Nouvelles réglementations
Loi ALUR (syndic de copropriété)
La loi Alur n°2014-366 du 24 mars 2014 (loi pour l’Accès au Logement et à un Urbanisme Rénové) a modifié de nombreuses dispositions concernant la copropriété et par extension la gestion de syndic de copropriété avec par exemple les décrets suivants :
- Compte bancaire séparé pour chaque copropriété
- Accès extranet obligatoire pour consultation
- Simplification de la dématérialisation et ERE*
- Contrat de syndic type
Copie numérique fiable...
La copie numérique fiable est la reproduction numérisée d’un document dont la conformité juridique est reconnue selon les conditions du décret n° 2016-1673 du 5 décembre 2016. Concrètement, les entreprises peuvent numériser des "documents à valeur probante" et n'ont plus besoin de conserver les originaux papier.
► Le saviez-vous ? La loi du 13 mars 2000 précise qu’un document électronique a la même valeur juridique qu’un document papier, à condition que son auteur soit dûment identifié et que le document soit établi et conservé dans des conditions de nature à en garantir son intégrité.
Le recours à un service de Coffre-Fort Numérique permet ainsi d’archiver ses documents de façon externalisée, dans un espace totalement confidentiel. Conforme aux exigences de la norme sur l’archivage électronique NF Z42-020, il garantit à l’ensemble des documents : intégrité, pérennité et traçabilité.
"Ce que dit la loi sur la copie numérique fiable..."
Depuis le décret n° 2016-1673 du 5 décembre 2016, on peut dématérialiser du papier en numérique, c’est-à-dire détruire des documents originaux papier, sous réserve de constituer des copies fiables qui seront conservées dans des conditions adaptées pour préserver leur intégrité. La copie numérique d’un document papier est présumée fiable, sous réserve que tous les moyens adaptés soient employés pour sa création et sa conservation.
Selon l’article 1379 du code civil : « La copie fiable a la même force probante que l’original. La fiabilité est laissée à l’appréciation du juge. Néanmoins est réputée fiable la copie exécutoire ou authentique d’un écrit authentique. Est présumée fiable jusqu’à preuve du contraire toute copie résultant d’une reproduction à l’identique de la forme et du contenu de l’acte, et dont l’intégrité est garantie dans le temps par un procédé conforme à des conditions fixées par décret en Conseil d’État. Si l’original subsiste, sa présentation peut toujours être exigée ».
Enfin la norme NF Z 42-026 (Définition et spécifications des prestations de numérisation
fidèle de documents sur support papier et contrôle de ces prestations) offre un cadre
technique permettant aux entreprises, après analyse juridique, de détruire les originaux papier au profit d’une conservation électronique.
Les articles 2 & 3 du décret n° 2016-1673 du 5 décembre 2016 définissent les points essentiels à respecter pour valider la conformité de votre processus de dématérialisation.
Afin de respecter ces deux articles, il est fondamental de vérifier que votre solution de numérisation et de dématérialisation intègre les fonctionnalités suivantes :
- Calibrage automatique du profil ICC * du matériel de numérisation.
- Authentification de l’auteur de l’acte de numérisation par le renseignement d’un login unique et mot de passe.
- Identification de la catégorie et du type de documents numérisés.
- Production des documents dans un format électronique pérenne, de type PDF/A-3 (ISO 19005-3)*.
- Contrôle d’intégrité des documents*.
- Usage d’un horodatage* pour attester de la date de la création de la copie numérique.
- Usage d’un cachet électronique qualifié* (ou alternativement d’une signature électronique qualifiée ou d’un horodatage qualifié) pour la gestion de l’intégrité du document.
Pour être en conformité avec la législation (articles 4 & 5 du Décret n° 2016-1673 du 5 décembre 2016), qui précise que la copie et son empreinte doivent être conservées dans des conditions propres à éviter toute altération de sa forme et de son contenu, vous devez souscrire à un service d’espace numérique de conservation durable de vos documents au format électronique, qui pourra s’appuyer notamment sur la norme AFNOR NF Z42-020.
...Ou "vocation probatoire d’une copie numérique"
Afin de donner une vocation probatoire à une copie numérique, il convient de respecter les points fondamentaux suivants :
-
Définir le contexte de numérisation et notamment la date de création de la copie, l’identité de la personne en charge de numériser, l’identification du document, les réglages du matériel et les tests associés.
-
Garantir l’intégrité de la copie attestée par une empreinte électronique en s’appuyant sur des moyens cryptographiques reconnus.
-
Conserver la copie (et son empreinte) dans des conditions propres à éviter toute altération de sa forme ou de son contenu (dans un coffre-fort électronique par exemple).
-
Tracer toutes les opérations notamment en produisant un journal des évènements de la chaîne de numérisation.
-
Documenter le processus global de numérisation et de conservation des traces.
-
Mettre en œuvre des mesures de sécurité appropriées en conduisant une analyse des risques, en implémentant des opérations de sauvegarde, en mettant en œuvre des contrôles d’accès physiques et logiciels, en employant des outils de chiffrement des documents et des données...
De plus, si des moyens d’horodatage et/ou de signature conformes au règlement eIDAS* (notamment des services qualifiés tels que définis dans ce règlement) sont utilisés, il y aura présomption d’intégrité des copies numériques. Cela signifiant qu’il faudra démontrer la preuve de cette non-intégrité pour s’opposer à une copie fiable.
Signature électronique : certificat RGS*
Il garantit (1) :
-
L’authenticité de l’origine du document et permet l’identification de l’émetteur.
-
L’intégrité du document grâce au process du scellement des données. Il est donc possible d’établir avec certitude que le contenu du document n’a pas été modifié.
Idéal pour notamment dans la dématérialisation des factures et des bulletins de paie, le scellement de tout document avant archivage électronique...
Il permet également d’établir un début de convention de preuve. Ce document a donc une réelle valeur juridique.
Il est également demandé par le portail Pro-Douane pour effectuer les formalités EMCS /Gamm@.
(1) Source chambersign
*Référentiel Général de Sécurité
Conserver la copie numérique fiable à l’aide d’un Coffre-Fort Numérique NF Z42-020
L’une des vocations du Coffre-Fort Numérique (CFN) est bien de garantir la fiabilité des copies numériques. La copie numérique d’un document papier peut donc remplacer la version originale papier sous réserve de la signer numériquement (horodatage, garantie d’intégrité, identité du verseur), de mettre en place une piste d’audit fiable (reconstituer, dans un ordre chronologique la totalité du processus de facturation de la commande à la facturation) et de la conserver dans des conditions propres à éviter toute altération de sa forme ou de son contenu, ce que fait bien un Coffre-Fort Numérique.
Le recours à un service de Coffre-Fort Numérique permet ainsi d’archiver ses documents de façon externalisée, dans un espace totalement confidentiel. Conforme aux exigences de la norme sur l’archivage électronique NF Z42-020, il garantit à l’ensemble des documents : intégrité, pérennité et traçabilité.
La façon la plus simple de se conformer aux dispositions légales propres à la copie numérique fiable consiste donc à se tourner vers une solution tout-en-un, capable de respecter la réglementation dès le scan d’un document, jusqu’à son stockage dans un Coffre-Fort Numérique.
Le multifonction peut jouer un rôle central pour garantir le respect du cadre légal de bout en bout, depuis un point d’entrée unique, à l’image de la gamme de systèmes d’impression labellisée "Copie Numérique Fiable Ready" de Konica Minolta. Premiers multifonctions à valeur probatoire à être commercialisés sur le marché, ils ont été présentés en avant-première au salon Documation, les 20, 21 et 22 mars derniers.
Archivage légal des bulletins de paie
Depuis le 1er janvier 2017 et en application du décret n°2016-1762 du 16 décembre 2016, toute entreprise peut remettre à ses employés leurs bulletins de paie au format électronique sans leur accord préalable*. Cependant, l'employeur se doit de respecter un certain nombre d'obligations pour garantir la disponibilité, l'intégrité, la confidentialité et l'accessibilité du bulletin de paie électronique.
L'article 5151-6 du Code du Travail indique que chaque personne possédant un CPA (Compte Personnel d'Activité) doit pouvoir consulter ses bulletins de paie via ce compte. Ceci signifie que chaque personne possédant un compte CPA peut consulter ses bulletins de paie en ligne via la plateforme implémentée par le prestataire référencé de Coffre-Fort Numérique choisi par son employeur.
► Norme AFNOR NF Z 42-020 : spécifications fonctionnelles d’un composant Coffre-Fort Numérique destiné à la conservation d’informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps.
► Norme AFNOR NF Z 42-026 : publiée en mai 2017, elle couvre la définition et spécifications des prestations de numérisation fidèle de documents sur support papier et contrôle de ces prestations.
► Norme ISO/CEI 27001 : technologies de l’information - techniques de sécurité - systèmes de management de la sécurité de l’information.
► Exigences PDF/A-3 (ISO 19005-3) : format d’archivage de longue durée des documents au format PDF.
► Profil ICC : fichier numérique décrivant la manière dont un périphérique informatique (écran, scanner, imprimante) interprète ou restitue les couleurs.
► Espace Sécurisé de Conservation (ESC) : espace d’archivage numérique conforme aux spécifications de la norme NF Z42-013 (AFNOR) relatives à l’archivage électronique, permettant de garantir intégrité, sécurité, pérennité, traçabilité.
► Norme NF Z42-013 (AFNOR) : définit les règles à suivre pour la capture, le stockage et la consultation de documents afin d’assurer la conservation de ceux-ci.
Depuis le 20 juillet 2012, la norme NF Z42-020 (AFNOR) est en vigueur. Elle s’intitule "Spécifications fonctionnelles d’un composant coffre-fort numérique destiné à la conservation d’informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps".
- Norme NF Z42-025 (AFNOR), 2011, "Gestion du bulletin de paie électronique", norme française.
- Norme NF Z42-013 (AFNOR), 2009, "Archivage électronique - Spécifications relatives à la conception et à l’exploitation de systèmes informatiques en vue d’assurer la conservation et l’intégrité des documents stockés dans ces systèmes".
- FNTC (Fédération Nationale des Tiers de Confiance), 2013, guide de la signature électronique, collection "Les guides de la confiance de la FNTC".
- FNTC, 2012, guide du bulletin de paie électronique, collection "Les guides de la confiance de la FNTC".
- RGS : d’après l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), le référentiel général de sécurité (RGS) est le cadre réglementaire permettant d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens.