Les acteurs économiques privés peuvent donc également s'attendre à ce que l'utilisation obligatoire des factures électroniques soit étendue à l'ensemble du secteur B2B. Cela se fera progressivement entre le 1er janvier 2023 et le 1er janvier 2025. Le calendrier exact et les modalités d'application seront publiés avant le 1er septembre de cette année/de l’année prochaine. Il reste donc du temps, mais pas une seconde à perdre. Quel impact cette mesure aura-t-elle sur vous si vous exercez une activité en France ? Que devez-vous faire pour être en règle avec le PLF 2020 ?

Retour aux bases : qu'est-ce qu'une facture électronique ?

Comme son nom l'indique, une facture électronique est une facture créée, envoyée et reçue dans un format numérique. Mais c’est aussi un concept juridique avec des exigences précises à respecter. En effet, selon la loi française (un premier article publié le 29 décembre 2012, modifiant l'article 289 du CGI), une facture électronique est considérée comme un document légal et valide si :

  • Elle garantit l'authenticité de l'origine, c'est-à-dire que l'identité des émetteurs est connue et certaine.
  • Son contenu préserve son intégrité, c'est-à-dire qu'il n'est pas modifié et que toute modification ultérieure doit être détectable.
  • Elle peut être facilement lue par tout utilisateur et par l'administration.

Que faire pour être certain que les factures soient conformes au PLF 2020 ?

Plusieurs options s'offrent à vous afin de vous mettre en conformité avec cette réglementation :

  • Utiliser une signature électronique basée sur un certificat ou un sceau qualifié tel que défini dans la réglementation eIDAS - nous développerons ce sujet dans la section suivante.
  • Adoptez une solution de piste d'audit, capable de suivre et d'enregistrer tout aspect lié à la création de facture et de transaction.
  • Mettre en place un outil numérique certifié, en mesure d'automatiser le processus.
  • Utiliser des signatures et des sceaux électroniques qualifiés eIDAS pour les factures électroniques.

Comprendre la différence entre une signature électronique et un sceau électronique

Le sceau et la signature électroniques disposent d'un cadre juridique dans l'Union européenne donné par le règlement (CE) n° 910/2014/UE ou règlement eIDAS, la référence juridique clé en Europe en matière d'identification électronique et de services de confiance. Ce règlement introduit les normes et les mécanismes de vérification qui rendent les documents signés ou scellés électroniquement juridiquement contraignants dans les États membres.

Selon le règlement eIDAS, une signature électronique dans sa forme la plus simple est "toute donnée sous forme électronique qui est jointe ou associée logiquement à d'autres données sous forme électronique et qui est utilisée par le signataire pour signer" (eIDAS, article 3.10). Une signature électronique est donc tout type de signature ou de marque liée à l'identité d'un signataire et appliquée sur un document numérique afin de donner son approbation ou son consentement quant au contenu du document.

Le sceau électronique est un nouveau concept proposé par le règlement eIDAS pour permettre aux personnes morales de garantir l'origine et l'intégrité des documents. Il peut être assimilé au tampon classique de l'entreprise apposé sur les documents. Techniquement parlant, un sceau électronique repose sur les mêmes mécanismes et technologies qu'une signature électronique, à la différence qu'il n'est pas utilisé pour recueillir l'approbation ou le consentement du signataire. Il garantit simplement la fiabilité et l'origine des données. Comme il peut être exécuté aussi bien manuellement qu'automatiquement, le sceau électronique est utile lorsqu'il s'agit de traiter des volumes importants de documents pour lesquels une entreprise doit garantir l'authenticité et l'intégrité (chèques de salaire, rapports médicaux, annexes de contrats, etc.)

Trois degrés de signatures et de sceaux électroniques, un seul accepté au-delà des frontières

Le règlement eIDAS prévoit plusieurs niveaux pour la signature et le sceau électronique : simple, avancé et qualifié. Nous n'entrerons pas dans les détails ici, mais si vous souhaitez mieux les comprendre, consultez l'un de nos articles ici.

Naturellement, la loi française exige et accepte uniquement le niveau qualifié. Il s'agit du niveau le plus élevé et le plus strict, le seul à bénéficier d'une reconnaissance ainsi qu’une acceptation juridique commune dans tous les États membres de l'UE. Au niveau qualifié, les signatures ou sceaux électroniques sont capables d'identifier le signataire avec le plus haut degré de sécurité. Elles sont élaborées à partir de données de création de signature électronique que le signataire peut utiliser sous son seul contrôle en toute confiance. Elles sont liées aux données signées de telle sorte que toute modification ultérieure des données est détectable.

De plus, elles sont basées sur :

  • un certificat qualifié (les données justificatives vérifiant la validité de la signature et permettant de la relier au signataire désigné)
  • un dispositif de création de signature électronique qualifié (le matériel ou le logiciel utilisé pour créer la signature)
  • un processus d'identification certifié.

Comment se procurer des signatures ou des sceaux électroniques qualifiés ?

Les signatures et sceaux électroniques qualifiés sont émis uniquement par des fournisseurs de services de confiance qualifiés (PSCQ). Ces entités sont soumises à divers audits et évaluations de conformité afin d'être autorisées et certifiées par des organismes nationaux et internationaux pour offrir de tels services. De plus, elles ne délivrent les certificats qu'au terme d'une procédure rigoureuse impliquant une identification en face à face (ou équivalent) afin de garantir pleinement l'identité des signataires. Pour une plus grande transparence, l'UE a établi une liste de confiance européenne, dans laquelle figurent tous les fournisseurs de services de confiance qualifiés accrédités par les États membres de l'UE. Cette liste est disponible ici

Saisissez les opportunités là où tout le monde ne voit que des contraintes

Avec cette loi, le gouvernement français cherche à accélérer la transformation numérique de ses processus et à améliorer les procédures de contrôle TVA de manière à réduire la fraude et les retards de paiement. Même s'il s'agit d'une demande légale pour les entreprises opérant en France, la mise en place et l'utilisation de signatures et de sceaux électroniques qualifiés peuvent ouvrir de nouvelles portes aux entreprises.

Leur champ d'application dépasse les factures électroniques. En effet, les signatures et les sceaux électroniques peuvent être utilisés dès qu'il est question de garantir l'intégrité d'un document ou de recueillir un consentement. Ils peuvent être appliqués sur des contrats, des accords de non-divulgation, des devis, des commandes de clients, des accords généraux, des demandes officielles, des confirmations de commandes, etc.

Ils représentent donc une opportunité de diversifier, simplifier et améliorer les processus actuels. Une fois en service, les sceaux et signatures électroniques permettent d'accélérer les procédures de signature et d’enrôlement de clients à distance ou encore d'assurer la continuité des opérations en cas de force majeure, comme celle provoquée par le Covid-19.

Disclaimer

Ce qui précède représente la compréhension de LuxTrust de la loi ou de la réglementation pertinente et ne doit pas être pris, invoqué ou interprété comme un avis juridique. Les clients sont encouragés à demander un avis juridique indépendant avant de prendre toute action ou décision basée sur ces informations. LuxTrust ne peut pas être tenu responsable des dommages qui pourraient résulter de l'utilisation et/ou de l'interprétation des informations contenues dans ce document.