Le NOUVEL ACHAT

Aller au contenu | Aller au menu | Aller à la recherche

EUROPE - PEPPOL - Open PEPPOL

Fil des billets

samedi, avril 1 2017

Envie d’Europe mais quelle Europe ?

Guetta-Villani.jpg


Lors de la conférence sur l’Europe, point d’orgue du printemps Macron, Cédric Villani et Bernard Guetta nous font partager leur envie d’Europe


Les conventions démocratiques visant à recréer un débat démocratique européen suffiront elle à combler le vide laissé par une Europe jugée technocratique ? Rien n’est moins sûr pour Bernard Guetta, qui tout en reconnaissant l’Européanisme du candidat Macron constate que l’Europe est devenue insupportable à une majorité d’europhobes et d’eurosceptiques. Cédric Villani, chercheur, médaille Fields évoque une Europe absolument évidente pour la communauté scientifique Internationale à laquelle il appartient. Une Europe indispensable devant l’imminence des périls grandissant à nos frontières comme sur le plan économique ou une Union forte peut faire face à la rapacité de multinationales apatrides, enfin une Europe déjà cyber colonisée par les géants de l’Internet qui si l’on y prend garde pourraient s’insinuer dans notre quotidien après s’être emparées de nos donnée. Villani, nous rappelle que depuis deux mille ans l’Europe est en avance sur le reste du Monde dans pratiquement tous les domaines et que menacer l’Union c’est porter atteinte à un édifice d’une ampleur inégalée. Villani nous interpelle, souvenons-nous que la maxime européenne, Unité et Diversité résume bien l’ambition européenne qui vise bien moins à aplanir nos différences que de transfigurer nos diversités. Finalement, une Europe qui s’affirme par sa puissance à la face du Monde par une défense commune indispensable dans un monde de plus en plus instable.

Pour Bernard Guetta, le diagnostic est sans appel. L’Europe s’est faite à côté des peuples. Depuis les accords de Maastricht et l’introduction de l’euro, 500 millions de citoyens européens ont vu rentrer dans leurs vies des restrictions budgétaires. Dans le même temps, devant un Monde de plus en plus inquiétant, une société en transformation ; à l’international, une Amérique qui nous pose problème, l’Asie qui plonge dans une instabilité inquiétante, une menace à l’Est avec la Russie de Poutine, le terrorisme à nos portes ; les occidentaux sont au bord de la panique et nos concitoyens se raccrochent à l’idée d’un monde désormais disparu, d’une France flamboyante qui seule pèse désormais bien peu. Ne nous méprenons pas, il n’y a pas tant de place en Europe pour autant de Suisses.

Selon Bernard Guetta, notre credo pour l’Europe, c’est réussir sur quelques grands sujets : bâtir l’Europe de la Défense, voilà le premier objectif mais aussi les grandes universités européennes qui puissent attirer les meilleurs chercheurs, une protection sociale et non celle réservée aux travailleurs détachés. On pense aux grandes réussites des mécanos industriels, l’Europe de l’espace, AIRBUS. L’identité européenne existe : Prenez l’avion de Stockholm à Athènes vous n’aurez pas l’impression de changer de Monde. Souhaitons-nous devenir des petits duchés sous la coupe de grande puissance ou bien une grande puissance européenne qu’on nous envie ?

jeudi, avril 16 2015

Le NHS casse les frontières de l’eProcurement du monde de la santé

D’avril à mai 2015, le NHS ‘National Health Service » britannique lance un pilote à grande échelle servant de démonstrateur technologique de sa capacité à échanger et traiter de bout en bout les commandes, les avis d’expédition et la facturation électronique avec ses fournisseurs en utilisant le standard européen PEPPOL.
NHS eProcurement

Poursuivant son ambition de développer ses approvisionnements électroniques dans la conformité des standards européens, le NHS confirme le crédo d’une stratégie eProcurement publiée en mai 2014 (1) fondée à la fois sur PEPPOL et sur GS1. En démontrant la capacité des mécanismes PEPPOL et l’infrastructure de transport européenne à traiter de bout en bout les flux de commandes, des avis d’expédition et des factures électroniques, le NHS veut sensibiliser ses fournisseurs au choix technologique des standards et d’un modèle quatre coins garantissant leur indépendance. Le NHS ne cache pas non plus l’effet de levier escompté sur ses achats par la capacité du réseau européen à dégager des économies liées à l’interconnexion à grande échelle de ses fournisseurs (2). Pour le NHS la feuille de route consiste à :

  • Etablir l’échange de messages entre les points d'accès de PEPPOL en assurant la conformité des formats avec le standard PEPPOL BIS (3)
  • Publier une étude de cas spécifique montrant comment les processus PEPPOL peuvent s’intégrer dans l’environnement NHS et celui des fournisseurs ;
  • Mettre en place un annuaire centralisé des services et des entités du NHS (SMP, Service Metadata Publisher);
  • Proposer un ensemble de points d’accès PEPPOL parmi lesquels les partenaires de la NHS pourront choisir et finalement établir une autorité PEPPOL.

Ainsi que l’affirme Ger CLANCY d’IBM, "Le plus grand obstacle à une diffusion dite "virale" du commerce électronique est son coût et l'existence de normes concurrentes et incompatibles entres elles. Jusqu'à l'avènement de PEPPOL, le pouvoir de l’eProcurement était aux mains des grandes entreprises qui exigeaient de leurs fournisseurs de s'intégrer à leur système EDI et des opérateurs de services qui ont aussi largement profité de cette aubaine pour facturer des coûts techniques d’implémentation très élevés en maintenant la grande majorité des petites entreprises hors du marché de l'eProcurement , à moins d’y être contraintes par leur donneur d’ordre."


(1) NHS eProcurement strategy

(2) Vidéo de présentation IBM sur YouTube https://www.youtube.com/watch?v=q0G...

(3) PEPPOL BIS « Business Interoperability Specification »

mardi, septembre 23 2014

Le NHS fonde sa stratégie eProcurement sur les standards GS1 et PEPPOL

NHS

« Nous avons assisté à de nombreuses initiatives visant à améliorer l’efficacité de l’e-procurement mais cette fois nous parlons de « business » et nous entendons bien produire des gains permettant de dégager plus d’argent sur le front de l’offre de soins. Pour nous assurer de gains durables et en augmentation, j’annonce que cette stratégie de gestion des approvisionnements électroniques reposera désormais sur la codification GS1 et sur PEPPOL comme standard d’échange de messages e-procurement avec l’ensemble des industries de santé et leurs activités de supply-chain »

C’est en ces termes que le Dr Dan Poulter parlementaire près le Secrétariat d’Etat à la Santé Britannique confirme la stratégie du NHS « National Health Service » en matière d’e-procurement (1) et qui pourrait se résumer à déployer le standard GS1 et PEPPOL pour l’e-procurement avec l’ensemble de ses fournisseurs .

Notre responsabilité dans le programme OpenPEPPOL en France nous permet de saluer la clairvoyance d'un choix pour lequel nous avons milité sans toujours réussir à nous faire entendre. Nous pensons que l’achat de produits de santé, certes complexe par l'ampleur des données et la sensibilité de certaines informations, ne procède pas en définitive d’un exotisme particulier par rapport à d'autres types d'achats. Partant de ce constat, il importe que les acteurs comprennent, n’en déplaise à certains, que se ranger comme le fait le NHS sous la bannière des standards Internationaux et européens constitue la seule voie possible pour déployer l’e-procurement avec le maximum d’efficacité.

Mettre en oeuvre des standards évite de développer des systèmes hétérogènes avec comme conséquences, la création de silos d’informations, l’impossibilité accrue d’échanger avec ses partenaires commerciaux qui n’utilisent rien de commun avec vous et encore moins entre eux. Cette interopérabilité s’exprime à plusieurs niveaux, sémantique (contenu des messages) , syntaxique (formats) et transport (connectivité) ; trois dimensions pour lesquelles le programme européen PEPPOL apporte une réponse globale.

De son côté, GS1 constitue un standard reconnu au plan international par la FDA en matière de données de santé. Véritable enjeu de traçabilité et de lutte contre la contrefaçon, l’identification unique du produit (UDI) implique que le fournisseur enregistre ses produits en un seul lieu (le datapool) auquel l’ensemble des abonnées GS1 peuvent accéder depuis le GDSN (Global Directory System Network).

Le pilote PEPPOL ou l’expérience française en matière de catalogue électronique

En conduisant deux expérimentations pilotes in 2012 avec UniHA (2) puis en juin 2014 sous l’égide de l’ARS île de France,nous avons démontré qu’un système reposant sur un échange de données e-catalogue selon PEPPOL et dans la conformité GS1 permettant des échanges entre les hôpitaux et leurs fournisseurs, était non seulement viable mais capable de produire sur le long terme une bonification du système de données et des gains appréciables pour l’ensemble des acteurs.

  • Nous avons développé un master data management system (MDM) capable de comparer et de corriger le référentiel hospitaliers avec les données issues de GS1. Comme le souligne la NHS « Le Master data donne une version précise et définitive de l’information produit. L’utilisation d’un master data est relativement limitée dans les achats ; il en résulte que le même produit peut présenter des codes différents entre fournisseurs… »
  • Nous avons fait en sorte que les données puissent alimenter les référentiels hospitaliers toujours en fonction de la capacité de traitement de chaque système de données ;
  • Nous avons envisagé la possibilité d’étendre la mise à disposition de ces données à d’autres systèmes de la sphère patient anticipant une vision élargie de la donnée indispensable à l'offre de soins ;
  • Nous avons intégré les données en provenance des marchés pour faciliter le traitement des allotissements et le chainage avec l’exécution post-attribution et les commandes ;
  • Nous avons disposé d’un point d’accès PEPPOL dialoguant avec un autre point d’accès tous deux interconnectés via le réseau PEPPOL validant ainsi le principe d’une connectivité globale préservant l’indépendance des acteurs ;
  • Nous avons préparé les prochaines étapes de l’e-procurement en permettant le bouclage des flux et le chaînage des données de commande avec la facture etc.

Parvenu à ce point, nous réalisons la convergence de notre démarche avec la NHS qui a bien perçu la complémentarité des standards et veut désormais l’inscrire dans l’agenda de ses fournisseurs.

« Cette stratégie implique que les principales normes requises des fournisseurs de la NHS et de leurs prestataires soient, GS1 (pour le codage des produits, l’identification d'emplacement et la synchronisation des données); PEPPOL (pour les commandes, les demandes de prix, les factures). L'adoption de ces normes permettra l'interopérabilité entre les fournisseurs et les prestataires de services du NHS sans qu’il soit nécessaire de changer leurs systèmes…. »

Alors, qu'en est-il chez nous ?


Si l’on suit la NHS, ce dont il est question ici n’est rien de moins que l’émergence d’une stratégie globale et coordonnée d’approvisionnement pour les hôpitaux.. Cette volonté n'est pas nouvelle mais comme le souligne le Health Service Journal d’avril 2014. (3) s

« Les efforts précédemment déployés par la NHS pour moderniser on e-Procurement ont été parcellaires en raison d’un manque de direction centrale »
Avec le déploiement généralisé des standards GS1 et PEPPOL, c'est bien d'un effort coordonné dont il s'agit. La perspective d'une stratégie d'ensemble de la filière en matière d'achat, fait frémir plus d’un fournisseur. Il ne faut pourtant pas sous-estimer l'importance d'une telle démarche pour tout notre système de santé; ce que le NHS résume à « Better procurement, better value, better care » (4). Ignorer l'urgence d'une telle stratégie pour nos hôpitaux, relèverait tout bonnement de la courte vue ou du combat d’arrière garde.

(1) stratégie e-procurement de la NHS [https://www.gov.uk/government/publications/nhs-e-procurement-strategy ]
(2) article "French healthcare goes digital" [http://www.peppol.eu/news/openpeppol-news-2013/french-healthcare-goes-digital-with-peppol-e-catalogues-1 ]

(3) Article du Health Service Journal [http://www.hsj.co.uk/home/innovation-and-efficiency/eprocurement/e-procurement-strategy-is-crucial-to-the-modern-nhs/5070247.article#.VCGAQsFOLIU ]
(4) "meilleurs achats, meilleure valeur, meilleur soin"

vendredi, avril 11 2014

Un espace européen de l’identité numérique et de la signature électronique au coeur des échanges entre opérateurs et administration.

9avril

La conférence organisée par la FNTC, l’Adetef et Open PEPPOL le 9 avril à la Chambre Nationale des huissiers de justice a fait salle comble. Le succès rencontré par cette manifestation tient autant à la qualité des interventions qu’à la coïncidence d’un agenda législatif qui a mis au cœur des débat le règlement européen voté le 3 avril par le Parlement Européen. Cette conférence a permis de comprendre l’interaction des différents programmes européens, e-SENS, Open PEPPOL et STORK dans l’édification d’un espace européen de l’identité numérique et de la signature électronique ; Et la Banque Mondiale de conclure cette session sur l’identité numérique, enjeu de la lutte contre la pauvreté dans le Monde, un beau programme !

Accès au compte-rendu de la conférence sur le site de la FNTC

Alain BOBANT président de la CNHJ soulignant l’importance de l’identité numérique dans le Monde confiait à Alain DUCASS de l’Agence de développement économique, le soin de dresser un inventaire des différentes solutions d’identité numérique dans le Monde. Fait notable, le représentant de l’Adetef indiquait que dans certains pays d’Afrique subsaharienne, la téléphonie mobile est en définitive plus répandue dans les populations que les moyens d’identification classiques et constitue vraisemblablement un meilleur support de l’identité numérique.

Mais revenons à l’Europe avec Jean Jacques LEANDRI du Secrétariat Général à la Modernisation de l’Action publique, SGMAP qui présenta le mécanisme d’interconnexion européen, MIE ou « Connecting Europe Facility ». programme doté de 850 millions d’euros et dont l’ambition est de développer à la fois des infrastructures et des services permettant de fédérer les différents systèmes d’informations nationaux des Etats membres de l’UE à l’horizon 2020. La future infrastructure d’identité numérique reposant sur la TSL (1) est une bonne illustration de ce mécano avec un service de référencement géré au niveau central et des systèmes de création ou de validation de signature comme le service DSS (2) de la DG MARKT. Il n’y aura pas de superstructure de l’identité numérique déclare M. LEANDRI, le principe est celui de systèmes nationaux qui interagissent avec des services centraux, c’est l’esprit de la Directive marchés publics, c’est aussi celui du règlement e-IDAS.

Le règlement e-IDAS (3) vient d’être voté par le Parlement de l’Europe. De quoi s’agit-il ? Adopté le 3 avril pour une mise en place définitive au plus tard le 1er juillet 2016, il rentre en application entamant une phase de trilogue qui sera probablement accompagnée d’un cortège d’actes délégués fixant les modalités de mise en œuvre. L’exposé de Fabrice MATTATIA du Conseil Général de l’Economie est limpide et confirme que chaque Etat membre reste maître de sa politique Nationale mais doit se soumettre aux dispositions du règlement. Par exemple, le RGS pour être notifié à la Commission devra d’abord remplir les conditions édictées par les quelques cent pages du règlement e-IDAS dont un bon nombre de spécifications techniques restent encore à préciser par des actes délégués. Le secteur privé n’est pas soumis aux mêmes obligations mais par voie de conséquence dépendra de celles de son administration. Pour la signature électronique, seul le niveau qualifié est retenu selon une politique de certification qui est elle-même qualifiée. La nouveauté vient de la possibilité de délivrer un cachet électronique à une personne morale et non exclusivement à une personne physique. Faut-il y voir un recul de notre Code Civil ? (4) Concernant les choix technologiques, Fabrice MATTATIA regrette qu’en imposant l’utilisation de certificats, le règlement exclut d’autres systèmes d’authentification alors que le nombre d’applications en lignes ne fait que croître, délivrant quotidiennement et gratuitement des milliers d’identités aux internautes.

Jérôme BORDIER de Sealweb rend compte du dispositif normatif porté par le CEN et l’ETSI et le toilettage rendu nécessaire par l’homogénéisation des normes (presqu’une centaine). C’est le cadre du mandat M 460 de la Commission. Ces travaux se traduisent par plusieurs avancées notables, une norme sur les puces cryptographiques, une nouvelle famille de normes pour la signature électronique et les services associés (horodatage, e-delivery, pérennisation de la signature) etc. Ces développements s’accompagnent aussi de bonnes nouvelles pour les utilisateurs, la création d’un container ASIC de regroupement des documents signés électroniquement qui devrait remédier au risque de perte du fichier détaché de signature ; une normalisation aussi de la TSL européenne pour une meilleure prise en compte des OID (5) par les opérateurs ; enfin, la prise en compte par ADOBE de l’intégralité des autorités déclarées dans la TSL alors que son « reader » se limitait jusqu’alors à la vérification de validité de signature aux autorités uniquement référencées par ADOBE lui-même.

Mathieu JEANDRON du SGMAP interpellé par les opérateurs sur le sujet de l’e-ID, déplore l’échec de la carte d’identité numérique mais confirme la prise en compte de l’e-ID par le secteur public, insistant immédiatement sur la nécessité d’un contexte d’usage. La question est liée à l’organisation interne de nos services. Aucune administration n’a réellement utilité à vérifier l’identité numérique aujourd’hui (mis à part les marchés publics et la facture électronique NDLR). Faut-il conclure que seul le secteur privé a besoin de l’e-ID ? On évoque la fraude et la question de l’originalité de la facture électronique. En absence d’un positionnement fort de l’Etat, faut-il craindre l’arrivée en force des opérateurs Nord-Américain sur l’identité numérique ; PAYPAL est déjà reconnu par l’administration Britannique comme source d’identification.

Mais revenons aux programmes européens. Lefteris LEONTARIDIS présentait e-SENS dont l’objectif est de lancer des pilotes en Europe dans les domaines des marchés publics, des échanges B2B, de l’e-justice et de la santé. E-SENS aujourd’hui porté en France par le SGMAP, se veut un programme de consolidation de l’ensemble des briques techniques développées dans le cadre des précédents programmes (6) PEPPOL (public procurement) (7) e-CODEX (justice) SPOCS (services aux entreprises) STORK (identité numérique) et ePSOS (santé). Le principe est de réemployer les briques techniques non seulement par soucis d’économie mais aussi dans un but d’interopérabilité des services entre eux. Plusieurs domaines sont visés, le transport sécurisé de documents entre les administrations (e-Delivery) ; la facture électronique qui va elle aussi rentrer dans une phase de déploiement généralisé dans le cadre de la nouvelle Directive sur la facture électronique. En France, elle s’appliquera d’abord aux grandes entreprises pour ensuite s’étendre progressivement à l’ensemble des entreprises.

L’initiative Open PEPPOL présentée conjointement par Jon OLNES (Norvège) et Thierry AMADIEU apporte des précisions à ce sujet puisque le réseau utilisé pour le transport sécurisé des factures électroniques repose en grande partie sur les développements de PEPPOL . Mais le propos d’Open PEPPOL est avant tout d’évoquer les travaux sur la signature électronique. Soulignant les difficultés et les risques de l’interopérabilité transfrontière, Open PEPPOL expose les différents modèles et solutions possibles de vérification des certificats employés en Europe. Thierry AMADIEU parlera des résultats du service de validation de certificats opéré en France par LexPersona qui dessert déjà un bon nombre de collectivités et enregistre plus de 800 requêtes par mois.

Dan BUTNARU d’OpenTRUST achèvera cette deuxième partie avec la présentation du programme STORK 2.0 qui rassemble 19 pays et 58 partenaires afin de promouvoir l’e-ID dans les domaines de la santé, le e-learning, la banque en ligne ou les services publics en ligne. Confirmant les propos de M. LEANDRI du SGMAP, il soulignera la prééminence du pouvoir régalien de chaque Etat en matière d’identité numérique et l’impossibilité d’une identité numérique européenne unique pour les citoyens européens.
Pour conclure cette matinée, Marianna DAHAN de la Banque Mondiale expose avec brio la mission de service public de la Banque Mondiale et rappelle à l’assemblée que 40% des enfants dans le Monde naissent sans aucune identité et près de 60% en Afrique sub-saharienne. Annonçant que l’identité numérique constitue la « killer application » de la lutte contre la pauvreté dans le monde en permettant par exemple de mieux rediriger l’argent public vers les bénéficiaires et mettre en échec la fraude et la corruption. Elle prendra l’exemple de son pays d’origine, la Moldavie qui très récemment encore ne disposait pas d’identité et se trouve aujourd’hui grâce à ces programmes dans le peloton de tête des nations où l’e-ID est en passe de devenir une réalité.

  1. Trusted services list ou liste de confiance européenne des autorités de certifications qualifiées pour délivrer des certificats attestant de l’identité numérique dans chaque Etat Membre.
  2. DSS « Digital Signature Service » est une solution de création de signature reposant sur un logiciel développé par la DG MARKT dans le cadre de la Directive services (2006/123/EC) et supportant les formats avancés types CADES/ XADES ou PADES
  3. règlement e-IDAS " electronic Identification, Authentification, Signature"
  4. L’article 1316-1 du Code Civil définit les conditions de la preuve en électronique « L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité »
  5. OID, organisation délivrant de l’identité numérique (147 actuellement déclarées)
  6. Les LSP « Large scale programs » ou programmes de grande échelle sont des programmes d’innovation et d’appui stratégique ICT/PSP
  7. Le réseau PEPPOL est un réseau sécurisé ouvert reposant aujourd’hui sur une centaine de points d’accès en Europe

- page 1 de 7