Cour Protocle Bancaire ETEBAC - FNTC

AU-DEL DE LA MIGRATION ETEBAC
Comment aborder lvolution des protocoles de communication banques/entreprises ?
COLLECTION LES GUIDES DE LA CONFIANCE DE LA FNTC
par le groupe de travail e-finance de la Fdration Nationale des Tiers de Confiance
DANS LA COLLECTION LES GUIDES DE LA CONFIANCE DE LA FNTC : Au-deldelamigrationETEBAC (septembre 2010) Vade-mecumjuridiquedeladmatrialisationdesdocuments (3me dition, avril 2010) Guidedelafacturelectronique (janvier 2010) Dumandataumandatlectronique (dcembre 2009) Guideduvotelectronique (avril 2009) Guidedelasignaturelectronique (septembre 2008) Guidedeladmatrialisationdesmarchspublics(dition dc. 2006) Guidedelhorodatage(dition oct. 2004) A PARATRE PROCHAINEMENT : Guidedelarchivagelectroniqueetducoffre-fortlectronique(4me trimestre 2010)
PRFACE
Depuis prs de 30 ans, ETEBAC tait le protocole de communication entre les banques et les entreprises en France. La fin du rseau X25 conduit de fait labandonner au profit de nouveaux protocoles de communication banques/entreprises, ce qui donne ainsi lieu de nouvelles opportunits. Nombre dacteurs concerns par cette migration sinterrogent aujourdhui : Pourquoi faut-il migrer ? Comment faut-il migrer ? Quel sera limpact sur les contrats de services et dinterchanges EDI bancaires ? Comment tirer profit de cette migration ETEBAC ? Autant de questions concrtes auxquelles nous tentons de rpondre travers ce guide. Fruit des travaux du groupe e-finance de la Fdration Nationale des Tiers de confiance, ce guide sadresse tous les acteurs de la migration, savoir les entreprises et leurs reprsentants ; les tiers prestataires reprsentant lentreprise ; les intermdiaires techniques de la relation banques/entreprises ; les diteurs ainsi que les banques avec leurs reprsentants. Bonne lecture, leConseildAdministrationdelaFNTC
Copyrightseptembre2010 Le prsent document est une uvre protge par les dispositions du code de la proprit Intellectuelle du 1er juillet 1992, notamment par celles relatives la proprit littraire et artistique et aux droits dauteur, ainsi que par toutes les conventions internationales applicables. Ces droits sont la proprit exclusive de la FNTC (Fdration Nationale des Tiers de Confiance). La reproduction, la reprsentation (y compris la publication et la diffusion), intgrale ou partielle, par quelque moyen que ce soit (notamment lectronique, mcanique, optique, photocopie, enregistrement informatique), non autorise pralablement par crit par la FNTC ou ses ayants droit, sont strictement interdites. Le code de la proprit intellectuelle nautorise, aux termes de larticle L.122-5, dune part, que les copies ou reproductions strictement rserves lusage priv du copiste et non destines une utilisation collective et, dautre part, que les analyses et les courtes citations dans un but dexemple et dillustration : Toute reprsentation ou reproduction intgrale ou partielle faite sans le consentement de lauteur ou de ses ayants droit ou ayants cause est illicite (article L.122-4 du code de la proprit intellectuelle). Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait une contrefaon sanctionne notamment par les articles L. 335-2 et suivants du code de la proprit intellectuelle.
Page - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org
*SEPA (Single Euro Payment Area) : espace unique de paiements en euro. LEurope du SEPA comprend lUnion europenne, ainsi que lIslande, la Norvge, le Liechtenstein, la Suisse et Monaco, soit 32 pays.
REMERCIEMENTS
SOMMAIRE
7
LES RDACTEURS : Pascal Agosti - Cabinet Caprioli & Associs Jean-Pierre Doussot - Esopica Olivier Durand - OCBF Catherine Gondelmann-Bredin - Explain Olivier Jean-Marie - Crdit Agricole Jean-Luc Limagne - Syrtals Stphanie Roussel - SR Dveloppement Rui Teixera-Guerra - Darwin Consulting & Finance LES CONTRIBUTEURS : Joseph Elias - Pitney Bowes Asterion Stphane Gasch - CS-OEC Dominique Manenc - Keynectis Nathalie Schlang - CertEurope Anne Sharma - AtosWorldline Jean-Luc Vecchio - Gdoc LaserCom AUDITIONS : La Fdration Nationale des Tiers de Confiance et les membres du Groupe de Travail e-finance remerciement galement les Trsoriers de Grandes Entreprises et de PME pour les auditions et interviews quils leur ont accordes. AVIS DEXPERTS : Pour raliser la deuxime partie de ce guide, la FNTC tient remercier les tmoignages que nous ont adresss des experts et acteurs du march, savoir lAFTE (Association Franaise des Trsoriers dEntreprise), Cegid, Exalog, jedeclare.com, Kyriba, Sage et Swift.
INTRODUCTION POURQUOIMIGRER?
1.1 Maintenir des fonctions fondamentales dans la communication banques/ entreprises suite larrt du rseau X25/Transpac 1.2 Garantir le bon fonctionnement des changes face la standardisation des moyens de paiement et des formats dchanges au niveau europen 1.3 Adopter les nouveaux standards et protocoles EBICS et SWIFTNet prconiss par les banques franaises
11
COMMENTMIGRER?
2.1 Les innovations et changements technologiques Zoom sur les modes de signature des ordres 2.2 Les acteurs de la migration 2.3 Les critres de choix 2.4 Quelques exemples de dmarches pour une migration russie - Grande entreprise avec des paiements multinationaux - Entreprise moyenne multibancarise avec des besoins domestiques - Petite entreprise avec des besoins domestiques simples
17
VOLUTIONDESCONTRATSDESERVICESET DINTERCHANGESEDIBANCAIRES
20
CONCLUSION:MIGRATIONETEBAC,CONTRAINTEOU OPPORTUNIT?
ANNEXE 1 : Glossaire ANNEXE 2 : Publications et liens utiles ANNEXE 3 : Annonce France Telecom sur larrt du rseau X25 ANNEXE 4 : Exigences de la DSP et Gestion de la Preuve
26
TMOIGNAGESDEXPERTSETACTEURSDUMARCH
AFTE (Association Franaise des Trsoriers dEntreprise) Cegid Exalog jedeclare.com Kyriba Sage Swift
3.1 Les contrats actuels 3.2 Quels contrats pour les nouveaux protocoles ? 3.3 Signature personnelle : la PAC (Politique dAcceptation Commune) 3.4 Impact de la DSP sur les protocoles 3.5 Convention de preuve
INTRODUCTION
Tous ces vnements rejoignent les proccupations de dmatrialisation traites la Fdration Nationale des Tiers de Confiance depuis 2001. Il nous a donc sembl opportun, lexamen du calendrier, de demander des experts des diffrents mtiers concerns de constituer un groupe de travail afin dexpliciter au march des entreprises les orientations pratiques et fonctionnelles quelles doivent retenir. Les diffrentes phases de migration doivent tre apprcies, et notamment celles qui semblent complexes : la certification numrique, la signature de personne, larchivage lectronique. Il sagit donc de prsenter simplement et de ddramatiser ces aspects qui peuvent ventuellement rebuter les entreprises. Si le CFONB (Comit Franais dOrganisation et de Normalisation Bancaires) a communiqu fin 2008 ses recommandations en faveur dEBICS et de SWIFTNet, qui sont des protocoles internationaux sous IP, il est impossible de faire un choix sans en comprendre les enjeux dorganisation ainsi que le nouveau modle conomique pour son entreprise. De plus, dautres protocoles sur Internet existent et sont compatibles avec SEPA, notamment FTPS ou PeSIT/IP. Ils ne sont pas obligatoirement carter, mme si le CFONB ne donne pas de prcisions sur ce point. Ces derniers rpondent dans bien des cas aux besoins du march. Enfin, notre document traite principalement des changes tlmatiques et de lEDI bancaire. Les aspects montiques ont t volontairement carts, car ils ne prsentent pas de complexit particulire pour lentreprise. Des solutions techniques ont en effet t apportes par Orange Business Services, en concertation avec les usagers et les banques.
Larrt du protocole X25 a t confirm par Orange Business Services (Groupe France Telecom) le 29 janvier 2010 : La fin de commercialisation est effective depuis le 31 juillet 2010 et la date de fin dexploitation a t fixe au 30 septembre 2011. Le rseau X25 - Transpac est bien connu du grand public avec lusage du Minitel depuis le dbut des annes 1980. A priori, son arrt semble anecdotique ou ne poser quun problme relativement mineur, savoir le recyclage des quelques centaines de milliers de Minitels encore installs. Cependant, il faut prendre conscience que ce rseau X25 -Transpac est encore trs utilis par le monde de lentreprise et le monde bancaire : environ 90 000 entreprises sont concernes en France. Une vaste migration vers le tout IP (Internet Protocol) doit tre effectue dans un dlai relativement court. En effet, X25 supporte encore actuellement un certain nombre de protocoles de tlcommunication et dapplications, notamment dans le secteur financier et comptable : - ETEBAC 3 (Echange TElmatique BAnque-Clients), qui est le plus utilis par les entreprises pour les instructions de paiements, les relevs doprations et la gestion de trsorerie, - ETEBAC 5 (protocole scuris avec signature des ordres), galement utilis pour les instructions de paiements et la gestion de trsorerie, - La montique, avec les Terminaux de Paiement Electronique CB (TPE) chez les commerants, - LEDI avec la messagerie Atlas X400. Il faut noter que le calendrier de la disparition de notre bon vieux rseau Transpac de 30 ans concide avec le calendrier de lEurope des nouveaux services de paiement SEPA (Single Euro Payment Area). Les protocoles ETEBAC 3 ne sont pas compatibles avec les nouveaux formats de fichiers europens, et il est donc invitable de migrer sur des protocoles de communication sur Internet pour les nouveaux ordres de paiement. QuelquesoitlecalendrierdintroductiondesservicesdepaiementSEPA,labandon dETEBACestinvitable. Ces changements doivent tre considrs comme un enjeu de modernisation et dacquisition de valeur. Ils doivent tre organiss et rflchis dans le contexte europen. Nous pouvons affirmer que ce nest pas seulement un changement de canal de tlcommunication pour les virements de salaires, les rglements fournisseurs, les relevs de comptes ou doprations tlmatiques quil faut traiter. Il convient galement de reconsidrer le traitement de ces oprations dans un cadre de dmatrialisation et de signature lectronique pour lensemble de la chane dexploitation. Il faut aussi prendre en compte la rapidit de transmission dInternet par rapport celle du rseau X25.
Une dpche de lAFP dbut 2009 avanait le chiffre de ,5 millions de Minitels, particuliers et entreprises confondus. En comparaison, on dnombrait plus de 8 millions dabonnements Internet haut dbit. (source : http://www.arcep.fr/)
Page 7 - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org
POURQUOIMIGRER?
1.1 Maintenir des fonctions fondamentales dans la communication banques/entreprises suite larrt du rseau X25 - Transpac La majorit des oprations financires changes entre les banques et leurs clients entreprises franaises (virements, salaires, relevs de comptes...) repose sur trois protocoles de transferts de donnes : - ETEBAC 3 - ETEBAC 5 - PESIT Dfinis il y a prs de 30 ans sous lgide du Comit Franais dOrganisation et de Normalisation Bancaires (CFONB), ces trois protocoles sont intrinsquement lis loffre de services X25 Transpac fournie par France Tlcom et opre par sa filiale Orange Business Services. Avec X25-Transpac, France Telecom fournit ainsi un ensemble de services et fonctionnalits (Tiers de Confiance, Groupes Ferms dAbonns, etc.) indispensables pour garantir la scurit des changes banques-entreprises sous ETEBAC ou PESIT. Or, X25-Transpac est en fin de vie : - certains matriels ncessaires pour le fonctionnement de ce rseau (cartes X25, routeur 37XX/ NPSI, modem...) ne sont dj plus produits et rendent impossible la maintenance du rseau, - la technologie est vieillissante, les comptences se font rares, - les volutions technologiques favorisent louverture des rseaux et le dveloppement des protocoles sous IP (Internet Protocol). Cette situation a plusieurs consquences importantes pour les entreprises : - depuis 2008, seule la commercialisation des lignes haut de gamme perdure, ce qui entrane des cots plus levs quauparavant, - loffre est graduellement retire de la commercialisation et nest plus disponible depuis le 31 juillet 2010, - larrt technique dfinitif de loffre X25 est prvu pour le 30 septembre 20112
1.2 Garantir le bon fonctionnement des changes face la standardisation des moyens de paiement et des formats dchanges au niveau europen Avec la mise en place du SEPA ou Espace Unique de Paiement en euros, les moyens de paiement nationaux doivent progressivement laisser la place des services de paiement rpondant des standards communs aux 32 pays de la zone SEPA3. Ainsi, il est envisag par les autorits europennes que les Virements SEPA (SCT), introduits en janvier 2008, remplacent progressivement les Virements Ordinaires et que ceux-ci disparaissent fin 2012. De mme, les prlvements doivent migrer par tapes vers le prlvement SEPA (SDD). Pour les paiements et retraits via carte bancaire, lapproche est diffrente puisquil sagit de faire merger un systme de carte europen. Dans ce contexte europen, les normes interbancaires sur les formats de fichiers voluent galement dans le sens de la standardisation. LISO a publi une gamme de messages dinitiation (entreprises-banques) et dexcution (banquebanque) dordres de paiements : la norme XML ISO 20022, dite UNIFI, qui permet de vhiculer des informations enrichies par rapport aux formats nationaux. Ces nouveaux formats UNIFI sont recommands dans les changes entreprises/banques pour le SCT et le SDD (respectivement Virement et Prlvement SEPA). Ils sont bass sur une syntaxe XML avec des enregistrements de longueur variable. Or, ETEBAC 3 autorise le transfert de fichiers au format fixe uniquement, ce qui le rend obsolte. 1.3 Adopter les nouveaux standards et protocoles EBICS et SWIFTNet prconiss par les banques franaises Dans ce contexte europen et international, les banques franaises ont dcid dvoluer vers deux protocoles multi-formats, EBICS et SWIFTNet. Particulirement adapts lacheminement dinstructions de paiements aux formats europens SEPA (SCT et SDD5), EBICS et SWIFTNet permettent galement lacheminement des ordres de paiement (virements ordinaires , lettres de change, billets ordre, etc.) ainsi que des restitutions clientles (extraits de comptes...) aux formats nationaux. Il est rappeler quil existe galement dautres protocoles sur Internet compatibles avec SEPA : notamment FTPs et PeSit sous IP. EBICS(ElectronicBankingInternetCommunicationStandard) Conu par le ZKA, EBICS repose sur un protocole de communication scuris permettant lchange de fichiers entre des clients et des tablissements bancaires. Ses modalits de fonctionnement et de distribution sont analogues celles dETEBAC .
3 Pour plus de dtails, se rfrer la publication FNTC Du mandat au mandat lectronique : un des impacts du SEPA http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P-TA-200-005&format=XML &language=FR 5 SCT ou SEPA Credit Transfer (Virement SEPA) ; SDD ou SEPA Direct Dbit (Prlvement SEPA) ZKA Zentraler Kreditausschuss Source CFONB (FAC EBICS CFONB V.): http://www.cfonb.org/Web/cfonb/cfonbmain.nsf/ DocumentsByIDWeb/KUEQA/$File/FAQ%20EBICS%20CFONB%20V_.pdf
AveclarrtdurseauX2, leschangesutilisant leprotocoleETEBACet neserontplusacceptspar laprofessionbancairefranaise. Les strates mises en uvre dans les changes Banques - entreprises utilisant le rseau Transpac
Voir Annonce de Orange Business Services du er Fvrier 200 en Annexe
Deux profils ont t dfinis par le CFONB (Comit Franais dOrganisation et de Normalisation Bancaires) afin de correspondre aux protocoles et modes de fonctionnement mis en uvre par les banques et entreprises en France : EBICS Profil T (Transport) quivalent ETEBAC 3 et EBICS Profil TS (Transport et Signature) quivalent ETEBAC 5. SWIFTNet Opr par la cooprative internationale SWIFT, ce rseau dchanges scuriss tait initialement uniquement utilis pour les changes inter-bancaires essentiellement linternational. Depuis le dbut des annes 2000, laccs au rseau est ouvert aux entreprises. Cet accs ncessite pour lentreprise lapprobation par lune de ses banques. Il permet les changes scuriss entre lentreprise et ses banques. Pour se connecter au rseau, lentreprise a 3 options : 1/ une connexion directe au rseau SWIFT. Celle-ci ncessite linstallation dune passerelle SAG (SWIFT Alliance Gateway) dans les propres installations de lentreprise. Ces applications doivent tre connectes 24 heures sur 24. 2/ une connexion mutualise via un Service Bureau ou une banque. 3/ une connexion via SAL (SWIFT Alliance Lite), solution propose et utilise par les entreprises qui recherchent une solution plus lgre et plus conomique.
Protocole ETEBAC 3 ETEBAC 3 ETEBAC 5 ETEBAC 5 PeSIT hors SIT PeSIT hors SIT FTPS Web banking SWIFTNet EBICS
Rseau TRANSPAC X25 IP TRANSPAC X25 IP TRANSPAC X25 IP IP IP SWIFT sous IP IP
Prennit Non Non Non Non Non Oui Oui Oui Oui Oui
Commentaire Arrt du rseau X25 Pas de format variable (Incompatibilit SEPA) Non prconis par le CFONB * Pas de format variable (Incompatibilit SEPA) Arrt du rseau X25 Non prconis par CFONB * Pas de prennit (cartes dauthentification) Arrt du rseau X25 Non prconis par CFONB * Non prconis par CFONB * Pas dinterbancarit Prconis par le CFONB * Prconis par le CFONB *
* Les solutions prconises par le CFONB sont multi bancaires et utilisables au plan europen.
Dautre part, on assiste des volutions en matire dauthentification : - loffre de certifications devient plus mature, les solutions plus abouties; - les normes techniques des certificats lectroniques sont stables; - des modes de rfrencement communs se mettent progressivement en place : les solutions tendent vers une convergence fonctionnelle; - ces modes permettent dorganiser lacceptation croise des certificats; - les supports cryptographiques des signatures sont nombreux : cartes puce, cls USB, tlphones mobiles, etc. - ces supports permettront dindividualiser et de responsabiliser le mode de signature. Ces volutions en matire dauthentification favorisent le dveloppement de nouveaux procds de signature des ordres dexcution doprations se substituant au fax. Zoom sur les modes de signature des ordres Les protocoles dchanges banques/entreprises se diffrencient essentiellement par la prise en compte ou non de la signature lectronique de lmetteur : / ETEBAC 3 et EBICS Profil T : signature de lordre dexcution spare ETEBAC 3 est le protocole le plus largement utilis par les entreprises franaises. Le protocole EBICS Profil T (Transport) est son quivalent direct. Ici, la signature personnelle de lordre dexcution est hors champ du protocole : les instructions transmises lectroniquement ltablissement bancaire doivent tre confirmes.
COMMENTMIGRER?
2.1 Les innovations et changements technologiques La disparition programme de X25 fait suite ladoption gnralise du protocole IP. Cette disparition a provoqu deux volutions notables en remplacement dETEBAC : ladaptation dEBICS aux besoins franais et laccessibilit plus grande de SWIFT au travers de leur solution SWIFTNet (notamment Alliance Lite). Dautres changements doivent galement tre nots : les entreprises ont dsormais accs au rseau IP des dbits correspondant leurs besoins, lusage dInternet se banalise, ce qui favorise lutilisation de solutions de type portail bancaire, y compris pour la gestion de trsorerie et la transmission des ordres entre lentreprise et la banque. Ceci est surtout le cas dans les petites et moyennes entreprises qui ont de trs faibles volumes doprations, les entreprises qui ont des volumtries importantes, pour des raisons de productivit, de scurisation, de confidentialit et de gestion de la preuve, seront amenes choisir entre diffrents protocoles recenss dans le tableau ci-contre.
Traditionnellement, cette confirmation (comprenant le nombre dordres et le montant total) se fait par fax (signature manuscrite) ou par le portail bancaire. Avec la loi du 13 mars 2000 qui accorde une mme valeur probante au document sur support papier et au document sur support lectronique, et du fait du dploiement de lauthentification forte8, des solutions alternatives de confirmation des ordres distance se mettent en place via le portail des banques. 2/ ETEBAC 5, EBICS Profil TS et SWITFNet : signature de lordre dexcution intgre Pour ETEBAC 5, EBICS profil TS (Transport et Signature) et SWIFTNet, la signature de lordre dexcution est intrinsquement intgre au protocole : il nest pas ncessaire de confirmer les ordres sparment. La signature personnelle de lordre dexcution se fait par signature lectronique et repose sur lutilisation dun certificat remis au signataire sur un support cryptographique matriel (cl USB, carte ou autre). Le mode de distribution de ce certificat de signature se fait sous la responsabilit dune autorit de certification.
ils mettent en oeuvre pour le compte des entreprises, une infrastructure technique. Le contexte concurrentiel, la complexit des changes, lvolution du march des progiciels poussent au dveloppement de solutions dexternalisation (service bureau, SaaS - Software as a Service -, ...). Lesditeurs, en position doffreurs de solutions de communication bancaire prennent en compte ces mutations et accompagnent leurs clients dans ces volutions. Lesbanquesavecleursreprsentants (CFONB, FBF, OCBF). Partenaires des changes avec les entreprises, elles interviennent dans la normalisation des solutions. Motrices dans lvolution des modes dchanges, elles prparent des offres en adquation avec les besoins de toutes les entreprises. Elles ont un rle dinformation. 2.3 Les critres de choix Dans la dmarche de choix du protocole, des solutions et du mode de migration, plusieurs questions mritent dtre poses par lentreprise : - Quels sont les types de flux grs (en mission et/ou en rception, domestique et/ou international, moyens de paiement utiliss, volumes traits) ? - Quelle est lorganisation en interne en matire de construction des flux et de dlgation de signature ? - Quels sont les systmes internes et/ou externaliss en place ? - Quelles sont les relations bancaires (une ou plusieurs banques, banques franaises et/ou internationales) ? - Quelle est la stratgie en matire de gestion des flux ?
Dans la construction de ces futurs modes de relations entreprises/banques, diffrents acteurs sont susceptibles dintervenir. Lesentreprisesetleursreprsentants (AFTE, DFCG, etc.) : dcisionnaires dans le choix de ces nouvelles solutions, elles se tourneront vers les solutions qui leur correspondent le mieux, compte tenu de leur besoin et de leur pass. Les tiers prestataires reprsentant lentreprise (experts-comptables par exemple) : avec ou sans pouvoirs bancaires, ils peuvent tre des prescripteurs et/ou utilisateurs de solutions pour le compte des entreprises. Par exemple, les experts-comptables offrent des solutions mutualises de traitement de la paie pour le compte de multiples entreprises. Lesintermdiairestechniquesdelarelationbanques/entreprises: prestataires de services,
8 On appelle Authentification Forte tout procd dAuthentification Non Rejouable.
- Quels sont les moyens budgtaires ? - Quels sont les critres de dcision de lentreprise (degr dautomatisation, scurit, matrise, flexibilit, performance etc.) ?
2.2 Les acteurs de la migration
- Quels sont les projets ayant potentiellement un impact (dveloppement gographique, mise en place des nouveaux services de paiement SEPA, organisation, volutions fonctionnelles, etc.)
Protocole PeSIT hors SIT FTP
Rseau IP IP
Commentaire Non prconis par le CFONB Volumtrie importante Diffusion faible Non prconis par le CFONB Volumtrie importante Profil industriel Diffusion faible Pas dinterbancarit Volumtrie oprations faible Diffusion de masse Pas de rupture (technique ou protocole) Prconis par le CFONB Volumtrie oprations moyenne importante Profil plutt international Diffusion faible Prconis par le CFONB Volumtrie oprations moyenne importante Profil : toute entreprise en transfert de fichier banque Diffusion potentiellement forte
Web banking
IP
Lasolutionchoisie: Les objectifs viss par lentreprise exigent une solution capable de grer deux protocoles : - EBICS pour une connexion une banque de rfrence - SWIFTNet pour une connexion dautres banques pour des envois directs dans certains pays Pour grer les flux, lentreprise utilise un serveur de gestion de trsorerie et de paiement assurant lensemble des flux bancaires. Lentreprise exige une solution avec signature lectronique des ordres dexcution intgre lenvironnement fonctionnel de ses utilisateurs (comme dans ETEBAC 5), ce qui carte lutilisation de fax ou de site Web bancaire pour la confirmation des ordres dexcution. La banque de rfrence est encore en cours de slection. En short-list se trouvent une banque franaise et une banque europenne. Lacitationdutrsorier: La migration vers SEPA et un retour sur investissement sur les frais bancaires passent par labandon rapide de X25. Entreprisemoyennemultibancariseavecdesbesoinsdomestiques Lecontexte: Lentreprise est une grosse PME, oprant en tant que prestataire de services en France. La socit a 20.000 clients et impose le prlvement automatique chacun dentre eux. Son objectif est de centraliser la gestion de trsorerie sur une seule banque, et de simplifier et automatiser les processus de gestion au maximum. Les processus mis en place sont : Prlvements de 20.000 clients par mois. Virements dquilibrage de trsorerie pour les rglements fournisseurs en France et, dans certains cas, ltranger. Rcupration des relevs de compte et avis doprations.
SWIFTNet
IP
EBICS
IP
2.4 Quelques exemples de dmarches pour une migration russie La section suivante dcrit plusieurs cas pratiques afin daider les entreprises analyser les options possibles et faire leur choix. Ces cas sont fictifs, mais ils sont inspirs dentreprises relles rencontres lors dune srie dentretiens raliss par les membres du Groupe de Travail e-Finance de la FNTC. Grandeentrepriseavecdespaiementsmultinationaux Lecontexte: Lentreprise est une multinationale des matriaux de construction prsente dans 40 pays. La pression concurrentielle ainsi qune stratgie dexcellence oprationnelle des fonctions de support, ont amen la socit mettre en place un centre de services partag et centraliser la gestion de trsorerie, en utilisant une banque franaise depuis 4 ans pour grer les paiements sur 15 des 40 pays. Les processus mis en place sont : Virements dquilibrage de trsorerie et rglements fournisseurs dans 15 pays Rcupration des relevs de compte et avis doprations Lentreprise utilise aujourdhui ETEBAC 5. Laproblmatique: Abaissement des frais de gestion de trsorerie sur les axes suivants : - Baisse des cots de tlcommunications. - Elargissement du nombre de pays couverts par la centralisation de trsorerie, de 15 30 pays. - A terme, mise en place dun systme de rapprochement automatique des paiements et des factures. Faire face la fin dETEBAC et larrt du rseau X25
Actuellement, lentreprise utilise ETEBAC 3 dans le sens banques - entreprises et ETEBAC 5 dans le sens entreprises - banques. Laproblmatique: Abaissement des frais de gestion de trsorerie sur les axes suivants : - Baisse du cot de gestion des prlvements. - Baisse des cots de tlcommunications. - Utilisation dune seule banque pour tous les flux. - A terme, mise en place dun systme de rapprochement automatique des paiements et des factures. Faire face la fin dETEBAC 5 et larrt du rseau X25 Lasolutionchoisie: Les objectifs de lentreprise lui font prfrer une solution utilisant un seul protocole. Une offre EBICS permettant de faire des virements SEPA et des prlvements SEPA (SEPA Direct Debit) rpond au besoin. La solution fournit des fonctions de signature jointe aux ordres dexcution. La solution choisie va permettre cette entreprise de transporter les messages actuels jusquau jour o elle dcidera de migrer vers des messages SEPA (Virement SEPA / SCT, Prlvement SEPA / SDD,...). Citationdutrsorier: La migration dETEBAC vers EBICS est une opportunit en raison des gains de
productivit : les transmissions ETEBAC actuelles posent rgulirement des soucis de connexion (temps de tltransmission, interruption des communications). Les nouvelles solutions doivent permettre de faire gagner environ une demi-heure dans les temps de traitement quotidien. Petiteentrepriseavecdesbesoinsdomestiquessimples Lecontexte: Lentreprise est une TPE de 10 salaris dans le commerce de peinture et revtement. Elle a 1.000 clients rguliers, des clients occasionnels et 50 fournisseurs. Les paiements des clients se font par carte, en liquide, par chque ou virement. Les rglements sont faits par chque aujourdhui. Elle nest pas affecte par la migration ETEBAC, mais son diteur de logiciels comptable lui propose un module dintgration des fichiers de virements au format SEPA. Laproblmatique: Lentreprise souhaite passer au virement pour ses rglements et rcuprer les relevs de compte sous forme lectronique pour les intgrer dans la comptabilit et viter les saisies manuelles. Elle ne souhaite pas squiper tout de suite dun logiciel de gestion de transferts EBICS, ayant peur que son utilisation soit trop complexe. Lasolutionchoisie: Lentreprise a dcid dopter pour une solution entirement Web propose par sa banque. Cette solution lui permet denrler des bnficiaires et de grer de multiples fonctions facilitant la gestion des rglements. Elle offre une possibilit dauthentification forte base sur un certificat, qui facilite et scurise lenrlement des bnficiaires. Par ailleurs, elle met disposition des fichiers de relevs de compte aux formats CFONB et bientt SEPA, qui peuvent tre intgrs au logiciel comptable. Un avantage supplmentaire est la possibilit de grer les rglements de nimporte o, sans avoir besoin dtre dans les bureaux de la socit.
ordres de paiement par fax). Il nexistait pas de contrat de place valid par les instances de normalisation bancaire pour ces protocoles, et chaque contractant devait ventuellement amender les contrats proposs par chaque tablissement bancaire. Pour ce qui concerne le contrat ETEBAC 5, lors de sa mise en place en 1991, les contrats taient galement la convenance de chaque tablissement bancaire. A charge pour leurs clients damender ventuellement les rgles dinterchange et de preuves qui leurs taient proposes... Devant la complexit de ce protocole, lorganisme de normalisation bancaire, le CFONB9 , a rapidement travaill avec le concours de lAFTE0 sur un contrat de place valable pour tous les tablissements bancaires. LAFTE la, in fine, labellis quelques annes aprs le lancement du protocole en 1991. Cela a permis aux entreprises utilisatrices de ne plus avoir soumettre les contrats leurs juristes ou leurs conseils chaque nouvelle contractualisation avec un partenaire bancaire. 3.2 Quels contrats pour les nouveaux protocoles ? Comme pour la migration ETEBAC 1 et 2 vers ETEBAC 3, cette nouvelle migration vers les nouveaux protocoles, SWIFTNet ou EBICS impose la signature de nouveaux contrats entre les parties prenantes aux changes tlmatiques. Ils devront reprendre les rgles dchange des services utiliss des anciens contrats tout en tenant compte des nouvelles contraintes protocolaires et de la nouvelle organisation de la validation des ordres. Les dispositions de lordonnance de transposition de la Directive Services de Paiement devront tre prises en compte. SWIFTNet : Des travaux pour SWIFTNet ont t mens pour un contrat de place entre SWIFT et lAFTE. Il est aujourdhui adopt par la majorit des tablissements bancaires, qui proposent ce protocole. Lutilisation de la signature lectronique personnelle pour la signature des ordres dexcution devrait tre standardise et disponible pour la fin de lanne 2010. Les banques vont progressivement proposer ce modle fin 2010 ou dbut 2011. Les entreprises dmarrant sur SWIFTNet sans signature personnelle devront effectuer les amendements ncessaires, et prvoir les avenants adapts si elles optent ultrieurement pour la signature lectronique des ordres dexcution des paiements remis. En attendant, les contrats peuvent prvoir les rgles drogatoires pour les ordres dexcution transmis par dautres moyens disjoints avec une des modalits suivantes : signature lectronique personnelle sur la plateforme de banque en ligne, fax, courrier lectronique... Dans le cas dappel des prestataires intermdiaires entre lentreprise et sa banque ou daccs direct aux services de SWIFT, lentreprise devra prendre en compte les responsabilits tripartites et souscrire les contrats de services adapts. EBICS : Un modle de contrat Clients-Banque EBICS a t publi par le CFONB dbut fvrier 2010. Un second modle de contrat type, intgrant la signature personnelle, est en cours de rdaction. Il devrait tre disponible fin 2010 daprs lorganisme normalisateur.
9 0 Comit Franais dOrganisation et de Normalisation Bancaires Association Franaise des Trsoriers dEntreprise
VOLUTION DES CONTRATS DE SERVICES ET DINTERCHANGES EDI BANCAIRES

3.1 Les contrats actuels Les contrats dinterchanges et de Services ETEBAC existent depuis la naissance de ces protocoles dans les annes 1980 pour les services tlmatiques bancaires en matire dEDI (Echanges de Donnes Informatises). Les contrats pour les protocoles ETEBAC 1, 2 (abandonns en 2000) et 3 furent les premiers dfinir les changes de fichiers dans les deux sens entre les partenaires entreprises et les banques (aller et retour). Les modalits de validation des ordres, la dfinition des services, les tarifs appliqus, les dlgataires ainsi que les responsabilits de chacune des parties sont prciss dans ce contrat. Celui-ci intgre ce que lon appelle communment une convention de preuve . Les changes dordres tant effectus entre des partenaires B to B (entreprises et assimils), il pouvait tre prcis et convenu des drogations juridiques (par exemple : confirmation globale des
Comme pour ETEBAC 3 (ou ETEBAC 5 ses dbuts), lentreprise devra valider ce que lon lui soumet, avec, ventuellement, laide de son service juridique ou de son conseil. Pour SWIFTNet, lordre dexcution va galement transporter la signature lectronique personnelle dici la fin de lanne 2010. Cela nempche pas de migrer sans celle-ci au dmarrage et de faire des avenants contractuels par la suite. Il faut noter que des acteurs majeurs annoncent la disponibilit dEBICS TS (Transport et Signature) pour le dbut novembre 2010. 3.3 Signature personnelle : la PAC (Politique dAcceptation Commune) ETEBAC 5 grait le chiffrement, la signature lectronique des ordres de paiement et le scellement. Linfrastructure de gestion de cl (autorit de certification) avait t confie au GIE des Cartes Bancaires. Les preuves des changes taient conserves et archives par chacune des parties. Le point fort dETEBAC 5 tait la reconnaissance par la Place des outils de signature : une carte/un porteur valable pour tous les tablissements bancaires. Avec les nouveaux protocoles, lusage de la signature lectronique personnelle va voluer naturellement vers les technologies utilises depuis dj quelques annes sur Internet et qui ont fait leurs preuves. Les utilisateurs dETEBAC 5 ont demand aux organismes rglementaires bancaires quil ny ait pas de rgression en matire dusage et dorganisation. Le CFONB a adopt la PRIS/RGS (standard de lAdministration) comme rfrence commune pour le secteur bancaire en matire dmission de certificats numriques. Il a ensuite tabli une politique de multi-acceptance , la PAC . Enfin, le CFONB publie sur son site Internet les lments dinformations, dont la liste des certificats rfrencs et compatibles EBICS (www.cfonb.org). Cependant, les rgles technique et fonctionnelle de la signature des ordres dexcution ne seront pas identiques entre SWIFTNet et EBICS. La migration des entreprises ETEBAC 5 seffectuera vers un de ces deux protocoles en fonction des besoins de lentreprise. Par ailleurs, nous rappelons que la FNTC a trait ces sujets depuis de nombreuses annes et diffuse un Guide de la Signature lectronique ncessaire la bonne comprhension des standards technologiques retenus par le secteur bancaire franais. 3.4 Impact de la DSP sur les protocoles Dans la chane de valeur dun paiement, un client donne un ordredexcution son PSP Prestataire de Services de Paiement (tablissement de crdit, tablissement de paiement .). Cet ordre gnre une opration qui va tre change dans un message au format et selon les canaux dfinis contractuellement entre les parties. Cest dans cette deuxime tape dchange quintervient le protocoledchange. La DSP (Directive sur les Services de Paiement) transpose par lordonnance n2009-866 du 15 juillet 2009 dans le code montaire et financier franais, sapplique depuis le 1er novembre 2009, tant aux services de paiement nationaux (les chques et titres papier ne sont pas concerns), qu ceux du SEPA, lEspace unique de paiement en euros.
La DSP va se rfrer : Pour lordre dexcution, la notion de consentement du payeur (dbiteur) et la forme de ce consentement (voir dfinition en annexe), par exemple un fax de confirmation dans le cas dEBICS T. Le contrat entre les parties doit alors mentionner les preuves de ce consentement qui devront tre apportes. Pour les changes, il sera question derreur dexcution, et donc de chercher les preuves relatives lutilisation du protocole, par exemple le traage de lopration pour laquelle une rfrence de bout en bout est prvue dans le virement et le prlvement SEPA. Ainsi, un contrat dchange de donnes informatises doit prvoir : - les modalits dchanges des donnes au plan technique (donnes changeables, format ) - les modalits de preuve des changes. 3.5 Convention de preuve Il reste au CFONB finaliser ses recommandations en matire de gestion de preuve. En effet, si un juge de paix contractuel existait avec ETEBAC 5 (GIE des Cartes Bancaires), il ny en a plus avec les nouveaux protocoles utilisant la signature personnelle. De nouvelles rgles de preuve doivent tre adaptes aux nouvelles technologies et protocoles retenus. De plus, ces protocoles ont une vocation europenne, et devront donc prendre en compte les directives europennes. Les recommandations du CFONB relatives aux lments conventionnels de preuve entre les parties devraient tre un pralable la diffusion du contrat EBICS intgrant la signature personnelle. Cependant, comme nous lavons indiqu prcdemment, il nest pas souhaitable dattendre que tous ces lments soient disponibles pour migrer. La date butoir de larrt du rseau X25 est proche L aussi, la FNTC propose quelques ouvrages qui rpondent ces proccupations contractuelles : le Vademecum juridique de la dmatrialisation des documents et le Rfrentiel pour larchivage vocation probatoire dobjets numriques .
CONCLUSION:MIGRATIONETEBAC, CONTRAINTEOUOPPORTUNIT?
La migration impose par la fin dETEBAC est, certes, une contrainte laquelle les entreprises et les institutions financires ne peuvent pas se soustraire. La migration vue sous cet angle est souvent ressentie comme une source de cots ncessaires mais gnrant peu de valeur. La migration est donc plus subie comme un mal ncessaire et un projet dans lequel on sefforce au mieux de maintenir un statu quo fonctionnel, sans augmentation de valeur. Et pourtant, la Migration ETEBAC recle dimportantes opportunits de cration de valeur pour les acteurs conomiques. Cette cration de valeur provient de la conjonction des facteurs suivants : Une technologie suprieure (IP), base sur les standards Internet, permettant des transactions plus rapides, nombreuses et complexes moindre cot. Une opportunit de convergence de linfrastructure de lentreprise dans ses relations avec ses partenaires (fournisseurs, clients, banques...). Une infrastructure apte intgrer les standards SEPA sur un march largi aux 32 pays de la zone SEPA. Louverture du march des acteurs plus diversifis et plus pertinents sur certains maillons de la chane de valeur que les seules banques traditionnelles, linstar des portails multiservices. De mme, un calendrier de migration trs serr peut tre vu comme un avantage, car il permet aux offreurs de solutions dinvestir plus sereinement.
Les opportunits de cration de valeur sont multiples et diffrents types dacteurs peuvent en bnficier. A titre dexemple, en voici quelques-unes : Pour les offreurs de services financiers, la possibilit de crer des services innovants mlant les processus de paiement, de facturation et mme de crdit, ainsi que doptimiser leur gestion. Pour les entreprises en gnral, grandes ou petites, la possibilit de bnficier de ces nouveaux services et de basculer dans une dmatrialisation pousse de leurs processus comptables et financiers, internes et externes. Pour la grande entreprise internationale, la possibilit de baisser les cots dune gestion de trsorerie centralise. ANNEXE 1 : Glossaire CFONB http://www.cfonb.org/ Comit Franais dOrganisation et de Normalisation Bancaire. Cest un organisme professionnel qui a pour mission dtudier et de rsoudre, aux niveaux organisationnel et normatif, afin de rendre interoprable les oprations de caractre technique lis au secteur bancaire, notamment les moyens et systmes de paiement, ainsi que le domaine des valeurs mobilires. Il est lorgane de recommandation dans le domaine des changes de Donnes Informatises (EDI) et des protocoles bancaires dchanges. En 2008 il a retenu deux standards quil recommande : - le standard allemand EBICS, - loffre de SWIFTNet . Chiffrement Chiffrement laide dalgorithme cryptographique des informations. Un systme de chiffrement est dit : - symtrique quand il utilise la mme cl pour chiffrer et dchiffrer. - asymtrique quand il utilise des cls diffrentes. Il repose sur lutilisation dune cl publique (qui est diffuse), pour coder un message, et dune cl prive, pour dcoder le message reu (garde secrte) EBICS La solution EBICS (Electronic Banking Internet Communication Standard) repose sur un protocole de communication scuris sur Internet, permettant lchange de fichiers dordres et de relevs dopration entre des clients et des tablissements bancaires. EBICS a t conu par le ZKA, organisme normalisateur allemand. EBICS est un protocole multibanques retenu par les organes de normalisation pour la France et lAllemagne. Dautres pays europens sapprtent ladopter. Pour la France, il sagit dune des solutions de remplacement dETEBAC. EBICS est dploy en deux phases : Premire phase fin 2009 : il a t convenu et propos une signature sur un ordre dexcution disjoint du fichier dordre. Toute entreprise signant par ce protocole devra confirmer sa demande par un autre canal convenu avec chaque tablissement bancaire. Les canaux les plus repandus sont le Fax et le Portail de banque Electronique de chaque banque destinataire des ordres Deuxime phase dernier trimestre 2010 : il est possible de signer un ordre dexcution des ordres joint au fichier dordres. Dans ce cas, lordre joint est sign par une signature personnelle dun mandataire dsign de lentreprise. Cette deuxime version impose lutilisation de deux certificats, soit un bi-cl de signature diffrent du bi-cl dauthentification et de chiffrement. La longueur des cls doit tre suprieure 1.536 bits.
Les certificats utilisables avec le protocole EBICS sont les certificats X509. EBICS permet de transporter diffrents types de format de fichiers : les formats de paiements et de relevs dopration fixes franais (CFONB 120, 160, 320), les formats de paiements et de relevs allemands (DTAUS, DTAZ), les nouveaux formats variables compatibles SEPA (XML, UNIFI,EDIFACT), dautres formats propritaires convenus entre les parties. ETEBAC Echanges Tlmatiques Entre BAnques et Clients est le nom du protocole dchange de fichiers entre clients et banques dfini par le CFONB depuis les annes 1980 pour les changes suivants : - les fichiers dordres remis par les clients (virements fournisseurs, virements de salaires, virements trangers, virements commerciaux, virements de trsorerie, prlvements, LCR, ) - les fichiers de relevs dinformations transmises par les banques aux clients (fichiers de relevs de comptes, de relevs des rejets de paiements, ). ETEBAC 3 permet un transfert de fichiers de longueur fixe avec une intgration possible dans les applications de gestion de trsorerie ou comptable. ETEBAC 5 permet un transfert de fichiers chiffr et scuris sappuyant sur une signature lectronique de personne. Ces deux protocoles doivent tre remplacs avant octobre 2011, date de fin du rseau X25. FTPS File Transfer Protocol over SSL (Transferts de fichiers sur SSL) est la variante du FTP scuris pour les protocoles SSL ou TLS, quivalente au HTTPS par rapport au HTTP. Les certificats utiliss permettent au visiteur de vrifier lidentit du serveur grce un certificat dauthentification. Il permet galement le chiffrement. IPSec IPSec est un protocole permettant de scuriser lchange de donnes au niveau de la couche rseau. PeSIT Le Protocole dchange pour un Systme Interbancaire de Tlcompensation a t dvelopp par le GSIT pour permettre le dialogue et les changes de gros volumes entre un Centre de Traitement Bancaire et la station qui lui est associe. Il existe une version PeSIT utilisable hors SIT. En France, elle est largement utilise par les grandes entreprises pour les changes de fichiers de format fixe ou variable. Ce protocole nest pas associ au rseau de transport et peut tre mis en uvre sur le rseau internet. Mme sil na pas t retenu par le CFONB, ce protocole est compatible avec les nouveaux formats europens SEPA. SEPA http://www.sepafrance.fr/ Le projet SEPA (Single Euro Payments Area - Espace unique de paiement en euros), port par lEPC (European Payment Council), est une organisation et une normalisation europenne pour 32 pays. Il fait suite au passage aux pices et billets en euros en 2002. Son but est de crer une gamme unique de moyens de paiement en euros, commune lensemble de ces pays europens qui ne sont pas obligatoirement passs la monnaie fiduciaire en euros. Grce ces nouveaux moyens de paiement europens, les consommateurs, les entreprises, les commerants et les administrations peuvent effectuer des paiements dmatrialiss et lectroniques dans un espace conomique europen commun, dans les mmes conditions et aussi facilement que dans leur pays national.
Signaturelectronique La signature lectronique, prvue dans notre lgislation depuis 2000, est une signature lectronique personnelle qui authentifie et transmet un consentement un contrat ou une instruction par lenvoi dun message sous forme de document ou de fichier dfini dans le temps (date, heure, expditeur). Pour les banques, elle assure la non-rpudiation des ordres transmis. Elle vient en complment de la signature de transport. Elle peut tre appose sur un ordre dexcution joint aux donnes du fichier ou disjointe sur un ordre dexcution transmis par un autre canal (fax, Banque lectronique,). Signaturedetransport Elle assure lauthentification des parties, le chiffrement et lintgrit des donnes changes. SSL Secure Socket Layer, dvelopp lorigine par Netscape (SSL version 2 et SSL version 3), a t renomm en Transport Layer Security (TLS) par lInternet Engineering Task Force (IETF) suite au rachat du brevet de Netscape en 2001. SWIFT http://www.swift.com SWIFT signifie Society for Worldwide Interbank Financial Telecommunication. Il sagit dune cooprative dtenue par des membres par lintermdiaire de laquelle le secteur des finances effectue ses transactions financires avec rapidit, assurance et en toute confiance. Plus de 9000 organismes bancaires, tablissements financiers et clients dentreprise dans 209 pays leur font confiance au quotidien pour changer des millions de messages financiers standardiss. Ces messages peuvent tre des transactions financires (FIN) ou des fichiers comptables (FileAct) selon le service utilis. Laccs son rseau SWIFTNet peut-tre souscrit auprs de Swift par diffrentes moyens : Par une connexion en direct : lentreprise prend en charge elle-mme la maintenance des infrastructures de connexion (les composants de la passerelle de transfert fournie par SWIFT ou un fournisseur tiers). Par une connexion indirecte dun service bureau : cette solution offre une connexion rseau SWIFT qui dispense lentreprise du maintien de ressources internes spcialises. Loption Alliance Lite, dont la commercialisation a dbute en 2009, est un produit fond sur une interface Internet qui offre un accs simple et conomique pour communiquer avec SWIFT (le volume quotidien de messages et/ou de fichiers nexcde pas 200 units). Alliance Lite de Swift Net est multi pays, multi mtier et multi banque. SWIFTNet autorise lchange de fichier de tout format fixe ou variable et est compatible avec les formats CFONB, SWIFT (MTx) ou europen UNIFI SEPA. UNIFIXML Nouveau standard des formats de fichiers informatiques changs et retenus dans le cadre du projet SEPA, il repose sur la norme ISO 20022. VPN Virtual Private Network (rseau priv virtuel). Il sagit dune liaison sur le rseau Internet de point point scurise qui repose sur un protocole de tunnel scuris. Il permet aux donnes transportes dun bout lautre du VPN dtre scurises avec laide dalgorithmes de chiffrement et de certificats dauthentification. Les protocoles de tunnel scuris les plus rpandus sont IPSec et SSL.
ZKA Zentraler Kredit Ausschuss (Comit central de crdit Allemand). Il sagit dune association professionnelle reprsentant les intrts des Banques et Etablissements financiers allemands. Cest lhomologue allemand du CFONB franais. Cet organisme a spcifi lorigine EBICS. Le 17 Juin 2010, le ZKA et le CFONB ont cr conjointement la Socit EBICS dans le but de promouvoir EBICS et den faire un protocole pan-europen .
ANNEXE 2 : Publications et liens utiles European Payments Council : http://www.europeanpaymentscouncil.eu/ Banque de France : http://www.banque-france.fr/ Comit National SEPA : http://www.sepafrance.fr/ CFONB : http://www.cfonb.org/ Commission Europenne : http://ec.europa.eu/index_fr.htm Banque Centrale Europenne : http://www.ecb.int/ecb/html/index.fr.html Fdration Franaise des Banques : http://www.fbf.fr/ ISO : http://www.iso20022.org/ SWIFT : http://www.swift.com/
ANNEXE 3 : Annonce France Telecom sur larrt du rseau X25 Linformation est passe au second plan et a fait lobjet dun communiqu laconique dOrange Business Services. Orange a en effet annonc le vendredi 29 janvier 2010 larrt technique dfinitif de loffre X25 qui interviendra le 30 septembre 2011. Cette offre ne sera plus commercialise compter du 31 juillet 2010. Loffre de services X25, commercialise depuis 1976, a pour but de supporter des changes de donnes entre les entreprises, des flux de type EDI (Echange de Donnes Informatises), des flux de trsorerie et de montique. Cest le 21 dcembre 1978 que cette offre est place dans le cadre de la filiale Transpac charge de grer le rseau X25. Progressivement, lactivit de Transpac sera tendue de nouvelles technologies (xDSL, ATM, Frame Relay, VPN, liaison loue) intgres dans loffre entreprise de France Tlcom. Transpac a t absorbe par sa maison mre le 1er janvier 2006. Compte tenu de ce contexte, Orange Business Services a dcid larrt de son offre X25. Ces usages sont dsormais satisfaits par loffre Business VPN dOrange Business Services qui, grce son socle IP volutif, propose un univers de services performants et scuriss, adapts aux nouveaux environnements et besoins des entreprises.
LerseauTranspacatleplusgrandrseauX2dumonde X25 est un protocole de communication normalis par commutation de paquets point point et correspond aux trois couches basses du modle OSI (qui en comporte 7) : - niveau 1 : couche physique - niveau 2 : couche liaison - niveau 3 : couche rseau Transpac a support en particulier deux trs grosses applications : les contenus et services tlmatiques supports par le Minitel, et la montique. Les paiements effectus par carte bancaire notamment taient accepts via le rseau X25. Larrt de ce service et son remplacement par le protocole ne surprendra personne. En fait, ce serait plutt le contraire : qui aurait pu penser en 1978, lorsque France Tlcom porta Transpac sur les fonds baptismaux, que X25 durerait plus de 30 ans et quil tiendrait aussi longtemps face la gnralisation du protocole. ANNEXE 4 : Exigences de la DSP et Gestion de la Preuve Lordonnance n2009-866 du 15 juillet 2009 dans le code montaire et financier franais sapplique depuis le 1er novembre 2009, tant aux services de paiement nationaux (les chques et titres papier ne sont pas concerns), qu ceux du SEPA, lEspace unique de paiement en euros. Elle formalise les notions en matire de preuve du consentement au paiement qui doivent se trouver dans tous les contrats ou conventions rgissant les relations entre les PSP - Prestataires de Services de Paiement - (que nous appellerons les banques) et leurs clients. Ces notions existaient dj, mais la DSP les norme et les rglemente. Ainsi prcise t-elle que : - tout ordre de paiement doit avoir fait lobjet du consentement du payeur(exemple : le donneur dordre dun virement) son prestataire de services de paiement, celui dont le compte (de dpts ou de paiement) est dbit. Il est important de noter que lopration est dclenche par un ordre, mais cet ordre doit tre conforme la volont de celui qui va payer : consentement et ordre sont deux notions distinctes, - le consentement peut tre donn pour une opration ou une srie doprations (exemple : un mandat de prlvement SEPA) - la forme du consentement est librement convenue - le moment du consentement sera gnralement pralable ou concomitant lordre. - dfaut dun tel consentement, lopration est rpute nonautorise. Il en rsulte que le payeur dont le compte est dbit pourra en exiger le remboursement ds lors que son prestataire qui reoit la rclamation naura pas pu dmontrer que lopration a t authentifie, dment enregistre et comptabilise et quelle na pas t affecte dune dficience technique ou autre 2. La charge de la preuve de la rgularit de lautorisation en la forme requise par la convention pse donc sur le prestataire, - le consentement ne peut, sauf dans certains cas, tre retir par le payeur, cette notion est lie lirrvocabilit de lordre de paiement3. Lautorisation peut tre retire tant que lordre est rvocable. Le retrait revtira la forme convenue entre les parties, - en cas de contestation du payeur auprs de sa banque, des preuves relatives au consentement ou lexcution de lopration peuvent tre recherches par la banque du payeur enchargedelapreuve. Cette recherche peut conduire au remboursement intgral de lopration voire la remise en ltat du compte. La DSP est technologiquement neutre, elle ne va donc pas noncer la faon dont le consentement
Lart. 2.2.c de larrt du 29 juillet 2009 prcise que la convention (de compte de dpt ou de service de paiement) mentionne la forme ainsi que celle du retrait du consentement. 2 Art. L. 33-23 du C.M.F. 3 Art. L. 33- du C.M.F. NB : Il ne faut pas confondre retrait du consentement ou rvocation dordre avec les procdures de blocage du fonctionnement de linstrument de paiement
doit tre donn ni sa forme. Elle fait cependant une allusion la technologie lorsquelle distingue les services de paiement dots dun dispositifdescuritpersonnalis quelle appelle alors des instruments de paiement5, des autres. Dfinition dun dispositif de scurit personnalis (cf. article L133-46 de lordonnance de transposition) : a) Un dispositif de scurit personnalis sentend de tout moyen technique affect par un prestataire de services de paiement un utilisateur donn pour lutilisation dun instrument de paiement. Ce dispositif, propre lutilisateur de services de paiement et plac sous sa garde, vise lauthentifier ; . Pour la Commission europenne, cette dfinition se rfre des dispositifs physiques (exemple : cl USB, tlphones mobiles, etc.) et / ou un ensemble de procdures (exemple : lutilisation de codes confidentiels PIN, des identifiants/ mot de passe ou une signature) quun utilisateur de service de paiement peut utiliser pour donner des instructions sa banque en vue deffectuer une opration de paiement. Si lopration est initie sur support papier, le formulaire papier lui-mme nest pas considr comme instrument de paiement. Ce nest bien videmment pas le cas couvert par ce guide mais il met la dfinition du dispositif de scurit personnalis en perspective. Pour prendre quelques exemples, le tableau ci-aprs indique selon le service de paiement et le protocole entre la banque et lentreprise, le dispositif de scurit personnalis utilis.
Servicedepaiement Fichier de virements ou de prlvements Virement sur banque distance Prlvement SEPA avec e-mandat Protocole Etebac 5 Internet Internet Dispositifdescuritpersonnalis Signature lectronique du fichier de virement Processus didentification dauthentification daccs la banque distance Authentification du payeur auprs du service de validation du mandat selon le processus fourni par la banque du payeur son client
5 Voir dfinition instrument de paiement dans les FAQ de la Commission Europenne http://ec.europa. eu/internal_market/payments/docs/framework/transposition/faq_en.pdf http://www.legifrance.gouv.fr/affichCode.do;jsessionid=FA500F8AA3889DCFDAF5E9D20. tpdjo5v_2?idSectionTA=LEGISCTA00002088&cidTexte=LEGITEXT000000202&dateTexte=2000 La Commission europenne a rpondu certaines questions poses par le public dans un document intitul FAQ que lon peut trouver sur son site.
LESEXPERTSETACTEURS DELARELATIONBANQUES/ENTREPRISES SEXPRIMENT

AFTE (Association Franaise des Trsoriers dEntreprise) Cegid Exalog Jedeclare.com Kyriba Sage Swift
LAFTEenquelqueslignes LAssociation Franaise des Trsoriers dEntreprise - AFTE cre en 1976, compte un peu plus de 1300 membres, dont 950 membres actifs (trsoriers et financiers dentreprise) et 350 membres correspondants (banquiers, diteurs). Outre son implantation francilienne, lAFTE est organise lchelle nationale autour de dix dlgations rgionales reprsentant environ 425 membres. Un axe cl de lAFTE est la reprsentation de la profession, qui sexerce par les relations avec les autorits de tutelle. Cest dans ce cadre que lAFTE simplique dans diffrents travaux de place : rglementation des marchs drivs, classification des OPCVM montaires, SEPA, fin dETEBAC Messageduprsident Larrt des lignes X25 est confirm pour le 30 septembre 2011 et, partir de cette date, les protocoles ETEBAC ne seront plus utilisables. Pour plus de 90.000 entreprises qui utilisent ce jour ETEBAC 3 et/ou ETEBAC 5, la migration vers une autre solution est un impratif. Cette migration va, pour beaucoup, aller de pair, dune part avec une ncessaire volution du logiciel de trsorerie utilis, et, dautre part avec la bascule SEPA. Pour le virement SEPA, la date de bascule obligatoire pourrait ne pas tre trs loigne de ce 30 septembre 2011. Il est certain que le nombre dentits faire migrer sur une solution de remplacement dETEBAC va provoquer un engorgement chez les prestataires susceptibles daider les entreprises dans ce travail de migration. Plus les entreprises attendront, plus le risque doprer dans lurgence, de ne pas trouver la meilleure aide extrieure, ou den voir le cot salourdir fortement est significatif. Ces risques doivent tre pris en compte dans larbre de dcision. Et si lAFTE doit faire une synthse, ce sera Le plus tt sera le mieux. Olivier BORNECQUE QuestionnaireAFTEmigration Forteconcentrationdelademandepartirduderniertrimestre2010 Les rponses au dernier questionnaire AFTE sur la migration ETEBAC montrent que seuls 11% des rpondants ont dj chang de protocole de communication bancaire. Planningestimdemigration: 20% seulement des rpondants estiment quils auront migr avant le dernier trimestre 2010. Le changement de protocole de communication bancaire est planifi plutt tardivement, avec un peu plus dun tiers des rpondants envisageant de migrer au premier semestre 2011, donc quelques mois seulement de larrt des lignes X25. Choixduprotocoledecommunicationbancaire: Mme si le protocole EBICS tait en phase pilote la date du questionnaire, un peu plus de la moi-
ti des rpondants disent avoir opt pour celui-ci. Un peu moins de 20 % opteraient pour Swift, 4% vers les solutions propritaires des banques et 22% taient encore en attente de dcision. TravauxengagsparlAFTE Le ClubMoyennesEntreprises de lAFTE a organis en juin 2010 une runion Plnire des adhrents o 100 personnes ont assist des retours dexprience sur la migration. La commissionSystmesdinformation de lAFTE a dcid de recentrer ses travaux pour les mois venir sur la migration des protocoles bancaires. Dans ce cadre, elle a initi diffrents groupes de travail (mthodologie, protocole et formats ; signature personnelle ; changes avec les banques) qui permettent aux trsoriers dchanger sur leurs choix et processus de migration. Il ressort de ces runions un constat inquitant : moins de 18 mois de larrt programm de X25, beaucoup dentreprises sinforment mais trs peu ont entam leur migration, lattentisme est gnral. Selon lAFTE, lalternative est la suivante : soit lentreprise se contente de changer de tuyau pour communiquer avec ses banques, sans rien modifier dautre. Ce cas de figure concerne la quasi-totalit des utilisateurs actuels dETEBAC 3, et le processus parat relativement simple : installation de la nouvelle version du logiciel de communication bancaire, signature du contrat EBICS T, tests avec les banques. Un dlai dun mois pour basculer semble raliste. Et il nest pas ncessaire de changer de formats bancaires puisque EBICS T vhicule les messages dits CFONB . soit loccasion est saisie pour entamer une rflexion densemble en vue de centraliser la communication avec les banques, mettre en place une centrale de paiements et / ou dencaissements. Dans ce cas, il sagit dun vritable projet mener qui prendra plusieurs mois et qui ncessite donc, compte-tenu de lchance du 30 septembre 2011, dtre lanc trs rapidement. ModledecontratEBICST LAFTE a fait part de ses commentaires sur le contrat EBICS, rdig par le CFONB et intitul Modle de contrat dchange de donnes informatises selon le protocole EBICS T . Ce modle de contrat nest donc pas un contrat labellis AFTE. Si globalement les remarques formules par lAFTE ont t prises en compte, il nous semble quune clause Garantie de service pourrait tre insre dans le modle propos par le CFONB. Une telle clause figure dailleurs dans le contrat cadre ETEBAC 5. Cette clause et le modle de contrat sont disponibles sur www.afte.com Afin de finaliser loffre EBICS TS (Transport et Signature) le modle de contrat doit encore tre rdig mais lAFTE regardera attentivement ce qui sera dfini pour les lments cls que sont les modalits de renouvellement des certificats, la gestion de la preuve et les modalits darchivage. www.afte.com
Quest-cequeSEPA?
Concernantlagestiondesmoyensdepaiement: Deux protocoles naissent avec cette rforme : SWIFTNet et EBICS. Le travail du CFONB (Comit Franais dOrganisation de Normalisation Bancaire) sur la mise en uvre dEBICS, le cot lev du protocole SWIFTNet et la tendance des entreprises franaises se tourner vers EBICS ont amen le groupe CEGID privilgier ce protocole dans le dveloppement de ses offres. Un moteur de communication EBICS sera donc propos lensemble de notre clientle, cabinets (CCMX expert, CEGID expert, QUADRA expert) et entreprises (BUSINESS Line, BUSINESS Place, BUSINESS Suite QUADRA entreprise et WINNER gestion), pour pallier ds octobre 2010 larrt progressif dETEBAC et du protocole TRANSPAC. Concernantlarcuprationdesrelevsbancaires: Les relevs bancaires ne sont, pour linstant, pas concerns par lvolution SEPA. Les cabinets qui rcuprent leurs relevs par lintermdiaire de jedeclare.com, ne seront pas impacts par ces changements. Le groupe CEGID prconise plus que jamais le recours aux services de ce portail. Toutefois, les cabinets dsireux de continuer travailler en direct avec les banques de leurs clients se verront proposer un nouveau module de rcupration des relevs avec un moteur Ebics pour assurer la continuit dexploitation larrt du protocole TRANSPAC prvu pour juin 2011. Nous sommes encore dans lexpectative quant la validit des mandats ETEBAC actuellement en cours. www.cegid.fr
PourquoiSEPA? SEPA sintgre dans la continuit du passage lEuro. SEPA sarticule autour dune rforme rglementaire : lmergence de lEurope des paiements permettant dharmoniser les paiements au sein de lunion europenne. Cette norme stend mme au-del des frontires europennes puisquelle intgre la Suisse, le Lichtenstein, Monaco, la Norvge ainsi que lIslande, soit au total 32 pays. Ceci permettra une uniformit des virements, prlvements et paiements selon des conditions tarifaires, juridiques et techniques communes. En parallle de ce contexte bancaire en pleine volution, le contexte technique oblige galement cette rforme, les supports techniques (X25 et cartes ETEBAC) tant stopps dans leur commercialisation et leur fabrication. LarponsedugroupeCEGID: -Assurer lensemble de sa clientle une continuit de services dans le traitement des donnes bancaires ; -Accompagnersesclientsdanslamigrationen les informant des modalits pratiques et du contexte de cette volution (salon finance et gestion) et en mettant disposition une solution adquate leurs besoins
La migration Etebac est une contrainte et une opportunit. A laube dune nouvelle re de la communication bancaire, il convient de choisir avec soin le partenaire qui vous accompagnera sur le chemin de cette migration exalog,unpartenairedeconfiance Cre il y a plus de 25 ans, la socit exalog conoit des solutions de gestion de trsorerie et de communication bancaire disponibles via Internet (en mode SaaS). Ces solutions sont adaptes aux problmatiques de toutes les entreprises, de la TPE au groupe international. Aujourdhui, 5.000 entreprises dans le monde utilisent les applications de cash management dexalog. De plus, 5 banques nous font confiance en proposant, en marque blanche, lune de nos solutions leurs clients corporate. Uneoffrecomplteintgrantlacommunicationbancaire exalog a choisi dinternaliser les comptences, ce qui lui permet de proposer une offre Single sign on : tous les composants sont dvelopps par un prestataire unique, y compris la connectivit bancaire. En effet, exalog est enregistr en tant que Service Bureau auprs de Swift et en tant que fournisseur de connectivit Ebics auprs du CFONB. En fonction de la dispersion gographique de leurs partenaires bancaires et de la couverture mtier souhaite, les entreprises utilisatrices de solutions exalog sont donc libres de choisir le protocole de remplacement le mieux adapt leurs enjeux. Unemigrationsimpleetrapidepourlesclientsdexalog Toujours soucieux daccompagner nos clients, nous avons allg autant que possible les procdures ncessaires leur projet de migration. Ainsi, pour Ebics, un assistant permettant de complter le paramtrage en 6 clics a t mis en place. Pour SwiftNet, nous enregistrons les profils de nos clients sur notre Service Bureau. Il leur reste ensuite simplement lier le profil aux comptes bancaires concerns. Cette volution se fait sans surcot, puisquelle est comprise dans labonnement mensuel, et ne ncessite aucune installation technique. Enfin, la structure de notre plate-forme de communication bancaire est un avantage dcisif car elle permet un fonctionnement multi-protocoles. Nos clients peuvent ainsi mettre en place Ebics ou SwiftNet pour lune de leurs banques, et continuer leurs transmissions en Etebac avec une autre. Le changement de protocole se fait ainsi progressivement. Prochainetape:lasignaturenumriquemulti-accepte Aujourdhui, nos clients peuvent dj utiliser la signature numrique propritaire (reconnue par une seule banque) via notre Service Bureau SwiftNet. En ce qui concerne la signature multi-accepte, le CFONB et Swift finalisent actuellement le standard qui sera reconnu par lensemble des banques. exalog collabore activement avec les acteurs du march sur ce sujet afin de proposer cette technologie ds son lancement, prvu pour le dernier trimestre 2010. La signature numrique multi-accepte sera disponible dans la version TS (Transport et Signature) dEbics. exalog tait prt le 18 novembre 2009 lors du lancement officiel de la premire version dEbics, et sera galement lheure pour proposer Ebics TS ses clients. www.exalog.com
EBICS,SWIFTNet,lesexperts-comptablesetJedeclare.com Avec la disparition dX25, et par voie de consquence du protocole ETEBAC des relations Entreprises-Banques, cest un des dispositifs de Place le plus rpandu en France avant Internet qui disparait. Un protocole de Place est un dispositif partag entre plusieurs acteurs indpendants qui utilisent un outil commun pour grer leurs propres besoins. Avec la gnralisation dInternet, on commence mettre de ct ces outils ancestraux datant du dbut de lre informatique. Sil est une population qui est au cur des changes entre de multiples partenaires, cest bien celle des experts-comptables qui agissent pour le compte de nombreux clients ayant eux-mmes de multiples partenaires. Ainsi, la profession a massivement adopt le protocole ETEBAC pour la rcupration des relevs bancaires de ses clients et dans une bien moindre mesure, pour la transmission des lments techniques dordres devant tre confirms par le titulaire du compte. Cela concerne aujourdhui plusieurs milliers de postes de travail pour des centaines de milliers de flux quotidiens. Dans la mesure o la multi-bancarit a toujours t mise en avant parmi tous les arguments dvelopps en faveur dEBICS, cette solution devrait logiquement simposer aux Cabinets. Et pourtant, EBICS ne fait que bnficier des premiers retours dexprience, et plusieurs alternatives se dveloppent commencer par le protocole alternatif SWIFTNet. La migration obligatoire dune solution ETEBAC vers EBICS pose, pour les utilisateurs, la question du choix de la meilleure solution aprs un inventaire des diffrentes possibilits : La liaison multi-bancaire peut tre abandonne au profit des offres Web. Une solution technique EBICS peut-tre mise en place au sein mme du cabinet. Pour le poste EBICS, comme pour ETEBAC, il est possible de dlguer la gestion technique de la liaison un oprateur. La profession dispose de la plate-forme de dmatrialisation Jedeclare.com. La premire hypothse sera immdiatement carte en raison de son inefficacit, aussi bien financire quorganisationnelle. La deuxime sera value au regard de son cot, mais aussi de sa complexit de mise en uvre et de la ncessit ventuelle de recontractualiser la relation avec lexpert-comptable. Ce sont donc les deux dernires alternatives, confondues en une seule offre commerciale, qui sont aujourdhui retenues par les experts-comptables qui sengagent dans la migration EBICS ou SWIFTNet. Les rles dintermdiation technique et commerciale de Jedeclare.com permettent de rpondre de faon gradue aux besoins de simplification technique et dintgration contractuelle. www.jedeclare.com www.jedeclare.info
Quisommesnous? Fort de son exprience auprs de plus de 300 clients en Europe et en Amrique du Nord, Kyriba propose depuis 10 ans, sa propre solution de gestion de trsorerie, de communication bancaire, de paiements centraliss ou dcentraliss, de rapprochement comptable et de netting de factures en mode SaaS (Software As A Service). Limplmentation facile de la solution Kyriba permet dobtenir une vision globale des flux et des positions de trsorerie, le mode SaaS favorisant la mise jour en temps rel de la position de trsorerie. Les principales fonctions de la plateforme Kyriba sont : La communication bancaire et la gestion intgre des paiements (Etebac 3/5, SWIFTNet, EBICS,...) dans la plateforme de trsorerie : relevs de compte, paiements scuriss, encaissements La chaine complte de la gestion du Cash : le contrle des conditions bancaires, rapprochements de trsorerie, les prvisions de trsorerie, quilibrage manuel et automatique, les dcisions de financements et placements, le change et gestion de la dette. Les fonctions banque interne : cashpooling, netting, position intragroupe, calcul dchelles dintrts Les fonctions de reporting ddies chacune des fonctionnalits intgres la plateforme : cash, comptabilit, instruments financiers Les fonctions de contrle et de piste daudit : gestion des fonds de pouvoir, contrle de lactivit trsorerie (traabilit,...) Notrepolitique/lamigration LastratgiedeKyribasurlesnouveauxprotocoles:Offrirnosclientslemaximumde possibilitsentermesdecommunicationbancaire. Kyriba apporte constamment des innovations son Hub de Communication Bancaire aussi bien en termes de formats bancaires supports (par exemple, les nouveaux formats XML iso 20022) que de protocoles de communication bancaire, afin doffrir ses clients la meilleure qualit et la plus grande richesse dinformations bancaires possibles. ProtocoleEbics: Protocole ouvert sur linternet public, EBICS dispose dune scurit renforce pour garantir des changes en toute srnit : Authentification des utilisateurs, Intgrit et confidentialit des donnes, Non rpudiation des changes. Pour cela, EBICS sappuie sur des certificats lectroniques de transport. Le protocole Ebics (Ebics-T et Ebics-TS [disponible fin 2010 au niveau des banques]) vient sajouter aux offres de communication bancaire proposes par la plateforme Kyriba. Kyriba a dj plusieurs dizaines de clients en production sur le protocole EBICS-T (T pour Transport). ProtocoleSWIFTNet: Kyriba a intgr dans son offre le protocole SWIFTNet, au travers du service bureau PlanetLink de son partenaire Member Concentrator BRED Banque Populaire. Le rle de Member Concentrator facilite les dmarches administratives relatives linscription de lEntreprise au rseau SWIFT et auprs des partenaires bancaires. Lutilisateur de la solution Kyriba peut ainsi communiquer par un simple paramtrage avec ses partenaires bancaires, en utilisant les messages FIN et/ou FILEACT, selon ses besoins. SWIFTNet devient pour lEntreprise une solution plus simple mettre en uvre pour la gestion de ses flux bancaires nationaux et internationaux.
Une solution intgre nous apportait plus de valeur ajoute et de gain de temps dans lutilisation indique Laurent Aduriz, Trsorier Groupe Transdev. Le fait que Kyriba propose son Service Bureau travers son Member Concentrator Bred Banque Populaire, acteur historique du march, a jou un rle important. Pour autant, la plateforme Kyriba sinterconnecte avec les services bureaux disponibles sur le march. Notreplanning: Nous proposons dores et dj ces nouveaux protocoles nos clients. Ces nouveaux protocoles sont faciles mettre en uvre et pourront tre implments progressivement par nos clients, en fonction du calendrier de disponibilit des diffrents services (prlvement SEPA, EBICS TS, ). www.kyriba.com
LaccompagnementproposparSagepourcettemigration Afin dinformer et daccompagner ses clients dans cette migration, Sage organise de nombreux vnements autour de cette thmatique : Journes Portes Ouvertes, sminaires Web, tmoignages clients, vnements lAFTE Enfin, pour simplifier cette migration et rduire son dlai, Sage a lanc de nombreux services daccompagnement : un service de conversion des RIB en couple BIC IBAN, identifiants indispensables pour lutilisation du format SEPA un serveur de test EBICS pour valider lenvironnement technique du client sur un serveur bancaire EBICS avant sa migration dfinitive avec sa ou ses banques une mise disposition doutils daide au paramtrage pour la migration : reprise de lhistorique des donnes du client, mise disposition des identifiants des serveurs bancaires de toutes les banques franaises pr-paramtrs dans les logiciels Sage et mis jour rgulirement des services daccompagnement la signature des nouveaux contrats bancaires : correspondance entre les anciens et les nouveaux contrats bancaires formation de 400 revendeurs Sage la migration EBICS mise en place dun site Web ddi aux thmatiques SEPA et EBICS Lagendadelamigration En novembre 2009, Sage annonce la disponibilit de ses offres compatibles EBICS, conformment au planning dfini par le CFONB. Ds mi-dcembre 2009, Sage annonce le 1er client en France en production avec le protocole EBICS : la socit Presstalis.
Contexte Avec plus de 45 000 clients ETEBAC, lditeur de logiciels de gestion Sage quipe la moiti des 90 000 entreprises franaises qui utilisent ce protocole de communication pour les changes bancaires. Ce parc client se caractrise par 42 000 clients ETEBAC 3 et 3 000 clients ETEBAC 5. Face la fin annonce de ce protocole, Sage doit relever 2 enjeux majeurs : - migrer tous ses clients vers un nouveau protocole dans un dlai trs court (18 mois) - profiter de cette migration pour apporter de nouveaux services innovants et valeur ajoute ses clients et ne pas se limiter un simple changement protocolaire. ChoixdeSagequantauremplacementduprotocoleETEBAC Ds janvier 2009, Sage a annonc son choix en faveur du protocole EBICS pour le remplacement du protocole ETEBAC. Plusieurs avantages propres au protocole EBICS ont pouss Sage faire ce choix : les spcifications de ce protocole sont publiques et rpondent ainsi aux exigences douverture et de concurrence du march le mode de communication propos par le protocole EBICS est identique celui dETEBAC : communication de point point entre lentreprise et la banque sans intermdiaire bas sur le protocole IP, ce protocole assure des changes scuriss (authentification, confidentialit et intgrit) et supporte galement la signature numrique personnelle. Sage propose galement une solution base sur le protocole SwiftNet destination de ses clients grands comptes internationaux. Loffre propose par Sage couvre un large primtre fonctionnel allant des solutions de moyens de paiement (ETEBAC 3) pour les PME jusquaux solutions de Cash Management (ETEBAC 5, Host To Host, SWIFT ) pour les grandes entreprises. Sage propose galement une offre en mode SaaS (Software as a Service) qui permet aux clients de saffranchir des contraintes rseaux et dinformatique interne, de rduire les temps de dploiement, de sappuyer sur une quipe de spcialistes et de bnficier automatiquement des mises jour. Panorama des offres de communication bancaire Sage :
Logicieldesktop Sage Telbics Sage 30 Comptabilit EBICS Protocole EBICS Sage 100 Moyens de Paiement EBICS Protocole EBICS Sage 1000 Banque Paiement Protocole EBICS Sage FRP Communication & Signature Protocole EBICS Sage FRP Business Exchange Protocole SwiftNet Sage FRP Business Exchange Protocole EBICS Protocole EBICS ServiceenSaaS Cibles PME PME PME Mid-market Mid-market Sage FRP Business Exchange Sage FRP Business Exchange Grands comptes internationaux et banques Grands comptes internationaux
A partir de novembre 2010, Sage lancera la commercialisation de lensemble de ses offres EBICS avec signature lectronique personnelle. Il sagit dun choix stratgique de Sage de dmocratiser lusage de la signature lectronique, y compris auprs des PME. Lusage de la signature lectronique personnelle prsente un double bnfice pour les entreprises : les anciens clients ETEBAC 3 qui migrent vers EBICS vont pouvoir supprimer la confirmation de lordre de paiement par fax auprs de leur banque ; le certificat lectronique dtenu par lentreprise pourra tre utilis pour plusieurs besoins : signature de paiements, de factures lectroniques, de bulletins de paie ou de tout autre document de lentreprise.
En attendant le lancement commercial des solutions Sage avec signature lectronique personnelle en novembre 2010, plusieurs clients Sage sont pilotes sur la signature lectronique personnelle depuis avril 2010. Sage soutient les travaux du CFONB mens dans le cadre de la PAC (Politique dAcceptation Commune) visant mettre en uvre la multi-acceptance des certificats entre les banques ; afin de dvelopper rapidement lusage du certificat lectronique, il est indispensable quun certificat lectronique puisse tre reconnu par toutes les banques du march et puisse tre utilis pour tous les usages en matire de signature lectronique. QuelsbnficesattendredelamiseenuvreduSEPA? Le changement de protocole ETEBAC vers EBICS ne doit pas tre limit une simple composante technique ; grce la mise en uvre du protocole EBICS, les entreprises vont dornavant pouvoir envoyer leurs virements et autorisations de prlvement leur banque en utilisant le format SEPA la place des formats nationaux (CFONB 160, 320), ce qui ntait pas possible avec le protocole ETEBAC 3. Les bnfices attendus par lutilisation du SEPA sont la fois dordre fonctionnel avec une automatisation du lettrage rendue possible grce lenrichissement du flux dinformations, et dordre conomique avec une volont de baisser les cots des transactions bancaires au niveau europen. Tout dabord, le SEPA devrait permettre trs rapidement une automatisation des rconciliations entre les factures en attente de rglement et les paiements. En effet, le format SEPA disposant dune zone de commentaire de 140 caractres, le dbiteur pourra y renseigner les rfrences des factures rgles. Les banques stant engages transmettre lintgralit de ces informations sans altration jusquau bnficiaire, les entreprises pourront trs prochainement automatiser leurs lettrages au sein de leurs logiciels de comptabilit. Ensuite, dun point de vue conomique, la Commission Europenne et la Banque Centrale Europenne ont dcid linstauration du SEPA en vue dharmoniser le march des paiements en Europe et daccrotre la concurrence sur les moyens de paiement. Ainsi, le dlai dexcution dun virement SCT sur la zone SEPA est de 3 jours ouvrs maximum et passera 1 jour maximum partir de 2012 (sachant quil ny aura pas de dgradation des dlais dexcution par rapport au dlai actuel ; si le dlai est d1 jour aujourdhui pour un virement ordinaire, il restera 1 jour pour un virement SEPA). De mme, les commissions dinterchange seront supprimes sur le prlvement SDD partir du 1er novembre 2012. Enfin, le SEPA rend le paiement transfrontalier aussi simple et au mme cot quun paiement national : un mme format de fichier est reconnu par les 32 pays de la zone SEPA et les dates de valeur sont galement harmonises entre les pays, facilitant ainsi les changes au niveau europen. *** 2 principaux arguments doivent motiver une dcision de migrer rapidement vers le protocole EBICS : le changement de protocole doit tre anticip au plus vite ; avec 90 000 entreprises migrer dici fin septembre 2011, les banques et les diteurs se trouveront dans un goulot dtranglement courant 2011. Il est indispensable danticiper cette migration au plus tt pour la raliser dans les meilleures conditions. le protocole EBICS va permettre lutilisation du nouveau moyen de paiement europen SEPA et de profiter de tous ses bnfices fonctionnels et conomiques. www.sage.com
SWIFT,lexpertdutransportdedonnesfinanciresscurises SWIFT (Society for Worldwide Interbank Financial Telecommunications) est un acteur majeur de lindustrie financire. Socit cooprative, SWIFT a t cr en 1973 par 239 banques prsentes dans 15 pays. Le rle de SWIFT est double : SWIFT opre un rseau fiable, prenne et scuris dchanges de donnes financires SWIFT est un organisme de normalisation qui dveloppe des standards pour lindustrie sur tous les mtiers (paiements/cash management, valeurs mobilires, trade...) SWIFT compte ce jour plus de 9 300 utilisateurs dans 209 pays dont des banques, des organismes institutionnels et des entreprises. En plus de fournir des services de messagerie financire rpondant aux besoins de ses clients, SWIFT collabore avec les acteurs de sa communaut pour faire voluer loffre destine aux entreprises, laborer des pratiques de march, dfinir des standards et dbattre de tous les sujets pertinents pour lvolution du secteur. En 2001, SWIFT a tendu sa gamme de services au march des entreprises. Depuis, plus de 600 tablissements non-financiers appartenant des secteurs industriels divers interagissent avec leurs banques grce au rseau SWIFT. Ils bnficient dune plate-forme de communication standardise avec un seul canal de communication unique pour tous leurs changes avec toutes leurs banques. La France est le 5me utilisateur du rseau SWIFT au monde. 80% des entreprises franaises rfrences au CAC 40 utilisent le rseau SWIFT pour la gestion de leurs flux en France et linternational. Cest en France que SWIFT a le plus grand nombre dentreprises connectes son rseau.
SWIFT,unesolutionprenneetscurisepourremplacerETEBAC Grce son rseau hautement scuris de messagerie financire, SWIFT permet ses clients : dautomatiser et de standardiser leurs transactions financires de rduire leurs cots davoir une meilleure visibilit sur leurs liquidits de minimiser le risque oprationnel dliminer les erreurs lies aux transactions SWIFT a t officiellement choisi par le Comit Franais dOrganisation et de Normalisation Bancaire (CFONB) comme solution de remplacement prenne et scurise au protocole ETEBAC. Afin de permettre aux entreprises de passer avec succs le cap de cette migration, SWIFT met son rseau international unique au monde, son expertise de plus de 30 ans et sa culture dexcellence du service leur disposition quels que soient leur chiffre daffaire ou ltendue gographique de leurs changes, quels que soient leurs besoins et leur taille, quelles soient franco-franaises ou multinationales. Oprations internationales, services de messagerie, centralisation de trsorerie, harmonisation des process, rationalisation des flux, scurisation des changes, les entreprises qui font confiance SWIFT sont trs attaches la notion de scurit et sont la recherche de services forte valeur ajoute (gestion de la preuve, tiers de confiance, non-rpudiation, disponibilit du rseau 100% ou encore la solution de signature personnelle.)
AccderaurseauSWIFT Diffrents modes de connexion sont proposs aux utilisateurs : La connexion directe : linfrastructure de connectivit SWIFTNet est installe dans lentreprise utilisatrice La connexion indirecte via une plateforme hberge par un tiers (banques, SSII, prestataires de services) : linfrastructure est hberge chez le prestataire qui fournit aux entreprises une solution de connexion efficace et conomique qui dispense du maintien de ressources spcialises en interne. Alliance Lite : produit scuris bas sur une interface Internet qui offre aux entreprises et aux institutions financires de petite taille un accs simple et conomique SWIFT. Focus:lasignaturepersonnelleouSKey Rpondant lattente des acteurs de lindustrie financire, SWIFT a dvelopp la SWIFT Secure Signature Key ou 3SKey , une solution de signature personnelle lectronique interoprable lchelle mondiale. La solution 3SKey permettra un ou plusieurs trsorier(s) de signer personnellement le contenu dun virement effectu une banque de manire lectronique. Cest sur la base de cette preuve que la banque vrifie les pouvoirs bancaires du signataire et traite les fichiers en fonction des droits de celui-ci. Les trsoriers pourront dsormais disposer dun certificat unique pour signer des fichiers qui seront mis vers toutes les banques adhrant ce systme. Les banques acceptant les certificats 3SKey enregistreront chacune les utilisateurs et feront lassociation entre la personne et le certificat. Service compatible et utilisable aussi en dehors du rseau SWIFT, sur tout type de rseau priv ou public, la solution 3SKey sinscrit dans une logique dvolution de SWIFT consistant rpondre aux besoins de sa communaut et dmontre la volont de la cooprative dapporter des produits et services interoprables forte valeur ajoute pour ses partenaires et clients. Teste en France par plusieurs banques, entreprises et diteurs franais, la 3SKey sera lance en France ds septembre 2010. www.swift.com A PROPOS DE LA LA FDRATION NATIONALE DES TIERS DE CONFIANCE La FNTC est aujourdhui reconnue comme un acteur essentiel de la scurisation des changes lectroniques et de la conservation des informations, maillons essentiels la matrise de lensemble de la vie du document lectronique. Elle regroupe aujourdhui les principaux professionnels de la dmatrialisation rpartis en 4 collges en fonction de leur activit professionnelle, tous concernes directement ou indirectement par la scurisation des changes lectroniques et la conservation des informations. Elle runit les oprateurs et prestataires de services de confiance (acteurs de larchivage lectronique, de la certification, de lhorodatage et des changes dmatrialiss ; les diteurs et intgrateurs de solutions de confiance ; les experts et les reprsentants des utilisateurs ainsi que les institutionnels et les professions rglementes). Elle a pour but dtablir la confiance, de promouvoir la scurit et la qualit des services dans le monde de lconomie numrique, doffrir une garantie aux utilisateurs et de dfendre les droits et intrts lis la profession des Tiers de Confiance.
*Liste arrte au 5 septembre 200
Les adhrents FNTC*: Accelya, Acoss ; Almerys ; Alma Conseils et Services ; Aproged ; AFDCP ; APECA ; Argus DMS ; Aspheria ; AtosWordLine ; Benard Starck ; Bruno Couderc Conseil ; Cabinet Caprioli & Associs ; Cabinet Kahn & Associs ; Cecurity.com ; Celtipharm ; CertEurope ; ChamberSign ; Compagnie Nationale des Commissaires aux Comptes ; CodaSystem ; Chambre Nationale des Huissiers de Justice ; Conseil Suprieur de lOrdre des Experts-Comptables ; Conseil National des Greffiers de tribunaux de commerce ; Corus ; DARVA ; Darwin ; Data One ; Data Syscom ; Demaeter ; Digimedia Interactivit ; Docapost DPS ; Docubase Systems ; Document Channel ; Ecosix ; Edificas ; Edokial ; EESTEL ; ESI ; Esker ; Esopica ; Everial ; Extelia ; Explain ; Forum Atena ; Gdoc Lasercom France ; G.LI. Services ; Herv Schauer Consultants ; Imprimerie Nationale ; Info Service Europe ; Interb@t ; Isilis ; jedeclare.com ; Keynectis ; Lex Persona ; Locarchives ; Maileva ; MiaXys ; Micrographie Services ; Microlist ; MIPIH ; Neuflize OBC ; NPAI ; Odyssey Services ; OFSAD ; Omnikles ; Opus Conseils ; PF Numrique ; Pitney Bowes Astrion ; ResoCom ; Scala ; Socit Gnrale dArchives ; Sogelink/DICT.Fr ; SR Dveloppement ; Stocomest ; Syrtals ; TrustMission ; Valerian ; Voxaly Electionneur.
www.fntc.org
Conception graphique et illustration : www.idsg.fr 01 39 51 67 70

Cour Protocle Bancaire ETEBAC - FNTC

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cour Protocle Bancaire ETEBAC - FNTC

Transféré par

Droits d'auteur :

Formats disponibles

AU-DEL DE LA MIGRATION ETEBAC

Comment aborder lvolution des protocoles de communication banques/entreprises ?

COLLECTION LES GUIDES DE LA CONFIANCE DE LA FNTC

par le groupe de travail e-finance de la Fdration Nationale des Tiers de Confiance

Page  - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page  - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page 7 - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Voir Annonce de Orange Business Services du er Fvrier 200 en Annexe

Rseau TRANSPAC X25 IP TRANSPAC X25 IP TRANSPAC X25 IP IP IP SWIFT sous IP IP

Page 1 - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

2.2 Les acteurs de la migration

Protocole PeSIT hors SIT FTP

VOLUTION DES CONTRATS DE SERVICES ET DINTERCHANGES EDI BANCAIRES

Page 1 - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page 21 - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page 2 - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page 2 - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

LESEXPERTSETACTEURS DELARELATIONBANQUES/ENTREPRISES SEXPRIMENT

Page 27 - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page 2 - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page  - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page  - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

*Liste arrte au 5 septembre 200

Page  - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Conception graphique et illustration : www.idsg.fr 01 39 51 67 70

Vous aimerez peut-être aussi

Page - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page 1 - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page 1 - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page 2 - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page 2 - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page 2 - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org

Page - Fdration Nationale des Tiers de Confiance (F.N.T.C) - www.fntc.org