1. Pourquoi utiliser l’API CFA Ocapiat pour votre CFA en 2025

Depuis son adhésion au programme API Convergence Apprentissage, l’OPCO Ocapiat propose aux CFA (Centres de Formation d’Apprentis) un mode de transmission automatisé, fiable et sécurisé de leurs dossiers via une API dédiée. Cette clé API permet une interconnexion directe entre votre logiciel de gestion (comme Linkpick) et le système d’information de l’OPCO.

Concrètement, l’API CFA Ocapiat élimine les tâches répétitives telles que les ressaisies, les envois manuels de pièces jointes ou les suivis par e-mail. Une fois interfacé, votre outil peut transmettre automatiquement vos contrats d’apprentissage, avenants, justificatifs et demandes de prise en charge.

Les enjeux de la transmission numérique vers l’OPCO Ocapiat

L’objectif principal de cette API est de fluidifier les échanges administratifs tout en assurant la conformité aux exigences réglementaires et techniques imposées par Ocapiat. Grâce à cette automatisation :

• Vous gagnez en productivité : fini les exports Excel ou les copier-coller fastidieux.

• Vous limitez les erreurs humaines (doublons, mauvais SIRET, pièces manquantes).

• Vous obtenez des accusés de réception en temps réel, directement dans votre interface Linkpick.

• Vous améliorez votre conformité RGPD, puisque toutes les transmissions sont chiffrées, horodatées et tracées.
  
  

Les avantages concrets pour les CFA en 2025

🔐 Bon à savoir : la clé API CFA Ocapiat est indispensable pour activer l’interface technique. Sans cette clé, aucun flux ne peut circuler entre votre logiciel et Ocapiat, même si les deux systèmes sont compatibles. 

2. Vérifications essentielles avant d’activer votre clé API Ocapiat

Avant de générer votre clé API CFA Ocapiat, il est impératif de valider certains prérequis techniques et administratifs. L’API repose sur un système sécurisé : une erreur de configuration ou un oubli peut entraîner un échec de connexion (erreur 401 « Invalid CFA_KEY ») ou bloquer complètement vos échanges avec l’OPCO.

Accès au portail Ocapiat et profils habilités

La clé API CFA Ocapiat ne peut être générée que par un compte administrateur rattaché au portail “Partenaire Numérique” d’Ocapiat.

• Si vous disposez déjà d’un compte administrateur, connectez-vous directement à l’espace Ocapiat API Convergence.

• Sinon, vous devrez suivre une procédure d’enregistrement (voir partie 3).

Attention : un compte standard ou “utilisateur” n’aura pas les droits nécessaires pour accéder à la section “API Convergence / Gérer mes clés”.

✔️ Bonnes pratiques :

• Centralisez la gestion des API dans un compte générique type api_admin@votre-cfa.fr.

• Protégez l’accès via une double authentification (obligatoire depuis 2024 sur le portail).
  
  

Données techniques obligatoires à prévoir

Avant de générer la clé, préparez soigneusement les informations suivantes :

• SIRET du CFA : Il doit être exactement celui enregistré auprès d’Ocapiat, sans aucun espace ni erreur de frappe. Vérifiez sur votre extrait Kbis.

• Adresse e-mail de contact : Préférez une adresse fonctionnelle collective (ex. api@votre-cfa.fr) pour assurer la continuité même en cas de départ d’un collaborateur.

• Mandat de gestion validé : Votre CFA doit être référencé comme organisme de gestion pédagogique auprès d’Ocapiat pour le SIRET concerné. Sans ce mandat actif, la clé générée ne fonctionnera pas.
  
  

💡 En cas de multi-établissements, il est fortement recommandé de générer une clé API différente par SIRET. Cela facilite le suivi des transmissions et la traçabilité en cas d’erreur ou d’audit.

3. Créer un compte administrateur sur le portail OCAPIAT

Avant de pouvoir générer une clé API CFA OCAPIAT, votre établissement doit obligatoirement disposer d’un compte administrateur actif sur l’espace numérique OCAPIAT dédié au programme API Convergence. Ce compte est personnel, sécurisé, et permet d’accéder aux fonctionnalités de gestion des clés API.

Étapes de création et validation

Voici les étapes à suivre pour créer ce compte administrateur en toute conformité :

1. Accédez à l’espace API Convergence OCAPIAT
   ➤ Rendez-vous sur le portail : https://extranet.ocapiat.fr
   Sélectionnez la rubrique dédiée aux échanges numériques (API CFA).

2. Renseignez les informations administratives requises
   Vous devrez fournir :

   • Le SIRET exact de l’établissement CFA concerné

   • Vos nom et prénom

   • Votre fonction (ex : Responsable SI ou Référent administratif)

   • Une adresse e-mail professionnelle (évitez les adresses génériques comme Gmail ou Yahoo)

   • Un mot de passe sécurisé (12 caractères minimum, avec majuscule, chiffre et caractère spécial)

3. Validation du compte
   Une fois le formulaire envoyé, vous recevez un mail d’activation contenant un lien valide 24 h. Cliquez dessus pour finaliser la création du compte. Passé ce délai, une nouvelle demande devra être faite.

4. Accès à la rubrique “Gérer mes clés API”
   Après connexion, vérifiez que vous avez bien accès à la section « API Convergence / Gérer mes clés ». Si cette rubrique n’apparaît pas :

   • Videz le cache de votre navigateur

   • Essayez depuis un autre navigateur

   • Ou contactez votre référent OCAPIAT
     
     

Sécuriser l’accès avec la double authentification (2FA)

OCAPIAT impose, comme les autres OPCO du programme API Convergence, l’utilisation de la double authentification (2FA) pour tous les comptes administrateurs.

Pour activer API Convergence Ocapiat :

• Téléchargez une application OTP (Google Authenticator, FreeOTP, etc.)

• Scannez le QR code affiché lors de votre première connexion

• Enregistrez les codes de secours dans un espace sécurisé
  
  

👉 En cas de perte d’accès à votre second facteur, il sera nécessaire de passer par une réinitialisation complète du compte.

💡 Astuce sécurité : utilisez un compte dédié à l’API, du type api_admin@votre-cfa.fr, pour garantir la continuité même en cas de départ de collaborateur.

📄 Consultez le guide officiel de récupération de clé API CFA sur le portail OPCO (PDF) : Mode opératoire API Convergence – version 6.4

4. Générer la clé API CFA Ocapiat étape par étape

Pour interconnecter votre logiciel de gestion à l’OPCO Ocapiat via l’API Convergence, vous devez générer une clé API unique. Cette étape permet à votre CFA d’obtenir un identifiant sécurisé autorisant les échanges de données avec Ocapiat.

Où trouver la rubrique “API Convergence”

Une fois connecté à votre compte administrateur Ocapiat, accédez au Portail Partenaire Numérique. Le menu de gauche vous donne accès à la section “API Convergence”, puis à l’onglet “Gérer mes clés”.

Si vous ne voyez pas cette rubrique, vérifiez que votre compte est bien administrateur. Sinon, rapprochez-vous de votre référent Ocapiat.

Cliquez ensuite sur le bouton “Générer une nouvelle clé”. Vous serez invité à confirmer que vous souhaitez révoquer l’ancienne clé (le cas échéant).

Attention à la révocation automatique de l’ancienne clé

⚠️ Important : générer une nouvelle clé API CFA Ocapiat désactive automatiquement toute clé antérieure. Cela peut entraîner une coupure immédiate des échanges avec l’OPCO si votre logiciel (comme Linkpick) utilise encore l’ancienne clé.

C’est pourquoi il est essentiel de :

• Informer l’équipe technique ou votre éditeur (Linkpick) avant l’opération.

• Planifier la bascule sur un créneau calme pour éviter tout incident de production.

• Sauvegarder la nouvelle clé dans un coffre-fort numérique sécurisé (Bitwarden, KeePass…).
  
  

Une fois la clé générée, elle s’affiche une seule fois à l’écran. Copiez-la immédiatement et conservez-la dans un espace sûr. En cas de perte, il faudra la régénérer — ce qui désactivera la clé encore en cours.

5. Intégrer la clé API CFA Ocapiat dans Linkpick

Une fois votre clé API CFA Ocapiat générée et sécurisée, l’étape suivante consiste à l’intégrer dans votre logiciel de gestion, ici Linkpick. Cette opération est essentielle pour établir la connexion automatisée entre votre CFA et l’OPCO Ocapiat, et ainsi transmettre vos contrats d’apprentissage, avenants et pièces justificatives sans ressaisie manuelle.

Paramétrage du connecteur OPCO Ocapiat dans l’administration Linkpick

L’intégration de l’API dans Linkpick se fait directement via l’interface administrateur :

1. Connectez-vous à votre espace administrateur Linkpick.

2. Accédez au menu : Administration > Connecteurs OPCO.

3. Sélectionnez Ocapiat dans la liste déroulante.

4. Une fiche s’ouvre avec un champ intitulé Token.

5. Collez la clé API CFA Ocapiat générée précédemment dans ce champ.
   
   

🔍 Astuce : veillez à ne coller aucun espace avant ou après la clé. Ce détail peut entraîner une erreur de validation (401 ou 403).

Cliquez ensuite sur "Enregistrer" pour sauvegarder les paramètres.

Vérifier la connexion et transmettre un dossier test à Ocapiat

Une fois le token enregistré, il est crucial de vérifier que la connexion entre Linkpick et Ocapiat fonctionne correctement. Pour cela :

• Cliquez sur le bouton "Tester la connexion" depuis la fiche OPCO Ocapiat.

• Si la configuration est correcte, un message s’affichera :
  ✅ Connexion réussie avec l’API CFA Ocapiat
  
  

💡 Si un message d’erreur s’affiche (ex. « Token invalide » ou « IP non autorisée »), vérifiez :

• Que la clé est toujours valide et n’a pas été révoquée.

• Que l’adresse IP de votre CFA est bien autorisée dans les systèmes Ocapiat.

• Que le SIRET utilisé correspond bien à celui pour lequel la clé a été générée.
  
  

🔁 Enfin, réalisez un test de transmission réel :

• Créez un contrat test dans Linkpick.

• Cliquez sur "Transmettre OPCO".

• Vérifiez que le contrat apparaît dans l’onglet Historique > Transmissions OPCO avec le statut :
  ➤ Envoyé Ocapiat
  
  

Ce test valide que le flux de données est opérationnel, que votre interfaçage avec l’OPCO est effectif et que vous êtes prêt à automatiser vos échanges au quotidien.

6. Sécuriser et renouveler votre clé API CFA Ocapiat

La clé API CFA Ocapiat constitue le point d’entrée vers des flux sensibles : contrats, informations personnelles, données financières. Pour éviter toute faille ou interruption de service, sa gestion doit être encadrée avec sérieux. Voici les meilleures pratiques à adopter pour garantir la sécurité, la conformité RGPD et la continuité de vos transmissions.

Bonnes pratiques RGPD et sécurité API

Dès la génération de votre clé API, plusieurs mesures de sécurité doivent être mises en place :

• Stockage sécurisé : Enregistrez la clé dans un coffre-fort numérique tel que Bitwarden ou KeePass, avec un accès restreint aux seuls responsables informatiques et administrateurs habilités.

• Limitation des accès : Seuls les profils autorisés doivent pouvoir consulter ou utiliser cette clé. N’utilisez jamais une boîte mail personnelle ou partagée non sécurisée pour sa diffusion.

• Journalisation des actions : Tracez toutes les actions (création, transmission, révocation) dans un registre interne afin de respecter les exigences RGPD et faciliter d’éventuels audits.

• Vérification du mandat de gestion : Assurez-vous que le mandat de gestion pédagogique auprès d’Ocapiat est bien en cours de validité pour chaque SIRET utilisé. Une absence de mandat bloque tout envoi via l’API.
  
  

💡 Conseil : incluez un paragraphe spécifique sur la gestion de l’API Ocapiat dans votre politique interne de sécurité informatique ou votre charte RGPD.

Planifier la rotation annuelle de la clé API Ocapiat

La clé API CFA Ocapiat n’expire pas automatiquement, mais il est recommandé de la renouveler au moins une fois par an. Ce renouvellement régulier permet de :

• Limiter les risques en cas de compromission

• Réinitialiser les accès lors de changements de personnel

• Conserver un haut niveau de sécurité sur les flux sensibles
  
  

Voici comment organiser efficacement cette rotation :

• Programmez une alerte 30 jours avant l’anniversaire de la clé dans votre outil de gestion de tâches.

• Informez Linkpick en amont du renouvellement pour planifier l’opération en dehors des pics d’activité (rentrée, clôture mensuelle…).

• Générez une nouvelle clé dans le portail Ocapiat à l’instant convenu et intégrez-la immédiatement dans Linkpick.

• Effectuez un test de transmission de contrat pour valider le bon fonctionnement de la nouvelle configuration.
  
  

🛡 En anticipant cette étape, vous évitez les coupures inopinées, les erreurs de type « Invalid CFA_KEY » et les blocages de flux.

7. Foire aux questions sur l’API CFA Ocapiat

La clé API CFA Ocapiat a-t-elle une durée de validité automatique ?

Non. À ce jour, Ocapiat ne définit pas de date d’expiration automatique pour la clé API CFA. Néanmoins, une rotation annuelle est fortement recommandée pour rester conforme aux bonnes pratiques de sécurité (ISO 27001, RGPD) et pour anticiper les départs de collaborateurs ayant accès à l’API.

Puis-je récupérer la clé API CFA après l’avoir générée ?

Non. La clé est affichée une seule fois, juste après sa génération. Elle doit être copiée immédiatement et stockée dans un coffre-fort numérique sécurisé. Si vous la perdez, vous devrez en générer une nouvelle, ce qui révoquera automatiquement l’ancienne.

Mon CFA peut-il utiliser plusieurs clés API en même temps ?

Non. Comme pour les autres OPCO membres du programme API Convergence, une seule clé active par numéro de SIRET est autorisée. La génération d’une nouvelle clé entraîne la désactivation immédiate de l’ancienne. Il est donc important de planifier cette opération avec votre éditeur de logiciel (Linkpick, par exemple).

Quel est le délai d’activation de la clé API CFA Ocapiat ?

L’activation est quasi instantanée. Une fois la clé collée dans l’interface de votre logiciel de gestion et la connexion testée, vous pouvez transmettre un contrat test. Si la transmission réussit, cela signifie que le flux API CFA Ocapiat est opérationnel.

Mon organisme de formation dispose de plusieurs établissements : que faire ?

Dans ce cas, il est recommandé de générer une clé API par SIRET. Cela permet de segmenter les flux, d’identifier les transmissions plus facilement, et de réduire les risques en cas d’audit ou de problème technique. La gestion multi-établissements est parfaitement compatible avec l’API CFA Ocapiat.

8. Automatisez la gestion de votre CFA avec Linkpick + OCAPIAT

Centralisez vos flux et sécurisez vos transmissions avec Linkpick

Intégrer l’API CFA OCAPIAT dans Linkpick, c’est bien plus qu’une simple automatisation : c’est une nouvelle manière de piloter votre gestion administrative. Grâce à notre interfaçage natif, vous pouvez désormais :

• Transmettre vos contrats, avenants et pièces justificatives sans ressaisie ;

• Suivre chaque envoi avec un historique horodaté, sécurisé et traçable ;

• Gérer vos sites multi-SIRET et multi-OPCO au sein d’un même outil unifié ;

• Préparer vos audits Qualiopi avec une preuve de conformité RGPD par transmission.
  
  

Fini les erreurs de doublon, les fichiers égarés ou les relances inutiles : chaque dossier est automatiquement vérifié, enregistré et transmis selon les exigences d’OCAPIAT.

Comment gagner du temps et simplifier vos démarches auprès d’OCAPIAT.

👉 Profitez d’une démo gratuite de 15 minutes avec un expert Linkpick : nous vous guidons pas à pas, de la génération de la clé sur le portail Atlas jusqu’à la première transmission automatisée dans l’outil.

C’est l’occasion idéale pour :

• Poser vos questions techniques ou fonctionnelles

• Découvrir les autres connecteurs OPCO disponibles

• Optimiser vos process d’alternance et de relation OPCO

📲 Rejoignez-nous sur Instagram, Facebook et LinkedIn pour encore plus de conseils, d’actualités et d’astuces sur l’alternance et le monde professionnel !

Tu peux aussi lire : Tout savoir sur les OPCO : histoire et guide des opérateurs de compétences en 2024