Image
20 Novembre 2020
Aujourd’hui plus que jamais, la sécurité est une priorité absolue pour une entreprise. Cela est d’autant plus vrai en ce qui concerne l’EDI, car les données échangées entre partenaires commerciaux comprennent généralement des informations sensibles. C’est pour cette raison que les protocoles de communication EDI jouent un rôle important en garantissant que les données critiques sont envoyées et reçues via un canal de communication sécurisé.
Entre autres, le protocole AS2 règne en maître dans le secteur du retail et est l’une des méthodes de communication les plus sûres et les plus utilisées dans de nombreux autres secteurs.
Mais qu’est-ce exactement qu’un protocole de communication AS2 et pourquoi celui-ci est-il si populaire ?
Qu’est-ce que le protocole AS2 ?
AS2 (Applicability Statement 2) est un protocole de communication conçu pour transmettre des données en toute sécurité depuis un système vers un autre sur Internet.
L’EDI via AS2 a été introduit pour la première fois en 2002 comme une extension directe de son prédécesseur AS1 (Applicability Statement 2), qui a lui été créé au début des années 1990. La principale différence entre les deux réside dans les méthodes de transport qu’ils utilisent. Tandis que AS1 transfère des données par email via Simple Mail Transfer Protocol (SMTP), l’EDI AS2 utilise l’HTTP/S (Hypertext Transport Protocol Secure), permettant une communication en temps réel.
Dans les années 2000, le standard EDI AS2 a immédiatement gagné en popularité dans le secteur du retail, principalement parce que les grands leaders du secteur ont imposé son adoption à tous les fournisseurs. En d’autres termes, si vous étiez un fournisseur et souhaitiez envoyer une commande, cela devait se faire via AS2. Le protocole AS2 est rapidement devenu l’une des normes les plus populaires dans les secteurs autres que le retail, car il combine les meilleurs aspects de tous les autres protocoles de communication avec en plus des fonctionnalités de sécurité uniques.
Caractéristiques principales de l'AS2
Parmi les caractéristiques qui font que l'AS2 se distingue des autres protocoles, on peut citer :
Cryptage : En utilisant des certificats de chiffrement publics ou privés, l’expéditeur crypte le message pour s’assurer que les données sont transmises en toute sécurité et que seul le destinataire prévu soit en mesure de décrypter le fichier.
Signatures numériques : Généralement utilisées pour l'authentification, l'intégrité des messages et la non-répudiation, les signatures numériques garantissent que l'expéditeur et le destinataire vérifient tous deux leur identité avant de pouvoir accéder au contenu sensible du fichier.
Non-répudiation : Des accusés de réception, comme le MDN (Message Disposition Notification), sont utilisés pour indiquer qu’un message a été reçu, décrypté, et vérifié avec succès par le destinataire.
Comment fonctionne l’AS2 ?
Commençons par le commencement. Afin d'établir une connexion AS2, l'expéditeur et le destinataire ont tous deux besoin d'une connexion internet et d'un logiciel de communication (logiciel EDI AS2). Ce n’est qu’ensuite que le fichier peut être transféré d’un système à un autre. Voici une version simplifiée de ce à quoi ressemble le processus typique :
- L’émetteur prépare le document. Le document peut être compressé pour réduire la taille du fichier à transporter.
- L’émetteur signe le fichier avec sa clé privée et le chiffre à l’aide d’un certificat public SSL (Secure Sockets Layer). Le document crypté contient également une demande de réception que le destinataire devra renvoyer.
- Le fichier est émis via une connexion HTTP/S et remis au destinataire.
- Le destinataire décrypte le fichier à l'aide de sa clé privée et vérifie la signature de l'émetteur à l'aide du certificat SSL de ce dernier. Si le document a été compressé, il sera décompressé.
- Le destinataire créé un accusé de réception MDN (Message Disposition Notification) et le signe avec sa clé privée. L’accusé de réception contient également un hachage cryptographique du fichier reçu pour prouver que le destinataire a validé et décrypté le fichier, et que celui-ci n'a pas été altéré.
- Le destinataire envoie le MDN à l'expéditeur. L’accusé de réception peut être envoyé soit en utilisant le même HTTP/S, soit en utilisant une nouvelle connexion HTTP/S, soit par courrier électronique.
- L'émetteur vérifie la signature du MDN par rapport à la clé privée du destinataire et au hachage cryptographique.
Une chose à noter est que l'AS2 peut être utilisé pour transporter tout type de document, mais les documents EDIFACT, EDI X12, et XML sont les plus courants.
AS2 vs. AS4
De nouvelles itérations du protocole AS2 sont apparues plus tard : AS3 (Applicability Standard 3) et AS4 (Applicability Standard 4). Ceux-ci introduisirent de nouvelles fonctionnalités et avantages non disponibles pour les utilisateurs d'AS2. AS2 et AS4 partagent certaines caractéristiques communes comme la compression des fichiers, le cryptage et la non-répudiation, mais AS4 est basé sur des services web et, contrairement à AS2, ne nécessite pas toujours une connexion. Cela signifie que des applications qui ne sont pas toujours en ligne peuvent parfois se connecter pour échanger des messages.
En résumé, l'AS4 est fondamentalement une version améliorée de l'AS2. La question est donc de savoir pourquoi les entreprises ont encore tendance à utiliser AS2 plutôt qu'AS4 ? L’une des raisons est que certaines entreprises n’ont pas le choix : les fournisseurs par exemple, qui subissent la plupart du temps les choix de leurs (gros) clients. Pour celles qui peuvent choisir, cependant, la décision de s'en tenir à AS2 est généralement dictée par l'adoption généralisée d'AS2 dans tous les secteurs d’industrie.
