Dans la circulation des flux numériques, les documents authentiques normalisent les relations et facilitent la lutte contre la fraude autant qu’ils participent à la gestion de la preuve.
Si l’on en croit les professionnels du secteur, la techno qui sous-tend les processus permettant d’instaurer la confiance dans l’économie numérique est maîtrisée. Certificats, signatures, jetons et cachets électroniques, formats de fichiers spécifiques, documents hybrides, outils de scellement et de chiffrement sont aujourd’hui mis en œuvre sans écueil particulier. Pour les entreprises, ce sont plutôt la culture et la vulgarisation qui font défaut, alors qu’il en va de la sécurité de leurs échanges. « Le grand public et les PME ne font pas de différence entre des signatures plus ou moins exotiques et celles ayant une réelle valeur. Cette notion commence en revanche à se diffuser dans les grandes entreprises où l’on voit désormais des cahiers des charges avec des exigences précises en termes de niveau de sécurité attendue », observe Julien Stern, CEO de Cryptolog. Il faut reconnaître que les fameuses étoiles RGS et leur équivalent ETSI n’intéressent sur le terrain que les techniciens de la signature électronique. Les entreprises, elles, ne veulent pas en entendre parler : elles attendent des solutions simples, des résultats concrets et entendent payer leurs prestataires pour qu’ils se chargent de ces détails ennuyeux.
De nouvelles règles du jeu
Si l’on ajoute le flou juridique qui règne encore autour de la signature électronique mais aussi dans d’autres domaines, les réticences sont légitimes. Sur ce plan, l’harmonisation européenne attendue pour le mois de juillet prochain avec l’entrée en vigueur du règlement eIDAS devrait permettre de tirer parti d’un espace unique et sécurisé pour la plupart des transactions électroniques en Europe. De nouvelles règles du jeu seront définies, notamment pour déterminer le niveau de sécurité requis pour activer une signature électronique à distance. De plus, instances et acteurs travaillent sur le volet ergonomique dans le but de rendre l’expérience utilisateur plus simple, plus fluide et adaptée aux situations de mobilité. L’enjeu est de trouver un meilleur équilibre entre sécurité et usage si l’on ne veut pas renouveler l’échec de la première directive européenne dont la complexité n’a pas réussi à faire décoller le marché en 1999.
Du côté des formats de fichiers d’échange, aucun changement particulier n’est à attendre sur le plan législatif. La loi ne s’attache pas en effet à la technologie mais à la preuve, elle reconnait le caractère probant du numérique dès lors que les données sont cadrées par un référentiel normé, par exemple un SAE, système d’archivage électronique. Dès lors que des mécanismes de contrôle sont mis en œuvre, du PDF-A à l’EDI et à l’XML, les formats ne manquent alors pas pour encapsuler l’information et la faire circuler en toute sécurité. En outre, depuis l’ordonnance du 11 février dernier, la copie numérique fiable a désormais la même force probante que le document papier original, sous réserve que tous les moyens adaptés (notamment les environnements d’archivage normés NF Z 42-013) soient employés pour sa création et sa conservation. Une disposition supplémentaire qui devrait accélérer l’abandon du papier.
Dématérialisation fiscale : EDI, XML, PDF signé ou simple et piste d’audit
La facture électronique est emblématique des contraintes de conformité. Le premier format exploité repose sur l’usage de l’EDI (Echange de Données Informatisées) qui consiste à échanger des ensembles structurés d’informations conformément à des modalités de sécurité convenues entre les deux parties fournisseur et client. La solution est parfaite pour les grandes entreprises mais reste onéreuse, bien qu’il existe maintenant des offres Web EDI destinées aux structures modestes. Autres possibilités, le PDF signé, fichier de données non structurées embarquant une signature électronique, ou le fichier structuré XML, accompagné d’une signature externe, dont le but est de décrire informatiquement le contenu de tout le document. Comme l’EDI, ces deux approches sont fiscalement opposables en cas de contrôle mais le PDF est plus utilisé que XML. Enfin, il désormais possible de produire en France une facture au format électronique sans se conformer à une règle ou format particuliers ni utiliser de signature électronique. Le document doit être en revanche lié à une prestation documentée : une piste d’audit, autrement dit tout ce qui, du bon de commande au bon de livraison en passant par la description des prestations réalisées, fournit la valeur probatoire d’une facture.