Un cadre juridique qui se structure au niveau français et européen
« Pour faciliter les échanges numériques, la création d’un cadre juridique commun est devenu nécessaire en Europe », explique Éric Caprioli. Avec l’accélération du droit européen, l’organisation et la règlementation de la confiance numérique ne cessent d’évoluer en Europe comme en France. Référence sur le sujet, le règlement eIDAS offre une valeur juridique aux notions clés d’identification électronique, de signature électronique, de cachet électronique, de services d’envoi en recommandé électronique ou encore d’horodatage. Depuis septembre 2018, les pays membres de l’UE peuvent appliquer le volet du règlement concernant l’interopérabilité des schémas d’identification étatiques afin d’encourager les échanges transnationaux en toute sécurité. Une douzaine de pays, dont l’Allemagne et l’Italie, ont déjà notifié ou pré notifié leur schéma à la Commission européenne. Mais pas la France, en retard sur la question, au regret d’Eric Caprioli. « Les pays qui auront développé des parts de marché en premier seront les mieux positionnés. Avoir un client et le garder coûte quatre fois moins cher que d’acquérir un nouveau client. Nous commençons un 100 mètres avec cinq secondes de retard ! » Une fois appliqué en France, le schéma d’identification sera un vrai atout pour simplifier les échanges avec les administrations mais aussi selon les Etats entre les entreprises et leurs clients mais aussi entre particuliers.
Pour les banques et les assurances, l’identifiant numérique facilitera grandement les procédures « Know your customer » (KYC). Pour l’instant, les banques comme les assurances sont déjà soumises à l’obligation de vigilance du droit français pour la collecte d’informations sur leurs clients qui est complémentaire de la Directive européenne sur les services de paiement (DSP2) entrée en vigueur en janvier dernier sur le paiement en ligne. Celle-ci a instauré l’obligation d’une authentification « forte » du client par le fournisseur (deux facteurs de vérification minimum par mot de passe, code, empreinte digitale, etc.) pour tout achat supérieur à 30 euros.
Si le cadre européen progresse vite, le législateur français a intégré la dimension du numérique avec la promulgation de la loi pour une République numérique en octobre 2016. Le législateur insiste notamment sur le devoir d’information du fournisseur quant à la gestion des données conservées dans le coffre-fort numérique, l’évolution des conditions d’utilisation de l’espace utilisateur ou encore la politique d’accès et de confidentialité des données (Décret n° 2018-418et Décret n°2018-853).
Le gouvernement veut donner l’exemple
Alicem (ministère de l’intérieur et ANTS), Impôts, Ameli, CAF… Le téléservice se généralise pour le service public. Un enjeu de taille pour le gouvernement qui souhaite faciliter les échanges de l’administration française avec les usagers et les entreprises. « Le Référentiel général de Sécurité établi par l’ANSSI, applicable en 2014, étendu en 2015, a facilité les relations entre l’administration et les usagers ou les entreprises en apportant plus de sécurité lors des échanges ». Nouvelle pierre à l’édifice, la commande publique se dématérialise depuis le 1eroctobre 2018 pour l’ensemble des marchés supérieurs à 25 000 euros. Selon la Direction des affaires juridiques (DAJ), ce changement de process permettra au gouvernement de réaliser 117 millions d’euros d’économies sur l’impression de courriers, dont 84 millions pour les seules entreprises, et un peu moins de 5 millions sur l’archivage. Des échanges bientôt 100% en ligne !
D’autres changements législatifs à attendre dès 2019
Le pan du règlement eIDAS concernant la Lettre Recommandée Electronique (LRE) rentrera en vigueur au 1erjanvier 2019. Son objectif ? Être plus économique et plus sécurisée que ces formes antérieures. « Les entreprises n’auront plus à passer par les services de La Poste et vont tendre vers une plus grande automatisation de leur service courrier pour baisser les coûts. » Le règlement complète ainsi l’article R.53 du Code des Postes et Communications Electroniques (CPCE). Autre nouveauté pour l’année à venir, l’application de l’article 87 du décret de la loi pour une République numérique (Décret n° 2018-418), portant sur le coffre-fort numérique. « Le décret sera très utile pour les entreprises comme pour les particuliers. On attend maintenant le cahier des charges de l’ANSSI qui devrait être publié avant la fin de l’année ».
L’administration française poursuit également la dématérialisation de ses procédures avec la généralisation progressive de la facturation dématérialisée qui devient une obligation pour tous ses fournisseurs. Déjà actée pour les grandes entreprises et celles de taille intermédiaire, la facturation dématérialisée deviendra obligatoire en janvier 2019 pour les fournisseurs PME (10 à 250 salariés). Les TPE (moins de 10 salariés) ont encore jusqu’à janvier 2020 pour s’adapter à la procédure. Un changement global dont le gain est estimé par la DAJ à 700 millions d’euros d’économies, dont 335 millions pour les entreprises.
Contraintes et opportunités pour les entreprises
Le tout numérique favorise des progrès de gestion significatifs. Un exemple tangible : les bulletins de paie dématérialisés qui sont passés de 10% à 80% des échanges en une année. A l’origine de ce changement, la loi Travail rendue applicable depuis janvier 2017 qui autorise la transmission d’un bulletin de paie dématérialisé sans l’accord de l’employé. Un gain de temps pour l’employeur qui n’est visiblement pas passé inaperçu et qui sera bientôt complétée par la mise en place de coffre-forts numériques en janvier 2019 : « Pour les entreprises, il s’agira d’un outil très utile pour remettre par dépôt les bulletins de paie à leurs salariés en toute sécurité. »
Mais toutes les évolutions de la législation ne sont pas toujours simples à mettre en place : « L’exemple du RGPD a montré que la mise en conformité à une loi peut être extrêmement contraignante pour les petites structures car elle demande un investissement financier et de temps difficile à respecter. Pour le RGPD, la solution aurait été d’instaurer un seuil minimum pour qu’elles ne soient pas contraintes de tenir un registre en interne pour la CNIL. » Chaque nouvelle mesure entraîne des coûts supplémentaires pour l’entreprise : création d’un pôle risque et conformité, formation du personnel, risques de sanction financière…
Choisir la bonne opportunité d’externalisation !
Pour renforcer ses services de confiance numérique, toute la question pour une entreprise est d’identifier l’opportunité d’internaliser ou d’externaliser ces fonctions auprès d’un Prestataire de services tiers de confiance comme Tessi : « En externalisant, l’entreprise bénéficie de l’expertise du prestataire, de son savoir-faire et de coûts mutualisés, ce qui est d’autant plus pertinent pour les grandes et moyennes structures. »
Un marché à très fort potentiel : rien que l’externalisation de la signature électronique pourrait générer un chiffre d’affaires d’un milliard d’euros en France en 2020. L’identité numérique sera également un outil juridique très utile pour renforcer et simplifier les procédures « Know your customer » (KYC) des banques et des assurances : « L’identifiant numérique permettra d’optimiser la lutte contre la fraude et le blanchiment à distance en confirmant automatiquement les informations communiquées lors de l’élaboration d’un contrat », souligne Eric Caprioli.