Qu'est ce que l'AS2 ?
AS2 : Applicability Statement 2 est un protocole Internet sécurisé permettant l’échange de données entre partenaires commerciaux.
Parce qu’Internet est un réseau public ou circule une multitude d’informations, il était important de trouver un moyen d’échanger sur ce réseau, des données commerciales en toute sécurité.
L’AS2 a donc été conçu dans cet objectif et pour répondre à des besoins professionnels. C’est une méthode hautement sécurisée et fiable pour transporter et transmettre électroniquement des données entre partenaires, essentiellement les données EDI mais pas seulement ! Cette méthode est basée sur le protocole HTTP et le standard S/MIME.
Pour faire simple, l’AS2 crée une enveloppe pour les données, grâce à laquelle elles peuvent être envoyées en toute sécurité via Internet en utilisant les protocoles standards, à l’aide de certificats numériques et d’un cryptage. L’AS2 spécifie le mode de connexion, de livraison, de validation et d’acquittement des données.
Autrement dit : L’AS2 « encapsule » les données pour une circulation sécurisé et fiable.
Le protocole AS2 offre de nombreux avantages !
- Transmission sécurisée des documents
- Utilisation de formats communs (EDI, XML)
- Délivrance de document(s) lisible(s), uniquement pour leurs destinataire(s) officiel(s)
- Assurance que les données envoyées n’ont pas été modifiées dans le transport
- Garantie de l’identité de l’émetteur et du récepteur : non-répudiation de l’origine et de l’arrivée
- Confirmation de transfert et de déchiffrage réussis des messages, par accusé de réception
- Connectivité rapide et fiable
Comment fonctionne l'AS2 ?
Tout d’abord, pour réaliser cet échange de données, cette méthode implique deux ordinateurs : un client (qui peut être lui-même un serveur) et un serveur, reliés tous deux à Internet. Le client envoie des données au serveur.
Ensuite, il faut posséder une adresse publique Internet qui doit toujours rester identique (adresse IP statique) et avoir une structure Internet sécurisée (pare-feu, DMZ…).
Puis, chaque partenaire doit détenir 2 clés : une clé publique et une clé privée. Ces clés sont basées sur un algorithme de chiffrement asymétrique : une clé publique pour chiffrer (tout le monde peut envoyer un message confidentiel) et une clé privée pour déchiffrer, que seule une partie connaît (seul le destinataire peut le lire). La clé privée est la propriété exclusive de son possesseur et ne doit jamais être divulguée.
Ce système intègre également un mécanisme de signature numérique et permet donc d’authentifier l’expéditeur. Si l’expéditeur utilise sa clé privée pour signer un document, il appose sa signature. Le destinataire du message signé pourra donc vérifier l’authenticité du message et ce mécanisme garantit la non-répudiation (comme avec la signature manuscrite d’un document papier).
Attention une clé n’est pas utilisable telle quelle et nécessite une certification par un organisme officiel indépendant, tel que GS1.
L'AS2 dans l'ERP agro-alimentaire
L’AS2 peut générer n’importe quel type de document, mais il est en pratique utilisé pour les échanges EDI entre partenaires commerciaux, où la sécurité est une priorité absolue et parce qu’il offre les nombreux avantages vus précédemment (formats communs, non-répudiation…).
Dans l’agroalimentaire, les grands intervenants du secteur tels que la GMS, l’ont donc progressivement imposé à tous leurs fournisseurs.
