L'Atelier Economie Numérique de Forum ATENA est présidé par
Eric Blot-Lefèvre
Consultez la dernière publication de l'Atelier (octobre 2012) : DIGITAL TRUST / DIGITAL TRUST SERVICES- DIGITAL DATA CENTER
Pour accéder au questionnaire SSEDIC eID
voir aussi http://ec.europa.eu/information_society/policy/esignature
et http://ec.europa.eu/information_society/policy/esignature/eu_legislation/regulation
Préambule/ Définition :
Un Atelier de l'Economie Numérique, Pourquoi faire ?
Les objectifs de l’Atelier :
Les Adhérents/ partenaires :
Les démonstrations de l’Atelier :
L’évolution des applications actuelles de la gestion documentaire électronique est nécessaire pour garantir la sécurité et la valeur probante de la dématérialisation des documents et des preuves de leur correspondance entre les acteurs du marché, les particuliers, et les Administrations. La dématérialisation est le socle de l’Economie numérique. C’est aussi l’activité ayant le plus fort développement dans le Secteur Services entre 2009 et 2015.
Cette activité évitera un gaspillage administratif considérable. Elle est l’essence même d’une créativité et d’un partage des connaissances intensif et plus équitable.
La Commission Européenne a évalué dans son rapport sur « L’E.Invoicing » à plus de 243 Milliards € les économies d’échelle réalisable chaque année dans les Pays de l’Union.
Enfin, la dématérialisation qui supprime le papier représente la sauvegarde de l’équivalent de la moitié de la forêt française tous les 40 ans et permet ainsi de préserver les forêts tropicales riches en biodiversité, soit un équivalent financier en déficit commercial ou en destruction de valeur forestière à l’Etranger.
Les principaux avantages de la dématérialisation sont :
- La réduction des risques juridiques, informatiques et opérationnels (50 à 75%)
- La réduction des coûts et des délais administratifs (80 à 90%)
- La certification des documents de correspondance à valeur probante (Notation)
Les principes de la dématérialisation sont :
La confiance :
Enregistrement par Etat civil, notation de l’identité numérique, convention inter-change, suivi des habilitations, mandats et procurations.
La sécurité :
Identification des personnes, Contrôle des procédures, Conformité, Intégrité et Signature des documents numériques, transmission et non répudiation des correspondances multi-réseaux , traçabilité des preuves de correspondance, archivage et restitution des documents et des dossiers de correspondance à valeur probante.
L’interopérabilité :
Echelle de notation et de certification commune entre tous les Opérateurs
Commutation de messages en bilatéralité via des comptes courants domiciliés chez des Opérateurs de Correspondance affiliés au Réseau de Correspondance Sécurisé. Ampliation des documents composés et routés en multi exemplaires et certifiés conformes par les Opérateurs utilisant des Réseaux sécurisés avec les Postes, Fax, ou Internet … Transmission de chaque document original ou des mentions légales obligatoires de son fichier structuré entre deux Opérateurs d’archivage à valeur probante.
La certification de la valeur probante des documents suppose la maîtrise par chaque Opérateur du cycle complet de la dématérialisation des factures ou des formulaires contenant le fichier structuré : composition et signature, correspondance et réception, archivage et de restitution instantanée. L’obligation de résultat est de rigueur. Ceci évite les délais, les suspens, ou les litiges collatéraux entre Opérateurs parfois peu qualifiés qui sont de nature à remettre en question la confiance de leurs clients ou la sûreté de leur solution de dématérialisation à valeur probante vis-à-vis des Tribunaux.
Mais la dématérialisation n’est par toujours sous le contrôle d’un seul opérateur car souvent les deux correspondants utilisent des opérateurs différents. Ces opérateurs peuvent être établis dans le même pays ou dans deux pays différents. Il est donc nécessaire d’organiser entre eux un protocole de communication sécurisé servant un réseau de correspondance multilatéral et transfrontalier en conformité avec les contraintes de souveraineté nationale: 15% des valeurs facturées en Europe sont à l’export.
Le réseau de correspondance à valeur probante :
Le principe de précaution impose également aux Opérateurs de signer le Protocole de Correspondance Sécurisée en respectant les Référentiels Généraux de Sécurité et d’Interopérabilité qui sont en vigueur pour garantir aux correspondants et usagers dans leur pays de résidence leur protection personnelle et la flexibilité du transfert des données entre leurs opérateurs respectifs. Cette flexibilité des mouvements de correspondance est nécessaire pour organiser la division des tâches de gestion documentaire dématérialisée faisant intervenir plusieurs Opérateurs responsables de la composition, de l’archivage, et de la transmission des informations ou des documents originaux à valeur légale ou fiscale probante.
A ce titre, le recours à la fonction Tiers de confiance permet en dernier ressort d’appliquer en toute neutralité entre les Opérateurs le protocole de communication en vérifiant que les normes de sécurité et d’interopérabilité convenues sont respectées et qu’elles garantissent effectivement la protection de l’identité numérique avec ses attributs personnels, la confidentialité des correspondances avec leur secret, le transfert instantané des originaux avec leur traçabilité (piste d’audit, chemin de révision).
Un Atelier de l'économie numérique, Pourquoi faire ?
A l’occasion du « Salon Démat’ » du 13 Novembre 2007 au CNIT, nous avions lancé le nouvel Atelier de dématérialisation du Forum ATENA.
C’est en concertation avec nos Partenaires du monde associatif et en relation avec la Presse spécialisée, que nous avions établi les objectifs de notre Atelier de Dématérialisation. Ces échanges fructueux avec les Acteurs du marché de la dématérialisation, et les consultations que nous avions menées au préalable avec les Analystes dans ce domaine, notamment nos derniers échanges avec Alain Laidet Directeur général de EBUSINESS. Info, nous ont permis de trouver un positionnement original pour l’avenir de l’Atelier et de ses Membres.
La Dématérialisation est un domaine innovant qui embrasse une quantité d’acteurs différents les uns des autres, et utilisant un vocabulaire, des méthodes, des applications, des instruments de mesure qui sont très différents les uns des autres. Il en résulte pour les Utilisateurs, les Entreprises, les Employés,les Particuliers, les Administrations, les Collectivités locales, et les Banques, une grande difficulté de compréhension pour comprendre le fonctionnement de la dématérialisation, ses niveaux de sécurité, et mettre en œuvre ces nouvelles pratiques (conduite de projet, changement de méthodes) dans chaque organisation sans prendre de risque.
Comme chaque marché innovant, la phase initiale consiste souvent à mettre sur le marché des nouvelles technologies en justifiant leur pertinence par un discours marketing brillant, sans qu’on ait ajusté ou complété les applications informatiques existantes sur des critères objectifs de sécurité, ni vérifié que ces applications s’intégraient facilement dans les systèmes d’exploitation existants.
Il existe donc pour ces raisons une certaine réticence ou méfiance des décideurs à l’égard des offres de dématérialisation à valeur probante des documents et des moyens de transport entre les parties en correspondance.
Il faut partir de l’existant pour bien comprendre l’enjeu de la dématérialisation et mesurer les risques auxquels s’exposent tous les correspondants du marché.La couverture de ces risques et l’interopérabilité effective des échanges entre des correspondants utilisant plusieurs Prestataires de gestion documentaire exigent des efforts d’organisation entre toutes les parties prenantes engagées dans un processus régulier de dématérialisation à valeur légale probante. Comme les utilisateurs ne disposent pas de moyens égaux en sécurité et en contrôle de conformité, le recours à un tiers de confiance neutre, pour vérifier la qualité de la dématérialisation opérée avec plusieurs Prestataires, peut être très utile, ne serait-ce que pour éviter d’archiver dans des coffres forts électroniques des documents électroniques sans valeur juridique.
Les tiers de confiance peuvent apporter sur la base de leurs fonds propres les garanties requises pour établir en droit civil, en droit commercial, ou en droit administratif, l’identification forte des personnes, la validité des signatures juridiques, la conformité du document en termes de procédures et de fichiers structurés (EDI, XLM,..), la valeur probante de l’archivage électronique, la bilatéralité des échanges ( Loi de commutation de messages ), et la sécurité des lectures automatiques par ordinateurs. Cette faculté des tiers de confiance est encore plus pertinente au niveau européen et transfrontalier, et d’ailleurs, la Commission Européenne a consacré leur existence depuis dix ans.
Aujourd’hui, les logiciels de gestion sans exception disposent nativement des documents électroniques dont ils ne peuvent établir la valeur légale probante (opposable aux tiers) de leur contenu et de leur transport qu’en utilisant l’impression papier et le routage en recommandé AR par la Poste.La dématérialisation d’un document comme une facture suppose un consentement mutuel entre les deux parties, et l’application de mesures pour la sécurité juridique, informatique et opérationnelle nécessaires à la valeur fiscale probante. Ces mesures sont imposées aux stades de la composition, de la signature, de l’archivage, et de la communication. Le mode de communication doit accepter le principe d’interopérabilité, et pour cela, maitriser les protocoles très sécurisés et les connecteurs en usage dans les sociétés et administrations.
Quand on examine le marché de la dématérialisation, on réalise que les acteurs sont très nombreux et qu’en majorité, ils sont opérationnels sur une petite partie seulement des prestations de dématérialisation. La dématérialisation soulève donc un problème de sécurité et de confiance entre les différents partenaires associés au processus de dématérialisation à valeur probante. Quand la dématérialisation met en œuvre plusieurs Prestataires, qui donc garantira la valeur légale ou fiscale probante ? En cas de litige, comment établir les responsabilités correctement si les règles de dématérialisation et si les méthodes de mesure de la valeur légale probante sont différentes d’un opérateur à un autre ? En cas de litige sur la sécurité, la confidentialité, et la valeur probante d’un acte sous seing privé, de la réception du document, et de l’archivage électronique des preuves de correspondance, la confiance entre les parties et leurs prestataires respectifs disparait, et le recours aux Tribunaux est un retour douloureux au papier et au suspens.
Enfin, la dématérialisation des documents concernant essentiellement des actes commerciaux et financiers (contrat, commande, facture, avoir, paiement…), ces documents sont des titres à valeur comptable dont la date d’opération s’inscrit légalement dans les comptes en date de valeur.Par exemple, une facture créée et dématérialisée doit être enregistrée le même jour dans la situation comptable des deux parties en correspondance de manière à calculer exactement la position de TVA exigible. Dans un contexte de division du travail entre plusieurs Opérateurs responsables, pour le compte des deux parties prenantes à une dématérialisation, de l’émission des deux originaux, de leur conservation légale par un ou deux tiers d’archivage, et de la lecture automatique des données par ordinateur, l’ensemble de ces opérations devraient donc se dérouler dans la journée : autrement dit, la preuve de la dématérialisation à valeur probante entre toutes les parties impliquées dans l’échange, l’archivage, et le classement d’un document, doit s’exécuter très rapidement pour se conformer à la législation ou aux délais de gestion en vigueur.
Il est donc intéressant pour les Opérateurs participant au processus de dématérialisation de se concerter : Prestataires Editique, Intégrateurs ou SSII, Editeurs de Logiciels de Gestion, Sociétés d’Archivage, Opérateurs Télécom, Places de Marché, Banques, Sociétés d’Affacturage, Assureurs crédit, etc.…
Cette concertation consistera déjà à mieux préciser leurs rôles respectifs dans la chaîne de confiance nécessaire à la dématérialisation des documents et des correspondances de documents, en limitant plus précisément leurs responsabilités dans le nouveau périmètre du cahier des charges établi pour leur métier.Cette concertation permettra ensuite d’établir des niveaux de sécurité et de valeur probante facilement mesurables, et adaptés aux besoins des utilisateurs en fonction de la nature des transactions ou des correspondances qu’ils veulent faire.
Enfin, une telle concertation permettra d’organiser les transferts de données ou de documents originaux en mesurant et en respectant les niveaux de sécurité définis en commun afin d’éviter entre les opérateurs désignés par les parties en correspondance électronique, toutes sortes de difficultés ou incidents qui sont préjudiciables aux utilisateurs : incompatibilité d’échanges, anomalie détectée, retard, doublon, perte de données ou de documents, fraudes….
C’est donc sur ce thème général que nous inviterons à réfléchir tous les Acteurs de la dématérialisation ainsi que les Organisations qui les représentent. Une telle concertation permettra également d’organiser pour la Place de Paris une communication plus claire vis-à-vis des Directions de Sociétés. Sans marché organisé de la dématérialisation, les décideurs hésiteront encore longtemps à s’affranchir du papier, même si les coûts d’exploitation sont réduits de 70% car ils estiment que les risques du changement de méthode sont encore trop élevés.
Une telle concertation permettra de mettre aussi à la disposition du marché des solutions dont l’installation chez l’utilisateur sera beaucoup plus rapide, moins onéreuse et certifiée conforme à tous points de vue. Enfin, pour les échanges entre le secteur privé et le secteur public, une telle concertation établira une passerelle fondée sur les Référentiels Généraux de Sécurité et d’Interopérabilité (RGI & RGS) qui remettent déjà en cause l’architecture classique des plateformes de dématérialisation de la chaine commerciale et financière.
Le défi économique porte selon l’Union Européenne sur une économie d’échelle annuelle de 243 Milliards € et sur un flux de trésorerie égal à 21.000 milliards €. La transaction inter-change à valeur probante dans le secteur bancaire devance largement la dématérialisation des instruments commerciaux si bien le coût actuel s’établit entre 1 et 24 centimes, ce qui donne une bonne idée des performances réalisables dans le secteur commercial.
L’atelier de la dématérialisation a pour but :
- de faire participer tous les acteurs intervenant dans la chaine de sécurité et de confiance en recensant leurs technologies utiles au renforcement de la preuve d’échange numérique.
- Faire prendre conscience aux différents acteurs des enjeux majeurs liés à la dématérialisation.
- Créer un observatoire DEMAT+ dont l’activité essentielle est l’analyse fondée sur l’observation, la concertation et la modélisation.
- Créer un journal électronique mensuel d’information.
- Nommer une commission chargée des relations avec les pouvoirs publics des différents pays sensibilisés.
- Nommer une cellule en charge des relations avec les pôles de recherches.
- Créer et favoriser des liens avec les organismes de certification et/ou de régulation.
- Nommer un délégué aux commissions européennes.
Les adhérents/ partenaires de l'atelier sont de différentes nature :
a) Les participants à la chaine de dématérialisation issus des opérations commerciales et financières comme les imprimeurs, les archiveurs, les éditeurs de gestion documentaires (G.E.D) , les SSII spécialisées dans les réseaux, l’intégration de systèmes, le cryptage, la commutation des messages, etc.…
b) Les participants fournisseurs de solutions qui interviennent sur un plan technologique dans la numérisation : biométrie, clé USB, Smart Card, Hadrware, serveur de « virtualisation », lecture optique, signature électronique, …
c) Les participants sont aussi les Administrations, les Collectivités locales, les Sociétés Mixtes, les Ports Autonomes, la Presse économique, etc.…
Les démonstrations de l’Atelier :
L’Atelier de la dématérialisation désire être pratique, et pour cela, faciliter la présentation de solution en démonstration pour prouver l’efficacité des technologies mises en œuvre.
L’Atelier préconisera dans ces présentations un exercice de démonstration comportant 5 phases d’analyse :
- L’Innovation technologique
- La Mesure de ses avantages
- La Méthode de déploiement
- La Valeur de la solution commerciale
- Le Retour d’Expérience
Tous ces livres blancs serons actualisés régulièrement au sein d’un Comité chargé de suivre l’évolution de la règlementation tant en France qu’à l’étranger.
CONCLUSION
L’Atelier de Dématérialisation propose de se réunir rapidement pour valider ce projet, ajuster les priorités, et identifier les Participants voulant intervenir. (Créer notamment des Working Group Leader WGL)
Pour vous inscrire à l'atelier, cliquez ICI