Le NOUVEL ACHAT

Aller au contenu | Aller au menu | Aller à la recherche

mardi, novembre 27 2012

Enquête sur la facture électronique en Europe

Par Thierry AMADIEU le mardi, novembre 27 2012, 14:03 - EUROPE - PEPPOL - Open PEPPOL

La Commission Européenne qui a décidemment en ce moment plusieurs fers au feu, (1) prépare une initiative favorisant le déploiement de la facture électronique dans le secteur public et le développement des transactions au sein du marché intérieur.

Alan DECKERS responsable des questions d’e-procurement public au sein de Direction Générale pour Internal Market and Services auprès de la Commission, invite tous les acteurs européens à se mobiliser et à se prononcer en répondant à une enquête sur les usages de la facture électronique et cela dans le but de préparer le terrain à une future initiative sur le sujet.

Le difficile essor de la facture électronique en Europe. Avec un taux d’adoption comprisentre 5 et 15% selon les sources (2) , la pratique de la facture électronique reste marginale. L’offre de services de dématérialisation est aussi très fragmentée avec près de 400 opérateurs en Europe présentant des services et des modèles économiques très variés.

Certains Etats, parfois dans la continuité du projet PEPPOL, ont engagé résolument leur secteur public dans cette voie. C’est le cas du Danemark qui a rendu la dématérialisation des factures obligatoire avec la sphère publique depuis février 2005 et peut s’enorgueillir de plus de 76 millions de factures échangées. Depuis le 1er juillet 2012, la Norvège leur a emboité le pas en imposant la dématérialisation des factures à l’ensemble de fournisseurs du secteur public. La DIFI, agence informatique de l’Etat Norvégien, a développé une solution permettant de simplifier la saisie via un portail Web pour les très petites entreprises.

La diversité des solutions et le manque d’interopérabilité représentent un coût pour les entreprises et constitue un frein majeur au développement de la dématérialisation. L’inexistence de standards fragilise le marché en créant des îlots de procurement autour de grands donneurs d’ordres, le plus souvent privés, qui créent l’interopérabilité d’abord à leur niveau en imposant leur solution à leurs fournisseurs sans forcément tenir compte des standards.

La Commission européenne qui en fait le point central de son enquête, est convaincue que seule l’interopérabilité permettra de faire décoller à la fois la facture électronique et le volume de transactions au sein du marché intérieur. Il n’est pas trop tard pour que le secteur public donne le « la ».

Accès à l'enquête

(1) Directive 2010/45/EU amending Directive 2006/112/EC on the common system of value added tax. Voir notre article

(2) Communication de la CE en date du 2 dec. 2010 «Reaping the benefits of electronic invoicing for Europe»

mercredi, octobre 24 2012

Parapheur électronique, retour d’expérience

Par Thierry AMADIEU le mercredi, octobre 24 2012, 11:22 - DEMATERIALISATION

Petit-déjeuner cdc-fast

Le petit déjeuner organisé par CDC-FAST et NOVADYS le 16 octobre à Paris fût l'occasion d'apporter notre témoignage sur l’utilisation du parapheur électronique (1). La possibilité d'utiliser un parapheur électronique par les entreprises pour la signature des réponses dématérialisées aux marchés publics a été confirmée par l'arrêté du 15 juin 2012. Nous avons participé à la concertation organisée par la DAJ, Direction des Affaires Juridiques et abondamment commenté ce texte, il est inutile de le faire ici (2).

Récemment installé dans les laboratoires Sanofi Aventis France, le parapheur CDC-FAST est utilisé quotidiennement par le service des marchés réunissant une douzaine de personnes. Suite à la fusion, son utilisation a été récemment étendue aux laboratoires Genzyme.

  • Le parapheur et la GED

A la question, voyez-vous une complémentarité entre le parapheur et un outil de GED ? La réponse est oui catégoriquement. Mais attention, il ne faut pas confondre les deux. Le parapheur et la GED sont par nature "génétiquement" différents. La GED est un outil permettant de gérer un flux documentaire (workflow) autour de documents supportant des modifications successives ; alors que le parapheur est un outil juridique qui ne traite que de documents figés. Alors que la finalité d’une GED est essentiellement organisationnelle, la finalité du parapheur est plutôt juridique. La complémentarité découle en grande partie de ce principe. Attention à ne pas confondre les deux. Les collectivités ont souvent des circuits décisionnels alambiqués avec plusieurs services validant le même document, alors que pour les entreprises, le circuit est généralement plus simple. Confondre les fonctions de GED en introduisant des circuits juridiques au milieu de processus métier conduirait à introduire des risques pour l’organisation. Pour faire simple, disons que la GED gère des workflow et des processus métier alors que le parapheur ne gère que des cinématiques supportées par des profils d’utilisateurs, agent , superviseur , validateur, signataire.

  • Techniquement parlant…

Sur le plan technique, le parapheur surmonte de façon transverse les processus métier de l’organisation. Cette définition oriente en partie les choix techniques. C’est pourquoi il faut privilégier à notre avis, un mode SaaS qui est non intrusif et permet un accès en mode distant sécurisé via le réseau le l’entreprise. Sur ce plan, le niveau de confiance apporté par CDC-FAST est élevé. Au-delà de l’institution que représente la Caisse des Dépôts elle-même, le choix de CDC-FAST est de s’appuyer sur des technologies de confiance hébergée sur les serveurs CDC, une architecture 3 tiers hautement sécurisée. Fonctionnellement la traçabilité est assurée de bout en bout et les empreintes informatiques des signatures sont conservées sur les serveurs CDC-ARKHINEO pour restitution en cas de litige. La mission de tiers de confiance est de ce point vue intégralement remplie par CDC-FAST.

  • Sur le plan de l’organisation

Le parapheur offre plusieurs avantages pour l’organisation des services.

• Il permet de disposer d’un seul circuit de signature pour toute l’entreprise, plus fiable et plus sûre,

• Pour les marchés publics, le parapheur évite d’utiliser les outils de signatures hétérogènes des plates-formes, formats multiples, signatures détachées, restitution partielle ou imparfaite des preuves voire des signatures elles-mêmes, vérification quasi-impossible… ce qui laisse augurer d’un véritable casse-tête pour la restitution dans le temps des preuves à partir d’un matériel souvent hétéroclite,


• Le parapheur évite aussi que les services utilisateurs (gestionnaires et signataires) s’attendent mutuellement ou que le signataire soit obligé d’être physiquement présent auprès de l’assistante lors du dépôt de l’offre pour signer parce que la plate-forme ne distingue pas la signature des documents du dépôt lui-même.

Mais laissons parler les utilisateurs…

« Le parapheur facilite le travail de mon service. L’envoi à la signature ne prend que quelques minutes. Chacun travaille ensuite de son côté sans s’attendre mutuellement ou se préoccuper d’un rendez-vous de signature. Le parapheur gère l’ensemble du circuit. » Mme Christine RAUMER – Responsable de la cellule marchés- Sanofi Aventis France.

  • Sur la conduite du projet

Quelles précautions faut-il prendre pour la conduite du projet lui-même ?
D’abord procéder un petit audit préliminaire. La signature électronique qui est un sujet connexe à la dématérialisation implique une compréhension d’ensemble du sujet. En effet, la dématérialisation touche à plusieurs domaines, juridique, technique, organisation et peut-être avant tout le métier. Bien comprendre les enjeux, les relations et les échanges avec les partenaires, l’interaction des utilisateurs internes ou externes à l’organisation. S’aider d’une mise à plat des processus (BPM) peut-être utile pour bien comprendre les mécanismes. Cette phase d’audit est déjà par elle-même suffisamment structurante pour révéler des améliorations possibles des processus avant même d’envisager leur dématérialisation.

Il faut ensuite, associer dès que possible les utilisateurs aux développements du projet. Il n’est pas seulement question ici de conduite du changement mais comme chacun sait, dans ce type de projet, le point de vue de l'utilisateur est indispensable. Parce que « le diable est dans les détails » et que cette réalité échappe le plus souvent au management et aux équipes projets si elles n’y prennent garde...

(1) Petit-déjeuner CDC-FAST – NOVADYS du 16 octobre ( Présentation téléchargeable/ 5Mo)

(2) Nos commentaires sur l'arrêté du 15 juin 2012, rappel des articles parus sur blog à ce sujet :

explication de texte

mode d'emploi

projet d'arrêté, nos commentaires

mardi, octobre 23 2012

Arrêté signature électronique du 15 juin 2012, l'explication de texte de la DAJ

Par Thierry AMADIEU le mardi, octobre 23 2012, 12:18 - MARCHES PUBLICS

Le 22 octobre à l'occasion d'une réunion de l'OEAP, Monsieur Serge DOUMAIN de la Direction des Affaires Juridiques s'explique sur l'arrêté signature electronique des marchés publics. Il rappelle que ce texte est motivé par la recherche d'une plus grande simplicité et la nécessité d'un élargissement de la signature au cadre européen. La DAJ qui avait déjà engagé une vaste concertation à laquelle nous avions pris part (1) se veut rassurante quant à la mise en application du dispositif. Nous saluons au passage cette avancée qui consacre l'utilisation du parapheur pour les entreprises; sujet pour lequel nous avions longtemps milité et quelques autres aussi. Le texte qui ne dispose que pour les marchés publics n'est pas figé et est encore susceptible d'évolutions en fonction du retours des utilisateurs précise la DAJ.

  • Certificats


Rappel des types certificats électroniques objet du présent arrêté. L'abrogation de l'arrêté du 28 août 2006 rend caduque la liste PRIS dès l'entrée en vigueur du RGS, le 19 mai 2013 (2). D'ici là, les certificats PRIS V1 pourront être utilisés. La prise en compte de ces disposition par les autorités de certification et l'organisation de la migration gratuite ou non vers une conformité RGS soulève quelques interrogations. Il faudra être vigilant sur ce point. La DAJ rappelle à ce sujet que le référencement n'est pas obligatoire pour produire du certificat RGS. Elle relève uniquement de la politique de certification décidée par l'AC.

Pour les certificats étrangers, il sont valables dès l'instant qu'ils répondent à des normes équivalentes au RGS. Comment établir cette correspondance ? Nous avions attiré votre attention sur le mapping des paramètres du RGS en regard des conditions de l'ETSI notamment pour les autres certificats européens; travail effectué par Alain ESTERLE dans le cadre de PEPPOL. (3)

  • Vérification mode d'emploi


La DAJ indique qu'un mode d'emploi à l'attention des acheteurs doit être ajouté à la réponse dématérialisée pour indiquer les moyens de vérification de la signature. Le fait que ce mode d'emploi soit inclus et non extérieur à l'offre elle-même ne semble pas poser de problème aux acheteurs (le mettre à l'extérieur serait une source d'oubli et compliquerait la réponse). Nous avions pris les devants en recommandant aux utilisateurs d'un parapheur électronique maison, qu'un document « politique de signature » soit systématiquement ajouté à l'offre transmise. Ce document devant indiquer, le type de parapheur utilisé, le format de signature et les moyens de vérification utilisés par l'acheteur.



    

  • Les formats
    • 





Les formats avancés CADES, XADES, PADES  (confirmé par décision de la Commission Européenne) s'imposent par défaut à l'acheteur. D'autres formats peuvent être utilisés s'ils sont spécifiés explicitement dans le RC.
La problématique de vérification reste entière. La DAJ souligne que cette vérification est de la responsabilité de l'acheteur et ne saurait être déléguée.
Au passage, quelques mots sur la signature PDF (PADES) qui présente bien des avantages en terme de vérifications. Autoportante, PADES  incorpore les moyens de vérification à l'aide du lecteur ACROBAT dans le document lui même.
Pour l'utilisateur, cette signature est rassurante car elle  présente  l’avantage d'une représentation graphique par un tampon cryptographique qui intègre les paramètres de vérification juridique. Les limites de PADES sont liées à la politique de référencement d'ADOBE qui ne référence pas systématiquement les autorités de certification (référencement payant). Cela implique que ce référencement soit effectué manuellement par le vérificateur directement dans sont lecteur ACROBAT.
PADES ne permet pas non plus de signer d'autres documents que PDF ce qui exclu d'autres types de fichiers (.xls, .doc etc.). Pour ce type de fichier, c'est le mode détaché qui prévaut (XADES, CADES etc.)  En pratique, la transformation systématique de tous les fichiers en PDF avant signature nous semble souhaitable pour éviter les erreurs de manipulation. Pour résoudre ce problème et sauf contre-indication du RC, il suffit d'une version PDF signée du tableau Excel ajoutée systématiquement par l'entreprise à la version native utilisable par l'acheteur mais celle-ci non signée.



    

  • LexPersona, le parapheur
    • 




Présentation du parapheur Sunnystamp de LexPersona qui insiste qur le fait que la vérification ne donnera pas le même résultat sans une cohérence des critères de validation. D'où la nécessité d'une table de correspondance. Pour les certificats LP met à disposition de l’interrogateur PEPPOL sur son site. (2).




En conclusion, ce texte nous semble encourager les avancées de la dématérialisation même si la charge de la vérification qui repose désormais sur les acheteurs
soulève de vrais questions. Evitons toutefois de tomber dans le travers d'une vérification  dont les paramètres trop contraignants  risquerait de freiner les développements ultérieurs. La complexité technique est particulièrement anxiogène pour l'ensemble des utilisateurs.
A ce propos, que se passe t-il en cas de survenance d'un litige, s'inquiète un acheteur ?
La question jurisprudentielle laisse la DAJ sans réponse qui souligne que le juge se trouve particulièrement démuni pour traiter de la haute technicité du sujet.
A notre avis, plus nous augmenterons les conditions techniques de recevabilité plus nous multiplierons les sources de litiges.
Où faut-il  positionner le curseur ?
Comme toujours en telle matière "au milieu se tient la vertu". Soyons donc pragmatique en présumant  d'abord de la bonne foi de l'entreprise dès l'instant que la signature apposée sur un fichier est manifeste.

(1) projet d'arrêté, nos commentaires  






(2) arrêté signature, mode d'emploi




(3) vérification de la qualité d'un certificat avec PEPPOL

    
    
                        

    
          


    
mercredi, octobre  3 2012
    
    
PEPPOL se termine, Open PEPPOL commence

    
    
Par Thierry AMADIEU    le mercredi, octobre  3 2012, 18:57        - EUROPE - PEPPOL - Open PEPPOL
        

    
            
    
    
          
Terminé depuis le 30 août 2012, le projet PEPPOL a fait l’objet d’une revue finale avec la Commission le 12 septembre 2012. Voici les faits marquants de cette présentation alors qu'Open PEPPOL prend maintenant le relais.






    

  • Infrastructure : le cloud créé par PEPPOL, est mis à la disposition des acheteurs publics européens et leurs fournisseurs pour  échanger des documents sécurisés. Le nuage est accessible par 51 points d’accès dont 2 en France opérés par SERES et TRADESHIFT. Pour développer les points d’accès, les Norvégiens ont développé un logiciel libre « OXALIS »  visant à simplifier la mise en œuvre technique des opérateurs. L’envoi de factures électroniques à la sphère publique étant rendue obligatoire depuis le 1er juillet 2012.
    • 





    

  • Commandes et factures électroniques : des formats d’échanges correspondants ont été normalisés sur la base des standards internationaux et des recommandations du CEN BII. L’échange de factures est devenu opérationnel avec plus de 10 000  factures transfrontières échangées à partir de 18 plates-formes capables d’en vérifier la syntaxe UBL ou UN/CEFACT. Les TPE ne sont pas exclues avec des solutions basées sur PEPPOL et adaptées à leurs besoins aussi bien en France avec Qweeby  qu’en Norvège avec SendRegning  . Les commandes et catalogues sont échangés internationalement de manière satisfaisante, avec un essai prometteur initié par la France dans le domaine médical.
    • 



    

  • Catalogue électronique : la plate-forme italienne de Consip a lancé plus de 12 000  appels d’offres incluant un catalogue PEPPOL donnant lieu à plus  de 500 réponses. En France, un format de catalogue satisfaisant à la fois les hôpitaux et les fournisseurs du domaine médical a été élaboré. La société Cartena capable de vérifier la compatibilité des catalogues échangés avec PEPPOL, veut aussi faciliter les échanges entre les fournisseurs du secteur et les hôpitaux en intégrant les principaux standards du secteur comme GS1 ainsi que les systèmes de classification en vigueur dans l’eProcurement comme UNSPSC ou CPV.
    • 



    

  • Signature électronique : PEPPOL permet de vérifier la validité de certificats de signature européens et plus de 30 000 certificats ont été vérifiés par les outils PEPPOL principalement en Norvège, Allemagne, France et Italie. En France plusieurs centaines de certificats ont été vérifiés par Lex Persona, le Conseil Général de l’Aube , et la fonctionnalité est intégrée à la plate-forme PLACE des marchés de l’Etat.
    • 



    

  • Dossier d’entreprise : de grands progrès ont été accomplis sur le dossier virtuel d’entreprise ou « VCD » permettant de générer un dossier de réponse à un appel d’offre transfrontalier en assurant une reconnaissance automatique par les acheteurs publics des attestations émises pour l’opérateur économique dans le pays d’origine.. En France, le Conseil Général de l’Aube a mis en place le « VCD » sur sa plate-forme et la place des marchés de l’Etat est en phase de réception. Par ailleurs, « e-attestations »  dispose d’une solution qui va beaucoup plus loin que la solution actuelle d’eCertis. Déjà utilisée par de nombreux donneurs d’ordre, elle fournira bientôt des attestations intégrant la fonctionnalité du  VCD de PEPPOL, non seulement lors de la soumission des offres mais aussi tout au long de la vie du marché. . En Italie, signalons la nouvelle obligation faite aux acheteurs publics de retirer les attestations de leurs fournisseurs du fichier unique géré par AVCP.
    • 



    

  • En matière de communication, les sites www.peppol.eu, et les groupes Linkedin et Twitter ont été très suivis. Ils seront repris dans Open PEPPOL.
    • 

  • Open PEPPOL, qui est une association de droit belge, prend le relais de PEPPOL en reprenant les actifs du projet Peppol. Dirigé par André Hoddevik du DIFI norvégien, il sera plus proche du secteur privé que ne l’était PEPPOL. Elle gèrera les accès au cloud, la gouvernance PEPPOL et la maintenance de l’ensemble des composants PEPPOL.
    • 




Terminé depuis le 30 août 2012, Le projet PEPPOL, a fait l’objet d’une revue finale avec la Commission le 12 septembre 2012.
Voici quelques faits marquants  de cette présentation par thème avec  la situation de PEPPOL, les opportunités et les contacts pour avancer




A.DUCASS
Alain DUCASS - Ingénieur Général des Mines- Responsable du département Economie Numérique de l'ADETEF et du projet PEPPOL pour la France- le 25 septembre 2012.

    
    
                        

    
                  
 -         page 16 de 24         -