Le décompte est lancé. À compter du 1er septembre 2026, toutes les entreprises françaises, quelle que soit leur taille, devront être en mesure de recevoir des factures au format électronique. À cette échéance, l’obligation d’émission d’e-factures s’appliquera uniquement aux grandes entreprises (plus de 5 000 salariés) et aux ETI. Les PME, les TPE et les microentreprises auront un an de plus pour remplir cette obligation. Son non-respect exposera les entreprises à des sanctions financières.
Prévue initialement pour entrer en vigueur le 1er juillet 2024, la réforme ne devrait pas connaître d’autre report. Plus de 70 plateformes agréées (PA, ex-PDP) ont été immatriculées par l’État. Ces plateformes, gérées par des prestataires privés, réceptionneront les factures électroniques, effectueront les contrôles de conformité, convertiront, le cas échéant, les factures dans l’un des trois formats reconnus (Factur-X, UBL 2.1, CII) et transmettront les données requises à l’administration fiscale.
En dépit de cette prolongation, on assiste, comme tout projet réglementaire en France, à un certain retard à l’allumage qui devrait être rattrapé quelques mois avant la date butoir. Selon le Baromètre de la facturation électronique, établi par Kolecto, Ipsos et Sopra Steria Next et réalisé en juillet dernier, 72 % des entreprises se disent certaines d’être prêtes à temps même si 61 % estiment manquer de connaissance sur le sujet.
Les appréhensions liées à la mise en œuvre technique de la réforme restent présentes. 64 % des dirigeants et responsables financiers interrogés craignent des bugs ou des problèmes informatiques comme une incompatibilité de leurs outils comptables. Les plateformes agréées sont pourtant censées assurer une interopérabilité avec les logiciels de gestion et autres ERP du marché.
Balance bénéfices-risques
Comme tout chantier réglementaire, le passage à la facturation électronique apporte son lot de contraintes et d’opportunités. Sur le principe, la réforme repose sur un rapport gagnant-gagnant. L’État entend lutter plus efficacement contre la fraude à la TVA, un manque à gagner qui s’élève à 12 milliards d’euros par an. Pour une entreprise, la réforme doit être source d’économies, le coût de traitement d’une facture électronique étant environ 80 % inférieur à celui d’une facture papier. La dématérialisation doit aussi améliorer sa trésorerie en baissant le délai de paiement et le nombre de litiges.
Les inconvénients sont, eux, de natures diverses. Il y a tout d’abord pour une entreprise un investissement financier à consentir, entre l’abonnement à la plateforme agréée, le coût lié à la mise à jour des systèmes informatiques ou les honoraires des prestataires de services ou des experts-comptables qui l’accompagneront. Entre un numéro de SIREN erroné, un montant de TVA mal calculé ou un numéro de TVA intracommunautaire incorrect, le taux de rejet des factures pourrait être élevé, du moins dans un premier temps.
La cyber, angle mort de la réforme de la facturation électronique
S’ajoutent des risques cyber, véritable angle mort de cette réforme. En concentrant les données sensibles d’un grand nombre d’entreprises, les plateformes agréées vont devenir des cibles privilégiées des cyberattaques. En dépit des prérequis liés à leur agrément – certification ISO 27001, qualification SecNumCloud recommandée – elles représentent un risque systémique. Une attaque réussie affecterait simultanément des milliers d’entreprises, créant un effet domino dans l’économie française.
Du point de vue des entreprises, la période de transition s’annonce particulièrement sensible. Particulièrement ciblées, les entreprises de taille modeste en retard dans l’adaptation de l’e-facture qui cumulent des systèmes informatisés peu sécurisés avec une méconnaissance des nouveaux risques. Les erreurs de configuration lors de l’implémentation d’une solution de facturation électronique peuvent, par ailleurs, créer des failles de sécurité.
Ces entreprises vulnérables pourraient être exposées à des attaques par ransomware ciblées permettant aux cybercriminels de chiffrer les factures en cours de traitement comme celles archivées, paralysant totalement leur activité commerciale. Ce risque est d’autant plus critique que la réforme de la facture crée une nouvelle dépendance aux systèmes numériques, sans retour en arrière possible. Une entreprise victime ne pourra plus émettre ni recevoir de factures, ni recourir à un circuit papier de substitution.
À partir des informations sociales dérobées, les cybercriminels pourront, par usurpation d’identité, créer de fausses factures électroniques en apparence en tout point conformes, rendant leur détection plus difficile qu’avec les documents papier traditionnels. La modification des informations de paiement et des coordonnées bancaires leur permettra ensuite de détourner les fonds vers leurs propres comptes. Autre source de racket : la menace d’exposer la publication d’ informations particulièrement sensibles.
La facturation électronique implique, par ailleurs, de multiples intervenants dans la chaîne de traitement entre l’entreprise émettrice de la facture, la plateforme agréée qu’elle a retenue, celle du destinataire et l’administration fiscale. La sécurité globale dépendant du maillon le plus faible, un « petit » fournisseur compromis peut servir de vecteur d’attaque vers ses donneurs d’ordre de taille plus conséquente.
Interdépendance des systèmes comptables
« En supprimant le circuit papier et en digitalisant les processus de facturation, la réforme accroît mécaniquement la surface de risques, estime Laurent Guillot, directeur général d’Oxalys, éditeur d’un logiciel achat éponyme à destination des PME et ETI. Elle crée une dépendance accrue envers des infrastructures numériques interconnectées qu’il s’agisse des plateformes agréées, les logiciels ERP ou les applications métiers. »
Les entreprises de taille modeste auront tendance à déporter cet enjeu de sécurité auprès des plateformes agréées. Leurs consœurs plus importantes ne se satisferont pas des garanties de sécurité offertes par les PA et compléteront ces protections par leurs propres dispositifs de sécurité en mettant en place l’authentification multi-facteurs, le chiffrement des communications, la sensibilisation du personnel comptable et un plan de continuité et de reprise d’activité.
Des acteurs spécialisés entendent aussi agir en tiers de confiance, en se positionnant entre les entreprises et les plateformes agréées. Le français Yousign et l’espagnol Signaturit se proposent ainsi de couvrir toute la chaîne de la confiance digitale, de la vérification des identités à l’émission de certificats numériques en passant par les services d’horodatage et de signature électronique. Leurs plateformes qui sécurisent des transactions comme la souscription d’un contrat d’assurance ou de crédit immobilier peuvent s’appliquer au monde de la facturation.
Signaturit a d’ailleurs accompagné la réforme de la facturation électronique en Italie, mise en place il y a près de sept ans. « Les factures sont des transactions comparables à des crédits ou contrats de location, estime Michael Lakhal, Chief product officer de Signaturit. Elles doivent être scellées par un certificat qualifié eIDAS et horodatées, permettant ainsi de tracer la transaction de bout en bout et de générer un fichier de preuve probante. L’archivage se fait dans un coffre-fort numérique garantissant la conservation de la preuve dans le temps. »
Un tiers de confiance pour gérer la transaction de bout en bout
En tant que fournisseur de services de confiance (Trust service provider, TSP) conforme au référentiel PVID (Prestataire de vérification d’identité à distance) de l’Anssi, Signaturit garantit l’intégrité des transactions et vérifie l’identité et de la légalité des entreprises partenaires et de ses représentants légaux via un numéro de SIRET, un extrait Kbis et interroge des bases de données telles qu’Infogreffe. Cette vérification rejoint la notion de KYB (Know Your Business).
Une fois les représentants légaux « onboardés », ils accèdent à la plateforme par un système d’authentification forte, basé sur un identifiant, un mot de passe et un jeton unique. Les communications sont chiffrées de bout en bout et les documents embarquent nativement certificat, assurant leur intégrité même en cas de modification mineure.
L’intégration d’un portefeuille numérique, à l’image de France Identité et demain du « wallet » européen (EUDI Wallet), prévu par le règlement eIDAS 2.0, facilitera les processus d’authentification et de transmission d’informations. « Il faut s’assurer que l’expérience utilisateur reste fluide et les outils utilisables par tous, sinon on s’expose à des risques de détournement », estime Michael Lakhal. Si au début, le chargement manuel des factures exposera à des vulnérabilités humaines, l’automatisation via des API et des logiciels de gestion et d’ERP permettra de limiter les risques de non-conformité.
Ces plateformes assurent l’archivage légal des factures avec le plus haut niveau de sécurité (backups systématiques et redondants, hébergement multisite), en phase avec l’état de l’art. « Les évolutions technologiques, comme l’informatique quantique, imposent une réévaluation régulière des méthodes de réencryptage », poursuit Michael Lakhal. Il est néanmoins recommandé aux entreprises de conserver une copie des factures dans leur GED ou ERP selon les durées de conservation requises.
La traçabilité fine des transactions permet aussi d’apporter une preuve probante en cas de litige ou de contentieux. « La piste d’audit fiable permet de retracer toutes les transactions et prouver ainsi que toutes les étapes ont été validées », justifie Nicolas Baron, Chief technology officer de Yousign. C’est également une garantie de conformité auprès la Direction générale des finances publiques (DGFiP).
Digitalisation du processus d’achat
Les éditeurs de solutions de gestion ou d’achat auront également un rôle à jouer. « La facturation électronique impose un contrôle automatique de la conformité du processus d’achat et des validations associées, rappelle Laurent Guillot d’Oxalys. Cela signifie que la commande doit être validée avant toute facturation, limitant ainsi les risques de fraude ou de factures non conformes. »
Avant même que cette demande soit validée et envoyée au fournisseur, les données relatives au fournisseur et les informations comptables associées sont capturées et traçables. Si les données apparaissant sur la facture diffèrent – quantité, montant… – de ce qui était prévu et accepté lors de la demande d’achat, la facture sera bloquée et traitée en tant que litige. Il en ira de même s’il y a une discordance dans le numéro de SIREN ou le numéro de TVA intra-communautaire.
Laurent Guillot veut croire à un cercle vertueux. « Les fournisseurs, soumis à des exigences croissantes, commencent à se conformer davantage, sachant que toute facture non conforme sera retournée, retardant d’autant les délais de paiement. »
Prêchant pour sa paroisse, il estime que les entreprises qui sont déjà dotées d’un logiciel d’achat comme le sien partent avec un temps d’avance. « La facturation électronique ne représente pour elles qu’un canal additionnel dans un processus déjà maîtrisé. En revanche, les sociétés qui ne sont pas équipées devront cumuler deux transformations majeures : la digitalisation de leur processus d’achat et l’adaptation à la réforme de la facturation électronique. »
The post La réforme de la facturation électronique ouvre la porte à de nouvelles vulnérabilités appeared first on INCYBER NEWS.
Connexion