Altinn — la plateforme de services et reporting de l'État
Altinn est le guichet numérique de l'État norvégien. Pour le novice : imaginez un « impots.gouv » élargi à TOUTE l'administration — un seul portail où une entreprise dépose sa TVA, son SAF-T, ses comptes annuels et des centaines d'autres formulaires. Lancé en 2003, Altinn est le canal officiel des obligations déclaratives ; côté expert, c'est aussi une plateforme API-first sur laquelle les ERP se branchent directement.
Histoire — de 2003 à Altinn 3
Altinn est né en 2003 de la volonté de mutualiser les déclarations d'entreprises entre Skatteetaten, Brønnøysundregistrene et le bureau des statistiques (SSB). Plutôt que chaque agence construise son propre portail, la Norvège a créé un guichet commun. Altinn 2 (2010) a industrialisé la montée en charge ; Altinn 3 (à partir de 2018-2020) en a fait une plateforme cloud API-first, où les services métier sont des « apps » réutilisables.
2003 | Lancement d'Altinn — guichet numérique commun pour les
| déclarations des entreprises (TVA, impôts, statistiques).
| Co-porté par Skatteetaten, Brønnøysundregistrene, SSB.
|
2010 | Altinn 2 — refonte technique, montée en charge, services
| d'authentification renforcés.
|
2014 | ID-porten devient le socle d'authentification commun de
| l'État (BankID, Buypass, Commfides).
|
2018-2020 | Migration vers Altinn 3 — plateforme cloud, API-first,
| composants réutilisables (Altinn Apps, Altinn Authorization).
|
2022 | La MVA-melding par codes TVA SAF-T se dépose via Altinn / API.
|
2024-2026 | Altinn 3 généralisé. Reporting TVA, SAF-T, comptes annuels et
| centaines de services métier transitent par la plateforme. Gouvernance — Digdir + agences
Altinn est piloté par Digdir (Digitaliseringsdirektoratet — Agence de la numérisation), qui en assure la plateforme et les briques communes (ID-porten, Maskinporten, Altinn Authorization). Les agences « propriétaires de services » (Skatteetaten pour la TVA et le SAF-T, Brønnøysundregistrene pour les comptes annuels, SSB pour les statistiques) publient leurs formulaires et API sur la plateforme.
Architecture — ID-porten, formulaires, API
Altinn 3 s'articule autour de trois briques :
- ID-porten / Maskinporten — l'authentification : ID-porten pour les utilisateurs (BankID), Maskinporten pour l'accès machine-à-machine (OAuth2 lié à l'org.nr).
- Altinn Apps — chaque service déclaratif est une application (formulaire + validation + workflow) déployée par l'agence propriétaire.
- Altinn Authorization — la gestion des rôles : qui peut signer ou déposer au nom de quelle entreprise (org.nr).
# Altinn — dépôt d'une MVA-melding via API (schéma conceptuel)
POST https://platform.altinn.no/storage/api/v1/instances
Authorization: Bearer <jeton ID-porten / Maskinporten>
Content-Type: application/json
{
"appId": "skd/mva-melding",
"instanceOwner": { "organisationNumber": "991825827" },
"dataValues": {
"periode": "2026-03",
"kildesystem": "ERP-X 4.2"
}
}
# Authentification machine-à-machine : Maskinporten délivre un
# jeton OAuth2 lié à l'organisasjonsnummer + scope du service. Altinn vs guichets nordiques
| Pays | Guichet | Auth | Modèle |
|---|---|---|---|
| Norvège | Altinn | ID-porten / Maskinporten | Plateforme commune API-first |
| Suède | Bolagsverket + Skatteverket | BankID | Portails par agence |
| Danemark | Virk.dk / NemHandel | MitID | Portail commun |
| Finlande | OmaVero / Suomi.fi | Suomi.fi-tunnistus | Portail commun |
| Estonie | X-Road / eMTA | ID-kaart | Bus décentralisé |
Adoption — guichet unique de fait
- Quasi-universel. La grande majorité des entreprises norvégiennes interagissent avec l'État via Altinn.
- Intégration ERP. Les logiciels comptables déposent directement par API (Maskinporten), sans saisie manuelle.
- Multi-agences. TVA, SAF-T, comptes annuels, a-melding (salaires) : un seul point d'entrée pour des dizaines d'obligations.
- Rôles de représentation. Un cabinet comptable peut déposer au nom de ses clients grâce à Altinn Authorization.
Pièges courants
- Confondre Altinn et PEPPOL. Altinn = déclarations à l'État ; PEPPOL/EHF = factures. Deux canaux distincts.
- Oublier les rôles Altinn Authorization. Sans délégation, un ERP ou un cabinet ne peut pas déposer au nom de l'entreprise.
- Mauvais scope Maskinporten. Chaque service exige un scope OAuth2 précis ; un jeton trop large ou trop étroit est rejeté.
- Tester en production. Altinn fournit un environnement de test (TT02) — y déposer évite de polluer les données réelles.
- Croire « Altinn = Difi ». La gouvernance est passée à Digdir ; la doc historique sous Difi peut être obsolète.