Factures électroniques

Dématérialisation ou numérisation à la source

Depuis le 26 juin 2014, une ordonnance stipule qu’une facture peut être directement créée au format numérique. Promulgué fin 2016, l’article L-102 B du code de procédure fiscale, complété d’un arrêté du 22 mars 2017, précise que toute facture peut également être dématérialisée. « Les factures numériques peuvent tenir lieu de facture originale, à condition que le client destinataire ait accepté ce mode de facturation, précise Gérard Haas. En amont, l’émetteur de la facture doit donc le stipuler dans ces conditions générales d’utilisation ou dans ces conditions générales de vente ».

Contraintes techniques

Les originaux numériques ou les copies digitales de factures au format PDF ont valeur de preuve à condition que l’entreprise inclue les mentions légales (numéro de facture, date d’émission, identité des parties) et soit capable de garantir :  l’authenticité des factures (quelle est l’identité de l’émetteur, que contiennent les documents, quand ont-ils été créés ?), leur intégrité (en aucune façon ils ne doivent être modifiés, altérés ni dénaturés), leur traçabilité et leur lisibilité dans le temps, c’est à dire leur capacité à être restitués au format PDF ou PDF A3, quels que soient les supports et les formats d’archivage numérique.

Durée de conservation

Dématérialisée ou nativement numérique, une facture doit pouvoir être présentée aux services fiscaux et sociaux durant six ans. « Cette période débute à la date de son inscription dans les registres comptables de l’entreprise, ou bien à la date de sa dématérialisation légale », souligne l’avocat.

Possible ou obligatoire

Il est à noter qu’à compter du 1er janvier 2020, toutes les administrations et établissements publics de France auront obligation d’utiliser uniquement des factures numériques.Au plan européen, les directives du 28 novembre 2006 puis du 13 juillet 2010, relatives aux taxes sur la valeur ajoutée, autorisent l’échange de factures sous forme numérique entre les entreprises de l’Union européenne.


Notes de frais numérisées

Cadre légal

En cas de contrôle de l’URSAFF, les entreprises ont obligation de justifier les remboursements effectués auprès de leurs employés, en étant capables de fournir les originaux (papier ou numériques) jusqu’à six ans après leur édition. Cela concerne également les fiches de paie et « tous documents ou pièces justificatives nécessaires à l’établissement de l’assiette ou au contrôle des cotisations et contributions sociales », selon l’article L.243-16 du Code de la sécurité sociale.

Faute de produire de tels documents, les entreprises s’exposent à des redressements de cotisations sociales. « Depuis 2017, l’article L102 du code de procédure fiscale confère une valeur probante aux justificatifs de notes de frais dématérialisées, conservées sur supports informatiques », indique Gérard Haas.

Contraintes techniques

Comme dans le cas des factures dématérialisées, la loi exige que les conditions de numérisation garantissent : une reproduction à l’identique (sans recadrage ni modification des couleurs), l’intégrité des documents, leur archivage numérique fiable et leur lisibilité dans le temps (norme ISO 19005-3), associée à un horodatage électronique.

Par ailleurs, l’arrêté du 23 mai 2019 dispose que « Le transfert des pièces justificatives et documents établis originairement sur support papier vers un support informatique et l’archivage numérique sont réalisés dans les conditions et garanties prévues à l’article A. 102 B-2 du Livre des procédures fiscales ». La numérisation des notes frais nécessite ainsi un procédé numérique pour sécuriser le processus. Cela peut se traduire par un cachet serveur respectant au minimum les normes RGS une étoile, une empreinte numérique ou encore une signature électronique.

Le plus de la signature électronique certifiée

« La signature électronique avancée n’est pas obligatoire au sein de l’Union européenne, rappelle Gérard Haas. On peut éditer des factures électroniques et digitaliser des notes de frais sans nécessairement passer par des systèmes de signature et des prestataires de certification. Il est cependant recommandé et avisé de le faire, à l’image des normes AFNOR et ISO qui offrent des gages supplémentaires sur la qualité et le sérieux des organisations ».

Voici quelques recommandations :

Pour les logiciels, dessins …

Il faut être le plus exhaustif possible dans la description des éléments, et mettre en exergue les évolutions de votre création.

Nous vous conseillons de créer plusieurs preuves afin de baliser l’évolution de votre projet créatif.

Pour la musique :

Vous pouvez enregistrer intégralement votre morceau de musique en format audio mais aussi ajouter des partitions, des textes précisant les instruments, les arrangements ou les accords spécifiques à votre œuvre.

Pour un jeu vidéo :

Pour bien protéger un jeu vidéo, il faut protéger chaque élément le composant et non le produit fini selon l’arrêt de la première Chambre civile de la Cour de cassation en date du 25 juin 2009 (n°07-20387). Aussi, nous vous conseillons d’inclure dans la preuve la charte graphique, la bande son, le script du jeu ainsi que toute innovation apportée aux algorithmes du logiciel.

Pour une création en 3 Dimensions ou un objet :

Par exemple des œuvres d’art, des sculptures, des prototypes…

Nous vous conseillons de réaliser des photos et une vidéo commentée pour présenter le plus précisément possible votre création.

Pour un logo :

Pour protéger le logo d’une marque, vous pouvez intégrer dans la preuve des choix graphiques tels que le design appliqué pour refléter la marque, le choix du style apporté lors de la conception, la typographie, le texte associé comme la signature, le dessin choisi comme symbole ou encore la palette de couleur.

Pour une invention :

Il est conseillé de réaliser plusieurs preuves tout au long de votre processus créatif.

Ces preuves vous assurent l’antériorité de votre invention. Elles sont complémentaires à un éventuel futur dépôt de brevet. Grâce à ces preuves, si un tiers dépose un brevet avant vous, vous pourrez ainsi faire valoir votre droit de possession personnelle antérieure sur l’invention ; ce droit vous permet en France d’exploiter votre invention sans brevet.

Pour en savoir plus sur MaPreuve.com et les solutions Certigna, contactez-nous.

Le Référentiel Général de Sécurité (RGS), instauré en 2010 et revu en 2014, est destiné à protéger les échanges des administrations françaises entre elles, et avec les usagers. Outre un ensemble de bonnes pratiques et de recommandations, le RGS impose aux administrations des solutions qualifiées, reposant sur différents niveaux de sécurité, pour des services tels que la signature électronique, l’authentification, la confidentialité ou encore l’horodatage. Le certificat numérique des personnes physiques est au cœur de ces services.

Le RGS s’applique aux Prestataires de service de confiance (fournisseurs des administrations françaises) et aux fournisseurs de produits de sécurité. Ceux-ci doivent être qualifiés par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

Instaurer un marché unique européen du numérique

Le règlement européen sur l’identification électronique et les services de confiance pour les transactions électroniques (eIDAS, pour electronic IDentification And trust Services) est celui de l’interopérabilité des services numériques de confiance entre pays membres de l’Union européenne.

Ce règlement instaure un socle commun européen concernant l’identification électronique, les services de confiance et les documents électroniques. Il établit notamment la signature électronique d’une personne morale (Cachet électronique) et la lettre recommandée électronique qualifiée. Ce règlement eIDAS permet par exemple la reconnaissance d’une même identité électronique au sein de tous les États membres. De quoi faciliter les démarches des citoyens et des entreprises dans toute l’Europe. Cette reconnaissance mutuelle s’applique de la même façon à l’horodatage ou la signature électronique.

Le règlement définit aussi les critères que doivent respecter les prestataires de services de confiance, pour être reconnus dans le cadre européen. Objectif : créer un marché commun de la confiance numérique en imposant les mêmes critères à tous les prestataires souhaitant opérer au niveau européen.


RGS et eIDAS, des textes complémentaires pour votre sécurité

Le RGS en France, ou son équivalent dans les autres pays membres, ne va pas disparaître. Néanmoins, pour certaines plateformes, il est remplacé par l’eIDAS. Par exemple dans le cadre des marchés publics – au niveau national comme européen – les critères de signature électronique tels que définis par règlement eIDAS se sont substitués depuis le 1er octobre 2018 à ceux du RGS. Depuis cette date, les nouveaux certificats numériques émis dans le cadre des marchés publics doivent être qualifiés eIDAS.

En matière de sécurité, les entreprises et administrations françaises devront toujours prendre en compte les recommandations du RGS et/ou de l’ANSSI. Cet organisme est aussi en charge de contrôler les prestataires de services de confiance français, s’assurant qu’ils respectent des critères fixés par l’eIDAS.

Le règlement eIDAS facilite certaines démarches au niveau européen. Pour les entreprises, il permet par exemple :

– D’assurer la valeur légale des signatures électroniques dans l’UE.

– De participer à un appel d’offre à l’échelle européenne.

– Pour les fournisseurs de services de confiance, de faire reconnaître leur certification au niveau européen.

Certificats numériques, signature électronique, cachet serveur, horodatage… découvrez nos solutions certifiées RGS et eIDAS grâce au conseil de nos experts.

Pourquoi avez-vous développé un Certificat Cachet Serveur ?

Quels en sont les enjeux ?

Un Certificat Cachet Serveur est un certificat numérique destiné aux personnes morales, il est assimilé à la pièce d’identité numérique de la personne morale. Nous avons 3 sortes de Certificat Cachet Serveur, le premier appelé « Signature » est destiné à un usage de signature électronique des documents et des mails. L’apparition de cette offre au catalogue s’est imposée avec l’accélération de la dématérialisation à valeur probante, je pense notamment aux bulletins de paie, aux factures, aux contrats et aux lettres recommandées électroniques qualifiées. Le marché est également poussé par le développement de la copie fiable, c’est-à-dire de la transformation d’un document original papier par un document numérique certifié.

Quelles différences peut-on noter dans les usages avec Certigna ID ?

Un Certificat Certigna ID est destiné à une personne physique, il offre la fonction d’authentification et de signature de documents et de mails. Il est utilisé manuellement. Selon les besoins de sécurité, ce certificat est fourni en version logiciel ou sur une carte à puce.

Le Certificat Cachet Serveur « Signature », comme dit précédemment est destiné aux personnes morales. Il permet de signer (générer des cachets) des documents et des mails de façon automatique et en quantité. Il peut être hébergé sur un boîtier cryptographique dédié, ce qui demande des compétences spéciales.

A quelles entreprises ou entités s’adresse le Certificat Cachet Serveur « Signature » ?

Il est destiné à tous types d’entités du domaine public ou privé qui se lancent dans la dématérialisation. Le prix d’un Certificat Cachet Serveur est plus important que celui d’un Certificat ID. Aussi pour les petites entités, et en cas de besoin d’un nombre limité de documents ou de mails à signer, son dirigeant ou une personne habilitée s’équipera plutôt d’un Certificat Certigna ID.

En quoi votre Certificat Cachet Serveur « Signature » se distingue-t-il des autres solutions disponibles sur le marché ?

Pour ce certificat, Certigna offre deux niveaux de sécurité en fonction du niveau juridique attendu, lié au contexte réglementaire. Concernant la commercialisation, nous proposons ces certificats à la vente ou un service de signature accessible en mode SaaS. En effet en tant que Tiers de Confiance agréé, Certigna propose l’hébergement du certificat du client sur ses boîtiers cryptographiques (HSM) ou ses serveurs offrant le service de signature.

Dans la gamme Certigna Cachet Serveur, vous proposez également une version Horodatage et une version Signature de code. En quoi ces deux solutions sont-elles complémentaires de la version « Signature » ?  

Techniquement, les trois versions sont proches. Le Certificat Cachet Serveur « Horodatage » est utilisé pour signer des jetons d’horodatage. C’est une offre indissociable de l’offre de signature électronique car la plupart du temps la notion d’antériorité est souvent requise dans la signature de documents, par exemple pour les contrats. Pour cette activité d’horodatage, nous proposons une offre hébergée qualifiée RGS et eIDAS.

Nous proposons également un Certificat Cachet Serveur « Signature de code » qui permet de certifier du code en le signant, cela concerne des drivers, des bibliothèques ou des logiciels. Cette signature permet à un éditeur de garantir l’origine du code. Un logiciel signé avec ce certificat permettra de détecter toute modification du code source qui aurait été réalisée par une personne mal intentionnée, évitant alors la diffusion de malware ou de virus.

Pourquoi avoir élevé ces Certificats Cachets Serveurs à la certification RGS pour le marché français et eIDAS pour le marché européen ?

Pour avoir une valeur, une reconnaissance par nos institutions françaises et/ou européennes est obligatoire. Cette reconnaissance passe par des qualifications RGS et eIDAS qui sont les standards de facto du marché. Ces qualifications constituent également le sésame pour permettre aux Autorités de Certification d’entrer dans les magasins de certificats des Operating System ou des browsers. Une fois présents dans ces magasins, les certificats émis par ces Autorités sont reconnus comme certificats de confiance, ce qui permet aussi de ne pas générer de message d’erreur.

Pour en savoir plus sur les solutions Certigna Cachet Serveur, contactez-nous.

Les entreprises face aux cybermenaces, une infographie réalisée par Certigna

Découvrez les expertises Certigna pour sécuriser vos activités numériques.

Pourquoi utiliser un Cachet Serveur ?

Dans vos échanges professionnels, votre entreprise, collectivité ou association, en tant que « personne morale » peut être amenée à justifier son identité afin de garantir l’intégrité et l’authenticité des documents dématérialisés émis. Le plus fréquemment : des notes de frais, des factures ou encore des bulletins de paie. C’est aussi une façon d’assurer une valeur juridique à des documents stratégiques ou au code de logiciels.

Un cachet serveur pour chaque situation :

Pour qui ? Tous les types d’entreprises, collectivités territoriales, ministères, etc.

Pour qui ? Majoritairement de grandes entreprises ou des ministères. Le Cachet horodatage nécessite une infrastructure technique spécifique de la part de l’entité qui l’adopte.

Pour qui ? Les éditeurs de logiciels principalement.


Les avantages Certigna :

Tiers de Confiance agréé et membre de la Fédération des Tiers de Confiance du Numérique (FNTC), CERTIGNA vous propose des solutions répondant aux plus hautes exigences réglementaires :

« Certigna Cachet Serveur » est le nom de notre gamme de Certificats Cachets Serveurs ; ils sont proposés pour une durée de 1, 2 ou 3 ans.


Comment obtenir un Certigna Cachet Serveur ?

Rendez-vous sur votre espace client Certigna. Il faudra vous munir de pièces, à savoir :

A noter : Dans le cas du cachet signature RGS** et/ou eIDAS, une rencontre entre le représentant légal de l’entité et un opérateur habilité (ex. un huissier) sera nécessaire afin de vérifier l’identité du demandeur. Ce degré de sécurité nécessitera également l’utilisation d’un boîtier Hardware Security Module (HSM) qualifié par l’ANSSI pour protéger l’accès au certificat et à sa clé privée.

Pour en savoir plus sur les solutions Certigna Cachet Serveur, contactez-nous.

Un support disponible pour
répondre à toutes vos questions

Consulter le support
Recevez les actualités de Certigna par email
Inscrivez-vous à la newsletter