Fiche A4-5 / Comment donner une valeur probante aux documents numériques ?

images3

Situation de départ

La valeur probante des documents numériques est un sujet à la mode. La dématérialisation des processus y est pour beaucoup, la multiplication des contestations de preuves devant les juges aussi. Un vaste marché s’ouvre pour les prestataires de signature électronique et d’horodatage. Mais la solution est-elle seulement technologique ?

Pour que vous ayez confiance dans un document papier, il doit contenir un minimum d’éléments qui sont :  l’auteur (un nom, un logo), la date, l’objet (un titre ou un en-tête), le destinataire (le cas échéant, votre nom) et les éléments de contenus qui justifient ou tracent l’activité, l’échange… Le document n’a pas forcément besoin d’être signé pour gagner votre confiance, c’es la cas des factures. A ceci-près que les factures contiennent toujours un numéro d’enregistrement qui renforce sa valeur probante, car il induit leur rattachement à un processus comptable de nature à renforcer son authenticité et sa véracité.  Or dans l’environnement numérique, il est nécéssaire de bien renforcer l’authenticité des écrits numériques, réputés plus vulnérables, par des bonnes pratiques administratives :

  1. maintenir un certain formalisme dans la rédaction des documents numériques : auteur, date, objet signifiant, destinataire
  2. attribuer aux documents un numéro qui se réfère à un tableau d’enregistrement. Par exemple, ce qui existe pour le courrier papier doit aussi exister pour les mails engageants ;
  3. de figer les documents (ou les données) et le tableau d’enregistrement dans un format PDF ;
  4. d’y associer un système d’horodatage ou de signature électronique pour les documents juridiquement les plus sensibles ;

Il est important de prévoir ce processus pour tous les contenus numériques qui engagent la responsabilité de l’entreprise ou tracent son savoir-faire, afin de lui permettre de disposer, pendant la durée de conservation nécéssaire, d’informations numériques fiables et opposables.

Fiche A4-3 / La conservation des factures et des pièces comptables

calculatrice

Situation de départ

Les factures et les pièces comptables sont une des catégories de documents les plus volumineuses et les plus souvent demandées lors des contrôles. Combien de temps faut-il les conserver ? Quelles sont les obligations légales ? Que faire des factures électroniques ?

Questions/Réponses :

Combien de temps dois-je conserver les factures et les pièces justificatives de la comptabilité ?

D’un point de vue légal, le code du commerce indique que : « Les documents comptables et les pièces justificatives sont conservés pendant dix ans » (article L123-22). Cela vaut pour les factures des fournisseurs et des clients ainsi que pour toutes les pièces justificatives de la commande (devis, bons de commande, mails de commande).

Est-ce que je peux conserver des factures au-delà de dix ans ?

Vous avez certainement intérêt à le faire pour une certaine catégorie de factures, notamment celles qui tracent les investissements ou pour prouver la valeur des équipements auprès des assureurs en cas de sinistre.

Est-ce que je dois imprimer les factures électroniques ?

Non. Les pièces comptables électroniques sont admises comme preuves au même titre que les pièces comptables sur support papier, sous réserve que puisse être dûment identifiée leur auteur et qu’elles soient établies et conservés dans des conditions de nature à en garantir leur intégrité (code civil, art. 1261-1). Dans ce cas (et seulement dans ce cas) les pièces comptables numériques ont la même force probante que les factures papier. La première des recommandations pour respecter ce critrère est donc d’enregistrer (rapidement après leur date d’émission) et de conserver ces documents au format PDF. L’impression aura la même force probante que la fixation en pdf, mais pourquoi rematérialiser avec du papier ?

Est-ce que je peux détruire les factures papier si celles-ci sont scannées ?

Il faut être prudent sur ce point. Il est possible de le faire si la qualité et la sécurité des opérations de numérisation (ou scannerisation) sont telles qu’elles convaincront un juge que la copie numérique est :

  • fidèle à l’original
  • durable

Est-ce que je peux externaliser le stockage des factures ?

Oui. Le livre des procédures fiscales donnent des précisions très utiles, dont celle-ci : le stockage doit se fait sur le territoire français ou dans un pays lié à la France par une convention quand le stockage est numérique. Ainsi il convient, avant de signer tout contrat d’externalisation (cloud computing) de bien réfléchir à ses besoins et aux obligations qui incombent à l’entreprise.

Références pour cette fiche :

- l’article 123-22 du code du commerce disponible sur Legifrance.fr

- l’article 1261-1 du code civil disponible sur Legifrance.fr

- l’article 1348 du code civil disponible sur Legifrance.fr

- l’article L102C du livre des procédures fiscal disponible sur Legifrance.fr

Fiche A4-2 / 4 astuces pour archiver les mails

Boîte à lettres

Situation de départ

Notre comportement envers les boîtes mail a quelque chose d’absurde que nous ne reproduirions pas dans le monde réel. En effet, laisserions-nous le courrier papier dans la boîte à lettres après l’avoir ouvert ? Non : nous prenons le courrier, nous l’ouvrons, nous jetons à la poubelle les courriers sans valeur ou sans intérêt, nous mettons de côté les courriers à traiter rapidement (exemple : factures) et nous rangeons dans leurs dossiers les documents prêts à être classés.

Certains classent leurs mails dans des dossiers thématiques à l’intérieur de la boîte, généralement selon une thématique personnelle. C’est comme si nous laissions le courrier papier dans la boîte aux lettres, mais en les rangeant dans des chemises de couleur. Les courriers seraient certes bien rangés mais leur conservation ne serait pas sécurisée (risque de vandalisme, risque d’humidité etc).

Or pour que le mail ait un valeur probante, il doit être conforme aux prescriptions de l’article 1316-1 du code civil, qui exige que l’identité de l’auteur du mail et l’intégrité du document soient garantis. Or tout les mails ne sont pas concernés par la nécessité d’avoir une valeur probante, seulement ceux qui engagent la responsabilité de l’organisme (et ils sont peu nombreux

A défaut d’avoir un système informatique qui capture automatiquement les mails engageants, il convient de s’organiser.

Solutions possibles : 

1. réserver 3 moments dans la journée à la lecture et au classement des mails. Le reste de la journée la messagerie électronique reste fermée ;

2. adopter des règles de formalisme au niveau de l’entreprise : écrire depuis une boîte service @ entreprise.fr plutôt que d’une boîte personnelle pour faciliter le suivi des échanges ; introduire un système de numéros d’enregistrement pour renforcer la valeur d’authenticité du mail ; adopter des formulaires d’écriture pour certains courriers ; intituler les objets selon un nommage « réglementé », etc. ;

3. Supprimer régulièrement les mails inutiles et les échanges informels périmés (publicité, prise de rendez-vous, questions ponctuelles, etc.)

4. retirer les mails engageants de leur boîte soit en les imprimant, soit en les convertissant en pdf très vite après leur envoi ou leur réception ; les classer dans le dossier de l’affaire correspondante.

Références pour cette fiche :

- article 1316-1 du code civil disponible sur Legifrance.fr

- ORSE. Pour un meilleure usage de la messagerie électronique dans les entreprises. 2011, disponible sur www.orse.org

- CR2PA. L’archivage des mails ou les utilisateurs face aux mails qui engagent l’entreprise. 2009, premières pages disponibles sur blog.cr2pa.fr

Fiche A4-1 / L’archivage des attestations simplifiées

Attestation simplifiée

L’archivage des attestations simplifiées est très important pour une entreprise car se sont des pièces justificatives essentielles. Ne pas pouvoir les fournir à un contrôleur peut coûter un redressement fiscal. Produire et valider les bons documents au bon moment, les classer et les conserver de manière à les retrouver facilement permet de prouver sa bonne foi et de gagner en tranquillité.

Situation de départ

Artisan maçon, Monsieur Dutelle réalise des travaux de rénovation qu’il facture avec une TVA à taux réduit de 10%. Pour cela, il fait signer à ses clients des « attestations simplifiées » mais la paperasse, « c’est pas son truc » : pour les petits travaux, il ne s’embête pas avec ça ; parfois les clients oublient de lui signer… Ce qui compte, c’est qu’ils paient la facture !

Un jour, contrôle fiscal : comment prouver que les factures à 10% ont été faites de bonne foi sans les attestations signées de tous les clients ? Il retrouve certains clients et leur fait signé quelques attestations.  Erreur : la facturation doit être subordonnée à la signature de l’attestation. Résultats : un redressement de 50 000 euros.

Solutions possibles :

  1. Faire dater et signer aux clients deux exemplaires de l’attestation simplifiée avant la transmission de votre facture
  2. Classer soigneusement l’exemplaire de l’attestation avec le double de la facture
  3. Conserver l’ensemble pendant dix ans en vertu de l’article 123-22 code du commerce qui indique que : « Les documents comptables et les pièces justificatives sont conservés pendant dix ans » ; ce délai couvre celui de la prescription en matière fiscale
  4. Après les dix années révolues, détruire les documents en les broyant

 

Références pour cet article :

- la page du site impots.gouv.fr sur le taux réduit de la TVA à 10%.

- l’article 123-22 du code du commerce disponible sur Legifrance.fr

Fiche A4-2 / Dossiers médicaux : la responsabilité des médecins dans l’affaire du Médiator

L’affaire du Médiator rappelle aux professionnels de la santé que la conservation du dossier médical relève de leur responsabilité.

Les affaires judiciaires me poussent souvent à poser cette question : quels documents utiliseront les parties pour défendre leurs intérêts et prouver leurs droits ? Dans le cas des patients du Médiator, les documents qui prouvent qu’ils ont pris le médicament sont les ordonnances. Ils les ont rarement conservées.

Mais ils peuvent les demander à leur pharmacien, qui a l’obligation de les conserver 10 ans ou à leur médecin traitant qui doit conserver les dossiers médicaux de 10 à 30 ans. Dans un article de France Soir du 17 avril 2011, je lis que plusieurs patients vont porter plainte contre leurs médecins qui refusent de communiquer leurs dossiers alors que la loi Kouchner les y oblige.

Pourquoi ce refus ? Ont-ils perdu les dossiers, les ont-il détruit trop tôt ? Si c’est le cas, il est dommage que des médecins puissent être pris en défaut pour non respect de la loi parce qu’ils avaient mal archivé les dossiers médicaux.
Ne croyez-vous pas ?

Pour en savoir plus sur la conservation des dossiers médicaux :

L’archivage du dossier médical

La protection des données informatiques à caractère médical

Fiche A4-3 / Sygma a déposé le bilan après avoir perdu des photos

Certains documents sont tellement stratégiques pour l’entreprise que leur perte peut mettre en péril son existence.

En 2010, l’agence Sygma s’est mise en liquidation judiciaire pour ne pas payer l’amende d’1,5 millions d’euros à laquelle la Cour d’Appel de Paris l’avait condamnée.

En 2003, Dominique Aubert demandait la restitution de clichés dont il avait confié l’exploitation à l’agence. Malheureusement celle-ci fut dans l’impossibilité de lui rendre 750 d’entre eux. Elle les avait perdu ! Or le tribunal a estimé qu’il y avait un préjudice car le photographe ne pouvait plus exploiter ses droits d’auteurs, source de ses revenus, ce pourquoi l’agence a été condamnée.

Il est surprenant qu’une entreprise perde ainsi des documents qui constituent pourtant son capital principal. Cet exemple montre surtout les risques (il peut être maximum!) auquels peuvent être confrontés les entreprises en cas de mauvais archivage.

Chefs d’entreprise, dirigeants, avez-vous réfléchi aux risques que courent votre entreprise si elle perd des documents ?

Pour en savoir plus sur cette affaire, vous pouvez consulter cet article de l’AFP du 27 mai 2010.

Être sûr de relire ses données numériques dans 10 ans

Aujourd’hui beaucoup de documents sont archivés et conservés numériquement. Des doutes subsistent sur la durabilité du support numérique. «Pourrrais-je relire mes documents dans 10 ans ?» est une question récurrente. Tentons d’y répondre simplement.

Avant toute chose, il est important d’avoir identifié les documents que l’entreprise doit conserver avec leurs durées de conservation. Ensuite les trucs et astuces ne manquent pas mais voici 3 points qui me paraissent essentiels notamment pour anticiper les sinistres :

1. archiver les données numériques dans des formats d’archivage non modifiables comme le PDF pour qu’elles restent intègres et conservent leur valeur probante ;

2. si les documents archivés sont stockés sur un serveur, avoir toujours un deuxième espace d’hébergement : soit par l’acquisition d’un deuxième serveur stocké dans un endroit éloigné de l’espace quotidien de travail, soit en faisant appel à un hébergement externalisé (cloud computing) ;

3. si les données numériques sont stockées sur CD et que leur durée de conservation est plus longue que la durée de vie du CD (5 ans en moyenne), dupliquer les données tous les 2 ans sur un nouveau CD et vérifier les 1 fois par an. Graver les données sur des CD de bonne qualité (« qualité archivage » à long terme ou « à usage médical » ou « qualité professionnelle) et ne dépassez pas la vitesse de gravure 12X.

Cybercriminalité : analyser la valeur des données et mieux se défendre

Toute politique de conservation ou de sécurité doit partir d’une analyse de la valeur des données. C’est ce qui nous a été démontré dans une conférence donnée au Musée des Transmisions de Rennes sur la cybercriminalité.

J’ai assisté hier soir à la conférence organisée par le CIDAN* « Réseaux et systèmes d’information dans les entreprises, les administrations et les collectivités : quelles menaces, quelles parades » par le capitaine Yohan Dubanchet, professeur à l’école des Transmissions de Rennes.

L’exposé, clair et synthétique, a permis aux participants d’être sensibilisés aux menaces qui pèsent sur nos systèmes d’information et d’être informés des principaux outils de prévention à mettre en œuvre. Car l’enjeu est de taille : les réseaux et systèmes d’information sont devenus les centres nerveux de nos sociétés.

Après avoir montrer la difficulté d’identifier les menaces et nous avoir fait réfléchir sur les risques liés au cloud computing, le capitaine Dubanchet a conclu son intervention en rappelant que « les données sont le cœur du système : c’est à l’organisme (entreprise, institution) qu’il revient d’en déterminer la valeur pour que la technique puisse les sanctuariser ». Ce principe est absolument fondamental : l’analyse de la valeur des informations, de leur criticité, de leur sensibilité doit être au cœur de toute réflexion touchant au système d’information (externalisation de l’hébergement, choix des système de sécurité, dématérialisation) car nous sommes à la croisée des chemins : la technique ne pourra pas tout devant les nouvelles menaces et l’inflation documentaire. Rationalisons  notre  production documentaire (coupons le robinet : voir mon précédent article sur les usages), identifions les documents vitaux, réapproprions nous les bonnes pratiques. : alors une politique de sécurité responsable pourra être mise en œuvre. Ne croyez-vous pas ?

*Le CIDAN est l’association Civisme Défense Armée Nation, www.cidan.org

1 2 3 6