Linkedin Twitter Youtube Instagram

Comment fonctionne techniquement le réseau Peppol (avec la logique DNS)

Lorsqu’on essaie de comprendre Peppol, des termes comme SML, SMP, Access Point ou Participant ID peuvent sembler nombreux à retenir. Mais l’essentiel se résume à une question fondamentale :

« Comment livrer un document électronique de manière sécurisée à la bonne organisation et au bon point de terminaison technique ? »

C’est exactement le problème que l’Internet résout depuis des années avec le DNS. L’architecture Peppol reconstruit la chaîne de délégation et de résolution que nous connaissons avec le DNS, mais pour les organisations et les documents électroniques.

Qu’est-ce que le réseau Peppol ?

Peppol n’est ni une plateforme centralisée ni un produit logiciel unique.
On peut le comparer à Internet : des règles, des rôles, des standards techniques et un cadre de confiance sont définis ; chacun construit son système pour se conformer à ces règles. Personne ne gère Peppol, et pourtant tout le monde peut échanger des documents sur le même réseau en respectant ces normes.

L’idée principale qui correspond directement au DNS

Pour le DNS, la question centrale est :
« Où se trouve cet élément nommé sur le réseau ? »

Dans Peppol, la question est la même :
« Quel est le point de terminaison du destinataire pour cet identifiant de participant (Participant ID) ? »

Un Participant ID — par exemple 0088:5790000435968 — est comme example.com dans le DNS. Personne ne pense aux adresses IP ; tout le monde dit « Envoyez-le à ce participant », et le reste est résolu par la chaîne de recherche.

SML : l’annuaire racine (comme les serveurs racines DNS)

Quand un Participant ID est donné, la première question à résoudre est :
« Quel SMP contient les informations techniques de cette organisation ? »

Le SML détient ces informations d’annuaire. Il ne connaît pas les documents, les points d’accès ou les formats — il indique seulement « Les informations de ce participant sont sur ce SMP ».
C’est exactement comme la zone racine DNS → délégation TLD.

SMP : enregistrement technique autoritaire (comme le DNS autoritaire)

Le SMP contient les enregistrements officiels pour un participant spécifique. On y trouve :

  • Types et processus de documents supportés
  • Formats supportés (ex. UBL)
  • Quel Access Point utiliser
  • Détails techniques du point de terminaison et du protocole

Tout comme le DNS possède des enregistrements IP/MX/SRV, le SMP de Peppol contient ces informations — et il n’a pas besoin d’être hébergé de manière centralisée ; chaque organisation ou fournisseur de services peut héberger son propre SMP.

Point de terminaison et Access Point

La résolution finale informe l’expéditeur :
« Ce participant accepte les documents via cet Access Point avec ce point de terminaison AS4. »

Link:  ICANN, chaîne de résolution DNS et carte d’autorité

Aucune donnée n’est envoyée avant cette résolution.
La couche Access Point gère la communication réelle :

  • Messagerie AS4
  • Validation des certificats
  • Signature et chiffrement
  • Reprises et accusés de réception

Les systèmes émetteur et destinataire ne communiquent jamais directement — tout comme les serveurs email, la communication se fait toujours Access Point → Access Point.

Flux Peppol (comme la chaîne de résolution DNS)

  1. Le système indique : « Ce document va à ce participant ».

  2. L’Access Point de l’expéditeur consulte le SML.

  3. Le SML retourne le SMP pertinent.

  4. Le SMP fournit les détails de l’Access Point et du point de terminaison.

  5. L’Access Point de l’expéditeur se connecte à l’Access Point du destinataire et livre le message.

Ce flux reflète le DNS : aucune requête HTTP n’est envoyée avant que la résolution ne soit complète.

Multiples Access Points et distribution du SMP

Tout comme le DNS peut supporter plusieurs IP pour un même domaine (load balancing ou failover), Peppol permet plusieurs Access Points ou déploiements régionaux pour un même participant. De plus, le SMP et l’Access Point n’ont pas besoin d’être hébergés par le même fournisseur. Dans le DNS, une entreprise peut héberger le DNS autoritaire tandis qu’une autre héberge le serveur web — dans Peppol, cette séparation est courante aussi.

Pourquoi ce design ?

L’objectif est que le réseau continue de fonctionner même si un pays, une entreprise ou une plateforme tombe en panne. Il n’existe pas de système central ni de point de défaillance unique ; chacun est responsable de sa partie. Cela peut sembler complexe au départ et demander un effort d’installation, mais à long terme, cela fournit une architecture distribuée très fiable.

Résumé technique

  • Peppol = résolution à la manière du DNS + transport sécurisé pour documents électroniques
  • Participant ID = nom de domaine
  • SML = annuaire racine
  • SMP = enregistrement technique autoritaire
  • Access Point = serveur de communication réel
  • Aucune donnée n’est envoyée avant que la chaîne de recherche soit complète

Ainsi, on comprend pourquoi Peppol est si structuré et en couches : son objectif est de construire un réseau de livraison de documents fiable et distribué à l’échelle mondiale.

F.M. Arslan

 

Linkedin Twitter Youtube Instagram
Comment pouvons-nous vous aider ?

Demandez votre évaluation gratuite

    Post Views: 499

    Related Posts: