Article Annexe 1

1. Préambule Le cahier des charges de la transmission, approuvé par arrêté de la ministre du budget, des comptes publics et de la réforme de l'Etat, constitue l'un des supports juridiques de la transmission des données et documents dématérialisés des collectivités territoriales, des établissements publics locaux et des établissements publics de santé au comptable public. 2. La dématérialisation avec l'application Hélios La gestion comptable et financière des collectivités territoriales, de leurs établissements publics et des établissements publics de santé est l'une des missions fondamentales du réseau de la DGFiP. Conformément au code général des collectivités territoriales , au code de la santé publique , à l' article 60 de la loi n° 63-156 du 23 février 1963 et au décret n° 62-1587 du 29 décembre 1962 , les fonctions de comptable public de ces organismes publics sont exercées par les comptables directs de la DGFiP. 2.2. Le progiciel Hélios L'application informatique Hélios des comptables directs de la DGFiP vise à améliorer le service rendu aux ordonnateurs des organismes publics susvisés avec deux objectifs majeurs : 2.3. La dématérialisation avec Hélios et le PES Sous l'impulsion du pôle national de dématérialisation de la DGFiP, une charte nationale partenariale pour la dématérialisation de la chaîne comptable et financière dans le secteur public local a été signée le 7 décembre 2004 avec les quatorze associations nationales représentatives des ordonnateurs concernés, les cinq administrations centrales de l'Etat concernées et les juridictions financières. La charte propose les principes généraux qui doivent présider à des actions cohérentes et coordonnées pour réussir la dématérialisation dans le secteur public local et, en particulier, le souhait de favoriser l'échange de données normalisées. 2.4. Le protocole PES et les signatures électroniques Le protocole d'échange standard (PES) dans ses versions n° 2 et ultérieures autorise la transmission de deux signatures électroniques : 2.5. La transmission dans la chaîne de travail La transmission ne constitue qu'une étape dans la chaîne de travail entre le système d'information de l'organisme public local et le progiciel Hélios de la DGFiP qui permet d'identifier des étapes de production, de validation et de transmission des fichiers. Le processus peut être ainsi décomposé : 2.6. Les dispositifs de transmission Les collectivités territoriales, les établissements publics locaux et les établissements publics de santé peuvent transmettre des fichiers PES aller à Hélios à l'aide d'un dispositif de transmission homologué. Obligation n° 1-1 du tiers de transmission Le dispositif de transmission homologué garantit la transmission sécurisée de flux électroniques entre les collectivités et la DGFiP, via le service d'échange d'Hélios. Il communique avec le service d'échange d'Hélios selon les modalités techniques ci-après : 2.7. Rôle des acteurs La DGFiP met en place les infrastructures nécessaires à la réception et au stockage des données et documents électroniques reçus. 3. Les clauses de conformité au dispositif de transmission Ce chapitre énonce l'ensemble des clauses dont le respect conditionne l'homologation de tout dispositif de transmission. 3.1. Architecture globale Le dispositif de transmission doit respecter l'architecture globale définie dans le chapitre 2 du présent cahier des charges. 3.2. Normes pour les échanges de données Le dispositif de transmission a vocation à envoyer à Hélios des données de prise en charge comptable sous forme électronique au format PES Aller, associées à des pièces justificatives également sous forme électronique. La qualification de la production des fichiers dits " PES Aller " fait l'objet d'un processus de qualification qui lui est propre et indépendant de la transmission. 3.3. Sécurisation des flux Le dispositif de transmission ne doit pas conduire à exploiter des données à caractère personnel détenues dans le cadre de la transmission. Si le dispositif utilise des données collectées dans le cadre de la transmission des données et documents électroniques, pour des usages ou des traitements ayant un objet autre que la seule transmission, et si ces données incluent des données nominatives personnelles, ces usages et traitements doivent faire l'objet d'une déclaration spécifique auprès de la CNIL conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Cette obligation est rappelée dans la convention de raccordement signée par l'opérateur de transmission. 3.3.2. Authentification, intégrité Le dispositif de transmission doit respecter les exigences de sécurisation décrites ci-après, qui ont pour objet, pour chaque flux de données et de documents électroniques, de permettre l'authentification de l'émetteur et de garantir l'intégrité des données transmises. 3.3.3. Protection contre les intrusions Le dispositif doit inclure des mécanismes assurant la détection et la prévention des attaques du réseau provenant des réseaux auxquels il est raccordé, en particulier de l'internet. Ces mécanismes devront être conformes à l'état de l'art en matière de prévention des intrusions. La documentation de mise en œuvre et d'exploitation du dispositif doit prévoir que ces mécanismes feront l'objet de mises à jour régulières conformément aux prescriptions des éditeurs de ces mécanismes. 3.4. Fonctionnalités Le dispositif doit permettre l'émission et la réception des flux de données XML vers le service d'échange d'Hélios, selon le format du PES d'Hélios versions 2 et supérieures). Obligation n° 1-7-2 de l'opérateur Le dispositif doit permettre l'émission selon le format PES PJ des pièces justificatives dématérialisées de manière désynchronisée (c'est-à-dire autonome) par rapport au flux PES Aller recette ou dépense concerné. 3.4.2. Traçabilité Le dispositif de transmission doit mettre à jour une liste des traces des fichiers échangés avec Hélios. Cette liste doit identifier intelligiblement la nature et les noms des fichiers de données échangés, les date et heure de transmission, la taille du fichier (octets), son empreinte SHA-1. 3.5. Modalités d'exploitation Une collectivité territoriale, un établissement public local ou un établissement public de santé doit pouvoir transmettre à tout moment ses données et documents électroniques au moyen de son dispositif de transmission homologué. Néanmoins, en cas de nécessité due à la charge globale de transmission vers Hélios, le dispositif doit pouvoir limiter les flux de données à destination du service d'échange d'Hélios. Obligation n° 1-9 de l'opérateur Le dispositif de télétransmission doit comporter des fonctionnalités de contrôle de flux permettant la limitation du volume des données transmis vers le service d'échange Hélios (en nombre de mégaoctets par heure). Obligation n° 1-2 de l'opérateur La documentation de mise en œuvre et d'exploitation du dispositif doit préciser explicitement les modalités de prise en compte des demandes de limitation des flux de la DGFiP. Obligation n° 1-3 de l'opérateur Le dispositif de télétransmission doit également être capable de stocker provisoirement des transmissions venant de collectivités territoriales, d'établissements publics locaux ou d'établissements publics de santé, afin de faire face à une limitation des flux ou à un arrêt provisoire, prévu ou non, du service d'échange d'Hélios. Obligation n° 1-4 de l'opérateur Le dispositif de télétransmission doit intégrer les mécanismes de relance automatique permettant de garantir l'acheminement des flux des organismes publics à Hélios sans intervention complémentaire de ces derniers, même en cas d'indisponibilité du service d'échange d'Hélios. 4. Exigences techniques Quand un dispositif effectue une transmission vers le service d'échange d'Hélios, il doit s'assurer que le fichier XML transmis respecte les règles de nommage précisé par le cahier des charges. Exigence n° 2-2 Afin de transmettre et de recevoir les fichiers via le service d'échange d'Hélios, le dispositif homologué utilise les protocoles de transfert PESIT ou FTP au travers d'une interconnexion VPN Lan2Lan avec le réseau Rubis de la DGFiP. Exigence n° 2-3 Pour toute transmission du fichier au service d'échange d'Hélios, le dispositif homologué s'assure que la taille fichier transmis ne dépasse pas 100 Mo. Exigence n° 2-4 Le dispositif est capable d'ouvrir et de maintenir une interconnexion VPN Lan2Lan IPSec avec le réseau de la DGFiP (spécifications détaillées fournies avec la convention de raccordement fournie par la DGFiP). Les échanges de fichiers avec le service d'échange d'Hélios se font au moyen des protocoles FTP ou PESIT. Exigence n° 2-5 Le dispositif devra s'authentifier, d'une part, au travers de la mise en œuvre de l'interconnexion Lan2Lan, d'autre part, au travers des paramètres d'identification PESIT ou FTP. Exigence n° 2-6 Le dispositif est capable de mettre en œuvre l'interconnexion VPN Lan2Lan avec authentification par clé secrète ou certificat " serveur ". Exigence n° 2-7 Le dispositif est capable de communiquer en utilisant une adresse IP fixe publique, utilisée pour mettre en œuvre à l'interconnexion Lan2Lan. Exigence n° 2-8 Pour chaque transmission, le dispositif de télétransmission authentifie la collectivité ou l'établissement émetteur aux moyens de certificats présentés par les agents de l'organisme émetteur et/ ou les infrastructures de l'émetteur. Exigence n° 2-9 Le dispositif accepte la transmission des flux PES aller signés " métier " par des organismes publics selon l'une des modalités suivantes : Exigence n° 2-10 Le dispositif contrôle la validité du certificat de signature " métier " utilisé au regard de la liste de révocation mise à disposition par l'Autorité de certification, avant d'en effectuer le transfert effectif à Hélios. Exigence n° 2-11 Le dispositif garantit l'intégrité de la signature " métier " des fichiers PES Aller et conserve l'intégralité de ses éléments (nom, prénom, qualité ou rôle du signataire, date de signature...), lorsqu'il applique une signature " technique " lors de la transmission des fichiers PES Aller. Exigence n° 2-12 Le dispositif transmet les fichiers de signature des pièces justificatives dématérialisées associées aux fichiers PES Aller et garantit l'intégrité de cette signature ainsi que l'intégralité de ses éléments (nom, prénom, qualité ou rôle du signataire, date de signature...). Exigence n° 2-13 Pour les transmissions d'information en provenance des organismes publics, le dispositif comprend des mécanismes garantissant que la confidentialité et l'intégrité des données de la collectivité ou de l'établissement au cours de la transmission. A titre de recommandation et conformément au Référentiel général d'interopérabilité, les protocoles suivants peuvent être utilisés : TLS 1.0 et SSL 3.0, IPSEC. Exigence n° 2-14 Dans le cas où PESIT est utilisé, le dispositif est capable de déposer le fichier dans un répertoire donné du serveur PESIT du service d'échange Hélios, en s'authentifiant avec identifiant et mot de passe et en utilisant les paramètres PESIT communiqués par la DGFiP. Exigence n° 2-15 Dans le cas où FTPs est utilisé, le dispositif est capable de déposer le fichier dans un répertoire donné du serveur FTPs du service d'échange d'Hélios, en s'authentifiant avec identifiant et mot de passe et en utilisant les paramètres FTP communiqués par la DGFiP. Exigence n° 2-16 La documentation de mise en œuvre et d'exploitation du dispositif de transmission précise explicitement la prise en compte organisationnelle et technique des modalités, décrites ci-dessus, de gestion de l'adressage IP, clés privées et mots de passe, et les échanges avec le service d'échange d'Hélios sur le sujet. Exigence n° 2-17 Le dispositif de télétransmission dispose d'un certificat serveur afin d'assurer l'authentification mutuelle par certificat avec les agents ou infrastructures des organismes publics clients. Ces certificats " serveur " devront être conformes aux exigences du RGS de la DGME. Ce dernier ne peut être utilisé, par l'ordonnateur ou son représentant, pour la signature électronique " métier " ni des flux PES Aller, ni des pièces justificatives dématérialisées. Exigence n° 2-18 La documentation de mise en œuvre et d'exploitation du dispositif précise les mesures de protection de la clé privée du certificat serveur du dispositif, qui devra être conforme au référentiel général de sécurité. Exigence n° 2-19 La documentation de mise en œuvre et d'exploitation du dispositif détaille les processus de mise à jour du paramétrage du dispositif permettant d'accepter, pour l'authentification des collectivités, uniquement les certificats conformes au référentiel général de sécurité. Exigence n° 2-20 Le dispositif de transmission dispose d'un référentiel des collectivités et des établissements qui lui sont raccordés et autorisés à télétransmettre, identifiés par leur numéro SIREN/ SIRET. Le référentiel inclut les certificats d'authentification utilisés par chaque collectivité ou établissement raccordé, prévus à l'exigence 2-17. Exigence n° 2-21 La documentation de mise en œuvre et d'exploitation du dispositif prévoit que les certificats présentés par les collectivités ou les établissements pour l'authentification au dispositif de transmission sont valides.