Dossiers

Les acteurs de la dématérialisation

Office files and notebook

Tiers de confiance, tiers horodateurs et archiveurs, réseaux à valeur ajoutée, fournisseurs de passerelles, plates-formes de dématérialisations, d’acquisition et d’expédition, tels sont les acteurs et éléments indispensables à la dématérialisation. Explications et descriptions de leurs interactions.

1. Les tiers de confiance

Ils fournissent les services de base sur lesquels repose la dématérialisation légale. Bien que le marché soit encore très atomisé, la plupart assurent plusieurs rôles à la fois et il ne devrait rester à terme que quelques grands «tiers de confiance» nationaux et européens couvrant l’ensemble des besoins de l’entreprise.

La loi distingue trois types de tiers de confiance : l’autorité de certification (AC), l’autorité d’enregistrement (AE) et l’opérateur de certification (OC). Dans la majorité des cas, l’entreprise n’a de relations qu’avec l’opérateur de certification, appelé aussi «tiers certificateur». En France, ces acteurs se sont regroupés au sein de la Fédération Nationale des Tiers de Confiance (FNTC).

Tiers Rôle
L’autorité de certification (AC) Emet un certificat électronique. Ce certificat électronique est le support sur lequel peut être encodé une signature électronique. L’AC est également chargée du renouvellement ou de la révocation des certificats, et génère une liste de certificats révoqués à intervalles réguliers. Les AC peuvent être des vendeurs indépendants, un individu, ou une organisation qui utilise un logiciel serveur émetteur de certificat.
L’autorité d’enregistrement (AE) Vérifie que le demandeur de signature électronique est bien la personne qu’il prétend être, et ce conformément aux règles définies dans la politique de certification. Elle garantit la validité des informations contenues dans le certificat. L’autorité d’enregistrement, qui a un rôle essentiel d’identification, sera souvent l’entreprise qui est la mieux placée pour assurer ce rôle : une assurance ou une banque peuvent par exemple choisir d’être autorités d’enregistrements parce qu’elles connaissent déjà l’identité de leurs clients, alors qu’elles n’endossent pas nécessairement le rôle d’autorité de certification
L’opérateur de certification (OC) Assure la fourniture et la gestion des certificats électronique. Son rôle consiste à mettre en œuvre une plate-forme technique sécurisée, et ce dans le respect des exigences énoncées dans la politique de certification.

2. Les tiers horodateur et archiveur

Ces fournisseurs s’appuient sur la confiance établie grâce aux tiers de confiance pour proposer des services de dépôt et d’archivage légal. Bien que certaines entreprises se spécialisent uniquement dans l’archivage, la plupart des tiers de confiances intègrent aujourd’hui les fonction d’archivage et d’horodatage en complément de la fourniture de certificats.

Tiers Rôle
Le tiers horodateur Définit une heure et une date certaines lors de la réception d’un document par voie électronique. L’horodatage est une extension naturelle de l’infrastructure à clé publique (PKI) utilisée pour les signatures électroniques.
Le tiers archiveur Stocke les documents et transactions (logs) de l’entreprise en respectant les contraintes légales en matière de conservation : durée, support, etc. Il garantit l’impossibilité de modifier le document archivé, l’accès en ligne à l’information et l’intégrité des données restituées.
L’huissier “électronique” Permet le dépôt local horodaté et certifié. Ce dépôt légal s’appuie sur la signature électronique, l’horodatage, l’archivage légal du document, ainsi que sur le dépôt automatique par e-mail avec AR chez un huissier de justice. Certains fournisseurs parlent de «coffre-fort électronique.

3. Les réseaux à valeur ajoutée

Premiers acteurs historiques de la dématérialisation, les réseaux à valeur ajoutée se distinguent des plates-formes de dématérialisation en n’assurant que l’échange de messages entre plusieurs entreprises. Leur rôle consiste à transporter les messages, journaliser les flux, et assurer les transformations nécessaires aux échanges entre deux systèmes informatiques hétérogènes. Les RVA sont surtout utilisés pour transmettre des messages EDI entre les entreprises, les banques et les administrations.

4. Les fournisseurs de passerelles

Plutôt que de passer par un RVA, certaines entreprises préfèrent construire leur propre infrastructure d’échange. Elles font alors appel à plusieurs catégories d’éditeurs de logiciels. Les outils de workflow et les solutions de formulaires électroniques permettent d’automatiser les flux en interne. Les passerelles EDI / XML prennent en charge les échanges entre l’entreprise et ses tiers. Les «nouveaux» éditeurs positionnés sur des flux XML ont tous fusionné avec des éditeurs de passerelles EDI. La distinction entre EDI et XML est de moins en moins flagrante, chaque technologie n’étant plus considérée que comme l’un des nombreux connecteurs dont sont affublées les passerelle B2B.

5. Les plates-formes de dématérialisation

Il en existe presque autant que de processus à dématérialiser. Certaines se spécialisent sur la facture, d’autres sur les télédéclarations de TVA, etc. Les places de marché constituent des plates-formes de dématérialisation des achats. Tous ces fournisseurs ont en commun la volonté d’offrir un service packagé aux entreprises. Ces plates-formes intègrent donc une ou plusieurs passerelles techniques ainsi que les services de tiers certificateurs et archiveurs. Ce sont en quelques sortes les nouveaux RVA. Toute leur valeur ajoutée réside dans leur capacité à connecter simplement n’importe quelle entreprise (EDI, XML, web-EDI, etc.) et à s’interconnecter avec d’autres passerelles de dématérialisation prenant en charge des processus complémentaires.

6. La plate-forme d’acquisition et d’expédition

Selon les volumes de documents à traiter, elle peut être installée à l’intérieur de l’entreprise ou externalisée. La plate-forme d’acquisition transforme les flux physiques entrants – papier, télécopie, etc. – en documents numériques et/ou en données grâce aux technologies de LAD. Selon sa couverture fonctionnelle, elle réalise tout ou partie des traitements : de la numérisation des documents (scan) à l’injection des données dans l’ERP de l’entreprise. Bien entendu, elle permet aussi de dématérialiser les documents papier émis par l’entreprise à des fins d’archivage. Les fournisseurs de ce type de technologies travaillent souvent de concert avec les plates-formes de dématérialisation.