En Nouvelle-Calédonie, les données comptables qu'un cabinet détient sont couvertes par le secret professionnel et par la loi Informatique et Libertés, applicable sur le territoire au même titre que le RGPD depuis le 1er juin 2019. Vos pièces, vos écritures, vos balances doivent donc vivre dans un environnement chiffré, à accès tracé, dont vous maîtrisez la confidentialité et la localisation. La vraie question n'est pas seulement de savoir dans quel pays dorment vos fichiers. C'est de savoir qui peut les lire, sous quelle loi, et avec quelles garanties vérifiables.

Rien d'abstrait là-dedans. Entre la photo d'une facture qu'un client dépose un samedi matin, l'e-mail d'un fournisseur de Ducos et la balance de révision qu'on boucle en clôture, un collaborateur manipule chaque jour de la matière sensible : RIDET, montants en francs Pacifique, relevés bancaires, parfois la masse salariale d'une PME que tout le monde connaît à Nouméa. Savoir où ces informations résident, qui les consulte et comment elles sont protégées ne relève plus de l'intendance. C'est devenu un marqueur de la qualité d'un cabinet.

Pourquoi le secret professionnel couvre chaque pièce comptable

Le secret couvre toute information obtenue dans le cadre de la mission : pièces, écritures, courriers, relevés, déclarations. Il ne commence pas à la révision. Il commence à la première facture collectée, et il vaut autant pour l'expert-comptable inscrit que pour le collaborateur salarié qui pointe les comptes à ses côtés.

La profession est encadrée en Nouvelle-Calédonie par un ordre territorial et par des règles déontologiques propres, qui font de la confidentialité un devoir permanent. À cette déontologie se superpose le droit pénal. La violation du secret par une personne qui en est dépositaire par état ou par profession tombe sous l'article 226-13 du code pénal, lequel prévoit une peine d'emprisonnement et une amende. La responsabilité se joue alors sur trois plans à la fois, pénal, civil et disciplinaire, et ces conséquences se cumulent.

La confidentialité n'est donc pas un confort qu'on s'offre quand on a le temps. C'est une chaîne, et une chaîne ne vaut que par son maillon le plus faible. Or ce maillon a changé de nature. Pendant des décennies, le point sensible était l'armoire fermée à clé au fond du cabinet. Aujourd'hui, c'est l'endroit numérique où les pièces transitent et résident.

Le secret ne s'arrête pas à la porte du cabinet

Dès qu'une pièce quitte l'entreprise cliente pour rejoindre vos outils, elle reste couverte. Une facture qui arrive sur une messagerie personnelle, un relevé bancaire copié sur une clé USB qui traîne, un tableur partagé sans le moindre contrôle d'accès : ces gestes paraissent anodins, et pourtant ils fragilisent le secret sans qu'on s'en rende compte. Le bon réflexe tient en une phrase. Chaque pièce doit transiter et vivre dans un espace professionnel unique, chiffré, tracé. Le reste est une porte qu'on laisse entrouverte.

Où doivent vivre les données : les vrais critères de localisation

Pour un cabinet calédonien, le bon arbitrage privilégie un hébergement dont la confidentialité, le chiffrement et la traçabilité se démontrent, et dont le cadre juridique reste celui qui s'applique en Nouvelle-Calédonie. Le pays de stockage compte. Mais il vient après une question plus fine : qui accède, sous quelle loi, avec quelle preuve.

Professionnel calédonien révisant des pièces comptables confidentielles dans un bureau lumineux

Le socle réglementaire, lui, est désormais net. Depuis le 1er juin 2019, à la suite de l'ordonnance n°2018-1125 du 12 décembre 2018, la loi Informatique et Libertés dans sa version actuelle et le RGPD s'appliquent en Nouvelle-Calédonie. Le territoire relève du même régime de protection des données que la métropole. Vous tenez là un appui solide : de quoi exiger d'un outil qu'il respecte ces règles, et de quoi écarter sans état d'âme ceux qui s'en affranchissent.

Avant de confier vos pièces et vos écritures à une solution, voici ce qui mérite d'être vérifié, point par point :

Le chiffrement des données en transit et au repos, pour qu'une pièce interceptée ou un support égaré reste illisible.
La traçabilité des accès : savoir qui a consulté, modifié ou exporté une pièce, et à quel moment. La journalisation est votre meilleure preuve de maîtrise le jour où on vous la demande.
La gestion fine des droits : le collaborateur n'ouvre que les dossiers qui le concernent, le client ne voit que ses propres pièces.
La conformité à la loi Informatique et Libertés applicable en NC : information des personnes, durée de conservation, exercice des droits.
La réversibilité : récupérer et exporter vos données quand vous le décidez, sans dépendre du bon vouloir de l'éditeur.
Un cadre juridique assumé : un éditeur qui dit où il opère et à quoi il se rattache, plutôt qu'un outil importé dont vous ignorez où vos pièces finissent.

La localisation, une question de clarté plus que de drapeau

Sur un dossier calédonien, la proximité du cadre juridique pèse lourd. Un outil pensé pour le territoire raisonne nativement en franc Pacifique, gère la TGC et ses différents taux au lieu d'une fiscalité étrangère, et s'inscrit dans la loi Informatique et Libertés telle qu'elle s'applique ici. Une solution générique importée fera l'inverse. Elle traitera peut-être vos données sous des règles écrites pour un autre pays, avec une confidentialité et une réversibilité bien plus difficiles à auditer. Ce n'est pas une affaire de patriotisme. C'est une affaire de clarté juridique et de responsabilité.

Le rôle de l'outil de pré-comptabilité dans la chaîne de confidentialité

L'outil qui collecte et lit les pièces est aujourd'hui le premier point de contact avec la donnée sensible. C'est donc lui qui fixe le niveau de sécurité de toute la chaîne, bien avant la révision et la clôture. Tout ce qui se joue ici se répercute ensuite.

Baie de Nouméa et lagon turquoise de Nouvelle-Calédonie sous une lumière douce du Pacifique

Quand un client dépose une facture par photo ou par e-mail, cette pièce doit entrer aussitôt dans un environnement maîtrisé, sans passer par la case messagerie personnelle. Un bon outil de pré-comptabilité centralise la collecte, lit la pièce, prépare l'écriture (fournisseur, dates, montants, TGC, ventilation sur le bon compte) et conserve l'ensemble dans un espace cloisonné où chaque accès laisse une trace. Le collaborateur relit, corrige d'un clic si besoin, valide, puis exporte vers SAGE, XLCompta ou les autres formats du territoire, sans migration ni ressaisie. La main reste humaine de bout en bout.

C'est l'approche d'ASTER, la plateforme intelligente des flux comptables conçue en Nouvelle-Calédonie et éditée par Stratos à Nouméa : la pièce est sécurisée dès son dépôt, l'écriture est préparée automatiquement, et le cabinet garde la décision sur la confidentialité comme sur l'export. La protection n'y est pas un module ajouté après coup pour rassurer. C'est le point de départ de la conception, ce qui ne revient pas du tout au même.

Moins de canaux, moins de surface exposée

En remplaçant les échanges dispersés (messageries, clés USB, tableurs partagés) par un canal unique et tracé, vous réduisez mécaniquement la surface d'exposition. Chaque pièce a une adresse. Chaque accès a un nom. Chaque export laisse une trace datée. Le secret professionnel cesse d'être une promesse qu'on fait au client et devient quelque chose que vous pouvez montrer, dossier en main.

Concilier l'ouverture au client et l'étanchéité du secret

Faire participer le client à la collecte ne contredit en rien le secret professionnel, à une condition : que chacun ne voie que ce qui le regarde. Le client dépose ses pièces et suit l'avancement de son dossier. Il n'accède ni aux dossiers des autres clients ni aux travaux internes du cabinet. La porte qu'on lui ouvre ne donne que sur sa propre pièce.

Cette étanchéité repose sur une gestion des droits par dossier et par rôle. Le collaborateur travaille sur les dossiers qui lui sont attribués, l'associé supervise l'ensemble, le client alimente le sien et rien d'autre. Combinée à la traçabilité des accès, cette séparation permet d'ouvrir la collecte sans rien céder sur la confidentialité due à chacun. C'est même la seule façon de gagner le temps de la pré-comptabilité sans sacrifier le secret au passage.

À retenir

En Nouvelle-Calédonie, les données comptables sont couvertes par le secret professionnel (article 226-13 du code pénal) et par la loi Informatique et Libertés, applicable sur le territoire avec le RGPD depuis le 1er juin 2019.
Le critère décisif n'est pas le pays d'hébergement à lui seul, mais le chiffrement, la traçabilité des accès, la gestion des droits et la réversibilité.
L'outil de pré-comptabilité est le premier point de contact avec la donnée sensible : il fixe le niveau de sécurité de toute la chaîne.
Un outil conçu pour le territoire (TGC, RIDET, franc Pacifique, cadre NC) offre une clarté juridique qu'une solution générique importée peine à garantir.

FAQ

Le secret professionnel s'applique-t-il aussi aux collaborateurs du cabinet ?

Oui. Il ne vise pas le seul expert-comptable inscrit : il s'étend aux collaborateurs salariés qui manipulent les pièces et les écritures. Toute information obtenue dans le cadre de la mission est couverte, et cela vaut dès la collecte de la première facture, pas seulement au moment de la révision.

Illustration conceptuelle d'un coffre et d'un nuage sécurisés reliant les données comptables protégées

La loi Informatique et Libertés s'applique-t-elle vraiment en Nouvelle-Calédonie ?

Oui. Depuis le 1er juin 2019, à la suite de l'ordonnance n°2018-1125 du 12 décembre 2018, la version actuelle de la loi Informatique et Libertés et le RGPD s'appliquent sur le territoire. La Nouvelle-Calédonie relève du même régime de protection des données que la métropole.

Mes données comptables doivent-elles obligatoirement être hébergées en Nouvelle-Calédonie ?

La règle n'impose pas un lieu unique. Elle exige de la confidentialité, du chiffrement, de la traçabilité et le respect de la loi Informatique et Libertés applicable en NC. Un hébergement opéré dans un cadre juridique connu et assumé reste préférable à une solution importée dont vous ignorez où vos pièces résident, et sous quelles règles elles sont traitées.

Comment vérifier qu'un outil protège réellement le secret professionnel ?

Demandez du concret : chiffrement des données, journalisation des accès, gestion des droits par dossier, conformité à la loi Informatique et Libertés, réversibilité des exports. Pour voir ces garanties à l'œuvre sur de vraies pièces calédoniennes, vous pouvez demander une démonstration.

Secret professionnel : où doivent vivre les données comptables d'un cabinet calédonien