Le NOUVEL ACHAT

Aller au contenu | Aller au menu | Aller à la recherche

Tag - Open PEPPOL

Fil des billets

mercredi, septembre 30 2015

We have collected only the low hanging fruit of e-Invoicing

lowhangingfruit

The interoperability in question might be eclipsed soon by the potential of e-Invoicing in term of value creation in the whole financial chain. An attempt to harvest all the significant cost savings and better procurement practices may require a deeper plunge into processes, chasing the data quality, trying to figure the great potential of big data. Something beyond any conventional wisdom that may represent an exhausting effort to overcome received ideas. Quoting Bruno KOCH – BILLENTIS “One major reason is the poor data quality in invoices. Inaccurate information on B2B invoices is a major reason for payment delays. Reducing the proportion of exception handlings might increasingly become a priority. E-Invoicing is an excellent vehicle to combat this quality problem »

That is precisely the purpose of the Exchange Summit on e-Invoicing that will take place 5-6 October 2015 in Barcelona to acquire in-depth information about recent developments and future trends in e-Invoicing. Participants will benefit from a number of keynote speeches, panels and round tables covering interoperability and public procurement and discussions with global thought leaders. Open PEPPOL will raise awareness on how contracting authorities may leverage the CEF “Connecting Europe Facility “program funding for implementing e-Invoicing and e-Delivery in B2G.

http://www.exchange-summit.com/

vendredi, avril 11 2014

Un espace européen de l’identité numérique et de la signature électronique au coeur des échanges entre opérateurs et administration.

9avril

La conférence organisée par la FNTC, l’Adetef et Open PEPPOL le 9 avril à la Chambre Nationale des huissiers de justice a fait salle comble. Le succès rencontré par cette manifestation tient autant à la qualité des interventions qu’à la coïncidence d’un agenda législatif qui a mis au cœur des débat le règlement européen voté le 3 avril par le Parlement Européen. Cette conférence a permis de comprendre l’interaction des différents programmes européens, e-SENS, Open PEPPOL et STORK dans l’édification d’un espace européen de l’identité numérique et de la signature électronique ; Et la Banque Mondiale de conclure cette session sur l’identité numérique, enjeu de la lutte contre la pauvreté dans le Monde, un beau programme !

Accès au compte-rendu de la conférence sur le site de la FNTC

Alain BOBANT président de la CNHJ soulignant l’importance de l’identité numérique dans le Monde confiait à Alain DUCASS de l’Agence de développement économique, le soin de dresser un inventaire des différentes solutions d’identité numérique dans le Monde. Fait notable, le représentant de l’Adetef indiquait que dans certains pays d’Afrique subsaharienne, la téléphonie mobile est en définitive plus répandue dans les populations que les moyens d’identification classiques et constitue vraisemblablement un meilleur support de l’identité numérique.

Mais revenons à l’Europe avec Jean Jacques LEANDRI du Secrétariat Général à la Modernisation de l’Action publique, SGMAP qui présenta le mécanisme d’interconnexion européen, MIE ou « Connecting Europe Facility ». programme doté de 850 millions d’euros et dont l’ambition est de développer à la fois des infrastructures et des services permettant de fédérer les différents systèmes d’informations nationaux des Etats membres de l’UE à l’horizon 2020. La future infrastructure d’identité numérique reposant sur la TSL (1) est une bonne illustration de ce mécano avec un service de référencement géré au niveau central et des systèmes de création ou de validation de signature comme le service DSS (2) de la DG MARKT. Il n’y aura pas de superstructure de l’identité numérique déclare M. LEANDRI, le principe est celui de systèmes nationaux qui interagissent avec des services centraux, c’est l’esprit de la Directive marchés publics, c’est aussi celui du règlement e-IDAS.

Le règlement e-IDAS (3) vient d’être voté par le Parlement de l’Europe. De quoi s’agit-il ? Adopté le 3 avril pour une mise en place définitive au plus tard le 1er juillet 2016, il rentre en application entamant une phase de trilogue qui sera probablement accompagnée d’un cortège d’actes délégués fixant les modalités de mise en œuvre. L’exposé de Fabrice MATTATIA du Conseil Général de l’Economie est limpide et confirme que chaque Etat membre reste maître de sa politique Nationale mais doit se soumettre aux dispositions du règlement. Par exemple, le RGS pour être notifié à la Commission devra d’abord remplir les conditions édictées par les quelques cent pages du règlement e-IDAS dont un bon nombre de spécifications techniques restent encore à préciser par des actes délégués. Le secteur privé n’est pas soumis aux mêmes obligations mais par voie de conséquence dépendra de celles de son administration. Pour la signature électronique, seul le niveau qualifié est retenu selon une politique de certification qui est elle-même qualifiée. La nouveauté vient de la possibilité de délivrer un cachet électronique à une personne morale et non exclusivement à une personne physique. Faut-il y voir un recul de notre Code Civil ? (4) Concernant les choix technologiques, Fabrice MATTATIA regrette qu’en imposant l’utilisation de certificats, le règlement exclut d’autres systèmes d’authentification alors que le nombre d’applications en lignes ne fait que croître, délivrant quotidiennement et gratuitement des milliers d’identités aux internautes.

Jérôme BORDIER de Sealweb rend compte du dispositif normatif porté par le CEN et l’ETSI et le toilettage rendu nécessaire par l’homogénéisation des normes (presqu’une centaine). C’est le cadre du mandat M 460 de la Commission. Ces travaux se traduisent par plusieurs avancées notables, une norme sur les puces cryptographiques, une nouvelle famille de normes pour la signature électronique et les services associés (horodatage, e-delivery, pérennisation de la signature) etc. Ces développements s’accompagnent aussi de bonnes nouvelles pour les utilisateurs, la création d’un container ASIC de regroupement des documents signés électroniquement qui devrait remédier au risque de perte du fichier détaché de signature ; une normalisation aussi de la TSL européenne pour une meilleure prise en compte des OID (5) par les opérateurs ; enfin, la prise en compte par ADOBE de l’intégralité des autorités déclarées dans la TSL alors que son « reader » se limitait jusqu’alors à la vérification de validité de signature aux autorités uniquement référencées par ADOBE lui-même.

Mathieu JEANDRON du SGMAP interpellé par les opérateurs sur le sujet de l’e-ID, déplore l’échec de la carte d’identité numérique mais confirme la prise en compte de l’e-ID par le secteur public, insistant immédiatement sur la nécessité d’un contexte d’usage. La question est liée à l’organisation interne de nos services. Aucune administration n’a réellement utilité à vérifier l’identité numérique aujourd’hui (mis à part les marchés publics et la facture électronique NDLR). Faut-il conclure que seul le secteur privé a besoin de l’e-ID ? On évoque la fraude et la question de l’originalité de la facture électronique. En absence d’un positionnement fort de l’Etat, faut-il craindre l’arrivée en force des opérateurs Nord-Américain sur l’identité numérique ; PAYPAL est déjà reconnu par l’administration Britannique comme source d’identification.

Mais revenons aux programmes européens. Lefteris LEONTARIDIS présentait e-SENS dont l’objectif est de lancer des pilotes en Europe dans les domaines des marchés publics, des échanges B2B, de l’e-justice et de la santé. E-SENS aujourd’hui porté en France par le SGMAP, se veut un programme de consolidation de l’ensemble des briques techniques développées dans le cadre des précédents programmes (6) PEPPOL (public procurement) (7) e-CODEX (justice) SPOCS (services aux entreprises) STORK (identité numérique) et ePSOS (santé). Le principe est de réemployer les briques techniques non seulement par soucis d’économie mais aussi dans un but d’interopérabilité des services entre eux. Plusieurs domaines sont visés, le transport sécurisé de documents entre les administrations (e-Delivery) ; la facture électronique qui va elle aussi rentrer dans une phase de déploiement généralisé dans le cadre de la nouvelle Directive sur la facture électronique. En France, elle s’appliquera d’abord aux grandes entreprises pour ensuite s’étendre progressivement à l’ensemble des entreprises.

L’initiative Open PEPPOL présentée conjointement par Jon OLNES (Norvège) et Thierry AMADIEU apporte des précisions à ce sujet puisque le réseau utilisé pour le transport sécurisé des factures électroniques repose en grande partie sur les développements de PEPPOL . Mais le propos d’Open PEPPOL est avant tout d’évoquer les travaux sur la signature électronique. Soulignant les difficultés et les risques de l’interopérabilité transfrontière, Open PEPPOL expose les différents modèles et solutions possibles de vérification des certificats employés en Europe. Thierry AMADIEU parlera des résultats du service de validation de certificats opéré en France par LexPersona qui dessert déjà un bon nombre de collectivités et enregistre plus de 800 requêtes par mois.

Dan BUTNARU d’OpenTRUST achèvera cette deuxième partie avec la présentation du programme STORK 2.0 qui rassemble 19 pays et 58 partenaires afin de promouvoir l’e-ID dans les domaines de la santé, le e-learning, la banque en ligne ou les services publics en ligne. Confirmant les propos de M. LEANDRI du SGMAP, il soulignera la prééminence du pouvoir régalien de chaque Etat en matière d’identité numérique et l’impossibilité d’une identité numérique européenne unique pour les citoyens européens.
Pour conclure cette matinée, Marianna DAHAN de la Banque Mondiale expose avec brio la mission de service public de la Banque Mondiale et rappelle à l’assemblée que 40% des enfants dans le Monde naissent sans aucune identité et près de 60% en Afrique sub-saharienne. Annonçant que l’identité numérique constitue la « killer application » de la lutte contre la pauvreté dans le monde en permettant par exemple de mieux rediriger l’argent public vers les bénéficiaires et mettre en échec la fraude et la corruption. Elle prendra l’exemple de son pays d’origine, la Moldavie qui très récemment encore ne disposait pas d’identité et se trouve aujourd’hui grâce à ces programmes dans le peloton de tête des nations où l’e-ID est en passe de devenir une réalité.

  1. Trusted services list ou liste de confiance européenne des autorités de certifications qualifiées pour délivrer des certificats attestant de l’identité numérique dans chaque Etat Membre.
  2. DSS « Digital Signature Service » est une solution de création de signature reposant sur un logiciel développé par la DG MARKT dans le cadre de la Directive services (2006/123/EC) et supportant les formats avancés types CADES/ XADES ou PADES
  3. règlement e-IDAS " electronic Identification, Authentification, Signature"
  4. L’article 1316-1 du Code Civil définit les conditions de la preuve en électronique « L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité »
  5. OID, organisation délivrant de l’identité numérique (147 actuellement déclarées)
  6. Les LSP « Large scale programs » ou programmes de grande échelle sont des programmes d’innovation et d’appui stratégique ICT/PSP
  7. Le réseau PEPPOL est un réseau sécurisé ouvert reposant aujourd’hui sur une centaine de points d’accès en Europe

vendredi, février 21 2014

La suppression de la signature électronique pour la déclaration de TVA inquiète plus qu’elle ne simplifie

OPF

signature électronique

En supprimant l’obligation de signature électronique pour la télé-déclaration EFI (1) de la TVA, la DGFiP introduit non seulement un risque pour la sécurité d’accès au compte entreprise mais envoie un très mauvais signal aux utilisateurs de la signature électronique, dispositif qui peine à s’imposer dans la sécurisation des échanges électroniques.

Depuis la Loi du 13 mars 2000 qui donne valeur légale à la signature électronique et l’article 1316 du Code Civil qui introduit le parallélisme entre le papier et l’électronique en fixant les modalités de la preuve en électronique ; c’est un long parcours du combattant pour la signature électronique. D’abord imposée pour la déclaration de TVA, elle l’est ensuite pour les marchés publics en janvier 2005. Considérée comme peu pratique voire anxiogène pour les entreprises, elle constitue pourtant le seul moyen d’authentifier formellement l’auteur et de garantir l’intégrité d’un document, condition indispensable de son originalité et de l’établissement d’une preuve irréfutable et opposable.

La décision de la DGFiP de retirer la signature électronique de sa procédure EFI de déclaration de TVA revient à désavouer le seul moyen communément reconnu de sécurisation. Au-delà de la signature appliquée au formulaire manifestation de l’engagement du télé-déclarant, ce retrait pourrait introduire une faille de sécurité dans l’accès au service. En effet, l’authentification requise pour l’accès au compte de l’entreprise jusqu’alors effectuée au moyen du certificat électronique est désormais réalisée par un simple identifiant (N° de télé-déclarant EFI) et un mot de passe.

Par cette décision, la DGFIP pourrait entamer sérieusement le capital de confiance des utilisateurs en décourageant l’usage d’une signature électronique indispensable au développement des échanges électroniques. Comment croire qu’à l’heure de la lutte contre la cybercriminalité organisée et de la fraude fiscale en ligne, un simple mot de passe pourrait suffire à vous sécuriser. En apportant de l’eau au moulin des détracteurs qui verraient bien la suppression pure et simple d’une signature électronique contraignante, le risque de propagation à d’autres services de dématérialisation est à craindre.

Cette régression préoccupante de notre dispositif pourrait même passer pour anachronique aux yeux de Bruxelles pour qui l’édification du marché intérieur repose avant tout sur un renforcement de la sécurité et une reconnaissance mutuelle des opérateurs fondée principalement sur des moyens électroniques. Cette importance des moyens d’identification et d’authentification en Europe sera bientôt rappelée à toutes nos administrations par l’arrivée prochaine d’un règlement e-IDAS (2) qui fera loi.

Pour les marchés publics le dispositif européen devrait au contraire conforter la signature électronique avec la mise en place de services d’infrastructure permettant la reconnaissance mutuelle comme ceux déployés par Open PEPPOL pour la vérification des certificats . La candidature à un marché public s’accompagnera de la mise en place vivement souhaitée par les entreprises d’un équivalent du passeport européen pour les marchés publics signé électroniquement et remis au goût du jour par Michel BARNIER avec le DUME (Document Unique de Marché européen) prévu par la Directive marchés . Produire « une seule fois » les attestations fiscales ou sociales, c’est aussi l’objectif du carrefour des entreprises (BCE) en Belgique . En France, e-Attestations qui aujourd’hui gère plus de 60 000 dossiers entreprises alimentés automatiquement par les organismes sociaux délivre quotidiennement plusieurs centaines d’attestations signées électroniquement.

Au-delà du risque sécuritaire, ne sommes nous pas en train de mettre à mal tout un secteur de notre économie qui s’est construit autour de la confiance numérique et qui a vu le développement d’une industrie de pointe dont la notoriété dépasse nos frontières. En guise de conclusion, citons ici le journaliste des ECHOS.FR (3) qui a bon droit souhaitait rappeler à nos pouvoirs publics une loi majeure de l’évolution qui est de s’adapter.
« C’est donc en ce sens que doit agir l’État français. En contribuant activement à la mise en place, au plus tôt, d’une identité numérique à l’échelle européenne, notre pays rattrapera son retard et évitera de devoir s’adapter à la solution qui aura été décidée ailleurs, par les autres membres de l’Union européenne ou par les grands acteurs privés du numérique. »

(1) EFI « Echange de formulaires informatisés » Toutes les entreprises soumises à l’IS sont dans l’obligation de télé-déclarer depuis le 1er octobre 2012, depuis le 1er octobre 2013 pour les entreprises non soumises à l’IS et présentant un CA HT supérieur à 80 000 euros et l’ensemble des entreprises au 1er octobre 2014
(2) e-IDAS « Regulation on electronic identification and trusted services for electronic transactions in the internal market » La task force législative eIDAS créée par la Commission Européenne a pour mission préparer le déploiement d’un environnement réglementaire pour l’identification électronique en Europe
(3) Le retard français sur l'identité numérique est-il préjudiciable pour notre économie ? (Les ECHOS.FR du 16/06/2013)

mardi, février 11 2014

La Russie rejoint Open PEPPOL pour développer le e-Commerce avec l'UE

eCommRussie

L'Autorité nationale de certification de Russie (NCA) est maintenant connectée au réseau européen PEPPOL avec pour objectif de susciter l’adhésion des plates-formes de e-commerce russes et européennes et d’harmoniser les procédures communes transfrontières pour le développement des échanges entre l’Union et la Russie.


Depuis 2009, NCA s’active à développer une coopération entre les autorités de la Fédération de Russie et l’Europe afin de garantir la sécurité et la reconnaissance juridique des transactions du commerce électronique dans plusieurs domaines de la santé à l'éducation en passant par les services publics.

Nous observons que les processus d'intégration sont en marche et impliquent de plus en plus de pays dans le Monde. Les technologies de l'information permettent désormais de s’affranchir de la plupart des difficultés techniques du commerce électronique mais il reste encore nombreuses zones d’ombres dans les domaines de la réglementation ou des aspects juridiques. C’est pourquoi, la NCA veut fournir en premier lieu une assistance juridique, organisationnelle et technologique à ses clients. Il est très important pour nous d’adhérer à une approche commune pour le commerce électronique transfrontalier. PEPPOL est un bon exemple d'une coopération réussie dans un environnement particulièrement complexe qui aboutit aujourd’hui à l’interaction des utilisateurs situés de part et d’autre des frontières. Nous espérons qu'avec Open PEPPOL, NCA soit en mesure de déployer une plate-forme de confiance pour l’ensemble des opérateurs concernés de différents Etats – déclare Maksim Hotchenkov , PDG de NCA Russie .

En dix-huit mois NCA Russie en coopération avec Open PEPPOL et IBM Danemark a relié les infrastructures russes et européennes pour le commerce électronique. Le dernier trimestre 2013 a vu l’aboutissement de ces travaux avec la signature de deux accords, le premier entre NCA et Open PEPPOL permettant la connexion de NCA en tant que point d’accès ldu réseau PEPPOL, un second accord a été conclu entre NCA et IBM Danemark désignant ce dernier comme opérateur PEPPOL .

Open PEPPOL va accueillir NCA Russie dans notre réseau . Cela marque une étape importante dans la réalisation de la normalisation dans les marchés publics électroniques avec un ancrage fort des solutions conformes à PEPPOL au niveau international. PEPPOL confirme son rôle de premier plan dans la promotion généralisée de l’interopérabilité et de l'intégration économique européenne. - déclare André Hoddevik , secrétaire général OpenPEPPOL .

La connexion à l'infrastructure de PEPPOL n’est qu'une première étape d’une longue liste de tâches de coordination du commerce électronique transfrontalier et d’échanges B2B . Nous sommes convaincus que ce partenariat avec IBM et Open PEPPOL Danemark nous placera sur la voie du succès. - déclare Alexander Sazonov , Directeur adjoint du Développement à NCA Russie .

La participation active des plates-formes de commerce électronique russes et européennes est maintenant requise pour l’évaluation des technologies permettant de développer le commerce électronique entre la Russie et l’UE sur la base de procédures unifiées ; l’harmonisation des procédures d’identification et d’authentification des participants aux échanges B2B, l’analyse et harmonisation des protocoles d’échanges et de le recensement des documents commerciaux électroniques .

La coordination du commerce électronique transfrontière est une tâche ambitieuse mais atteignable avec la coopération d’Open PEPPOL et d’IBM. Nous avons fait les premiers pas dans cette direction et nous invitons les opérateurs des plates-formes de commerce électronique russes et européennes et aux autres parties intéressées à rejoindre à notre initiative. - Conclut Alexandre Sazonov.

Lien vers le communiqué de NCA

- page 1 de 2