Playbook d'onboarding partenaire EDI
L'onboarding d'un nouveau partenaire EDI est un cycle de deux à six semaines selon la complexité, structuré en sept étapes répétables. Ce playbook condense les bonnes pratiques observées chez les éditeurs et les hubs B2B matures.
Pourquoi un playbook
Sans playbook, chaque nouvel onboarding réinvente la roue, oublie une étape (qui sera découverte en production), accumule de la dette technique invisible. Un playbook :
- Standardise les livrables : chaque partenaire passe par les mêmes étapes, dans le même ordre, avec les mêmes artefacts (TPA, spec sheet, plan de tests, runbook).
- Mesure le cycle : chaque étape est datée, time-to-onboard mesurable, dérives détectables.
- Réduit le risque : les contrôles systématiques (validation certificate, tests bilatéraux, rollback plan) évitent les incidents au démarrage.
- Documente la connaissance : les choix faits à l'onboarding sont versionnés, retrouvables plusieurs années après.
Étape 1 — Discovery (jours 0-3)
Cadrage commercial et technique préliminaire. Acteurs : account manager côté demandeur, EDI manager côté partenaire. Livrables :
- Périmètre fonctionnel : quels types de messages (ORDERS, ORDRSP, DESADV, INVOIC, REMADV…), quels volumes attendus, quelle fréquence.
- Choix protocole : AS2, AS4 PEPPOL, OFTP2, SFTP, API REST. Dépend des capacités partenaire et des contraintes réglementaires.
- Choix format : EDIFACT, X12, UBL, JSON propriétaire, autres. Souvent imposé par le partenaire dominant (mass retailer, OEM automotive).
- Calendrier cible : date pilote, date go-live progressive, date go-live full.
- Identification des contacts : tech lead, ops lead, sécurité côté partenaire.
Critère de sortie : TPA (Trading Partner Agreement) signé ou Letter of Intent acté avec périmètre clair.
Étape 2 — Spec exchange (jours 3-10)
Échange des spécifications techniques détaillées. Pour les partenaires majeurs (Walmart, Carrefour, Stellantis, Amazon), récupération des Implementation Guides publics ou privés. Pour les partenaires moins formalisés :
- Schéma exact du message (segments obligatoires, qualifiers spécifiques, longueurs max, codifications enum).
- Règles métier (formats de date, devise, identifiants partenaire, références).
- Exemples concrets de fichiers à parser (au moins 5-10 exemples par type de message).
- Règles d'acquittement (CONTRL, 997, APERAK, MDN).
Livrable : spec sheet partenaire versionnée, mappings draft élaborés, jeux de tests collectés. Critère de sortie : revue technique conjointe acceptée par les deux équipes.
Étape 3 — Certificate exchange (jours 5-15)
Échange des certificats X.509 nécessaires au protocole de transport. Pour AS2 : certificat de signature et certificat de chiffrement, typiquement RSA-2048 minimum, SHA-256 minimum, EKU appropriés (digitalSignature, keyEncipherment). Pour AS4 PEPPOL : certificat PEPPOL eDelivery émis par OpenPEPPOL.
- Mode d'échange sécurisé : jamais par email simple, toujours par portail dédié ou échange signé.
- Vérification : chain of trust valide, empreintes confirmées par appel téléphonique (out-of-band).
- Durée de validité : minimum 1 an, idéalement 2 ans, avec process de renouvellement planifié.
- Enregistrement dans le système : certificat enregistré dans le secret store (Vault, KMS) avec alertes d'expiration à 90j, 30j, 7j.
Critère de sortie : certificats échangés, validés, installés dans les deux gateways.
Étape 4 — AS2/AS4 setup (jours 10-20)
Configuration technique du connecteur. Pour AS2 :
- URL de réception (typiquement /as2/inbox), URL d'émission cible partenaire.
- AS2-From / AS2-To identifiants (Trading Partner ID).
- Algorithmes signature (SHA-256 défaut), chiffrement (AES-256-CBC ou AES-256-GCM défaut).
- MDN mode (synchrone ou asynchrone) et MDN URL si asynchrone.
- Compression (zlib si activée), encoding (binary), content-type.
- Retry policy en cas d'absence de MDN.
Pour AS4 PEPPOL : configuration eDelivery, sélection de l'Access Point partenaire via le SMP, paramètres ebMS 3.0, receipt mode (réponse synchrone ou callback asynchrone).
Critère de sortie : connectivité validée (ping AS2 succeeded, AS4 receipt reçu sur message test vide).
Étape 5 — Testing (jours 15-30)
Phase critique de validation bilatérale. Trois niveaux :
- Tests unitaires de mapping : chaque mapping passe les jeux de tests partenaire (fixtures réelles ou synthétiques). Property-based testing recommandé pour les cas limites.
- Tests d'intégration end-to-end : messages réels échangés en environnement pre-prod du partenaire, MDN vérifiés, ack métier reçus.
- Tests de tenue de charge : vérifier que le hub absorbe le pic de volume attendu (par exemple, batch de 10000 INVOIC en 1h).
Livrable : report de tests signé par les deux parties. Critère de sortie : tous les cas d'usage validés, taux de succès ≥ 95% sur jeu de tests.
Étape 6 — Go-live (jours 30-40)
Bascule en production. Bonnes pratiques :
- Go-live progressif : démarrage à 10% du volume, montée à 50% à J+3, 100% à J+7. Pattern Canary Release appliqué à l'onboarding.
- Plan de rollback : procédure documentée pour revenir au protocole/format précédent en cas d'incident bloquant.
- Astreinte conjointe : dispositif d'astreinte H+1 pendant les 7 premiers jours, avec hotline directe partenaire.
- Communication interne : ops, support, métier informés du go-live et des points d'attention.
Critère de sortie : 7 jours de production stable au-dessus de SLO de référence.
Étape 7 — Monitoring (continu)
Le monitoring n'est pas une étape post-onboarding, c'est l'étape qui pérennise tout ce qui a précédé. Indicateurs à suivre dès J+1 :
- Volume vs prévision : écart > 20% = investigation.
- Taux de succès par type de message.
- Latence end-to-end par flux, vs SLO partenaire.
- MDN time-to-ack, taux d'absence de MDN.
- Dropped messages en DLC.
- OTIF par partenaire.
Voir la foundation Métriques EDI pour le détail des indicateurs et seuils.
Pour aller plus loin
- Métriques EDI — quoi mesurer après l'onboarding.
- Organisation d'une équipe EDI — qui fait quoi dans le playbook.
- Tester ses pipelines EDI — les stratégies de tests à l'étape 5.
- Sécurité EDI 2026 — le cadre sécurité des étapes 3-4.