Facturation électronique : modalités de sécurisation au moyen d'une signature ou d'un cachet électronique qualifié

Les modalités de sécurisation des factures transmises par voie électronique au moyen d’une signature électronique ou d’un cachet électronique qualifié ont été précisées par décret.

Dans le cadre de la généralisation progressive, à compter du 1-7-2024, de la facturation électronique et de l’obligation de transmission des données de transaction et de paiement, les factures électroniques peuvent être émises et reçues en ayant recours aux techniques suivantes permettant de garantir l’authenticité de l’origine, l’intégrité du contenu et la lisibilité des factures électroniques (CGI art. 289, VII-1° à 4°) : 

  • une signature électronique « qualifiée » ;  
  • un message structuré selon une norme convenue entre les parties ;  
  • une forme électronique autre, assortie d’une piste d’audit fiable ;
  • un cachet électronique qualifié au sens du règlement UE/910/2014, dit « règlement ELDAS », modalité mise en place par la loi de finances pour 2023 (Loi 2022-1726 du 30-12-2022 art. 62).

Les modalités de sécurisation des factures transmises par voie électronique au moyen d’une signature électronique ou d’un cachet électronique qualifié viennent d’être précisées par un décret du 16 mai 2023.

Signature électronique

La signature électronique est constituée d’un ensemble de données sous forme électronique, qui sont jointes ou associées à d’autres données électroniques et sert de méthode d’authentification du signataire, de garantie de l’intégrité du document signé et du consentement du signataire (CGI ann. III art. 96 F, I).

Le signataire est une personne physique qui détient et met en œuvre le moyen de création de la signature électronique et qui agit pour son propre compte ou pour celui d’une personne physique ou morale qu’il représente.

Cachet électronique qualifié

Le cachet électronique est constitué d’un ensemble de données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique pour garantir l’origine et l’intégrité de ces dernières (CGI ann. III art. 96 F ter, I).

Le créateur d’un cachet électronique est une personne morale.

Entreprise destinataire d’une facture électronique

Lorsque l’entreprise destinataire d’une facture électronique garantie au moyen d’une signature électronique qualifiée ou d’un cachet électronique qualifié s’est assurée de l’authenticité de l’origine et de l’intégrité du contenu de la facture reçue, cette signature électronique qualifiée ou ce cachet électronique qualifié vaut méthode de sécurisation pour l’entreprise (CGI ann. III art. 96 F bis, I et 96 F quater, I).

Pour s’assurer de l’authenticité de l’origine et de l’intégrité du contenu de la facture, l’entreprise peut :

  • soit vérifier la signature électronique ou le cachet électronique au moyen des données de vérification contenues dans le certificat électronique ainsi que l’authenticité et la validité du certificat attaché à la signature électronique ou au cachet électronique ;
  • soit recourir à un service de validation qualifié des signatures ou des cachets électroniques qualifiés.

L’entreprise conserve la facture, la signature électronique à laquelle elle est liée ou le cachet électronique auquel elle est liée, ainsi que le certificat électronique qui lui est attaché dans leur forme et contenu originels (CGI ann. III art. 96 F bis, II et 96 F quater, II).

 

Source : Décret 2023-377 du 16-5-2023, JO du 18

© Lefebvre Dalloz

Agenda Calendrier