Nos actualités

Dématérialisation : sécurité, archivage et paiement des diagnostics immobiliers

Dans la profession de diagnostiqueur immobilier, tout est électronique et numérique ou presque. Mais ce que l'outil informatique fait gagner en temps de saisie, de calcul et de publication de rapports peut devenir une crainte quant à la pérennité et surtout la sécurité des documents dématérialisés. Copie et modification d'un DPE ou d'un diagnostic plomb ou amiante, altération des résultats, falsification...tout semble à la portée de nombreux  logiciels mais fort heureusement la fiabilisation est possible. Depuis la Loi 2000-230 relative à la signature électronique, un support d'archivage électronique fait autant preuve qu'un support papier, mais alors certaines sécurités doivent être mises en place afin de protéger l'intégrité et l'originalité des documents. Quelles sécurités pour la GED et l'AED dans le domaine, entre autre, du diagnostic immobilier ?
 
L'Archivage Électronique des Documents (AED)
Depuis que la Loi reconnaît comme preuve aussi bien un document électronique qu'un document papier, l'archivage est devenu bien moins coûteux aussi bien financièrement qu'en terme de ressources. Plus besoin d'imprimer un DPE ou tout autre rapport de diagnostic puisqu'à peine saisi, celui-ci est automatiquement archivé sans même avoir besoin de repasser au cabinet pour le transférer. Cloud computing, synchronisation automatique, envoi par mail...depuis le bâti qu'il investigue, tout diagnostiqueur immobilier peut immédiatement archiver dans le dossier client le bilan du diagnostic qu'il réalise. Mais, parce qu'il est facile d'archiver ces documents aussi bien depuis son ordinateur que son smartphone ou sa tablette, la question demeure de savoir qui a rédigé et archivé quoi ? Et quand ? C'est à ce niveau que l'AED (Archivage Électronique des Documents) requiert des sécurités aussi bien d'authentification que d'horodatage du rapport pour sa validité, son opposabilité juridique, sa communication au client et son paiement.
 
 
L'authentification des données
Alors que la plupart des messages transitent sur des réseaux non sécurisés (SMS ou Internet), il est possible de crypter des données transitant par des navigateurs (protocoles SSL ou PPP notamment) afin d'avoir un minimum de confidentialité. Mais pour être certain que le bilan qui sera archivé sur le serveur est bien celui que tel diagnostiqueur a envoyé, le serveur doit réclamer un code d'authentification. L'authentification est à double sens puisqu'il faut identifier précisément l'émetteur (le diagnostiqueur sur le terrain) et le receveur (le serveur du cabinet de diagnostic). A noter que la communication des bilans au client devra ,elle aussi, profiter des mêmes procédures d'authentification.
Si cette procédure d'authentification est possible par des clés, elle peut devenir fastidieuse dès lors qu'il faudra les entrer à chaque transmission de rapport et toujours avec le risque d'une interception des clés sur un réseau wi-fi non sécurisé, d'une perte ou vol des clés ou du matériel informatique contenant ces clés.
 
La signature numérique
L'authentification certaine de l'expéditeur d'un message, mais aussi la bonne réception à la bonne heure du bon destinataire d'un message réclament un horodatage et une signature.
Afin qu'un document puisse être durablement reconnu comme preuve, il réclame d'être revêtu de la date de sa création et de la signature de son rédacteur. Pour les documents électroniques qui peuvent plus facilement être modifiés, complétés ou altérés, on privilégie alors la date de la création, l'heure de l'archivage et la signature numérique du rédacteur.
De même, le serveur de stockage (sécurisé) des documents devra à son tour accuser bonne réception à l'expéditeur en lui faisant parvenir un accusé numérique portant date et heure de réception ainsi qu'authentification de l'expéditeur et du destinataire. Afin que la preuve de dépôt soit également détenue par l'expéditeur.
 
A savoir : Il existe plusieurs méthodes de signatures électroniques mais seules quelques unes possèdent le niveau de certification électronique juridiquement recevable. Rien de bien nouveau pour les diagnostiqueurs immobiliers qui retrouvent alors les mêmes procédures de certification par des organismes reconnus par le COFRAC (Comité Français d'Accréditation).
 
Le partage des documents, rapports et bilans de diagnostics
A partir de ces données archivées, le rapport, bilan ou tout document peut être valable et servir de preuve mais devient alors aussi rigide qu'un rapport papier.
Dans le domaine du diagnostic immobilier, mais ce n'est pas le seul concerné, il peut être nécessaire d'ajouter au document original des mentions, des observations, des résultats de mesures ou des rapports d'analyses sans pour cela devoir ôter l'authentification initiale du diagnostiqueur certifié afin de transmettre au client un compte-rendu complet mais toujours valide.
 
Le partage de signature consiste à conserver intacte l'authentification originelle lors de la création du document, rapport ou bilan tout en permettant sa modification par une autorité accréditée. La validité d'un document et de ses ajouts et modifications ne pouvant se faire que sous réserve d'authentification de chaque intervenant à chacune des étapes (date, heure, signature électronique).
 
Une fois ce document archivé sous sa forme définitive et complété des éventuelles observations, recommandations, durée de validité... Si l'on souhaite, et c'est conseillé, qu'il soit disponible pour la clientèle sous une forme de consultation elle-aussi sécurisée, il est alors recommandé d'y ajouter une autorisation de consultation et/ou de téléchargement assortie de la validation du paiement afin de garantir la rémunération des diagnostics immobiliers. Voir à ce sujet le serveur extranet que propose la société AROBIZ .
 
 
 

Newsletter



création site internet

SASU au capital de 100 000 EUR | Immatriculée au RCS de Bayonne sous le numéro unique d'identification 490 097 888

Remonter