Menu utilisateur

Foire Aux Questions

Quels sont les avantages de la dématérialisation?

La dématérialisation fait partie du processus de modernisation de l’administration. Elle tend à simplifier les démarches, faire gagner du temps et réduire les coûts.

Les principaux avantages de la dématérialisation :
  • Réduction des coûts : papier, encre, timbre, frais d’expédition, transport, etc.

  • Simplification : rapidité des démarches, absence de déplacement (évite les files d’attente)

  • Gain de temps et donc de productivité : réduction des délais, suppression de certaines tâches répétitives (recherche, classement des dossiers, etc.) ; externalisation de certaines fonctions (comptabilité, archivage, etc.) permettant de consacrer plus de temps à son activité principale.

  • Gain de place : archivage numérique/ coffre-fort numérique

  • Sécurité : l’accès à l’information est mieux contrôlé et tracé (suivi précis des différentes révisions d’un contrat par exemple)

  • Amélioration de l’image et de la communication : l’adaptation est un atout pour le développement de l’activité d’entreprise

 

 

Qu'est-ce que l'EDI?

EDI signifie « Échange de Données Informatisées ». Ce terme générique désigne les échanges automatisés, de machine à machine, selon des formats normalisés. 

Comment fonctionne l'EDI?

Le principe général d’une application d’échange de données par Internet est le suivant :

  • les clients se connectent au serveur d’échange de données, via le site web institutionnel de l’organisme avec lequel ils souhaitent échanger.

  • Il existe alors deux modes d’envoi :

        -   Saisie directe des données en ligne
        -   Envoie d’un fichier aux données structurées selon une norme EDI
 
Qu'est-ce qu'un partenaire EDI?

Le partenaire EDI désigne l'entité par laquelle transitent les échanges de données informatisées.

Il existe 3 types de partenaires EDI :
  • l’entreprise elle-même, c'est-à-dire qu’elle effectue elle-même toutes les procédures de déclaration et de paiement.
  • Un intermédiaire (cabinet d’expertise comptable par exemple) : il effectue les télétransmissions pour le compte de sa clientèle
  • Un prestataire : il propose ses services à toute entreprise

 

Quel est son rôle?

Le partenaire EDI est chargé de :

  • collecter les données déclaratives et de paiement
  • assurer la conformité des données
  • mettre en œuvre la procédure de sécurisation
  • transmettre les données à la direction générale des finances publiques
  • informer l'entreprise des suites de l'envoi (acceptation ou rejet)
  • réémettre les données corrigées en cas de rejet du fichier
Comment devenir partenaire EDI?

Le partenaire EDI doit être habilité. Pour devenir partenaire EDI il faut donc effectuer une demande d’habilitation auprès de la direction départementale ou régionale des finances publiques du chef-lieu de la région administrative dont l’entreprise ou l’organisme dépend.

 

Qu’est-ce que le télérèglement ?

Il s’agit d’un mode de paiement sécurisé par voie électronique. Il vous permet de transmettre un ordre de paiement en même temps que votre télédéclaration.

Le prélèvement s’effectue à l’échéance, vous permettant de maîtriser votre trésorerie.

Ce service est entièrement gratuit pour vous, le coût étant assumé par le créancier.

 

Quels sont ses avantages?

Les avantages sont multiples :

  • le paiement est sécurisé et gratuit

  • il est possible de choisir le montant et de répartir les sommes dues sur plusieurs comptes bancaires (jusqu’à 3 comptes bancaires ou postaux)

  • il est possible de donner l’ordre de paiement avant l’échéance et d’éviter ainsi tout retard (et donc pénalité)

  • il y a un accusé de réception pour chaque ordre de paiement

Une fois inscrit au télérèglement, suis-je obligé(e) de l’utiliser ?

Non, le télérèglement nécessite le passage d'un ordre de paiement à chaque télédéclaration. Aucun virement n'est effectué sans votre accord. Vous pouvez donc opter pour un autre moyen de paiement (à condition que vous ne soyez pas soumis à l'obligation de télérégler !)

Il est donc possible de télédéclarer sans télérégler, mais à l’inverse, il n’est pas possible de télérégler sans avoir télédéclaré au préalable.

 

Mon expert-comptable se charge déjà de mes télédéclarations, peut-il se charger du télérèglement ?

Si vous passez par un tiers-déclarant (expert-comptable, OGA, etc.), vous pouvez le mandater pour transmettre vos déclarations mais également les informations relatives aux sommes dues aux organismes créanciers.

Vous devez pour cela établir un mandat avec votre tiers-déclarant. Il sera le mandataire et vous le mandant.

Vous devez ensuite remplir un formulaire d’adhésion au télérèglement à l’attention des organismes créanciers et y joindre un ou plusieurs RIB (jusqu’à 3 comptes bancaires ou postaux). Vous autorisez ainsi ces organismes à effectuer les ordres de prélèvement que vous aurez ordonnés.

Quoiqu’il en soit, vous restez maître du paiement : vous seul pouvez donner l’ordre de prélèvement (et non le mandataire !). Contrairement au prélèvement automatique, chaque règlement nécessite votre autorisation expresse.

Enfin, vous seul êtes responsable de l’approvisionnement du ou des compte(s) et c’est donc vous qui aurez à supporter les éventuels frais d’impayé et majorations de retard. 

Je souhaite mettre en place des bulletins de paie électroniques, puis-je l’imposer à mes salariés ?

Non. La mise en place de bulletins de paie dématérialisés nécessite l’accord écrit de chaque salarié. L’accord doit être distinct du contrat de travail. 

Puis-je fournir des bulletins de paie au format PDF par mail ?

Non, le document doit être sous un format standardisé, respectant les normes en vigueur. La transmission du bulletin doit être sécurisée afin de garantir la confidentialité des données ainsi que leur intégrité. Enfin, il doit être conservé en respectant la norme NF Z42-013 régissant l’archivage électronique

La solution optimale est de passer par un prestataire externe qui pourra gérer ces problématiques.

Le choix de la dématérialisation des bulletins de paie est-il définitif ?

Non. L’employeur, comme le salarié, peut à tout moment et sans justification renoncer à ce service. Il doit en faire mention par écrit. 

En tant que salarié, dois-je participer aux frais engendrés par la dématérialisation des bulletins de paie ?

Non. La création, la consultation et la conservation des bulletins de paie électroniques ne doivent entraîner aucun frais pour le salarié

Puis-je utiliser mon bulletin électronique en guise de justificatif auprès de tiers (banque, agences immobilières, etc.)?

Non. Pour le moment, les tiers tels que les banques, les agences immobilières ou encore le Trésor Public n'acceptent pas les justificatifs électroniques. 

Si besoin, le salarié devra alors l'imprimer à ses frais. 

J'ai reçu une facture au format PDF non signée, que dois-je faire?
Attention ce type de facture n'est pas valable et vous expose à des sanctions en cas de contrôle fiscal. 
 
Pour être reconnue comme justificatif fiscal, la facture électronique, quel que soit son format (PDF, JPG, etc.) doit être signée au moyen d'un certificat électronique valide. 
 
Si vous recevez une facture qui ne comporte pas de signature, exigez :
  • soit une facture originale papier
  • soit une facture électronique signée
Dois-je conserver les factures papiers que j'ai numérisé au moyen d'un logiciel de reconnaissance optique (pour une gestion informatisée)?

Oui, car dans ce cas de figure, l'original est la facture papier et vous devez toujours conserver l'original.

Les fichiers électroniques obtenus par la numérisation et la lecture optique sont considérés comme des copies, liées à la gestion interne de l'entreprise et n'ont donc pas de valeur juridique. 

 

Comment se déroule les contrôles fiscaux des systèmes de paie et de comptabilité dématérialisés?
Si vos systèmes de paie et/ ou de comptabilité sont informatisés, le contrôle portera sur les données et traitements qui servent de base directement ou indirectement à l'établissement des déclarations sociales obligatoires et des états sociaux, ainsi que sur la documentation relative aux analyses, à la programmation et à l'exécution des traitements.
 
L'inspecteur peut effectuer le contrôle sur vos équipements informatiques.
Si vous ne le souhaitez pas, vous devez le lui notifier par écrit et transmettre les copies de tous les traitements et données nécessaires au contrôle. Ces copies doivent se trouver sur un support informatique convenu avec l'inspecteur. 

 

La connexion Wifi est-elle aussi sécurisée qu’une connexion filaire classique ?

Oui et non, tout dépend des réglages effectués.

Le wifi est très pratique : il permet de se connecter n’importe où, très facilement, grâce aux ondes radios. Ces ondes émettent à courte distance, mais cela n’exclue pas le risque d’une intrusion sur votre réseau. Et dans ce cas, vous êtes responsable des dommages causés par le pirates (téléchargement illégal, etc.)

Vous devez donc protéger l’accès au Wifi :
  • Modifier le nom de votre réseau Wifi (SSID) mais rester neutre (rien qui puisse donner des indices sur votre activité !)
  • Choisir un bon mot de passe
  • Régler la portée du signal radio

Pour en savoir plus , consultez la rubrique consacrée au Wifi

 

Que risque-t-on en utilisant des programmes qui ne sont pas mis à jour ?

Un logiciel, un navigateur internet ou encore un antivirus qui n’est pas régulièrement mis à jour devient vulnérable. Il va présenter ce que l’on appelle des failles de sécurité. Dès que ces failles sont repérées, elles sont communiquées sur internet et offrent la possibilité aux pirates de créer des virus qui exploiteront ces failles. Ils peuvent ainsi s’infiltrer dans le système, voler des données ou introduire des programmes malveillants.

C’est un risque important au regard des conséquences et pourtant très simple à éviter. Il suffit de faire les mises à jour régulièrement !

Les éditeurs proposent des correctifs de sécurité (également appelés « patch ») qui permettent de corriger les défauts des programmes, sans avoir besoin de tout réinstaller.

La plupart des programmes aujourd’hui sont automatiquement mis à jour, ou du moins signale par une alerte les mises à jour disponibles à installer. Cela ne prend que quelques minutes.

Si les mises à jour ne sont pas automatiques, vous pouvez vous abonnez aux services d’alertes des éditeurs en questions. Ainsi vous serez informés de la sortie d’un nouveau patch. 

Qu’appelle-t-on « risque logique » et « risque physique » ?

Les risques « logiques » sont d’origine humaine : acte de malveillance ou négligence de salarié entraînant la perte de données (vol, virus, suppression, etc.)

Les risques « physiques » sont liés à l’environnement du système informatique. Il s’agit donc de tous les risques d’ordre accidentel, climatique, etc. (surcharge électrique, catastrophe naturelle, etc.) 

Que sont les données personnelles?

Les données personnelles sont définies comme étant tout ce qui permet d’identifier une personne : nom, adresse postale, adresse électronique, numéro de sécurité sociale, numéro de la carte bancaire, numéro d’immatriculation, etc.

Les fichiers susceptibles d’être concernés sont par exemple le dossier de recrutement, le dossier professionnel, l’annuaire du personnel, les images de vidéosurveillance, etc.

Pour savoir si un de vos fichiers doit faire l’objet d’une déclaration, la CNIL met à disposition sur son site un outil vous permettant de le savoir.

 

Y a-t-il un délai à respecter pour la conservation des données personnelles ?

Oui. Elles ne peuvent pas être conservées indéfiniment !

Exception faite des données à conserver à des fins historiques, statistiques ou scientifiques. (Art. 226-20 du code pénal)

Leur durée de conservation est à l’appréciation du responsable du fichier. Elle doit être raisonnable et correspondre à la finalité du fichier.

Les recommandations de la CNIL : ne pas conserver les données plus de 2 ans après le dernier contact avec la personne concernée (hors exceptions précitées).

La conservation des données pendant une durée supérieure à celle déclarée à la CNIL est passible de 5 ans de prison et jusqu’à 300 000€ d’amende.

 

 

Quelles sont mes responsabilités vis-à-vis des données personnelles collectées ?

Vous avez le devoir d’assurer la sécurité et la confidentialité des données que vous collectez et enregistrez.

Elles ne doivent pas être communiquées sciemment ni divulguées par négligence ou imprudence à un tiers, hors cadre légal.

Les sanctions encourues sont lourdes.

En outre, les salariés ont le droit d’accéder à leurs propres données. Le refus de transmission des données à qui de droit est également répréhensible.

Dois-je effectuer des déclarations auprès de la CNIL ?

Toute entreprise qui traite des données personnelles de ses salariés, de ses clients et/ ou de ses fournisseurs est dans l’obligation d’effectuer une déclaration auprès de la CNIL, en vertu de la loi Informatique et libertés. 

Certains fichiers sont cependant exempt. Pour savoir quel fichier déclarer, rendez-vous sur le site de la CNIL. 

J’aimerais installer des caméras de surveillance dans mes locaux. Puis-je procéder librement ?

Non.

Sachez qu’aucun dispositif de collecte et/ ou d’enregistrement de données personnelles ne peut être mis en place sans l’autorisation au préalable de la CNIL (par exemple : la mise en place d’une badgeuse, d’un dispositif de vidéosurveillance, etc.)

Par ailleurs, vous devez impérativement en informer votre personnel.

Qu'est-ce qu'un certificat électronique?

Le certificat électronique est une sorte de carte d’identité numérique, qui permet d’authentifier de façon certaine son titulaire sur Internet.

Il permet également d’apposer une signature électronique sur les documents numériques, leur conférant une valeur légale.

 

 

Quels sont les différents niveaux de sécurité?

Il existe différents niveaux de sécurité que l’on appelle des « classes ».

Selon l’usage que vous souhaitez faire de votre certificat, il faudra un niveau de sécurité approprié. Il en existe trois :
 
  • Classe I
Certificat délivré sur simple déclaration du demandeur.
Il ne garantit pas l'identité du titulaire du certificat mais permet d’authentifier l’origine du courriel (adresse mail). Cela est suffisant dans le cadre d’échange d’ordre privé.
Il n’est pas possible de signer électroniquement des actes avec ce type de certificat !
 
  • Classe II
Le certificat n’est émit qu’après le contrôle, sur pièces justificatives, de l’identité du demandeur (photocopie de la pièce d’identité par exemple)
 
  • Classe III
Idem à la Classe II, mais assure un contrôle supplémentaire de l’identité du titulaire en lui imposant sa présence physique auprès de l’autorité de certification.
 
Les certificats de classe II et III garantissent l’identité de leur titulaire et de leur adresse mail et doivent donc être utilisés pour établir des actes juridiques et de signer des procédures administratives.
 
Ils sont souvent payants.
 

  > Classe III Plus

Idem à la classe III, mais le certificat se trouve sur un support physique (clé USB, carte à puce, etc.). C’est le cas de la plupart de certificats agrées par l'État.
Comment le choisir?

Le certificat électronique est délivré par une Autorité de Certification (AC) qui atteste de la véracité des informations contenues dans le certificat.

  • La démarche à suivre est la suivante :

  • Déterminer le support du certificat à choisir. Soit logiciel (le certificat doit être installé sur le disque dur de l’ordinateur) soit physique (c’est-à-dire sur support type clé USB ou carte à puce).

Attention, ce choix s’effectue en fonction des recommandations de l’autorité utilisatrice. Le service SIV par exemple n’accepte que les certificats sur support.

  • Effectuer la demande auprès de l’AC choisie (Consulter la liste des AC habilitées par le ministère du redressement productif)

  • Vérifier les pré-requis nécessaires demandés par l’AC (connexion ADSL, systèmes d’exploitation et navigateurs compatibles, logiciels demandés, etc.)

  • Constituer le dossier à envoyer avec les pièces nécessaires

  • Selon le prestataire, le certificat sera à récupérer en mains propres (bureau de poste, CCI, etc.)

  • Installer le certificat sur l’ordinateur en suivant les consignes fournies par le prestataire. 

 

Qui peut en faire la demande?

Le certificat doit être demandé par le représentant légal de l’entreprise ou une personne dûment mandatée pour la représenter.

Attention : le titulaire du certificat est seul responsable de son usage. En cas de fraude, il faudra apporter la preuve du préjudice. 

 

 

En combien de temps obtient-on un certificat électronique?

Le délai total de la démarche, de la demande de dossier auprès de l’Autorité de Certification à la remise du certificat, est d’environ 2 semaines.

 

Quelle est sa durée de validité?

En général, la durée de validité varie de un à trois ans à partir du jour où le certificat a été généré. Au-delà de ce délai, le certificat doit être renouvelé (pour des raisons de sécurité mais également d’usure dans le cas d’usage d’un support).

 

J'ai changé d'adresse e-mail, puis-je modifier mon certificat?

Non, le certificat numérique ne peut pas être modifié. Si vous changez d’adresse mail, il faudra obtenir un nouveau certificat. 

 

Est-il possible d'utiliser le même certificat pour signer et crypter avec plusieurs adresses mail?

Non, la clé publique du certificat est liée à une seule adresse mail. Il est donc impossible de signer et crypter des messages avec le même certificat en utilisant des adresses mails différentes. Il faut un certificat unique pour chaque adresse mail

 

La signature électronique a-t-elle la même valeur juridique qu'une signature manuscrite?

Oui. Le droit reconnait ainsi depuis la loi du 13 mars 2000 (art. 1316-4 du code civil) la validité de la signature électronique, contribuant à l’équivalence du support papier et du support numérique dès lors qu’un certain nombre de conditions sont respectées (dont la certification de l’identité du signataire de l’acte et à l’intégrité de ce dernier.)

De ce fait, le détenteur d’un certificat électronique est seul responsable de son usage. Il doit le garder sous son contrôle exclusif. En cas de fraude, il faudra le prouver, le titulaire étant autrement responsable face à la justice.

 

Quelle est la valeur juridique d’un mail ?

A priori, un mail n’a pas de valeur probante, à moins de réunir trois critères de fiabilité :

  • Identification claire de l'émetteur (certificat et signature électronique)
  • Datation certaine (horodatage)
  • Assurance de l’intégralité du message

Mais en cas de litige, cela restera à l’appréciation du juge qui aura à statuer. 

Comment m’assurer de l’identité de l’émetteur d’un mail ?

Malheureusement, il est très facile de se faire passer pour quelqu’un d’autre sur internet. Aussi vous devez être prudent quant aux mails que vous recevez !

Des petites astuces peuvent vous permettre de savoir si un mail est de bonne foi. De manière générale, tout ce qui n’est pas habituel doit vous faire réagir :

L’adresse mail de votre contact est différente ?
Appelez-le pour vous assurer que le mail vient bien de lui
 
L’objet est en anglais ?
Si ce n’est pas dans les habitudes de votre interlocuteur, supprimez le mail
 
Il y a un lien dans le mail ?
Passez la souris dessus sans cliquer et vérifiez l’intitulé de l’URL dans l’encadré qui s’affiche pour voir s’il correspond bien à ce qui est annoncé dans le message. Dans le doute, ne cliquez pas dessus !
 
Il y a des pièces jointes ?
Ne les ouvrez que si vous êtes absolument sûr de ce dont il s’agit.
 

 Seule l’utilisation d’un certificat électronique garantie l’identité de l’émetteur d’un mail. 

 

Pourquoi utiliser une enveloppe numérique ?

Le réseau internet n’est pas sécurisé. Ainsi, tout document qui transite via ce réseau et n’étant pas chiffré (crypté) peut être intercepté à tout moment par n’importe qui.

L’enveloppe numérique ne nécessite pas de certificat électronique. Il suffit d’être inscrit sur le site d’un prestataire et de se connecter à son profil, comme pour une messagerie. Le chiffrement est symétrique, c'est-à-dire qu’il ne nécessite qu’une seule clé.

L’enveloppe numérique garantit l’authenticité de l’identité de son émetteur, l’intégrité des documents échangés ainsi que leur traçabilité.

Voici deux des services existant, simples d’utilisation, fiables et peu coûteux :

 

L’enveloppe numérique peut-elle se substituer aux courriers recommandés de la poste ?

Selon la loi 2000-230 du 13 mars 2000 (qui reconnait l’équivalence entre l’écrit papier et électronique) ainsi que de l’article 1369-8 du Code Civil (relatif aux recommandés électroniques), une enveloppe électronique peut remplacer l’ensemble des courriers recommandés dits « non légaux », c'est-à-dire tous ceux pour lesquels l’utilisation d’un recommandé postal n’est pas prescrit par la loi (tels que les mises en demeure, réponses à AO,  notifications contractuelles, cessions des créances professionnelles, convocations aux assemblées générales (SA et SAS), etc.).

Par ailleurs, la Poste a mis en place la dématérialisation d'un grand nombre de ses services, dont les recommandés. Vous pourrez les découvrir sur le site de "la boutique du courrier"

 

Pour envoyer une pièce-jointe par mail, quelle taille de fichier ne faut-il pas dépasser?

Cela dépend du client de messagerie (Hotmail, Yahoo, Gmail, Orange, Free, SFR, etc.). L'idéal est de ne pas dépasser 15Mo.

Lorsque le fichier est trop lourd, le client de messagerie affiche un message d'erreur et le mail ne peut alors pas être envoyé. Dans ce cas, il existe 3 solutions :

  • Compresser le fichier (clique droit sur le fichier > envoyer vers > dossier compressé)
  • S'il est toujours trop lourd : Fractionner le fichier (par exemple, pour un document texte, découper sous forme de chapitres en enregistrant chaque partie indépendamment)
  • Si la fraction n'est pas possible : Le faire parvenir par un autre moyen (clé USB, disque dur, serveur, GED, etc.)
J’ai reçu un mail de ma banque me signalant un problème. Est-ce que je prends un risque à suivre ses instructions ?

ATTENTION ! Vous êtes peut-être victime de phishing.

Le mail en question vous paraît absolument sûr (logo, visuels, adresse de messagerie cohérente, etc.) et possède un lien censé vous conduire sur le site de la banque pour vous connecter à l’aide de vos identifiants.

Méfiez-vous ! Sachez que les banques ne transmettent jamais ce type de mail à leurs clients. Il s’agit de phishing (ou « filoutage »), c'est-à-dire l’usurpation de l’identité d’un organisme de confiance, destiné à vous soutirer des données personnelles et avoir accès à des informations confidentielles (comme votre compte en banque !)

Il peut s’agir d’une banque, mais également d’autres types d’organismes comme par exemple un site marchand, un éditeur (Windows, …), etc.

Dans tous les cas de figure, ne cliquez jamais sur le lien dans le mail ! Contactez par téléphone votre banque, le service client du site marchand ou autre pour savoir s’ils sont à l’origine du message.

Pour en savoir plus sur, consultez la rubrique "Phishing"

Stocker, sauvegarder, archiver, c'est pareil?

Non. Il s’agit de trois opérations bien différentes et à ne pas confondre :

  • Le stockage : enregistrement de données sur un support informatique pour un usage courant ou immédiat. (Exemple : l’enregistrement d’un document dans un dossier de son ordinateur)

  • La sauvegarde : copie de données d’un support sur un autre pour permettre leur restauration à un état antérieur (Exemple : la copie d’un document de son ordinateur vers sa clé USB ou son disque dur externe)

  • L’archivage : cette opération se distingue des deux autres par son caractère pérenne et juridique. C’est la seule à avoir une valeur probante et donc qui constitue une preuve devant un tribunal, à condition que le document soit signé, horodaté et conservé dans un coffre-fort numérique.

 

Comment sauvegarder mes données au quotidien?

Pour assurer la pérennité de l'activité de l'entreprise, les données produites doivent être régulièrement sauvegardées. Cela permet de prévenir toute défaillance (panne, perte, vol etc.) qui peut être très préjudiciable.

Vous avez 4 solutions :

  • Le disque dur externe : pratique, facile à utiliser et peu cher. Mais la sauvegarde est manuelle (donc peu adaptée pour des données qui changent régulièrement) et ce type de matériel craint les chocs, la chaleur, la poussière, etc. Utile pour une sauvegarde à court terme
 
  • Le serveur interne : Utile dès 5 ordinateurs. La sauvegarde est automatique, à programmer une à plusieurs fois par jour. Le système est peu cher également. Cependant, la sauvegarde ne se fait pas en temps réel, il y a donc toujours un léger risque de perte. La restauration nécessite quelques compétences techniques.
 
  • La télésauvegrade : la sauvegarde est effectuée sur un serveur distant, extérieur à l'entreprise, en temps réel (ou léger différé) en vu d'une restauration en cas de défaillance. La sécurité et la confidentialité sont garanties. Le coût est plus élevé et l'accès nécessite un accès intenet (impossible donc en cas de coupure du réseau).
 
  • Le cloud computing : les données et traitements informatiques (logiciels, applications, etc.) sont externalisés auprès d'un prestataire. L'objectif est de sauvegarder ses données mais également de pouvoir y accéder et les utiliser/modifier à tout moment, via tout type de support (mobile, tablette, etc.). Le cloud se combine bien avec la télésauvegarde.
 
La sauvegarde ne se substitut pas à un archivage légal, respectant le cadre réglementaire, pour la conservation de certains documents sur le plus ou moins long terme (factures, contrats, bulletins de paie, etc.)
Quelle est la différence entre télésauvegarde et Cloud computing?

Les deux services permettent d'effectuer des sauvegardes. Mais ils ne fonctionnent pas de la même façon. 

La télésauvegarde consiste à installer un logiciel qui permet, à intervalles réguliers (voire en temps réel), de sauvegarder les données vers un serveur externe à l'entreprise. L'objectif est de garantir leur restauration en cas de panne ou de perte afin d'assurer la continuité de l'activité de l'entreprise.

Le cloud permet également de sauvegarder des données, mais aussi d'externaliser des traitements informatiques (logiciels, applications, etc.). L'objectif est de pouvoir assurer une restauration, mais surtout d'accéder à ses données et applicatifs à tout moment sur différents supports (mobiles, tablettes, etc.)

Les deux peuvent donc se combiner. La télésauvegarde étant plutôt préconisée pour la sauvegarde de l'activité de l'entreprise en temps réel pour pallier des défaillances et le Cloud pour permettre un usage de ses données en mobilité. 

Quels sont les obligations légales en matière d'archivage?
Quelque soit le support choisi (papier ou électronique), les documents d’entreprise doivent être conservés dans leur format d’origine. Les documents sont archivés pour des raisons légales, fiscales et réglementaires. La durée variera en fonction de la nature du document. Cf. tableau ci-dessous :
 
SOURCES
TYPES DE DOCUMENTS
DUREES DE CONSERVATION
BANQUE
Relevés de comptes, avis débit/ crédit, ordres de virements
 
Échelles d’intérêts, doubles de certificats d’avoirs fiscaux
Talons de chèque
10 ans
 
(30 ans recommandé pour les relevés de compte)
IMPOTS ET TAXES
Justificatifs et TVA
 
Tout document relatif aux impôts, taxes et droit
 
10 ans
COMPTABILITE
Bilans, comptes de résultats, comptes pertes et profits
 
Balance générale annuelle
 
Inventaire et livres inventaires
 
Livre journal et grand livre
 
Honoraires clients
 
10 ans à compter de la clôture de l’exercice considéré
RELATIONS COMMERCIALES
Tout contrat et correspondance entre commerçants et non commerçants
 
Accords commerciaux
 
Commandes clients/ fournisseurs
30 ans
Factures clients/ fournisseurs
Bon de livraison/ réception et commande
 
10 ans
DOCUMENTS SOCIAUX
Statuts et actes de sociétés : fusion, modification, cession
pièces modificatives des statuts
 
Registres des titres nominatifs et à souche (actions/ obligations)
 
Rapports des gérants et commissaires aux comptes
 
Comptes sociaux d’exploitation, pertes et profits
30 ans
Compte annuel (compte de résultat et annexes, bilan)
 
10 ans à compter de leur établissement
Rapports du gérant ou du conseil d’administration
Feuille de présence et pouvoirs
 
3 ans
RH
Dossiers accidents du travail ou maladie professionnelle donnant lieu à réparation
Illimité
 
Contrats de travail
Lettres de démission, de licenciement, de sanctions disciplinaires
30 ans à compter du terme du contrat
 
Bulletins de paie
 
Registres et états du personnel
 
Livres de paie
 
Reçus de soldes tout compte et doubles de certificats de travail
 
Doubles bordereaux paiement cotisations sociales
 
Journaux et récapitulatifs des charges sociales
 
5 ans
CONTRATS
Contrats de prêts, assurances, leasing
 
Contrats d’acquisition et cession de biens fonciers et immobiliers et autres immobilisations
10 ans à compter du terme du contrat

 

Est-il possible d’archiver ses documents électroniques (factures, bulletins de paie, …) en les imprimant puis en les classant, comme des documents papiers ?

Non. Tout document doit être archivé dans son format d’origine et dans des conditions permettant de garantir l’authenticité de son origine et l’intégrité de son contenu.

Ainsi, un document dont l'original est sous forme numérique doit être conservé sur support informatique.

De même, la numérisation d’un document original papier n’a valeur que de copie. Cependant elle peut avoir une valeur probante, à condition de respecter les conditions suivantes :

  • signature électronique
  • horodatage
  • scellement
  • archivage dans un coffre fort numérique

Néanmoins, seul un juge a le pouvoir d’appréciation du caractère légale d’une copie. Mieux vaut donc toujours conserver l’original, qui dans la hiérarchie des preuves se trouve toujours au-dessus de la copie. Dans le cas contraire, il faudra être en mesure de prouver qu’il n’a pas pu être conservé. 

 

Puis-je me passer d’un système d’archivage électronique (SAE)?

Non, aujourd’hui il est quasiment impossible de faire sans !

Même en continuant à entretenir une documentation papier, de plus en plus de données sont informatisées et les échanges de plus en plus dématérialisés (mails, factures, télédéclarations, etc.)

Votre entreprise doit être en mesure, en cas de contrôle notamment*, de restituer les données dans leur format d’origine.  Un SAE vous permet donc d’être en conformité juridique (assurer la valeur probante) et fiscale (contrôle des comptabilités informatisées, factures électroniques, etc.)

La loi n’impose pas à l’entreprise de système spécifique. Elle est libre de choisir de :
  • créer elle-même son propre SAE
  • utiliser un coffre-fort électronique
  • passer par un tiers archiveur. 

 

* Le projet de loi de Finances rectificative prévoit pour 2014 l'obligation (et non plus la seule possibilité) de transmettre les documents comptables sous forme dématérialisée dès lors que la comptabilité est tenue au moyen de systèmes informatisés.
Pour en savoir plus, consultez notre article sur le blog artifrance.fr
Comment garantir la valeur probante de mes archives numériques ?

L’archivage numérique combine plusieurs techniques qui garantissent la valeur probante des données. Ainsi, elles doivent impérativement être signées électroniquement, horodatées et scellées puis conservées dans un coffre fort électronique qui en assurera la pérennité.

Vous avez le choix d’assurer vous-même l’archivage, en créant votre système d’archivage électronique (SAE) mais cela nécessite du temps, des compétences informatiques et des moyens financiers et matériels importants, pas nécessairement compatibles avec l’activité d’une TPE.

Dans ce cas, le mieux est de passer par un prestataire externe, en choisissant soit une solution de coffre-fort en ligne, soit un service de tiers archivage.

Quels sont les avantages du tiers archiveur plutôt qu’une gestion en interne ?

L’archivage numérique engendre des coûts et prend du temps.

Le tiers archiveur offre un service spécifique en fonction des besoins de l’entreprise, avec des coûts maîtrisés et proportionnels aux volumes ou aux fonctionnalités recherchés.

De plus, il assure une veille réglementaire afin de toujours proposer les solutions et outils aux normes.

Enfin, il s’agit d’un tiers de confiance qui apporte toutes les garanties de sécurité, de pérennité, d’intégrité et de confidentialité des données. Pour s'en assurer, il est conseillé de faire appel à des prestataires labellisés (FNTC, A-CFN, etc.) s'engageant à respecter la norme NF-Z 42-013 relative à l'archivage électronique.

 

Quelles sont les obligations du tiers archiveur ?

Les obligations du tiers archiveur sont multiples :

  • Protection des données : il doit notamment prévenir tout risque de détérioration ou de perte des données  (vol, incendie, dégât des eaux, etc.) mais aussi justifier de mesures de  sécurité garantissant un accès autorisé et contrôlé aux données.

  • Garantie de conservation : il doit s’engager à conserver l’intégralité des données confiées par l’entreprise, sous le format convenu avec elle.  Il doit ainsi s’assurer de la fidélité des données archivées par rapport aux données d'origine.

  • Confidentialité : le tiers archiveur doit garantir la confidentialité des informations et apporter toutes les mesures nécessaires à la protection des données personnelles.

  • Sous-traitance : la localisation des opérations d’archivage et de stockage doit être clairement identifiée par l’entreprise. En cas de recours du tiers archiveur à la sous-traitance, des mesures spécifiques doivent être prises afin de protéger les données archivées.

  • Restitution : le tiers archiveur s’engage à restituer l’ensemble des données archivées dans l’état technique où celles-ci lui ont été confiées. Des solutions spécifiques doivent être mises en œuvre pour pallier tout différend.

  • Niveau de service (disponibilité, délais de restitution, etc.) : celui-ci doit être défini au moment de la rédaction du contrat entre les parties. Il est possible de renvoyer à différentes normes (dont une norme NF).

J’ai externalisé la gestion de mes archives numériques. Quels sont mes recours pour la récupération de mes données ?

Le tiers archiveur est tenu de restituer l’ensemble des documents archivés dans l’état technique où il les a reçus. Il est préférable d’établir en amont une clause de réversibilité qui garantit l'assistance nécessaire durant la période de migration pour faciliter la reprise ou le transfert de la fonction externalisée.

Quelles précautions prendre si je grave mes données sur CD ou DVD ?

Il est important d’effectuer une gravure de qualité qui sera plus durable, et de veiller à la bonne conservation du support.

Il existe des CD à vocation d’archivage, qui sont non-réinscriptibles et plus pérennes.

Pour un maximum de garantie, il convient d’effectuer une double copie et de les conserver dans des endroits géographiquement distincts.

 

Qui sont les donneurs d'ordre (aussi appelés "pouvoir adjudicateur" ou "acheteurs publics") ?

Il s'agit des entités qui publient des appels d'offre afin de répondre à un besoin (en travaux, fourniture ou service). 

Il peut s'agir :

  • de l'Etat : ministères, autorités administratives indépendantes, juridictions, etc.
  • de collectivités territoriales
          - Région (aménagement du territoire, lycée, formation professionnelle, etc.)
          - Département (aide social, santé publique, collège, etc.)
          - Commune (élections, transports urbains, voirie, logement, école, etc.)
  • d'établissements publics nationaux (SNCF, ...) rattachés à l'Etat
  • d'établissements publics locaux : établissements universitaires, hôpitaux, musées, etc.) rattachés à une collectivité.
 
Quelles sont les obligations du donneur d'ordre?
  • Pour tout marché dont le montant est supérieur à 90 000€ HT : obligation de publier l’appel d'offre sur internet (sur une plateforme de dématérialisation des marchés publics ou sur son site).

  • Lister l’ensemble des documents contractuels (en général dans le Cahier des Clauses Administratives Particulières), et selon leur ordre d’importance. 

  • S’engager à respecter l’ensemble des écrits susmentionnés, et en particulier à ne pas modifier des éléments substantiels du marché. 

  • Possibilité d’imposer la transmission des candidatures et offres par voie électronique (au 1er janvier 2010)

  • Depuis le 1er janvier 2012 : obligation d’accepter de recevoir les candidatures et les offres transmises par voie électronique pour tous marchés supérieurs à 90 000€ HT

Quelles sont les obligations de l'entreprise titulaire du marché?
  • Pour les achats de services informatiques et de fournitures de matériels informatiques : obligation de transmettre les candidatures et offres par voie électronique (depuis le 1er janvier 2010)

  • Respect de l’ensemble des engagements pris (prix des biens ou prestations, caractéristiques techniques d’un produit)

Quelles sont les conditions pour répondre à un marché public ?
Toute entreprise peut se porter candidate, quel que soit son chiffre d'affaires et le montant de son capital social. 
Elle doit cependant respecter les conditions suivantes : 
  • Ne pas avoir fait l’objet d’une condamnation lors des 5 dernières années

  • Ne pas avoir fait l’objet d’une condamnation pénale pour des infractions liées au travail dissimulé ou l’emploi de travailleurs étrangers non munis de titre de travail.

  • Être à jour de ses cotisations sociales

  • Que le montant total du marché ne soit pas supérieur à 1/3 de son chiffre d'affaires annuel

Une entreprise en redressement judiciaire peut concourir, mais doit apporter la copie du ou des jugement(s) prononcé(s) à cet effet. 

Le donneur d'ordre peut-il imposer un format de fichier pour la réponse électronique?

Non, cela constituerait une entrave disproportionnée, non justifiée et contraire à l'intérêt des candidats. 

En revanche, il peut :
  • vous imposer la réponse par voie électronique
  • vous inciter à choisir un format en particulier, à condition qu'il soit parmi les plus courants. 
Qu'est-ce que le DCE (Dossier de Consultation des Entreprises) ?

Le DCE permet d'obtenir davantage d'informations sur le marché, toutes ses caractéristiques n'étant pas toujours présentes dans l'avis de publicité.

Cependant le DCE n'est accessible à tous les candidats que dans le cas des appels d'offre ouverts. Dans le cas d'appels d'offre restreint, il n’est remis qu’après la phase de sélection des candidatures.

Qu'est-ce que la copie de sauvegarde?

Dans le cadre d’une réponse électronique à un appel d’offre, la copie de sauvegarde permet au candidat de sécuriser sa candidature en la reproduisant à l'identique sur un support numérique. Elle se substituera à l'original en cas de défaillance.

Le candidat est libre de choisir le format de sa copie : papier ou électronique. En revanche, dans le cas d'une copie électronique, le donneur d'ordre peut en imposer le type de support (clé USB, CD, DVD, fichier informatique compressé, etc.). 

Elle n'est pas obligatoire mais vivement recommandée ! Tous les documents copiés doivent être strictement identiques aux originaux et signés (pour les copie électronique, au moyen d'un certificat électronique correspondant aux critères demandés). 

Le nom du fichier doit être explicite et comporter la mention "copie de sauvegarde". Enfin son envoi doit être effectué dans les délais impartis, au même titre que le dossier original. 

Cf. l'article : "Dématérialisation des marchés publics : la copie de sauvegarde" sur le blog Artifrance

Dans quels cas la copie de sauvegarde est-elle utilisée par le donneur d'ordre?
La copie de sauvegarde ne peut être utilisée que dans trois cas de figure :
  • Une candidature envoyée dans les délais mais comportant un programme malveillant (virus, …)
  • Une candidature électronique reçue hors délais
  • Une candidature qui n’a pas pu être ouverte

Cependant, les situations sont évaluées au cas par cas.

Toute ouverture de la copie de sauvegarde pour toutes autres raisons que celles précitées sera considérée comme abusive.

Si elle n’a pas été utilisée à la fin de la procédure de passation, elle sera détruite.

Que faire si dans le cadre d’une candidature électronique, les documents possèdent l’inscription « mention lu et approuvé manuscrite » ?

La signature électronique vaut mention "lu et approuvé". Il est donc inutile de l'ajouter soi-même au document, cela n'aura aucune valeur légale !

Il existe cependant des stylos de signature électronique (tel que celui de PDF Convector Pro) qui permettent d'ajouter un motif de signature comme "lu et approuvé" ou encore "bon pour accord". Mais ce sera uniquement pour la forme ou l'esthétisme, il ne s'agira en rien d'une preuve juridique.

Est-il possible de s'associer à d'autres entreprises pour répondre à un appel d'offre?

Oui, il s'agit d'un groupement. Cela permet à plusieurs entreprises d'unir leurs moyens (financiers, matériels et humains) pour un marché.

Il faut pour cela établir une convention de groupement et désigner un mandataire, qui représentera l'ensemble des entreprises face à l'acheteur public.

Attention, le groupement doit être formé au moment de la candidature. Une fois le marché attribué, il n'est plus possible d'en constituer un !

Il existe deux types de groupement : conjoint et solidaire. 

Quelles différences y a-t-il entre groupement conjoint et groupement solidaire?

Dans le cadre d'un groupement conjoint, chaque entreprise est responsable de sa part du marché. 

Pour le groupement solidaire, toutes les entreprises sont financièrement engagées pour la totalité du marché.

 

Dans un groupement solidaire, qui doit signer les documents?

Chacun des membres du groupement doit signer chaque document, que ce soit des documents papiers ou électroniques. 

Dans le cadre d'une candidature électronique, les documents doivent être regroupés dans un seul fichier pour en simplifier le transfert. Ce fichier sera compressé afin d'être moins "lourd". Le mandataire a en charge la signature électronique de ce fichier, qui apporte une garantie supplémentaire au donneur d'ordre sur l'authenticité des documents qu'il contient.  

 

Est-il possible de répondre plusieurs fois à un même marché, avec des groupements différents?

En théorie cela n'est pas interdit, à condition que l'entreprise en question ne soit pas mandataire de l'un des groupements. 

En pratique, les acheteurs publics autorisent rarement cette mesure. Elle est même parfois explicitement interdite dans l'avis d'appel d'offre ou dans le DCE.

Cf. Article 51 du Code des Marchés Publics

Un candidat évincé peut-il avoir accès à l'offre de l'entreprise retenue?

Le candidat non retenu peut effectuer une demande écrite à la personne publique afin de connaître les motifs du rejet de sa candidature et de son offre.

La personne publique doit alors préciser les raisons pour lesquelles elle a retenu une autre offre, permettant ainsi au candidat de savoir si les conditions d’attribution ont été respectées.

Elle peut également fournir le nom de l’attributaire et les caractéristiques de son offre. Toutefois, le candidat évincé ne peut pas avoir accès au détail de l’offre du candidat retenu en raison du secret industriel et commercial.

Dans le cadre d'une procédure négociée, est-il possible de constituer un groupement avec d'autres candidats retenus?

Non,  une fois la candidature déposée, elle ne peut plus être modifiée.

De même, il n'est pas possible de rejoindre un groupement déjà existant.

La seule modification recevable est la transformation d'un groupement conjoint en groupement solidaire. 

Comment sont calculés les délais de paiement?

Le délai de paiement varie en fonction de l'acheteur public. (Cf. la page "les délais de paiement")

La date de départ du délai de paiement sera différente selon la situation :

  • Si l'exécution de la prestation a commencé, le délai est calculé à compter de la date de réception de la demande de paiement par la personne ou le service administratif compétent en matière administrative et financière. 

  • Si la demande de paiement est envoyée avant, le délai pour le paiement commence à compter de la date de départ de l'exécution de la prestation. 

Cette demande doit être envoyée en lettre recommandée avec accusé de réception, c'est ce document qui fera foi. 

 

 

Que faire en cas de retard de paiement de la part de l'acheteur public?

Quel que soit l'acheteur public, le non-respect des délais de paiement peut entraîner le versement d'intérêts moratoires à l'entreprise à compter du jour qui suit l'expiration dudit délai, sans que celle-ci n'ait à le réclamer.