Les données sont essentielles à l’activité des entreprises. Encore plus lorsqu’elles concernent leur santé financière et leur activité commerciale. La dématérialisation des factures et autres documents permet de gagner en efficacité et de réduire des coûts. Mais il est indispensable de ne pas négliger la sécurité de ces fichiers.
La dématérialisation des factures imposée par l’Etat peut être considérée comme une nouvelle contrainte. Comme le montre ce dossier, cette pratique permet de renforcer les performances des entreprises qui gagnent en productivité et en visibilité. Grâce à une plateforme de comptabilité en ligne, elles bénéficient d’une vision à 360 degrés de leurs dépenses et recettes et optimisent leur trésorerie. Mais cette visibilité ne doit pas se faire au détriment de la confidentialité des données sensibles. L’accès à ces données doit être parfaitement encadré afin d’assurer la pérennité de l’entreprise. Être en conformité avec les différentes réglementations en vigueur et appliquer des règles de sécurité adaptées à ses contraintes métiers et règlementaires vont de pair.
La traçabilité des factures est donc un enjeu majeur pour les entreprises, notamment pour des raisons comptables et fiscales. Cette gestion dématérialisée des factures permet une traçabilité en temps réel, depuis leur réception jusqu’à leur paiement. Les entreprises peuvent ainsi avoir une visibilité totale sur l’état d’avancement de leur traitement, avec un suivi précis des dates de réception, de validation et de paiement.
La sécurité des données comptables (mais de façon globale de toutes les données critiques) doit être renforcée. La multiplication des cyberattaques visant tout type d’entreprise confirme que les cybermenaces sont une réelle problématique qu’il convient de contrôler au mieux. La règle d’or : limiter les accès aux données dématérialisées aux seuls utilisateurs autorisés et parfaitement identifiés. Cette politique permet à la fois de contrôler les accès et de disposer d’une traçabilité en cas d’erreur ou d’acte de malveillance volontaire d’un salarié. Plusieurs affaires de vol de données ont été traitées par des tribunaux. Or, sans une traçabilité précise (tout en informant les salariés), une entreprise ne peut pas se retourner contre un collaborateur.
Un coffre-fort électronique
Comme nous l’avons précisé, la conformité et la sécurité vont de pair. La preuve, le RGPD impose un système d’archivage de données avec anonymisation, ainsi qu’un degré élevé de confidentialité et de sécurité. Les factures dématérialisées doivent donc être stockées de manière électronique dans des systèmes informatiques sécurisés, ce qui réduit le risque de perte, de vol ou de destruction des documents.
Attention tout de même aux malentendus. L’archivage numérique ou Système d’Archivage Électronique (SAE) consiste à sauvegarder les documents électroniques sur un support performant et sécurisé afin d’en faciliter l’accès à tout moment. Mais cela n’est pas suffisant. Afin de garantir un espace d’archivage sécurisé, la notion de coffre-fort électronique a été mise en place et standardisée par l’AFNOR au sein de la norme NF Z42-020. Le coffre-fort électronique garantit l’intégrité des documents grâce à l’empreinte numérique apposée lors du dépôt, la pérennité des documents grâce aux contrôles périodiques et à la duplication du stockage, la confidentialité lors des échanges grâce au cryptage et au contrôle d’accès, et enfin la traçabilité de tous les utilisateurs qui ont accédé aux documents.
