Dématérialisation : les erreurs à ne pas commettre

La dématérialisation de documents consiste à transformer les informations en données électroniques, afin de les diffuser ou de les rendre accessibles, en vue d’être traitées ou partagées. Lorsqu’on évoque ce processus, beaucoup de professionnels citent immédiatement les télédéclarations liées aux comptes en ligne et transactions. C’est une erreur, car la dématérialisation recouvre de nombreux aspects :

 

Dématérialisation

 

  • la sécurisation des documents numériques ;
  • l’archivage à valeur probante (légal) ;
  • les achats en ligne, etc.

 

De ce fait, un projet de dématérialisation de documents est une réelle opportunité pour l’entreprise. Il lui permet de :

  • gagner en productivité ;
  • améliorer la satisfaction client ;
  • d’adapter son organisation ;
  • améliorer le processus de traitement et de validation ;
  • optimiser l’archivage ;
  • accélérer l’automatisation du processus commandes/réceptions/facturation ;
  • renforcer la sécurité de ses informations et de mieux contrôler les droits d’accès associés, ainsi que l’ensemble de ses processus fonctionnels.

 

Malgré ses intérêts, la dématérialisation reste un processus encore trop réservé aux grandes entreprises du secteur privé. Les PME s’y intéressent. Mais des freins existent, le principal étant le manque de connaissance sur la manière de procéder. Les autres obstacles sont le manque de temps, le volume trop faible de factures pour justifier l’investissement et la méconnaissance des contraintes légales.

Malgré tout, des PME commencent à engager des projets pour répondre à des contraintes internes (diminution des moyens du service comptable, nécessité de faire des économies de papier…) et réglementaires.

Dès 2020, la facturation électronique sera généralisée. L’article 3 de l’ordonnance n° 2014-697 du 26 juin 2014 relative au développement de la facturation électronique indique notamment que la dématérialisation des factures sera imposée à compter du 1er janvier 2017 aux grandes entreprises et aux fournisseurs publics, puis progressivement généralisée d’ici le 1er janvier 2020 en tenant compte de la taille des entreprises concernées.
Cette mesure de simplification vise à réaliser des économies et des gains de productivité représentant plus de 710 millions d’euros par an en année pleine, dont 335 millions d’euros pour les entreprises.

 

Plus d’une décennie aura été nécessaire !

 

En France, la dématérialisation s’est en effet développée à l’initiative de l’État qui a décidé d’appliquer la Loi de modernisation de l’économie (août 2008) le 1er janvier 2012. L’État et les collectivités territoriales sont autorisés à recevoir leurs factures « fournisseurs » sous forme dématérialisée.
La télédéclaration s’impose également aux entreprises hexagonales. Les déclarations administratives par Internet concernent la déclaration et le paiement de la TVA, le dépôt des demandes de remboursement de crédit de TVA, le paiement de l’impôt sur les sociétés, le paiement de la taxe sur les salaires, pour les entreprises qui ont l’obligation de télépayer l’impôt sur les sociétés et le télérèglement ou le prélèvement (mensuel ou à l’échéance) pour le paiement de la cotisation foncière des entreprises (CFE).

Ces obligations réglementaires et administratives ont permis aux entreprises de découvrir, ou d’accélérer, les projets. Et très souvent, le premier domaine concerné par la dématérialisation est l’édition des factures.

Leur dématérialisation permet de gagner en professionnalisme tout en optimisant les coûts de fonctionnement. Elle permet notamment d’obtenir des économies rapides. À titre indicatif, le coût de production et de traitement d’une facture classique (non dématérialisée) est évalué à 10 €. Le traitement numérique génère environ 5 € d’économie.

Remplacer les factures papier par des versions électroniques est une source d’économies rapides que de nombreuses entreprises ont identifiée. Mais elles ne doivent pas négliger quelques points essentiels sous peine de commettre des erreurs et de voir leur prévision de réduction des couts remise en cause !

 

Les 3 erreurs à ne pas commettre :

1-La facture en pièce jointe
Joindre une facture au format PDF en pièce jointe à un email est simple. Mais cette pratique courante n’est pas la solution la plus performante. En effet, des emails sont parfois perdus dans les « tuyaux » de l’Internet. Mais, surtout, ces courriers peuvent être bloqués par un antispam mal configuré ou un autre logiciel de sécurité suspectant la pièce jointe comme contenant un code malveillant. Résultat, le service comptable ou commercial devra passer du temps pour vérifier la bonne réception des factures…

2-L’externalisation
De nombreuses PME sont tentées de s’adresser à un prestataire pour l’envoi et la gestion de leurs factures. La gestion se fait à distance depuis une interface web. Mais la réduction des couts reste très souvent à démontrer…

3-Oublier la transmission
La question centrale dans la facture électronique est la transmission de données exploitables par le destinataire. Dans la version papier, cette mission d’acheminement est assurée par la Poste. Dans la version électronique, c’est l’opérateur de dématérialisation qui manipule les données et route le flux pour le livrer à bon port et conforme aux attentes du destinataire. Les entreprises doivent donc porter une attention toute particulière à ce point que être sûres que leurs factures seront bien réglées…

 

La sécurisation des données ne doit pas être négligée

 

Trop souvent négligée au profit de la réduction des couts et de l’augmentation de la productivité, la sécurisation de la chaîne de dématérialisation est essentielle, et même obligatoire dans certains cas.

Pour maître Olivier Iteanu, Avocat spécialisé en droit des nouvelles technologies, « ces données sont de la dynamite, car au-delà du risque d’entreprise, il y a un risque juridique et pénal pour ses dirigeants, c’est-à-dire le représentant légal, mais aussi tous ceux qui sont dépositaires de ces données à caractère personnel au sein de l’entreprise. Il faut rappeler qu’au regard de la Loi relative à l’informatique, aux fichiers et aux libertés de 1978, une entreprise reste la responsable de ses données à caractère personnel même lorsqu’elle les confie à un sous-traitant. La condamnation d’Orange en est la preuve la plus récente. L’opérateur a été condamné alors que la faille technique se trouvait chez le sous-traitant d’un sous-traitant d’Orange ! »,

 

La sécurisation se traduit notamment par :

  • La ratification de l’écrit électronique ;
  • La signature électronique au sens « lu et approuvé » ;
  • Les documents doivent pouvoir circuler et être diffusés sans modification, avec une identification de l’émetteur ;
  • La pérennité et la sécurisation de l’archivage des documents ;
  • Les documents doivent être conservés sans modification, si ce n’est à des fins de migration, sur de très longues durées.

 

Sachez que les deux piliers de l’archivage sont la garantie de la pérennité et l’intégrité des données. Confrontées à ces longues durées, les entreprises doivent conserver leurs documents sous un format pérenne (XML, PDF/A, etc.) dans un Système d’Archivage Électronique (SAE). Durant toute la durée de conservation, le SAE doit également garantir l’intégrité des documents par un stockage fidèle, sans altération ni destruction (ou modification) possible.

Ces précautions passent notamment par le chiffrement qui permet d’assurer que les données échangées ne seront accessibles, lors de leur transmission ou de leur stockage, que par le ou leurs destinataires.
Il est donc impératif que les documents propres aux éléments de sécurité (dossier de sécurité, mots de passe, originaux des logiciels du système…) soient isolés et stockés dans des zones protégées.

Pour une entreprise, il s’agit de respecter notamment la norme AFNOR NF Z42-013 (devenue une norme internationale sous le titre ISO 14641-1). Elle renforce la valeur probante des documents dématérialisés, chaque document archivé permettant d’apporter la preuve, devant une juridiction, de l’originalité du document.

 

En conclusion
C’est toute la chaine administrative et comptable, ainsi que les métiers, qui doit évoluer vers les flux numériques. Cela implique que tous les services collaborent à la mise en place de ces projets. Mais ces solutions logicielles et matérielles ne doivent pas faire oublier l’essentiel : les entreprises doivent mettre en place une politique de sécurité des documents « papier »
« Les entreprises doivent sensibiliser leurs collaborateurs pour qu’ils ne laissent pas traîner des documents sur les bureaux et elles doivent mettre à leur disposition des destructeurs de documents. Mais ces appareils sont encore trop rares… » , constate Chadi Hantouche, manager chez Solucom.

 

A RETENIR :
La signature électronique à la portée de toutes les entreprises
Durant l’été 2014, le législateur européen a adopté un règlement sur l’identification électronique et les services de confiance pour les transactions électroniques (règlement eIDAS). De cette décision, deux points sont essentiels.
Elle consacre la reconnaissance mutuelle des moyens d’identification électronique délivrés par un État membre et qui seraient utilisés dans un autre État membre.
Elle facilite l’interopérabilité en instaurant un dispositif permettant de reconnaître les identités numériques dans les 28 états membres.

« Par rapport à la réglementation française, ce décret est un allègement des contraintes tout en conservant un haut niveau de sécurité. En quelque sorte, le dernier obstacle à la mise en œuvre de la signature a été supprimé. L’usage devient aussi simple que d’utiliser un smartphone. Il n’est plus nécessaire d’utiliser une application dédiée (carte à puce, token) qui était réservée à des initiés et à certaines professions », se félicite Pascal Colin, DG d’OpenTrust.

 

Partager :

Dans la même catégorie

Publié le : 18/03/2024

La mise en place d’une formation efficace sur la cybersécurité au sein de l’entreprise

Découvrir
Publié le : 18/03/2024

Les principes d’un audit de cybersécurité pour les PME

Découvrir
Publié le : 13/03/2024

Formation en cybersécurité : comment protéger votre entreprise et prévenir les attaques grâce à une sensibilisation efficace de vos employés

Découvrir
error: Le contenu est protégé !!