J.O. 159 du 11 juillet 2007
J.O. disponibles
Alerte par mail
Lois,décrets
codes
AdmiNet
Ce document peut également être consulté sur le site officiel Legifrance
Arrêté du 27 juin 2007 portant application de l'article D. 1617-23 du code général des collectivités territoriales relatif à la dématérialisation des opérations en comptabilité publique
NOR : BCFR0750735A
Le ministre du budget, des comptes publics et de la fonction publique,
Vu le code général des collectivités territoriales, notamment ses articles L. 1617-1 à L. 1617-5, L. 2311-1 et suivants, L. 2343-1, L. 3311-1 et suivants, L. 3342-1, L. 4311-1 et suivants, L. 4341-1, R. 1617-1 à D. 1617-23, R. 2342-1 à D. 2343-10, D. 3342-1 à D. 3342-13 ;
Vu le code de la santé publique, notamment ses articles L. 6145-1, L. 6145-8, L. 6145-9, R. 6145-43 et suivants, R. 6145-54 et R. 6145-54-1 ;
Vu le code civil, notamment ses articles 1316 et 1316-1 à 1316-4 ;
Vu le code des juridictions financières ;
Vu le décret no 2001-272 du 30 mars 2001, modifié par le décret no 2002-535 du 18 avril 2002, pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique ;
Vu le décret no 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information ;
Vu le décret no 2006-975 du 1er août 2006 portant code des marchés publics, notamment les articles 48-I et 56 du code annexé ;
Vu l'arrêté du 28 août 2006 pris en application du I de l'article 48 et de l'article 56 du code des marchés publics et relatif à la dématérialisation des procédures de passation des marchés publics formalisés,
Arrête :
Article 1
Le présent arrêté définit les conditions dans lesquelles s'effectue la dématérialisation du compte de gestion ou financier des collectivités territoriales et des établissements publics locaux, des décisions budgétaires, des mandats de dépenses, des titres de recettes, des pièces justifiant ces mandats et ces titres ainsi que des bordereaux les récapitulant.
Ces conditions de dématérialisation permettent le jugement du compte de gestion par la chambre régionale des comptes ou l'apurement administratif prévu à l'article L. 211-2 du code des juridictions financières.
Sa mise en oeuvre s'effectue dans le cadre de la charte nationale partenariale de dématérialisation et des conventions-cadres nationales, prises en application de cette charte, publiées à l'adresse électronique suivante :
http://www.colloc.minefi.gouv.fr/colo struct fina loca/comp loca/dema chai.html.
Les collectivités territoriales et les établissements publics locaux, lorsqu'ils choisissent d'effectuer par voie ou sous forme électronique la transmission de tout ou partie des pièces mentionnées aux articles D. 1617-19 et D. 1617-23 du code général des collectivités territoriales, recourent à l'une des modalités de transmission fixées par le présent arrêté.
Chapitre 1er
Le protocole d'échange standard de données électroniques entre ordonnateurs et comptables au moyen de l'application Hélios
Article 2
L'échange de données et de documents électroniques peut s'opérer entre les ordonnateurs et les comptables des collectivités territoriales et des établissements publics locaux en respectant une norme informatique dénommée « protocole d'échange standard d'Hélios », qui est actualisée en fonction de l'évolution des technologies et des besoins d'échange.
Le représentant légal de la collectivité territoriale ou de l'établissement public local souhaitant adhérer à ce protocole complète, signe et transmet à son comptable public un formulaire d'adhésion au protocole d'échange standard conforme au modèle figurant en annexe no 2 du présent arrêté.
Cette décision d'adhésion, ainsi formalisée, mentionne notamment :
a) La date de mise en oeuvre du dispositif d'échange de données et de documents électroniques entre l'ordonnateur et le comptable concernés ;
b) La nature et les caractéristiques des données et des documents transmis par la voie électronique ; concernant la prise en charge comptable, le choix du caractère probant des données électroniques se substituant dès lors aux documents sur support papier, pour les mandats, les titres, les bordereaux de dépense ou les bordereaux de recette ;
c) Les modalités de transmission retenues, et en particulier le recours ou non à un dispositif de transmission homologué pour l'envoi des données et des documents électroniques au système Hélios, ainsi que la réception de données électroniques en provenance du système Hélios ;
d) La possibilité, pour la collectivité ou l'établissement, de renoncer à l'échange des données et documents dématérialisés conformément à la norme du protocole d'échange standard d'Hélios, et les modalités de mise en oeuvre de cette renonciation.
La validité juridique des mandats de dépenses, des titres de recettes et des bordereaux de mandats de dépenses et de titres de recettes dématérialisés résulte de l'utilisation du protocole d'échange standard d'Hélios dans ses versions 2 et suivantes ainsi que de la signature électronique de l'ordonnateur.Article 3
En signant le formulaire d'adhésion au protocole d'échange standard d'Hélios prévu à l'article 2 du présent arrêté, l'ordonnateur de la collectivité territoriale ou de l'établissement public local s'engage à respecter les formats techniques du protocole d'échange standard tels qu'ils sont publiés.
Article 4
En application de l'article D. 1617-23 du code général des collectivités territoriales, la signature électronique des fichiers de données et de documents électroniques transmis au comptable est effectuée par l'ordonnateur au moyen d'un certificat garantissant notamment son identification et appartenant à l'une des catégories de certificats visées par l'article 6 de l'arrêté du 28 août 2006 pris en application du I de l'article 48 et de l'article 56 du code des marchés publics et relatif à la dématérialisation des procédures de passation des marchés publics formalisés.
Article 5
La signature électronique de l'ordonnateur est portée, selon les modalités prévues à l'article 4 du présent arrêté, soit sur chaque bordereau de mandats de dépenses et chaque bordereau de titres de recettes, soit sur le fichier contenant de tels bordereaux transmis au comptable public conformément au protocole d'échange standard dans sa version 2 ou dans une version ultérieure. Dans ce dernier cas, la signature emporte signature de tous les bordereaux de mandats, de tous les bordereaux de titres et de toutes les autres pièces enregistrées en son sein conformément à l'article D. 1617-23 du code général des collectivités territoriales.
En cas de signature électronique d'un fichier comportant à la fois de tels bordereaux et des pièces justificatives de mandats ou de titres, le signataire du fichier doit avoir compétence pour attester du caractère exécutoire de chacune de ces pièces. Dans le cas contraire, la signature de la certification du caractère exécutoire devra être transmise avec la pièce justificative électronique.
La transmission par un ordonnateur, sous forme de données électroniques authentifiées par une signature électronique dans les conditions fixées à l'article 4 du présent arrêté, de mandats de dépenses, de titres de recettes, de pièces les justifiant et de bordereaux de mandats et de titres dispense l'ordonnateur de produire ces mêmes documents sur support papier. Dans le respect des dispositions du présent arrêté, ces données électroniques ont un caractère probant tant à l'égard du comptable public que de la chambre régionale des comptes.
Article 6
Le comptable public peut suspendre les effets de l'adhésion au protocole d'échange standard d'Hélios d'un ordonnateur optant pour la dématérialisation avec signature électronique lorsqu'il constate, directement ou indirectement, des altérations graves des données et des documents dématérialisés échangés ou lorsqu'il est empêché d'accéder aux données et documents électroniques transmis par l'ordonnateur.
Toute suspension fait l'objet d'une notification à l'ordonnateur, qui procède, dès sa réception, à la reprise de la transmission de ses pièces comptables et justificatives sur support papier. Dans cette même hypothèse, l'ordonnateur peut assurer l'envoi des données comptables de prise en charge au moyen de l'un des protocoles informatiques définis aux chapitres 1er et 2 du présent arrêté, mais doit transmettre au comptable les mandats de dépenses, les titres de recettes et les bordereaux récapitulant ces mandats et ces titres sur support papier.
Chapitre 2
Les autres protocoles informatiques d'échange de données
électroniques entre ordonnateurs et comptables
Article 7
Sans convention spécifique préalable, les ordonnateurs et les comptables publics des collectivités et établissements publics locaux peuvent s'échanger des fichiers informatiques comportant des informations budgétaires et comptables en respectant la version la plus récente des protocoles décrits en annexe des instructions budgétaires et comptables propres à chaque catégorie de collectivité et d'établissement public local :
INDIGO, MAIDEP, MAIREC ou BUDMRE, pour les transmissions électroniques de données, de l'ordonnateur au comptable, quelle que soit la catégorie de collectivité ou d'établissement public local ;
OCRE, RIO ou RETDEB, RETCRE ou RETTIER, pour les transmissions électroniques de données, du comptable à l'ordonnateur, quelle que soit la catégorie de collectivité ou d'établissement public local ;
HTITRE, HMANDAT ou HBUDGET, pour les transmissions électroniques de données, de l'ordonnateur au comptable des établissements publics de santé et des établissements sociaux et médico-sociaux ;
HREREC, HREDEP ou HRECPT, pour les transmissions électroniques de données, du comptable à l'ordonnateur des établissements publics de santé et des établissements sociaux et médico-sociaux ;
OFFICE, pour les transmissions électroniques de données relatives au quittancement, de l'ordonnateur au comptable des offices publics de l'habitat gérés conformément aux règles de la comptabilité publique ;
ORDREC ou ORESTE, pour les transmissions électroniques de données relatives au quittancement, du comptable à l'ordonnateur des offices publics de l'habitat gérés conformément aux règles de la comptabilité publique ;
ROLMRE, pour les transmissions électroniques de données relatives aux rôles, de l'ordonnateur au comptable, quelle que soit la catégorie de collectivité ou d'établissement public local ;
FLUOR, pour les transmissions électroniques de données relatives aux rôles, du comptable à l'ordonnateur, quelle que soit la catégorie de collectivité ou d'établissement public local.Article 8
Le protocole d'échange standard d'Hélios est utilisable, au choix de l'ordonnateur, quel que soit la collectivité territoriale ou l'établissement public local, en remplacement de l'un quelconque des protocoles cités à l'article 7 du présent arrêté, selon les modalités décrites au chapitre 1er.
Chapitre 3
La transmission de données et documents électroniques
justifiant les mandats de dépenses et les titres de recettes
Article 9
Après conclusion d'une convention de dématérialisation avec le comptable public et la chambre régionale des comptes ou, le cas échéant, le comptable supérieur du Trésor public compétents, les collectivités territoriales et les établissements publics locaux peuvent transmettre à leur comptable public des pièces justifiant leurs mandats de dépenses, leurs titres de recettes et leurs bordereaux récapitulant ces mandats et ces titres sous forme de données et de documents électroniques. Le comptable public peut communiquer aux ordonnateurs des données électroniques sur l'état d'exécution des opérations de dépenses ou de recettes.
Le recours au protocole d'échange standard d'Hélios, dans ses versions 2 et suivantes, est recommandé pour l'échange de ces données et de ces documents électroniques entre l'ordonnateur et le comptable.
Néanmoins, des modalités différentes de transmission de ces données et de ces documents électroniques peuvent être utilisées dans l'attente de l'adhésion de l'ordonnateur au protocole d'échange standard d'Hélios dans ses versions 2 et suivantes. Ces modalités dérogatoires doivent être préalablement définies par la convention conclue entre l'ordonnateur, le comptable et la chambre régionale des comptes compétents.
Cette convention est ainsi conclue conformément au modèle de convention défini au niveau national pour chaque catégorie de pièces justificatives. La liste des conventions-cadres nationales en vigueur est publiée à l'adresse électronique suivante :
http://www.colloc.minefi.gouv.fr/colo struct fina loca/comp loca/dema chai.html.
Si la convention déroge au modèle de convention-cadre nationale ainsi publié ou porte sur une catégorie de pièces ne faisant pas l'objet d'un modèle de convention disponible, elle doit préalablement être soumise par le comptable concerné à l'avis de la direction générale de la comptabilité publique.
Chapitre 4
La transmission de données et documents électroniques
au moyen du protocole d'échange standard d'Hélios
Article 10
Le cahier des charges, annexé au présent arrêté, des procédures de transmission de données et de documents électroniques, opérées conformément à l'article D. 1617-23 du code général des collectivités territoriales, est approuvé.
Article 11
Une collectivité territoriale ou un établissement public local a le choix, pour effectuer la transmission et la réception de données et de documents électroniques, de recourir soit à un dispositif de transmission mis en oeuvre par un opérateur dénommé tiers de transmission, soit à la passerelle de transmission sécurisée d'Hélios. La collectivité ou l'établissement public local peut assumer directement la fonction de tiers de transmission en mettant en oeuvre un dispositif de transmission. Le recours à un dispositif de transmission mis en oeuvre par un tiers de transmission est recommandé dans la logique d'interopérabilité des échanges entre administrations.
Le dispositif technique de transmission, choisi par la collectivité territoriale ou l'établissement public local, est homologué dans les conditions fixées par l'article 12 du présent arrêté.
Dans le cas de l'utilisation de la passerelle de transmission sécurisée d'Hélios, la collectivité territoriale ou l'établissement public local respecte les prérequis techniques communiqués par la direction générale de la comptabilité publique.
Article 12
Lorsque le protocole d'échange standard est mis en oeuvre par la collectivité ou l'établissement public local pour la dématérialisation des mandats de dépenses, des titres de recettes et des bordereaux les récapitulant, il peut aussi être utilisé pour transmettre les pièces justificatives dématérialisées associées suivant l'une des deux modalités suivantes :
a) Les pièces justificatives sont transmises, au sein du même flux électronique, dans les zones dédiées à cette fin (modèle de flux) ;
b) Les informations identifiant les pièces justificatives sont transmises au sein du même flux électronique, les pièces justificatives étant archivées et consultables sur une plate-forme de stockage sécurisée et référencée selon des modalités fixées par arrêté du ministre en charge du budget (modèle de stock).
Article 13
L'homologation a pour objet de certifier la conformité au cahier des charges annexé au présent arrêté des dispositifs techniques proposés aux ordonnateurs par les tiers de transmission dans le cadre de l'option ouverte par l'article 11 du présent arrêté.
L'homologation du tiers de transmission est subordonnée au respect des obligations générales énumérées à l'article D. 1617-23 du code général des collectivités territoriales et au respect des obligations techniques décrites dans le cahier des charges en annexe no 1 du présent arrêté.
L'homologation de tout ou partie d'un dispositif de transmission est prononcée par le ministre en charge du budget sur la base d'un rapport d'évaluation établi par un ou plusieurs centres d'évaluation de la sécurité des technologies de l'information agréés et référencés pour les domaines « techniques informatiques et réseaux » par les services du Premier ministre, conformément au décret no 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information.
Article 14
Le responsable du dispositif de transmission sécurisée, dénommé commanditaire, peut adresser à la direction générale de la comptabilité publique du ministère en charge du budget une demande d'homologation dans laquelle il s'engage à présenter un dispositif conforme aux exigences du cahier des charges. Cette demande doit s'accompagner d'un dossier qui comprend :
- une description du dispositif de transmission à homologuer incluant la documentation sur les modalités de mise en oeuvre de ce dispositif ;
- toutes autres indications pouvant être utiles dans la connaissance de ce dispositif (références éventuelles d'utilisation...).
Il est émis un accusé de réception du dépôt de cette demande dont l'instruction par l'administration est subordonnée à la présentation d'un ou plusieurs rapports d'évaluation établis par un ou plusieurs centres d'évaluation mentionnés au précédent article .
Le commanditaire choisit à cette fin un ou plusieurs centres d'évaluation avec chacun desquels il détermine :
- le dispositif objet de l'homologation ;
- les conditions de protection de la confidentialité des informations traitées dans le cadre de l'homologation ;
- le calendrier et les modalités pratiques de l'homologation ;
- le coût et les modalités de paiement de l'évaluation à la charge du commanditaire.
Le commanditaire doit mettre à la disposition du ou des centres d'évaluation agréés qu'il a choisis ainsi que de l'administration, si elle en fait la demande, tous les éléments nécessaires à la procédure d'homologation, après accord, le cas échéant, des fabricants concernés.
Article 15
Au terme des travaux d'évaluation, chaque centre d'évaluation de la sécurité des technologies de l'information remet un rapport au commanditaire et à la direction générale de la comptabilité publique du ministère en charge du budget. Ce rapport est un document confidentiel dont les informations sont couvertes par le secret industriel et commercial.
Le commanditaire et l'administration valident les rapports d'évaluation en liaison avec le centre d'évaluation concerné. Sur la base du ou des rapports d'évaluation validés, l'administration établit un rapport tendant à prononcer l'homologation ou à la refuser.
L'administration peut, en complément des travaux d'évaluation du ou des centres d'évaluation, procéder, en lien avec le commanditaire, à des vérifications complémentaires de son dispositif.
Le dispositif de transmission ainsi homologué peut être mis en oeuvre par un ou plusieurs tiers de transmission et utilisé pour le compte de plusieurs collectivités et établissements publics locaux.Article 16
Le rapport d'homologation est notifié par l'administration au commanditaire et le certificat d'homologation peut être assorti de recommandations.
L'homologation est délivrée pour une période de cinq ans. Toute prolongation au-delà de cette période nécessite une nouvelle évaluation du dispositif. Si, pendant cette période, des modifications substantielles du dispositif homologué interviennent, le commanditaire opère une nouvelle saisine du centre d'évaluation de la sécurité des technologies de l'information pour que son certificat d'homologation soit complété pour les prendre en compte.
En cas de discordance entre le dispositif homologué et sa mise en oeuvre opérationnelle, l'homologation peut être annulée par arrêté du ministre en charge du budget.
Le ministère en charge du budget ne peut être tenu responsable des dysfonctionnements des dispositifs de transmission et de leurs conséquences pour les collectivités territoriales et pour les établissements publics locaux qui les mettent en oeuvre.Article 17
Un dispositif de transmission homologué peut être mis en oeuvre par un opérateur dénommé tiers de transmission. La mise en oeuvre effective du dispositif de transmission, notamment le raccordement à l'application Hélios, est subordonnée à la signature préalable entre le tiers de transmission et la direction générale de la comptabilité publique d'une convention de raccordement.Article 18
En cas de recours à un tiers de transmission, le contrat conclu entre ce dernier et l'ordonnateur de la collectivité territoriale ou de l'établissement public local atteste l'homologation du dispositif de transmission sécurisée et comprend l'engagement de mettre en oeuvre le cahier des charges dans son intégralité et sans altération, dans les conditions fixées par le chapitre 4 du présent arrêté, ainsi que l'engagement d'assurer sa maintenance et son bon fonctionnement.Article 19
Le directeur général de la comptabilité publique est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.
Fait à Paris, le 27 juin 2007.
Eric Woerth
A N N E X E 1
1. Préambule
Le cahier des charges de la transmission, approuvé par arrêté du ministre du budget et de la réforme de l'Etat, constitue l'un des supports juridiques de la transmission des données et documents dématérialisés des collectivités territoriales et des établissements publics locaux au comptable public.
Le cadre juridique de la dématérialisation comprend en effet plusieurs composantes :
- le présent arrêté du 27 juin 2007 portant application de l'article D. 1617-23 du code général des collectivités territoriales et approuvant notamment le présent cahier des charges ;
- un formulaire d'adhésion devant être signé par l'ordonnateur de la collectivité territoriale ou de l'établissement public local souhaitant transmettre des données et documents électroniques respectant le protocole d'échange standard via un dispositif de transmission homologué. Ce formulaire est rappelé en annexe 2 du présent arrêté.
Le présent cahier des charges de la télétransmission énonce les conditions d'homologation des dispositifs de transmission proposés par un opérateur privé ou public, appelé responsable du dispositif de transmission.
Un dispositif homologué peut être mis en oeuvre par un ou plusieurs opérateurs, appelés tiers de transmission. La mise en oeuvre effective et le raccordement d'un dispositif de transmission homologué sont subordonnés à la signature préalable entre l'opérateur du dispositif (tiers de transmission) et la direction générale de la comptabilité publique d'une convention de raccordement respectant un modèle arrêté par cette dernière.
2. La dématérialisation avec l'application Hélios
2.1. La chaîne comptable et financière dans le SPL
La gestion comptable et financière des collectivités territoriales et des établissements publics locaux est l'une des missions fondamentales du réseau du Trésor public. Conformément au code général des collectivités territoriales, au code de la santé publique, à l'article 60 de la loi no 63-156 du 23 février 1963 et au décret no 62-1587 du 29 décembre 1962, les fonctions de comptable public de ces organismes publics locaux sont exercées par les comptables directs du Trésor.
Ces derniers, outre leur mission de comptable public, mettent leur expertise technique à la disposition des décideurs et des gestionnaires locaux.
En qualité de comptable public, le comptable direct du Trésor tient les comptes de la collectivité ou de l'établissement. Il est seul chargé du recouvrement de leurs recettes et du paiement de leurs dépenses, celles-ci étant justifiées selon les modalités fixées par l'annexe I visée à l'article D. 1617-19 du code général des collectivités territoriales.
Le comptable public rend compte chaque année de sa gestion en élaborant un compte de gestion ou un compte financier soumis au vote de l'assemblée délibérante de la collectivité ou de l'établissement puis au contrôle de la chambre régionale des comptes. Sa responsabilité personnelle et pécuniaire peut être engagée, le cas échéant, par le juge des comptes.
2.2. Le progiciel Hélios
L'application informatique Hélios des comptables directs du Trésor vise à améliorer le service rendu aux ordonnateurs locaux avec trois objectifs majeurs :
- unifier le système d'information dédié au secteur public local autour d'un coeur unique ;
- développer l'action du réseau du Trésor public grâce à une offre de services enrichie ;
- accompagner la modernisation de la gestion publique en proposant un haut degré de paramétrage permettant l'adaptation de l'outil aux évolutions à venir et en prenant en compte la dématérialisation des échanges d'informations avec les ordonnateurs.
Hélios a également pour objet d'améliorer le service rendu aux ordonnateurs locaux grâce à une gamme de prestations enrichies.
2.3. La dématérialisation avec Hélios et le PES
Sous l'impulsion du pôle national de dématérialisation de la direction générale de la comptabilité publique, une charte nationale partenariale pour la dématérialisation de la chaîne comptable et financière dans le secteur public local a été signée le 7 décembre 2004 par le directeur général de la comptabilité publique, les quatorze associations nationales représentatives des ordonnateurs locaux, les cinq administrations centrales de l'Etat concernées et les juridictions financières. La charte propose les principes généraux qui doivent présider à des actions cohérentes et coordonnées pour réussir la dématérialisation dans le secteur public local et, en particulier, le souhait de favoriser l'échange de données normalisées.
Elle est consultable sur internet à l'adresse électronique suivante : http://www.colloc.minefi.gouv.fr/colo otherfiles fina-loca/docs- divers/chartedemat.pdf
C'est sur la base des principes arrêtés par cette charte que les partenaires nationaux susvisés ont adopté une convention-cadre nationale le 16 décembre 2005. Cette dernière fixe les modalités de la dématérialisation des pièces justifiant les dépenses et les recettes des organismes publics locaux émises par les ordonnateurs locaux et transmises à leur comptable public au moyen du protocole d'échange standard d'Hélios (format XML).
Ce protocole, dans ses versions no 2 et ultérieures, permet non seulement de dématérialiser les titres de recettes, les mandats de dépenses ainsi que les bordereaux récapitulant ces mandats et ces titres, mais aussi les pièces qui justifient ces pièces comptables, notamment les factures. Cependant, cette orientation, reposant sur un seul mode de dématérialisation et un seul vecteur de transmission pour l'ensemble des échanges à finalité comptable, est complétée par une définition des modalités de transmission de ce flux unique à valeur probante par le présent cahier des charges.
2.4. Le protocole PES et les signatures
Le protocole d'échange standard (PES) dans ses versions no 2 et ultérieures autorise la transmission de deux signatures électroniques :
- la signature électronique dite « métier » des bordereaux de mandats de dépenses et des bordereaux de titres de recettes conférant un caractère probant à ces pièces comptables tant vis-à-vis du comptable public que de la chambre régionale des comptes ;
- la signature électronique dite « technique » ou de « transmission » des fichiers de données et de documents électroniques intitulés « PES Aller ».
Par souci de simplification, lorsque tous les bordereaux sont signés par la même personne faisant fonction d'ordonnateur, la signature globale du fichier par l'ordonnateur constituera une signature « métier » de l'ensemble des bordereaux.
Le PES permet aussi la communication de fichiers de signatures portant sur les pièces justificatives des mandats de dépenses et des titres de recettes. La génération des signatures est du ressort de chaque organisme public local émetteur des fichiers.
2.5. La transmission dans la chaîne de travail
La transmission ne constitue qu'une étape dans la chaîne de travail entre le système d'information de l'organisme public local et le progiciel Hélios du réseau du Trésor public qui permet d'identifier des étapes de production, de validation et de transmission des fichiers. Le processus peut être ainsi décomposé :
- la production du flux (fichier PES Aller) par le progiciel financier de la collectivité territoriale ou de l'établissement public local ;
- la validation du flux par l'autorité compétente de la collectivité territoriale ou de l'établissement public local, le cas échéant ;
- la transmission sécurisée du flux via le dispositif de transmission choisi par la collectivité territoriale ou de l'établissement public local ;
- la validation technique du flux par Hélios et son intégration technique ;
- la production par Hélios d'un accusé de réception du flux qui est soit positif (intégration du flux dans Hélios), soit négatif (rejet du flux : PES Ack, PES Nack) ;
- la transmission sécurisée de l'accusé réception du flux par Hélios à son émetteur via le même dispositif de transmission qu'à l'aller ;
- la prise en compte par le progiciel financier de la collectivité territoriale ou de l'établissement public local de l'accusé de réception du flux (en vue de sa correction puis de sa réémission).
En fin de chaque exercice, l'ensemble de ces flux PES transmis par la collectivité territoriale ou de l'établissement public local sont intégrés au compte de gestion du comptable public communiqué au juge des comptes.
Ce processus est complété, suivant les souhaits exprimés par la collectivité territoriale ou l'établissement public local, par la transmission à ce dernier de flux dits retour, de manière asynchrone, donnant des informations sur les opérations comptables réalisées par le comptable public (paiements, encaissements,...) :
- la production du flux (PES Retour) par le progiciel Hélios ;
- la transmission sécurisée du flux via le dispositif de transmission choisi par la collectivité territoriale ou de l'établissement public local ;
- la validation technique du flux par le progiciel financier de la collectivité territoriale ou de l'établissement public local et son intégration.
Le présent cahier des charges ne concerne que la seule phase de transmission et ne concerne pas les phases de production et de validation qui pourront faire l'objet de procédure d'homologation qui leur seront propres.
2.6. Les dispositifs de transmission
Les collectivités territoriales et les établissements publics locaux peuvent transmettre des fichiers à Hélios à l'aide d'un dispositif de transmission homologué.
Par dispositif de transmission, on entend l'ensemble constitué par les outils (matériels et logiciels), ainsi que les documents décrivant les modalités de mise en oeuvre et d'exploitation de ces outils, permettant à une ou plusieurs collectivités de transmettre et de recevoir de façon dématérialisée des données et documents électroniques au format PES. Les outils situés en amont ou en aval de la transmission ne font pas partie du périmètre de la présente homologation et ne font pas l'objet d'exigence dans le présent cahier des charges.
Pour transmettre des données et documents électroniques au comptable public, chaque organisme public local doit recourir soit à la passerelle SSL de transmission d'Hélios, soit à un dispositif de transmission homologué conformément au présent cahier des charges. Il est libre de choisir le dispositif qui lui convient, disponible sur le marché, à la condition qu'il ait bien été préalablement homologué par la direction générale de la comptabilité publique.
L'homologation des dispositifs de transmission s'inscrit dans la logique d'interopérabilité entre administrations, un tiers de transmission pouvant offrir des dispositifs de transmission acceptés par plusieurs administrations de l'Etat. Par exemple, un même dispositif de télétransmission pourra être homologué par le ministère de l'intérieur et de l'aménagement du territoire (application ACTES) et par la direction générale de la comptabilité publique (application Hélios). Le dispositif de transmission peut être mis en oeuvre par un tiers de transmission (TdT). Le tiers de transmission peut être :
- une entreprise privée proposant son dispositif homologué de transmission aux collectivités et établissements publics locaux ;
- un organisme public local mutualisant la mise en oeuvre d'un dispositif homologué pour le compte de plusieurs collectivités territoriales ou établissements publics locaux ;
- une collectivité territoriale ou un établissement public local mettant en oeuvre un dispositif homologué spécifique pour son propre compte.
Vous pouvez consulter le tableau dans le JO
n° 159 du 11/07/2007 texte numéro 29
L'opérateur de transmission doit respecter les obligations suivantes :
Obligation no 1-1 du tiers de transmission
Le dispositif de transmission homologué garantit la transmission sécurisée de flux électroniques entre les collectivités et le Trésor public, via le service d'échange d'Hélios. Il communique avec le service d'échange d'Hélios selon les modalités techniques ci-après :
Vous pouvez consulter le tableau dans le JO
n° 159 du 11/07/2007 texte numéro 29
2.7. Rôle des acteurs
La direction générale de la comptabilité publique met en place les infrastructures nécessaires à la réception et au stockage des données et documents électroniques reçus.
Elle met également à la disposition des collectivités territoriales et des établissements publics locaux la liste des dispositifs de transmission homologués à l'adresse électronique suivante : http://www.colloc.minefi.gouv.fr/colo struct fina loca/comp loca/dema chai.html.
Elle fournit à l'opérateur de chaque dispositif de transmission les paramètres techniques de connexion au service d'échange d'Hélios.
Les personnels du réseau du Trésor public sont utilisateurs du progiciel Hélios, afin d'exercer leurs missions rappelées supra.
Les collectivités territoriales et les établissements publics locaux utilisent un dispositif de transmission homologué pour transmettre leurs données et documents électroniques, ces dispositifs pouvant être interfacés ou non avec leurs propres outils informatiques (progiciel financier, en particulier).
Le tiers de transmission (public ou privé) met en oeuvre un dispositif de transmission homologué et garantit le respect du présent cahier des charges et des dispositions de la convention de raccordement susvisée.
3. Les clauses de conformité au dispositif de transmission
Ce chapitre énonce l'ensemble des clauses dont le respect conditionne l'homologation de tout dispositif de transmission.
3.1. Architecture globale
Le dispositif de transmission doit respecter l'architecture globale définie dans le chapitre 2 du présent cahier des charges.
3.2. Normes pour les échanges de données
Le dispositif de transmission a vocation à envoyer à Hélios des données de prise en charge comptable sous forme électronique associées à des pièces justificatives également sous forme électronique conformément au protocole d'échange standard. La qualification de la production des fichiers dits « PES Aller » fait l'objet d'un processus de qualification qui lui est propre et indépendant de la transmission.
3.3. Sécurisation des flux
3.3.1. Confidentialité des données
Le dispositif de transmission ne doit pas conduire à exploiter des données à caractère personnel détenues dans le cadre de la transmission. Si le dispositif utilise des données collectées dans le cadre de la transmission des données et documents électroniques, pour des usages ou des traitements ayant un objet autre que la seule transmission, et si ces données incluent des données nominatives personnelles, ces usages et traitements doivent faire l'objet d'une déclaration spécifique auprès de la CNIL conformément aux dispositions de la loi no 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Cette obligation est rappelée dans la convention de raccordement signée par l'opérateur de transmission.
3.3.2. Authentification, intégrité
Le dispositif de transmission doit respecter les exigences de sécurisation décrites ci-après, qui ont pour objet, pour chaque flux de données et de documents électroniques, de permettre l'authentification de l'émetteur et de garantir l'intégrité des données transmises.
3.3.3. Protection contre les intrusions
Obligation no 1-6 de l'opérateur
Le dispositif doit inclure des mécanismes assurant la détection et la prévention des attaques du réseau provenant des réseaux auxquels il est raccordé, en particulier de l'internet. Ces mécanismes devront être conformes à l'état de l'art en matière de prévention des intrusions. La documentation de mise en oeuvre et d'exploitation du dispositif doit prévoir que ces mécanismes feront l'objet de mises à jour régulières conformément aux prescriptions des éditeurs de ces mécanismes.
Le dispositif pourra en outre proposer de tenir à jour des fichiers techniques relatifs au suivi des transactions, permettant d'identifier les tentatives d'accès frauduleux, et l'usage des certificats révoqués par l'Autorité de certification.
3.4. Fonctionnalités
3.4.1. Emission des flux décrits
Obligation no 1-7 de l'opérateur
Le dispositif doit permettre a minima l'émission et la réception des flux de données XML vers le service d'échange d'Hélios, selon le format du protocole d'échange standard PES (PES versions 1.5 et supérieures).
3.4.2. Traçabilité
Obligation no 1-8 de l'opérateur
Le dispositif de transmission doit mettre à jour une liste des traces des fichiers échangés avec Hélios. Cette liste doit identifier intelligiblement la nature et les noms des fichiers de données échangés, les date et heure de transmission, la taille du fichier (octets), son empreinte SHA-1.
Elle doit pouvoir être exportable soit au format XML avec un élément XML correspondant à chaque fichier transmis, soit au format CSV avec une ligne pour chaque fichier transmis.
La convention de raccordement signée par l'opérateur du dispositif prévoit que cette liste doit pouvoir être fournie à la direction générale de la comptabilité publique ou à l'organisme public local à leur demande, et qu'elle fera l'objet d'un archivage sur une période minimale de huit années.
3.5. Modalités d'exploitation et gestion
des incidents de fonctionnement
Une collectivité territoriale ou un établissement public local doit pouvoir transmettre à tout moment ses données et documents électroniques au moyen de son dispositif de transmission homologué. Néanmoins, en cas de nécessité due à la charge globale de transmission vers Hélios, le dispositif doit pouvoir limiter les flux de données à destination du service d'échange d'Hélios.
Obligation no 1-9 de l'opérateur
Le dispositif de télétransmission doit comporter des fonctionnalités de contrôle de flux, permettant la limitation du volume des données transmis vers le service d'échange Hélios (en nombre de mégaoctets par heure).
Les conventions de raccordement, signées par les opérateurs des dispositifs de transmission, précisent que la direction générale de la comptabilité publique peut imposer à chaque opérateur de telles limitations, et que la mise en oeuvre de ces limitations doit être effective dans les quatre heures ouvrables suivant la demande.
Obligation no 1-2 de l'opérateur
La documentation de mise en oeuvre et d'exploitation du dispositif doit préciser explicitement les modalités de prise en compte des demandes de limitation des flux de la DGCP.
Obligation no 1-3 de l'opérateur
Le dispositif de télétransmission doit également être capable de stocker provisoirement des transmissions venant de collectivités territoriales et d'établissements publics locaux, afin de faire face à une limitation des flux ou à un arrêt provisoire, prévu ou non, du service d'échange d'Hélios.
Dans la convention de raccordement, l'opérateur s'engage à adapter sa capacité de stockage afin de pouvoir stocker des données transmises par les organismes publics locaux, sans les transmettre au service d'échange d'Hélios pendant deux jours ouvrés. Quel que soit l'état de disponibilité du service d'échange d'Hélios, les fonctionnalités du dispositif de transmission doivent rester accessibles à la collectivité territoriale ou à l'établissement public local.
Obligation no 1-4 de l'opérateur
Le dispositif de télétransmission doit intégrer les mécanismes de relance automatique permettant de garantir l'acheminement des flux des organismes publics locaux à Hélios sans intervention complémentaire de ces derniers, même en cas d'indisponibilité du service d'échange d'Hélios.
La convention de raccordement prévoit qu'en cas d'incident de transmission de fichier vers Hélios l'opérateur du dispositif de transmission, avant de contacter la direction générale de la comptabilité publique afin de résoudre l'incident, effectue toutes les opérations de diagnostic interne sur le dispositif permettant d'identifier les causes, les conséquences et les voies de résolution.
4. Exigences techniques
Exigence no 2-1
Les fichiers XML transmis au serveur d'échange DGCP sont compressés au format zip, afin de limiter la volumétrie échangée.
Exigence no 2-2
Quand un dispositif effectue une transmission vers le service d'échange d'Hélios, il doit s'assurer que le fichier XML transmis respecte les règles de nommage précisé par le cahier des charges.
Exigence no 2-3
Afin de transmettre et de recevoir les fichiers via le service d'échange d'Hélios, le dispositif homologué utilise les protocoles de transfert PESIT ou FTP au travers d'une interconnexion VPN Lan2Lan avec le réseau Rubis de la DGI/DGCP.
Exigence no 2-4
Pour toute transmission du fichier au service d'échange d'Hélios, le dispositif homologué s'assure que la taille fichier transmis ne dépasse pas 100 Mo.
Exigence no 2-5
Le dispositif est capable d'ouvrir et de maintenir une interconnexion VPN Lan2Lan IPSec avec le réseau de la direction générale de la comptabilité publique (spécifications détaillées fournies avec la convention de raccordement fournie par la DGCP). Les échanges de fichiers avec le service d'échange d'Hélios se font au moyen des protocoles FTP ou PESIT.
Exigence no 2-6
Le dispositif devra s'authentifier, d'une part, au travers de la mise en oeuvre de l'interconnexion Lan2Lan, d'autre part, au travers des paramètres d'identification PESIT ou FTP.
Exigence no 2-7
Le dispositif est capable de mettre en oeuvre l'interconnexion VPN Lan2Lan avec authentification par clé secrète ou certificat « serveur ».
Exigence no 2-8
Le dispositif est capable de communiquer en utilisant une adresse IP fixe publique, utilisée pour mettre en oeuvre à l'interconnexion Lan2Lan.
Exigence no 2-9
Pour chaque transmission, le dispositif de télétransmission authentifie la collectivité ou l'établissement émetteur aux moyens de certificats présentés par les agents de l'organisme émetteur et/ou les infrastructures de l'émetteur.
Exigence no 2-10
Le dispositif est capable d'accepter les transmissions d'information par des organismes publics locaux, s'authentifiant avec des certificats référencés par l'arrêté du 28 août 2006 pris en application du I de l'article 48 et de l'article 56 du code des marchés publics et relatif à la dématérialisation des procédures de passation des marchés publics formalisés. La liste de ces certificats est consultable à l'adresse électronique suivante sur internet : http://www.entreprises.minefi.gouv.fr/certificats/.
Exigence no 2-11
Lorsqu'une collectivité ou un établissement transmet des informations à destination d'Hélios, avant d'en effectuer le transfert effectif à Héros, le dispositif contrôle la validité du certificat d'authentification utilisé au regard de la liste de révocation mise à disposition par l'Autorité de certification.
Exigence no 2-12
Lorsqu'une collectivité ou un établissement transmet des informations à destination d'Hélios, avant d'en effectuer le transfert effectif, le dispositif contrôle que le certificat présenté par la collectivité ou l'établissement appartient bien à une collectivité ou à un établissement (ou à un de ses agents) inscrit dans le référentiel mentionné ci-dessus.
Exigence no 2-13
Pour les transmissions d'information en provenance des organismes publics locaux, le dispositif comprend des mécanismes garantissant que la confidentialité et l'intégrité des données de la collectivité ou de l'établissement au cours de la transmission. A titre de recommandation et conformément au Référentiel général d'interopérabilité, les protocoles suivants peuvent être utilisés : TLS 1.0 et SSL 3.0, IPSEC.
Exigence no 2-14
Dans le cas où PESIT est utilisé, le dispositif est capable de déposer le fichier dans un répertoire donné du serveur PESIT du service d'échange Hélios, en s'authentifiant avec identifiant et mot de passe et en utilisant les paramètres PESIT communiqués par la DGCP.
Exigence no 2-15
Dans le cas où FTPs est utilisé, le dispositif est capable de déposer le fichier dans un répertoire donné du serveur FTPs du service d'échange d'Hélios, en s'authentifiant avec identifiant et mot de passe et en utilisant les paramètres FTP communiqués par la DGCP.
Exigence no 2-16
La documentation de mise en oeuvre et d'exploitation du dispositif de transmission précise explicitement la prise en compte organisationnelle et technique des modalités, décrites ci-dessus, de gestion de l'adressage IP, clés privées et mots de passe, et les échanges avec le service d'échange d'Hélios sur le sujet.
Exigence no 2-17
Le dispositif de télétransmission dispose d'un certificat serveur afin d'assurer l'authentification mutuelle par certificat avec les agents ou infrastructures des collectivités clientes. Ces certificats « serveur » devront être conformes aux exigences du RGS de la DGME.
Exigence no 2-18
La documentation de mise en oeuvre et d'exploitation du dispositif précise les mesures de protection de la clé privée du certificat serveur du dispositif, qui devra être conforme au référentiel général de sécurité.
Exigence no 2-19
La documentation de mise en oeuvre et d'exploitation du dispositif détaille les processus de mise à jour du paramétrage du dispositif permettant d'accepter, pour l'authentification des collectivités, uniquement les certificats conformes au référentiel général de sécurité.
Exigence no 2-20
Le dispositif de transmission dispose d'un référentiel des collectivités et des établissements qui lui sont raccordés et autorisés à télétransmettre, identifiés par leur numéro SIREN/SIRET. Le référentiel inclut les certificats d'authentification utilisés par chaque collectivité ou établissement raccordé.
Exigence no 2-21
La documentation de mise en oeuvre et d'exploitation du dispositif prévoit que les certificats présentés par les collectivités ou les établissements pour l'authentification sont valides (contrôle total de la chaîne de confiance et de la CRL).
A N N E X E 2
FORMULAIRE D'ADHÉSION AU PES D'HÉLIOS
Formulaire d'adhésion
au protocole d'échange standard d'Hélios
La collectivité territoriale ou l'établissement public local : (*)
N° SIRET : (*)
Représenté(e) par : Mme, Mlle ou M.
Nom : (*)
Prénom : (*)
Qualité (sélectionner) : (*)
Après avoir pris connaissance de l'arrêté d'application de l'article D. 617-23 du CGCT, déclare adhérer au protocole d'échange standard d'Hélios (PES) pour la transmission de données et de documents électroniques à mon comptable assignataire suivant :
Trésorerie de (*)
La présente adhésion porte sur la transmission de flux de données et de documents électroniques selon les modalités techniques suivantes (cocher les cases correspondant au choix de l'ordonnateur) :
Version no 1 du PES (*).
Version no 2 du PES (*).
Modalités de transmission :
Tiers de transmission homologué (*).
Passerelle de transmission Hélios (*).
Autres modalités pour le PESV1, précisez lesquelles :
En cas de recours à un tiers de transmission, précisez lequel (*) :
La présente adhésion porte sur les flux de données et de documents électroniques suivants (cocher les cases correspondant au choix de l'ordonnateur, par grandes catégories d'opérations comptables puis, au sein de chacune de ces catégories, par flux) :
Domaine PES recette (flux pour l'exécution des recettes) (*) Flux Aller.
Budgets concernés : (*)
Flux dématérialisés en matière de recettes :
Titres de recettes émis par l'ordonnateur et à prendre en charge par le comptable (*).
Bordereaux, récapitulant les titres de recettes, signés de l'ordonnateur (*).
Rôles collectifs (pour les recettes de masse) (*).
Etat des encaissements avant émission de titres P503 retourné à l'ordonnateur (*).
Domaine PES dépense (flux pour l'exécution des dépenses) (*) Flux Aller.
Budgets concernés : (*)
Flux dématérialisés en matière de dépenses :
Mandats de dépenses émis par l'ordonnateur et à prendre en charge par le comptable (*).
Bordereaux, récapitulant les mandats de dépenses, signés de l'ordonnateur (*).
Domaine PES budget (flux budgétaires) (*) Flux Aller.
Budgets concernés :
Budget primitif (2), budget supplémentaire et décisions modificatives (*).
Compte administratif ou compte financier (*).
Domaine PES actif (flux inventaire) (*) Flux Aller.
Budgets concernés :
Domaine PES passif (flux emprunt) (*) Flux Aller.
Budgets concernés :
Domaine PES marché (flux de commande publique) (*) Flux Aller.
Budgets concernés :
Flux dématérialisés en matière de marché :
Fiche de recensement des marchés (*).
Domaine PES pièces justificatives (flux de pièces justificatives dématérialisées à l'appui des mandats de dépenses et des titres de recettes).
En complément du présent formulaire, les pièces justificatives transmises via la version 2 du PESV2 font l'objet d'une convention de dématérialisation conclue par l'ordonnateur, le comptable public et la chambre régionale des comptes. Les informations suivantes sont donc données à titre indicatif :
Budgets concernés :
Pièces justifiant la paye (*).
Pièces justifiant les dépenses d'aide sociale (*).
Délibérations et arrêtés (*).
Pièces de passation des marchés (*).
Factures justifiant les dépenses (*).
Factures de recette (avis des sommes à payer) (*).
Autres pièces justificatives, précisez lesquelles :
Les flux de documents et données électroniques, ci-dessus cochés, seront authentifiés par l'ordonnateur au moyen d'un certificat de signature électronique, dont les caractéristiques sont les suivantes :
Nom du tiers de confiance : (*)
Référence et date du certificat : (*)
Logiciel de signature : (*)
La présente adhésion prend effet dans les conditions suivantes :
Progiciel(s) émettant les flux PES :
Date prévue de la première transmission :
(*) Toutes ces zones doivent être obligatoirement complétées. Le cas échéant, cocher la case correspondante. (2) Ou état prévisionnel des dépenses et des recettes (EPRD).
L'utilisation du protocole d'échange standard version 2 d'Hélios, par la collectivité ou l'établissement ci-dessus désigné(e), pour les seuls flux cochés ci-dessus, emporte de facto dématérialisation des documents papier correspondant qui n'ont plus à être transmis sur support papier tant au comptable public susvisé qu'à la chambre régionale des comptes compétente.
La collectivité territoriale ou l'établissement public local susnommé(e) s'engage à respecter strictement les conditions de la dématérialisation approuvées par le comité de la structure nationale partenariale de dématérialisation. Toute modification, à son initiative, fera l'objet de la signature et de la transmission d'un nouveau formulaire d'adhésion.
Date de signature du formulaire : à , le
Conditions de mise en oeuvre : à compléter par le seul pôle dématérialisation (DGCP) :
Date de validation PES (éditeur) sur les flux concernés : / /.
Période de validation PES (éditeur non validé à ce jour) : du / / au / /.
Période de validation PES (collectivité) : du / / au / /.
Date de mise en oeuvre prévisionnelle : / /.
Ce document est à adresser par le signataire au pôle national de dématérialisation de la DGCP, programme Hélios, immeuble Maille Nord III, 9-10, porte de Neuilly, 93192 Noisy-le-Grand (avec copie au comptable assignataire ainsi qu'a la chambre régionale des comptes compétente).
Vous pouvez consulter le tableau dans le JO
n° 159 du 11/07/2007 texte numéro 29