À partir de 2017, les factures électroniques des fournisseurs de l’État devront être sécurisées

Écrit par © Filactu le . Rubrique: Politique

Chaque année, environ 100 millions de factures sont émises par les fournisseurs de l’État. Selon un calendrier qui démarre en janvier 2017, ces factures devront obligatoirement transiter par le portail CHORUS PRO. Ce portail créé par l’AIFE (Agence pour l’Informatique Financière de l’État) permet en effet la dématérialisation des factures des fournisseurs de l’État.

En plus de la valeur juridique et de la sécurité des échanges, d’autres avantages s’additionnent, d’une part la réduction des coûts d'impression et d'envoi des factures, d’autre part l'accélération et le suivi de leurs traitements.

Ainsi, les fournisseurs de la sphère publique (environ 1 115 000 entreprises) et toutes les structures étatiques (plus de 77 000) concernées vont devoir se connecter à CHORUS PRO. 

Authentification exigée par certificat numérique 

Pour s’authentifier de façon sécurisée sur ce portail, ces dernières doivent s’équiper d’un certificat numérique conforme aux exigences du Référentiel Général de Sécurité (RGS). Cette pièce d’identité numérique est vérifiable, elle aura été préalablement générée et délivrée par une Autorité qualifiée par l’ANSSI, et habilitée par CHORUS PRO. L’Autorité CERTIGNA bénéficie de l’ensemble de ces spécificités. 

De leur côté, les fournisseurs pour une bonne partie vont également devoir s’équiper d’un certificat RGS.

 Afin de permettre aux petites et moyennes entreprises de s’organiser, l’État met en place un calendrier. En effet, l’obligation de passer par ce portail démarre en janvier 2017 pour les entreprises importantes et pour la sphère publique, puis sous 3 ans pour les autres entreprises en fonction de leur taille. 

 « En innovant avec ce portail sécurisé, accessible avec des certificats numériques normés* , l’État montre l’exemple et devient l’acteur de référence en matière de dématérialisation, » constate avec satisfaction Arnauld Dubois, PDG de DHIMYOTIS. <

 

 

* ATTENTION, il existe deux sortes de certificats numériques SSL : les normés et les non normés

Arnauld-Dubois« Et la différence est de taille, explique Arnauld Dubois, PDG de DHIMYOTIS, en général, le certificat SSL non normé ne vérifie pas des informations vitales comme la véracité du propriétaire du site, ce certificat est d’ailleurs souvent gratuit. Ce HTTPS ne permet donc que de rendre confidentiels les échanges avec le site sans savoir s’il s’agit du vrai site…

Alors que le certificat normé est délivré selon un process réglementaire par un prestataire de confiance habilité officiellement par un État ou assimilé. Ce prestataire va notamment vérifier l’existence juridique du propriétaire du site et vérifier si le nom de domaine lui appartient bien. En cliquant sur le cadenas présent dans la barre de navigation, l’internaute pourra accéder à des informations garanties sur le prestataire et sur les informations précitées, il aura ainsi la sérénité d’être sur le site concerné.

Il est essentiel pour les entreprises et collectivités de s’équiper d’un certificat SSL normé. C’est dans ce contexte que le certificat SSL normé et européen a été intégré au nouveau Règlement européen eIDAS qui est entré en application le 1er juillet 2016. Pour une entité européenne, s’équiper d’un certificat ad’hoc n’est que du bon sens ; en effet les données restent en Europe et la vérification sera réalisée selon des règles européennes en conformité également avec un autre nouveau Règlement européen sur la protection des données personnelles (GDPR).

En généralisant ces usages, l’Europe devient garant dans la confiance numérique. Cette avancée est indiscutablement une nouvelle étape dans la lutte contre la cybercriminalité.

Enfin, on notera également que la mise en place du protocole HTTPS est dorénavant un élément qui permet d’améliorer son référencement sur les moteurs de recherche permettant de développer un avantage concurrentiel. »