Actualités

COMMENT FONCTIONNE LE PROTOCOLE EBICS TS ?

EBICS facilite et sécurise le transfert des flux financiers. Pour lutter contre les fraudes, EBICS a évolué vers EBICS TS, le mode de communication sécurisé entre la banque et l’entreprise le plus efficace en France.

SYLVAIN KAM, EXPERT EN SÉCURISATION DES FLUX FINANCIERS CHEZ MATA, FAIT LE POINT SUR LE PROTOCOLE EBICS TS.
Un peu d’histoire

L’Electronic Banking Internet Communication Standard, est né de l’équivalent allemand du Comité français d’organisation et de normalisation bancaires, le ZKA (Zentraler Kreditausschuss).
La naissance du protocole EBICS, qui permet d’échanger des fichiers avec la banque de manière sécurisée, est venue bousculer les habitudes françaises puisqu’il a remplacé ETEBAC qui datait des années 80, qu’il n’était pas compatible avec les nouveaux formats utilisés par les moyens de paiement (SEPA) et s’appuyait sur des technologies obsolètes (modems, réseau RNIS, …).

L’EBICS

EBICS est un protocole d’échanges Banque/Entreprises fonctionnant sous IP, et utilisant le réseau internet pour véhiculer les fichiers. Il permet d’échanger tous types de fichiers sans limite de volume.
Il supporte les moyens de paiement SEPA et offre la possibilité d’automatiser l’envoi des règlements ou la récupération des relevés. Les échanges se font au travers de messages XML. EBICS est un protocole multi-bancaire, sécurisé par cryptographie AES ou RSA, qui place toujours l’entreprise comme émettrice de la communication.
L’évolution d’EBICS T, EBICS TS, est apparu rapidement pour remplacer l’ancien protocole ETEBAC 5 en offrant la possibilité d’apposer une signature électronique à ses fichiers de règlements.

  • T = Signature de transport uniquement. Une signature de confirmation disjointe, par Fax ou Web Banking, est nécessaire pour confirmer les ordres.
  • TS = La signature électronique des fondés de pouvoir est jointe aux règlements.
  • Dans le souci de renforcer la sécurité des échanges par EBICS, les banques ont progressivement abandonné la possibilité de la confirmation par Fax à partir du 1er janvier 2017.

Le choix d’EBICS T/S s’est alors imposé dans les échanges télématiques.

Le token permet de sécuriser la signature

En EBICS TS la signature est donc intégrée, elle se fait à partir d’un support physique externe qui contient un certificat numérique : le Token de signature. Il existe plusieurs autorités de certification à même de délivrer des tokens de signature : Swift 3SKey, Certeurope, Keyneticks, ClicNTrust… L’entreprise utilisatrice acquiert ces tokens, auprès d’une de ses banques.
Les tokens de signature sont nominatifs, déclarés contractuellement à la banque et de ce fait, les règlements signés électroniquement sont non répudiables et exécutables de suite. Les tokens de signature sont utilisables pour l’ensemble des contrats EBICS T/S de l’entreprise avec ses différents partenaires bancaires.

EBICS TS EST INFAILLIBLE ?

EBICS est très fiable. Il est véhiculé par le protocole HTTPS, qui assure le chiffrement de la liaison. Mais il s’appuie également sur des certificats permettant l’authentification réciproque des parties, ainsi que le chiffrement des messages XML.
Encore faut-il être certain du contenu des fichiers qui sont envoyés par EBICS. Il revient à l’entreprise de mettre en place tous les moyens de contrôle nécessaires pour s’assurer de la fiabilité des comptes payés, avec une offre comme Mata I/O Sécurité.

LES DIFFÉRENTS CERTIFICATS UTILISÉS PAR EBICS

Le protocole EBICS utilise différents certificats électroniques pour sécuriser les échanges.
Côté banque :

  • Un certificat de chiffrement : il contient la clé de chiffrements des fichiers
  • Un certificat d’authentification : il permet de signer les messages XML et de s’assurer de la non altération du contenu du fichier lors de l’échange.

Côté entreprise :

  • Un certificat de chiffrement
  • Un certificat d’authentification
  • Un certificat de signature de transport : Il permet l’authentification de l’émetteur
  • Dans le cadre d’EBICS T/S, des certificats de signature portés par les tokens : ils permettent de signer électroniquement les fichiers envoyés en véhiculant d’identité des signataires
COMMENT CELA FONCTIONNE CONCRÈTEMENT ?

Exemple d’un flux de réception d’un extrait de compte

  • La société initie une communication EBICS et demande à la banque l’extrait de compte,
  • La banque répond par un message XML,
  • A réception, le message est décrypté par le logiciel de communication bancaire de l’entreprise et la banque émettrice est identifiée,
  • Le calcul de l’empreinte du fichier permet de vérifier la fiabilité du document reçu,
  • Le document est mis à disposition.

Exemple d’un flux de paiement

  • On crée le fichier de règlement – ici le point d’attention c’est la vulnérabilité du fichier ainsi que la fiabilité des comptes payés.
  • Il est ensuite intégré dans le logiciel de communication bancaire,
  • Selon le cas, un Email a été envoyé précédemment aux fondés de pouvoir pour les avertir de la nécessité de signer le fichier,
  • En EBICS TS, il est soumis à signature électronique par Token. La signature peut être simple, ou conjointe, suivant des règles définies et des plafonds de signature fixés contractuellement;
  • Les fichiers sont transmis à la banque,
  • La banque reçoit le message. Au moment du traitement elle s’assure de l’identification de l’émetteur ainsi que l’intégrité du fichier reçu.
QUELS SONT LES AVANTAGES INDÉNIABLES DE CETTE SOLUTION ?

Le protocole EBICS dispose de nombreuses qualités :

  • Protocole simple à mettre en œuvre, sûr, les échanges se font sur internet, sans ligne spécialisée.
  • Les échanges sont gratuits, EBICS nécessite un abonnent sans coût additionnel à la communication.
  • Le coût global d’EBICS est inférieur au protocole SWIFT.
  • Il permet d’automatiser les échanges bancaires.
  • Les fichiers sont transmis à la banque,
  • La relation bancaire est 100% numérique.

La maîtrise du déploiement du protocole EBICS par MATA est complète, une expertise qui permet de garantir le niveau de sécurité attendu, mais aussi de sécuriser vos données en amont, c’est-à-dire avant la signature électronique & les transmissions des fichiers. MATA IO SECURE-E-LINK permet la vérification des IBAN notamment, évitant ainsi tout risque d’altération des fichiers AVANT l’entrée dans le logiciel de communication.

Une solution complète dédiée aux entreprises !

Plus d'articles
le grand pilote

Le Grand Pilote : pourquoi c’est important

Le grand pilote – La réforme de la facture électronique entre dans une phase décisive avec le lancement prochain du Grand Pilote, attendu à partir de mars ou avril 2026. Cette étape marque le passage des tests techniques à une expérimentation en conditions réelles, avant la généralisation obligatoire du dispositif à l’ensemble des entreprises. Pour les éditeurs de solutions de facturation comme MATA INV-IO, il s’agit d’un moment stratégique afin de valider la conformité, la robustesse et la fluidité des échanges de factures électroniques. Le Grand Pilote, en quelques mots Le Grand Pilote est une phase de test grandeur nature du futur système de facturation électronique B2B. Des entreprises volontaires pourront émettre et recevoir de véritables factures électroniques, via des plateformes certifiées, interconnectées avec le Portail Public de Facturation (PPF). L’objectif est triple : Sécuriser le dispositif technique et réglementaire Valider les échanges entre plateformes Identifier les ajustements nécessaires avant l’entrée en vigueur de l’obligation Notre implication aux côtés de Generix Dans le cadre du Grand Pilote, Generix, la plateforme avec laquelle nous travaillons, a proposé à notre organisation ainsi qu’à certains de nos clients de participer à cette expérimentation. Cette participation constitue une mise en œuvre opérationnelle de notre logiciel de facturation MATA INV-IO pour : Tester concrètement les nouveaux flux de facturation électronique Anticiper les impacts opérationnels et réglementaires Acquérir une expérience terrain précieuse, au bénéfice de nos clients Un jalon avant la généralisation Le Grand Pilote s’inscrit dans le calendrier officiel de la réforme : Septembre 2026 : obligation de réception des factures électroniques pour toutes les entreprises Septembre 2026 : obligation d’émission pour les grandes entreprises et ETI Septembre 2027 : obligation d’émission pour les PME et micro-entreprises Cette phase pilote constitue une véritable répétition générale et une opportunité d’anticiper sereinement la réforme. En conclusion Avec le Grand Pilote, la réforme de la facture électronique entre dans sa phase concrète. Notre participation, aux côtés de Generix, nous permettra de disposer de retours d’expérience concrets et d’accompagner nos clients dans la mise en œuvre de cette nouvelle obligation. Se préparer aujourd’hui, c’est sécuriser la transition de demain. 👉 Envie d’en savoir plus sur la solution MATA IO ? Contactez-nous dès maintenant pour échanger sur vos besoins.

Pourquoi choisir MATA IO ?

Pourquoi choisir MATA IO ? Une solution complète, sécurisée et conforme pour simplifier la facture électronique et optimiser la gestion comptable.

Facebook Twitter Linkedin