fr 
en
Les connexions bancaires en France reposent sur trois principaux protocoles : l'EBICS, le Host-to-Host et le SWIFT.
L’EBICS (Electronic Banking Internet Communication Standard) est un protocole de communication bancaire standardisé et sécurisé, largement utilisé en France.
On distingue :
- le protocole EBICS TS qui transporte le paiement et permet de le signer d’une manière sécurisée grâce à la clé 3skey
- le protocole EBICS T qui ne fait que transporter le paiement ; la validation de ce dernier se faisant par fax (L’EBICS T est très peu utilisé).
La version la plus répandue de l’EBICS en France est actuellement la 2.4, dont la couverture se limite, cependant, au territoire français. La version 3.0, plus récente, est harmonisée pour quatre pays couverts par ce procédé : la France, l'Allemagne, l'Autriche et la Suisse.
La mise en place du protocole EBICS TS passe par plusieurs étapes complexifiant quelque peu son utilisation. Les acteurs bancaires maitrisent toutefois assez bien le processus. Chaque communication bancaire s’initie, ainsi, par une authentification réciproque et par la vérification de certificats électroniques de signature (clé 3skey) et de transport des données vers la banque.
La gestion des clés 3skey nécessite toutefois une attention particulière (l’oubli du mot de passe ou la perte d’une clé peut être problématique). Il est, en outre, à noter que les certificats de transport sont valables 5 ans et les certificats de signature 3 ans ; leur renouvellement est donc à anticiper.
À noter 💡 : Grâce à son côté standardisé et à son faible coût, ce protocole convient parfaitement aux groupes dont les filiales sont implantées exclusivement en France. La version 3.0 de l’EBICS permet de couvrir également les trois autres pays (l’Allemagne, l’Autriche et la Suisse).
La connexion aux banques peut également passer par la mise en place d’un sFTP (Secure File Transfer Protocol), que l’on appelle communément Host-to-Host (H2H). Ce protocole d'échanges de données sécurisés permet une communication directe entre le client et le serveur à distance. Il s’agit d’un répertoire partagé dans un cloud accessible par le client et la banque. La sécurité est garantie par l’échange via des clés SSH et le cryptage des fichiers via des clés PGP.
La communication Host-to-Host est appréciée pour sa vitesse et sa fiabilité. La connexion, réalisée directement entre le client et la banque, réduit le temps d’exécution et le coût de transfert des fichiers échangés.
La connexion Host-to-Host peut être faite avec la banque depuis n’importe quel pays. Toutefois, il s’agit d’une solution sur mesure qui s’établit entre le client et une banque ; sa mise en place technique peut être assez lourde : il convient, en effet de gérer les firewalls et d’autres points techniques propres à chacune des banques.
À noter 💡 : Cette solution est adaptée aux groupes qui travaillent avec une banque à l’étranger qui centralise tous les flux ; des groupes qui doivent être dotés d’une bonne expertise IT.
SWIFT (Society for Worldwide Interbank Financial Telecommunication) est une société coopérative de droit belge détenue par des institutions financières qui fournit à sa communauté une plate-forme pour la messagerie sécurisée.
SWIFT permet des échanges sans frontières, en France, mais aussi et surtout à l’international. Le réseau se veut sécurisé tout en offrant une souplesse quant au moyen de validation, qui peut être :
- une clé 3 skey ;
- une autre clé (de type Ubikey) ;
- une simple validation via le workflow interne dans le logiciel de trésorerie.
Le coût de cette solution est cependant relativement élevé, à la fois pour la souscription, mais aussi sur les transactions émises. De plus, la mise en place de SWIFT est relativement lourde. Elle nécessite l’adhésion au contrat SCORE et l’obtention, auprès de l’une des banques avec qui les relations ont lieu, du code BIC (identifiant) ; une démarche qui peut s’avérer chronophage.
À noter 💡 : Cette solution est plus particulièrement adaptée aux grands groupes avec des filiales à l’international.
Le tableau ci-dessous compare les trois protocoles :
|
EBICS |
H2H |
SWIFT |
|
|
Sécurité des paiements |
Sécurisé |
Sécurisé |
Sécurisé |
|
Formats admis |
Tous les formats |
Tous les formats |
Tous les formats |
|
Multi-banques / multi-pays |
Multi-banques mais mono-pays |
Mono-banque mais sans limite de pays |
Multi-banques et multi-pays |
|
Flexibilité de la signature des paiements |
Signature avec seuls 3skey |
Flexible quant aux moyens de signer |
Flexible quant aux moyens de signer |
|
Paramétrage technique (IT) |
Léger |
Lourd |
Léger |
|
Paramétrage fonctionnel |
Lourd |
Léger |
Léger |
|
Coût |
Peu cher |
Peu cher |
Cher |
En réalité, il n’est pas rare que 2, voire 3 protocoles, soient mis en place au sein d’un même groupe. Un groupe peut, ainsi, utiliser l’EBICS pour la plupart de ses banques en France et connecter une banque américaine via le Host-to-Host.
Par ailleurs, un groupe utilisant l’EBICS (complété éventuellement du Host-to-Host) peut, à un stade important de croissance à l’international, résilier les contrats en cours pour passer complétement sur le protocole SWIFT. Bien que ce choix soit justifié sur le plan du process et de l’optimisation de la gestion de trésorerie, l’investissement préalable dans l’EBICS s’avère regrettable.
À l’inverse, lorsqu’un groupe utilise le SWIFT mais n’effectue les transferts de données bancaires qu’en France, le coût élevé du protocole n’est pas amorti. Cette utilisation n’apparait, dans ce cas, pas justifiée.
Faire le choix d’un protocole adapté est donc très important. L’appui d’un expert à même d’analyser les réels besoins (tant en matière de logiciel que de process) peut être utile.
Nos équipes peuvent vous apporter de tels conseils, vous accompagner dans la mise en place des contrats correspondants et pour la négociation des frais liés.
Anna Kochurova
Consultant manager
a.kochurova@bakertilly.fr
