The Roads of Dematerialization (white paper, in french)

LES CHEMINS DE LADÉMATÉRIALISATION

Réussissez la suppression du papieren toute conformité

LIVRE BLANC

Sommaire

Préambule

Des aspects juridiques aux solutions technologiques» Quelques étapes clés dans la démarche de dématérialisation» Les concepts juridiques sont les fondations des solutions

technologiques» Les fondamentaux technologiques» Un coffre-fort au cœur de l’archivage électronique» Le stockage» La sécurité

Les usages se multiplient» La dématérialisation des moyens de paiement» La facture électronique» La dématérialisation de la fiche de paie» L’archivage électronique dans la sphère publique

Les comportements évoluent» Les jeux d’argent et paris en ligne» La dématérialisation de produits ou services prépayés» L’identité numérique» Les bornes interactives

Au cœur du développement durable» Les technologies au cœur d’un débat : pollueur ou

salvateur ?

www.atosworldline.com

La dématérialisation a été identifiée par les entreprises dès son originecomme un moyen efficace pour augmenter la performance opérationnelleen réduisant les coûts liés au traitement des documents papier. Cependant,la suppression totale du papier n’était pas toujours permise d’un point devue légal, engendrant un résiduel de coûts et lenteurs.

AAuujjoouurrdd’’hhuuii,, lleess tteexxtteess eett lleess ssoolluuttiioonnss tteecchhnnoollooggiiqquueess eexxiisstteenntt.. Le Conseilde l’Union Européenne à travers ses Directives et les États Membres en lestransposant dans leurs textes nationaux ont défini les exigences à respecterafin d’autoriser cette suppression totale du papier et libérer les initiatives. Unécosystème s’est ainsi créé afin de définir des normes adaptées et créerdes solutions en conformité.

C’est dans ce contexte que les États ont décidé d’investir dans de grandsprojets nationaux de dématérialisation. Ces grands projets ont notammentpour objet d’améliorer l’efficacité et la qualité des services offerts aux usagerstout en réduisant la fraude. Ces investissements publics ont mis l’individu-citoyen au centre du débat. A titre d’exemple, on peut citer : la déclarationde revenus en ligne, la carte santé électronique, le dossier médical personnelet la carte nationale d’identité électronique.

L’appropriation progressive par l’individu-citoyen de ces nouveaux usages et des nouveaux outils favorisera l’éclosion de l’individu-consommateurcomme un nouveau relais de croissance.

Deux conditions seront nécessaires pour atteindre cet objectif : » llaa mmiissee eenn ppllaaccee ddee ssoolluuttiioonnss ssiimmpplleess eett aaddaappttééeess aauuxx ppaarrttiiccuulliieerrss quiconditionnera une utilisation à grande échelle en garantissant la suppressiondu papier. » uunnee ccoonndduuiittee dduu cchhaannggeemmeenntt ddeess ccoommppoorrtteemmeennttss car l’ancrage dans lemonde papier est toujours présent avec une empreinte culturelle plus oumoins forte.

DDeemmaaiinn,, llaa ddéémmaattéérriiaalliissaattiioonn sseerraa llaa nnoorrmmee eett ll’’éécchhaannggee ppaappiieerr ll’’eexxcceeppttiioonn..

Ainsi, après la dématérialisation des paiements qui a réussi à s’imposer partout dans le monde, cceess nnoouuvveeaauuxx uussaaggeess ddee llaa ddéémmaattéérriiaalliissaattiioonn ssoonntt llaapprroocchhaaiinnee ééttaappee qquuii ppeerrmmeettttrraa ddee pprrooffiitteerr pplleeiinneemmeenntt ddee ll’’ééccoonnoommiiee nnuumméérriiqquuee.

Ce livre blanc vous permettra d’une part de vous familiariser avec les principesfondamentaux, juridiques et techniques, liés à ce type de dématérialisation àtravers plusieurs témoignages d’experts. D’autre part, il illustrera des pointsspécifiques à différents types d’usages dans le secteur privé comme dans lesecteur public. Enfin, il abordera ses effets sous l’angle de la ResponsabilitéSociétale de l’Entreprise.

PRÉAMBULE

Etienne PlouvierDematerialization SolutionManagerAtos Worldline

DES ASPECTS JURIDIQUESAUX SOLUTIONS TECHNOLOGIQUES

P. 2 - LIVRE BLANC : LA DÉMATÉRIALISATION

CARTOGRAPHIE DES PROCESSUSOpter pour la dématérialisation suppose d’analyserles processus métier existants en repensant l’organisation et les systèmes d’information.A cet effet, il semble opportun d’établir une carto-graphie qui a pour objet d’identifier les servicesconcernés par le projet de dématérialisation. Onpourra ainsi urbaniser le système d’information enproposant une approche SOA (Service Oriented

Architecture). Celle-ci permet de centraliser lesservices en commun et de les rendre ensuite directement accessibles à différents processus de dématérialisation. Un des moyens est de les orchestrer via des outils de BPM (Business ProcessManagement) afin de construire des applicationssur mesure. La cartographie des processus offreainsi une plus grande flexibilité pour déployer divers projets en limitant les investissements.

DÉFINITION DES OBJECTIFSAvant de lancer un projet de dématérialisation, ilconvient d’identifier les objectifs à atteindre afinde se fixer une ligne directrice.

Un des outils pour répondre à cet objectif peutêtre la cartographie stratégique représentée par le diagramme d’Ishikawa ou diagramme en arêtesde poisson. Il s’agit de décliner finement ce querecouvrent les objectifs principaux assignés et endéduire les actions à mettre en œuvre.

DÉMATÉRIALISATION AVEC OU SANS PAPIERDifférents types de dématérialisation sont possibles :» la première est celle où le document papier perdure et constitue l’original papier qui fera foi devant un juge en cas de contentieux, » la deuxième est celle où le document est nativement électronique et recevable en justice. Ce deuxième cas permet les plusgrandes économies mais impliquera une étudeanalytique des textes afin de valider sa faisabilitéjuridique et les moyens technologiques à mettreen place.

Dans le cas de processus papier existant, si la suppression totale du papier est possible d’unpoint de vue légal et technique, elle se heurte toujours à la tradition d’en conserver un exemplaire.C’est pourquoi, dans ce cas, il est nécessaire deprévoir le traitement des documents papier entrantsavec des services de numérisation afin de créer undocument numérique et de faciliter son traitement,ainsi que l’impression, la mise sous pli et l’envoipostal de documents papier sortants.

MISE EN PLACE DE TABLEAUX DE BORDUn des points capitaux pour valider le ROI (Retoursur Investissement) attendu de la démarche, estde définir une série d’indicateurs permettant de mesurer la situation avant et après le déploiementdu projet. Selon le type d’objectif attendu, différents

types d’indicateurs sont possibles comme : letemps de traitement manuel du document, le tauxd’erreurs, les délais de mise à disposition, les gainsde place, les frais postaux et d’impression, le tauxde satisfaction des clients, le taux d’adhésion auservice proposé...

La mise en place de tableaux de bord, alimentés pardes outils de BAM (Business Activity Monitoring),permettent d’analyser ces indicateurs dans leurcontexte stratégique et mettent en évidence lesleviers d’actions possibles pour améliorer la performance.

SPONSORING DE LA DIRECTION GÉNÉRALE ETCONDUITE DU CHANGEMENTLa dématérialisation d’un processus métier initialement basée sur l’échange de documentspapier entraîne des impacts dans l’organisation du travail, aussi bien côté émetteur que côté destinataire. Plusieurs services dépendant de directions différentes, au sein de l’entreprise, sontalors affectés. C’est pourquoi, il est bien souvent nécessaire d’avoir une implication forte de laDirection Générale afin de sponsoriser le projet.C’est le cas par exemple de la facture électroniqueoù la Direction Informatique est impliquée pourl’adaptation du système d’information, la DirectionFinancière pour le traitement des factures et la Direction Commerciale pour la relation avec lesclients acheteurs.

Par ailleurs, la dématérialisation de ces processusmétiers entraîne de possibles changements d’organisation et d’adaptation de postes. Il est nécessaire que la direction mette en place des actions de conduite du changement. Celles-cipassent notamment par des actions de communi-cation internes et externes s’attachant à en démontrer les avantages pour chacun afin de faciliter l’adhésion de tous.

QUELQUES ÉTAPES CLÉSDANS LA DÉMARCHE DE DÉMATÉRIALISATION

Diagramme d’Ishikawa

P. 4 - LIVRE BLANC : LA DÉMATÉRIALISATION LIVRE BLANC : LA DÉMATÉRIALISATION - P. 5

LE DROIT EXIGE D'AVANTAGE DU DOCUMENTÉLECTRONIQUE QUE DU DOCUMENT PAPIERLa garantie de l'intégrité recouvre tant les modalitésd'établissement du document, que celles de saconservation et de sa restitution. Ainsi, la confianceau numérique est-elle subordonnée à la conditionde présenter des garanties d'intégrité et de fiabilitédes procédés mis en œuvre. Si : “L’écrit sousforme électronique est admis en preuve au mêmetitre que l’écrit sur support papier…”, ce n'est que“sous réserve que puisse être dûment identifiée lapersonne dont il émane et qu’il soit établi etconservé dans des conditions de nature à en garantir l’intégrité”.

TROIS USAGES PEUVENT ÊTRE PRIS EN EXEMPLE

» Les factures électroniquesL'article 289-V du Code Général des Impôtsconcernant la transmission par voie électroniquedes factures, pose la condition de pouvoir garantir l'authenticité de leur origine et l'intégritéde leur contenu au moyen d'une signature électronique.

» Les bulletins de paie électroniquesLe code du travail pose, dans l'article L3243-2modifié par la loi de simplification du droit du 12 mai 2009, que la remise de pièce justificativedite bulletin de paie peut, avec l'accord du salariéconcerné, être effectuée sous forme électronique.Le législateur fixe là aussi les conditions de garantie d'intégrité des données.

» La contractualisation en ligneLe code civil pose dans l’article 1325 alinéa 5,concernant l’exigence d’une pluralité d’originauxpour les contrats sous forme électronique que“l’exigence est réputée satisfaite lorsque l’acteest établi et conservé conformément aux articles1316-1 et 1316-4 et que le procédé permet àchaque partie de disposer d’un exemplaire oud’y avoir accès…”.

“LA DÉMATÉRIALISATION IMPLIQUE UNE ANALYSE PRÉALABLE ET FINE DES RÈGLES POUR APPRÉCIER LEURPORTÉE AFIN DE CHOISIR LA SOLUTION TECHNIQUE LAPLUS ADAPTÉE AU CONTEXTE”

LA SUPPRESSION DU PAPIER A CONSTITUÉ UNVRAI BOULEVERSEMENT JURIDIQUEEn effet, tout notre droit civil Napoléonien était organisé exclusivement autour de l'écrit revêtud'une signature manuscrite. Alors, la loi du 13mars 2000 en France, sous l'influence du droit international et du droit communautaire, suivie dela Loi sur la Confiance en l'Économie Numérique(LCEN) du 21 juin 2004, sont elles venues inaugurerun vrai changement culturel, en consacrant la reconnaissance de l'écrit électronique, à la fois àtitre ad probationem mais aussi ad validitatem, etla “signature numérique”.

Ces nouveaux processus de dématérialisation quiforment, aujourd'hui, notre quotidien, pour simplesqu'ils apparaissent, nécessitent cependant uneconnaissance fine des contraintes légales et uneinterprétation juridico-technique des moyens àmettre en œuvre, afin d’être fidèle à l'esprit et à lalettre des textes.

LES CONCEPTS RÉCURRENTS D’AUTHENTICITÉ,D’INTÉGRITÉ ET DE CONSERVATION, SONT VENUSFONDER LA RÉFLEXION ET L'ÉLABORATION DESSOLUTIONS TECHNOLOGIQUESLe choix de supprimer le papier doit, en effet, êtreréfléchi au cas le cas, après qualification descontraintes légales par type d'opération, par activitéet par métier, en respectant les exigences juridiquesqui régissent la dématérialisation. Cette inquisition

des textes et des concepts posés par le législateuret leur respect, conditionnera, en effet, la validitéet l'opposabilité de l'opération dématérialisée. Ces concepts se sont traduits par la mise enplace de moyens techniques et organisationnelsau meilleur état de l’art, pour répondre à chacundes besoins qualifiés lors de l’opération de dématérialisation à mettre en œuvre : identification, authentification des parties, traçabilité, horodatage,signature électronique, archivage dit à vocationprobatoire.

Cette analyse des textes constitue, donc, le pré-requis indispensable à partir duquel s'appuie lechoix des outils technologiques à mettre en œuvre.

FACTEUR CLÉ DE SUCCÈS : UNE ÉQUIPE PLURIDISCIPLINAIREL’inhibition qui peut parfois encore exister, à pour-suivre un projet de dématérialisation, est souventliée à la complexité imaginée du projet, lequel faitappel à des cultures multiples et à la peur duchangement. Elle sera aisément levée dès lorsque le projet est initié sous l’égide d’une équipepluridisciplinaire associant en amont du projet, juristes, informaticiens et fonctionnels concernés.De cette manière, la solution sera constituée auplus près des besoins métier et des exigences légales, en s’appuyant sur les solutions à l’état del’art disponibles sur le marché.

LES CONCEPTS JURIDIQUES SONTLES FONDATIONS DES SOLUTIONSTECHNOLOGIQUES

Véronique DumondeBusiness Legal ExpertAtos Worldline

Véronique Dumond, eBusiness Legal Expert, Atos Worldline

LA SIGNATURE ÉLECTRONIQUELa signature électronique est un mécanisme cryptographique qui permet d’obtenir la caracté-ristique de “non répudiation” sur un documentdématérialisé : le signataire ne peut pas contesterêtre celui qui a donné son accord au contenu dudocument. La signature électronique l’identifie etmanifeste son consentement.

A l’instar d’une signature manuscrite, une signatureélectronique doit donc pouvoir être appliquée entoute confiance par l’utilisateur.

Ainsi, dans le Référentiel Général de Sécurité (RGS),l’Agence Nationale de la Sécurité des Systèmesd’Information (ANSSI) recommande l’utilisation deproduit de création de signature électronique répondant à un cahier des charges sécuritaires“profil de protection” évalué par des laboratoiresagréés, et certifié dans un contexte européen (critères communs EAL 3+).

Ce type d’outil permet ainsi à un utilisateur, de visualiser un document (pdf par exemple) et d’yapposer une signature électronique ayant lamême valeur légale qu’une signature manuscrite.

LE JETON D’HORODATAGELa transposition de concept de “date certaine”traduit quelques fois par “le cachet de la postefaisant foi” renvoie dans le monde numérique à lasolution technologique désignée “jeton d’horoda-tage”, émis par une Autorité d’Horodatage.La seule information de date et heure, fournie parun simple ordinateur, ne peut pas être considéréecomme suffisamment fiable et surtout elle ne peutêtre garantie intègre sur le long terme.

C’est le rôle du serveur d’horodatage de générerun jeton d’horodatage pour compléter les données dématérialisées.

Le jeton d’horodatage remplace avantageusement“le cachet de la poste”, le monde numérique permettant de faire plus et avec une précision supérieure : » le jeton est fiable, car il repose sur une date etheure contrôlée en permanence à la secondeprès» le jeton est intègre car il est signé par l’Autoritéd’Horodatage, qui en garantit le contenu etl’exactitude sur le long terme» le jeton permet de prouver par exemple à quelmoment un document a été signé, quand cettesignature a été vérifiée, et quand le document aété finalement archivé

Ce jeton d’horodatage reste valide sur le longterme en apportant un élément à valeur probatoire,il constitue ainsi l’un des éléments primordiaux pourassurer la validité dans le temps d’un documentdématérialisé.

LE CERTIFICAT NUMÉRIQUE : LE POINT DE DÉPARTAujourd’hui la dématérialisation utilise largement lescertificats électroniques pour assurer les principauxservices de sécurité : authentification, signature,horodatage...

À l’origine de ces certificats, des Infrastructuresde Gestion de Clés (IGC ou PKI en anglais) sontmises en œuvre. Une certification établie par leRéférentiel Général de Sécurité (RGS) permetd’héberger ces IGC RGS pour tous les niveauxde sécurité (de une à trois étoiles).

Cette certification garantit que les IGC respectentdes critères de qualité de service notamment, des

procédures d’exploitation auditées, une très hautedisponibilité des services, ou la traçabilité totalede toutes les opérations.

Les certificats produits par ces IGC conformes auRGS, sont par exemple utilisés pour signer desdocuments qui doivent avoir une valeur probatoire.

Des certificats électroniques de signature oud’authentification répondant à ces standards sontégalement requis pour pouvoir obtenir le nouveaulabel IDéNum (Identité Numérique) présenté parl’administration Française à destination des citoyens.

LES FONDAMENTAUX TECHNOLOGIQUES

Christophe BrunetSenior Project ManagerAtos Worldline

LIVRE BLANC : LA DÉMATÉRIALISATION - P. 9P. 8 - LIVRE BLANC : LA DÉMATÉRIALISATION

UN COFFRE-FORT AU CŒUR DE L’ARCHIVAGE ÉLECTRONIQUE

Jean-Jacques MilhemTrust Solutions ManagerAtos Worldline

PLUSIEURS TERMES CIRCULENT POUR PARLERDE CONSERVATION DE DONNÉES : ARCHIVAGE,COFFRE-FORT, STOCKAGE, SAUVEGARDE.QUELLES SONT LEUR DÉFINITION ?

L’archivage électronique a pour objet de conserverdes documents numériques pendant une périoderequise afin de satisfaire à des obligations légalesou à des fins patrimoniales. Pour ce faire, il assurela gestion du cycle de vie de l’archive en garantissantsa pérennité, son intégrité au sens sémantique duterme et son intelligibilité. Il permet de conserverla valeur légale du document numérique. Il reposesur une organisation humaine et des solutionstechniques communément regroupées sous leterme de SAE (Système d’Archivage Electronique).

Le coffre-fort électronique est un dispositif informatique qui peut être un des composantstechniques du SAE afin de garantir l’intégrité, au senstechnique du terme, des documents déposés,ainsi que la traçabilité de toutes les opérations effectuées.

Le stockage est le dernier élément qui permetl’enregistrement de documents sur support informatique. Différents types de solutions destockage existent, des plus usuelles comme ledisque dur de l’ordinateur personnel aux plus sophistiquées qui permettent de conserver defortes volumétries avec un haut niveau de sécurité.

La sauvegarde enfin est une copie des donnéesd’un espace de stockage sur un autre support àdes fins de restauration.

COMMENT LE COFFRE-FORT ÉLECTRONIQUEASSURE-T-IL CES SERVICES ?Afin de garantir l’intégrité des données, le coffre-fort calcule des empreintes sur les fichiers, lesmémorise et les contrôle régulièrement. Il effectueplusieurs copies des documents déposés. Il tracetoutes les actions sur le coffre, protége ces tracesindépendamment du contenu du coffre et les

rend disponibles aux ayant-droits comme preuve“visualisable” de la conservation sécurisée. Lapreuve ainsi constituée peut être utilisée vis-à-visde tiers si nécessaire.

QUELS SONT LES SERVICES SUPPLÉMENTAIRESAPPORTÉS PAR LE SAE ?Dans le cas de l’archivage, la pérennisation inclutla lisibilité de l’information dans le temps. Le SAEidentifie et contrôle les formats des documents lorsdu versement. Il gère la période de conservationlégale ou réglementaire et assure le cycle de viede l’archive conformément à une politique d’archivage et à une convention d’archivage quiprécise les plans de classement des archivesainsi que le réglage des différents paramètres.Enfin, il assure la consultation, la destructioncontrôlée et la restitution des archives lors d’unchangement de SAE. La période de conservationpouvant être importante, son architecture logicielle,conforme au modèle OAIS, doit permettre de lerendre indépendant des différentes technologiesutilisées afin de faciliter les migrations.La production d’une archive par un SAE à des finsde preuve s’accompagne des éléments faisantdémonstration de la conservation intègre de l’archive, aidé en cela par les fonctionnalités ducoffre-fort électronique détaillées ci-dessus.

QUELS SONT LES OBJECTIFS D’UNE NORME ETD’UN STANDARD ?La norme a une vocation généraliste, elle répondà des besoins “Marché” et apporte une solutionqui se veut consensuelle, l’exemple évident étantla représentation numérique de la date et del’heure (norme ISO 8601).

Le standard traite des problématiques plus spécialisées en réponse à des besoins dont on neconnait pas forcément l’impact à priori, comme lanécessité à un moment donné de résoudre uneproblématique d’interopérabilité. Les standardsles plus fameux sont ceux émis par le W3Cconcernant le Web (http, RDF, XML, etc.).

Certains standards ont une notoriété aussi importante que les normes. On parle de standard“de fait”. Des standards propriétaires, peuventêtre repris dans des normes dans un souci de pérennisation (cas du PDF/A repris dans la normeISO 19005).

DANS LE DOMAINE DE L’ARCHIVAGE DE DOCUMENTS ET DE DONNÉES NUMÉRIQUES,QUELLES NORMES EXISTENT AUJOURD’HUI ?Il existe plusieurs normes assez complémentairesdans l’ensemble, mais non coordonnées car initiées par des groupes ayant des préoccupationsdifférentes, à différentes époques. Les évolutionsdes normes prennent en compte cependant lesapports des autres normes, ce qui renforce leurcomplémentarité.

» La plus ancienne est le records management,d’origine anglo-saxonne, notamment australiennequi existe depuis les années 1950. Le recordsmanagement intéresse l’organisation de la gestion des documents, sous toutes sesformes : papier, électronique, etc., au sein del’entreprise, dès leur création. Il a été repris parl’ISO et l’AFNOR sous la référence NF/ISO15489 en 2001.» Le modèle OAIS né d’un projet initié en 1996regroupant les grandes agences spatiales (US,Europe) pour affronter la problématique de laconservation des données spatiales sur le longterme. Le projet a duré plus de 5 ans avant lapublication du modèle. Il a été repris par l’ISOsous la référence ISO 14721 en 2003.» MoReq2 est un modèle européen d’exigencesfonctionnelles destiné à harmoniser en Europe lagestion des archives électroniques en répondantaux exigences du records management. Le document a été préparé sous la conduite du DLMForum et publié sous l’égide de la Commissioneuropéenne. Une première version a été publiéeen 2001 suivi d’une seconde version en 2008.Les membres du DLM Forum sont les Archives

Nationales, des fournisseurs de logiciels ou deservices, des consultants. MoReq2 n’est pas àproprement parler une norme mais le soutienqu’elle reçoit lui donne, en pratique, le poidsd’une norme internationale.» La norme française NF Z 42-013 est née en1999. Elle complète les normes précédentessur le plan de la mise en œuvre technique dusystème d’archivage. La norme a évolué plusieursfois : en 2001, puis en 2009 pour bénéficier desapports des autres normes ci-dessus.

QUELS SONT LEURS SPÉCIFICITÉS ET LEURSAPPORTS ?» Le records management analyse le documentd’archives sous l’angle de son cycle de vie : dèslors qu’un document est qualifié de “record”, ilfera l’objet d’une gestion rigoureuse en matièrede stockage, de classement, de déterminationde durée de conservation, etc. Le record management peut contribuer à élaborer le planstratégique de gestion de l’information dansl’entreprise.» Le modèle OAIS propose un modèle conceptuelpermettant de traiter les difficultés induites parles changements de technologies, que ce soitdes systèmes d’information eux-mêmes ou desformats de représentation des archives.» MoReq2 permet de fournir des éléments pour larédaction de cahiers des charges fonctionnelset de fournir une référence pour les audits desystèmes existants. » Enfin, la norme française NF Z 42-013 définit unensemble de règles et de dispositions applicablesà un système d’archivage numérique de docu-ments qu’ils soient nativement numériques ouissus d’un processus de numérisation (papier,microforme, audiovisuels). La norme se concentresur les caractéristiques du système informatiqueet de ses spécifications techniques. Elle metl’accent sur l’intégrité des documents archivéset sur la capacité de l’archive à apporter lapreuve de cette intégrité.

LA SÉCURITÉLA DÉMATÉRIALISATION EST-ELLE UN CHALLENGE POUR LA SÉCURITÉ... ET VICE VERSA ?La sécurité des systèmes d’information est unepréoccupation majeure.Les niveaux de sécurisation communément acceptés pour le traitement de documents ou archives papiers (documents disponibles en unseul exemplaire papier, stockés dans des locauxpeu contrôlés, soumis à des risques d’inondationou d’incendie non pris en compte) deviennent insuffisants dès lors que ces mêmes donnéessont dématérialisées.

QUELLES EXIGENCES JURIDIQUES FONDENTLES SOLUTIONS OPÉRATIONNELLES ET TECHNIQUES ?

» LL’’iimmppuuttaabbiilliittéé afin de garantir l’identité de l’auteurd’une action.

» LL’’aacccceessssiibbiilliittéé : les documents électroniquesdoivent être accessibles à tout moment.

» LLaa ccoonnffiiddeennttiiaalliittéé : la facilité d’utilisation desdonnées au format électronique ne doit pas induire une perte de confidentialité. Les fuitesd’information font d’ailleurs régulièrement lesgros titres de l’actualité.

» LLaa ttrraaççaabbiilliittéé de manière fiable de l’ensembledes actions réalisées sur les plates-formes dedématérialisation - y compris les actions lesplus banales - notamment pour conserver despreuves en cas de litige. Elle permet de détermi-ner si l’action a été causée suite à une intrusion extérieure ou bien à une malveillance interne.

» LLaa ppéérreennnniittéé des données, des formats et dessupports techniques utilisés (dans un mondeoù tout évolue très rapidement) sans impacterla facilité d’utilisation, ni les performances techniques offertes par les plates-formes. Lesdonnées doivent être conservées sans être altérées et sans aucune perte (réplication, sauvegarde).

QUELS SONT LES MÉTHODES & MOYENS ÀMETTRE EN ŒUVRE POUR GARANTIR UN NIVEAUDE SÉCURITÉ ADAPTÉ AU BESOIN EFFECTIF ?Comme toujours lorsqu’il s’agit de sécurité, l’objectif n’est pas “de faire de la sécurité uniquement pour faire de la sécurité”, mais biende protéger les données et systèmes en cohérence avec le niveau de protection défini enconcertation avec le client.

Il s’agit de réaliser une étude préalable, en s’appuyant sur une méthodologie de type “Analysede risques”, déroulée conjointement avec la phasede définition des spécifications techniques etfonctionnelles de la plate-forme de dématérialisation.

La première étape avant de se lancer dans la dématérialisation est donc bien d’éévvaalluueerr lleess bbeessooiinnss rrééeellss, en interrogeant les clients, en étudiant les normes et les référentiels, en évaluantle contexte juridique, et de manière générale enidentifiant l’ensemble des contraintes à prendreen compte.

En second lieu, il s’agit d’iiddeennttiiffiieerr lleess mmeennaacceessqui pèsent sur la plate-forme de dématérialisation :une infrastructure hébergée dans un data-centermoderne et ultra sécurisé ne sera pas soumise auxmêmes risques qu’une infrastructure hébergéedans le sous-sol d’un bâtiment situé en zoneinondable.

La dernière étape consiste à pprrooppoosseerr lleess mmeessuurreess aaddaappttééeess aauuxx bbeessooiinnss eexxpprriimmééss,, ppoouurrccoouuvvrriirr lleess mmeennaacceess iiddeennttiiffiiééeess. Seront combinéesdes mesures techniques (cryptographie, authenti-fication forte sur la plate-forme, réplication bi-sitepar exemple) et organisationnelles (politique desécurité, gestion des habilitations, gestion decrise entre autres). Ces mesures doivent être éva-luées en termes de faisabilité, coûts, exploitabilitéet choisies de manière à apporter un maximumd’efficacité pour un minimum de contrainte.

Dominique BonninSecurity ManagerAtos Worldline

LE STOCKAGE : PIERRE ANGULAIRE DE LA DÉMATÉRIALISATIONDEUX APPROCHES EN FONCTION DES BESOINS

QUELLES RÉPONSES PEUT APPORTER LA SOLUTION DE STOCKAGE AUX EXIGENCES LÉGALES EN TERMES DE CONSERVATION ? Elle peut apporter une partie des réponses liées à l’intégrité et la pérennité des informationsconservées.

En termes d’intégrité, elle doit fournir des garantiespour éviter la perte de données en multipliant parexemple les copies, leur localisation sur des sitesdistants ainsi que l’utilisation de différents typesde support :» des supports “chauds” comme des disquesmagnétiques sécurisés par des technologies de type RAID pour des accès en temps réel. » des supports “froids” comme des bandes magnétiques de type LTO-3 (Linear Tape-OpenWORM).

En termes de pérennité, elle doit permettre defaire face à l’obsolescence des équipements destockage pour la conservation sur le long termeen facilitant la migration d’un matériel vers unautre et ce, en minimisant les conséquences pourles applications clients.

EN QUOI LE SUCCÈS DE LA DÉMATÉRIALISATIONPOSE-T-ELLE DE FAÇON PLUS SENSIBLE LAQUESTION DU STOCKAGE ? L’augmentation des données numériques àconserver et ses impacts sur les coûts destockage et la scalabilité est une des questionsclés à traiter pour qui a ou aura des besoins enforte volumétrie.

L’achat des équipements, offrant toujours plus decapacité et de performance, est une des réponsesmais implique des contraintes qu’il faut intégreren fonction de ses impératifs.

» La première concerne la dépendance vis-à-visdu constructeur de matériel choisi. Il faudradonc analyser les possibilités de migration versdes solutions tierces et les coûts associés pourse libérer de cette contrainte le cas échéant.

» La deuxième est liée aux limites intrinsèques del’équipement sélectionné et aux coûts éventuel-lement prohibitifs des modèles supérieurs. Ledéveloppement de l’activité lié à ce stockagepeut alors être compromis.

COMMENT SE LIBÉRER DE CE CHAMP DECONTRAINTES ? Une alternative à cette réponse est de proposerune architecture “horizontale” en multipliant lescellules de stockage qui permet ainsi d’obtenirune scalabilité théoriquement illimitée. Il s’agit decréer une infrastructure constituée d’un ensemblede ressources potentiellement hétérogènes quisupprime ainsi la dépendance vis-à-vis d’unconstructeur particulier.

Par conséquent, cela permet de garder une complète maîtrise de ses coûts de stockage enmultipliant les équipements plus courants etmoins onéreux.

LA DISSÉMINATION DES INFORMATIONS N’ENTRAÎNE-T-ELLE PAS D’AUTRES DIFFICULTÉS ?Bien sûr, une des principales difficultés consiste àpouvoir localiser sur quel équipement se situe ledocument recherché. Ce type de solution destockage doit être à même de masquer ceci àl’application cliente appelante en utilisant un annuaire de données massivement distribué quiindique cette localisation. Nous avons ainsi uneoptimisation de la bande-passante en permettantun accès en point-à-point entre l’application clienteet l’équipement de stockage sans intermédiaire.

Enfin, les solutions les plus évoluées utilisent unannuaire massivement distribué qui permet lasuppression :» d’un goulot d’étranglement pour ce qui est desperformances » d’un SPOF (Single Point Of Failure) pour ce quiest de la disponibilité

LE STOCKAGE

Laurent DenelStorage Solution ManagerAtos Worldline


EST-IL INTÉRESSANT DE PASSER PAR UNEPHASE DE CERTIFICATION ? QUELLES SONT-ELLES ?Oui en effet, si l’on souhaite apporter une “valeurparticulière” au niveau de sécurité d’une telle plate-forme, plusieurs types de certifications existent :

» CCeerrttiiffiiccaattiioonn ddeess ccoommppoossaannttss tteecchhnniiqquueess, typeCritères Communs ou CSPN délivrés parl’Agence Nationale de la Sécurité des Systèmesd’Information (ANSSI), assure une évaluation indépendante de la conformité d’un produit àun cahier des charges ou à une spécificationtechnique. Ces certifications peuvent concernerles modules de signature électronique, d’horodatage, etc.

» CCeerrttiiffiiccaattiioonn lliiééee aauuxx eexxiiggeenncceess llooccaalleess, elle assure le respect des règles définies en matièrede confidentialité, d’authentification, de signature,de certificats et d’horodatage. Par exemple, pourune plate-forme à destination des administrationsfrançaises, une conformité au RGS (RéférentielGénérale de Sécurité) sera recherchée.

» CCeerrttiiffiiccaattiioonn ddee ll’’oorrggaanniissaattiioonn ssééccuurriittéé mise enœuvre autour de la plate-forme, sous la formed’une certification ISO 27001, garantit qu’unSystème de Management de la Sécurité de l’Information a été mis en place sous la formed’un processus d’amélioration continu (modèlePlan-Do-Check-Act -PDCA-).

LES USAGES SE MULTIPLIENTP. 14 - LIVRE BLANC : LA DÉMATÉRIALISATION

“PLUS LES BESOINS DE SÉCURITÉ SERONT ÉLEVÉS, PLUS LES MESURES À METTRE EN ŒUVRE SERONTCONTRAIGNANTES”Dominique Bonnin, Security Manager, Atos Worldline

UN MODÈLE PRÉCURSEUR POUR LA DÉMATÉRIALISATION DES DOCUMENTSLa dématérialisation des moyens de paiement,qui a explosé durant les années 80, constitue unmodèle précurseur pour la dématérialisation.

UN DES ENJEUX : L’ ACCÉLÉRATION DESÉCHANGES EN TOUTE SÉCURITÉLa première mise en place de la dématérialisationa concerné les échanges interbancaires (Ordinateurde Compensation et ensuite Système Interbancairede Télécompensation), comme pour la dématé-rialisation des documents, l’amélioration de l’efficacité des procédures, tout en maintenant un haut niveau de sécurité voire en renforçantcelle-ci, a été un des objectifs premiers de la dématérialisation des moyens de paiement.

DES EXIGENCES JURIDICO-TECHNIQUESAfin de pouvoir dématérialiser les opérations depaiement et s’adapter aux besoins de nouveauxservices en supprimant le papier, un ensemble derègles a été créé avec une volonté d’unificationinternationale. Des techniques de sécurité de hautniveaux (authentification, intégrité, confidentialité,non répudiation…) ont dû être déployées indus-triellement et progressivement à l’échelle despays. A titre d’exemple :» La dématérialisation en toute sécurité des Lettresde Change a permis l’accélération de la remisedes effets, en fournissant les informations selondes normes et des protocoles sur des réseauxnationaux (spécification ETEBAC).» L’arrivée des nouveaux services de paiementavec le SEPA (Single Euro Payment) va entraînerla migration vers des protocoles de communi-cation internationaux type IP.

D’autres ordres sont en passe d’être complètementdématérialisés sous l’initiative du SEPA comme leDirect Debit pour le prélèvement ou Credit Transferpour le virement avec des obligations d’intégritéet de conservation de ces actes électroniques.

L’ÉMERGENCE DE NOUVEAUX OPÉRATEURS ETUN DÉPLOIEMENT PROGRESSIF En parallèle de la dématérialisation des échangesfinanciers entre entreprises, administrations etbanques, différents moyens de paiement se sontdéveloppés, comme par exemple, l’introduction dela carte de paiement en concurrence du chèque.

Ce nouveau mode de paiement a nécessité également la mise en place de services pour traiter, stocker et conserver des cartes bancairesconformément aux exigences de sécurité commePCI DSS (Payment Card Industry Data SecurityStandard) imposée par VISA, Master Card et Amex.

Des opérateurs se sont ainsi spécialisés dans ceséchanges et ont acquis une expérience indéniablesur l’échange de flux à forte volumétrie et néces-sitant un haut niveau de sécurité. Ils peuvent ainsicapitaliser sur ce savoir-faire et ces investissementspour aller vers la dématérialisation de documentsavec de fortes exigences.

L’utilisation par le particulier de la carte de paiementa impliqué néanmoins un temps d’adaptation plusou moins significatif en fonction des personnes etdes États. Il aura fallu entre 10 et 15 ans pourchanger les comportements.

UN DOMAINE EN PERPÉTUELLE ÉVOLUTION Une autre forme de moyen de paiement dématé-rialisé : la monnaie électronique. La monnaie électronique est un substitut à l'argent liquide(pièces et billets), stocké dans un dispositif électronique ou sur un serveur distant. Le “porte-monnaie électronique” est un exemple courant dece type de moyen de paiement. L'utilisateurstocke une petite somme d'argent sur sa cartede banque ou sur une autre carte à puce (commedans le cas de Monéo), ce qui lui permet d'effectuerdes paiements d'un montant réduit. La monnaieélectronique peut également être utilisée à partirdes téléphones portables sur un compte de paiement en ligne.

LA DÉMATÉRIALISATION DESMOYENS DE PAIEMENTS

André-Marie RegnautEmerging Offerings ManagerAtos Worldline

Anne PouillardR&D Project ManagerAtos Worldline

LE PRÉLÈVEMENT COMME MOYEN DE PAIEMENT DE PROXIMITÉ GRÂCE AU MANDATDÉMATÉRIALISÉLLee pprrééllèèvveemmeenntt ppaanneeuurrooppééeenn, le SEPA DirectDebit (SDD), est un des instruments de paiementélaborés dans le cadre du SEPA. Son utilisation,entre un créancier et un débiteur, suppose la signature par ce dernier d’un mandat qui exprimel’autorisation, qu’il donne au créancier, pour initierle prélèvement mais également à sa proprebanque pour le débit de son compte. Ce mandatpeut être totalement dématérialisé sous forme de“e-mandat”.

CCeettttee ddéémmaattéérriiaalliissaattiioonn,, ddaannss llaa mmeessuurree ooùù eelllleeppeerrmmeett dd’’iinnssccrriirree llaa ccrrééaattiioonn dduu mmaannddaatt ddaannss uunnpprroocceessssuuss ccoommppllèètteemmeenntt aauuttoommaattiisséé,, oouuvvrree llaavvooiiee àà ddeess uussaaggeess iinnnnoovvaannttss comme par exemplela création, la signature et la transmission d’un e-mandat depuis un point de vente physique,permettant ainsi d’ajouter le SDD à la gamme desmoyens de paiement de proximité.

Commerçants et acheteurs disposent déjà desoutils nécessaires. D’une part, les commerçantspossèdent des terminaux de paiement IP capablesde faire appels à des services distants : » de constitution de e-mandat,» de vérification de signature» d’archivage sécurisé

D’autre part, les acheteurs sont détenteurs decarte à puce EMV capable de chiffrer et signerdes informations avec leur code confidentiel. Cedernier offre un mécanisme à la fois pour identifierle débiteur et recueillir son accord.

Outre les avantages reconnus de la dématérialisation,il ne faut pas négliger le vecteur d’innovationqu’elle représente !


UN RAPPEL DU CONTEXTE ET DES ENJEUXLa facture électronique a pris un réel essor cesdernières années que ce soit dans le monde privéou professionnel. Les démarches des fournisseurspour envoyer des factures électroniques se sonttrès fortement accentuées.

En 2009, l’Europe produisait plus de 1 milliard de factures B2B et B2C par an. La commissionEuropéenne a évalué le gain de la bascule à lafacture électronique à 40 milliards d’euros sur 6 ans.

Les bbéénnééffiicceess ddee llaa ffaaccttuurraattiioonn ssoonntt mmuullttiipplleess :» diminuer les coûts d’activités à faible valeurajoutée comme l’impression, l’affranchissementou encore le stockage papier» diminuer les délais de transmission, d’intégrationet donc de paiement de la facture» supprimer les risques de pertes ou d’erreurs desaisie» faciliter le contrôle, la recherche et la consultation» avoir une démarche “green”

Et, ssoonn uuttiilliissaattiioonn ddeevviieenntt uunnee oobblliiggaattiioonn ::» certains pays rendent la facture électroniqueobligatoire» c’est une demande des gros clients ou fournisseurs» c’est un facteur concurrentiel face à des partenaires toujours plus exigeants en termesde services

La facturation électronique n’est donc pas unesimple mode mais une évolution naturelle et nécessaire apportant, à ses adeptes économieset rapidité de traitement.

UN CADRE EUROPÉEN NÉCESSITANT ENCOREUNE ANALYSE PAYS PAR PAYSLa dématérialisation fiscale est régie par la llééggiissllaattiioonnssuurr llaa TTVVAA. En Europe, chaque état membre atransposé localement la ddiirreeccttiivvee 22000011//111155//CCEE.Cette directive a pour but de simplifier, moderniseret harmoniser les conditions imposées à lafacturation en matière de taxe sur la valeur ajoutéedans la Communauté Européenne.

Elle a ainsi défini un corpus minimal de mentionsobligatoires que doit comporter chaque facturedans tous les États Membres aux fins de la taxesur la valeur ajoutée. Ces mentions peuvent éventuellement être complétées par des exigencespropres à un pays, un secteur ou une entreprise. Elle donne un cadre légal pour l’utilisation de lafacture électronique à condition que l’authenticitéde son origine et l’intégrité de son contenu soientgaranties.

Les obligations portent aussi bien sur l’acceptationdu destinataire que sur la fabrication de la facture,sa transmission et sa conservation sur la périodelégale définie par le droit fiscal et commercial.

Pour garantir cette authenticité et intégrité, ellepréconise deux moyens principaux : l’EEDDII** ou la SSiiggnnaattuurree ÉÉlleeccttrroonniiqquuee.

* Échange de Données Informatisées

LA FACTURE ÉLECTRONIQUE

Emmanuel ChivoteInvoice Solution ManagerAtos Worldline

Pour la mise en place de ces moyens, il seraaussi nécessaire d’ééttuuddiieerr ssccrruuppuulleeuusseemmeenntt lleesseexxiiggeenncceess nnaattiioonnaalleess. En effet, certains pays peuvent exiger l’apposition d’une signature électronique même dans le cas du mode EDI. Les types de signatures électroniques peuventdifférer aussi en fonction des pays et faire appeldans certains cas à des certificats électroniquesdits “qualifiés” et des systèmes de création de signatures certifiées par les autorités locales.

HHoorrss ddee ll’’UUnniioonn EEuurrooppééeennnnee (UE) les règles peuventvarier d’avantage encore et il est nécessaire defaire une étude avant de se lancer sur des fluxtransfrontaliers impliquant un pays non membre del’Union. Le ssuuppppoorrtt ddee ccaabbiinneettss ffiissccaalliisstteess llooccaauuxxpour réaliser ce type d’étude est indispensablepour se prémunir de toute mauvaise interprétation.

Cette complexité a d’ailleurs souvent été perçuecomme un frein au déploiement de la factureélectronique.

LA COMMUNAUTÉ EUROPÉENNE CONTINUE ÀŒUVRER POUR FACILITER LA DÉMATÉRIALISATIONDepuis 3 ans déjà, l’Europe cherche à améliorerle déploiement de la facturation électronique autravers de différentes actions.

L’Expert Group, nommé en 2008 par la CommissionEuropéenne comme un organisme consultatif,avait pour objectif de rédiger des recommandationspour la facilitation du déploiement de la facturationélectronique. Son travail a permis de publier ennovembre 2009 un rapport qui préconise uneplus grande harmonisation de la législation sur laTVA dans l’UE sur la base de l’égalité de traitementdu papier et de l’électronique, soutenu par un codede bonnes pratiques. Le rapport recommandait lasuppression des exigences de la directive portantsur l’authenticité de l’origine et l’intégrité ducontenu ainsi que les références aux différentestechnologies s’y afférant. Ces dernières recom-mandations ont reçu un accueil mitigé lors de laconsultation publique qui a suivi et n’ont pastoutes été reprises par la ddiirreeccttiivvee dduu 1133 jjuuiilllleett22001100 ((22001100//4455//UUEE)) mmooddiiffiiaanntt llaa ddiirreeccttiivvee22000066//111122//CCEE relative au système commun detaxe sur la valeur ajoutée en ce qui concerne lesrègles de facturation. Cette directive demande à

revoir les exigences actuelles, imposées en matière de TVA, en ce qui concerne la facturationélectronique afin de supprimer les charges existanteset les obstacles à l'utilisation de ce système.CChhaaqquuee ÉÉttaatt MMeemmbbrree aauurraa jjuussqquu’’aauu 11eerr jjaannvviieerr 22001133ppoouurr ttrraannssppoosseerr cceettttee ddiirreeccttiivvee.

Elle mentionne conformément au rapport de l’Expert Group, une égalité de traitement entre lesfactures papier et les factures électroniques. L'authenticité de l'origine, l'intégrité du contenu etla lisibilité d'une facture devront être garantis soitpar des contrôles et processus internes, soit parle biais de la “technologie”.

Néanmoins, la directive continue de mettre en avantles deux moyens précédents pour la facturationélectronique, à savoir l’EDI et la Signature Electro-nique, comme des exemples de technologiespermettant de garantir authenticité et intégrité. LLee nnoouuvveeaauu cchhaalllleennggee de la facture électroniqueréside dans ll’’aacccceennttuuaattiioonn ddee ll’’iinntteerrooppéérraabbiilliittééentre les fournisseurs de solution et le ddééppllooiieemmeennttaauupprrèèss ddeess TTPPEE//PPMMEE. Le CEN (Comité Européende Normalisation) a ainsi pris le relais de l’ExpertGroup pour répondre à ce challenge.

LES FONDATIONS POUR BÂTIR LA DÉMATÉRIALISATION SONT EN PLACELa dématérialisation de la facture est un des premiers exemples au niveau européen riched’enseignements pour la dématérialisation de documents ayant une valeur vis-à-vis de l’adminis-tration et des entreprises. Elle a permis de définirdes bases qui serviront pour la dématérialisationd’autres types de documents qui demanderontégalement de respecter ces fondamentaux quesont : l’accord du destinataire, l’authenticité del’origine, l’intégrité du contenu et leur conservationet lisibilité dans le temps.

Elle a créé un premier éco-système où interviennentdifférents acteurs amenant leur valeur ajoutéespécifique : juristes et fiscalistes, plate-formed’échanges, éditeurs de solutions, spécialistes del’EDI et/ou de la signature électronique, archiveur.Le terrain est donc prêt pour recevoir d’autresgraines et récolter les fruits de la dématérialisationd’autres documents.


Deux types de dématérialisation La dématérialisation de la facture peut revêtir deux formes : fiscale ou non fiscale.

» La dématérialisation non fiscale ne permet pas de s’affranchir du papier car la facture électronique issue de ce procédé est le résultat d’opérations de numérisation ou de génération de fichiers en vue d’intégration automatiqueou de consultation mais sans garantie d’authenticité et d’intégrité.» La dématérialisation fiscale permet quant à elle d’éliminer complètement le papier. C’est celle qui permet de bénéficier

complètement des avantages liés à cette suppression du papier.

Le PEPPOLPEPPOL (Pan EuropeanPublic Procurement On-Line) : Initié en 2008 parla Commission Euro-péenne, le projet PEPPOLest un pilote à grandeéchelle visant à élaborer àpartir de “benchmarks” et“best practices” des spé-cifications communespermettant la facilitationdes échanges électro-niques au niveau desmarchés publics. Il traiteentre autres de la factureélectronique et aboutira àla démonstration d’unesolution opérationnelled’eProcurement àl’échelle européenne.

DE L’ANALYSE DES TEXTES À L’ADHÉSION DESSALARIÉSLe code du travail pose désormais dans l'articleL3243-2 modifié par la loi de simplification du droitdu 12 mai 2009, que la remise de pièce justificativedite bulletin de paie peut, avec l'accord du salariéconcerné, être effectuée sous forme électronique,dans des conditions de nature à garantir l'intégritédes données.

Outre le préalable posé de l’accord du salariéconcerné, le législateur fixe donc, comme cadreà cette remise sous forme électronique, celui degarantir l'intégrité des données.

» Comment répondre aux exigences visées par le législateur ?» Quelles solutions mettre en œuvre ?» Comment être sûr d’avoir un bulletin de paieopposable à l’organisme qui le demande et cequelque soit la date de la demande dès lorsqu’il est électronique ?

Bien que le texte du code du travail vise la simpli-fication du droit et l’allègement des procédures, lemoins qu’on en puisse dire est qu’il a fait débat. Le législateur a posé les garanties requises et alaissé aux experts la liberté de définir les solutionstechniques pour y satisfaire.

Pour débattre des solutions à mettre en œuvre ilsera donc fait l’exégèse, dans un premier tempsdes qquueessttiioonnss jjuurriiddiiqquueess àà ccoouuvvrriirr ::» modalités de l’accord du salarié» qualification de la fiche de paie et de ce quecette qualification infère sur la nature des outilstechniques à mettre en œuvre dans le cadre desa création » conditions de remise du bulletin de paie» conditions de l’intégrité des données au momentde la création du bulletin, de sa remise, puis dans letemps, au travers des processus de conservation.S’agissant cependant du bulletin de paie élec-tronique, il est à noter que le législateur ne fixel’exigence de garantie d’intégrité dans le textequ’au moment de sa remise

» opposabilité aux tiers du bulletin de paie élec-tronique comme pièce justificative et questioncorrélée de ses modalités de production aux tiers» question de la distinction de “l’original” électro-nique comme document d’origine et de sa“copie” à l’instar de la distinction entre l’originalpapier et la copie papier» gestion des modalités de consultation

Autant de questions, autant de solutions techniquesajustées au plus près des problématiques juridiquesqui conditionneront l’usage de l’un et/ou l’autredes outils traditionnels de la dématérialisation (signature électronique, formats type PDF signé,scellement numérique, horodatage, espace sécuriséde conservation, PDF/A...).

Ces solutions sont conçues en référence à l’étatde l’art, aux recommandations issues des groupesde travail de tiers de confiance tels (FNTC) auxcomités de normalisation avec notamment lanorme NFZ 42 013.

LE FACTEUR CLÉ DE SUCCÈS : UNE CONDUITEDU CHANGEMENT FOCALISÉE SUR L’ADHÉSIONQuant à la peur liée au changement, il faudra pourque ce projet soit facteur d’adhésion, savoir initierla transition en confiance. De l’accord éclairé dechaque salarié dépendra, en effet, le projet et saréussite. Or, l’accord sera plus facilement donnés’il est facteur de gain et de confort pour le salariéet si la nouveauté ne lui fait objectivement ou subjectivement, rien perdre.

Ceci nécessite de la part de l’équipe projet, d’accompagner le changement avec pédagogiepour faciliter sa perception positive. A cet égard,la question de la conservation pérenne de fichesde paie, quand elles sont nativement numériques,constitue, pour le salarié sa principale préoccupation.Savoir apporter une réponse à cette question favorisera le déploiement dans une logique gagnant-gagnant trés appréciable aujourd’hui.

LA DÉMATÉRIALISATION DE LA FICHE DE PAIE

Véronique DumondeBusiness Legal ExpertAtos Worldline

La dématérialisation est au cœur des préoccupa-tions de l'État, des collectivités territoriales et desétablissements publics. Elle rationalise et accélèreles échanges au sein de la sphère publique. Avecla dématérialisation des procédures, les dossierset pièces échangés deviennent numériques, cependant les dispositions du code du patrimoineen matière d'archivage restent applicables.

Le cycle de vie d’une archive, papier ou nativementélectronique, passe par trois âges : les archivescourantes, intermédiaires et définitives. Les Systèmes d’Archivage Électronique (SAE) mettent enœuvre les mécanismes de conservation sécuriséedes archives intermédiaires et définitives.

L'ÂGE COURANTLe document est en cours de constitution oud'utilisation, jusqu'à sa clôture. Il peut s’agir dedocuments manipulés dans un système de GestionÉlectronique de Documents (GED) ou dans desapplications/progiciels métier : système de gestioncomptable et financier, système de gestion desressources humaines, profil d’acheteur pour lesmarchés dématérialisés, parapheur électronique,etc.

L'ÂGE INTERMÉDIAIRELe document n'est plus utilisé activement, il estconservé pour des raisons administratives ou juridiques. Par exemple, dans le cas de l'achatpublic, les dossiers d'entreprises retenues doiventêtre conservés pendant 10 ans, délai qui recouvreà la fois les possibilités de recours et les délais devérification comptable. Une fois ce délai passé -nous parlons de Durée d'Utilité Administrative(DUA), une décision est prise quant au sort finalde l’archive : le document est soit détruit, soitconservé définitivement. Les DUA sont définis partype de document dans des tableaux de gestionmis en place par les archivistes.

L'ÂGE DÉFINITIFLe document est conservé définitivement car il aun intérêt patrimonial ou historique. L’enjeu pourles archives définitives est la pérennité du stockageet la garantie de lisibilité des documents dans letrès long terme. La gestion des migrations desupport de stockage et de format est au cœur de

cette pérennité. Une bonne approche pour la gestiondes formats consiste à supporter en priorité PDF/A,recommandé pour l’archivage dans le RéférentielGénéral d’Interopérabilité (RGI), et les principauxformats ouverts pour chaque média, avec unestratégie de conversion adéquate.

LE SEDALe point d’entrée du SAE est la fonction de versement. Les archives sont déposées soit directement dans le SAE par les utilisateurs, soitpar transferts opérés par des applications métiersou par d’autres SAE.

Afin de répondre aux besoins d’interopérabilitéautour de l’archivage, le RGI recommande l’utili-sation du Standard d’Échange de Données pourl’Archivage (SEDA) élaboré par les Archives deFrance et la DGME (Direction Générale de la Modernisation de l’État).

Le SEDA “apporte un cadre normatif pour leséchanges d’informations entre les services d’archives et leurs partenaires : entités productricesdes archives, entités gestionnaires, entités decontrôle des processus, et enfin entités qui utilisentles archives”.

En complément de l’interopérabilité technique, ce référentiel porte aussi sur l’organisation de l’archivage, avec la définition des rôles et des processus d’archivage des acteurs publics.

Les projets d’archivage électronique se multiplientdans le secteur public. Ces projets doivent cependant s’inscrire dans l’organisation et lesmétiers des administrations publiques.

L’EXTERNALISATION DES ARCHIVES PUBLIQUESPour répondre aux besoins d’externalisation de lagestion des archives publiques, les approches BPO(Business Process Outsourcing - externalisation desprocessus métier), ou SaaS (Software as a Service)permettent de prendre en charge l’intégralité de lachaîne de valeur de l’archivage. En cas d’externalisation, un agrément basé sur lanorme NF Z 42-013 doit être obtenu auprès desArchives de France (Ministère de la Culture).

L’ARCHIVAGE ÉLECTRONIQUEDANS LA SPHÈRE PUBLIQUE

Christophe BouvardProject ManagerAtos Worldline


AMÉLIORATION DE LA PROTECTION ET DE LASÉCURITÉ GRÂCE À LA DÉMATÉRIALISATIONA la suite des positions de la Cour de Justice dela Communauté Européenne, les jeux d'argentont été qualifiés d'activités de service, soumisescomme telles à l'article 49 du Traité de la commu-nauté Européenne. Cet article interdit les restrictionsà la libre prestation de services. Aussi comptetenu de la position communautaire et de l’offre illégale sur internet, la France a dû s’adapter maissans renoncer à réguler rigoureusement l’offre dejeux sur internet.

C’est pourquoi, elle a imposé aux opérateurs dejeux d’argent et de paris en ligne de se conformerà ses exigences afin de sécuriser plusieurs domaines importants au titre de l’ordre public etsocial tels que :» la protection des mineurs» la lutte contre la fraude et le blanchiment d’argent» la lutte contre l’addiction

Ces exigences s’appuient sur des outils de lachaîne de confiance qui est au cœur des processusde dématérialisation (sécurisation, contrôle, authentification, traçage, horodatage, archivage).

POUVEZ-VOUS NOUS EN DIRE PLUS SUR LES SOLUTIONS UTILISÉES POUR LA PROTECTIONDES MINEURS, LA LUTTE CONTRE LA FRAUDEET LE BLANCHIMENT D’ARGENT ?» SSuurr llaa pprrootteeccttiioonn ddeess mmiinneeuurrss, le législateur s’estdoté de différents moyens pour “faire obstacle àla participation de mineurs même émancipés”.Parmi ces moyens on retrouve l’obligation pourun joueur de justifier auprès d’un opérateur deson identité, de son âge, de son adresse et del’identification de ses moyens de paiement.Cela implique que le joueur doit envoyer soitpar courrier papier, soit en version électroniquescannée (donc numérisée) une copie de sacarte d’identité ainsi qu’un justificatif de domicile.La gestion et le contrôle de documents scannésobligent donc les opérateurs à s’appuyer sur dessolutions de gestion de documents dématérialisés.

» PPoouurr lluutttteerr ccoonnttrree llaa ffrraauuddee eett llee bbllaanncchhiimmeenntt dd’’aarrggeenntt, seuls les moyens de paiement élec-troniques sont autorisés. Par ce moyen, toutesles transactions financières sont traçables etdonc analysables par un organisme de contrôlepouvant être mandaté par la justice.

Par ailleurs l’ARJEL (l’Autorité de Régulation desJeux En Ligne) s’est doté d’un moyen de contrôleobligeant les opérateurs à archiver dans un coffre-fort électronique l’ensemble des transactions dejeux de leurs clients français. Ce coffre-fort électronique a pour obligation d’être hébergéphysiquement en France Métropolitaine. C’est unélément dont la fonction est d’horodater, de chiffreret d’archiver les données tracées afin d’en garantirl’intégrité et l’exhaustivité dans le temps. Il esttenu compte des aspects réglementaires CNIL etde l’importance de la confidentialité.

QU’APPORTE LA CERTIFICATION DES SOLUTIONSET SERVICES DE DÉMATÉRIALISATION DANS LECADRE DES JEUX D’ARGENT ET PARIS EN LIGNE ?Les processus métiers mis en œuvre ainsi que lacertification des solutions utilisées pour la déma-térialisation permettent d’apporter de la confianceet de conférer une valeur probante aux informationsdématérialisées.Ainsi, dans le cadre de l’archivage des transactionsde jeux, l’ARJEL impose que les solutions de coffre-fort électronique soient certifiées CSPN(Certification de Sécurité de Premier Niveau) auprèsde l’ANSSI (Agence Nationale de la Sécurité desSystèmes d’Information). Cette certification s’appuie sur des critères, une méthodologie et unprocessus élaborés par l’ANSSI.

EST-IL PROBABLE QUE LA FRANCE FASSE DESÉMULES ?En effet, l’Europe dans son souhait de constituerun marché unique entend ouvrir les activités dessecteurs du jeu et des paris en ligne à la concur-rence au sein de l’ensemble de ses pays membres.Dans ce contexte, les pays qui sont en voie de légiférer sur le sujet regardent leurs voisins euro-péens et notamment la France pour s’appuyersur les best practices déjà mises en œuvre. Il estdonc probable que les solutions et moyens utilisésaujourd’hui en France puissent être réutilisés dansd’autres pays.

LES JEUX D’ARGENT ET PARIS EN LIGNE

Mathieu DubreuOnline Gaming & eGamblingSolution ManagerAtos Worldline

LIVRE BLANC : LA DÉMATÉRIALISATION - P. 23

LES COMPORTEMENTS ÉVOLUENT

Olivier Maas, R&D Engineer, Atos Worldline

La dématérialisation de produits ou services prépayés consiste à remplacer des cartes à gratterpar un code émis par un terminal de vente oubien d’utiliser ce terminal de vente pour rechargerdirectement le compte d’un utilisateur.

Ces modes de distribution s’adaptent au réseaude distribution aisément :» caisse autonome» système de caisse» terminal de paiement (TPE)» solution Web» téléphone mobile» …

Ils permettent aussi de maîtriser ses coûts, gagneren souplesse et en agilité, se diversifier et le touten garantissant un maximum de sécurité.

Avec 27 millions de clients potentiels sur le rechargement, le marché du prépayé téléphoniquereste un marché fort.Aujourd’hui le marché de la téléphonie a montré lavoie pour la dématérialisation (90 % des rechargesde téléphonie mobile se font en dématérialisation) etles offres dématérialisées ou semi-dématérialiséesse multiplient.

De nouveaux usages sont apparus afin de facilitél’acte d’achat et de limiter le risque de vol en linéaire. Le produit est présenté dans un packagingattrayant (un coffret, une carte personnalisée, …)et il ne sera activé qu’au passage en caisse.

Les opérateurs reprennent le concept et l’adaptentà leurs produits ou créent de nouveaux produits :» coffret cadeaux : un packaging sans risque carsans valeur tant qu’ils n’ont pas été activés encaisse» carte cadeau à valeur libre : la flexibilité du produit sur un support unique» transfert d’argent : en toute confiance et enquelques minutes» rechargement direct : le tout dématérialisé» carte de paiement sur internet prépayé : la maîtrise de sa consommation» billet de spectacle : la liberté de choisir sonspectacle et sa date.

La dématérialisation c’est :» rapide, pas de délai pour les réapprovisionne-ments» sécurisée, pas de vol dans les transports ou derisque de fraude» économique, coût logistique et de déploiementminimaliste» simple en terme logistique

La distribution de produits et services prépayésn’a pas de limite, de nouveaux usages continuentà émerger comme par exemple le marché desparis en ligne où l’on estime que 5% à 20% despaiements sur le site de jeux en ligne seraient réalisés par des cartes ou des coupons prépayés.Laissez votre imagination se concrétiser !

LA DÉMATÉRIALISATION DE PRODUITS OU SERVICESPRÉPAYÉS

Jean-Charles RICHOMMEeVoucher Solution ManagerAtos Worldline

L’IDENTITÉ NUMÉRIQUE EST UN DES PILIERS DE LA DÉMATÉRIALISATIONSans identité numérique vérifiée, il n’y aura pasde dématérialisation des services pour le grandpublic. À contrario de la vie réelle, un fournisseurde services dématérialisés et son utilisateur n’ontsouvent aucun contact qui permette de prévenirles usurpations. Avoir confiance dans l’identité del’utilisateur est primordial pour bâtir des offres deservices dématérialisés.

L’IDENTITÉ N’EST PAS UNIQUEDans la vie numérique, le niveau de confiance “apriori” qu’un fournisseur de services peut avoir enun utilisateur est très faible : les données fourniespour prouver une identité sont souvent purementdéclaratives. De nombreux cas d’usage sont defacto difficilement dématérialisables. Ces casd’usage sont à haut risque, à forte valeur ajoutéeet souvent contraints juridiquement. On citera parexemple les ouvertures de compte bancaire oules inscriptions administratives. Plusieurs preuvesidentités sont requises pour les mener à bien :justificatif de domicile, de naissance, de domiciliationbancaire, signature. Et pour cause : dans la vieréelle, l’identité n’est pas unique, elle est segmentéepar domaine : domaine professionnel, social, médical, associatif, financier.

DES FOURNISSEURS D’IDENTITÉS MULTIPLESEN FONCTION DES BESOINSDans un futur proche, toutes ces identités serontdisponibles pour un usage en ligne sécurisé :identités régaliennes au travers de cartes d’identiténumérique, identités “territoriales” au travers decarte ville à puce, identités bancaires qui dépas-seront le cadre du strict paiement, identités télécomau travers des “smartphones”. Les éléments sécurisés contenus dans ces titres permettent de les interconnecter avec des infrastructures deservices en ligne et d’assurer de la preuve de leurpossession. Les nouvelles technologies de gestiond’identité numérique permettent de propager versles fournisseurs de services des données dont laprovenance et la qualité peuvent être attestées parleur émetteur (État, collectivité, opérateur privé).

UN ÉCO-SYSTÈME EN DEVENIRLa technologie est disponible, les usages sontconnus, la prochaine étape est de mettre en placeun écosystème qui régisse ces échanges. Afind’atteindre la masse critique nécessaire à l’adoptionlarge de ces services de dématérialisation, deuxéléments sont nécessaires : » le premier est une infrastructure ouverte et inter-opérable entre ces identités et leur support» le second est un corpus de règle qui fixe les engagements et responsabilités des fournisseursde service et des fournisseurs d’identité.

Ainsi parer, on peut enfin envisager de concrétiserles promesses de la dématérialisation pour le plusgrand nombre.

L’IDENTITÉ NUMÉRIQUE

Olivier MaasR&D Engineer Atos Worldline

“AVOIR CONFIANCE DANS L’IDENTITÉ DE L’UTILISATEUREST PRIMORDIAL POUR BÂTIR DES OFFRES DE SERVICESDÉMATÉRIALISÉS”


LES BORNES INTERACTIVES OFFRENT UNE EXPÉRIENCE DE LA DÉMATÉRIALISATION PLUS HUMAINE Les bornes interactives de nouvelle génération intègrent un scanner ou une simple webcam, authentique œil de la borne numérisant et lisantles pièces jointes d'un dossier à déposer. Cesbornes interactives sont le plus souvent de grandesdalles tactiles connectées, mêlant du contact direct par visioconférence à de l'OCR (OpticalCharacter Recognition), de l'archivage numériqueou du paiement.

Catalyseur de cette (r)évolution, la reconnaissanceoptique de caractères (OCR) permet aujourd'huide créer, de manière fiable et à des volumes industriels, l'équivalent numérique de presque

tout document papier. Basée sur des techniquesavancées de traitement d'image et d'intelligenceartificielle, cette technologie est déjà dans notrequotidien lorsque nous renouvelons notre passeportou pour la surveillance de la circulation routière.L'OCR est la rampe de la dématérialisation, s'entrouvant alors à la fois simple et ubiquitaire, accessible dans l'usage et efficace dans le résultat.En s'appuyant sur la souplesse d'une infrastructureen Cloud Computing, les bornes interactives sontainsi des points d'interaction riches en servicespour l'utilisateur et simples en supervision pour lefournisseur.

Les bornes interactives offre un accompagnementdans nos démarches au quotidien pour une expérience finalement plus humaine.

LES BORNES INTERACTIVES

Karim HouniR&D Engineer Atos Worldline

AU CŒUR DU DÉVELOPPEMENT DURABLE

P. 26 - LIVRE BLANC : LA DÉMATÉRIALISATION

Exemple d’une borne interactive alliant dématérialisation, interface riche et contact augmenté

ÉLARGIR LE ROI: DE LA THÉORIE À LA PRATIQUE… Les étapes clefs consistent à :» sélectionner un métier, une activité ou un processus à dématérialiser en fonction du ROIenvironnemental, social et économique» définir des indicateurs (KPI) pour piloter le projetde façon à optimiser ses bénéfices» intégrer ces indicateurs dans la gestion de laperformance de l'entreprise (ce qui conforterala démarche RSE si celle-ci est engagée, ou quifavorisera son émergence si elle n'existe pasencore)

En fonction du projet de dématérialisation, les indicateurs peuvent fortement varier. La sélectionproposée ci-dessous illustre les pistes de réflexionpossibles:» nombre de véhicules nécessaires au transportdes documents (ex: coût achat/location, coûtsd'entretien…), nombre de km parcourus avecune conversion en carburant (litres non achetés) » Kg de papier acheté, nombre de documentsimprimés, quantité de cartouches d'encre utilisées» Kwh d'énergie consommée (traitement desdonnées), Tonnes de CO2 générées (diagnosticcarbone)» dépenses d'énergie au m² (kWh/m²) liées austockage des documents» Kg de déchets produits (emballage, encres…)

Le volet social doit également disposer d'indicateurs. On peut citer à titre d'exemples :» nombre d'heures de formation» taux d'absentéisme (avant et après le projet)» taux de congés maladie

ET LE GREEN IT DANS TOUT ÇA ?"Producteur de gaz à effet de serre", "générateur dedéchets dangereux", "consommateurs d'énergiespolluantes" etc. La dimension potentiellement nocive des TIC ne doit pas pour autant gommerles bénéfices indiscutables qu'elles apportent. Ilest donc fondamental de minimiser son impactsur l'environnement en activant les multiples leviers à la disposition des entreprises. La dématérialisation s'appuie sur des supportsélectroniques (ex : Smartphones, GPS, PC, ser-veurs, batteries, disques durs) et des infrastruc-tures IT (Data-centers hébergeant les données).

Aussi, pour prétendre au titre de Green IT, le projetdoit :» passer par les rouages de la politique d'achatresponsable (ex: éco-conception, labels EnergyStar ou EPEAT)» s'appuyer sur des infrastructures énergétiquementefficaces et sobres en carbone (ex : PUE desData-centers, reporting carbone) » veiller à ce qu'une partie croissante de l'énergieconsommée provienne de ressources renouve-lables (ex : éolien, solaire ou hydraulique)» s'assurer qu'une politique de gestion des déchets soit en place et adresse la questiondes DEEE

LES CHEMINS DE L'EXCELLENCE À LA PORTÉEDE TOUSIl existe quelques facteurs clefs de succès quenous incitons le lecteur à considérer pour qu'unprojet de dématérialisation devienne un projetemblématique d'une politique RSE :» intégrer le développement durable dans le business case du projet» fixer des objectifs en matière de performanceenvironnementale et sociale » assurer un reporting régulier des résultats obte-nus à l'ensemble des parties prenantes commetémoignage de l'engagement de l'entreprise» considérer la dématérialisation comme un projetd'entreprise et non comme un projet informa-tique. Cela suppose d'associer des acteursnouveaux (Développement Durable,achats/moyens généraux, RH, opérations …)» utiliser le développement durable comme levier dechangement, car ses valeurs sont fédératives etuniverselles

Il est un fait incontestable : les Technologies del’Information et de la Communication (TIC) sont au cœur de la croissance économique et du développement des sociétés. En parallèle, unautre consensus émerge et se renforce pour “dénoncer” la contribution des TIC au réchauffementclimatique. En plus d'être énergivore et émetteur deCO2, le cycle de vie de l'informatique (fabrication -transport - usage - fin de vie) présente des risquesnocifs pour l'environnement (pression sur les ressources rares, pollution liée au transport, accroissement de la demande d'énergie, augmentation du volume de DEEE - Déchetsd’Équipements Électriques et Électroniques).

La croissance irréversible de l'usage des TIC (etl'accroissement prévisible du volume gigantesquede données à héberger, stocker, sécuriser, traiter,échanger) vient renforcer ce constat et accroîtreles risques associés.

Pourtant, les TIC représenteraient aussi un gisementd’économie de 7 800 millions de tonnes de CO2à horizon 2020, soit près de 30 % des émissionstotales de CO2. Les gains mondiaux de la dématé-rialisation sont estimés à 460 Mt CO2. Ce constatest aujourd'hui mal connu et encore peu valorisépar les entreprises. De plus, aspect trop souventnégligé, les TIC sont également vecteurs de progrèset confort social (désenclavement géographiquegrâce à un accès distant à l'information, servicesaccessibles aux personnes à mobilité réduite,conditions de travail plus flexibles, nouveaux espaces d'échange, émergence de nouveauxmétiers etc.). Ces atouts ne sont pas négligeableset méritent qu'on les valorise.

L'augmentation du coût de l'énergie et l'imminenced'une fiscalité carbone d'une part, la pression règlementaire et citoyenne allant crescendo d'autrepart, conduiront tôt ou tard les entreprises à saisirl'opportunité d'aborder le projet de dématérialisationsous l'angle de la RSE (Responsabilité Sociétalede l’Entreprise). Un tel projet a le mérite de pouvoir

combiner rentabilité, performance environnemen-tale et confort social. Et à condition de prendre uncertain nombre de précautions, l'entreprise pourrase prévaloir de concilier efficacité et responsabilité.

LA DÉMATÉRIALISATION, ALLIÉE DE LA RSELa décision de dématérialiser est encore aujourd'huiprincipalement guidée par des préoccupationsopérationnelles et économiques.

Pourtant, l'intégration de la dimension “développement durable” permet de renforcerconsidérablement le ROI (Retour sur Investissement)d'une telle démarche. Cela suppose d' identifieret mesurer les points d'impacts, c'est à dire : intégrer les économies de ressources (ex : supportsnon fabriqués, non imprimés) mais aussi les réductions de consommation d'énergie (ex : déplacements évités, locaux de stockage nonchauffés), les déchets non générés (ex : gaz à effets de serre, encre et papier), les fiscalités environnementales réduites (ex : taxe carbone)…

D'un point de vue social, il s'agit d'anticiper etd'évaluer l'impact humain du projet et ses conséquences sur la vie de l'entreprise. Si lesprojets de dématérialisation contribuent dans biendes cas au mieux-être social (automatisation destâches à faible valeur ajoutée, développement du télétravail, travail collaboratif…), ils peuvent cependant aussi bousculer l'organisation (ex : nouveaux applicatifs métiers, naissanced'une nouvelle activité et disparition d'une autre,supervision de l'activité en temps réel…), modifierles relations de l'entreprise avec son écosystème(relation avec les clients, partenaires et fournisseurs).Un projet de dématérialisation “bien pensé” anticipe l'impact social du changement et prendles mesures nécessaires pour les limiter (ex : dispositif de formation, plan de conversion…).Les bénéfices contribueront à valoriser l'engagementde l'entreprise auprès de ses employés et autresparties prenantes.

LES TECHNOLOGIES AU CŒURD'UN DÉBAT : POLLUEUR OUSALVATEUR ?

Sophie ChambonHead of SustainabilityAtos Origin

Atos Origin a publié en 2010 son premier rapport deResponsabilité Sociale de l'Entreprise. Qualifié B+ parle GRI, cette publication relate l'engagement et lesréalisations du groupe en matière de développementdurable.

En juin de la même année, Atos Origin a adhéré auGlobal Compact des Nations Unies, démontrant unefois de plus, sa volonté d'être en conformité avec lesmeilleures pratiques internationales.

Le rapport est téléchargeable sur le sitehttp://www.fr.atosorigin.com/fr-fr/


À PROPOS DU COORDINATEUREtienne Plouvier, coordinateur de ce livre blanc, est responsable des solutions Dématérialisation au sein d‘Atos Worldline. Avec 20 ans d’expérience dans les services transactionnels en France et à l’international, il encadre une équipe d’experts fonctionnels et juridiques.Cette équipe définit la stratégie et les solutions génériques comme la signature électronique ou l’archivagepour des projets liés à la dématérialisation : la Facture Électronique, les Jeux en Ligne ou le Dossier MédicalPersonnel.

A propos d’Atos WorldlineAtos Worldline est le centre d’expertise d’Atos Origin dans les services transactionnels de hautetechnologie. Leader dans les transactions électroniques, Atos Worldline est spécialisé dans lespaiements électroniques (émission, acquisition, terminaux, solutions de paiement et traitementde cartes), les eCS (services en ligne pour les clients, les citoyens et les communautés), ainsique les services pour les marchés financiers. Reconnu pour son implication dans les travauxde recherche et d’innovation, Atos Worldline permet à ses clients de bénéficier de solutionsinnovantes récompensées par le marché dans des domaines tels que le paiement sur mobile,l’IPTV, le CRM en ligne, ou encore les solutions de dématérialisation. Atos Worldline réalise unchiffre d’affaires de 844 millions d’euros et emploie plus de 4 800 personnes en Europe. Le27 août 2010, Atos Origin a annoncé l’acquisition de Venture Infotek - acteur indépendant surle marché Indien, leader dans le domaine du paiement. Ce rapprochement vient renforcer lecœur de métier d’Atos Worldline et lui permet de pénétrer l’un des marchés en plus fortecroissance dans le monde du paiement. Pour plus d’informations : wwwwww..aattoosswwoorrllddlliinnee..ccoomm

A propos d’Atos OriginAtos Origin, une des toutes premières sociétés de services informatiques (SSII) internationales,fournit des services transactionnels de haute technologie, des solutions de conseil, d’intégrationde systèmes et d’infogérance qui permettent d’améliorer la performance de ses clients dansle monde entier. Atos Origin réalise un chiffre d’affaires annuel de 5,1 milliards d’euros avecun effectif de 49 000 personnes. Atos Origin est le partenaire informatique mondial des JeuxOlympiques et compte parmi ses clients de grands comptes internationaux dans tous les secteurs d’activité. Le Groupe est coté sur le marché Eurolist de Paris et exerce ses activitéssous les noms d’Atos Origin, Atos Worldline et Atos Consulting.Pour plus d’informations : wwwwww..aattoossoorriiggiinn..ccoomm

Atos WorldlineRiver Ouest80 quai Voltaire95877 Bezons CedexFranceTel : +33 (0)1 34 34 95 95Email : [email protected]

www.atosworldline.comAtos, Atos et le poisson, Atos Origin et le poisson, Atos Consulting ainsi que

le poisson seul sont des marques déposées d'Atos Origin SA - © Atos Worldline 11-2010