Le token est votre code secret vous permettant d’utiliser l’API Entreprise. Pour le nommer, API Entreprise utilise les termes de “token”, “jeton” ou “clé d’accès”.
Si votre demande d’habilitation à l’API Entreprise est validée, ce jeton vous est délivré dans votre espace personnel.
Cette clé est unique et privée. API Entreprise s’appuie sur un standard ouvert et normalisé de l’industrie : le Json Web Token (aka JWT) (RFC 7519). Ce jeton est autonome et permet de transmettre de façon sécurisée les informations d’authentification nécessaires pour utiliser l’API. Ces jetons sont vérifiés et fiables car signés numériquement avec une date d’expiration de 18 mois.
Votre token vous est propre, il ne faut pas le diffuser.
Comme une clé d’appartement que vous n’enverriez pas par la poste ; vous ne transmettez pas votre jeton par e-mail car il y a un risque que celui-ci soit intercepté par une personne mal intentionnée.
⚠️ Vous ne devez jamais copier-coller un token dans un moteur de recherche ou dans un e-mail. L’usage de votre token se fait uniquement dans votre logiciel métier sécurisé utilisé pour réaliser vos appels.
Pour transmettre votre jeton en toute sécurité, consultez cette autre question de la FAQ.
La durée de vie d’un token est limitée, elle est de 18 mois. La date d’expiration de votre jeton est indiquée dans votre espace personnel.
Un token peut également être supprimé s’il a été diffusé par mégarde. Le renouvellement d’un token est très facile et rapide. C’est pourquoi, si vous avez divulgué votre token par erreur, n’hésitez pas à écrire rapidement à support@entreprise.api.gouv.fr.
À gros trait, une API est un tuyau informatique dans lequel circule des informations.
Plus précisemment, une API permet d’agir sur des ressources contenues dans un autre système d’information, sans soi-même avoir la main sur ce système d’information.
Dans le cas d’API Entreprise, les ressources sont des informations sur les entreprises et les associations, et l’action est une consultation.
ℹ️ Cette page d’API.gouv.fr explique ce qu’est une API et met à votre disposition un démonstrateur.
API Entreprise récupère pour vous les informations des entreprises et associations auprès des différentes administrations et les restitue sous format standardisé.
API Entreprise répond à deux catégories d’utilisation :
L’obtention d’une donnée en back office par un agent habilité
Une fois intégrée, l’API entreprise vous permet d’afficher directement dans les interfaces et applications de vos agents habilités, des informations sur les entreprises et les associations.
Le préremplissage d’un formulaire à destination du public ;
L’API Entreprise vous permet de mettre en place, avec les API diffusant de la donnée publique, une aide à la saisie pour vous usagers. Ces derniers renseignent leur numéro de SIRET/SIREN, le formulaire est alors pré-rempli par le contenu disponible par l’API.
💡 La création d’un formulaire pré-rempli est faite pour assister l’usager, celui-ci doit toujours pouvoir amender, rectifier ces mêmes informations sans difficultés.
☝️ Pourquoi passer par API Entreprise, qui nécessite une habilitation, si les données sont libres ? API Entreprise vous simplifie l’implémentation de cette aide à la saisie, en vous donnant accès à une information structurée, facilement intégrable dans votre produit.
API Entreprise facilite plusieurs types de démarches, pour en savoir plus, consultez nos cas d’usage et leurs fiches pratiques.
En intégrant la brique API Entreprise dans votre système d’information ou votre site internet :
API Entreprise, c’est une seule API, pour plusieurs données, de plusieurs fournisseurs différents.
💡 Sans API Entreprise, vous devez trouver et demander les API dont vous avez besoin auprès des différentes administrations.
D’une part, la recherche peut être difficile, d’autre part, l’implémentation est plus complexe : Vous devez comprendre plusieurs systèmes techniques, générer plusieurs mots de passe, utiliser plusieurs clés d’accès et collaborer avec plusieurs contacts techniques et métiers.Ce travail, l’API Entreprise le fait pour vous.
L’API Entreprise est réservée :
Même si elle a pour objectif de simplifier leurs démarches, l’API Entreprise ne s’adresse pas :
Il faut également être techniquement en mesure d’intégrer l’API Entreprise, le détail des prérequis techniques est listé dans la rubrique de l’espace développeur
Pour vérifier votre éligibilité et faire une demande d’habilitation le cas échéant, suivez le lien suivant :
L’accès à l’API Entreprise est modéré et régulé par la DINUM, qui attribue des autorisations de récupération d’informations selon la nature des démarches à traiter (marchés publics, aides publiques,…).
L’utilisation d’API Entreprise est gratuite. Les coûts d’investissements et de fonctionnement sont pris en charge par la DINUM.
En revanche, les coûts de raccordement à API Entreprise vous incombent.
API Entreprise propose autant que possible une assistance gratuite, technique et fonctionnelle permettant aux utilisateurs de définir et de mettre en œuvre au mieux leur projet.
Premièrement, l’utilisation de l’API Entreprise vous engage à ne pas diffuser les données reçues à des tiers non-autorisés.
Deuxièmement, l’usager (l’entreprise ou l’association) doit être informé avant toute transmission de ses données. En cas d’exposition des données, son consentement doit être explicite.
Entre autres, le service doit empêcher l’accès aux données à quiconque n’ayant pas un niveau d’authentification suffisant. Leur accès est restreint aux seuls agents dûment habilités, dont les requêtes devront être tracées pour une durée de 36 mois.
L’API Entreprise vous permet d’accéder à des informations administratives sur les entreprises et les associations au travers d’une API (Application Programming Interface). Pour bénéficier des données, il vous faudra donc intégrer techniquement l’API dans votre logiciel, qui, lui, s’occupera de restituer l’information à vos agents ou utilisateurs habilités.
L’utilisation de l’API Entreprise est donc possible sous réserve d’avoir un équipement technique minimal.
Vous êtes techniquement en mesure de démarrer avec API Entreprise si :
Cette équipe technique doit être en mesure de mettre en place les fondamentaux techniques listés dans cette rubrique de l’espace développeur.
Il se peut qu’un incident survienne chez API Entreprise, chez un fournisseur de données ou même chez vous. Votre logiciel doit vous permettre de fonctionner de manière dégradée :
ℹ️ Le Dîtes-le-nous une fois ne doit pas bloquer les usagers en cas d’incidents techniques : vos usagers préfèreront toujours vous redonner leurs informations plutôt que de ne pas pouvoir utiliser votre service.
Vous êtes un acteur public et recherchez un éditeur de logiciel pour intégrer et utiliser l’API Entreprise ?
Voici la liste des éditeurs de logiciel qui intègrent déjà l’API Entreprise :
Éditeurs | Solution | Cas d’usage |
---|---|---|
AIFE (Agence pour l’Informatique Financière de l’État) Agence publique |
Service DUME | Marchés publics |
Achat Public Entreprise privée |
achatpublic.com | Marchés publics Dépôt et instruction des candidatures |
Actradis Entreprise privée |
actradis.fr | Marchés publics Contrôle de conformité du titulaire du marché |
Arnia Groupement d’intérêt public Bourgogne Franche-Comté |
Pack commande publique | Marchés publics Dépôt et instruction des candidatures |
Atexo Entreprise privée |
Local Trust Marchés Publics Local Trust Sub |
Marchés publics Dépôt et instruction des candidatures Aides & subventions publiques |
Atline Services Entreprise privée |
marchés-securises.fr | Marchés publics Dépôt et instruction des candidatures et Contrôle de conformité du titulaire du marché |
AWS Entreprise privée, filiale du groupe Achat solutions |
AWS-achat | Marchés publics Dépôt et instruction des candidatures et Contrôle de conformité du titulaire du marché |
Axyus Entreprise privée |
Axuys | Aides & subventions publiques |
Démarches Simplifiées Service opéré par l’État (DINUM) |
demarches-simplifiees.fr Application en ligne de création de formulaire, prête à l’emploi, et mise à disposition de l’ensemble des organismes publics. |
Portail GRU - Instruction des démarches Portail GRU - Préremplissage |
Dematis Entreprise privée |
e-marchespublics.com | Marchés publics Dépôt et instruction des candidatures |
E-attestations entreprise privée |
E-attestations | Marchés publics Contrôle de conformité du titulaire du marché |
Efalia Entreprise privée |
efalia.com Solution 6Tzen |
Portail GRU - Instruction des démarches Portail GRU - Préremplissage |
Entr’ouvert coopérative |
entrouvert.com Publik |
Portail GRU - Instruction des démarches Portail GRU - Préremplissage |
Klekoon Entreprise privée |
klekoon.com | Marchés publics Dépôt et instruction des candidatures |
Lanteas Entreprise privée |
OpenSub OpenGRU |
Aides & subventions publiques Portail GRU - Instruction des démarches Portail GRU - Préremplissage |
Maximilien Groupement d’intérêt public |
Maximilien | Marchés publics Dépôt et instruction des candidatures et Contrôle de conformité du titulaire du marché |
Megalis Bretagne Syndicat mixte |
Salle des marchés publics - Mégalis Bretagne | Marchés publics Dépôt et instruction des candidatures |
MGDIS Entreprise privée |
Portail des aides | Aides & subventions publiques |
PICTAV’Informatique Entreprise privée |
pictav.info | Fiabilisation de base de tiers |
Provigis Entreprise privée |
Provigis plateforme | Marchés publics Dépôt et instruction des candidatures et Contrôle de conformité du titulaire du marché |
Smart Global Governance Entreprise privée |
Smart Global Governance | Marchés publics Gestion des risques |
Solution Attestations Entreprise privée |
solution-attestations.com | Marchés publics Contrôle de conformité du titulaire du marché |
☝️ Vous êtes éditeur de logiciel, proposez l’API Entreprise à vos clients mais ne figurez pas sur cette liste ? Écrivez nous à support@entreprise.api.gouv.fr
Voici la liste des informations à compléter lors de votre demande d’habilitation :
Le cas d’usage de votre demande
ℹ️ Dans le cas où votre cas d’usage correspond aux cas d’usages expliqués ici, vous pourrez cocher une case qui préremplira une partie du formulaire et vous permettra de gagner du temps et d’accélerer le temps d’instruction de votre dossier.
La liste des données souhaitées
ℹ️ Pour les identifier, vous pouvez vous aider :
- du catalogue de données. Il présente l’ensemble des API disponibles accompagnées d’une documentation fonctionnelle et technique.
- des cas d’usage proposés par API Entreprise.
Nous y décrivons les données utiles. Si votre besoin correspond à l’un de ces cas d’usage, vous pourrez vous appuyez sur le formulaire pré-rempli adéquat.
Le cadre juridique
L’accès à l’API Entreprise se fait sous réserve que son utilisation soit justifiée. L’accès à la donnée requiert la fourniture d’un cadre juridique précis, c’est pourquoi, il vous sera demandé de spécifier la nature et les références du texte vous autorisant à traiter les données.
Si vous êtes une administration centrale, une agence d’État, un opérateur, ou un service déconcentré, il vous faudra transmettre le décrêt ou l’arrêté justifiant votre demande.
⚠️ Attention, quel que soit votre statut, le CRPA (Code des relations entre le public et l’administration), la loi ESSOC (pour un État au service d’une société de confiance) ou la loi Lemaire (pour une République numérique) ne sont pas suffisants car ils indiquent un principe d’échange qui doit être complété par un cadre juridique précis pour l’utilisation envisagée.
Le délégué à la protection des données. Le DPD est la personne qui s’assure que l’organisation protège convenablement les données à caractère personnel, conformément à la législation en vigueur. C’est généralement une personne appartenant à l’organisation effectuant la demande.
Je n’ai pas de DPD, que faire ?
Si vous n’avez pas de DPD, c’est que vous n’êtes probablement pas habilité à pouvoir utiliser API Entreprise. En effet, la nomination d’un DPD est obligatoire pour toute autorité publique ou tout organisme public, ainsi que pour toute entreprise effectuant un suivi régulier et systématique de données personnelles à grande échelle ou de données personnelles sensibles. Ce qui est au coeur de l’usage d’API Entreprise.
le contact technique. C’est une personne ou l’équipe en charge du développement de l’interface logicielle qui va permettre l’interconnection effective avec API Entreprise. API Entreprise contactera cette personne pour avertir d’évolutions techniques, d’incidents et de l’expiration des jetons.
ℹ️ Le contact métier et le contact technique peuvent être confondus, notamment si vous passez par un éditeur.
Avant toute chose, vérifiez :
L’instruction d’un dossier d’habilitation à l’API Entreprise prend en moyenne 11 jours selon l’affluence des demandes, et selon le type de demandes.
Dans le cadre de l’intégration de l’API, il peut arriver qu’il y ait besoin ponctuellement de transmettre le jeton à une personne qui n’a pas accès au compte utilisateur.
⚠️ Comme expliqué ici, votre token vous est propre, il ne faut pas surtout pas le copier/coller dans un e-mail.
Pour transmettre votre jeton, vous devez utiliser la fonctionnalité prévue dans votre compte utilisateur sur API Entreprise :
⚠️ Vous êtes responsable de votre clé d’accès au titre des engagements pris au moment de l’habilitation de votre organisation en signant nos CGU. L’utilisation de la fonctionnalité “Transmettre le jeton” a pour objectif de sécuriser l’envoi de votre jeton aux services techniques qui intègreront l’API Entreprise. Vous ne devez pas divulguer cet accès à des tiers non-habilités.
Si vous avez divulgué votre jeton par erreur, le renouvellement d’un jeton est très facile et rapide. Écrivez rapidement à support@entreprise.api.gouv.fr.
Tous les jetons API Entreprise ont une durée de vie de 18 mois ⌛️.
Quelque soit le moment où vous effectuez votre renouvellement, votre jeton actuel conserve sa date d’expiration initiale et votre nouveau jeton fonctionne donc en parallèle du premier jusqu’à son expiration. Effectuer un renouvellement en amont vous évite d’agir dans la précipitation et de risquer la coupure de service.
Trois mois avant l’arrivée à terme d’un jeton, vous recevez des notifications automatiques vous informant de l’expiration à venir de votre jeton ainsi qu’une invitation à le renouveler.
Les notifications sont envoyées régulièrement jusqu’au renouvellement (90 jours avant la date d’expiration, puis 60 jours avant, puis 30, 15, …).
Si votre jeton expire dans moins de 90 jours et que vous n’avez pas reçu de notifications, veuillez vérifier si celle-ci n’est pas arrivée dans vos “spams” 🗑.
Vous pouvez également accéder au formulaire de renouvellement depuis votre compte utilisateur. Un bouton “Renouveler ou étendre mes droits” se situe à côté de votre jeton d’accès et vous mènera directement vers le formulaire pré-rempli.
Un renouvellement de jeton est en pratique une nouvelle demande d’accès. Le formulaire de renouvellement de token est directement pré-rempli avec les informations renseignées lors de votre demande initiale.
Pensez à mettre à jour les informations de contacts. Si votre situation d’usage de l’API Entreprise a changé, il vous faudra mettre à jour la demande.
ℹ️ Le renouvellement d’un jeton est aussi une bonne occasion de faire la demande de nouvelles données si celles-ci correspondent à votre cas d’usage. Vous pouvez parcourir le catalogue des données pour voir si API Entreprise propose de nouvelles API.
Une fois la demande de renouvellement envoyée, un instructeur API Entreprise doit valider votre demande. Le temps de validation est normalement plus court que pour une demande initiale, mais il est plus prudent de nous transmettre votre demande le plus tôt possible pour éviter toute rupture de service.
Il est tout à fait possible d’élargir le périmètre des données auxquelles vous avez accès, ce nouveau périmètre engendrera la création d’un nouveau jeton.
Pour demander de nouvelles données, vous devez donc refaire une demande d’habilitation :
Si les nouvelles données demandées entrent dans le même cas d’usage que celui de votre demande initiale, vous pouvez vous connecter, et cliquer sur “Renouveler mon jeton”. Cette action vous conduit sur un nouveau formulaire, pré-rempli des informations de votre demande initiale. Ajoutez vos données et surtout spécifiez dans la description pourquoi vous avez besoin de ces données et à quoi serviront-elles. N’oubliez pas de compléter le cadre juridique si nécessaire.
ℹ️ L’action de renouvellement du jeton ne supprimera pas le jeton initial, qui garde sa validité jusqu’à sa date d’expiration.
Si les nouvelles données demandées concernent un nouveau cadre d’utilisation, faîtes simplement une nouvelle demande.
Pour des raisons de sécurité, tous les jetons émis sont valables pour une durée de 18 mois. Au delà de ce délai, ils ne fonctionnent plus, et votre accès à l’API Entreprise est donc totalement arrêté.
En réalité, cette situation n’est pas censée arriver car API Entreprise a mis en place une procédure simple de renouvellement de token.
1. Vérifiez l’état des API :
La première chose à faire est de consulter :
la page du taux de disponibilité des différentes API et ainsi vérifier si les API que vous utilisez n’ont pas une chute de disponibilité. ⚠️ Cette page est à consulter en dernier recours car elle est peu fiable : beaucoup d’API ont maintenant un système de cache comme celles de la DGFIP et de l’URSSAF.
ℹ️ Pour être notifié des différentes indisponibilités n’hésitez pas à vous abonner depuis notre page de statuts.
2. Vérifiez votre volumétrie d’appel :
Si l’incident n’est pas repertorié, et que le service API Entreprise semble soudainement rejeter toutes vos requêtes, il est probable que vous ayez effectué un trop grand nombre d’appels et que vous ayez été bannis momentanément.
En cas de dépassement de la volumétrie autorisée, et pour des raisons de sécurité, le serveur ne répond plus pour ne pas être surchargé.
Si c’est le cas, votre application est bannie pour une durée fixe et non révocable de 12 heures. Si vous avez plusieurs jetons, tous seront donc bloqués pendant ce laps de temps. Pendant cette durée, le serveur ne répondra plus. Vous pouvez par contre vous rendre sur votre compte utilisateur API Entreprise et vérifier vos statistiques d’appels pour identifier si vous avez dépassé le volume maximal autorisé.
Au bout de ces 12 heures, vos accès sont automatiquement rétablis ; il est donc inutile d’écrire au support.
Nous vous invitons à prendre les mesures nécessaires car le dépassement intervient généralement chez nos utilisateurs lorsque leur programme n’a pas été correctement configuré.
3. Contactez le support
Si l’incident n’est pas déjà repertorié par API Entreprise et si vous n’avez pas dépassé la volumétrie autorisée, vous pouvez nous contacter sur support@entreprise.api.gouv.fr
En cas de non prise en compte des codes erreurs 429 ou en cas de dépassement de la limite de volumétrie globale, votre IP est temporairement bannie de nos serveurs pour une durée fixe et non révocable de 12h. Si vous avez plusieurs jetons, tous seront donc bloqués pendant ce laps de temps.
Les appels depuis une IP bannie ne renvoient pas de codes HTTP, le serveur ne répond tout simplement pas. Vous pouvez en revanche vérifier si vous avez dépassé ce seuil depuis votre compte utilisateur.
Au bout de ces 12 heures, vos accès sont automatiquement rétablis ; il est donc inutile d’écrire au support.
Nous vous invitons à prendre les mesures nécessaires car le dépassement intervient généralement chez nos utilisateurs lorsque leur programme n’a pas été correctement configuré.
Ce n’est pas possible ! La volumétrie indiquée est le maximum possible pour que nous puissions garantir la qualité du service à tous nos utilisateurs.
Pour être informé des différentes indisponibilités, abonnez-vous aux notifications par e-mail depuis notre page de statuts.
Comme indiqué dans les conditions générales d’utilisation, la DINUM qui opère l’API Entreprise ”s’engage à ce que le service soit accessible à 99,5%”.
L’engagement de disponibilité “porte sur le service API Entreprise et non pas sur les dispositifs d’échange sous-jacents” car ceux-ci “dépendent d’entités sur lesquels la DINUM n’a pas d’autorité fonctionnelle ou hiérarchique”. Cela signifie que l’engagement des 99,5% n’est pas applicable aux disponibilités des API en elles-même car celles-ci dépendent des fournisseurs de la donnée.
Si l’API Entreprise ne peut pas s’engager formellement sur la disponibilité des API, elle fait toutefois un travail de fond pour :
Le compte utilisateur est un espace accessible aux trois contacts principaux mentionnés dans la demande d’habilitation validée : le contact qui a établi la demande, le contact métier et le contact technique.
La connexion se fait par le mode d’authentification “MonComptePro” en cliquant sur le bouton bleu disponible à cette page. Une adresse e-mail vous est alors demandée, il vous faut utiliser l’e-mail renseigné dans la demande d’habilitation.
Configurez votre mot de passe ou utilisez le mode de connexion par lien magique.
Dans certains cas spécifiques comme le départ du demandeur, un changement de poste, etc., un transfert de compte peut être nécessaire. Cette opération nécessite l’accord explicite du demandeur et est instruite manuellement par nos services. En savoir plus.
Le compte utilisateur vous permet de :
Votre équipe évolue ? Vous quittez votre service ? Vous pouvez léguer votre compte à une autre personne de la même organisation.
Pour cela utilisez la fonctionnalité prévue à cet effet :
Le transfert du compte peut prendre quelques jours.
⚠️ Vous êtes responsable de votre compte utilisateur et de vos jetons au titre des engagements pris au moment de votre habilitation en signant nos CGU. L’utilisation de la fonctionnalité “Transférer mon compte” a pour objectif de permettre la continuité du compte utilisateur de votre organisation. Vous ne devez pas transmettre votre compte à une personne qui n’est pas en mesure de prendre le relais des responsabilités qui vous engagent.
Si vous avez débuté le transfert de votre compte par erreur, écrivez rapidement à support@entreprise.api.gouv.fr.
Tous les 1ers et 3èmes mardis du mois entre 10h et 10h30, une personne “tech” et une personne “métier” de l’API Entreprise sont disponibles pour répondre à vos questions par visio.
C’est le bureau ouvert !
Dans le cadre de la sortie de la nouvelle version d’API Entreprise, la V.3, l’objectif est de rencontrer l’équipe et d’avoir un point de contact régulier où discuter des aspects métiers et techniques.
C’est un espace d’échange.
Pour nous rejoindre, utilisez le lien suivant : https://webconf.numerique.gouv.fr/APIEntreprise00Version3
Pour nos confrères des Outre-mer à l’Ouest de la métropole, ce créneau horaire n’étant pas adapté, n’hésitez pas à nous écrire et nous vous proposerons un autre horaire sur-mesure. Contactez-nous à cette adresse : support@entreprise.api.gouv.fr.
L’ensemble des offres disponibles pour rejoindre l’équipe API Entreprise se trouve sur le site beta.gouv.fr à la page dédiée au recrutement.
Vous y trouverez également les offres d’emploi postées par les différentes équipes mettant à disposition des outils au service de la circulation et l’exploitation des données (Api.gouv.fr, Data.gouv.fr, Particulier.api.gouv.fr, Geo.api.gouv.fr…).
Vous ne trouvez pas de fiches de poste adéquates et souhaitez tout de même postuler ? Vous pouvez nous envoyer un mail expliquant votre motivation, attaché de votre CV. Nous reviendrons vers vous dès qu’un poste correspondant sera ouvert.
Vous pouvez contacter le support d’API Entreprise.
Pour améliorer le temps de traitement de votre demande, il est important de nous fournir, au minimum, les informations suivantes :
⚠️ Ne partagez jamais votre jeton d’authentification dans votre demande de support !
L’échange d’emails n’est pas un support de communication sécurisé et certaines APIs donnent accès à des données sensibles. Le cas échéant, nous serons obligés de supprimer votre jeton, et vous devrez faire une nouvelle demande.
Écrivez nous à support@entreprise.api.gouv.fr.
Votre question porte sur la V.3 de l’API Entreprise ? N’hésitez pas à passer au bureau ouvert
Placeholder