Quelles sont les exigences juridiques de la dématérialisation ?

exigences juridiques de la dématérialisationPolyanna Bigle est intervenue lors du Salon Documation sur les exigences juridiques de la dématérialisation.

Spécialiste de la gestion de projets de dématérialisation, Polyanna Bigle, avocate et directeur du département Sécurité des systèmes d’information et Dématérialisation au sein du cabinet Lexing Alain Bensoussan avocats, a présenté le cadre juridique à respecter en la matière lors de la 24e édition du Salon Documation et Data Intelligence Forum (Salon du management, de l’information et des processus documentaires) qui s’est tenu du 20 au 22 mars 2018 à Paris Expo, Porte de Versailles, à l’invitation du Magazine Archimag.

L’occasion de revenir sur « les points de vigilance à ne pas négliger lorsque l’on veut se lancer dans le zéro papier » .

La dématérialisation et le droit

Digitalisation des métiers oblige, le « 0 papier » ou paper less est en passe de devenir une réalité. A telle enseigne qu’on peut même parler aujourd’hui de « devoir de dématérialisation » comme y engagent les administrations et certains clients & fournisseurs.

Un seul mot d’ordre : rendre les postes de travail plus ouverts, plus mobiles, plus dynamiques. A l’heure où le « flex office » entrent dans les mœurs, c’est toute une stratégie documentaire qui est à conduire pour les entreprises qui veulent s’approprier ce phénomène nouveau.

Par ailleurs, tout est aujourd’hui dématérialisé ou dématérialisable. Avec un corollaire : le droit de la preuve électronique a cédé la place au droit de la dématérialisation et de l’archivage électronique. Signature numérique, facture et bulletin de paie dématérialisés, lettre recommandée électronique, identification numérique des transactions internationales…

 Le droit est mûr et permet d’envisager n’importe quel projet de dématérialisation.

Les exigences juridiques de la dématérialisation

Depuis l’an 2000, on peut dématérialiser et passer au zéro papier, il faut toutefois être prudent et respecter la réglementation en vigueur concernant les documents électroniques, tant en France qu’en Europe avec le règlement sur l’identification électronique et les transactions électroniques (eIDAS).

Il est nécessaire de suivre le droit de la dématérialisation mais aussi certains droits connexes qui ne s’appliquaient pas au papier, comme la sécurité des données, la sécurité des données à caractère personnel et qui génèrent beaucoup de traitements.

Par ailleurs, il existe aussi soit des exigences spécifiques applicables à certains secteurs comme la santé, la banque, l’assurance, etc. soit des exigences plus générales, comme la loi Sapin 2, qu’il faut respecter.

exigences juridiques de la dématérialisation

Interview de Polyanna Bigle, par Clémence Jost pour Archimag.

Eric Bonnet
Directeur de la communication juridique




Exigences variables de l’ordonnance de dématérialisation

Exigences variablesL’ordonnance favorise la dématérialisation mais introduit des exigences variables selon les secteurs financiers.

Prise sur application de l’article 104 de la loi pour une République numérique, l’ordonnance n°2017-1433 du 4 octobre 2017 a pour objectif de permettre une utilisation accrue des supports de communication dématérialisés. Elle vient confirmer le cadre juridique des relations contractuelles dématérialisées entre les organismes financiers et leurs clients : le support électronique appelé ici « support durable » est mis sur le même plan juridique que le support papier.

Les professionnels devront faire vite car sa mise en application est prévue pour le 1er avril 2018. Elle devra être ratifiée par le Parlement afin d’acquérir la valeur d’une loi, à défaut elle aura valeur réglementaire. Les dispositions de cette ordonnance s’appliqueront aux contrats en cours avec un mécanisme particulier peu aisé (art. 30). On retiendra surtout l’introduction d’exigences variables par secteurs financiers dans le Code des assurances, le Code de la Consommation et le Code monétaire et financier, qui interrogent le juriste et les opérationnels sur la mise en œuvre pratique.

Principales exigences de l’ordonnance

L’ordonnance cherche à concilier :

  • l’exploitation des supports électroniques et les outils de dématérialisation afin de faciliter et fluidifier les échanges entre les organismes financiers et leurs clients ;
  • un niveau de protection des consommateurs au moins équivalent à celui déjà en place.

L’ordonnance introduit plusieurs nouveautés à la charge du professionnel du secteur financier, lorsque celui-ci souhaite fournir ou mettre à disposition des informations ou des documents à un client sur « support durable autre que le papier ».

Les nouveautés consistent pour le professionnel à effectuer des vérifications relatives au cocontractant et à fournir des informations en étant certain que le consommateur est à même de les recevoir et d’utiliser un modèle électronique. Le professionnel doit garantir l’accessibilité des documents et informations sur support durable.

Exigences variables selon les secteurs financiers introduites par l’ordonnance 2017-1433 relative à la dématérialisation

A la lecture de l’ordonnance plusieurs exigences variables selon les secteurs financiers apparaissent. Ces disparités doivent être pointées et ne pourront être appréciées qu’à l’aune de la mise en œuvre de cette ordonnance.

L’ordonnance introduit les articles L.111-9 à L.111-13 dans le Code des assurances. Elle introduit également les articles L.314-27 à L.314-31 dans le Code la consommation, ainsi que les articles L.311-7 à L.311-12 dans le Code monétaire et financier.

Exigences variables de vérification

La première différence est liée à l’obligation de vérification ou non de l’adresse électronique du client. Les trois codes précités prévoient que le professionnel doit vérifier au préalable que le mode de communication électronique est adapté à la situation du client. Ils doivent également s’assurer que le client est en mesure de prendre connaissance des informations et des documents sur le support durable envisagé. Une exigence supplémentaire est imposée dans le Code des assurances : le professionnel doit également vérifier l’adresse électronique fournie par le client, le cas échéant. Cette obligation interroge sur les modalités techniques à mettre en œuvre par le professionnel pour vérifier l’adresse électronique du client.

Une seconde différence est liée à l’obligation de vérifier que le mode de communication des documents et informations est adapté. Alors que le périmètre de cette vérification doit être effectué à la lumière de la situation du client pour le Code des assurances et le Code monétaire et financier, il s’agit dans le Code de la consommation d’effectuer cette vérification par rapport à la situation de l’emprunteur dans le cadre de l’opération de crédit envisagée ou en cours. Pour les premiers, la vérification est générale. Pour le second, la vérification se limite à l’opération en cours.

Exigences variables d’information

Le professionnel doit informer le client qu’il lui est possible de s’opposer à l’utilisation du support. Il existe des exceptions à ce droit d’opposition. L’ordonnance prévoit que dans le Code de la consommation et le Code monétaire et financier, le client peut user de ce droit d’opposition « à moins que cela ne soit incompatible avec la nature du contrat conclu distance ou du service financier fourni ». Au contraire, le Code des assurances prévoit que le client ne peut s’opposer à l’utilisation du support « si le contrat conclu indique que le service  fourni est de nature exclusivement électronique ».

Le professionnel doit également informer le client que ses documents et informations sont disponibles, si cela a été mis en place, sur un espace personnel sécurisé sur internet. Cette obligation ne se retrouve pas dans le Code des assurances.

Garantie d’accessibilité des documents et informations

Enfin, une garantie d’accessibilité des documents est exigée peu importe les modalités d’accès aux documents contractuels et précontractuels pour le Code de la consommation et le Code monétaire et financier. Au contraire, le Code des assurances semble exiger cette accessibilité uniquement dans les cas où il est mis à la disposition de l’assuré un espace personnel sécurisé sur internet.

En conclusion, à la lecture de l’ordonnance, et du rapport au Président de la République relatif à cette ordonnance, il est difficile d’apprécier la portée des différences d’exigences imposées au professionnel selon les secteurs financiers, surtout lorsqu’un crédit est proposé avec une assurance. On s’interroge sur la simplification de la dématérialisation lorsque de telles différences apparaissent.

Polyanna Bigle
Victoire-Elise Trautsch
Lexing Sécurité des systèmes d’information et dématérialisation




Projets de dématérialisation et respect de la règlementation

projets de dématérialisationMe Polyanna Bigle, spécialiste de la gestion de projets de dématérialisation, présente la règlementation à respecter lors d’une interview donnée à ITRTV, la télé du numérique.

La dématérialisation concerne les documents électroniques, qu’ils soient issus d’un format papier puis numérisé, digitalisés, ou qu’ils soient nativement numériques, peu importe le format électronique utilisé (doc, xsl, pdf, jpg, ppt, etc.). Les problématiques sont quelque peu différentes même si les exigences sont relativement similaires.

Le point essentiel étant l’intégrité du document numérique.

De la copie fidèle et durable à la copie fiable

Le droit à la copie électronique a fait son entrée dans le droit français par la réforme du Code civil et la loi pour la République numérique et le règlement européen sur l’identification électronique et les transactions électroniques (eIDAS) au niveau de l’Union européenne ont donné naissance à une nouvelle règlementation que les projets de dématérialisation doivent respecter.

L’intérêt de la copie fiable est d’avoir un document numérique, facilement accessible et surtout opposable, aux parties contractantes, aux tiers et aux autorités sans avoir à sortir l’original papier des archives.

Des exigences pour les projets de dématérialisation

Il faut satisfaire à plusieurs exigences pour que le document numérique soit considéré comme une copie fiable,

  • tout d’abord, des informations sur la copie, telle qu’une date certaine, sont nécessaires ;
  • par ailleurs, la copie doit être de qualité, vérifiée par des contrôles ;
  • de plus, il faut utiliser un dispositif de numérisation sécurisé ;
  • enfin, l’intégrité du document doit être respectée et garantie.

L’intégrité est obtenue par une empreinte numérique garantissant la copie contre toute altération de son contenu ou de sa forme :

  • soit par un cachet électronique qualifié ;
  • soit par une signature électronique.

Enfin, il faut pourvoir garantir la parfaite conservation de la copie et de ses métadonnées, les informations entourant la copie.

De nouveaux textes d’application pour les projets de dématérialisation

S’il existe une réglementation générale de la copie fiable qui s’applique à tous les types de documents, un certain nombre de documents électroniques plus sensibles requiert une réglementation spécifique. Ainsi les informations médicales contenant des données de santé font l’objet de textes spécifiques au sein du Code de la santé publique, de même les factures électroniques ou les bulletins de paie dématérialisés ont un référentiel légal déterminé.

Le plan numérique est en marche, il va nécessiter la publication plusieurs textes spécifiques afin d’étendre son application à tous les secteurs d’activité, tels que le droit des assurances, le droit de la consommation, le droit bancaire, etc., et simplifier ainsi les relations entre administrations, entreprises et particuliers.

Interview de Polyanna Bigle, directeur du département Sécurité des systèmes d’information et Dématérialisation.




Modalités de numérisation et d’archivage des factures papier

Modalités de numérisation et d’archivage des factures papierUn arrêté du 22 mars 2017 précise les modalités de numérisation et d’archivage électronique des factures  papier, en effet, les factures établies ou reçues sur support papier peuvent désormais être conservées et archivées sur un support informatique.

Jusqu’à la loi de finances rectificative pour 2016, les factures émises ou reçues par l’entreprise devaient être archivées sous leur format d’origine (papier ou électronique) sous laquelle elles avaient été transmises ou reçues (LPF, art. L.102 C).

Les modalités de numérisation et d’archivage électronique des factures papier initiées par la loi de finances

La loi de finances rectificative pour 2016 (art. 16) donne désormais la possibilité aux entreprises qui le souhaitent de numériser leurs factures papier dès leur envoi ou leur réception et les conserver sous forme dématérialisée jusqu’à la fin de la période de conservation fiscale (6 ans) plutôt que de recourir, comme dans le passé pour cette forme de facture, à un archivage des documents papier (LPF, art L.102 B).

Toutefois, ces nouvelles dispositions ne devaient entrer en vigueur qu’à la date d’un arrêté fixant les modalités de numérisation des factures établies originairement sur support papier et les règles de conservation de ces factures ainsi numérisées.

Cet arrêté du 22 mars 2017, qui s’applique depuis le 31 mars 2017, a créé un nouvel article A 102 B-2 du LPF dont les principales dispositions sont les suivantes.

Reproduction à l’identique de la numérisation des factures papier

Le transfert des factures établies originairement sur support papier vers un support informatique, doit, tout d’abord, être réalisé dans des conditions garantissant leur reproduction à l’identique.

Le résultat de cette numérisation doit être la copie conforme à l’original en image et en contenu. En cas de mise en place d’un code couleur, les couleurs doivent également être reproduites à l’identique. En cas de recours à la compression de fichier, cette dernière doit s’opérer sans perte.

Archivage numérique des factures papier

Les opérations d’archivage numérique des factures établies originairement sur support papier, qui peut être effectuée par l’assujetti lui-même ou par un tiers mandaté à cet effet, doivent, ensuite, être définies selon une organisation documentée, faisant l’objet de contrôles internes, permettant d’assurer la disponibilité, la lisibilité et l’intégrité des factures ainsi numérisées durant toute la période de conservation.

Intégrité des fichiers numérisés

Afin de garantir l’intégrité des fichiers issus de la numérisation, chaque document ainsi numérisé doit, enfin, être conservé sous format PDF (Portable Document Format) ou sous format PDF A/3 (ISO 19005-3) et être assorti :

d’un cachet serveur fondé sur un certificat conforme au moins au référentiel général de sécurité (RGS) de niveau une étoile ;

  • d’une empreinte numérique ;
  • d’une signature électronique fondée sur un certificat conforme, au moins, au référentiel général de sécurité (RGS) de niveau une étoile ;
  • ou de tout dispositif sécurisé équivalent fondé sur un certificat délivré par une autorité de certification figurant sur la liste de confiance française (Trust-service Statuts List – TSL).

Chaque fichier doit être horodaté, au moyen d’une source d’horodatage interne, afin de dater les différentes opérations réalisées.

Ces nouvelles règles précisant les modalités de numérisation et d’archivage électronique des factures papier permettront donc aux entreprises qui les adopteront de réaliser des économies importantes en ayant recours à un archivage électronique de leurs factures papier moins onéreux qu’un archivage papier.

Pierre-Yves Fagot
Lexing Droit de l’entreprise




Promouvoir la facturation électronique dans l’UE : le casse tête des normes…

facturation électroniqueAu regard de la compétition économique mondiale actuelle, la recherche d’une maîtrise rigoureuse des coûts est un enjeu majeur pour la pérennité des entreprises françaises. Dans ce contexte, et compte tenu des volumes de papier à traiter au titre de la facturation et du coût qui en résulte, le législateur français a défini en 2002 le cadre légal des systèmes de facturation électronique afin de permettre aux entreprises de bénéficier de cette source d’économies appréciable.

A cet égard, afin d’assurer l’authenticité de l’origine et l’intégrité du contenu d’une facture électronique, la facture sécurisée (signature électronique) et la facture dématérialisée (EDI) étaient jusqu’alors les deux seules normes techniques admises.

A compter du 1er janvier 2013, ces deux normes ne seront plus les seules admises puisque chaque assujetti sera libre de déterminer la manière dont l’authenticité de l’origine, l’intégrité du contenu et la lisibilité de la facture, à compter du moment de son émission et jusqu’à la fin de sa période de conservation, pourra être assurée.

Dans sa directive n° 2010/45/UE du 13 juillet 2010, le Conseil de l’Union européenne précise que ces conditions de validité pourront, par exemple, être atteintes par des contrôles de gestion qui établiraient une piste d’audit fiable entre une facture et une livraison de biens ou de services ; étant rappelé qu’on entend par « authenticité de l’origine », l’assurance de l’identité du fournisseur ou de l’émetteur de la facture et par « intégrité du contenu », le fait que le contenu de la facture n’ait pas été modifié entre son émission et la fin de sa période de conservation.

Pierre-Yves Fagot

Directive n° 2010/45/UE du 13-7-2010 Communication CE du 2 décembre 2010 sur la facturation électronique




Archivage électronique:création d’une nouvelle norme

La nouvelle version de la norme française NF Z 42-013 (1), homologuée par le Directeur général d’AFNOR le 4 février 2009, vient d’entrer en vigueur le 4 mars 2009. Cette nouvelle version constitue «Le» référentiel permettant d’évaluer la force probante des systèmes d’archivage électronique. Cette nouvelle version était très attendue, dans la mesure où elle est largement utilisée pour auditer la conformité des systèmes d’archivage électronique aux exigences techniques et juridiques, d’une part, de copie fidèle et durable, issue de la loi du 12 07 1980 (2) et, d’autre part, d’identification et d’intégrité, issue de la réforme du droit de la preuve du 13 03 2000 (3).

Historiquement, la 1ère version de la norme NF Z 42-013 (4) visait à définir les conditions techniques et organisationnelles permettant de répondre aux exigences de durabilité, définie par la loi et de fidélité, non définie par la loi. Ainsi, la norme NF Z 42-013 définit la fidélité comme l’aptitude à reconstituer toute l’information nécessaire aux usages auxquels le document d’origine était destiné. Compte tenu de l’adaptation du droit de la preuve à l’électronique et de l’introduction de l’équivalence de la signature électronique à la signature manuscrite, issues de la loi du 13 mars 2000, la norme NF Z 42-013 fût modifiée en décembre 2001 pour prendre en compte la signature électronique.

Outre les nombreuses options, complexifiant l’application de la norme NF Z 42-013, la norme NF Z 42-013 privilégiait le support physique «Worm», Write Once Ready Many. La généralisation des baies de stockage, comprenant des supports (disques) réinscriptibles, sous réserve de protection logique des fichiers de toute suppression ou modification pour la durée de conservation initialement arrêtée, se heurtait à l’obsolescence de la norme NF Z 42-013, ne reconnaissant que le support physique Worm. Le principe du consensus et l’enquête probatoire des normes officielles, comme la norme NF Z 42-013, ont entretenu, trop longtemps, ce décalage entre l’offre du marché et les exigences normatives et ce, bien que certaines solutions de stockage n’utilisant pas le Worm physique répondaient déjà à des exigences particulièrement contraignantes pour le secteur financier (5).

La nouvelle version de la norme NF Z 42-013 arrive à point nommé pour les organisations qui souhaitent disposer d’un référentiel de conformité et mesurer la conformité des systèmes d’archivage électronique basés sur le Worm logique aux exigences de copie fidèle et durable, ainsi que d’identification et d’intégrité. La norme NF Z 42-013 ne limite pas l’option au Worm physique ou logique, mais admet le recours aux supports réinscriptibles, sous réserve du recours à la cryptologie, dont l’usage est totalement libéralisé (6), voire à la signature électronique (7), selon le niveau de sécurisation recherché.

Les nouvelles exigences organisationnelles contenues dans la norme NF Z 42-013 impliqueront d’auditer la conformité des systèmes d’archivage électronique existant à ces nouvelles exigences, même dans le cas d’utilisation de Worm physique .

La conformité du système d’archivage électronique repose, non seulement sur le système informatique, mais également sur des politiques d’archivage (8) et de sécurité (9) auxquelles la norme NF Z 42-013 renvoie. La conception du système d’archivage ne peut être limitée au seul système informatique, sans avoir identifié, au préalable, les pré-requis, notamment réglementaires, qui déterminent la politique d’archivage d’une organisation (10). La norme NF Z 42-013 contient un avertissement sur la prise en compte des exigences liées à la législation sur la protection des données à caractère personnel (11), faute de quoi, le système d’archivage électronique se heurterait à une impossibilité juridique de mise en oeuvre, voire au rejet des preuves en résultant.

A l’instar des archives publiques, pour lesquelles les tiers archiveurs relèvent d’un régime d’agrément instauré par la réforme du 15 07 2008 (12), la norme NF Z 42-013 impose de nouvelles exigences aux prestataires d’archivage et précise les clauses contractuelles minimales devant figurer dans les contrats liant ces fournisseurs à leurs clients. Ces exigences, auxquels fournisseurs et clients devront se conformer à l’avenir, impliquent, pour ces derniers, d’auditer les solutions et contrats en vigueur afin d’identifier les écarts résultant de ces nouvelles exigences et s’assurer de leur mise en conformité.

(1) NF Z 42-013 Mars 2009 Archivage électronique – Spécifications relatives à la conception et à l’exploitation de systèmes informatiques en vue d’assurer la conservation et l’intégrité des documents stockés dans ces systèmes
(2) C. civ., art. 1348 al.2
(3) C. civ., art. 1316-1
(4) NF Z 42-013 Juillet 1999 Archivage électronique – Recommandations relatives à la conception et à l’exploitation de systèmes informatiques en vue d’assurer la conservation et l’intégrité des documents stockés dans ces systèmes
(5) Rule 17 a4 f), Records to be preserved by certain exchange members, brokers and dealers, Security exchange commission
(6) Loi n°2004-575 du 21 juin 2004, art. 30 I
(7) C. civ., art.1316-4 et décret n°2001-272 du 30 mars 2001
(8) Voir, notamment, NF ISO 15489-1 Avril 2002 Records management – Principes directeurs
(9) NF ISO/CEI 27001 Décembre 2007 Techniques de sécurité — Systèmes de gestion de la sécurité de l’information
(10) Voir www.fedisa.eu Chronique juridique, Compliance d’un SAE.
(11) Loi n°78-17 du 06 janvier 1978, dite Loi Informatique et libertés ; C. pén., art. 226-16 à 226-24
(12) Loi n°2008-696 du 15 juillet 2008, art. 5 II

Autres brèves