Définition

Protocole EBICS : définition

Acronyme de « Electronic Banking Internet Communication Standard », le nouveau protocole de communication bancaire EBICS instaure une norme dans les échanges entre les banques et leurs clients.

Qu’est-ce que le protocole EBICS ?

Apparu il y a une dizaine d’années, le protocole EBICS constitue un nouveau moyen de dématérialisation des échanges entre les entreprises et les banques.
Ce standard permet de transmettre de manière sécurisée des documents tels que les RIB, les relevés bancaires, les relevés de comptes, les ordres de virements, les prélèvements, les impayés, etc. Tous ces documents sont, par nature, très sensibles vis-à-vis du risque de fraude.
Outre le gain d’efficacité généré par la dématérialisation et l’automatisation des échanges de données bancaires, l’objectif numéro un d’EBICS est de sécuriser les échanges entre l’entreprise et sa banque. En effet, ce protocole doit permettre d’éliminer la falsification du RIB d’un fournisseur, l’émission de faux ordres de virement ou encore les fraudes au président¹.

Comment fonctionne le protocole EBICS ?

Il existe deux versions du protocole EBICS. Le premier, EBICS T (pour Transport) permet d’envoyer les fichiers de manière sécurisée à une banque. Simple à mettre en œuvre, ce mode de transfert impose une validation disjointe de l’envoi sur le portail internet de la banque ou sur son application mobile. Ce type de validation permet à cette dernière de s’assurer de l’identité réelle de l’expéditeur du document EBICS.

Dans sa version plus évoluée, le protocole EBICS TS (pour Transport et Signature) s’appuie sur la signature électronique pour éliminer cette étape de validation. La mise en place de certificats numériques et du chiffrement des données permet de s’assurer de l’identité de l’émetteur du message et de son destinataire. Le chiffrement garantit la confidentialité et l’intégrité des données échangées.

Le schéma de fonctionnement EBICS TS est relativement simple :

  1. L’émetteur d’un ordre de virement bancaire, par exemple, est identifié via un jeton numérique qui lui a été confié préalablement. Il s’agit habituellement du DAF ou du trésorier de l’entreprise.
  2. Ce jeton, délivré par une autorité de certification indépendante lui permet de signer numériquement le document qu’il souhaite transmettre.
  3. Le fichier ainsi signé est chiffré et envoyé à la banque via Internet.
  4. La banque va contrôler la signature du document et vérifier les habilitations effectivement accordées à l’émetteur avant d’exécuter l’ordre de virement.

Que ce soit EBICS T ou EBICS TS, ces deux protocoles s’appuient sur des technologies Internet (HTTPS, TLS, XML). De ce fait, ils ne nécessitent pas une liaison réseau spécifique comme ce fut le cas des anciens protocoles bancaires français ETEBAC 3 et 5.

Comment obtenir une carte EBICS ?

Les progiciels de comptabilité et de trésorerie les plus modernes implémentent aujourd’hui EBICS et permettent, par exemple, d’importer très facilement des relevés bancaires en mettant à profit ce protocole sécurisé. La complexité de l’échange EBICS est rendue transparente par le logiciel et c’est ce qui rend l’accès à cette technologie accessible aux entreprises de toutes tailles.

Pour échanger des documents avec une banque chez qui elle a un compte, l’entreprise doit disposer d’un logiciel compatible avec l’un des deux protocoles EBICS.

Dans un deuxième temps, l’entreprise doit solliciter sa banque pour signer un contrat de télétransmission avec elle. Lors de la signature de ce contrat, la banque va indiquer les paramètres techniques de son serveur EBICS pour que l’entreprise puisse configurer son logiciel pour qu’il puisse s’y connecter.

Enfin, l’entreprise doit disposer des certificats numériques qui lui seront nécessaires pour signer ses documents, chiffrer les contenus et envoyer les messages EBICS. Ces certificats sont délivrés par les autorités de certification indépendantes qui commercialisent des certificats électroniques multi-usages. Interopérables, ceux-ci peuvent être utilisés pour sécuriser les échanges EBICS TS mais pour d’autres protocoles également :
– le protocole SYLAé de l’Agence de services et de paiement (ASP) ;
– ERMES de l’agence Tracfin ;
– ou l’accès au One Gate Portal de la Banque de France.

Ce type de certificat est envoyé par l’autorité de certification sur une clé USB. Il doit être installé sur le poste d’où vont être initiés les échanges EBICS TS.

Comment demander l’arrêt de la récupération bancaire EBICS ?

Chaque banque dispose d’une offre EBICS à son catalogue avec des modalités d’emploi différentes, selon que l’entreprise va se contenter d’EBICS T ou mettre en place EBICS TS. Outre le simple échange de documents sécurisés, ces offres EBICS sont assorties de diverses fonctions additionnelles, notamment des services de reporting des échanges qui permettent d’avoir une traçabilité de tous les échanges réalisés avec elle, ou encore des alertes sur mobile ou email.

La mise en place d’échanges EBICS T ou EBICS TS entre une entreprise et ses banques passe par la signature de contrats de télétransmission avec chacune d’entre elles. Mettre fin à une liaison EBICS avec l’une d’elles implique d’exercer la clause de sortie stipulée dans le contrat de télétransmission. En parallèle, le canal de communication peut être coupé au niveau de l’application qui gère les échanges EBICS de l’entreprise en supprimer les paramètres relatifs au serveur EBICS de la banque et les certificats numériques correspondants.

Pour aller plus loin au sujet des échanges de données, découvrez notre article dédié à l’EDI (échanges de données informatisées).

¹ La fraude au président consiste à se faire passer pour un haut responsable de l’entreprise pour ordonner un virement frauduleux.

Inscrivez-vous à la e-newsletter mensuelle