Le NOUVEL ACHAT

Aller au contenu | Aller au menu | Aller à la recherche

mardi, mai 27 2014

e-Invoicing to public sector on the right track in France

Par Thierry AMADIEU le mardi, mai 27 2014, 09:49 - FACTURE ELECTRONIQUE, e-Procurement

tour eiffel By making e-Invoicing mandatory to public sector by 2020, the process of adoption to businesses is now right on track in France.

In spite of a European election that has turned into a political settling of scores, France confirm every day its alignment on the European positions and makes echo to the e-Invoicing Directive. Along with the simplification law decided under Hollande Presidency and voted by the French parliament in late 2013, e-Invoicing to public sector is probably the most notable provision among several measures that aims to “facilitate the life” of the SME’s like accelerating payments.

The legislative process is now well engaged with a law enforcement by the State Council expected by the end of june. The concertation process has fulfilled all expectations with the agreement of the French association of the mayors that represents local authorities among a total of 78 000 public bodies. With an estimated volume of 95 millions invoices a year for the whole public sector (compared to the 5 millions for the state only) figures are huge !

The mission has been assigned to AIFE, the IT agency of the Ministry of finances in charge of CHORUS (the French State accounting system and invoicing platform) with mandate to secure the deployment, presumably through a single point of contact that would serve as an interchange platform between economic operators, service providers and public authorities.
Considering the magnitude of this project, an incremental entry into force is contemplated every year starting with large companies the 1st January 2017 and ending with the very small enterprises the 1st of January 2020.

Thierry AMADIEU - Open PEPPOL France

vendredi, avril 11 2014

Un espace européen de l’identité numérique et de la signature électronique au coeur des échanges entre opérateurs et administration.

Par Thierry AMADIEU le vendredi, avril 11 2014, 14:21 - EUROPE - PEPPOL - Open PEPPOL

9avril

La conférence organisée par la FNTC, l’Adetef et Open PEPPOL le 9 avril à la Chambre Nationale des huissiers de justice a fait salle comble. Le succès rencontré par cette manifestation tient autant à la qualité des interventions qu’à la coïncidence d’un agenda législatif qui a mis au cœur des débat le règlement européen voté le 3 avril par le Parlement Européen. Cette conférence a permis de comprendre l’interaction des différents programmes européens, e-SENS, Open PEPPOL et STORK dans l’édification d’un espace européen de l’identité numérique et de la signature électronique ; Et la Banque Mondiale de conclure cette session sur l’identité numérique, enjeu de la lutte contre la pauvreté dans le Monde, un beau programme !

Accès au compte-rendu de la conférence sur le site de la FNTC

Alain BOBANT président de la CNHJ soulignant l’importance de l’identité numérique dans le Monde confiait à Alain DUCASS de l’Agence de développement économique, le soin de dresser un inventaire des différentes solutions d’identité numérique dans le Monde. Fait notable, le représentant de l’Adetef indiquait que dans certains pays d’Afrique subsaharienne, la téléphonie mobile est en définitive plus répandue dans les populations que les moyens d’identification classiques et constitue vraisemblablement un meilleur support de l’identité numérique.

Mais revenons à l’Europe avec Jean Jacques LEANDRI du Secrétariat Général à la Modernisation de l’Action publique, SGMAP qui présenta le mécanisme d’interconnexion européen, MIE ou « Connecting Europe Facility ». programme doté de 850 millions d’euros et dont l’ambition est de développer à la fois des infrastructures et des services permettant de fédérer les différents systèmes d’informations nationaux des Etats membres de l’UE à l’horizon 2020. La future infrastructure d’identité numérique reposant sur la TSL (1) est une bonne illustration de ce mécano avec un service de référencement géré au niveau central et des systèmes de création ou de validation de signature comme le service DSS (2) de la DG MARKT. Il n’y aura pas de superstructure de l’identité numérique déclare M. LEANDRI, le principe est celui de systèmes nationaux qui interagissent avec des services centraux, c’est l’esprit de la Directive marchés publics, c’est aussi celui du règlement e-IDAS.

Le règlement e-IDAS (3) vient d’être voté par le Parlement de l’Europe. De quoi s’agit-il ? Adopté le 3 avril pour une mise en place définitive au plus tard le 1er juillet 2016, il rentre en application entamant une phase de trilogue qui sera probablement accompagnée d’un cortège d’actes délégués fixant les modalités de mise en œuvre. L’exposé de Fabrice MATTATIA du Conseil Général de l’Economie est limpide et confirme que chaque Etat membre reste maître de sa politique Nationale mais doit se soumettre aux dispositions du règlement. Par exemple, le RGS pour être notifié à la Commission devra d’abord remplir les conditions édictées par les quelques cent pages du règlement e-IDAS dont un bon nombre de spécifications techniques restent encore à préciser par des actes délégués. Le secteur privé n’est pas soumis aux mêmes obligations mais par voie de conséquence dépendra de celles de son administration. Pour la signature électronique, seul le niveau qualifié est retenu selon une politique de certification qui est elle-même qualifiée. La nouveauté vient de la possibilité de délivrer un cachet électronique à une personne morale et non exclusivement à une personne physique. Faut-il y voir un recul de notre Code Civil ? (4) Concernant les choix technologiques, Fabrice MATTATIA regrette qu’en imposant l’utilisation de certificats, le règlement exclut d’autres systèmes d’authentification alors que le nombre d’applications en lignes ne fait que croître, délivrant quotidiennement et gratuitement des milliers d’identités aux internautes.

Jérôme BORDIER de Sealweb rend compte du dispositif normatif porté par le CEN et l’ETSI et le toilettage rendu nécessaire par l’homogénéisation des normes (presqu’une centaine). C’est le cadre du mandat M 460 de la Commission. Ces travaux se traduisent par plusieurs avancées notables, une norme sur les puces cryptographiques, une nouvelle famille de normes pour la signature électronique et les services associés (horodatage, e-delivery, pérennisation de la signature) etc. Ces développements s’accompagnent aussi de bonnes nouvelles pour les utilisateurs, la création d’un container ASIC de regroupement des documents signés électroniquement qui devrait remédier au risque de perte du fichier détaché de signature ; une normalisation aussi de la TSL européenne pour une meilleure prise en compte des OID (5) par les opérateurs ; enfin, la prise en compte par ADOBE de l’intégralité des autorités déclarées dans la TSL alors que son « reader » se limitait jusqu’alors à la vérification de validité de signature aux autorités uniquement référencées par ADOBE lui-même.

Mathieu JEANDRON du SGMAP interpellé par les opérateurs sur le sujet de l’e-ID, déplore l’échec de la carte d’identité numérique mais confirme la prise en compte de l’e-ID par le secteur public, insistant immédiatement sur la nécessité d’un contexte d’usage. La question est liée à l’organisation interne de nos services. Aucune administration n’a réellement utilité à vérifier l’identité numérique aujourd’hui (mis à part les marchés publics et la facture électronique NDLR). Faut-il conclure que seul le secteur privé a besoin de l’e-ID ? On évoque la fraude et la question de l’originalité de la facture électronique. En absence d’un positionnement fort de l’Etat, faut-il craindre l’arrivée en force des opérateurs Nord-Américain sur l’identité numérique ; PAYPAL est déjà reconnu par l’administration Britannique comme source d’identification.

Mais revenons aux programmes européens. Lefteris LEONTARIDIS présentait e-SENS dont l’objectif est de lancer des pilotes en Europe dans les domaines des marchés publics, des échanges B2B, de l’e-justice et de la santé. E-SENS aujourd’hui porté en France par le SGMAP, se veut un programme de consolidation de l’ensemble des briques techniques développées dans le cadre des précédents programmes (6) PEPPOL (public procurement) (7) e-CODEX (justice) SPOCS (services aux entreprises) STORK (identité numérique) et ePSOS (santé). Le principe est de réemployer les briques techniques non seulement par soucis d’économie mais aussi dans un but d’interopérabilité des services entre eux. Plusieurs domaines sont visés, le transport sécurisé de documents entre les administrations (e-Delivery) ; la facture électronique qui va elle aussi rentrer dans une phase de déploiement généralisé dans le cadre de la nouvelle Directive sur la facture électronique. En France, elle s’appliquera d’abord aux grandes entreprises pour ensuite s’étendre progressivement à l’ensemble des entreprises.

L’initiative Open PEPPOL présentée conjointement par Jon OLNES (Norvège) et Thierry AMADIEU apporte des précisions à ce sujet puisque le réseau utilisé pour le transport sécurisé des factures électroniques repose en grande partie sur les développements de PEPPOL . Mais le propos d’Open PEPPOL est avant tout d’évoquer les travaux sur la signature électronique. Soulignant les difficultés et les risques de l’interopérabilité transfrontière, Open PEPPOL expose les différents modèles et solutions possibles de vérification des certificats employés en Europe. Thierry AMADIEU parlera des résultats du service de validation de certificats opéré en France par LexPersona qui dessert déjà un bon nombre de collectivités et enregistre plus de 800 requêtes par mois.

Dan BUTNARU d’OpenTRUST achèvera cette deuxième partie avec la présentation du programme STORK 2.0 qui rassemble 19 pays et 58 partenaires afin de promouvoir l’e-ID dans les domaines de la santé, le e-learning, la banque en ligne ou les services publics en ligne. Confirmant les propos de M. LEANDRI du SGMAP, il soulignera la prééminence du pouvoir régalien de chaque Etat en matière d’identité numérique et l’impossibilité d’une identité numérique européenne unique pour les citoyens européens.
Pour conclure cette matinée, Marianna DAHAN de la Banque Mondiale expose avec brio la mission de service public de la Banque Mondiale et rappelle à l’assemblée que 40% des enfants dans le Monde naissent sans aucune identité et près de 60% en Afrique sub-saharienne. Annonçant que l’identité numérique constitue la « killer application » de la lutte contre la pauvreté dans le monde en permettant par exemple de mieux rediriger l’argent public vers les bénéficiaires et mettre en échec la fraude et la corruption. Elle prendra l’exemple de son pays d’origine, la Moldavie qui très récemment encore ne disposait pas d’identité et se trouve aujourd’hui grâce à ces programmes dans le peloton de tête des nations où l’e-ID est en passe de devenir une réalité.

  1. Trusted services list ou liste de confiance européenne des autorités de certifications qualifiées pour délivrer des certificats attestant de l’identité numérique dans chaque Etat Membre.
  2. DSS « Digital Signature Service » est une solution de création de signature reposant sur un logiciel développé par la DG MARKT dans le cadre de la Directive services (2006/123/EC) et supportant les formats avancés types CADES/ XADES ou PADES
  3. règlement e-IDAS " electronic Identification, Authentification, Signature"
  4. L’article 1316-1 du Code Civil définit les conditions de la preuve en électronique « L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité »
  5. OID, organisation délivrant de l’identité numérique (147 actuellement déclarées)
  6. Les LSP « Large scale programs » ou programmes de grande échelle sont des programmes d’innovation et d’appui stratégique ICT/PSP
  7. Le réseau PEPPOL est un réseau sécurisé ouvert reposant aujourd’hui sur une centaine de points d’accès en Europe

vendredi, février 21 2014

La suppression de la signature électronique pour la déclaration de TVA inquiète plus qu’elle ne simplifie

Par Thierry AMADIEU le vendredi, février 21 2014, 11:06

OPF

signature électronique

En supprimant l’obligation de signature électronique pour la télé-déclaration EFI (1) de la TVA, la DGFiP introduit non seulement un risque pour la sécurité d’accès au compte entreprise mais envoie un très mauvais signal aux utilisateurs de la signature électronique, dispositif qui peine à s’imposer dans la sécurisation des échanges électroniques.

Depuis la Loi du 13 mars 2000 qui donne valeur légale à la signature électronique et l’article 1316 du Code Civil qui introduit le parallélisme entre le papier et l’électronique en fixant les modalités de la preuve en électronique ; c’est un long parcours du combattant pour la signature électronique. D’abord imposée pour la déclaration de TVA, elle l’est ensuite pour les marchés publics en janvier 2005. Considérée comme peu pratique voire anxiogène pour les entreprises, elle constitue pourtant le seul moyen d’authentifier formellement l’auteur et de garantir l’intégrité d’un document, condition indispensable de son originalité et de l’établissement d’une preuve irréfutable et opposable.

La décision de la DGFiP de retirer la signature électronique de sa procédure EFI de déclaration de TVA revient à désavouer le seul moyen communément reconnu de sécurisation. Au-delà de la signature appliquée au formulaire manifestation de l’engagement du télé-déclarant, ce retrait pourrait introduire une faille de sécurité dans l’accès au service. En effet, l’authentification requise pour l’accès au compte de l’entreprise jusqu’alors effectuée au moyen du certificat électronique est désormais réalisée par un simple identifiant (N° de télé-déclarant EFI) et un mot de passe.

Par cette décision, la DGFIP pourrait entamer sérieusement le capital de confiance des utilisateurs en décourageant l’usage d’une signature électronique indispensable au développement des échanges électroniques. Comment croire qu’à l’heure de la lutte contre la cybercriminalité organisée et de la fraude fiscale en ligne, un simple mot de passe pourrait suffire à vous sécuriser. En apportant de l’eau au moulin des détracteurs qui verraient bien la suppression pure et simple d’une signature électronique contraignante, le risque de propagation à d’autres services de dématérialisation est à craindre.

Cette régression préoccupante de notre dispositif pourrait même passer pour anachronique aux yeux de Bruxelles pour qui l’édification du marché intérieur repose avant tout sur un renforcement de la sécurité et une reconnaissance mutuelle des opérateurs fondée principalement sur des moyens électroniques. Cette importance des moyens d’identification et d’authentification en Europe sera bientôt rappelée à toutes nos administrations par l’arrivée prochaine d’un règlement e-IDAS (2) qui fera loi.

Pour les marchés publics le dispositif européen devrait au contraire conforter la signature électronique avec la mise en place de services d’infrastructure permettant la reconnaissance mutuelle comme ceux déployés par Open PEPPOL pour la vérification des certificats . La candidature à un marché public s’accompagnera de la mise en place vivement souhaitée par les entreprises d’un équivalent du passeport européen pour les marchés publics signé électroniquement et remis au goût du jour par Michel BARNIER avec le DUME (Document Unique de Marché européen) prévu par la Directive marchés . Produire « une seule fois » les attestations fiscales ou sociales, c’est aussi l’objectif du carrefour des entreprises (BCE) en Belgique . En France, e-Attestations qui aujourd’hui gère plus de 60 000 dossiers entreprises alimentés automatiquement par les organismes sociaux délivre quotidiennement plusieurs centaines d’attestations signées électroniquement.

Au-delà du risque sécuritaire, ne sommes nous pas en train de mettre à mal tout un secteur de notre économie qui s’est construit autour de la confiance numérique et qui a vu le développement d’une industrie de pointe dont la notoriété dépasse nos frontières. En guise de conclusion, citons ici le journaliste des ECHOS.FR (3) qui a bon droit souhaitait rappeler à nos pouvoirs publics une loi majeure de l’évolution qui est de s’adapter.
« C’est donc en ce sens que doit agir l’État français. En contribuant activement à la mise en place, au plus tôt, d’une identité numérique à l’échelle européenne, notre pays rattrapera son retard et évitera de devoir s’adapter à la solution qui aura été décidée ailleurs, par les autres membres de l’Union européenne ou par les grands acteurs privés du numérique. »

(1) EFI « Echange de formulaires informatisés » Toutes les entreprises soumises à l’IS sont dans l’obligation de télé-déclarer depuis le 1er octobre 2012, depuis le 1er octobre 2013 pour les entreprises non soumises à l’IS et présentant un CA HT supérieur à 80 000 euros et l’ensemble des entreprises au 1er octobre 2014
(2) e-IDAS « Regulation on electronic identification and trusted services for electronic transactions in the internal market » La task force législative eIDAS créée par la Commission Européenne a pour mission préparer le déploiement d’un environnement réglementaire pour l’identification électronique en Europe
(3) Le retard français sur l'identité numérique est-il préjudiciable pour notre économie ? (Les ECHOS.FR du 16/06/2013)

mercredi, février 12 2014

Open PEPPOL contribue aux développements du programme MIE de la Commission Européenne pour l’interconnexion des services de l’Union

Par Thierry AMADIEU le mercredi, février 12 2014, 08:32 - EUROPE - PEPPOL - Open PEPPOL

CEF


Le programme MIE « Mécanisme pour l’Interconnexion en Europe » ou « Connecting Europe Facility (CEF) » de la Commission européenne définit pour la période 2014-2020, le plan de développement de l’interconnexion des réseaux et des services dans l’espace européen.



Ce document , a servi de base de discussion au comité d’experts réunis le 14 janvier 2014. Conformément à la réglementation européenne en matière de financement, ce programme devra être adopté avant le 31 mars 2014. Les Etats membres étaient invités à formuler leurs remarques avant le 23 janvier. Doté d’une enveloppe de 1 Md € dont 850M € pour les seuls services d’infrastructure. Le projet MIE (CEF) est destiné à favoriser le développement des projets d'intérêt commun en Europe, supprimer les barrières et contribuer au développement du marché unique, à la compétitivité européenne, l'intégration sociétale et la croissance économique globale. En soutenant le déploiement des infrastructures transeuropéennes concrètement fondées sur des solutions techniques et organisationnelles matures, le programme MIE devrait permettre le déploiement de réseaux et stimuler les échanges et la collaboration avec (et dans) le secteur public dans l’ensemble de l’Union. Il est essentiel que cette coopération ait lieu par une coopération active des administrations des États membres pour permettre le renforcement de l'interopérabilité technique transfrontalière de leurs services.

D’ici 2017 l’objectif est de faire reposer cette infrastructure sur 500 points d’accès et 300 autorités de certification dans l’ensemble de l’espace européen et d’atteindre un volume de transactions de 1 million de factures électroniques par mois. Le réseau PEPPOL compte aujourd'hui 70 points d'accès en Europe et enregistre 500 000 transactions par mois.

Lire le communiqué Open PEPPOL France MIE

Le Parlement adopte le nouveau mécanisme pour l'interconnexion en Europe

- page 9 de 24 -