The Roads of Dematerialization (white paper, in french)
1. LES CHEMINS DE LA
DÉMATÉRIALISATION
Réussissez la suppression du papier Sommaire
en toute conformité Préambule
» Quelques étapes clés dans la démarche de dématérialisation
Des aspects juridiques aux solutions technologiques
» Les concepts juridiques sont les fondations des solutions
LIVRE BLANC
» Les fondamentaux technologiques
technologiques
» Un coffre-fort au cœur de l’archivage électronique
» Le stockage
» La sécurité
» La dématérialisation des moyens de paiement
Les usages se multiplient
» La facture électronique
» La dématérialisation de la fiche de paie
» L’archivage électronique dans la sphère publique
» Les jeux d’argent et paris en ligne
Les comportements évoluent
» La dématérialisation de produits ou services prépayés
» L’identité numérique
» Les bornes interactives
» Les technologies au cœur d’un débat : pollueur ou
Au cœur du développement durable
salvateur ?
www.atosworldline.com
2. PRÉAMBULE
La dématérialisation a été identifiée par les entreprises dès son origine
comme un moyen efficace pour augmenter la performance opérationnelle
en réduisant les coûts liés au traitement des documents papier. Cependant,
la suppression totale du papier n’était pas toujours permise d’un point de
vue légal, engendrant un résiduel de coûts et lenteurs.
Aujourd’hui, les textes et les solutions technologiques existent. Le Conseil
de l’Union Européenne à travers ses Directives et les États Membres en les
transposant dans leurs textes nationaux ont défini les exigences à respecter
Etienne Plouvier afin d’autoriser cette suppression totale du papier et libérer les initiatives. Un
Dematerialization Solution écosystème s’est ainsi créé afin de définir des normes adaptées et créer
Manager des solutions en conformité.
Atos Worldline
C’est dans ce contexte que les États ont décidé d’investir dans de grands
projets nationaux de dématérialisation. Ces grands projets ont notamment
pour objet d’améliorer l’efficacité et la qualité des services offerts aux usagers
tout en réduisant la fraude. Ces investissements publics ont mis l’individu-
citoyen au centre du débat. A titre d’exemple, on peut citer : la déclaration
de revenus en ligne, la carte santé électronique, le dossier médical personnel
et la carte nationale d’identité électronique.
L’appropriation progressive par l’individu-citoyen de ces nouveaux usages
et des nouveaux outils favorisera l’éclosion de l’individu-consommateur
comme un nouveau relais de croissance.
» la mise en place de solutions simples et adaptées aux particuliers qui
Deux conditions seront nécessaires pour atteindre cet objectif :
conditionnera une utilisation à grande échelle en garantissant la suppression
» une conduite du changement des comportements car l’ancrage dans le
du papier.
monde papier est toujours présent avec une empreinte culturelle plus ou
moins forte.
Demain, la dématérialisation sera la norme et l’échange papier l’exception.
Ainsi, après la dématérialisation des paiements qui a réussi à s’imposer
partout dans le monde, ces nouveaux usages de la dématérialisation sont la
prochaine étape qui permettra de profiter pleinement de l’économie numérique.
Ce livre blanc vous permettra d’une part de vous familiariser avec les principes
fondamentaux, juridiques et techniques, liés à ce type de dématérialisation à
travers plusieurs témoignages d’experts. D’autre part, il illustrera des points
spécifiques à différents types d’usages dans le secteur privé comme dans le
secteur public. Enfin, il abordera ses effets sous l’angle de la Responsabilité
Sociétale de l’Entreprise.
DES ASPECTS JURIDIQUES
AUX SOLUTIONS TECHNOLOGIQUES
P. 2 - LIVRE BLANC : LA DÉMATÉRIALISATION
3. QUELQUES ÉTAPES CLÉS
DANS LA DÉMARCHE DE
DÉMATÉRIALISATION
DÉFINITION DES OBJECTIFS types d’indicateurs sont possibles comme : le CARTOGRAPHIE DES PROCESSUS Architecture). Celle-ci permet de centraliser les
Avant de lancer un projet de dématérialisation, il temps de traitement manuel du document, le taux Opter pour la dématérialisation suppose d’analyser services en commun et de les rendre ensuite
convient d’identifier les objectifs à atteindre afin d’erreurs, les délais de mise à disposition, les gains les processus métier existants en repensant directement accessibles à différents processus de
de se fixer une ligne directrice. de place, les frais postaux et d’impression, le taux l’organisation et les systèmes d’information. dématérialisation. Un des moyens est de les
de satisfaction des clients, le taux d’adhésion au A cet effet, il semble opportun d’établir une carto- orchestrer via des outils de BPM (Business Process
Un des outils pour répondre à cet objectif peut service proposé... graphie qui a pour objet d’identifier les services Management) afin de construire des applications
être la cartographie stratégique représentée par le concernés par le projet de dématérialisation. On sur mesure. La cartographie des processus offre
diagramme d’Ishikawa ou diagramme en arêtes La mise en place de tableaux de bord, alimentés par pourra ainsi urbaniser le système d’information en ainsi une plus grande flexibilité pour déployer
de poisson. Il s’agit de décliner finement ce que des outils de BAM (Business Activity Monitoring), proposant une approche SOA (Service Oriented divers projets en limitant les investissements.
recouvrent les objectifs principaux assignés et en permettent d’analyser ces indicateurs dans leur
déduire les actions à mettre en œuvre. contexte stratégique et mettent en évidence les
leviers d’actions possibles pour améliorer la
DÉMATÉRIALISATION AVEC OU SANS PAPIER performance. Diagramme d’Ishikawa
» la première est celle où le document papier
Différents types de dématérialisation sont possibles :
SPONSORING DE LA DIRECTION GÉNÉRALE ET
perdure et constitue l’original papier qui fera foi CONDUITE DU CHANGEMENT
» la deuxième est celle où le document est
devant un juge en cas de contentieux, La dématérialisation d’un processus métier
initialement basée sur l’échange de documents
nativement électronique et recevable en papier entraîne des impacts dans l’organisation
justice. Ce deuxième cas permet les plus du travail, aussi bien côté émetteur que côté
grandes économies mais impliquera une étude destinataire. Plusieurs services dépendant de
analytique des textes afin de valider sa faisabilité directions différentes, au sein de l’entreprise, sont
juridique et les moyens technologiques à mettre alors affectés. C’est pourquoi, il est bien souvent
en place. nécessaire d’avoir une implication forte de la
Direction Générale afin de sponsoriser le projet.
Dans le cas de processus papier existant, si la C’est le cas par exemple de la facture électronique
suppression totale du papier est possible d’un où la Direction Informatique est impliquée pour
point de vue légal et technique, elle se heurte l’adaptation du système d’information, la Direction
toujours à la tradition d’en conserver un exemplaire. Financière pour le traitement des factures et la
C’est pourquoi, dans ce cas, il est nécessaire de Direction Commerciale pour la relation avec les
prévoir le traitement des documents papier entrants clients acheteurs.
avec des services de numérisation afin de créer un
document numérique et de faciliter son traitement, Par ailleurs, la dématérialisation de ces processus
ainsi que l’impression, la mise sous pli et l’envoi métiers entraîne de possibles changements
postal de documents papier sortants. d’organisation et d’adaptation de postes. Il est
nécessaire que la direction mette en place des
MISE EN PLACE DE TABLEAUX DE BORD actions de conduite du changement. Celles-ci
Un des points capitaux pour valider le ROI (Retour passent notamment par des actions de communi-
sur Investissement) attendu de la démarche, est cation internes et externes s’attachant à en
de définir une série d’indicateurs permettant de démontrer les avantages pour chacun afin de
mesurer la situation avant et après le déploiement faciliter l’adhésion de tous.
du projet. Selon le type d’objectif attendu, différents
P. 4 - LIVRE BLANC : LA DÉMATÉRIALISATION LIVRE BLANC : LA DÉMATÉRIALISATION - P. 5
4. LES CONCEPTS JURIDIQUES SONT
LES FONDATIONS DES SOLUTIONS
TECHNOLOGIQUES
LA SUPPRESSION DU PAPIER A CONSTITUÉ UN des textes et des concepts posés par le législateur LE DROIT EXIGE D'AVANTAGE DU DOCUMENT » Les bulletins de paie électroniques
VRAI BOULEVERSEMENT JURIDIQUE et leur respect, conditionnera, en effet, la validité ÉLECTRONIQUE QUE DU DOCUMENT PAPIER Le code du travail pose, dans l'article L3243-2
En effet, tout notre droit civil Napoléonien était et l'opposabilité de l'opération dématérialisée. La garantie de l'intégrité recouvre tant les modalités modifié par la loi de simplification du droit du
organisé exclusivement autour de l'écrit revêtu Ces concepts se sont traduits par la mise en d'établissement du document, que celles de sa 12 mai 2009, que la remise de pièce justificative
d'une signature manuscrite. Alors, la loi du 13 place de moyens techniques et organisationnels conservation et de sa restitution. Ainsi, la confiance dite bulletin de paie peut, avec l'accord du salarié
mars 2000 en France, sous l'influence du droit au meilleur état de l’art, pour répondre à chacun au numérique est-elle subordonnée à la condition concerné, être effectuée sous forme électronique.
international et du droit communautaire, suivie de des besoins qualifiés lors de l’opération de de présenter des garanties d'intégrité et de fiabilité Le législateur fixe là aussi les conditions de
la Loi sur la Confiance en l'Économie Numérique dématérialisation à mettre en œuvre : identification, des procédés mis en œuvre. Si : “L’écrit sous garantie d'intégrité des données.
Véronique Dumond
» La contractualisation en ligne
(LCEN) du 21 juin 2004, sont elles venues inaugurer authentification des parties, traçabilité, horodatage, forme électronique est admis en preuve au même
signature électronique, archivage dit à vocation eBusiness Legal Expert
un vrai changement culturel, en consacrant la titre que l’écrit sur support papier…”, ce n'est que
probatoire. Atos Worldline Le code civil pose dans l’article 1325 alinéa 5,
reconnaissance de l'écrit électronique, à la fois à “sous réserve que puisse être dûment identifiée la
titre ad probationem mais aussi ad validitatem, et personne dont il émane et qu’il soit établi et concernant l’exigence d’une pluralité d’originaux
la “signature numérique”. Cette analyse des textes constitue, donc, le conservé dans des conditions de nature à en pour les contrats sous forme électronique que
pré-requis indispensable à partir duquel s'appuie le garantir l’intégrité”. “l’exigence est réputée satisfaite lorsque l’acte
Ces nouveaux processus de dématérialisation qui choix des outils technologiques à mettre en œuvre. est établi et conservé conformément aux articles
forment, aujourd'hui, notre quotidien, pour simples TROIS USAGES PEUVENT ÊTRE PRIS EN EXEMPLE 1316-1 et 1316-4 et que le procédé permet à
FACTEUR CLÉ DE SUCCÈS : UNE ÉQUIPE chaque partie de disposer d’un exemplaire ou
» Les factures électroniques
qu'ils apparaissent, nécessitent cependant une
connaissance fine des contraintes légales et une PLURIDISCIPLINAIRE d’y avoir accès…”.
interprétation juridico-technique des moyens à L’inhibition qui peut parfois encore exister, à pour- L'article 289-V du Code Général des Impôts
mettre en œuvre, afin d’être fidèle à l'esprit et à la suivre un projet de dématérialisation, est souvent concernant la transmission par voie électronique
lettre des textes. liée à la complexité imaginée du projet, lequel fait des factures, pose la condition de pouvoir
appel à des cultures multiples et à la peur du garantir l'authenticité de leur origine et l'intégrité
LES CONCEPTS RÉCURRENTS D’AUTHENTICITÉ, changement. Elle sera aisément levée dès lors de leur contenu au moyen d'une signature
D’INTÉGRITÉ ET DE CONSERVATION, SONT VENUS que le projet est initié sous l’égide d’une équipe électronique.
FONDER LA RÉFLEXION ET L'ÉLABORATION DES pluridisciplinaire associant en amont du projet,
juristes, informaticiens et fonctionnels concernés.
SOLUTIONS TECHNOLOGIQUES De cette manière, la solution sera constituée au
Le choix de supprimer le papier doit, en effet, être plus près des besoins métier et des exigences
réfléchi au cas le cas, après qualification des légales, en s’appuyant sur les solutions à l’état de
contraintes légales par type d'opération, par activité l’art disponibles sur le marché.
et par métier, en respectant les exigences juridiques
qui régissent la dématérialisation. Cette inquisition
“LA DÉMATÉRIALISATION IMPLIQUE UNE ANALYSE
PRÉALABLE ET FINE DES RÈGLES POUR APPRÉCIER LEUR
PORTÉE AFIN DE CHOISIR LA SOLUTION TECHNIQUE LA
PLUS ADAPTÉE AU CONTEXTE”
Véronique Dumond, eBusiness Legal Expert, Atos Worldline
5. LES FONDAMENTAUX
TECHNOLOGIQUES
LE CERTIFICAT NUMÉRIQUE : LE POINT DE procédures d’exploitation auditées, une très haute LA SIGNATURE ÉLECTRONIQUE LE JETON D’HORODATAGE
DÉPART disponibilité des services, ou la traçabilité totale La signature électronique est un mécanisme La transposition de concept de “date certaine”
Aujourd’hui la dématérialisation utilise largement les de toutes les opérations. cryptographique qui permet d’obtenir la caracté- traduit quelques fois par “le cachet de la poste
certificats électroniques pour assurer les principaux ristique de “non répudiation” sur un document faisant foi” renvoie dans le monde numérique à la
services de sécurité : authentification, signature, Les certificats produits par ces IGC conformes au dématérialisé : le signataire ne peut pas contester solution technologique désignée “jeton d’horoda-
horodatage... RGS, sont par exemple utilisés pour signer des être celui qui a donné son accord au contenu du tage”, émis par une Autorité d’Horodatage.
documents qui doivent avoir une valeur probatoire. document. La signature électronique l’identifie et La seule information de date et heure, fournie par
À l’origine de ces certificats, des Infrastructures manifeste son consentement. un simple ordinateur, ne peut pas être considérée
de Gestion de Clés (IGC ou PKI en anglais) sont Des certificats électroniques de signature ou comme suffisamment fiable et surtout elle ne peut
mises en œuvre. Une certification établie par le d’authentification répondant à ces standards sont A l’instar d’une signature manuscrite, une signature être garantie intègre sur le long terme.
également requis pour pouvoir obtenir le nouveau Christophe Brunet électronique doit donc pouvoir être appliquée en
Référentiel Général de Sécurité (RGS) permet
label IDéNum (Identité Numérique) présenté par Senior Project Manager toute confiance par l’utilisateur. C’est le rôle du serveur d’horodatage de générer
d’héberger ces IGC RGS pour tous les niveaux
l’administration Française à destination des citoyens. Atos Worldline un jeton d’horodatage pour compléter les
de sécurité (de une à trois étoiles).
Ainsi, dans le Référentiel Général de Sécurité (RGS), données dématérialisées.
Cette certification garantit que les IGC respectent l’Agence Nationale de la Sécurité des Systèmes
des critères de qualité de service notamment, des d’Information (ANSSI) recommande l’utilisation de Le jeton d’horodatage remplace avantageusement
produit de création de signature électronique “le cachet de la poste”, le monde numérique
répondant à un cahier des charges sécuritaires permettant de faire plus et avec une précision
» le jeton est fiable, car il repose sur une date et
“profil de protection” évalué par des laboratoires supérieure :
agréés, et certifié dans un contexte européen
(critères communs EAL 3+). heure contrôlée en permanence à la seconde
» le jeton est intègre car il est signé par l’Autorité
près
Ce type d’outil permet ainsi à un utilisateur, de
visualiser un document (pdf par exemple) et d’y d’Horodatage, qui en garantit le contenu et
» le jeton permet de prouver par exemple à quel
apposer une signature électronique ayant la l’exactitude sur le long terme
même valeur légale qu’une signature manuscrite.
moment un document a été signé, quand cette
signature a été vérifiée, et quand le document a
été finalement archivé
Ce jeton d’horodatage reste valide sur le long
terme en apportant un élément à valeur probatoire,
il constitue ainsi l’un des éléments primordiaux pour
assurer la validité dans le temps d’un document
dématérialisé.
P. 8 - LIVRE BLANC : LA DÉMATÉRIALISATION LIVRE BLANC : LA DÉMATÉRIALISATION - P. 9
6. UN COFFRE-FORT AU CŒUR DE
L’ARCHIVAGE ÉLECTRONIQUE
PLUSIEURS TERMES CIRCULENT POUR PARLER rend disponibles aux ayant-droits comme preuve Certains standards ont une notoriété aussi Nationales, des fournisseurs de logiciels ou de
DE CONSERVATION DE DONNÉES : ARCHIVAGE, “visualisable” de la conservation sécurisée. La importante que les normes. On parle de standard services, des consultants. MoReq2 n’est pas à
COFFRE-FORT, STOCKAGE, SAUVEGARDE. preuve ainsi constituée peut être utilisée vis-à-vis “de fait”. Des standards propriétaires, peuvent proprement parler une norme mais le soutien
de tiers si nécessaire. être repris dans des normes dans un souci de qu’elle reçoit lui donne, en pratique, le poids
QUELLES SONT LEUR DÉFINITION ?
» La norme française NF Z 42-013 est née en
pérennisation (cas du PDF/A repris dans la norme d’une norme internationale.
QUELS SONT LES SERVICES SUPPLÉMENTAIRES ISO 19005).
L’archivage électronique a pour objet de conserver 1999. Elle complète les normes précédentes
des documents numériques pendant une période APPORTÉS PAR LE SAE ?
Dans le cas de l’archivage, la pérennisation inclut DANS LE DOMAINE DE L’ARCHIVAGE DE sur le plan de la mise en œuvre technique du
requise afin de satisfaire à des obligations légales système d’archivage. La norme a évolué plusieurs
ou à des fins patrimoniales. Pour ce faire, il assure la lisibilité de l’information dans le temps. Le SAE DOCUMENTS ET DE DONNÉES NUMÉRIQUES,
identifie et contrôle les formats des documents lors fois : en 2001, puis en 2009 pour bénéficier des
la gestion du cycle de vie de l’archive en garantissant QUELLES NORMES EXISTENT
du versement. Il gère la période de conservation Jean-Jacques Milhem apports des autres normes ci-dessus.
sa pérennité, son intégrité au sens sémantique du AUJOURD’HUI ?
terme et son intelligibilité. Il permet de conserver légale ou réglementaire et assure le cycle de vie Trust Solutions Manager Il existe plusieurs normes assez complémentaires
la valeur légale du document numérique. Il repose de l’archive conformément à une politique Atos Worldline dans l’ensemble, mais non coordonnées car
QUELS SONT LEURS SPÉCIFICITÉS ET LEURS
» Le records management analyse le document
sur une organisation humaine et des solutions d’archivage et à une convention d’archivage qui initiées par des groupes ayant des préoccupations APPORTS ?
techniques communément regroupées sous le précise les plans de classement des archives différentes, à différentes époques. Les évolutions
terme de SAE (Système d’Archivage Electronique). ainsi que le réglage des différents paramètres. des normes prennent en compte cependant les d’archives sous l’angle de son cycle de vie : dès
Enfin, il assure la consultation, la destruction apports des autres normes, ce qui renforce leur lors qu’un document est qualifié de “record”, il
Le coffre-fort électronique est un dispositif contrôlée et la restitution des archives lors d’un complémentarité. fera l’objet d’une gestion rigoureuse en matière
changement de SAE. La période de conservation de stockage, de classement, de détermination
» La plus ancienne est le records management,
informatique qui peut être un des composants
techniques du SAE afin de garantir l’intégrité, au sens pouvant être importante, son architecture logicielle, de durée de conservation, etc. Le record
technique du terme, des documents déposés, conforme au modèle OAIS, doit permettre de le d’origine anglo-saxonne, notamment australienne management peut contribuer à élaborer le plan
ainsi que la traçabilité de toutes les opérations rendre indépendant des différentes technologies qui existe depuis les années 1950. Le records stratégique de gestion de l’information dans
» Le modèle OAIS propose un modèle conceptuel
effectuées. utilisées afin de faciliter les migrations. management intéresse l’organisation de la l’entreprise.
La production d’une archive par un SAE à des fins gestion des documents, sous toutes ses
Le stockage est le dernier élément qui permet de preuve s’accompagne des éléments faisant formes : papier, électronique, etc., au sein de permettant de traiter les difficultés induites par
l’enregistrement de documents sur support démonstration de la conservation intègre de l’entreprise, dès leur création. Il a été repris par les changements de technologies, que ce soit
informatique. Différents types de solutions de l’archive, aidé en cela par les fonctionnalités du l’ISO et l’AFNOR sous la référence NF/ISO des systèmes d’information eux-mêmes ou des
» MoReq2 permet de fournir des éléments pour la
coffre-fort électronique détaillées ci-dessus. formats de représentation des archives.
» Le modèle OAIS né d’un projet initié en 1996
stockage existent, des plus usuelles comme le 15489 en 2001.
disque dur de l’ordinateur personnel aux plus
sophistiquées qui permettent de conserver de QUELS SONT LES OBJECTIFS D’UNE NORME ET regroupant les grandes agences spatiales (US, rédaction de cahiers des charges fonctionnels
fortes volumétries avec un haut niveau de sécurité. D’UN STANDARD ? Europe) pour affronter la problématique de la et de fournir une référence pour les audits de
» Enfin, la norme française NF Z 42-013 définit un
La norme a une vocation généraliste, elle répond conservation des données spatiales sur le long systèmes existants.
La sauvegarde enfin est une copie des données à des besoins “Marché” et apporte une solution terme. Le projet a duré plus de 5 ans avant la
d’un espace de stockage sur un autre support à qui se veut consensuelle, l’exemple évident étant publication du modèle. Il a été repris par l’ISO ensemble de règles et de dispositions applicables
à un système d’archivage numérique de docu-
» MoReq2 est un modèle européen d’exigences
des fins de restauration. la représentation numérique de la date et de sous la référence ISO 14721 en 2003.
l’heure (norme ISO 8601). ments qu’ils soient nativement numériques ou
COMMENT LE COFFRE-FORT ÉLECTRONIQUE fonctionnelles destiné à harmoniser en Europe la issus d’un processus de numérisation (papier,
Le standard traite des problématiques plus gestion des archives électroniques en répondant microforme, audiovisuels). La norme se concentre
ASSURE-T-IL CES SERVICES ? sur les caractéristiques du système informatique
Afin de garantir l’intégrité des données, le coffre- spécialisées en réponse à des besoins dont on ne aux exigences du records management. Le
connait pas forcément l’impact à priori, comme la document a été préparé sous la conduite du DLM et de ses spécifications techniques. Elle met
fort calcule des empreintes sur les fichiers, les l’accent sur l’intégrité des documents archivés
mémorise et les contrôle régulièrement. Il effectue nécessité à un moment donné de résoudre une Forum et publié sous l’égide de la Commission
problématique d’interopérabilité. Les standards européenne. Une première version a été publiée et sur la capacité de l’archive à apporter la
plusieurs copies des documents déposés. Il trace preuve de cette intégrité.
toutes les actions sur le coffre, protége ces traces les plus fameux sont ceux émis par le W3C en 2001 suivi d’une seconde version en 2008.
indépendamment du contenu du coffre et les concernant le Web (http, RDF, XML, etc.). Les membres du DLM Forum sont les Archives
7. LE STOCKAGE LA SÉCURITÉ
LE STOCKAGE : PIERRE ANGULAIRE DE LA » La deuxième est liée aux limites intrinsèques de LA DÉMATÉRIALISATION EST-ELLE UN QUELS SONT LES MÉTHODES & MOYENS À
DÉMATÉRIALISATION l’équipement sélectionné et aux coûts éventuel- CHALLENGE POUR LA SÉCURITÉ... METTRE EN ŒUVRE POUR GARANTIR UN NIVEAU
DEUX APPROCHES EN FONCTION DES BESOINS lement prohibitifs des modèles supérieurs. Le ET VICE VERSA ? DE SÉCURITÉ ADAPTÉ AU BESOIN EFFECTIF ?
développement de l’activité lié à ce stockage
La sécurité des systèmes d’information est une Comme toujours lorsqu’il s’agit de sécurité,
peut alors être compromis.
QUELLES RÉPONSES PEUT APPORTER LA préoccupation majeure. l’objectif n’est pas “de faire de la sécurité
SOLUTION DE STOCKAGE AUX EXIGENCES Les niveaux de sécurisation communément uniquement pour faire de la sécurité”, mais bien
COMMENT SE LIBÉRER DE CE CHAMP DE acceptés pour le traitement de documents ou de protéger les données et systèmes en
LÉGALES EN TERMES DE CONSERVATION ? CONTRAINTES ? archives papiers (documents disponibles en un cohérence avec le niveau de protection défini en
Elle peut apporter une partie des réponses liées Une alternative à cette réponse est de proposer seul exemplaire papier, stockés dans des locaux concertation avec le client.
à l’intégrité et la pérennité des informations une architecture “horizontale” en multipliant les
Laurent Denel peu contrôlés, soumis à des risques d’inondation Dominique Bonnin
conservées. cellules de stockage qui permet ainsi d’obtenir
Storage Solution Manager ou d’incendie non pris en compte) deviennent Il s’agit de réaliser une étude préalable, en Security Manager
une scalabilité théoriquement illimitée. Il s’agit de insuffisants dès lors que ces mêmes données s’appuyant sur une méthodologie de type “Analyse
En termes d’intégrité, elle doit fournir des garanties Atos Worldline Atos Worldline
créer une infrastructure constituée d’un ensemble sont dématérialisées. de risques”, déroulée conjointement avec la phase
pour éviter la perte de données en multipliant par de ressources potentiellement hétérogènes qui de définition des spécifications techniques et
exemple les copies, leur localisation sur des sites supprime ainsi la dépendance vis-à-vis d’un
distants ainsi que l’utilisation de différents types QUELLES EXIGENCES JURIDIQUES FONDENT fonctionnelles de la plate-forme de dématérialisation.
constructeur particulier. LES SOLUTIONS OPÉRATIONNELLES ET
» des supports “chauds” comme des disques
de support :
TECHNIQUES ? La première étape avant de se lancer dans la
Par conséquent, cela permet de garder une dématérialisation est donc bien d’évaluer les
é
» L’imputabilité afin de garantir l’identité de l’auteur
magnétiques sécurisés par des technologies complète maîtrise de ses coûts de stockage en besoins réels, en interrogeant les clients, en
» des supports “froids” comme des bandes
de type RAID pour des accès en temps réel. multipliant les équipements plus courants et étudiant les normes et les référentiels, en évaluant
moins onéreux. d’une action. le contexte juridique, et de manière générale en
» L’accessibilité : les documents électroniques
magnétiques de type LTO-3 (Linear Tape-Open
identifiant l’ensemble des contraintes à prendre
WORM).
LA DISSÉMINATION DES INFORMATIONS en compte.
doivent être accessibles à tout moment.
N’ENTRAÎNE-T-ELLE PAS D’AUTRES DIFFICULTÉS ?
» La confidentialité : la facilité d’utilisation des
En termes de pérennité, elle doit permettre de
Bien sûr, une des principales difficultés consiste à En second lieu, il s’agit d’iidentifier les menaces
faire face à l’obsolescence des équipements de
pouvoir localiser sur quel équipement se situe le qui pèsent sur la plate-forme de dématérialisation :
stockage pour la conservation sur le long terme données au format électronique ne doit pas
document recherché. Ce type de solution de une infrastructure hébergée dans un data-center
en facilitant la migration d’un matériel vers un induire une perte de confidentialité. Les fuites
stockage doit être à même de masquer ceci à moderne et ultra sécurisé ne sera pas soumise aux
autre et ce, en minimisant les conséquences pour d’information font d’ailleurs régulièrement les
l’application cliente appelante en utilisant un mêmes risques qu’une infrastructure hébergée
les applications clients. gros titres de l’actualité.
annuaire de données massivement distribué qui dans le sous-sol d’un bâtiment situé en zone
» La traçabilité de manière fiable de l’ensemble
indique cette localisation. Nous avons ainsi une inondable.
EN QUOI LE SUCCÈS DE LA DÉMATÉRIALISATION
optimisation de la bande-passante en permettant
POSE-T-ELLE DE FAÇON PLUS SENSIBLE LA un accès en point-à-point entre l’application cliente
des actions réalisées sur les plates-formes de La dernière étape consiste à proposer les
QUESTION DU STOCKAGE ? dématérialisation - y compris les actions les mesures adaptées aux besoins exprimés, pour
et l’équipement de stockage sans intermédiaire.
L’augmentation des données numériques à plus banales - notamment pour conserver des couvrir les menaces identifiées. Seront combinées
conserver et ses impacts sur les coûts de preuves en cas de litige. Elle permet de détermi- des mesures techniques (cryptographie, authenti-
Enfin, les solutions les plus évoluées utilisent un
stockage et la scalabilité est une des questions ner si l’action a été causée suite à une intrusion fication forte sur la plate-forme, réplication bi-site
annuaire massivement distribué qui permet la
extérieure ou bien à une malveillance interne.
» d’un goulot d’étranglement pour ce qui est des
clés à traiter pour qui a ou aura des besoins en suppression : par exemple) et organisationnelles (politique de
» La pérennité des données, des formats et des
forte volumétrie. sécurité, gestion des habilitations, gestion de
» d’un SPOF (Single Point Of Failure) pour ce qui
performances crise entre autres). Ces mesures doivent être éva-
L’achat des équipements, offrant toujours plus de supports techniques utilisés (dans un monde luées en termes de faisabilité, coûts, exploitabilité
capacité et de performance, est une des réponses où tout évolue très rapidement) sans impacter et choisies de manière à apporter un maximum
est de la disponibilité
mais implique des contraintes qu’il faut intégrer la facilité d’utilisation, ni les performances d’efficacité pour un minimum de contrainte.
en fonction de ses impératifs. techniques offertes par les plates-formes. Les
données doivent être conservées sans être
» La première concerne la dépendance vis-à-vis altérées et sans aucune perte (réplication,
du constructeur de matériel choisi. Il faudra sauvegarde).
donc analyser les possibilités de migration vers
des solutions tierces et les coûts associés pour
se libérer de cette contrainte le cas échéant.
P. 12 - LIVRE BLANC : LA DÉMATÉRIALISATION LIVRE BLANC : LA DÉMATÉRIALISATION - P. 13
8. EST-IL INTÉRESSANT DE PASSER PAR UNE » Certification liée aux exigences locales, elle
PHASE DE CERTIFICATION ? QUELLES SONT- assure le respect des règles définies en matière
ELLES ? de confidentialité, d’authentification, de signature,
de certificats et d’horodatage. Par exemple, pour
Oui en effet, si l’on souhaite apporter une “valeur
une plate-forme à destination des administrations
particulière” au niveau de sécurité d’une telle plate-
françaises, une conformité au RGS (Référentiel
forme, plusieurs types de certifications existent :
Générale de Sécurité) sera recherchée.
» Certification des composants techniques, type
» Certification de l’organisation sécurité mise en
Critères Communs ou CSPN délivrés par
œuvre autour de la plate-forme, sous la forme
l’Agence Nationale de la Sécurité des Systèmes
d’une certification ISO 27001, garantit qu’un
d’Information (ANSSI), assure une évaluation
Système de Management de la Sécurité de
indépendante de la conformité d’un produit à
l’Information a été mis en place sous la forme
un cahier des charges ou à une spécification
d’un processus d’amélioration continu (modèle
technique. Ces certifications peuvent concerner
Plan-Do-Check-Act -PDCA-).
les modules de signature électronique,
d’horodatage, etc.
“PLUS LES BESOINS DE SÉCURITÉ SERONT ÉLEVÉS,
PLUS LES MESURES À METTRE EN ŒUVRE SERONT
CONTRAIGNANTES”
Dominique Bonnin, Security Manager, Atos Worldline
LES USAGES SE MULTIPLIENT
P. 14 - LIVRE BLANC : LA DÉMATÉRIALISATION
9. LA DÉMATÉRIALISATION DES
MOYENS DE PAIEMENTS
UN MODÈLE PRÉCURSEUR POUR LA L’ÉMERGENCE DE NOUVEAUX OPÉRATEURS ET LE PRÉLÈVEMENT COMME MOYEN DE Commerçants et acheteurs disposent déjà des
DÉMATÉRIALISATION DES DOCUMENTS UN DÉPLOIEMENT PROGRESSIF PAIEMENT DE PROXIMITÉ GRÂCE AU MANDAT outils nécessaires. D’une part, les commerçants
La dématérialisation des moyens de paiement, En parallèle de la dématérialisation des échanges DÉMATÉRIALISÉ possèdent des terminaux de paiement IP capables
» de constitution de e-mandat,
qui a explosé durant les années 80, constitue un financiers entre entreprises, administrations et de faire appels à des services distants :
Le prélèvement paneuropéen, le SEPA Direct
» de vérification de signature
modèle précurseur pour la dématérialisation. banques, différents moyens de paiement se sont Debit (SDD), est un des instruments de paiement
» d’archivage sécurisé
développés, comme par exemple, l’introduction de élaborés dans le cadre du SEPA. Son utilisation,
UN DES ENJEUX : L’ ACCÉLÉRATION DES la carte de paiement en concurrence du chèque. entre un créancier et un débiteur, suppose la
ÉCHANGES EN TOUTE SÉCURITÉ signature par ce dernier d’un mandat qui exprime
D’autre part, les acheteurs sont détenteurs de
La première mise en place de la dématérialisation Ce nouveau mode de paiement a nécessité l’autorisation, qu’il donne au créancier, pour initier
André-Marie Regnaut carte à puce EMV capable de chiffrer et signer Anne Pouillard
a concerné les échanges interbancaires (Ordinateur également la mise en place de services pour le prélèvement mais également à sa propre
traiter, stocker et conserver des cartes bancaires
Emerging Offerings des informations avec leur code confidentiel. Ce R&D Project Manager
de Compensation et ensuite Système Interbancaire banque pour le débit de son compte. Ce mandat
conformément aux exigences de sécurité comme
Manager dernier offre un mécanisme à la fois pour identifier Atos Worldline
de Télécompensation), comme pour la dématé- peut être totalement dématérialisé sous forme de
PCI DSS (Payment Card Industry Data Security
Atos Worldline le débiteur et recueillir son accord.
rialisation des documents, l’amélioration de “e-mandat”.
l’efficacité des procédures, tout en maintenant Standard) imposée par VISA, Master Card et Amex.
Outre les avantages reconnus de la dématérialisation,
un haut niveau de sécurité voire en renforçant Cette dématérialisation, dans la mesure où elle
Des opérateurs se sont ainsi spécialisés dans ces il ne faut pas négliger le vecteur d’innovation
celle-ci, a été un des objectifs premiers de la permet d’inscrire la création du mandat dans un
échanges et ont acquis une expérience indéniable qu’elle représente !
dématérialisation des moyens de paiement. processus complètement automatisé, ouvre la
sur l’échange de flux à forte volumétrie et néces- voie à des usages innovants comme par exemple
DES EXIGENCES JURIDICO-TECHNIQUES sitant un haut niveau de sécurité. Ils peuvent ainsi la création, la signature et la transmission d’un
capitaliser sur ce savoir-faire et ces investissements e-mandat depuis un point de vente physique,
Afin de pouvoir dématérialiser les opérations de
pour aller vers la dématérialisation de documents permettant ainsi d’ajouter le SDD à la gamme des
paiement et s’adapter aux besoins de nouveaux
avec de fortes exigences. moyens de paiement de proximité.
services en supprimant le papier, un ensemble de
règles a été créé avec une volonté d’unification
L’utilisation par le particulier de la carte de paiement
internationale. Des techniques de sécurité de haut
a impliqué néanmoins un temps d’adaptation plus
niveaux (authentification, intégrité, confidentialité,
ou moins significatif en fonction des personnes et
non répudiation…) ont dû être déployées indus-
des États. Il aura fallu entre 10 et 15 ans pour
triellement et progressivement à l’échelle des
changer les comportements.
» La dématérialisation en toute sécurité des Lettres
pays. A titre d’exemple :
de Change a permis l’accélération de la remise UN DOMAINE EN PERPÉTUELLE ÉVOLUTION
des effets, en fournissant les informations selon Une autre forme de moyen de paiement dématé-
des normes et des protocoles sur des réseaux rialisé : la monnaie électronique. La monnaie
électronique est un substitut à l'argent liquide
» L’arrivée des nouveaux services de paiement
nationaux (spécification ETEBAC).
(pièces et billets), stocké dans un dispositif
avec le SEPA (Single Euro Payment) va entraîner électronique ou sur un serveur distant. Le “porte-
la migration vers des protocoles de communi- monnaie électronique” est un exemple courant de
cation internationaux type IP. ce type de moyen de paiement. L'utilisateur
stocke une petite somme d'argent sur sa carte
D’autres ordres sont en passe d’être complètement de banque ou sur une autre carte à puce (comme
dématérialisés sous l’initiative du SEPA comme le dans le cas de Monéo), ce qui lui permet d'effectuer
Direct Debit pour le prélèvement ou Credit Transfer des paiements d'un montant réduit. La monnaie
pour le virement avec des obligations d’intégrité électronique peut également être utilisée à partir
et de conservation de ces actes électroniques. des téléphones portables sur un compte de
paiement en ligne.
P. 16 - LIVRE BLANC : LA DÉMATÉRIALISATION LIVRE BLANC : LA DÉMATÉRIALISATION - P. 17
10. LA FACTURE ÉLECTRONIQUE
UN RAPPEL DU CONTEXTE ET DES ENJEUX UN CADRE EUROPÉEN NÉCESSITANT ENCORE Pour la mise en place de ces moyens, il sera revoir les exigences actuelles, imposées en Le PEPPOL
La facture électronique a pris un réel essor ces UNE ANALYSE PAYS PAR PAYS aussi nécessaire d’étudier scrupuleusement les
é matière de TVA, en ce qui concerne la facturation PEPPOL (Pan European
dernières années que ce soit dans le monde privé La dématérialisation fiscale est régie par la législation exigences nationales. En effet, certains pays électronique afin de supprimer les charges existantes Public Procurement On-
ou professionnel. Les démarches des fournisseurs sur la TVA. En Europe, chaque état membre a peuvent exiger l’apposition d’une signature et les obstacles à l'utilisation de ce système. Line) : Initié en 2008 par
pour envoyer des factures électroniques se sont transposé localement la directive 2001/115/CE. électronique même dans le cas du mode EDI. Chaque État Membre aura jusqu’au 1er janvier 2013 la Commission Euro-
très fortement accentuées. Cette directive a pour but de simplifier, moderniser Les types de signatures électroniques peuvent pour transposer cette directive. péenne, le projet PEPPOL
et harmoniser les conditions imposées à la différer aussi en fonction des pays et faire appel est un pilote à grande
En 2009, l’Europe produisait plus de 1 milliard facturation en matière de taxe sur la valeur ajoutée dans certains cas à des certificats électroniques Elle mentionne conformément au rapport de échelle visant à élaborer à
de factures B2B et B2C par an. La commission dans la Communauté Européenne. dits “qualifiés” et des systèmes de création de l’Expert Group, une égalité de traitement entre les partir de “benchmarks” et
Européenne a évalué le gain de la bascule à la signatures certifiées par les autorités locales. factures papier et les factures électroniques. “best practices” des spé-
Emmanuel Chivot L'authenticité de l'origine, l'intégrité du contenu et cifications communes
facture électronique à 40 milliards d’euros sur Elle a ainsi défini un corpus minimal de mentions eInvoice Solution Manager Hors de l’Union Européenne (UE) les règles peuvent la lisibilité d'une facture devront être garantis soit permettant la facilitation
6 ans. obligatoires que doit comporter chaque facture Atos Worldline varier d’avantage encore et il est nécessaire de par des contrôles et processus internes, soit par des échanges électro-
dans tous les États Membres aux fins de la taxe
niques au niveau des
» diminuer les coûts d’activités à faible valeur
Les bénéfices de la facturation sont multiples : sur la valeur ajoutée. Ces mentions peuvent faire une étude avant de se lancer sur des flux le biais de la “technologie”.
éventuellement être complétées par des exigences transfrontaliers impliquant un pays non membre de marchés publics. Il traite
ajoutée comme l’impression, l’affranchissement propres à un pays, un secteur ou une entreprise. l’Union. Le support de cabinets fiscalistes locaux Néanmoins, la directive continue de mettre en avant entre autres de la facture
électronique et aboutira à
» diminuer les délais de transmission, d’intégration
ou encore le stockage papier Elle donne un cadre légal pour l’utilisation de la pour réaliser ce type d’étude est indispensable les deux moyens précédents pour la facturation
facture électronique à condition que l’authenticité pour se prémunir de toute mauvaise interprétation. électronique, à savoir l’EDI et la Signature Electro- la démonstration d’une
solution opérationnelle
» supprimer les risques de pertes ou d’erreurs de
et donc de paiement de la facture de son origine et l’intégrité de son contenu soient nique, comme des exemples de technologies
garanties. Cette complexité a d’ailleurs souvent été perçue permettant de garantir authenticité et intégrité. d’eProcurement à
l’échelle européenne.
» faciliter le contrôle, la recherche et la consultation
saisie comme un frein au déploiement de la facture Le nouveau challenge de la facture électronique
» avoir une démarche “green”
Les obligations portent aussi bien sur l’acceptation électronique. réside dans l’accentuation de l’interopérabilité
du destinataire que sur la fabrication de la facture, entre les fournisseurs de solution et le déploiement
sa transmission et sa conservation sur la période LA COMMUNAUTÉ EUROPÉENNE CONTINUE À auprès des TPE/PME. Le CEN (Comité Européen
» certains pays rendent la facture électronique
Et, son utilisation devient une obligation : légale définie par le droit fiscal et commercial. ŒUVRER POUR FACILITER LA DÉMATÉRIALISATION de Normalisation) a ainsi pris le relais de l’Expert
Depuis 3 ans déjà, l’Europe cherche à améliorer Group pour répondre à ce challenge.
» c’est une demande des gros clients ou
obligatoire Pour garantir cette authenticité et intégrité, elle le déploiement de la facturation électronique au
préconise deux moyens principaux : l’EDI* ou la
E travers de différentes actions. LES FONDATIONS POUR BÂTIR LA
» c’est un facteur concurrentiel face à des
fournisseurs Signature Électronique. DÉMATÉRIALISATION SONT EN PLACE
L’Expert Group, nommé en 2008 par la Commission La dématérialisation de la facture est un des
partenaires toujours plus exigeants en termes Européenne comme un organisme consultatif, premiers exemples au niveau européen riche
de services avait pour objectif de rédiger des recommandations d’enseignements pour la dématérialisation de
pour la facilitation du déploiement de la facturation documents ayant une valeur vis-à-vis de l’adminis-
La facturation électronique n’est donc pas une électronique. Son travail a permis de publier en tration et des entreprises. Elle a permis de définir
simple mode mais une évolution naturelle et novembre 2009 un rapport qui préconise une des bases qui serviront pour la dématérialisation
nécessaire apportant, à ses adeptes économies plus grande harmonisation de la législation sur la d’autres types de documents qui demanderont
et rapidité de traitement. * Échange de Données Informatisées TVA dans l’UE sur la base de l’égalité de traitement également de respecter ces fondamentaux que
du papier et de l’électronique, soutenu par un code sont : l’accord du destinataire, l’authenticité de
de bonnes pratiques. Le rapport recommandait la l’origine, l’intégrité du contenu et leur conservation
suppression des exigences de la directive portant et lisibilité dans le temps.
sur l’authenticité de l’origine et l’intégrité du
Deux types de dématérialisation contenu ainsi que les références aux différentes Elle a créé un premier éco-système où interviennent
La dématérialisation de la facture peut revêtir deux formes : fiscale ou non fiscale. technologies s’y afférant. Ces dernières recom- différents acteurs amenant leur valeur ajoutée
mandations ont reçu un accueil mitigé lors de la spécifique : juristes et fiscalistes, plate-forme
» La dématérialisation non fiscale ne permet pas de s’affranchir du papier car la facture électronique issue de ce consultation publique qui a suivi et n’ont pas d’échanges, éditeurs de solutions, spécialistes de
procédé est le résultat d’opérations de numérisation ou de génération de fichiers en vue d’intégration automatique toutes été reprises par la directive du 13 juillet l’EDI et/ou de la signature électronique, archiveur.
2010 (2010/45/UE) modifiant la directive Le terrain est donc prêt pour recevoir d’autres
» La dématérialisation fiscale permet quant à elle d’éliminer complètement le papier. C’est celle qui permet de bénéficier
ou de consultation mais sans garantie d’authenticité et d’intégrité.
2006/112/CE relative au système commun de graines et récolter les fruits de la dématérialisation
complètement des avantages liés à cette suppression du papier. taxe sur la valeur ajoutée en ce qui concerne les d’autres documents.
règles de facturation. Cette directive demande à
P. 18 - LIVRE BLANC : LA DÉMATÉRIALISATION LIVRE BLANC : LA DÉMATÉRIALISATION - P. 19