Foire aux questions
Lecture 6 minutes
Questions générales
Combien coûte l'accès aux API de la DGFiP ?
La mise à disposition et l'utilisation d'API par la DGFiP est gratuite. Les coûts d’investissements et de fonctionnement sont pris en charge par la DGFiP. En revanche, les coûts de raccordement vous incombent. Par exemple, votre éditeur logiciel peut demander une participation financière pour le raccordement au service. Ces coûts étant très dépendants de l'éditeur, de la taille de l'organisation et de ses besoins, nous ne pouvons proposer d'estimation financière.
Combien de temps prend l'instruction d'une demande d'habilitation ?
L'instruction d'une demande d'habilitation prend en moyenne 75 jours. Ce délai peut varier fortement selon les éléments fournis par le demandeur (réponses et documents) ainsi que de son délai de réponse aux évolutions potentielles demandées par la DGFiP.
Les données sont-elles à jour et fiables ?
Oui, les données mises à disposition sont les dernières informations connues de la DGFiP et enregistrées dans son système d'informations.
A savoir : avec l'API Impôt particulier, vous pouvez choisir le millésime du revenu fiscal de référence le plus adapté à votre politique de tarification de vos services publics.
Pour les collectivités et administrations publiques :
J'utilise un logiciel éditeur, mon éditeur doit-il réaliser des développements ?
Oui et non... Oui, pour proposer le service, votre éditeur doit réaliser des développements. Une fois le développement réalisé une fois, il peut proposer le service à l'ensemble de ses clients. Pour chaque client, le service sera accessible uniquement après validation de leur DataPass. Dans le détail, et si vous êtes le premier client à demander le service, votre éditeur doit faire sa propre demande d'habilitation (en bac à sable c'est à dire pour accéder à des données fictives). Ensuite, il réalise les développements nécessaires et valide une recette fonctionnelle (c'est à dire qu'il confirme que l'appel des données fonctionne correctement). Une fois la recette validée, chaque nouveau client peut bénéficier du service directement en production (à réception du DataPass client accepté bien entendu). Donc la réponse est non si votre éditeur a déjà des clients bénéficiant du service.
Comment savoir si mon éditeur est déjà raccordé ?
Vous pouvez lui demander directement ou regarder sur le site simplifions.data.gouv.fr. Dans l'onglet Solutions, choisissez votre éditeur / logiciel et en bas de page, visualisez les données ou les API qu'il utilise. Ce site est tout jeune et pour le moment non exhaustif, vous pouvez aussi contacter votre CDL pour en savoir plus.
Mon logiciel est un développement maison, puis-je accéder aux API ?
Bien sûr. Vous aurez simplement une étape supplémentaire avant d'accéder aux données réelles. Vous devez d'abord réaliser une demande DataPass en bac à sable, c'est à dire avec des données fictives. Vous pouvez ainsi tester le fonctionnement de l'API. Une fois la recette fonctionnelle validée, vous pourrez faire une demande d'habilitation en production pour accéder aux données réelles.
Dois-je informer mes usagers ?
Pour l'utilisation de l'API Impôt Particulier et de l'API SFiP pour les cas d'usage liées aux données fiscales, oui, cela est obligatoire. Dans le cadre de l’échange de données opéré, l’usager dispose d’un droit d’information en vertu de l’article L.114-8 du CRPA et de la réglementation relative à la protection des données à caractère personnel. Il incombe ainsi à l'administration ou l'organisme qui accède aux données fiscales de porter à la connaissance de l’usager le fait qu'il se procure directement les données auprès de la DGFiP. Le consentement recueilli doit ainsi être libre, spécifique, éclairé et univoque pour être valable.
Quelle est la différence entre l'API Impôt particulier et l'API Particulier ?
L'API Impôt particulier est développée par la DGFiP et permet d'obtenir des informations fiscales des usagers. L'API Particulier de la DINUM est un bouquet d’API permettant de récupérer des informations administratives des particuliers auprès des différentes administrations et de les restituer sous format standardisé. Parmi ces informations : quotient familial CAF & MSA, composition familiale, statut demandeur d’emploi, statut scolarité des élèves du primaire, du secondaire et étudiant, statut boursier, etc.
Pour les éditeurs :
Existe-t-il un environnement de test de l'API ?
Oui, il existe un environnement de test. En tant qu'éditeur, vous n'aurez d'ailleurs accès qu'à l'environnement de test pour faire vos développements. L'environnement de production sera accessible lors de la validation d'un DataPass en production d'une organisation cliente.
Y a-t-il un support technique dédié ?
Il y a un support technique dédié à la plateforme d'API Management accessible par mail : apimanagement.support@dgfip.finances.gouv.fr
Comment référencer ma solution une fois l'intégration faite ?
Vous pouvez demander à référencer votre solution sur le site simplifions.data.gouv.fr par ce formulaire. Valider avec la MDNE
Questions techniques :
Où trouver la documentation technique ?
Vous pouvez trouver les documentations fonctionnelles ainsi que les swaggers sur les pages déidées à chaque API sur le site data.gouv.fr/dataservices.
D'autre part, vous aurez accès à l'ensemble de la documentation technique à partir de la notification d'habilitation à l'environnement de test. Le responsable technique indiqué dans le DataPass recevra par mail une notification pour la création de son compte sur la plateforme d'API Management. Dans cette attente, vous pouvez d'ores et déjà parcourir la présentation : "La validation d'une demande d'accès, et après ?".
Qu'est-ce qu'un token ou jeton ?
Le token, une clé unique et privée
Le token est votre code secret vous permettant d’utiliser l’API choisie. Pour le nommer, l'API Manager utilise les termes de “token”, “jeton” ou “clé d’accès”.
Cette clé est unique et privée. Ce jeton est autonome et permet de transmettre de façon sécurisée les informations d’authentification nécessaires pour utiliser l’API. Ces jetons sont vérifiés et fiables car signés numériquement.
Ne jamais divulguer votre jeton
Votre token vous est propre, il ne faut pas le diffuser.
Comme une clé d’appartement que vous n’enverriez pas par la poste ; vous ne transmettez pas votre jeton par e-mail car il y a un risque que celui-ci soit intercepté par une personne mal intentionnée.
Vous ne devez jamais copier-coller un token dans un moteur de recherche ou dans un e-mail. L’usage de votre token se fait uniquement dans votre logiciel métier sécurisé utilisé pour réaliser vos appels.
Y a-t-il des limites d'utilisation (volumétrie) ?
La volumétrie standard est de 50 appels par minute. Cela permet 3000 appels à l'heure. Si votre besoin est plus conséquent, il vous sera demandé de justifier une consommation plus volumineuse.
Que se passe-t-il en cas de panne ?
Le fournisseur de données (le bureau métier en charge de cette API à la DGFIP) s’engage à fournir à ses partenaires fournisseurs de services toute information utile et nécessaire en cas d'événement de sécurité susceptible d’affecter notamment l’échange de données ou les données elles-mêmes et ce, dans les meilleurs délais.
Comment gérer les erreurs ?
La documentation sur les erreurs est disponible dans l'espace de l'APIM (API Management). Dès votre accès validé, vous recevrez vos identifiants pour vous y connecter. L'API RIAL propose une documentation fonctionnelle accessible dès le site data.gouv.fr, les erreurs y sont documentées.