Thème 4 — L'impact du numérique sur la vie de l'entreprise

Transformation numérique · Facturation électronique · RGPD · Données sensibles · Surveillance · Obligation de conseil

1. La transformation numérique de l'entreprise

Définition

La transformation numérique désigne l'intégration des technologies digitales dans l'ensemble des activités de l'entreprise, modifiant profondément ses processus, son modèle économique et sa relation avec ses clients et partenaires.

Les modèles économiques numériques

Modèle	Définition	Exemple BTS
SAAS (Software as a Service)	Logiciel accessible en ligne via abonnement, hébergé dans le cloud, sans installation locale	DIGIM/BILLFACT : abonnement mensuel progressif · Notarius : logiciels "full web" depuis 2004
Plateforme numérique	Infrastructure qui met en relation des offreurs et des demandeurs, crée de la valeur par les effets de réseau	BILLFACT (DIGIM) : plateforme PDP de facturation · Plateforme publique PPF
Économie collaborative	Partage de ressources entre pairs, désintermédiation, nouveaux modes de production et d'échange	Crowdfunding (financement participatif) · Coworking
E-commerce / B2B / B2C / B2G	Échanges commerciaux dématérialisés selon les acteurs : B2B (entreprise-entreprise), B2C (entreprise-consommateur), B2G (entreprise-État)	Facturation B2B obligatoire 2026 · Factures B2G déjà obligatoires depuis 2020

2. La facturation électronique (BTS SIO 2025)

Définitions fondamentales

	Facture dématérialisée	Facture électronique
Définition	Facture papier scannée pour stockage ou envoi numérique	Facture émise, transmise ET reçue en format structuré dès l'origine (XML, EDI, PDF/A-3…)
Valeur probante	Limitée (scan peut être altéré)	Même valeur que le papier si intégrité garantie (Art. 1366 C.civ)
Statut légal	N'est pas une facture électronique au sens légal	Tient lieu de facture d'origine

â PIÈGE : Facture dématérialisée ≠ facture électronique. Un scan PDF envoyé par email est dématérialisé, pas électronique au sens légal. La distinction est essentielle pour les questions juridiques.

Cadre légal de la preuve électronique

Art. 1366 C.civ : l'écrit électronique a la même force probante que l'écrit papier si l'auteur peut être identifié ET l'intégrité du document garantie.
Art. 1367 C.civ : la signature électronique est fiable si elle identifie le signataire et garantit l'intégrité de l'acte.
Décret 2017-1416 : la fiabilité est présumée pour la signature électronique qualifiée (reposant sur un certificat qualifié délivré par un tiers de confiance).
Décret 2023-377 : les factures électroniques doivent utiliser une signature ou un cachet électronique qualifié.

Les plateformes de dématérialisation (PDP vs PPF)

	PPF (Portail Public de Facturation)	PDP (Plateforme de Dématérialisation Partenaire)
Gestionnaire	État (DGFiP)	Opérateurs privés certifiés par l'État (3 ans renouvelables)
Coût	Gratuit	Payant (abonnement)
Services	Service minimum : émettre, transmettre, recevoir factures	Services étendus : suivi, relances, archivage, rapprochement paiements, gestion devis/bons de commande
Certifications requises (PDP)	—	ISO 27001 · SecNumCloud (ANSSI) · Interopérabilité avec PPF et autres PDP · Processus d'authentification sécurisé
Exemples	Chorus Pro (modèle B2G existant)	DIGIM/BILLFACT · Docoon · Yooz · Esker

Barrières à l'entrée du marché PDP

Immatriculation obligatoire auprès de la DGFiP (démarche longue et coûteuse)
Audit de conformité + certification ISO 27001 + SecNumCloud
Renouvellement tous les 3 ans
Délais : premières immatriculations pérennes attendues en 2024

Application DIGIM : Ces certifications constituent des barrières à l'entrée réglementaires sur le marché de la facturation dématérialisée. Elles protègent les acteurs déjà immatriculés.

3. La protection des données — RGPD

Principes fondamentaux du RGPD

Licéité, loyauté, transparence : le traitement doit être légal et connu de la personne
Limitation des finalités : les données collectées ne peuvent être utilisées qu'aux fins déclarées
Minimisation des données : ne collecter que ce qui est nécessaire
Exactitude : données à jour
Limitation de la conservation : durée limitée
Intégrité et confidentialité : sécurisation des données

Les données sensibles

Certaines données sont soumises à une protection renforcée (Art. 9 RGPD) : origines raciales/ethniques · opinions politiques · convictions religieuses · appartenance syndicale · données génétiques · données biométriques · données de santé · orientation sexuelle.

Principe : traitement interdit, sauf exceptions (consentement explicite, intérêt public, nécessité vitale…).

Cas IDEMIA / MASTEL : Les empreintes digitales = données biométriques = données sensibles. Traitement soumis à autorisation CNIL préalable. Sans autorisation + sans information des salariés = illégal (amende CNIL 10 000€ — affaire Assistance Centre d'Appels 2018).

L'obligation d'information et de conseil du prestataire IT

Le prestataire informatique doit un triple devoir à son client (qui crée une asymétrie d'information) :

Devoir	Contenu
Renseignement	Informer objectivement sur les caractéristiques, capacités, limites du produit ou service. Les informations doivent être exactes ET compréhensibles (pas seulement techniques).
Mise en garde	Attirer l'attention sur les risques, les erreurs possibles du client, les contraintes techniques et organisationnelles. Signaler toute carence dans le cahier des charges.
Conseil	Orienter le client vers la solution la mieux adaptée à ses besoins. Persiste pendant toute la durée du contrat (pas seulement en précontractuel).

Cas NOVEFI / PHARMA (2023) : NOVEFI est expert IT, PHARMA ne l'est pas = asymétrie d'information. NOVEFI doit rééquilibrer la relation en informant, mettant en garde et conseillant PHARMA sur l'hébergement de ses données de santé.

4. Cybersécurité et dispositifs de surveillance

Les dispositifs de surveillance des salariés

L'employeur peut surveiller l'activité des salariés, mais sous conditions strictes :

Condition	Contenu	Si non respectée
Légitimité et proportionnalité	Le dispositif doit être justifié par un intérêt légitime et proportionné à l'objectif poursuivi	Dispositif illicite, preuve irrecevable
Information préalable des salariés	Les salariés doivent être informés individuellement de l'existence et des finalités du dispositif	Preuves recueillies = irrecevables en justice (Cass. n°20-10.843)
Consultation des représentants du personnel	Le CSE (Comité Social et Économique) doit être consulté avant la mise en place	Idem — preuve illicite
Sécurisation des données	Les données collectées par le dispositif doivent être sécurisées (RGPD)	Violation RGPD → sanction CNIL

MÉTHODE — Raisonnement FPRS "Vidéosurveillance" (Notarius 2024) :
F : Loiret installe une vidéosurveillance dans l'open space sans en informer les salariés. Il constate qu'un salarié part souvent en pause et veut le mettre à pied sur cette base.
P : Les enregistrements d'une vidéosurveillance peuvent-ils servir de preuve valide pour sanctionner un salarié qui n'a pas été préalablement informé ?
R : Selon la Cour de cassation (arrêt n°20-10.843 du 22/09/2021) : l'employeur a le droit de surveiller ses salariés, MAIS ne peut utiliser les enregistrements d'un dispositif contrôlant leur activité comme preuve si les intéressés n'en ont pas été préalablement informés.
S : En l'espèce, le salarié n'a pas été informé → les enregistrements ne peuvent constituer une preuve recevable → la mise à pied fondée sur ces images est illégale.

â Généralisation du principe : Le même raisonnement s'applique à tout dispositif de surveillance (géolocalisation du véhicule, enregistrement des emails professionnels, biométrie, logiciel de monitoring). L'information préalable est toujours obligatoire si le dispositif permet de contrôler l'activité des salariés.