Complément Il existe deux types de DSN : mensuelle (reflète la paie du mois considéré, ainsi que les éléments de calcul et de paiement des cotisations et contributions) et événementielle (arrêts de travail, reprises anticipées dʼactivité et fins de contrat), transmise dans les cinq jours ouvrés suivant lʼévénement. 1 https://www.jedeclare.com/prehome 2 https://www.service-public.fr/professionnels-entreprises/glossaire/R56747 20 Tous droits réservés à STUDI - Reproduction interdite Les procédures dʼéchange dématérialisées La DSN présente des avantages et inconvénients pour les diﬀérents acteurs, résumés dans ce tableau. Avantages Inconvénients Investissements dans le paramétrage Transmission unique, rationnelle et rigoureux du plan de paie du logiciel sécurisée. (contraintes réglementaires et conventionnelles de lʼentreprise). Nécessité de procéder avant paramétrage à Simplification des démarches un audit social en relation avec un déclaratives et administratives. connaisseur du plan de paie choisi. Dématérialisation du plus grand nombre Suivi du paramétrage lors des prochaines de déclarations sociales. mises à jour du plan de paie. Pour les utilisateurs directs : Pour les salariés, elle oﬀre une situation remplissage rigoureux des fiches de actualisée plus rapidement, un exercice chaque salarié (état civil, n° identification, facilité et fiabilisé de leurs droits. n° fiscal, adresse, etc.), chronophage en cas de turnover important. Pour la collectivité : meilleur suivi des Pour les tiers déclarants (cabinets données relatives aux entreprises, dʼexperts-comptables, etc.) qui gèrent la meilleure évaluation des politiques paie des TPE, organisation à mettre en publiques en disposant des données place pour que la fiabilité des données soit mensuellement, considération plus assurée et que les délais soient respectés + rapide des droits des salariés et lutte compétences à développer parmi les contre la fraude. collaborateurs (paramétrages du logiciel). Pour les tiers-déclarants : mêmes avantages que les entreprises en matière dʼorganisation du travail, de rationalisation et de sécurisation des transmissions. Ils peuvent aussi accéder au dispositif par lʼintermédiaire des portails quʼils utilisent habituellement. Pour les organismes de protection sociale, on peut escompter une diminution du coût de la collecte des cotisations, la fiabilisation et la détection des fraudes. Le portail déclaratif Net-entreprises.fr Cʼest le portail dʼaccès de référence pour quʼune entreprise eﬀectue ses formalités administratives et sociales. La plateforme est entièrement gratuite. La DSN qui est généralisée est gérée à partir de la plateforme Net-entreprises. Tous droits réservés à STUDI - Reproduction interdite 21 Exercice : Quizsolution Complément Lʼoriginalité de la structure est dʼêtre portée par un GIP (Groupement dʼIntérêt Public) composé dʼune trentaine de membres rassemblant des acteurs de la sphère publique et privée : organismes de protection sociale, de prévoyance collective ainsi que des membres associés tels que des organisations patronales, des syndicats de salariés, des représentants dʼutilisateurs comme des éditeurs de logiciels (Syntec numérique) et des experts- comptables (Conseil national de lʼOrdre des experts-comptables). Exercice : Quiz [solution n°2 p.49] Question 1 LʼEDI permet de :  Transférer des fichiers par courriel  Échanger des données selon des standards (messages préétablis)  Échanger des données via un mode de communication électronique (sur un réseau) Question 2 Un réseau à valeur ajoutée :  Est un réseau privé  Est un réseau qui permet de gagner de lʼargent (créer de la valeur)  Propose une sécurisation des échanges Question 3 Les normes EDI :  Sont privées  Sont publiques  Peuvent être privées ou publiques Question 4 LʼEFI :  Est lʼusage de formulaires basés sur les standards de lʼEDI  Est lʼEDI pour la France Question 5 Parmi les enjeux de lʼEDI, on peut citer que cʼest une solution qui :  Est accessible à tous, car gratuite  Est économique sous lʼangle de la réduction des erreurs  Permet une intégration facilitée des données  Doit être mise en place systématiquement entre les partenaires Question 6 22 Tous droits réservés à STUDI - Reproduction interdite Signature et certificat électroniques La télétransmission des déclarations fiscales :  Se fait uniquement en EDI  Se fait uniquement en EFI  Se fait en EFI ou EDI Question 7 Une entreprise, dans le cadre de ses déclarations fiscales :  Peut ne pas sʼadresser à un prestataire EDI si elle en possède le statut  Doit sʼadresser à un prestataire EDI même si elle est elle-même prestataire EDI Question 8 La plateforme jedeclare.com :  Est une plateforme permettant aux cabinets dʼexpertise comptable de débattre de sujets actuels  Est uniquement destinée aux TPE, PME  Est un exemple de mise en œuvre de lʼEDI Question 9 La DSN se fait via un logiciel de paie.  Vrai  Faux Question 10 La DSN se fait selon deux périodicités.  Vrai  Faux VI. Signature et certificat électroniques De nombreux documents « dématérialisés » sont diﬀusés dans le cadre des relations commerciales ou institutionnelles. Les acteurs doivent disposer dʼun environnement technique et juridique de confiance dans les échanges numériques. Alors quʼune signature manuscrite permet dʼauthentifier la personne signataire, la signature électronique garantit, en outre, lʼintégrité de lʼacte signé (non-altération du document signé entre la date de signature et les dates des futures consultations). Exemple Utilisation de la signature électronique Signatures de contrats, paiements de commandes réalisées sur Internet, actes notariés, réponses à des appels dʼoﬀres publiques, etc. Dans tous ces cas de figure, il faut garantir lʼidentité du signataire de lʼoﬀre, mais aussi sʼassurer que le document (les données) nʼa pas été modifié après coup. Tous droits réservés à STUDI - Reproduction interdite 23 Signature et certificat électroniques Remarque Cette signature nʼest pas visuelle, il sʼagit dʼune suite de caractères rattachée au document. Il ne sʼagit pas dʼune signature électronique manuscrite. Il nʼest pas possible de conserver la valeur juridique de la signature électronique en utilisant un fichier contenant un scan du document signé électroniquement. Par ailleurs, le mécanisme de signature électronique fournit un certificat dʼachèvement (preuve de la signature par la capture de lʼadresse IP et lʼhorodatage). Ces informations peuvent souvent contribuer à fournir des preuves de la transaction en cas de litige. Le règlement eIDAS (identification électronique et services de confiance), entré en vigueur le 1er juillet 2016, place sa valeur légale minimale au même niveau pour toute lʼUE : la signature électronique qualifiée bénéficie du même statut et des mêmes eﬀets juridiques que son équivalent manuscrit. La reconnaissance mutuelle des moyens dʼidentification électronique est obligatoire depuis le 29 septembre 2018. Fondamental Toutes les signatures électroniques sont recevables en justice à partir du moment où elles assurent, à lʼaide dʼun procédé fiable, lʼidentification du signataire et la garantie de lʼintégrité de lʼacte signé (article 4 de la loi 2000- 230 du 13 mars 2000). Cela signifie donc quʼen cas de contestation, il est nécessaire de prouver la fiabilité du procédé de signature électronique utilisé. La signature doit être créée « dans des conditions fixées en Conseil dʼÉtat ». La loi prévoit deux niveaux de validité juridique pour les signatures électroniques. Dans les deux cas, il est nécessaire dʼassurer un procédé fiable dʼidentification du signataire et un lien technique garanti avec lʼacte signé. La signature électronique « simple » : pour constituer une preuve valable, le procédé doit permettre dʼidentifier le signataire et de garantir le lien avec lʼacte signé. En cas de contestation, le signataire doit prouver la fiabilité du procédé de signature électronique utilisé. La signature électronique « qualifiée » (présumée fiable) : elle dispose dʼune architecture technique robuste et permanente garantissant les liens entre les dispositifs de stockage des documents électroniques et les personnes habilitées à les manipuler. On sʼappuie en outre sur la vérification visuelle de lʼidentité (in situ ou par le biais dʼune visioconférence). Elle comprend aussi lʼutilisation dʼun système de signature certifié SSCD (par carte ou à distance). On y recourt dans le cadre dʼactions collectives ou de forts montants engagés, mais aussi dans le cadre de crédits à la consommation, de contrats dʼassurance-vie ou de transactions réglementées. Les signataires ou le prestataire délivrant le service devront garder en permanence le contrôle des dispositifs électroniques permettant lʼidentification des signataires (biométrie, objet numérique, codes personnels, etc.). Texte légal Le décret n° 2001-272 du 30 mars 2001 précise que « la fiabilité dʼun procédé de signature électronique est présumée jusquʼà preuve du contraire lorsque […] la vérification de cette signature repose sur lʼutilisation dʼun certificat électronique ». Définition Le certificat électronique (ou « numérique ») Le certificat électronique est un document sous forme électronique attestant du lien entre les données de vérification de signature électronique et un signataire. Il contient des informations précises sur le signataire et il est émis par un prestataire de confiance pour une durée limitée (un certificat non valide sera « révoqué »). 24 Tous droits réservés à STUDI - Reproduction interdite Signature et certificat électroniques Le certificat électronique remplit ainsi un double rôle : permettre le chiﬀrement avec des clés et attester lʼidentité du signataire. Il permet de renforcer la sécurité des échanges eﬀectués par courrier électronique. Fondamental Le certificat électronique remplit le même rôle que des documents dʼidentité pour une personne physique. Il est émis par une autorité compétente, a une validité limitée et contient des informations sur son porteur. Lʼusage du certificat électronique de signature permet : Lʼauthentification de lʼémetteur (confirmation que le document est bien envoyé par la personne identifiée). Lʼintégrité des données transmises (cohérence entre les données envoyées et celles reçues). La non-répudiation des messages (lʼensemble de ces fonctionnalités oﬀre lʼassurance que ni la transaction elle-même ni les informations transmises lors de cette transaction ne pourront être contestées ultérieurement par lʼémetteur). Lʼusage du certificat électronique de chiﬀrement peut aussi permettre de préserver la confidentialité des échanges et protège contre toute tentative de piratage. Il est fourni par une autorité de certification qui atteste du nom de lʼémetteur et la clé publique de confiance. Exemple Comment sont choisies les autorités de certification (source : CertEurope) ? « Les certificats SSL émis par les Autorités de Certification (AC) sont reconnus automatiquement par les outils (navigateurs web, systèmes dʼexploitation, appareils mobiles, etc.). Pour ce faire, ces outils intègrent nativement les informations issues des AC autorisées : celles-ci placent leur certificat racine dans une base de données dédiée. Pour que leur certificat racine soit accepté, les AC doivent répondre à des exigences précises, formulées par les outils web. Prenons un exemple : le navigateur Chrome impose un certain nombre de critères aux Autorités de Certification qui souhaitent enregistrer leur certificat sur cette plateforme. Dès que les AC en sont membres, les certificats émis par leurs soins sont dʼemblée reconnus par Chrome. Tous droits réservés à STUDI - Reproduction interdite 25 Signature et certificat électroniques Le choix se fait sur la confiance : ce sont généralement les Autorités de Certification les plus anciennes et les plus réputées qui sont présélectionnées par les navigateurs. ». Lors de lʼétablissement dʼune connexion sécurisée dʼun navigateur à un serveur web, une vérification dʼun certificat TLS (Transport Layer Security, anciennement SSL pour Secure Sockets Layers) est réalisée. Pour cela, le navigateur vérifie si lʼautorité de certification est digne de confiance. Pour visualiser le certificateur dʼune connexion, vous pouvez cliquer sur lʼicône du cadenas placée au niveau de lʼURL du navigateur (voir illustration suivante). Complément SSL a disparu en 1999, il était le prédécesseur de TLS. Le terme SSL est encore largement utilisé sur le web, dans les ouvrages, les publicités pour faire référence à la technologie (ce qui témoigne de la persistance de nos mémoires dʼhumains). Pour vérifier lʼintégrité des données reçues, on doit sʼappuyer sur un ensemble de moyens et techniques permettant de vérifier ou de prouver la non-altération des données depuis leur émission. Définition Lʼintégrité des données Des données intègres nʼont pas été altérées, modifiées. Elles sont complètes. Exemple Une commande validée le 7 juillet de lʼannée N contiendra les mêmes éléments si elle est consultée le 7 juillet de lʼannée N+2. Dʼun point de vue numérique, cela correspond à une parfaite correspondance entre les données binaires (suite de 1 et de 0). 26 Tous droits réservés à STUDI - Reproduction interdite Signature et certificat électroniques Or, comment procéder à cette vérification (parfaite correspondance entre données émises et reçues) quand on ne possède pas le fichier original ? On va sʼappuyer sur des clés et des empreintes. Fondamental Une clé est une valeur numérique unique qui, appliquée à une suite de caractères (des chiﬀres, des lettres, etc.) suivant une méthode mathématique bien précise (un algorithme), donne un résultat appelé « empreinte ». Cʼest le concept de « hachage » : le calcul se fait à sens unique, il est impossible à partir de lʼempreinte et de retrouver la suite de caractères initiale. Lʼidée est dʼappliquer la clé sur le document initial, dʼobtenir lʼempreinte et de transmettre le document et lʼempreinte au destinataire. Ce dernier, en possession de la clé et de la méthode, doit retrouver lʼempreinte transmise avec le document pour être certain de son intégrité. Outre lʼintégrité des données, il faut sʼassurer que les échanges se font dans un cadre où les parties prenantes sont authentifiées. Définition Lʼauthentification des partenaires Lʼauthentification est la procédure qui consiste, pour un système informatique, à vérifier lʼidentité dʼune entité (logiciel client tel un navigateur, serveur, personne physique, etc.), afin dʼautoriser lʼaccès de cette entité à des ressources (systèmes, réseaux, applications, etc.). Lʼauthentification peut inclure une phase dʼidentification, au cours de laquelle lʼentité indique son identité. Cependant, cela nʼest pas obligatoire ; il est en eﬀet possible dʼavoir des entités munies de droits dʼaccès, mais restant anonymes. Nʼoublions pas par ailleurs que les échanges doivent rester confidentiels ! Le contenu dʼun contrat, dʼune commande, etc. nʼa pas vocation à être publié aux yeux de tous. La discrétion est de mise, quand bien même elle nʼa pas été explicitement contractualisée. Définition Confidentialité des données Propriété dʼun document ou dʼune communication qui en préserve le contenu, voire lʼexistence, au regard des tiers non habilités expressément à en être les destinataires. Tous droits réservés à STUDI - Reproduction interdite 27 Signature et certificat électroniques Comment sʼassurer que les échanges de données numériques se font dans un cadre confidentiel ? Nous avons déjà vu que la signature électronique devait reposer sur des dispositifs techniques éprouvés et protégeant les utilisateurs des manœuvres frauduleuses. Les solutions basées sur la cryptographie sont incontournables dans cette perspective. Définition La cryptographie Terme générique désignant lʼensemble des techniques permettant de chiﬀrer des messages, cʼest-à-dire permettant de les rendre inintelligibles sans une action spécifique. Il sʼagit, dans le cas dʼun texte, de transformer les lettres qui composent le message en une succession de chiﬀres (sous forme de bits dans le cas de lʼinformatique, car le fonctionnement des ordinateurs est basé sur le binaire), ensuite de faire des calculs sur ces chiﬀres pour : Les modifier de façon à les rendre incompréhensibles (le résultat de cette modification, le message chiﬀré, est appelé « cryptogramme » par opposition au message initial, appelé « message en clair »). Faire en sorte que le destinataire sache les déchiﬀrer. Le chiﬀrement se fait généralement à lʼaide dʼune clé de chiﬀrement, le déchiﬀrement nécessite quant à lui une clé de déchiﬀrement. Ces clés ont une longueur (en nombre de bits) selon la puissance du chiﬀrement (et donc la diﬀiculté à déchiﬀrer pour un tiers non habilité). Complément Lʼutilisation de tels programmes était autrefois illégale, car considérée comme pouvant être une arme de guerre. Seuls les militaires et les services de renseignement pouvaient en faire un usage strictement encadré. Depuis 1999, le recours à des logiciels de chiﬀrement dans un cadre privé est autorisé en France pour des clés de longueur nʼexcédant pas 128 bits. La loi du 21 juin 2004 pour la confiance dans lʼéconomie numérique aﬀirme désormais que lʼutilisation des moyens de cryptologie est libre. Une entreprise ou même un simple particulier peut donc avoir recours à un moyen de chiﬀrement sans devoir respecter la moindre formalité. Cette liberté est applicable, quelles que soient les caractéristiques techniques (peu importe, par exemple, la longueur de clé) et les fonctionnalités recherchées par le moyen de cryptologie (authentification, contrôle dʼintégrité ou confidentialité). On distingue généralement deux types de clés. Les clés symétriques : les mêmes clés sont utilisées pour le chiﬀrement ainsi que pour le déchiﬀrement. On parle alors de chiﬀrement symétrique ou de chiﬀrement à clé secrète. Remarque Lorsque lʼon chiﬀre une information à lʼaide dʼun algorithme symétrique avec une clé secrète, le destinataire utilisera la même clé secrète pour déchiﬀrer. Il est donc nécessaire que les 2 interlocuteurs se soient mis dʼaccord sur une clé privée auparavant, par courrier, par téléphone ou lors dʼun entretien privé, etc. Bref, à travers une rencontre fiable (le risque quʼun tiers malveillant récupère la clé existe). Par la suite, les deux utilisateurs utilisent cette même clé pour chiﬀrer et déchiﬀrer un message. 28 Tous droits réservés à STUDI - Reproduction interdite Exercice : Quizsolution Les clés asymétriques : il sʼagit de clés utilisées dans le cas du chiﬀrement asymétrique (aussi appelé « chiﬀrement à clé publique »). Dans ce cas, des clés diﬀérentes sont utilisées pour le chiﬀrement et pour le déchiﬀrement. Les clés publiques sont mises à disposition par le destinataire dans un serveur de clés publiques, chaque émetteur doit utiliser cette clé pour lui écrire. Remarque Une fois un message envoyé chiﬀré avec la clé publique du destinataire, nul autre que lui ne peut le déchiﬀrer, pas même lʼexpéditeur. La clé publique ne permet pas de déchiﬀrer. (Eh oui, la comparaison avec les clés physiques sʼarrête là !). Complément Les Infrastructures à Gestion de Clés (IGC) Ces infrastructures techniques assurent une prise en charge intégrale de la gestion des clés. Elles proposent les procédures dʼexploitation et dʼadministration qui permettent de délivrer et de stocker des certificats numériques de manière sécurisée (infrastructure à clé publique ou PKI pour Public Key Infrastructure). Ces certificats permettent dʼaccéder aux clés publiques et sont délivrés par des autorités de certification. Ce type dʼinfrastructure, étudié au sein du programme DSCG 5, peut servir de base à un déploiement de la signature électronique dans une organisation ou un réseau (exemple : lʼOrdre des notaires, les acteurs du secteur de la santé, le système administratif français, etc.). Remarque Échanges HTTPS ou VPN Pour établir une connexion TLS (utilisée dans les échanges HTTPS ou VPN), votre navigateur va tout dʼabord utiliser un chiﬀrement asymétrique pour communiquer avec le serveur. Les échanges de messages chiﬀrés vont permettre dʼéchanger en toute sécurité une clé… privée. La suite des échanges se fera donc dans un contexte dʼéchange symétrique. Exercice : Quiz [solution n°3 p.51] Question 1 Tous droits réservés à STUDI - Reproduction interdite 29 Exercice : Quizsolution Une signature électronique permet :  Dʼapposer une signature écrite en bas dʼun e-mail  Dʼauthentifier la personne signataire  De garantir lʼintégrité du document Question 2 La signature électronique est visuelle.  Vrai  Faux Question 3 Une signature électronique est recevable en justice si :  Elle sʼappuie sur un procédé fiable pour préserver lʼintégrité de lʼacte  Le signataire est connu pour sa loyauté  Elle sʼappuie sur un procédé fiable pour lʼauthentification du signataire Question 4 Dans le cadre dʼune signature « simple » :  Cʼest au signataire de prouver la fiabilité du procédé utilisé  Cʼest au contestataire de prouver la fiabilité du procédé utilisé Question 5 Le certificat numérique :  Est dʼune durée illimitée  Contient des données sur le signataire  Est émis par un prestataire de confiance Question 6 Lʼintégrité des données :  Concerne la non-altération des données  Concerne lʼimpossibilité pour un tiers non habilité dʼaccéder à ces données  Sera vérifiée par lʼusage de clés et dʼempreintes Question 7 Pour résumer, les trois critères importants à vérifier pour sécuriser un échange sont :  Sécurité, confidentialité et numérisation  Intégrité, authentification et confidentialité  Confidentialité, mise en relation et authenticité Question 8 30 Tous droits réservés à STUDI - Reproduction interdite Les documents électroniques légaux La cryptographie symétrique nécessite de posséder la même clé.  Vrai  Faux Question 9 Une clé publique :  Permet de chiﬀrer  Permet de déchiﬀrer  Permet de chiﬀrer et de déchiﬀrer Question 10 Dans un système à clé publique, la clé publique est connue de tous.  Vrai  Faux VIII. Les documents électroniques légaux Dans lʼUnion européenne, des milliards dʼeuros de recettes de la Taxe sur la Valeur Ajoutée (TVA) sont perdus en raison de la fraude fiscale et de lʼinadéquation des systèmes de perception. Cʼest dans ce contexte quʼun cadre légal autour de la mise en place de facturations électroniques sʼest développé. La directive du 13 juillet 2010 (modifiant la directive TVA de 2006) proposait un recours à la facturation électronique B2B au sein de lʼUE sous accord du destinataire. Lʼordonnance du 26 juin 2014 a précisé que toutes les entreprises (y compris les micros-entreprises depuis 2020) sont concernées par la facturation électronique dans une transaction B to G (Business to Government), cʼest-à-dire lorsquʼelles facturent une prestation à lʼÉtat, des collectivités territoriales et leurs établissements respectifs. Exemple Dans le cadre dʼun marché public, lorsquʼune microentreprise facture une prestation de services à une collectivité territoriale, elle doit recourir à une facture électronique. Depuis, la DGFIP a mis en place un chantier de généralisation de la facture électronique étendu dans le temps qui a été reporté à plusieurs reprises (2023- 2025, décalé ensuite à 2024-2026 pour finalement être fixé à 2026-2027 par la loi de finances pour 2024 : LOI n° 2023-1322 du 29 décembre 2023 de finances pour 2024 - Article 91). En ce qui concerne les facturations entre entreprises privées (B2B), depuis 2020, toutes les entreprises doivent être en mesure de réceptionner des factures électroniques (Loi pour la croissance, lʼactivité et lʼégalité des chances économiques du 6 août 2015). Dès juillet 2024 (date modifiée par l'ordonnance n° 2021- 1190 du 15 septembre 2021 relative à la généralisation de la facturation électronique dans les transactions), toutes les entreprises assujetties à la TVA doivent accepter ce format. « Les entreprises assujetties à la TVA en France devront émettre, transmettre et recevoir des factures sous forme électronique, dans leurs transactions avec dʼautres assujettis à la TVA et transmettre les données de facturation, ainsi que les données de transaction, à lʼadministration fiscale. La réforme concerne donc lʼensemble des entités soumises à TVA, pour un volume annuel estimé de 2 milliards de factures par an. Tous droits réservés à STUDI - Reproduction interdite 31 Les documents électroniques légaux La réforme sʼarticule autour de 4 objectifs principaux : renforcer la compétitivité des entreprises grâce à la diminution de la charge administrative, de création, dʼenvoi et de traitement des factures au format papier ainsi quʼà la sécurisation des relations commerciales ; faciliter les déclarations de TVA par le pré remplissage de ces déclarations de TVA, à terme ; lutter contre la fraude fiscale et diminuer lʼécart de TVA au moyen de recoupements automatisés, ce qui favorisera une concurrence plus juste et plus loyale, au profit des entreprises de bonne foi ; permettre la connaissance au fil de lʼeau de lʼactivité des entreprises afin de favoriser un pilotage fin des actions du gouvernement en matière de politique économique. La France sʼinscrit à travers cette réforme dans une transformation déjà en œuvre dans plusieurs pays, notamment au sein de lʼUnion européenne. » Source : AIFE1 Toutes les entreprises (y compris donc les PME et les micro-entreprises) devront être en capacité de recevoir des factures électroniques dès le 1er septembre 2026. L'obligation d'émettre des factures électroniques se fera : le 1er septembre 2026 pour les grandes entreprises et les entreprises de taille intermédiaire (ETI) ; le 1er septembre 2027 pour les petites et moyennes entreprises (PME) et les micro-entreprises. Il faut bien comprendre quʼune facturation électronique implique la dématérialisation de lʼensemble du processus de facturation (édition, envoi et réception de la facture) en respectant plusieurs règles. Attention Une facture dématérialisée (facture papier scannée par une application de bureau ou un smartphone) nʼest pas une facture électronique - même si on lʼenregistre au format PDF ! La facture électronique, pour être valable, doit garantir les points suivants : Authentification de lʼémetteur (identité de ce dernier). Contenu intègre, cʼest-à-dire sans altération (modification, duplication, suppression), et toute tentative de modification doit être détectée. Lisibilité facilitée, que ce soit par lʼutilisateur ou lʼAdministration, lʼhumain ou la machine. archivage (les factures doivent être stockées dans un contexte sécurisé et rester accessibles pendant dix ans, contre six ans dans le format originel). 1 https://aife.economie.gouv.fr/nos-applications/facturation-electronique-b2b/ 32 Tous droits réservés à STUDI - Reproduction interdite Les documents électroniques légaux Remarque Pour respecter ces trois critères, il faut mettre en place un ensemble de contrôles (documentés et permanents) en fonction de lʼorganisation concernée. Pour lʼentreprise, cela signifie recourir à lʼun de ces procédés : La signature électronique avancée fondée sur un certificat qualifié, créée par un dispositif sécurisé de création de signatures. Une autre solution associée à des contrôles établissant une piste dʼaudit fiable (la facture est souvent transmise et stockée au format PDF). Un EDI répondant aux normes prévues par le Code Général des Impôts (CGI). Remarque La Piste dʼAudit Fiable (PAF) La PAF décrit précisément le processus de traitement des factures sur lʼensemble du cycle de vie : de lʼémission à lʼarchivage. Imposée par la directive européenne de 2010, elle concerne les factures au format papier ou électronique. Les contrôles de lʼadministration fiscale sont adaptés à la taille de lʼentreprise, cependant une PAF défaillante entraînera potentiellement un rejet dʼexonération de TVA, un rejet de la comptabilité, etc. Accompagner les entreprises sur ce point est donc une véritable opportunité pour un cabinet, par des conseils adaptés sur la mise en place des documentations établissant la procédure. « Lʼarticle 153 de la loi de finances pour 2020 instaure lʼobligation de facturation électronique pour toutes les entreprises assujetties à la TVA […]. Sont définis quatre objectifs : Supprimer les contraintes de traitement des factures papier et sécuriser les échanges commerciaux. Lutter contre la fraude fiscale et diminuer lʼécart de TVA au moyen de recoupements automatisés. Permettre la connaissance de lʼactivité des entreprises afin de favoriser un pilotage plus fin des actions du gouvernement. Faciliter les déclarations de TVA par le préremplissage. Tous droits réservés à STUDI - Reproduction interdite 33 Les documents électroniques légaux Afin de répondre aux besoins de lʼadministration en matière de lutte contre la fraude, la facture électronique doit être accompagnée de la transmission de données complémentaires. Cela permet de reconstituer la situation dʼune entreprise en matière de TVA, entre autres : Dans ses transactions avec des opérateurs étrangers, Dans ses transactions avec les particuliers, Grâce au statut de paiement dʼune facture afin de connaître la date dʼexigibilité et de déductibilité de la TVA pour les prestations de services. » Source : vie-publique1, publié le 20 novembre 2020. Fondamental Le rapport de la DGFIP rattache ainsi deux notions fondamentales à la facture électronique : Le e-invoicing (obligation de facturation électronique). Le e-reporting (transmission dématérialisée à lʼadministration dʼinformations relatives aux opérations : les données de facturation, liées par exemple au paiement des factures). Ces données seront exploitées dans le cadre du contrôle et de la collecte de la TVA, mais serviront également à préremplir les déclarations de TVA. Trois formats sont acceptés en 2021 par lʼadministration fiscale : Les formats non structurés (exemple du PDF) qui aﬀichent le contenu sous forme dʼimage. Ce format est lisible par les humains (diﬀicilement exploité par un programme) et est le plus couramment utilisé par les petites entreprises. Il est utilisable sʼil sʼaccompagne dʼune PAF (voir plus haut), mais il va devenir obsolète, car il ne sera plus reconnu. A contrario, les formats structurés (standards de lʼEDI, XML, etc.) qui sont traités automatiquement sont principalement utilisés par les grandes entreprises via des API et portails dématérialisés. Factur-X qui est un format mixte (PDF lisible à lʼécran et XML exploité par un programme), basé sur la norme PDF/A3. Lʼobjectif est, à terme, dʼéviter la conversion du format PDF aux formats structurés, pour plutôt utiliser nativement des formats structurés ou mixtes. Sous cet angle, le format mixte Factur-X remporte un franc succès, car : Il permet de proposer des factures à valeur ajoutée, Il est facilement exploitable par lʼhumain, Il laisse la possibilité aux destinataires dʼexploiter (ou pas) les données structurées (XML) pour un rapprochement automatisé avec le SI de lʼorganisme. Ainsi, il existe des logiciels de facturation Factur-X conformes adaptés aux entrepreneurs individuels, TPE, PME, comme la solution INFast de INTIA. Exemple Dans lʼillustration suivante, on retrouve un exemple de solution externe (2021) : une plateforme qui permet à des TPE et PME de soumettre des fichiers dans des formats diﬀérents (PDF image ou texte, un message EDI ou un fichier Factur-X). La plateforme sʼoccupe de la création du fichier Factur-X au besoin, de lʼarchivage légal (dix ans), et propose un espace de consultation et de suivi. Par ailleurs, elle permet dʼinterfacer plusieurs entreprises pour partager des factures communes. Source du fichier : CJEC ÎLE-DE-FRANCE et MIDI-PYRÉNÉES, Webinaire - La Factur-X, 1er juin 2021. 1 https://www.vie-publique.fr/en-bref/277194-tva-la-mise-en-oeuvre-de-la-facturation-electronique-obligatoire 34 Tous droits réservés à STUDI - Reproduction interdite Les documents électroniques légaux Le format des factures électroniques a été précisé par un décret et un arrêté publiés au Journal Oﬀiciel du 9 octobre 2022. « Les opérateurs de plateformes de dématérialisation partenaires et le portail public de facturation doivent transmettre les factures électroniques selon des formats précis. Ainsi, 3 types de formats ont été retenus : le format Cross Industry Invoice (CII) ; le format Universal Business Language (UBL) ; le format mixte composé dʼun fichier de données structuré au format XML et dʼun fichier PDF. À noter : Lʼopérateur de plateforme de dématérialisation partenaire du destinataire doit s'occuper de la mise au format de la facture électronique pour les besoins de son client. » Source : Entreprendre1 « Avec pour objectif de préserver lʼutilisation des solutions dʼéchanges de factures actuelles, la plateforme Chorus Pro (déjà testée par lʼAIFE de janvier à juin 2020) sera retenue comme lʼoutil pertinent au travers duquel transitera lʼensemble des données des échanges entre entreprises en vue de leur transmission au SI de la DGFiP. Toutefois, le recours à la plateforme Chorus Pro nécessitera certaines adaptations (ergonomie, fonctionnalités de communication, de déclaration et de gestion des entreprises et de leurs utilisateurs, modalités dʼinterfaçage, capacité à encaisser les volumes importants en B2B, etc.). » Source : PwC, Réforme 2023/2025 ou la généralisation de la facturation électronique en France : les contours du rapport de la DGFIP, publié le 16 novembre 2020, pwcavocats2. 1 https://entreprendre.service-public.fr/actualites/A16076 2 https://www.pwcavocats.com/fr/ealertes/ealertes-france/2020/novembre/reforme-2023-2025-la-generalisation-de-la-facturati on-electronique-en-france.html Tous droits réservés à STUDI - Reproduction interdite 35 Les documents électroniques légaux Le rapport de la DGFIP du 5 novembre 2020 propose deux solutions techniques pour les transactions B2B : Le modèle en V, plateforme centralisée contrôlée par lʼÉtat : toutes les factures transitent par la plateforme Chorus (pour la France), celle-ci transmet les données au client ou à la plateforme privée quʼil utilise. Chorus extrait les données à destination de lʼAdministration et les transmet au SI de la DGFIP. Source de lʼimage : INTIA1. 1 https://intia.fr/fr/blog/actualites/facturation-electronique-en-b2b-obligatoire-des-2023/ 36 Tous droits réservés à STUDI - Reproduction interdite Les documents électroniques légaux Le modèle en Y, au sein duquel des factures peuvent transiter directement entre les plateformes privées, plateformes de dématérialisation partenaire (PDP) accréditées par l'administration fiscale (reconnues comme des tiers de confiance), sans passer par la plateforme publique. Elles extraient des factures les informations à destination de lʼAdministration et les transmettent à Chorus (qui les regroupe pour les envoyer au SI de la DGFIP). Pour en savoir davantage sur l'immatriculation des PDP, voir Impots.gouv1. Source de lʼimage : INTIA2 1 https://www.impots.gouv.fr/actualite/facturation-electronique-le-service-dimmatriculation-des-plateformes-de-dematerialisat ion 2 https://intia.fr/fr/blog/actualites/facturation-electronique-en-b2b-obligatoire-des-2023/ Tous droits réservés à STUDI - Reproduction interdite 37 Les documents électroniques légaux Remarque Modèle en Y et petites entreprises Dans ce modèle, la plateforme publique doit assurer un service gratuit (émission et réception) pour les plus petites entreprises qui gèrent un petit volume de factures et ne possèdent pas de solution de facturation adaptée. La facturation électronique permet de fluidifier tout le processus de facturation, de la création à lʼarchivage. Voici un tableau avec une liste non exhaustive des avantages et inconvénients de la facturation électronique : Avantages Inconvénients Coût lié à lʼabandon des solutions de facturation électroniques déjà Gain de place (stockage numérique) mises en place et aux développements informatiques Coût réduit (moins de 1 € contre Nécessite une bonne couverture plus de 10 € pour une facture papier) réseau Impact environnemental réduit Activité liée à la pérennité des (plus de papier, enveloppe ou plateformes privées utilisées timbre) Importance de sʼassurer de la sécurité des échanges et de lʼarchivage (facture, signature et Gain de temps (réduction des tâches certificats doivent être conservés administratives à faible VA) dans leur état originel pendant au moins 6 ans par toutes les parties prenantes) Paramétrage et vérification des modalités de gestion des rejets des Chaîne de facturation automatisée factures (par exemple, erreur de continue facturation ou mauvaise société cliente facturée) Partage ou mise à disposition de données confidentielles ou Suivi régulier de lʼavancement du couvertes par le secret des aﬀaires traitement des factures avec des tiers (confidentialité, limites liées au RGPD) Limitation des impayés et litiges (délais de traitement des devis/factures et de paiement plus courts) Préremplissage des déclarations de TVA grâce aux données complémentaires transmises Depuis 2017 (loi Travail - El Khomri), lʼemployeur peut dématérialiser les bulletins de paie sans accord préalable du salarié (il pouvait auparavant lui adresser avec son accord). 38 Tous droits réservés à STUDI - Reproduction interdite Les documents électroniques légaux Remarque Ce BPE contient les mêmes mentions obligatoires que celles dʼun bulletin papier (lʼidentité de lʼemployeur et du salarié, le nombre dʼheures de travail eﬀectué, le nombre dʼheures complémentaires, les congés payés, le montant du salaire, etc.). Il a la même valeur juridique. Si lʼemployeur a mis en place cette solution (proposer le BPE nʼest pas une obligation), il est tenu dʼen informer clairement le salarié un mois avant que le premier bulletin lui soit remis (e-mails, aﬀiches, réunions dʼinformation, etc.). En eﬀet, ce dernier peut sʼy opposer durant ce délai réduit ! Remarque À lʼissue des trente jours, le silence du salarié vaut consentement. Si durant ce délai il exprime un refus clairement exprimé, horodaté et signé, il recevra son bulletin de paie au format papier dans les trois mois. Lʼemployeur doit stocker les BPE dans un coﬀre-fort numérique (confidentialité) et garantir lʼaccessibilité (disponibilité) aux bulletins pour une durée de cinquante ans ou jusquʼaux 75 ans du salarié. Lʼemployeur doit sʼassurer que le fichier restera intègre. Ainsi, si lʼentreprise utilise un document PDF, il faut signer électroniquement le fichier et procéder à un horodatage. Le certificat de signature électronique utilisé doit être conforme au RGS (Référentiel Général de Sécurité). Le coﬀre-fort numérique sera lié au CPA (Compte Personnel dʼActivité) : un espace personnel pour le salarié. Ainsi, les bulletins de salaire du salarié sont disponibles en ligne (accessibilité). À ce titre, les utilisateurs doivent avoir la capacité de récupérer à chaque instant lʼintégralité de leurs BPE « sans manipulation complexe et répétitive » et « dans un format électronique structuré et couramment utilisé » (décret du 16 décembre 2016). Complément « Le CPA est une nouvelle plateforme réunissant le compte personnel de formation, le compte professionnel de prévention et le compte dʼengagement citoyen. Lʼobjectif de cet espace personnel est de regrouper les documents liés à lʼactivité dʼune personne et de la renseigner précisément sur ses droits professionnels. » Source : digi-paie. Il doit également conserver un double du bulletin de paie, soit sous format papier soit sous format électronique, pendant une durée de cinq ans. Tous droits réservés à STUDI - Reproduction interdite 39 Les documents électroniques légaux Remarque Si le service de mise à disposition du BPE ferme à la suite de la cessation dʼactivité du prestataire, les salariés sont informés trois mois avant la fermeture du service pour quʼils puissent récupérer les bulletins de paie stockés. Voici une synthèse des avantages et inconvénients du BPE : Avantages Inconvénients Meilleure productivité (gain de temps Sécurité des données (frein des RH qui peut être consacré à des psychologique ?) tâches à plus forte valeur ajoutée) Nécessité de communiquer régulièrement en amont Coût réduit (évalué à moins de 0,5 €) (accompagnement, prise en compte des craintes) et durant lʼusage du BPE (gestion des refus) Impact environnemental réduit (plus Crainte dʼune fraude facilitée (format de papier, enveloppe ou timbre) dématérialisé) Simplification des procédures Risque de réticence des employés (documents accessibles à distance via le (souvent constatées dans les métiers de CPA, demandes de congés facilitées, lʼindustrie et du BTP) etc.) Un ROI (retour sur investissement) Traçabilité des BPE diﬀicile à évaluer, car investissements importants (coﬀre-fort numérique) Facilité de conservation et dʼaccès Gestion simultanée des envois papier et pour le salarié durant toute sa carrière électroniques (démarche multicanal) CPA : point unique de consultation (et Risque de continuité de service altérée non de stockage) de tous les bulletins au si changement de fournisseur de coﬀre- cours dʼune carrière fort électronique 40 Tous droits réservés à STUDI - Reproduction interdite Les documents électroniques légaux Les entreprises émettent des documents aux clients (factures), à lʼadministration fiscale (déclarations et comptes obligatoires), aux salariés et organismes sociaux. Elles reçoivent de la même façon des factures de la part des fournisseurs, des notifications de lʼadministration fiscale, des relevés de compte des banques, etc. « Une entreprise doit conserver tout document émis ou reçu dans lʼexercice de son activité pendant une durée minimale. Ce délai varie selon la nature des papiers et les obligations légales. Lʼentreprise peut aussi archiver les documents plus lo

Echanges de Données PDF

Document Details

Tags

Related

Summary

Full Transcript

Upgrade to continue