L’arrêt " définitif " le 30 septembre 2011 du réseau X25-Transpac et du protocole bancaire ETEBAC utilisés par près de 90 000 entreprises : une opportunité pour les entreprises d’optimiser l’organisation de leurs flux bancaires, financiers et de mettre en place de nouvelles normes de sécurité. Très impliquée sur le sujet la FNTC (Fédération Nationale des Tiers de Confiance) livre son analyse, et formule ses préconisations.

Du fait de l’arrêt du réseau Transpac de France Telecom en septembre prochain, les entreprises françaises qui utilisent le système ETEBAC (3 ou 5), pour effectuer leurs ordres bancaires, leurs encaissements et recevoir leurs relevés d’opérations, vont devoir passer à un nouveau système plus ouvert et plus moderne.

En 2008, le Comité Français d’Organisation et de Normalisation Bancaire a recommandé deux nouveaux protocoles : SwiftNet et EBICS. L’usage de SwiftNet , plus coûteux qu’EBICS, est principalement destiné aux grandes et moyennes entreprises ayant des implantations ou des activités internationales qui leur permettront de rentabiliser ce protocole.

Le protocole EBICS, développé au niveau européen et intégré par tous les éditeurs de logiciels de gestion comptable, va s’imposer comme la solution de référence pour une très grande majorité des 90 000 entreprises concernées par la migration, car ouverte, sure, interopérable, avec un coût de mise en place et d’exploitation comparable au protocole ETEBAC.

Il est important de noter, qu’avec l’offre de la version EBICS-TS reposant sur la signature électronique, les entreprises n’ont plus besoin de confirmer leurs ordres de virements par fax ou par un canal séparé qui peuvent être des sources d’erreurs ou de retard de traitement des ordres. La signature électronique, c’est déjà une réalité pour beaucoup d’entreprises (Télé-TVA, marchés publics, Net Entreprises, …) et elle va devenir un outil formidable et incontournable d’amélioration de l’efficacité des échanges BtoB et de leur sécurisation.

Dans le cadre d’EBICS, il était très important de simplifier l’organisation des entreprises en retenant pour la signature électronique, des solutions déjà déployées et utilisées par un certain nombre d’entreprises. Conscients de cette réalité, les pouvoirs publics, la communauté bancaire et les professionnels de la certification électronique ont travaillé de concert pour mettre en place le RGS (Référenciel Général de Sécurité) et la PAC (Politique d’Acceptation Commune) afin d’en faciliter la généralisation.

La PAC est indispensable pour que chaque entreprise qui utilise EBICS-TS puisse disposer d’un seul outil de signature interopérable avec la totalité de ses relations bancaires françaises.

Le RGS, c’est quoi ?

Le Référenciel Général de Sécurité (RGS) est un standard technique défini par l’Agence Nationale pour la Sécurité des Systèmes d’Information (Autorité compétente en matière de sécurité des systèmes d’information, placée sous la tutelle du Premier Ministre) auquel les produits de signature électronique doivent se conformer pour être acceptés dans les télé-procédures administratives. Il s’appuie sur les normes techniques européennes régissant la signature électronique. Il a été adopté par la communauté bancaire dans le cadre de la Politique d’Acceptation Commune (PAC).

La PAC, c’est quoi ?

La Politique d’Acceptation Commune (PAC) est une charte de référencement adoptée par les banques françaises sous l’égide du CFONB (Comité Français d’Organisation et de Normalisation Bancaire) et qui définit les conditions selon lesquelles une banque reconnaît une signature électronique dans ses applications, même si l’identité du signataire a été vérifiée par un tiers (par exemple une autre banque). La PAC s’appuie sur le RGS définir les caractéristiques techniques des signatures électroniques acceptées.
Il y a au moins 3 bonnes raisons d’exiger de toutes ses relations bancaires une signature électronique PAC / RGS pour ses liaisons télématiques EBICS-TS :

– Une signature PAC / RGS, c’est la garantie d’utiliser un outil fiable et sûr, conforme aux recommandations des organismes compétents en matière de sécurité informatique
– Une signature PAC / RGS, c’est un outil unique pour tous les usages : les relations dématérialisées avec l’Administration, la sécurisation des flux financiers, la dématérialisation de factures, l’établissement de contrats par voie électronique
– Avec une signature PAC / RGS, les applications peuvent vérifier en temps réel et selon des règles claires la validité d’une signature électronique.

Il est important pour la compétitivité des entreprises concernées, de faire dès le départ les bons choix organisationnels afin d’aborder sereinement le passage aux nouveaux moyens de paiement européens SEPA - Espace Unique des paiements en Euros qu’il faut impérativement mettre en Å“uvre ces prochains mois.

A propos de la Fédération Nationale des Tiers de Confiance - www.fntc.org

La Fédération Nationale des Tiers de Confiance (FNTC) est aujourd’hui reconnue comme un acteur essentiel de la sécurisation des échanges électroniques et de la conservation des informations, maillons essentiels à la maîtrise de l’ensemble de la vie du document électronique.

Créée en 2001, la FNTC regroupe les principaux professionnels de la dématérialisation de la sécurisation des échanges électroniques et de la conservation des informations. Elle réunit les opérateurs et prestataires de services de confiance (acteurs de l’archivage électronique, de la certification, de l’horodatage et des échanges dématérialisés) ; les éditeurs et intégrateurs de solutions de confiance ; les experts et les représentants des utilisateurs ainsi que les institutionnels et les professions réglementées). Elle a pour but d’établir la confiance, de promouvoir la sécurité et la qualité des services dans le monde de l’économie numérique, de garantir les utilisateurs et de défendre les droits et intérêts liés à la profession des Tiers de Confiance.