Les débats en cours
laisser toute liberté aux internautes pour utiliser les certificats numériques et adopter
les mesures de sécurité de leur choix dans le cadre des téléprocédures fiscales. Les
certificats acceptés devront cependant répondre à des critères de sécurité, avec un
niveau d’exigence variable selon les services, et de leur degré de sensibilité.
La refondation du système d’information des administrations fiscales sera
progressive. Bien qu’il s’agisse d’un programme à long terme — six/sept ans sont
prévus pour reconfigurer près de 150 applications —, le plan de mise en œuvre est
conçu de telle manière qu’il trouve une traduction concrète dès le court terme, en particulier pour les nouveaux services destinés aux contribuables.
5 — LES PREMIÈRES ÉTAPES DU PROGRAMME COPERNIC
Depuis le lancement du programme Copernic, la CNIL s’est déjà prononcée
sur trois de ses principaux volets : en mai 2001 sur les téléprocédures relatives à la
TVA ; en mars 2002, sur les téléservices proposés aux particuliers en matière de dématérialisation de la déclaration de revenus et de consultation du dossier fiscal simplifié via Internet ; en octobbre 2001 sur la refonte des procédures de transfert de
données fiscales aux organismes de sécurité sociale.
TéléTVA est la première téléprocédure sécurisée par l’utilisation de certificats numériques. Ce service permet aux entreprises de télédéclarer et de télérégler la
TVA et les taxes assimilées aux taxes sur le chiffre d’affaires, de consulter l’historique
de leur situation et d’obtenir en ligne des certificats de dépôt et de paiement valant
accusé de réception. Deux solutions techniques sont proposées aux redevables professionnels : l’échange de données informatisées (EDI) et Internet.
Dans la seconde configuration, le dispositif permet de remplir sa déclaration
en bénéficiant d’un service d’aide et de contrôle de cohérence, d’y joindre le règlement correspondant, de consulter les déclarations et les règlements déjà transmis ainsi que les avis de réception associés, ou encore de gérer ses certificats numériques en
fonction de l’organisation interne de l’entreprise et des délégations de responsabilité.
Les certificats numériques utilisés pour sécuriser les échanges via Internet
sont obtenus auprès d’une autorité de certification du marché mais doivent avoir été
référencés par le ministère. Cependant, ils ne comportent aucune information spécifique aux applications de l’administration fiscale et pourront donc être utilisés à
d’autres fins. En revanche, dans le cas de l’EDI, la direction générale des impôts fait
office d’autorité de certification, solution déjà retenue pour la procédure TDFC de
transmission des déclarations de résultats. L’utilisation du service TéléTVA est obligatoire pour les entreprises qui relèvent de la direction des grandes entreprises. Dans
sa délibération, la Commission s’est notamment prononcée sur le chiffrement des
données transmises — qu’elle estime indispensable dès lors que le recours à la téléprocédure a un caractère obligatoire —, sur les modalités d’information des usagers
— dont elle a souhaité le renforcement — et sur les conditions à remplir en cas de
recours à la sous-traitance.
e
CNIL 22 rapport d'activité 2001
117