Actu
Du papier à l'électronique: mode d'emploi de la numérisation des factures
Depuis 2016, la législation de la facturation pousse les entreprises à numériser leurs factures papier. Les modalités pratiques de cette opération sont précisées par arrêté ministériel et applicables depuis le 31 mars 2017.
Les entreprises et factures concernées
Toutes les entreprises assujetties à la TVA sont concernées par les règles de numérisation des factures, qui concernent aussi bien les factures émises que les factures reçues des prestataires ou fournisseurs. L’opération de numérisation vise le transfert des factures papier vers un format numérique. Ces factures doivent ensuite être conservées pendant 6 ans.
Les conditions d’une numérisation valable
La facture papier doit être reproduite à l’identique dans sa version numérisée. La facture numérique est donc une copie conforme à l’original papier, aussi bien en termes d’image que de contenu. Les couleurs sont également reproduites à l’identique, sans modification. Il est donc interdit de réaliser des traitements d’images à l’aide d’un logiciel. Si l’entreprise veut compresser les fichiers des factures pour gagner de la place, cette opération ne doit pas entraîner de pertes de données. L’entreprise elle-même peut se charger de l’archivage numérique ou mandater un tiers prestataire de services.
Durant toute la durée de conservation des factures, l’entreprise doit disposer en interne d’une documentation relative à leur numérisation et conservation. Elle doit également organiser des contrôles internes de cette documentation, afin de s’assurer que les factures sont disponibles, lisibles et intègres.
La garantie de l’intégrité des fichiers
Chaque facture est numérisée et conservée au format PDF ou PDF A/3 (ce format permet l’incorporation en PDF de tous les formats de documents, tels que les fichiers Excel, Word, HTML, etc.). Le fichier PDF est assorti :
– d’un cachet serveur fondé sur un certificat conforme, au moins au référentiel général de sécurité (RGS) de niveau une étoile ;
– d’une empreinte numérique ;
– d’une signature électronique fondée sur un certificat au moins conforme au RGS de niveau une étoile ;
– ou de tout dispositif sécurisé équivalent fondé sur un certificat délivré par une autorité de certification figurant sur la liste de confiance française (Trust-service Status List).
Remarques : le certificat RGS permet 3 niveaux de sécurité. Le certificat une étoile (*) relève de la sécurité essentielle. Le niveau 2 étoiles (**) vise les entités connaissant un risque d’usurpation d’identité élevé. Le niveau 3 étoiles (***) assure la sécurité maximale.
La liste de confiance des prestataires de services qualifiés est fixée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), rattachée au secrétariat général de la défense.
Marie-Aude Grimont
Vous devez être connecté(e) pour poster un commentaire.
Commentaires