Le NOUVEL ACHAT

L’ADETEF m’a confié la responsabilité de la conduite des pilotes PEPPOL pour la France. Ce fût un honneur et une joie de pouvoir collaborer avec l'équipe dynamique d'ADETEF, agence en charge de la promotion de nos savoirs-faires à l’International. Cette mission fût aussi l'occasion, d’apprécier la qualité des échanges avec la direction du projet de PEPPOL, toujours à l’écoute et de pouvoir partager une vision commune avec l’ensemble de mes collègues Européens.
Alors que le projet PEPPOL se termine, bientôt relayé par OpenPEPPOL, quel bilan tirer de l’expérimentation et quelles conséquences pour l’achat public et l’eProcurement en France et en Europe ?

A l'appui du credo de la Commission Européenne pronant les vertus du marché intérieur, PEPPOL veut faire de l'e-Procurement public un accélérateur des échanges économiques intracommunautaires.

Avec PEPPOL, nous héritons d’une infrastructure de reconnaissance des certificats électroniques, véritable clé de voûte de la confiance numérique en Europe, d’un dossier virtuel d’entreprise constitué d’un référentiel commun d’attestations pour les entreprises, d’une infrastructure distribuée et sécurisée permettant d’échanger les messages structurés de l’eProcurement et dont la syntaxe normalisée repose sur des standards ouverts, UBL , UN/CEFACT; dans un seul but, l'interopérabilité. Ces réalisations brillantes n’ont pas toujours su convaincre les opérateurs.
Faut-il en déduire un manque de maturité ou des freins au changement ? Après plusieurs mois de travail, le cloud Européen en est encore aux balbutiements mais nous laisse entrevoir déjà un futur prometteur pour les échanges dématérialisés. Open PEPPOL saura t-il poursuivre le travail accompli par PEPPOL et lever les freins encore nombreux ?

Contrairement à la grande distribution qui, parfois à marche forcée, a su faire reconnaitre l’importance des échanges EDI à l’ensemble de ses fournisseurs ; l’achat public Européen de son côté, peine encore à imposer une vision commune. Dans un contexte de crise, la préférence Nationale reste forte. Les Etats membres poursuivent des objectifs souvent divergents. La commande publique reste majoritairement fragmentée et donne souvent l’impression d’un archipel constitué d’îlots de « procurement ». Malgré ses 2000 milliard d’Euros en valeur, la commande publique Européenne pèse guère sur un marché où les initiatives comme PEPPOL sont encore trop isolées pour faire école.

Redonner le pouvoir aux utilisateurs, voilà finalement la promesse de PEPPOL.
Les choix fait par PEPPOL d’un modèle ouvert fondé sur des standards est la garantie de connecter facilement et au moindre coût tout utilisateur à ses partenaires commerciaux. La promesse de PEPPOL est donc de redonner le pouvoir aux utilisateurs. Similaire en tous points aux modèles des opérateurs de télécoms, le réseau PEPPOL permet aux utilisateurs de choisir librement leur opérateur de service sous réserve de conformité aux standards. Cette proposition de valeur se heurte logiquement aux modèles captifs de certains opérateurs, qui proposent des réseaux à valeur ajoutée (RVA) souvent propriétaires.

PEPPOL distingue la partie passation (pre-award) de la partie exécution (post-ward).

En France, que retenir des pilotes PEPPOL ?
Dans le domaine de la passation, PEPPOL a su convaincre plusieurs acteurs majeurs qui rassemblent un grand nombre de communautés ou collectivités. La vérification de signature électronique équipe déjà ou est sur le point d’équiper des plateformes comme PLACE, la place des marchés de l’Etat qui rassemble les Ministères et les services déconcentrés, les Chambres de Commerce, l’UGAP et le SAE. Achatpublic.com, avec plus de 1500 collectivités clientes, le Conseil Général de l’Aube avec plus de 100 collectivités de l’Aube. D’autres projets sont à l’étude, eMegalis ou le futur portail MAXIMILIEN de la Région île de France ; en tout près de 3000 collectivités seront bientôt en capacité de vérifier la qualité de certificats électroniques étrangers. Pour le moment, le service de validation au niveau Français est opéré par LexPersona.

Pour le dossier virtuel, connectée au référentiel Européen EVS (Européen VCD Service) qui assure la correspondance entre les attestations des différents pays, la plateforme eAttestations, peut désormais assurer le contrôle de la conformité des fournisseurs étrangers. Ce contrôle déjà réalisé automatiquement au plan National avec les entreprises situées sur le territoire est maintenant étendu aux entreprises étrangères. Effective pour la lutte contre la travail illégal (NOTI 1), cette conformité sera aussi bientôt élargie aux attestations fiscales et sociales ( NOTI 2).

Dans le domaine de l’exécution des marchés où les outils de l’eProcurement sont traditionnellement mis en œuvre, l’ADETEF en permettant la connexion de la France au réseau PEPPOL par la création de deux points d’accès (AP/SMP), officialisée le 12 décembre 2011, a certainement pris une décision déterminante. En effet, les points d’accès opérés par SERES du Groupe La Poste et TRADESHIFT opérateur de dématérialisation, sont les relais indispensables pour assurer la validation, la transformation et le transport des messages, catalogue, commande, facture etc. d’un point à un autre du réseau PEPPOL.

Du côté de l’Etat, le raccordement du système comptable CHORUS au réseau PEPPOL via le concentrateur de factures opéré par EXTELIA permet désormais à l’Etat, déjà en capacité de réception de factures électroniques conformément à la Loi de modernisation de l’économie (LME) du 4 août 2008, de recevoir des flux de factures normalisées UBL 2.0 (FEN0105A) ou UN/CEFACT CII (FEN0135A) aussi bien depuis la France que de l’Etranger.

Les pilotes factures électroniques.
Plusieurs expérimentations de factures électroniques ou de catalogues utilisant le réseau PEPPOL, ont été conduites avec succès au cours du premier semestre 2012. Envoi de facture électronique UBL 2.0 de l’UGAP vers le CG10. L’UGAP trouve ainsi dans PEPPOL un moyen facile de raccorder ses clients en offrant un canal de dématérialisation des factures à moindre coût.

Envoi de factures électroniques de fournisseurs Français établis sur le territoire National vers l’Université de Lund en Suède par l’intermédiaire de l’opérateur de dématérialisation QWEEBY relié pour l’occasion au point d’accès TRADESHIFT.

Le pilote eCatalogue Healthcare, un enjeu considérable pour l’achat hospitalier.

Avec le pilote eCatalogue, nous touchons là à toute la complexité de l’achat hospitalier. Avant de constituer un levier économique, le catalogue est d’abord un outil permettant d’assurer un niveau de qualité des données. L’achat hospitalier ne peut en effet se contenter de données approximatives, là ou la responsabilité de toute la chaîne d’approvisionnement peut être engagée. L’instanciation du message électronique entre le fournisseur et l’hôpital, les liaisons avec les référentiels techniques GS1 et les systèmes de classification eCl@SS, UNSPSC ou CPV ; toutes ces problématiques ont du être résolues dépassant souvent le cadre de PEPPOL.

Nous avons du faire appel aux meilleures expertises pour résoudre les difficultés. Nous avons pu nous appuyer sur la vision métier des fournisseurs et le savoir-faire d’UniHA et du CHU de Montpellier. Le pilote eCatalogue constitue un démonstrateur unique pour l’ensemble de la communauté de la santé.

PEPPOL est une préfiguration de ce que pourrait être la commande publique en Europe demain avec des moyens déjà disponibles. Des projets de plus grande ampleur comme eSENS (Electronic Simple European Networked Services) vont immédiatement prendre le relais de PEPPOL produisant le liant indispensable au marché avec des retombées dans d’autres domaines que l’eProcurement. Même si les freins sont grands et les opérateurs toujours difficiles à convaincre, PEPPOL a su ouvrir la voie d’un eProcurement Européen. Cette initiative pourrait même susciter des intérêts autres qu'Européens dans un contexte de Mondialisation.

Je suis finalement très fier, d’avoir pu collaborer avec Alain DUCASS et son équipe, Nicolas BOTTON, Alain ESTERLE et Michel DECLUNDER respectivement responsables de la facture, de la signature électronique de la promotion de PEPPOL en France, Bruno BOUTTEAU, aujourd’hui à l’ARS (Agence Régionale de Santé) d’Alsace. Malgré toutes les difficultés rencontrées, les doutes parfois, je pense avoir mener cette mission avec au final, quelques résultats. Ces réalisations trouveront de nouveaux développements au sein d'une communauté PEPPOL bien vivante.

Thierry AMADIEU – responsable des pilotes PEPPOL

La conférence PEPPOL à Rome fût l’occasion de faire le point sur l’avancement des pilotes et notamment le dossier virtuel d’entreprise ( Virtual Company Dossier) et la signature électronique. Thierry AMADIEU, responsable de la coordination des pilotes PEPPOL pour la France est invité à parler du cas Français.
Plusieurs interventions on marqué la conférence. La France a pu exposer sa position dans le concert Européen. Christophe ALVISET du Minefe a évoqué les difficultés rencontrées par la dématérialisation en France et la nécessité de l’accompagner de mesures plus directives , Alain DUCASS de l’Adetef veut de son côté encourager l’utilisation de PEPPOL en lançant un appel d’offres à titre gratuit pour tester PEPPOL. Personnellement, j’ai eu l’opportunité d’exposer la situation des pilotes en France et la voie originale suivie par la plateforme e-Attestations pour la gestion de la conformité des entreprises.

Panorama des pilotes PEPPOL VCD et eSignature en France
PEPPOL a su intéresser les principales plates-formes en France, PLACE, achatpublic.com, CG10 et d’autres projets en gestation, eMegalis et Maximilien etc. La fragmentation du marché en France, rend difficile l’agrégation des appels d’offres sur une plate-forme unique (peut-être celle que le BOAMPsouhaite mettre en place). Fort de cette expérience, un premier constat s’impose, PEPPOL veut faciliter les échanges transfrontières en dotant les opérateurs économiques de capacité de réponse en ligne des deux côtés de la frontière, cela présuppose donc que PEPPOL intéresse d’abord les plates-formes présentant une attractivité importante pour les opérateurs économiques. Cette attractivité est liée à une masse critique d’appels d’offres en ligne comme PLACE ou la présence de pouvoirs adjudicateurs situés en zones frontalières comme achatpublic.com.

La notion de communauté est importante pour PEPPOL. Chaque plateforme fédère un ensemble de collectivités et mutualise des services communs. La vérification de la signature et le dossier virtuel font partie de ces services. La plate-forme du CG10 sert plusieurs dizaines de collectivités de l’Aube. Le département de l’Aube souhaite faire de son portail une véritable plate-forme de mutualisation et d’agrégation des achats. Au-delà de la salle des marchés, la plate-forme intègre des services de facturation électronique et d’archivage, auxquels viendront s’ajouter les composants PEPPOL. Le souhait du CG10 est de faire de sa plate-forme un modèle reproductible par d’autres collectivités.

L'approche originale d’e-Attestations
La plate-forme e-Attestations de CERTICORPS permet la vérification en ligne de la conformité des entreprises. Gratuite pour les fournisseurs, elle facilite la tâche fastidieuse du donneur d’ordres dans la tenue à jour des attestations de ses fournisseurs. L’attestation de lutte contre le travail illégal article D.8222.5 du code du travail (Décret n°2008-244 du 7 mars 2008) doit être produite tous les 6 mois. Pour répondre à cette contrainte e-Attestations offre un service en ligne qui sur simple inscription du fournisseur permet de contrôler automatiquement les informations administratives et légales à partir de la base URSSAF et INFOGREFFE.

L’intégration des critères commun de l’ontologie Européenne EVS « European VCD Service » dans le service délivré par e-Attestations permet désormais à tout donneur d’ordre public ou privé de sollicité des attestations auprès des fournisseurs Européens et pas seulement au plan National. Cette approche est nouvelle dans PEPPOL dans la mesure où grâce à e-Attestations le chaînage s'opère entre l’acte de candidature d’une entreprise lors de la passation, au cours duquel elle devra produire ses certificats et ses attestations et l’exécution phase où le candidat devient un fournisseur régulier de la collectivité et devra renouveler régulièrement sa conformité. e-Attestations offre donc une solution globale qui a l’ambition de couvrir l’exécution et la passation des marchés. Fort de cette expérience, CERTICORPS veut développer un dossier virtuel sous la forme d’un Web service facilement utilisable par toutes les plates-formes du marché, avec ou sans la solution e-Attestations.

Echange réussi de dossier virtuel entre la France et l’Italie
Pour concrétiser la mise en place du dossier virtuel Européen sur e-Attestations, nous avons effectué un test consistant à simuler la création d’un dossier virtuel sur la plate-forme e-Attestations par un pouvoir adjudicateur et la soumission par un opérateur économique Italien. Le "squelette" du VCD contenant la liste des attestations demandées par le pouvoir adjudicateur Français est généré à partir des critères communs de l’ontologie Européenne. Le fichier est ensuite téléchargé par l’opérateur économique Italien. Le fichier est ouvert et complété des attestations sur la plateforme INFOCAMERE des Chambres de Commerce Italiennes qui établie les correspondances avec l’ontologie Nationale Italienne. Les documents sont ajoutés et le tout est adressé sous la forme d’un container scellé et signé électroniquement au pouvoir adjudicateur Français qui en fera ensuite la lecture.

La signature électronique
Du côté de la signature électronique, LexPersona a rendu possible la vérification de signature au niveau Français, en fournissant un service de validation opérationnel, interrogeable manuellement à partir du portail SUNNYSTAMP ou bien automatiquement à partir d’un Web service de validation (interrogateur XKMS ) dont l’intégration semble plus facile pour les plates-formes. Selon les critères de PEPPOL cette vérification porte sur la qualité de la signature, la non révocation et l’authenticité du certificat. Je ne voudrais pas omettre de citer Alain ESTERLE qui a produit un travail remarquable en permettant la correspondance entre les critères de qualité de politique de certification selon les 3 niveaux définis par le RGS Français et les 7 niveaux définis par PEPPOL au niveau Européen.

En conclusion :
Si l’outil de vérification de signature PEPPOL demeure indispensable et transverse à une multitude de services présents et à venir. Le dossier virtuel n’occupe pas encore une position acquise dans l’univers des services rendus à la collectivité. Je temporise immédiatement ce propos en indiquant que plusieurs voies se profilent déjà pour le VCD. E-Attestations en est la meilleure illustration, sans compter la base e-CERTIS qui n’est pas opérée techniquement aujourd’hui mais qui pourrait l’être demain. Le dossier virtuel est aussi un pendant idéal du coffre-fort d’entreprise tellement souhaité par les opérateurs économiques. A ce propos, dans sa dernière version, le dossier virtuel est en mesure d’établir des liens avec des documents que l’on ne déplace plus et qui deviennent aussi virtuels. Cela nous laisse entrevoir un progrès considérable des candidatures mais qui devra d’abord s’affranchir d’une légère entorse à notre réglementation.