Réforme de la facturation électronique : un report possible ?

En raison des risques de fraude et d’usurpation d’identité que suscite le recours à des plateformes et prestataires privés dans le cadre de la facturation électronique, le Gouvernement est interrogé quant à un éventuel report de l’entrée en vigueur de cette réforme. Sa réponse est sans appel…

Facturation électronique : un risque accru de fraudes dénoncé

Pour mémoire, la réforme de la facturation électronique imposera à toutes les entreprises (TPE, PME, indépendants, professions libérales, etc.) de transmettre et recevoir leurs factures via des plateformes agréées (PA).

Une situation qui alerte une députée sur plusieurs points :

• l’abandon du portail public de facturation (PPF) initialement envisagé ;
• le recours massif à des prestataires privés ;
• l’absence supposée de dispositifs d’authentification forte de type FranceConnect+ ;
• le risque d’usurpation facilité par l’open data des informations d’entreprises et la circulation de données personnelles compromises.

Selon elle, les procédures d’inscription proposées par certaines plateformes seraient insuffisamment sécurisées et pourraient exposer plusieurs millions d’entrepreneurs à des fraudes importantes.

Elle interroge ainsi le Gouvernement sur un potentiel report de l'entrée en vigueur de cette obligation de facturation électronique, le temps de garantir un niveau de sécurité suffisant dans l'authentification des usagers, et lui demande s'il envisage de créer une plateforme publique nationale de facturation électronique, à l'image d'autres dispositifs comme ANTS, permettant une authentification via FranceConnect+ ou France Identité. Et la réponse est sans appel : aucun report de l’entrée en vigueur du dispositif n’est envisagé.

Le Gouvernement rappelle que le modèle initial reposait sur :

• un portail public de facturation gratuit (PPF) ;
• et des plateformes privées agréées.

Mais, le 15 octobre 2024, l’État a finalement décidé de renoncer à la construction du PPF, tout en maintenant le principe de la réforme.

Les entreprises devront donc obligatoirement passer par des plateformes immatriculées auprès de l’administration fiscale.

Le Gouvernement insiste sur le fait que les plateformes agréées sont soumises à un cahier des charges strict.

Ainsi, les PA doivent notamment :

• héberger leurs données dans l’Union européenne ;
• utiliser, en cas de recours au cloud, une infrastructure qualifiée SecNumCloud ou équivalente ;
• disposer d’une certification ISO/IEC 27001 ;
• se soumettre à des audits annuels réalisés par des cabinets professionnels.

Le Gouvernement précise également qu’en cas de non-conformité, une plateforme peut perdre son immatriculation.

Autre point important : le Gouvernement justifie l’abandon du portail public unique par des considérations de cybersécurité.

Selon lui, un portail centralisé aurait constitué une cible privilégiée pour des cyberattaques d’ampleur, avec un risque systémique majeur en cas de faille ou de panne.

À l’inverse, le modèle retenu permettra :

• d’éviter la concentration de l’ensemble des flux sur une seule infrastructure ;
• de limiter les effets de propagation en cas d’incident ;
• de renforcer la résilience globale du système.

Réforme de la facturation électronique : un report possible ? - © Copyright WebLex