Dématérialisation des factures transmises aux services de l’État, point d’étape

Selon l’Agence pour l’Informatique Financière de l’État (AIFE), plus de cinq millions de factures dématérialisées ont déjà été reçues par 84 376 structures publiques en 2019 via le portail de l’État Chorus Pro. L’an dernier, ce même portail avait déjà enregistré un doublement d'activité par rapport à 2017 et a reçu près de 25 millions de documents en 2018. Depuis son lancement en 2014 ce sont ainsi 36 millions de factures qui ont transité par Chorus Pro, dont près des deux tiers concernent les collectivités territoriales et les hôpitaux. En 2018, près de 66 000 entreprises privées avaient déjà émis au moins une facture par Chorus Pro. A compter de 2020, ce sont plus de 100 millions de factures dématérialisées qui passeront par Chorus Pro. Doucement mais sûrement, les entreprises basculent donc peu à peu vers la dématérialisation des factures…

Chorus Pro, un tremplin vers la dématérialisation globale des factures

Elles n’ont de toute façon d’autres choix pour ce qui concerne les factures qu’elles envoient aux services de l’État et dont la dématérialisation devient progressivement obligatoire depuis 2017 (Loi Macron de 2015). En cas d’infraction, la sanction est immédiate : la facture reste impayée ! « Même les entreprises qui n’émettent que quelques factures par mois auprès des services de l’État doivent passer par Chorus Pro, précise Dominique Bougnot, directeur de Ventya France. La procédure de dématérialisation est cependant simplifiée pour ces entreprises et ne requière pas d’investissement spécifique. Il leur suffit à cet effet de le télécharger leurs factures sur Chorus Pro et de renseigner correctement l’identité du destinataire, en s‘appuyant sur l’annuaire de l’État mis à leur disposition sur le portail. Chorus Pro se charge ensuite de leur transmission ».

Les entreprises qui émettent un volume plus important de factures ont pour leur part le choix entre faire appel à un prestataire externe qui se chargera de traiter les factures de manière dématérialisée, ou acquérir un logiciel de e-facturation. Dans un cas comme dans l’autre, les factures à destination des services publics transitent par Chorus Pro. « Cette réglementation, qui a bien entendu un caractère obligatoire, représente néanmoins pour de nombreuses entreprises un point de départ à leur projet de dématérialisation de l’ensemble de leurs factures, note Dominique Bougnot. Certaines capitalisent à cet effet sur les investissements consentis pour se mettre en conformité avec la réglementation ».

RGPD : les entreprises de plus en plus sensibilisées à la protection des données

L’attitude des entreprises face à l’application de la réglementation RGPD, obligatoire depuis mai 2018, dépend également de leur typologie. « Les grandes entreprises disposent en général en interne des ressources humaines compétentes pour mettre en place le RGPD, explique Philippe Wagner, co-fondateur de Captain Contrat. Si une grosse PME peut par exemple s’appuyer sur les compétences de son juriste, de son directeur ou responsable administratif ou financier, à l’inverse une TPE ne disposera en interne d’aucun accompagnement ». Ainsi, selon une étude menée par Opinion Way pour Captain Contrat fin 2018, plus l'entreprise est petite, plus son dirigeant est dans l'incertitude, voire conscient de ne pas être en conformité avec le RGPD. Près d’un dirigeant de TPE/PME sur deux (48%) ne serait ainsi pas en conformité avec le RGPD ou serait inquiet face à ce nouveau règlement.

Bien que les TPE et PME restent en retrait par rapport à la mise en œuvre de cette réglementation, la CNIL constate néanmoins que les entreprises, quelqu’elles soient, sont de plus en plus sensibles à la protection de leurs données. Elle a ainsi noté que 32 000 entreprises avaient, fin 2018, désigné un DP0 (délégué à la protection des données) quelles soient des personnes physiques ou morales, ce qui représente 15 000 DPO contre 5 000 CIL (Correspondants informatique et libertés) avant le RGPD. La CNIL a également enregistré plus 130 000 téléchargements de son outil PIA qui facilite et accompagne la conduite d’une analyse d’impact relative à la protection des données, ainsi que 7 millions de visites sur son site en 2018 (contre 4.4 millions en 2017). Pour les accompagner dans leurs démarches sur le sujet, elle a également mis à la disposition des entreprises un MOOC. Cette formation en ligne ouverte à tous pour vocation de les aider à comprendre davantage le RGPD, débuter leur mise en conformité et en d’obtenir une attestation.

Des freins subsistent

Un certain nombre d’éléments freinent cependant la mise en application du RGPD. « Nombre d’entreprises se trouvent face à une trop grande variété des sources de données à gérer, à comprendre et à maîtriser, précise ainsi Philippe Wagner. Les données sont souvent éparpillées sur de multiples supports de l’entreprise (CRM, ERP, etc…). Parfois même, les entreprises ne savent pas où sont stockées les données collectées ce qui rend leur accès difficile. De même, les outils à disposition pour protéger les données dans l’entreprise sont trop nombreux et trop complexes, surtout pour les TPE, PME et ETI qui ne sont pas aussi armées que les grands groupes, en termes de compétences techniques et de ressources humaines notamment pour les mettre en œuvre et les administrer. Enfin, la mise en place des mécanismes efficaces de protection des données reste coûteuse, en particulier pour les petites entreprises ».

Malgré ces freins, les entreprises n’ont d’autre choix que de se mettre en conformité, notamment au regard des sanctions auxquelles elles s’exposent. Après un premier rappel à l’ordre, la CNIL peut enjoindre de mettre le traitement en conformité (y compris sous astreinte), limiter temporairement ou définitivement un traitement de données, voire suspendre les flux de données. Elle peut également ordonner de satisfaire aux demandes d’exercice des droits des personnes (y compris sous astreinte) et enfin, prononcer une amende administrative. Le montant des sanctions financières peut s’élever jusqu’à 20 millions d’euros ou, pour une entreprise, atteindre 4% du CA annuel mondial… Des sanctions qui peuvent donc s’avérer fortement préjudiciables pour les entreprises….