IV - Les Propositions

Aider les entreprises

Aider la création de PME dans le multimédia

Le tissu français des PME innovantes dans le domaine des hautes technologies relatives à l'Internet est très faible en France à la différence du dynamisme des start-up américaines. La France semble avoir peu d'attractivité pour toutes les petites sociétés innovantes qui se créent dans le domaine des nouvelles technologies et qui, très vite, trouvent plus intéressant d'aller s'installer ailleurs, souvent aux États-Unis, pour des raisons essentiellement de marché, d'apports de capitaux et de niveaux de charges et d'imposition plus faibles que chez nous.

Ces entreprises sont créatrices d'emploi, sur des secteurs nouveaux, prometteurs, dans lesquels il est important d'acquérir ou de conserver une forte compétence en France. A l'heure où la lutte contre le chômage, et particulièrement celui des jeunes, est la priorité des priorités, retenir ces entreprises est un enjeu national.

41a. L'Etat devra proposer des allégements fiscaux aux créateurs d'entreprises multimédia.

Il pourrait les convaincre de créer leur entreprise dans l'une des 44 zones franches qui existent en France afin de les faire bénéficier des conditions de franchise fiscale. Cela passera notamment par une information détaillée à ces entreprises leur montrant qu'elles pourront trouver dans le bassin local de demandeurs d'emplois les compétences informatiques nécessaires.

41b. Promouvoir l'existence des 44 zones franches pour les nouvelles entreprises multimédia; inciter ces entreprises à s'y implanter en leur proposant par exemple des accès privilégiés à des infrastructures de communication à haut débit ou bien un bonus fiscal supplémentaire.

Ces nouvelles entreprises sont souvent de petites PME, nécessitant de la part de leurs créateurs un investissement personnel important et pour lesquelles les formalités administratives sont lourdement ressenties. Pour elles (comme pour les autres), le plan PME élaboré en novembre 1995 au Ministère des Petites et Moyennes Entreprises est tout à fait nécessaire.

42. Mettre à la disposition des entreprises du multimédia des outils simplifiant nettement leurs procédures administratives.

Par exemple, créer, à l'instar du chèque "emploi-services", un chèque "emploi-PME" leur permettant aussi simplement la rémunération de leurs quelques employés.

Ces entreprises ont aujourd'hui du mal à trouver chez nous les capitaux nécessaires à leur croissance. Beaucoup d'entre elles mériteraient d'être aidées mais l'effervescence du secteur du multimédia prive les investisseurs français de références, du fruit de l'expérience et par conséquent de discernement sur ces nouvelles technologies. Cela renforce l'excès de prudence de notre système bancaire face au risque économique et nous affaiblit dans l'identification des projets et des porteurs d'idées et dans l'estimation des projets.

43. Les investisseurs institutionnels, banques et places financières, devraient s'étoffer de spécialistes sachant évaluer la qualité des projets. L'ANVAR, qui possède déjà une certaine expertise dans le domaine, pourrait apporter d'utiles aides et conseils.

Le capital-risque est présent en France mais trop souvent sous la forme de prêts bancaires "déguisés". En ce sens, les initiatives prises par le Gouvernement visant à développer en France des structures de capital-risque spécialisées Technologies de l'Information sont à encourager.

Quant à l'épargne populaire, elle n'arrivera qu'avec la confiance des Français dans les capacités de leurs entreprises, même jeunes. Contrairement aux États-Unis qui ont fait de leur Silicon Valley un véritable orgueil national, la France reste très discrète sur ses compétences dans ces nouvelles technologies. Et c'est dommage car des compétences, elle en a. Certes le marché national est comparativement plus faible, mais d'un point de vue technique, du point de vue de la recherche, nous sommes bien placés, notamment grâce à l'INRIA. La technologie ATM, mise au point par le CNET, est ainsi un bon exemple.

A l'heure où les marchés n'existent pas encore, il reste important d'expérimenter : les technologies, les services, les organisations. L'appel à propositions pour les expérimentations relatives aux autoroutes de l'information avait ce but. Même si l'on peut regretter que l'Etat ait jusqu'à maintenant tardé à verser les subventions aux expérimentations qu'il avait sélectionnées, il ressort que celles-ci ont d'ores et déjà donné naissance à de nombreuses entreprises et services innovants qu'il serait dommage de voir disparaître ou partir à l'étranger pour les raisons exposées précédemment. Il faut accompagner ces sociétés et notamment celles qui n'ont pas les moyens propres d'attendre que leur marché soit suffisant.

44a.Renforcer le suivi des différents projets financés dans le cadre de l'appel à propositions relatives aux autoroutes de l'information lancé en 1994 et doté de 500MF sur 3 ans.

44b.Aider ceux qui se révèlent les plus prometteurs par des moyens nouveaux pour assurer leur développement.

44c.Lancer de nouvelles expérimentations en 1997 et au delà pour continuer de développer le tissu français d'entreprises innovantes du multimédia.

Il est également nécessaire de favoriser le travail des fournisseurs d'accès à l'Internet; ils doivent pouvoir disposer d'un backbone français bien dimensionné et efficacement connecté au backbone européen.

L'Internet regroupe un ensemble de fournisseurs qui acceptent de s'échanger des paquets de données IP (Internet Protocol) dans le cadre de contrats commerciaux parfois très complexes (les accords de peering). Il peut arriver que deux fournisseurs ne soient pas directement ou mal reliés. C'est à cause de ce genre de situation que des communications entre deux sites français peuvent passer par l'Angleterre ou les États-Unis. Outre l'inefficacité de ce dispositif, on observe un gaspillage de la bande passante des liaisons transmanche et transatlantique.

Le GIX Renater est la principale solution actuelle mais il semble sous-dimensionné : c'est une plate-forme où l'ensemble des fournisseurs français sont connectés physiquement. Libre à eux ensuite de développer des accords de peering.

Ce genre de plate-forme devrait être développée dans toutes les grandes villes de France.

Aider les entreprises à développer l'usage de l'Internet

Les entreprises ont intérêt à se mobiliser rapidement pour tirer profit de l'Internet. Leur problématique est cependant différente selon leur taille; les grandes entreprises, notamment pour des raisons de sécurité, n'utilisent souvent l'Internet que dans la seule optique d'une vitrine. Ces entreprises sont en revanche favorables à un développement de l'Intranet synonyme de diminution des coûts. Les PME trouveront, quant à elles, à travers l'eMail, un moyen d'échange qui correspond bien à leurs besoins de relations externes.

La formation des salariés à l'Internet dans le cadre des entreprises est un facteur clé de leur appropriation de l'outil. Le redéploiement d'une partie des 120 milliards de francs des fonds consacrés à la Formation Professionnelle est une urgence. Ainsi les entreprises installant des bornes d'accès à l'Internet dans leur locaux ou bien utilisant le réseau pour faire de la téléformation à leurs employés sans qu'ils aient besoin de quitter leur lieu de travail, devront pouvoir utiliser les fonds consacrés à la formation professionnelle.

45. Redéployer une partie des fonds de la formation professionnelle pour couvrir les formations à l'Internet, les équipements démonstratifs sur l'Internet ainsi que les téléformations via l'Internet.

Dans ce contexte, des mesures doivent pouvoir être définies pour orienter les entreprises. Il est souhaitable d'inclure et/ou de privilégier les aspects multimédia dans le cadre de toutes les aides attribuées aux entreprises afin d'accompagner leur évolution dans le monde du commerce électronique.

46. Élargir les conditions d'attribution du fonds régional d'aide au conseil pour les PME, ou FRAC, afin d'inclure les prestations d'assistance au commerce électronique et à la communication électronique.

Dans le même esprit, la proposition 39 qui permettra aux entreprises d'envoyer par l'Internet leurs déclarations fiscales, douanières, sociales dès le 01/01/1999, aura un effet incitatif très fort sur les entreprises.

Poursuivre la libéralisation de la cryptologie

Le secteur de la cryptologie comme celui de la sécurité informatique doivent être clarifiés si l'on veut que se développent en France les transactions sécurisées et le commerce électronique, tous deux indispensables à la compétitivité de nos entreprises sur ces nouveaux réseaux.

Parallèlement aux mesures exposées ci-après, il sera important de redonner confiance aux acteurs économiques et industriels en médiatisant les simplifications et clarifications qui seront apportées au cadre réglementaire de ces secteurs.

Nul ne conteste l'importance de concilier le développement du commerce électronique et les impératifs liés à la sécurité publique et aux intérêts nationaux. Cela dit, aujourd'hui, un pas doit être clairement franchi pour permettre le développement du commerce électronique tout en restant conscient des enjeux de sécurité.

La loi française, rappelons-le, ne soumet à un régime déclaratif que les produits qui n'assurent pas de fonctions de confidentialité.

Les décrets d'application relatifs à l'article 17 de la loi sur la réglementation des télécommunications du 26 juillet 1996 n'étant pas encore publiés, il serait opportun d'en profiter pour y inclure les mesures suivantes.

Les produits de cryptologie dits "faibles" largement répandus, comme ceux utilisés dans Netscape Navigator ou Microsoft Explorer pour assurer une confidentialité des échanges, devraient faire l'objet du simple régime de déclaration par le fournisseur et non d'autorisation, celui-ci imposant des délais incompatibles avec la fréquence de sortie des produits concernés. Ces produits font d'ailleurs, dès aujourd'hui, l'objet d'autorisations fréquentes.

47. Libéraliser les algorithmes largement utilisés, du niveau du RC4 - 40 bits.

Cette mesure ne doit pas pour autant affaiblir le niveau de protection de notre territoire, en empêchant notamment à la police de s'intéresser au contenu de messages échangés par des organisations dont les intérêts ne rencontrent pas forcément ceux de l'Etat. Il est donc important que les services de Police aient accès aux moyens nécessaires à l'interception et au décryptement des messages échangés.

48. Constituer une force de décryptement interministérielle, juxtaposée au centre de déchiffrement, à créer suite à la loi de réglementation des télécommunications instituant la procédure des Tiers de confiance. Cette force devra pouvoir agir en qualité d'expert auprès des tribunaux.

Cette structure, pour des raisons d'efficacité, pourrait être associée au GIC (Groupement interministériel de contrôle) mais travaillerait, pour des raisons d'économie, sur des produits d'interception ou de perquisition d'origine judiciaire et administrative.

Pour les algorithmes assurant une protection supérieure mais déjà disponibles dans le grand public, la position adoptée par les pouvoirs publics doit être claire et viser à ne pas décourager nos échanges avec l'étranger. Et force est de constater qu'aujourd'hui nos entreprises travaillent de plus en plus avec des partenaires étrangers qui réclament d'utiliser des produits de confidentialité en vigueur dans leurs pays. C'est le cas pour l'essentiel de l'algorithme DES et de PGP dont il est nécessaire de clarifier les régimes.

49. Autoriser dans certains cas le DES 56 bits dès lors que le fournisseur qui l'incorpore dans un de ses produits s'engage à fournir sous 2 ans (avec un ou plusieurs rendez-vous intermédiaires) une solution de séquestre ou de récupération de clés (key recovery) et à condition que la solution de key recovery retenue apporte la preuve de non-dégradation de la sécurité de l'échange.

Le Key Recovery ou le séquestre permet aux pouvoirs publics de déchiffrer les messages sans être dépositaire des clés utilisées pour leur chiffrement. La dernière condition portant sur la non-dégradation de la sécurité est importante pour protéger les entreprises contre des écoutes abusives opérées par des tiers.

Cette proposition concernant le DES est équivalente à la position américaine actuelle. Une telle dérogation devra rester exceptionnelle car il convient de ne pas contrarier le développement de solutions cryptologiques nationales ou européennes.

En ce qui concerne PGP pour lequel il n'existe pas actuellement de solution de séquestre, la mesure proposée est une mesure d'auto-protection.

50. Pour les entreprises françaises devant utiliser PGP dans le cadre de leurs relations internationales (réponses à un appel d'offre, etc.), autoriser l'utilisation temporaire de PGP en l'informant sur les dangers que recouvrent cette utilisation, sur le caractère exceptionnel que devrait avoir l'utilisation de ce type de procédé de chiffrement ainsi que sur l'importance de maîtriser l'identité de leurs utilisateurs au sein de l'entreprise.

Car l'Etat doit conseiller les entreprises et les informer non seulement sur les dangers relevant de l'utilisation de tel ou tel procédé de chiffrement mais aussi sur l'importance de la confidentialité. Par exemple, il serait aujourd'hui souhaitable que les grands groupes français multinationaux utilisent entre leurs implantations des procédés de chiffrement forts. Il y va de la sécurité de leurs transactions et échanges.

51. L'Etat doit aider les entreprises à se protéger en leur conseillant des moyens de chiffrement forts leur assurant une parfaite confidentialité de leurs échanges tout en permettant l'application de la loi française.

La cryptologie se banalise dans les produits américains grand public et devient une nécessité dans les échanges commerciaux. L'Etat devrait donc retracer le cadre de son action en cryptologie, en fixant les règles à respecter et en aidant au développement d'une vraie industrie concurrentielle. Des marchés commencent à apparaître, comme celui des messageries sécurisées ou des cartes à microprocesseur, et les entreprises françaises se doivent de disposer d'un environnement clair et propice afin d'y être présentes.

52. Développer le partenariat entre le SCSSI et le Ministère de l'Industrie pour étoffer l'industrie française des produits de cryptologie.

Enfin, la France ne devra pas perdre de vue les préconisations récentes de l'OCDE, notamment les recommandations pour harmoniser les méthodes cryptographiques utilisées par les pays membres, dans le but d'une plus grande inter-opérabilité et mobilité au plan mondial.

Sécurité informatique

En matière de sécurité informatique également, l'Etat doit aider les entreprises à se protéger en les orientant vers des produits de confiance. L'interconnexion des réseaux locaux d'entreprise par des réseaux publics de type IP, en simplifiant les échanges et les transferts, multiplie les risques d'intrusion, en raison soit d'une administration insuffisante, soit de failles dans les logiciels utilisés. Il faut que les entreprises françaises disposent de produits fiables performants, en particulier de mécanismes de type "pare-feu" pour protéger les réseaux privés mais aussi de dispositifs de contrôle d'accès et de logiciels de gestion et d'exploitation (messagerie, protocoles de paiement, de signature, voire éditeurs de texte) qui ne comportent pas de failles, souvent répertoriées sur l'Internet, et exploitables par des pirates. Le schéma d'évaluation et certification mis en place par l'avis du Premier ministre du 1er septembre 1995 permet de garantir des niveaux de sécurité aux produits qui sont évalués par des laboratoires agréés selon les critères européens.

53. Favoriser le développement de configurations génériques de sécurité afin de proposer aux entreprises une gamme de produits adaptés à leurs besoins et leur apportant l'assurance du niveau de sécurité réellement atteint.

Les enjeux de la sécurité des systèmes d'information, en cryptologie comme en sécurité informatique, sont essentiels, pour des raisons économiques et stratégiques, et constituent un volet de la "guerre de l'information" et de la "guerre économique". Or ces enjeux sont aujourd'hui sous-estimés.

54. Développer ou regagner une compétence nationale en sécurité des systèmes d'information, en donnant aux acteurs institutionnels les moyens suffisants :

*en renforçant les capacités d'évaluation et de conseil en cryptologie et en sécurité informatique du SCSSI

*en créant un centre interministériel de déchiffrement et de décryptement légal auprès du GIC voire en confiant à la DGSE une mission interministérielle de décryptement.

Un tel renforcement de moyens pourrait être conditionné par une diminution des délais pris par les différents organismes pour juger les dossiers qui leur sont soumis. En effet les délais de quatre mois environ qui ont cours actuellement sont incompatibles avec la rapidité d'obsolescence des produits logiciels et matériels fabriqués.

Assurance et fraude informatique

L'Internet s'inscrit dans l'évolution de l'informatique des entreprises : après la décentralisation des traitements apportée par la bureautique, à son tour l'information se décentralise et sa vulnérabilité augmente. Même si des solutions sont apportées visant à réduire les risques liés à l'interconnexion physique des réseaux, il est de plus en plus nécessaire d'apporter des améliorations dans la maîtrise des risques informatiques des entreprises. En effet, les sociétés qui envisagent d'utiliser l'Internet pour leurs besoins d'échanges et de communications reculent bien souvent devant ce qu'elles appellent "les dangers de l'Internet" sans pouvoir les inscrire dans leur démarche de management des risques; de fait, le panel des risques à prendre en compte est vaste, diversifié et difficile à appréhender car lié à une technologie extrêmement évolutive et un contexte juridique en mutation.

Des risques classiques basés sur des matériels chers, et bien couverts par les assureurs, on passe de plus en plus à des risques de dommages immatériels, soit directs par l'atteinte aux données et aux traitements informatisés de l'entreprise, soit indirects par les pertes de chiffre d'affaires qui peuvent en découler, et pour lesquels les produits d'assurance offerts par les compagnies sont généralement inadaptés au cas spécifique de l'utilisation de l'Internet.

En effet, ce qui est désormais en jeu n'est ni un bien matériel, ni des valeurs financières, ni une ressource humaine, mais de l'information ou des données, donc un bien impalpable car véhiculé par petits paquets sur différents réseaux, mais capable d'avoir une grande valeur et dont la maîtrise est la clé de la réussite.

55. Il est par conséquent nécessaire :

-d'établir la liste des risques et les conséquences pour l'entreprise.

-de réfléchir à la valorisation de l'information au sein de l'entreprise pour une adéquation des moyens de protection; cela devra passer par la reconnaissance de l'information en tant que bien de l'entreprise.

-de réfléchir à la création de produits d'assurance adaptés.

Pour tout cela, un groupe de travail pourra être créé et composé de membres de :

*la FFSA, Fédération française des sociétés d'assurances

*le GEMA, Groupement des entreprises mutuelles d'assurance

*l'AMRAE, Association pour le management des risques et des assurances de l'entreprise

*l'APSAD, Assemblée plénière des sociétés d'assurance dommages

*la sous-direction des assurances à la direction du Trésor

*le CLUSIF, Club de la sécurité informatique

*le CIGREF, Club informatique des grandes entreprises françaises

*et des représentants d'entreprises (PME, etc.)

56. Pour ce qui concerne la sécurité, il est en outre nécessaire de :

-établir une clarification, une typologie et proposer une normalisation internationale des attaques sur l'information.

-réfléchir au moyen de collecter et de recenser les sinistres informatiques

-Informer sur les dispositifs existants de prévention et de protection.

Pour tout cela, un groupe de travail pourra être créé et composé de membres :

*du SEFTI, Service des enquêtes sur les fraudes aux technologies de l'information

*du SCSSI, Service central de la sécurité des systèmes d'information

*de l'IHESI, Institut des hautes études de la sécurité intérieure

*du CLUSIF, Club de la sécurité informatique

*du CIGREF, Club informatique des grandes entreprises françaises

*et des représentants d'entreprises (PME, etc.)

Les gestionnaires de risques des grandes entreprises (risk managers) ont en général une culture de sécurité informatique bien adaptée à l'informatique traditionnelle mais sont beaucoup moins bien armés pour aborder les risques liés aux systèmes d'information et à la généralisation des technologies de l'information. Ils reçoivent beaucoup d'informations diverses voire contradictoires, très souvent de nature juridique, ce qui les conforte dans l'impression qu'Internet est un domaine à fort risque de contentieux. Aussi, tant que la jurisprudence ne sera pas établie, seule une information objective sur la réalité des risques permettra de vaincre leurs craintes légitimes.

Le problème est le même du coté des PME-PMI, qui sont sans doute encore moins bien armées pour faire face efficacement à ces nouveaux dangers.

57. Les réflexions des deux groupes de travail précédents devront déboucher sur l'envoi à destination des compagnies d'assurance, des gestionnaires de risques et des PME-PMI, d'une information claire et fiable sur l'utilisation de l'Internet, les risques réels encourus et les moyens mis à leur disposition pour se protéger.

Enfin, il est nécessaire d'inscrire ce travail dans une perspective européenne, la fraude informatique ne connaissant pas de frontières.

58. Inscrire la fraude informatique dans le troisième pilier européen afin de permettre au minimum une collaboration intergouvernementale sur ces problèmes, ainsi qu'une coopération judiciaire et policière.

Cette proposition est destinée à simplifier la lutte contre la fraude informatique puisqu'il n'y a, aujourd'hui, ni harmonisation, ni coordination entre les législations des États sur cette question.

Nommage

La question du nommage des sites est importante et sa complexité va s'accroître avec la création de sept nouveaux domaines de premier niveau (top-level domain); devant l'encombrement que connaît aujourd'hui le ".com" et que pourrait connaître le ".fr", il apparaît nécessaire d'encourager les initiatives du NIC France, chargé de l'attribution des noms de domaine : (http://www.nic.fr/Procedures/nommage.html). Un groupe de travail s'est également mis en place au sein du Commissariat général au Plan pour le nommage des sites publics.

59. Encourager les logiques de nommage intuitif des noms de serveurs et domaines.

Par exemple, une personne s'installant à Lamotte-Beuvron devra pouvoir, dans un avenir proche, s'inscrire sur les listes électorales de sa commune en allant sur le site:http://www.mairie-lamotte-beuvron.fr plutôt que sur www.ville-lam-beuv.fr ou encore www.mair-lamotte.fr.

De telles adresses permettront des recherches d'autant plus efficaces que se mettront en place parallèlement des annuaires appropriés (annuaires des sites publics, pages jaunes, etc.).

Beaucoup de sites français aujourd'hui sont déclarés aux États-Unis sous la terminaison ".com", ce qui prive le ".fr" de nombreux sites d'excellente qualité.

60. L'utilisation du ".fr" doit être encouragée. Il serait utile par exemple d'aligner le prix et les délais d'attribution pour la déclaration sous ".fr" sur ceux correspondant au ".com". Le prix payé par l'utilisateur final, en France, comprend non seulement le coût de l'enregistrement au NIC France mais aussi un surcoût d'intermédiation prélevé par les fournisseurs de service français.

Les impacts économiques du nommage sont forts. Une réflexion devra être engagée pour satisfaire les entreprises souhaitant disposer d'un nommage attractif pour des raisons commerciales, particulièrement s'il s'agit d'entreprises ou d'organismes tournés vers l'international.

Sur ce thème néanmoins, la position française, qui s'appuie sur le droit des marques, devra être soutenue au niveau international.

Enfin la compétence de l'INRIA en administration de domaines publics pourrait être utilement mise à profit pour accompagner les structures comparables naissantes, en Afrique notamment.

L'Internet et le télétravail

Le télétravail devrait, dans les prochaines années, représenter un véritable usage professionnel de l'Internet.

Rappelons tout d'abord quelques-uns de ses nombreux avantages qui justifient son développement :

Aussi est-il important aujourd'hui de permettre le développement du télétravail sur des bases juridiques saines, au plus près des réalités professionnelles et de faciliter le recours à cette forme d'organisation du travail.

Les recoupements du télétravail avec d'autres formes d'organisation du travail font du télétravail une sorte de puzzle juridique, comme le notait déjà Thierry BRETON dans son rapport sur le télétravail en France : travail à distance, externalisation, travail en réseau, travail à domicile (voir en annexe A les distinctions nécessaires).

Le télétravail se trouve ainsi soumis à différentes problématiques qui sont en partie contradictoires : ainsi notamment entre l'externalisation, qui recourt à des relations de type commercial, et le régime du travail à domicile, qui privilégie le salariat.

Des deux modalités de localisation du télétravail, travail à domicile ou travail sur site extérieur, c'est incontestablement la première qui pose le plus de problèmes au plan social. La réglementation relative au travail à domicile, qui figure au chapitre 1er du titre II (industries de transformation) du livre VII du code du travail, est ancienne et fondée sur les particularités d'organisation dans certaines industries "traditionnelles". Elle ignore les effets négatifs qui peuvent résulter de l'isolement du travailleur à domicile, dans ses différentes dimensions : relations humaines, relations professionnelles, relations avec les instances de représentation du personnel. En matière de protection sociale, la situation des travailleurs à domicile apparaît assez floue sur certains points importants en ce qui concerne notamment les régimes accidents du travail, maladies professionnelles et maladie-maternité. L'actualisation en tout état de cause nécessaire du régime du travail à domicile permettra de prendre en compte le télétravail à domicile.

61. Expertise, sous l'égide du ministère du travail et des affaires sociales, en liaison avec les partenaires sociaux, de la réglementation relative au travail à domicile et de son application, en vue d'une actualisation de cette réglementation, prenant en compte le télétravail à domicile.

Cette expertise devrait notamment identifier les caractéristiques du travail à domicile pouvant justifier le maintien de règles différentes de celles constitutives du salariat "de droit commun".

Le télétravail, d'une manière générale, répond à des besoins très divers et se prête à des modes d'organisation très variés, en évolution rapide. Cette situation justifie de laisser s'épanouir "les cent fleurs" de la négociation collective sur ce thème. La sensibilisation des partenaires sociaux sur cet aspect des nouvelles technologies de l'information et de la communication sera déjà en elle-même une bonne chose.

Un encadrement conventionnel, donc en principe adapté à la diversité des situations, devrait permettre d'éviter certaines dérives, comme notamment l'habillage en travailleurs "indépendants", qu'on rencontre dans d'autres activités, et qui ne pourraient que nuire au développement du télétravail.

62. Inviter les partenaires sociaux à négocier à tous les niveaux, interprofessionnel, branches, entreprises, pour donner un cadre au plus près des réalités professionnelles à l'exercice du télétravail salarié et ménager les garanties sociales nécessaires à son développement.

L'actualisation de la réglementation nécessitant vraisemblablement un délai assez long, une mesure législative qui, elle, peut intervenir rapidement, permettra aux accords conclus d'entrer en vigueur sans attendre. Cette proposition est donc complémentaire des deux précédentes.

63. Au moins durant la période transitoire précédant l'actualisation du régime légal applicable au travail à domicile, autoriser les conventions ou accords collectifs comportant des dispositions relatives au télétravail, lorsqu'il est accompli à domicile, à déroger aux dispositions du code du travail relatives au travail à domicile.

En matière fiscale, trois mesures doivent être prises pour créer l'effet incitatif voulu :

64a. Pour un employé qui passe au télétravail, exonérer l'entreprise des charges sociales le concernant pendant un an.

64b. Défiscaliser sur un an les investissements liés à l'acquisition du matériel nécessaire : ordinateur à domicile, ligne RNIS, serveur d'entreprise.

64c. Accorder une subvention liée au passage d'employés au télétravail, assortie d'une condition de remboursement sur 5 ans : si l'entreprise réalise des embauches dans l'année, la subvention lui est acquise. Sinon, elle doit la rembourser en totalité sur 5 ans.

La mesure "c" se justifie par le coût en management (suivi, animation à distance, réunions à programmer) que représente le passage au télétravail et pour lequel il faut aider l'entreprise.

Enfin rappelons l'importance de libérer l'usage de la cryptologie : dans le cas du télétravail, il est en effet nécessaire de garantir la confidentialité des connexions d'utilisateurs distants à l'intranet de leur entreprise.