Hello @aspangaro-Inovea en fait il y a plein de sujets d’échanges sur ce fil
Avant tout, dites moi dans vos entreprises respectives comment sont transmis les bulletins de paye depuis le point de départ ? Autour de moi ce que j’observe c’est:
- Cabinet d’expert comptable qui créé le bulletin après échanges avec l’entreprise (pour savoir si congés, arrêts maladie, primes, etc.);
- Le Cabinet transmet un gros fichier PDF de x pages à l’entreprise … par email (hautement sécurisé donc et garantissant tous les points soulignés dans ton article, bon nombre d’entreprises ayant une adresse sur gmail, yahoo, outlook … quand ça n’est pas un … wanadoo)
- « L’entreprise » (ie le secrétariat, le service comptable, la direction … variable d’une boite à l’autre) reçoit le PDF, le sauvegarde « quelque part sur un ordinateur ou sur le serveur de l’entreprise » (aux mêmes conditions de sécurité modulo parfois un peu mieux) et imprime le fichier … et souvent « laisse le mail avec la pièce jointe dans la boite mail » (hum)
- le PDF est imprimé
- les feuilles sont transmises aux salariés (parfois pliés et insérés dans une enveloppe, ou glissés dans le casier du salarié)
Compte tenu de cette observation de la réalité le fait que le fichier soit stocké dans dolibarr ne me choque pas outre mesure mais mon avis peut évoluer au gréé des échanges sur le sujet !
Je ne pense pas pour l’instant proposer que dolibarr soit un coffre fort numérique mais nous n’en sommes en fait pas très loin si nous combinons quelques éléments:
- documents non falsifiables → lorsque le fichier PDF est importé dans dolibarr rien ne nous interdit de lui faire faire un saut sur uptosign.com pour sceller le document, par contre il peut avoir été falsifié entre le moment où il est « sorti » du logiciel d’édition du bulletin de paye et le moment où il est stocké dans Dolibarr … (je vois venir l’étape du compte mail piraté et document PDF de la paye modifié)
- conservation en toute confidentialité → ce problème est complexe (le fichier doit être stocké chiffré), le hic c’est que techniquement ça s’appuie soit sur un mot de passe soit sur un moyen d’authentification « fort » du salarié qui déverrouille une clé de chiffrement, mot de passe ??? hmmm comment dire ??? 50 ans plus tard je suis certain de ne pas me souvenir du mot de passe que j’avais dans la boite dans laquelle j’étais salarié, le fichier ne doit donc pas être chiffré à l’aide de ce mot de passe, si vous avez des idées autre que l’empreinte digitale du salarié je suis preneur !
- documents accessibles à tout moment → je ne vois pas le problème dolibarr ou pas … 50 ans ça me fait vraiment penser à une forme de hold-up de l’archivage informatique par des gens qui ont poussé des idées auprès des décideurs pour produire ce genre de réglementation où on laisse croire que seuls les « coffres forts numériques dans le cloud » seraient capables d’assurer 50 ans de sauvegarde informatique (je digresse mais ça me fait un peu penser au domaine agricole avec l’interdiction de vendre des semences paysannes, y aurait-il des pressions de la part de gens qui auraient un intérêt financier ?) … à titre d’exemple je crois que l’insee (la sécu, archives nationales etc.) et d’autres organisations disposent d’archives depuis bien plus de 50 ans alors que le « cloud » n’était qu’un vaste concept dans les plus inventifs cerveaux d’entre nous
Autre point, cet article laisse penser que le coffre fort électronique assuré par un tiers soit une obligation quand je lis ceci : « Les entreprises utilisent un coffre-fort électronique pour stocker et transmettre les bulletins de paie »
Mais ça n’est pas ce que je crois savoir de tout ça … je consolide mon point de vue par la lecture de cet article sur le site gouv.fr suivant Le bulletin de paie - Ministère du Travail, du Plein emploi et de l'Insertion.
Il appartient à l’employeur qui procède à la remise du bulletin de paie sous forme électronique d’arrêter les conditions dans lesquelles il garantit sa disponibilité pour le salarié :
- soit pendant une durée de cinquante ans,
- soit jusqu’à ce que le salarié ait atteint 75 ans.
Aucun recours au « cloud » ne semble donc obligatoire.
En cas de fermeture du service de mise à disposition du bulletin de paie en raison de la cessation d’activité du prestataire assurant la conservation des bulletins de paie émis sous forme électronique pour le compte de l’employeur, ou de la cessation d’activité de l’employeur lorsque celui-ci assure lui-même cette conservation, les utilisateurs sont informés au moins trois mois avant la date de fermeture du service pour leur permettre de récupérer les bulletins de paie stockés.
L’employeur peut donc stocker les données, c’est explicitement indiqué !
- Les utilisateurs sont mis en mesure de récupérer à tout moment l’intégralité de leurs bulletins de paie émis sous forme électronique, sans manipulation complexe ou répétitive, et dans un format électronique structuré et couramment utilisé.
- L’employeur ou le prestataire agissant pour son compte doit garantir l’accessibilité des bulletins de paie émis sous forme électronique.
Note : je sens que ça sera très très facile pour une entreprise où un tiers qui stocke les bulletins de paye, d’informer les anciens salariés que la boite ferme et qu’ils doivent récupérer leurs bulletins (imagine les boites qui emploient des saisonniers, des boites où il y a un gros turn over, des boites dont le salarié à changé 20 fois d’adresses postale et mail depuis son départ).
(Entre nous ça me semblerait tellement évident que ça soit l’État qui assure cette obligation de stockage…, mes bulletins de paye seraient stockés sur mon espace impots.gouv.fr et basta).
Sur L3243-2 - Code du travail numérique on en apprends pas beaucoup plus qu’un décret devrait être publié … cherchons donc ce décret. Perso je n’arrive pas à le trouver, tout ce que j’ai noté comme lien officiel est https://www.legifrance.gouv.fr/codes/id/LEGISCTA000006178028/ → « L’employeur conserve un double des bulletins de paie des salariés ou les bulletins de paie remis aux salariés sous forme électronique pendant cinq ans. »
Peut-être que c’est celui ci https://www.legifrance.gouv.fr/loda/id/JORFTEXT000037470897 … ok on y trouve des précisions sur l’accès au coffre fort mais je ne vois pas où il est question d’une obligation de recours à ce type de service pour stocker les bulletins de paye.
Bref devant ce genre de choses je ne vois pas ce qui devrait nous empêcher de stocker les bulletins de paye dans dolibarr pour simplifier leur distribution aux salariés … quitte à ajouter un gros encart pour dire un truc du genre « nous vous conseillons de stocker les fichiers de votre côté ça vous évitera de devoir revenir nous solliciter dans des années lorsque vous en aurez besoin pour votre calcul de retraite ».
Pardon pour ce long message mais tu vois c’est un truc qui m’intéresse vraiment et je suis content de pouvoir échanger sur ce sujet !