Dématérialisation : comment signer numériquement un appel d'offre en marchés publique ?

L'affaire remonte au 21 février dernier. La société MC²I demande au tribunal administratif de Toulouse de faire annuler l'appel d'offre émis par le Centre national de la recherche scientifique (CNRS) au motif que sa candidature aurait été écartée injustement.

Le CNRS a effectivement rejeté ladite candidature pour  "absence de signature électronique des pièces de la candidature et de l'offre pour lesquelles une telle signature est requise". Or pour la société MC²I, le fait d'avoir signé numériquement le fichier .zip contenant tous les documents vallait signature pour chacun des documents contenus.

Le tribunal administratif a infirmé cette hypothèse et donné raison au CNRS en rappelant que la signature de fichiers zip "ne peut pallier l'absence de signature électronique des documents figurant dans ces fichiers" (ordonnance du 9 mars 2001).

L'appel d'offre a été déclaré valide et la candidature de la société MC²I, rejetée.

Le tribunal a également rappelé qu'une signature manuelle scannée n'a pas valeur de signature numérique : "la circonstance que les documents requis, et notamment l'acte d'engagement, aient été signés sur le support papier et scannés avant leur transmission électronique est a fortiori sans incidence sur le bien-fondé de la constatation par le pouvoir adjudicateur de leur absence de signature sous forme électronique, telle que requise par les textes et le règlement de la consultation".

Ce jugement confirme les recommandations émises par la direction des affaires juridiques de Bercy en mai dans son "guide pratique de la dématérialisation des marchés publics 2010". Ainsi la seule signature d'un fichier zip contenant l'ensemble des documents de marché n'apparaît pas suffisante et ne peut être assimilée à la signature électronique de chacun de ces documents.

Sources : Le Moniteur

Etude Markess-Primobox: Atouts de la dématérialisation des flux RH - Focus sur les bénéfices!

Une étude Markess parue en février 2011 fait le point sur la dématérialisation dans les métiers des ressources humaines. Elle prends le temps d'analyser les retours des directeurs des ressources humaines interrogés autour des thématiques suivantes:

• Les types de documents que les RH doivent traiter
• Le périmètre de la dématérialisation
• La dématérialisation des documents à valeur légale
• Les bénéfices de la dématérialisation des documents RH
• Les facteurs clés du succès des projets de dématérialisation des documents RH
• l'adhésion des collaborateurs à la dématérialisation des documents RH
• Les attentes envers les offreurs de solutions
• Les acteurs du marché de la dématérialisation de documents RH

Arrêtons-nous un instant sur la partie "bénéfices" de la dématérialisation des documents RH.

Sur les 98 décideurs qui ont répondus à la question, 72% estiment que l'accessibilité des documents RH archivés est incontournable... 70% placent l'économie dans leurs choix de réponse et 60% insistent sur une amélioration notable de la productivité (Raccourcissement des délais de réponse).

 

Cette étude a été réalisée par Markess pour le compte de Primobox, membre du Club Alliances Dématérialisation et du Club Alliances DRH.

Vous pouvez télécharger la version complète de l'étude ici

10 recommandations pour établir l’e-Confiance en 2011

Alors que les échanges Internet se développent de manière exponentielle, la sécurité de ces échanges est chaque jour mise à mal. Pour rétablir la confiance et favoriser les échanges entre entreprises, particuliers et organisations, CertEurope liste les 10 recommandations pour établir l’e-Confiance en 2011.

1. Protéger son identité numérique

Chaque année en France, plus de 210 000 personnes sont victimes d'une usurpation d'identité (source Credoc). L’usurpation d’identité est une menace pour les individus mais également pour les entreprises, dont la maîtrise de l’image et de la réputation est essentielle à leur survie, alors que les usages croissants des réseaux sociaux ont démultiplié ce risque.

Les solutions pour se prémunir existent: "l’authentification forte "constitue l’une des parades. Le secteur bancaire par exemple propose d’ores et déjà ce service aux clients entreprises, et sont aujourd’hui en réflexion, poussées par les recommandations de l’Etat, pour déployer ce même service vers les particuliers.

2. Sécuriser les échanges électroniques

76% des internautes opèrent leurs démarches administratives en ligne (TNS 2008), l’eCommerce est toujours en croissance, soit +26% selon la fédération du e-commerce et de la vente à distance (Fevad) cette année.

Pour favoriser le développement des échanges électroniques, avec tous les avantages que cela apporte, il faut pouvoir assurer la même fiabilité que les échanges traditionnels, en validant de façon certaine l’identité d’une personne ou d’une société et en garantissant l’intégrité des données échangées. Les technologies de signatures et de certificats électroniques répondent à cette problématique de manière fiable depuis maintenant 10 ans (loi du 13 mars 2000).

En outre, dans cette même logique, le gouvernement a récemment lancé le label IDéNum, qui vise à favoriser le déploiement pour le plus grand nombre, de solutions déjà éprouvées : les certificats électroniques, afin d’offrir aux internautes des accès plus sûrs aux différents services Internet.

3. Garantir la valeur probante des échanges

La signature électronique a la même valeur que la signature manuscrite. Un email signé électroniquement a valeur de preuve, ce qui peut s’avérer essentiel dans les échanges inter entreprises mais également entre les citoyens et l’administration par exemple.

La loi n°2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique a modifié les règles de preuves du Code civil. Dorénavant, l'article 1316-1 du Code civil reconnaît que "l'écrit sur support électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont l'écrit émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité".

D'autre part, l'article 1316-4 du Code civil reconnaît que la signature électronique a la même valeur juridique que la signature manuscrite, sous réserve que le procédé de signature électronique soit fiable. L'article 1316-4 du Code civil prévoit également le principe d'une présomption légale de fiabilité du procédé de signature électronique; les conditions permettant de bénéficier de cette présomption étant détaillées dans le Décret n°2001-272 du 30 mars 2001.

4. Sécuriser l’accès aux applications en mode SAAS

De plus en plus nombreuses à adopter le mode « Service à la demande », les entreprises sont parvenues à optimiser les coûts, à accélérer les déploiements, à réaliser une meilleure répartition budgétaire et à renforcer la mobilité et le nomadisme, via des accès distants, à partir d’un simple navigateur ou de terminaux mobiles.

Mais les aspects de géo-localisation, de sécurité des échanges (authentification des accès ou archivage en regard des législations en vigueur), d’authentification unique (SSO), sont au cœur de l’informatique à la demande et constituent les facteurs clés de la dématérialisation des échanges dans des environnements applicatifs en Cloud.

5. En finir avec les Logins et mots de passe

On ne compte plus le nombre de mots de passe et code d’accès qu’un individu doit retenir, tant pour ses usages privés que professionnels. Les entreprises ont ouvert leur périmètre et leur système d’information à de nombreux acteurs externes (partenaires, clients, fournisseurs), qui peuvent accéder aux systèmes via des login et mot de passe. Outre le fait qu’il devient difficile de mémoriser une moyenne de 10 mots de passe, la sécurité basée sur le login / mot de passe n’est plus adaptée aujourd’hui.

En effet, nos ordinateurs ne sont pas à l’abri des programmes malveillants de type Keyloggers (enregistreurde frappe) capables de capter ce qu’un utilisateur saisi sur son clavier. Leur usage s’est largement multiplié et il n’est pas nécessaire d'être informaticien pour utiliser ce type de programme. On les trouve en effet prêt à l’emploi sur Internet !

La parade, une nouvelle fois, c’est le certificat électronique. Logiciel ou sur un support cryptographique, le certificat électronique garantit la sécurité des connections.

6. S’appuyer sur le certificat électronique 

Le certificat électronique peut être adopté par tous aujourd’hui comme garantie d’une sécurité fiable des différents échanges Internet et email, et ce afin de se prémunir contre les risques d’usurpation, de détournement et de malversation.

Plusieurs niveaux de sécurité peuvent être opérés avec le certificat, en fonction des exigences de sécurité :

• classe 1 : adresse électronique du demandeur requise
• classe 2 : preuve de l'identité requise (photocopie de carte d'identité par exemple)
• classe 3 : présentation physique du demandeur obligatoire
• classe 3+ : identique à la classe 3, mais le certificat est stocké sur un support physique cryptographique (clé USB à puce, ou carte à puce et remis en main propre)

7. Favoriser l’horodatage des échanges

Tout comme il est possible de se fier au cachet de la poste pour dater un courrier, le cachet faisant foi, il est possible d’attester la date d’un document électronique. Les technologies d’horodatage permettent d’émettre un jeton, une sorte de tampon électronique, qui certifie la date du document, et garantit son intégrité. L’horodatage est une garantie supplémentaire de non altérité d’un document.

La réponse aux appels d’offres publics en ligne est l’un des exemples illustrant les bénéfices de l’horodatage : il permettra ici d’attester qu’une entreprise à répondu à une date précise et les documents ainsi horodatés seront inaltérables.

8. Archiver, sécurité et conformité des échanges

Les entreprises dématérialisent de plus en plus, aussi ce sont de nombreux documents qu’il s’agit de conserver, d’archiver, parfois de manière probante. Pour cela, il est recommandé de s’appuyer sur un Tiers Archiveur, également Tiers de Confiance, et disposant des infrastructures sécurisées qui permettent de garantir l’intégrité des données déposées ainsi que leur haute disponibilité et leur restitution dans le temps.

9. Vers plus de simplification avec la dématérialisation des échanges

La dématérialisation favorise la croissance en simplifiant les échanges et en accélérant les processus. C’est un fait acquis pour les entreprises, qui la placent d’ailleurs dans le top 3 de leurs priorités. Elle permet des réductions de coûts notable, l’exemple de la facture électronique parle de lui-même : une facture papier coute jusqu’à dix fois plus cher qu’une facture électronique.

En tant qu’individu, la dématérialisation est également un vecteur de gain de temps, de simplification de processus. En effet, elle est de plus en plus présente dans nos relations avec l’administration (impôts, amende, cantine, etc), avec les banques, et les e-services aux citoyens sont en fort développement.

10. S’appuyer sur un tiers de confiance

Un tiers de confiance est un organisme habilité à mettre en œuvre - notamment - des signatures électroniques reposant sur des architecturesd'infrastructure à clés publiques ou PKI (Public Key Infrastructure).

Depuis 10 ans, CertEurope est Tiers de Confiance qualifié et a délivré plus de 500 000 certificats.

Nathalie Schlang

Tél. : 01 45 26 72 00

nschlang@certeurope.fr

Dématérialisation : quelles sont les obligations réglementaires ?

Avant tout projet de dématérialisation des documents, il convient de s’interroger sur ses propres besoins (sauvegarde, accès…) mais aussi sur l’obligation légale du temps de conservation.

En effet, selon le type de document, la loi peut imposer un délai minimum de conservation qui dépend du cadre législatif et normatif en vigueur. Dans la majorité des cas, le document numérique a la même valeur que le document papier, il donc inutile de faire cohabiter conservation numérique et conservation papier.

Cependant lorsque les documents ont une portée fiscale ou juridique, la conservation numérique doit répondre aux directives européennes (Directive  européenne  2001/115/CE) mais aussi aux lois de son pays. Le respect de ces règles permettent de conserver la conformité juridique des documents.

Les documents juridiques/fiscaux les plus courants à conserver sont :

- la facture

- le contrat

- le bulletin de paie

- les réponses aux appels d’offres publics

 2 cas de figures peuvent se présenter :

1) La numérisation d’un document papier par copie (scan) :

Le document d’origine est le document papier, le document numérique est donc une copie

Si le document d’origine a une valeur légale (comme un contrat), la copie aura une valeur différente, ce qui oblige à conserver les originaux papiers.

Cliquez pour agrandir

2) Les documents ont été créés numériquement :

Le document original est le document numérique (sous réserve de respecter les obligations légales), le document papier (impression) est donc une copie

Les règles à appliquer sont alors les suivantes :

- Les originaux (numériques) sont à garder dans leur format numérique

- Les copies (papiers) peuvent être sauvegardées sous format numérique

Remarques :

 - La numérisation d’une copie papier (par exemple version d’un contrat fournie par un prestataire) peut être sauvegardée numériquement puisqu’il s’agit d’une copie de copie.

- Les  documents  échangés  au  format  électronique  et  respectant  la  réglementation  en  vigueur  en  termes  de  dématérialisation  à  valeur  probante,  ont  valeur  d’originaux.  Ils  doivent  donc  être  conservés  au  format  numérique  dans  des  conditions  permettant  de  garantir  leur  intégrité  et  leur  pérennité.

Cliquez pour agrandir

Les réflexions en matière de dématérialisation sont guidées par deux principes : la traçabilité des opérations et l’établissement de documents spécifiques.

Téléchargez le livre blanc sur le site de Primobox

La selection de la semaine

Suite à une session de chat sur la dématérialisation, Bercy revient sur les questions les plus fréquemment posées par les collectivités locales.

Retrouvez cette "FAQ" (Foire Aux Questions) 

Source: http://www.lemoniteur.fr/

Focus sur la numérisation

[1] Qu'attend-on de la numérisation ?

• Préserver et protéger les documents contre les risques de dégradation
• Archiver des documents en vue d'un gain de place
• Permettre de consulter et d'accéder à des documents sans quitter son poste de travail
• Faciliter la recherche et l’accès à l’information
• Valoriser le patrimoine informationnel de l’entreprise
• Donner accès à l’information à distance

[2] 3 questions incontournables avant toute démarche de numérisation

Avant toute démarche de numérisation, l’entreprise doit au préalable définir en fonction de son organisation quels sont les documents dont la numérisation lui apportera une réelle valeur ajoutée. Parmi les critères à prendre en compte on retrouvera :

• Quels sont les objectifs visés ? (Plutôt réduction des couts ? Plutôt gains de la productivité ? Ou plutôt les deux...)
• Quel est le volume de document à traiter ? (Ne vous laissez pas griser par le champ des possibles ! Le volume de document à traiter est primordial dans la définition de la solution qui vous conviendra le mieux... Pensez à bien évaluer vos besoins)
• A ce jour, à combien j'évalue le traitement des documents au format papier dans mon organisation ? (indispensable pour mesurer votre futur ROI ;) )

[3] Au niveau juridique

La numérisation d'un document est une opération de copie. De ce fait, si le document d'origine possède une valeur (ex: un contrat), la copie aura nécessairement une valeur différente. Les documents papier originaux doivent alors être conservés.




[4] Au niveau technique

Les étapes d’un processus de numérisation :

• la numérisation
• la lecture automatique de documents (LAD)
• la reconnaissance optique de caractères (OCR)

Le document initialement produit sur un support papier est dématérialisé par des opérations plus ou moins automatisées. Le degré d’automatisation de ce type de traitements varie selon la structure des documents :

• Les documents structurés (par exemple les formulaires ou les questionnaires) contiennent des informations dont l’emplacement et le type sont connus. De fait, la lecture automatique après numérisation permet ensuite une indexation et un classement en mode automatique avec un minimum d’intervention manuelle.

• Les documents semi‐structurés (par exemple, les factures, les bons de commande, les bons de livraison) contiennent des informations dont le contexte est connu, mais dont la disposition


Sur le document n’est pas fixe. L'indexation et le classement en mode automatique nécessiteront cette fois quelques interventions manuelles.

• Les documents non structurés (par exemple, les courriers libres) contiennent des informations dont le contexte et la disposition sont inconnus. Cette fois, une intervention manuelle sera indispensable pour procéder à l'indexation et au classement.



5 ‐ Exemple : cas de la facture fournisseurs

La numérisation des factures fournisseurs apparaît souvent pertinente (volume important, traitement complexe, classement et recherche chronophages, etc.).

Après numérisation, elles peuvent être intégrées dans une solution de Gestion électronique de Documents (GED), outil indispensable à tout projet de numérisation, et entrer dans un circuit automatisé de validation (aussi appelé workflow – cf Fiche Produit 2). La dématérialisation des factures fourniseurs permet ainsi d’améliorer les délais de traitement tout en permettant de renforcer les contrôles internes et limiter les risques d’erreurs ou de pertes. Par ailleurs, en cas de besoin, les factures numérisées seront rapidement accessibles.


Focus extrait du Guide de dématérialisation par PRIMOBOX,

Vous pouvez le télécharger gratuitement depuis cette adresse: http://www.primobox.com/

1er Avril, 2ème Forum SaaS et Cloud Métiers du Club Alliances, pour les Directions Fonctionnelles des Entreprises...

Si vous êtes un fournisseur IT ou un consultant, rejoignez-nous d'abord au 6ème Forum SaaS et Cloud IBM du 9 février !

Réservé aux éditeurs, intégrateurs, SSII, consultants, hébergeurs, infogéreurs, distributeurs, revendeurs IT et autres fournisseurs de solutions en mode SaaS / Cloud, le Forum SaaS et Cloud IBM a pour objectif de permettre aux partenaires et co-opétiteurs actuels et potentiels d'IBM de développer leur business SaaS / Cloud par le partage d'expertise et d'expérience et la création de partenariats et d'alliances dans le domaine du SaaS / Cloud.

Retrouvez l'agenda et inscrivez-vous directement sur le site du Forum SaaS et Cloud IBM.

Si vous êtes membre du Club Alliances, vous pouvez co-animer ce Forum et bénéficier d'un stand et/ou d'une salle pour vous. Cochez simplement la case "animateur" du formulaire d'inscription et renseignez les champs qui apparaissent... [ou contactez Loic !]

1er Avril, un 2ème Forum SaaS et Cloud Métiers pour les 
Directions des Moyennes et Grandes Entreprises :
Cette deuxième édition du Forum SaaS et Cloud Métiers du Club Alliances s'adresse - avec la possibilité de parcours métiers dédiés - aux Services et Directions...

• Générales [DG]
• des Ressources Humaines [DRH], 
• Administratives et Financières [DAF]
• des Achats
• des Ventes et Commerciales
• du Marketing et de la Communication
• des Systèmes d'Information [DSI]

Un Forum pour des Secteurs d'Activité en mutation :
Nous proposerons également des parcours dédiés plus spécifiquement à des secteurs d'activité pour lesquels les membres du Club Alliances allient leurs compétences :

• Banque et Etablissements Financiers
• Etablissements de Santé
• [autres parcours "secteurs" en cours d'évaluation. Des suggestions ?]

Nous prévoyons également un parcours DEMATERIALISATION.
.
Les pré-inscriptions sont ouvertes :

 

Membres du Club Alliances et IBMers, confirmez-nous au plus vite votre volonté de co-organiser et co-animer le Forum SaaS et Cloud Métiers du 1er avril!

... par simple mail à Loic : loic_simon@fr.ibm.com ou le 9 février au plus tard !

Bonne Année, pieds sur terre, tête au dessus des nuages, avec IBM et le Club Alliances!

Loic Simon -
Business Development - Club Alliances IBM
www.cluballiances.com
loic_simon@fr.ibm.com 
+33 6 76 75 40 71

Maîtriser les risques des Archives

Les retours sur investissements s’expriment souvent en termes de « finance » directe, mais ils doivent aussi prendre en compte une notion de « maîtrise des risques », particulièrement en ces temps où le principe de précaution prédomine et où il faut potentiellement, et rétrospectivement, être capable de justifier « avoir bien agi ». Les archives sont censées jouer ce rôle, mais le font-elles vraiment ?

Toute entreprise ou organisme public peut être amené un jour à justifier a posteriori de sa bonne conduite tant pour des événements exceptionnels (Plan de Continuation d’Activité pour la grippe H1N1) que courants (Obligation d’information et de conseil des banques). Les archives sont là pour « témoigner » de cette bonne conduite. 

Électroniques ou papier, les archives constituent toujours un « dilemme » : coûteuses à stocker sous forme papier, elles sont souvent non substituables au papier sous forme électronique. Les dirigeants hésitent à en réduire drastiquement le coût, par crainte, souvent justifiée, de ne pouvoir prouver avoir bien agi. Comme souvent, la réponse n’est ni simple ni binaire : la destruction complète n’est pas une option, mais la conservation totale sans discernement non plus. 

Le raisonnement économique a sa place dans ce choix, mais au travers d’une analyse  précise des risques. On ne considère pas de la même manière le risque commercial, le risque pénal, le risque fiscal et, pour certains métiers, le risque règlementaire, leurs conséquences respectives étant très différentes. 

Les risques ne doivent pas être subis, mais choisis. Au-delà de l’analyse de ces risques, ce qui compte est donc plus la prise de risque par le dirigeant directement concerné, voire par ses « délégués » y compris le DSI. 

C’est effectivement à partir de choix argumentés qu’un dirigeant pourra à la fois limiter le coût de ses archives et en maîtriser les risques. 

Jean-Marc Jagou

www.exceo.fr