Les factures et tickets papiers scannés sont opposables à l’administration en cas de contrôle depuis le 31 mars 2017. Il est toutefois nécessaire de signer électroniquement ces documents, ce qui implique de faire appel à une autorité de certification qui relève du RGS* ou de l’eIDAS. Explications.

Archivage : le tout numérique est possible

Depuis 2004, les factures émises directement au format numérique, comme les justificatifs de Voyages-SNCF, pouvaient être conservées telles quelles, sans qu’il soit nécessaire de les imprimer.

Depuis le 31 mars 2017, les justificatifs de note de frais papier, scannés et archivés en bonne et due forme, suffisent également en cas de contrôle de l’Urssaf ou du fisc. L’arrêté du 23 mai 2019 est venu harmoniser les exigences de l’administration fiscale et de l’Urssaf, permettant ainsi d’éviter toute jurisprudence entre les deux administrations en cas de contrôle.

Il n’est donc plus indispensable de conserver des monceaux de facturettes dans ses placards à archives.

S’épargner l’archivage des justificatifs de note de frais

La dématérialisation à valeur probante repose sur l’intégrité des documents archivés, c’est-à-dire l’absence de modification du fichier informatique établi depuis l’original.

Pour répondre à cette exigence, il est impératif de signer électroniquement les documents ou d’y apposer un cachet serveur, qui est une signature électronique de personne morale. Dans les deux cas, on utilise un certificat électronique obtenu auprès d’une autorité de certification, qui atteste de l’identité du signataire.

La présence d’une signature électronique garantit que le document n’a pas été modifié : toute altération du document après la signature invalide cette dernière.

Le cachet serveur ou la signature électronique doivent reposer sur un certificat conforme au moins au référentiel général de sécurité de niveau une étoile (RGS*) ou délivré par une autorité de certification figurant sur la liste Trust-service Status List (TSL) de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

eIDAS ou RGS* : 2 normes équivalentes

RGS*. Le référentiel général de sécurité (RGS) est un cadre réglementaire français dont l’objet est « d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens ». Il a été instauré par le décret n°2010-112 du 2 février 2010 en application de l’ordonnance n°2005-1516 du 8 décembre 2005.

Une autorité de certification accréditée RGS est donc reconnue comme fiable par les autorités françaises.

Le niveau une étoile s’applique aux certificats électroniques émis sous format logiciel, c’est-à-dire qui peuvent être utilisés pour signer sans utiliser de dispositif physique.

eIDAS. Les critères pour être référencé comme prestataire de service de confiance sur la Trust-service Status List sont posés par le règlement européen n°910/2014 du 23 juillet 2014 sur l’identification électronique et les services de confiance, dit « eIDAS ». En France, l’ANSSI certifie les autorités de confiance en application de ces critères.

Le plus : une autorité de certification référencée par Adobe

La force d’une signature électronique est liée à la fiabilité et à la notoriété de l’autorité de certification. La certification RGS* ou eIDAS sont des critères de fiabilité très forts, mais encore peu connus de tous.

Afin d’aider l’utilisateur à évaluer la qualité d’une signature électronique, l’application Acrobat Reader éditée par Adobe, l’entreprise créatrice du format PDF, est capable d’interroger une liste des autorités de certification reconnues.

Le programme Adobe Approved Trust List (AATL) établit cette liste de confiance en fonction d’exigences techniques liées aux méthodes d’identification utilisées pour le cachet serveur ou la signature électronique.

La reconnaissance AATL d’Adobe offre l’avantage de faire apparaître la mention « Signé au moyen d’une signature valable » sur les justificatifs de frais numérisés par l’intermédiaire de ces autorités de certification, lorsqu’ils sont ouverts dans Acrobat.

L’autorité de certification s’engage sur le fait que le document n’est pas modifié après la création du fichier numérique.

L’entreprise qui fait appel à ce tiers de confiance reste responsable auprès de l’Urssaf lorsque le contenu de la pièce justificative ne répond pas aux critères de l’Administration.

> Vous avez besoin d’une vue d’ensemble sur la dématérialisation des notes de frais ? Consultez notre article : « 5 règles pour échapper à l’archivage des justificatifs papier ».

Testez Cleemy, solution de gestion des notes de frais