Signature électronique des factures électroniques

La signature électronique est l'un des mécanismes de sécurisation formellement acceptés en France afin d’assurer l'intégrité du contenu et l'authenticité de l'origine d’une facture. Ces deux attributs de base garantissent la validité d’une facture électronique, non seulement en France, mais également dans toute l'Union Européenne.

Jusqu'à présent, dans le cadre d’échange de factures en EDI, la signature électronique était relativement peu utilisée. Ce mécanisme était en revanche bien plus courant dans le cadre d’échange de factures au format PDF.

Toutes les entreprises françaises seront progressivement tenues d'émettre des factures électroniques, comme le détaille notre page dédiée à nos solutions d’envoi et de réception de factures électroniques.

Depuis la publication de l'Ordonnance nº2021-1190, l’environnement technico-règlementaire français est devenu particulièrement propice à l’utilisation de la signature électronique. Ce mécanisme joue un rôle clé dans le cadre de l’envoi de factures électroniques intègres et authentiques, conformément aux directives européennes et à la législation française.

Est-il obligatoire de signer les factures électroniques ?

Non, ce n'est pas obligatoire.

Mais la signature est fortement recommandée.

Chez EDICOM, nous signons les factures de nos clients. Nous le faisons depuis la création de notre société, car il s’agit du meilleur moyen de préserver l'intégrité du contenu et l'authenticité de l'origine d’une facture. Nous recommandons toujours de signer les factures dans tous les cas, qu'il s'agisse de factures EDI ou de factures dématérialisées sous toute autre norme (bien qu’il ne s’agisse pas du seul moyen accepté en France pour préserver l'intégrité et l'authenticité des documents).

Les entreprises qui envoient des factures électroniques et qui ne veulent (ou ne peuvent) pas les signer peuvent opter pour le recours à la piste d'audit fiable ou à l’échange en EDI couplé à certaines procédures additionnelles. Dans le cadre de la PAF, l’enjeu est de prouver le lien entre la facture émise et la livraison de biens ou la prestation de services.

La preuve de l'existence d'une relation contractuelle est nécessaire dans tous les cas. Dans le cas contraire, nous ne disposerions pas des garanties nécessaires pour documenter les engagements pris par l'acheteur et le fournisseur.

Tout litige éventuel devra nécessairement être réglé sur la base des preuves existantes de la documentation échangée entre le client et le fournisseur au cours de leur relation commerciale. Les bons de commande reçus, les avis d'expédition envoyés au client anticipant la livraison des produits, les avis de confirmation à la réception de ceux-ci, ainsi que les factures, constituent des preuves de l'existence des engagements pris par les clients, les fournisseurs et les créanciers.

La signature électronique des factures électroniques ne se substitue pas nécessairement à ces indices ou preuves. Dans les faits, il s’agit d’un moyen permettant d’offrir plus de garanties lors du processus de dématérialisation fiscale.

Son utilisation améliore la sécurité des transactions, alors pourquoi ne pas signer toutes les factures électroniques ?

Chez EDICOM, nos solutions sont conçues afin de faire en sorte de conserver toutes les preuves générées au cours d'une relation commerciale. Cela se concrétise notamment par la mise en relation de chacune des preuves de transactions échangées entre les parties afin de constituer un dossier complet de suivi d’une transaction.

De plus, la signature électronique permet de s'assurer qu'une facture n'a pas été modifiée entre son émission et son envoi et que son émetteur a été authentifié. Cette signature ne fera qu'ajouter de nouvelles couches de sécurité à l'ensemble du processus de dématérialisation.
Toute procédure alternative à la signature électronique peut être contestée par une autorité. Une signature émise dans les conditions prévues par la loi française et le règlement eIDAS ne peut pas l'être.
Revenons donc à notre déclaration initiale :

La signature des factures électroniques n'est pas obligatoire, mais elle est fortement recommandée.

EDICOM recommande toujours l’apposition d’une signature électronique sur les factures, dans tous les cas.

Quelle est la règlementation associée à la signature électronique de factures ?

La première réglementation majeure liée à la signature électronique en France est probablement la loi 2000-230 du 13 mars 2000.

Par la suite, la signature électronique des factures a été spécifiquement codifiée dans la législation française au travers de différentes règlementations.

Tout d'abord, dans l'Ordonnance n° 2021-1190 du 15 septembre 2021 relative à la généralisation de la facturation électronique fixe le cadre juridique de la généralisation de la facturation électronique.

Par la suite, la loi n° 2022-1726 du 30 décembre 2023 de finances reconnaît l'utilisation du cachet électronique qualifié au sens du règlement (UE) 910/2014 pour l'émission, le cachet et le stockage des factures.

Enfin, le décret du 2023-377 du 16 mai est lié aux factures électroniques émises et sécurisées par une signature ou un cachet électronique qualifié. Ce règlement précise en détail que, conformément au règlement eIDAS (EU 910/2014), les factures qui utilisent des signatures électroniques en tant que moyen de garantie de leur intégrité et de leur authenticité doivent le faire au moyen d'une « signature électronique qualifiée » ou d'un « cachet électronique qualifié ».

Ce décret est celui qui consolide définitivement le règlement européen eIDAS comme la norme clé pour la signature des factures électroniques.

Le règlement eIDAS établit un cadre commun aux États membres de l'Union européenne, harmonisant les mécanismes de cryptage et de signature par le biais de services de confiance qualifiés.

Conformément à ce règlement et à la législation française, le type de signature à apposer au sein des factures sera d’une qualité supérieure (signature électronique qualifiée ou cachet électronique qualifié), ce qui implique l'utilisation de certificats reconnus et de dispositifs de création de signature sécurisés.

Types de signature électronique pour la signature des factures.

Le type de signature électronique accepté dans le cadre d’un envoi de factures électroniques est la signature électronique qualifiée.

Il s’agit du type de signature qui offre le plus de garanties, ce mécanisme a donc naturellement été choisi dans le cadre de la réglementation française en vigueur sur la signature et la facture électroniques.

Cette signature est réalisée sur la base d'un certificat électronique qualifié, et au moyen d'un dispositif sécurisé de création de signature.

Qu'est-ce qu'un certificat électronique qualifié ?

Un certificat électronique est un fichier délivré par un tiers de confiance habilité.

Dans le cadre du règlement eIDAS, le tiers de confiance accrédité pour délivrer des certificats électroniques est appelé prestataire de services de confiance qualifié.

Il est associé de manière univoque à l'entreprise ou à la personne demandeuse en garantissant sa liaison à la clé publique du certificat.

Selon la manière dont le lien entre un certificat et son détenteur est établi, il s'agit ou non d'un certificat qualifié. Par exemple, si le certificat est délivré à l’issue d’une vérification d’adresse email ou d’un numéro de téléphone, le certificat délivré ne peux être considéré comme un certificat qualifié. Toute personne ayant accès au système d'identification utilisé (adresse email ou numéro de téléphone en question) pourrait en faire la demande.

Les certificats électroniques qualifiés sont ceux délivrés par le prestataire de services de confiance qualifié, à l’issue d’un processus fiable de vérification de l'identité de la personne ou de l'entité demandeuse. Pour ce faire, il aura recours à la reconnaissance physique du demandeur ainsi qu'à la comparaison de documents attestant de son identité fiscale et juridique.

Les certificats qualifiés constituent donc le système d'identification électronique le plus fiable.

Qu'est-ce qu'un dispositif sécurisé de création de signature ?

Un certificat qualifié émis sur support logiciel peut être copié sur plusieurs ordinateurs afin d’être utilisé à partir de différents appareils. Par conséquent, ce certificat peut se retrouver sur un ordinateur qui échappe au contrôle du demandeur du certificat. Dans ce cas de figure, le dispositif au sein duquel est installé le certificat n'est pas considéré comme un « dispositif sécurisé de création de signature ».

En revanche, un certificat qualifié, émis sur un dispositif sécurisé de création de signature, ne peut être copié ou installé sur aucun ordinateur. C'est le cas des certificats délivrés sur des cartes cryptographiques.

Dans ce cas, le titulaire du certificat doit disposer physiquement du dispositif sur lequel le certificat est stocké pour pouvoir l'utiliser.

L'impossibilité de reproduire le certificat sur d'autres appareils offre de meilleures garanties, car en principe seul le détenteur du certificat y a accès.

À quoi ressemble donc une signature électronique qualifiée ?

La signature électronique qualifiée est, comme nous l'avons mentionné dans différentes sections de cet article, celle associée à un certificat électronique reconnu, logé dans un dispositif sécurisé de création de signature.

Qu'est-ce qu'un cachet électronique qualifié ?

Tout comme la « signature électronique qualifiée », le cachet électronique qualifié sera délivré sur la base d'un certificat qualifié et au moyen d'un dispositif sécurisé de création de signature. La seule différence est que, dans ce cas, le certificat aura été délivré au nom d'une entité ou d'une société, et non à titre personnel.

Autres types de signatures (non acceptées pour les factures électroniques)

La législation actuelle est très claire à cet égard et reconnaît spécifiquement la signature électronique qualifiée comme la seule qui offre des garanties suffisantes pour signer des factures électroniques.

Il existe d'autres types de signature qui peuvent être utilisés à d'autres fins. C'est le cas de

• La Signature électronique simple : utilisée avec des certificats non reconnus. Elle est généralement utilisée dans le cadre de signatures de transactions et de documents sans grande valeur juridique.
• Signature électronique avancée : elle n'utilise pas de dispositifs sécurisés de création de signature, bien qu'elle soit basée sur des certificats qualifiés. Elle offre un niveau de sécurité plus élevé que la signature électronique simple car l'identité du titulaire est reconnue. Son utilisation n'est donc pas recommandée pour la signature d'opérations ou de transactions hautement sensibles.

Les PDP seront tenues de valider les signatures électroniques des factures.

Les entreprises qui le souhaitent peuvent utiliser les services d'une Plateforme Dématérialisation Partenaire pour envoyer et recevoir leurs factures électroniques en France.

Les services d'une PDP permettront aux entreprises de simplifier leurs processus d'émission de factures et de centraliser tous les échanges de factures et e-Reporting par le biais d’une même plateforme conforme à la réglementation française.

L'un des principaux avantages d'une PDP en matière de facturation est qu’elle permet d’éviter aux émetteurs de facture à générer les 3 formats acceptés par la DGFiP (Factur-X, CII, UBL). Ainsi, lorsqu'un client et un fournisseur utilisent les services d'un PDP, ils pourront échanger leurs factures au dans un format structuré (voire un format EDI) afin de faciliter les processus d'intégration et de rapprochement dans leurs systèmes de gestion.

Le client (ou le PDP) devra-t-il apposer des signatures électroniques sur ces factures EDI ? Pas nécessairement. Nous avons déjà mentionné que la signature électronique est la meilleure méthode pour garantir l'intégrité du contenu et l'authenticité de l'origine. Il s'agit d'une garantie supplémentaire qui ajoute de la valeur à la relation contractuelle, mais il existe d'autres mécanismes tels que la piste d'audit fiable.

Toutefois, une PDP doit être prête à valider les signatures électroniques des factures entrantes.

Les PDP doivent assurer une prestation de service conforme aux exigences de la DGFiP, à l’issue du processus d’immatriculation. Il leur incombe de vérifier la validité des documents, leur intégrité et leur authenticité. Ainsi, les PDP doivent être prêts à traiter et à valider la signature électronique des factures électroniques qu’ils intègrent.

Signature électronique des  factures PDF

n France, la signature des factures est traditionnellement limitée aux documents générés au format PDF.
Dans le cas de factures émises par EDI, des procédures alternatives à la signature ont généralement été utilisées pour tenter de garantir l'authenticité et l'intégrité des documents.

Le projet de facturation électronique défini par l'Ordonnance nº2021.1190 est très clair au sujet de deux composantes essentielles de l’obligation :

• Il est possible d'utiliser des signatures électroniques qualifiées pour garantir l'intégrité et l'authenticité des factures électroniques.
• Le format de facture électronique que les assujettis doivent soumettre au Portail Public de Facturation est l'un de ceux du socle minimum (Factur-X, CII, UBL).

La problématique liée à la signature électronique d’une facture au format PDF est donc résolue. Le format PDF simple ne sera pas admis dans le cadre de cette réforme. La signature électronique devra donc nécessairement être appliquée au sein de l'un des formats pris en charge lorsqu'elle est envoyée directement par le biais du PPF.

Le format Factur-X serait le format le proche du PDF, puisqu'il s'agit d'un format hybride composé de deux parties :

• Une retranscription de la facture au format PDF.
• Les données de la facture au format XML (ce fichier est intégré au sein du PDF).

EDICOM - candidat PDP conforme  au règlement eIDAS

EDICOM est l'une des principales références internationales en matière de services d’envoi et de réception de factures électroniques à l’international.

Nos solutions sont développées en interne par notre équipe de R&D, ce qui nous offre une grande flexibilité dans le cadre de l’adaptation de nos solutions et de leur évolution, au rythme des évolutions législatives qui s’imposent à nos partenaires.

Notre portefeuille de solutions comprend des services spécifiques d'e-Reporting pour la déclaration d'informations fiscales à destination des autorités fiscales des pays dans lesquels nos clients opèrent.
La plateforme EDICOM permet également d’intégrer des flux EDI, notamment grâce à un module avancé d’intégration de données.

Nos solutions sont complétées par des services de confiance accrédités qui offrent des conditions maximales de sécurisation de vos données grâce à la signature électronique et au cryptage des données.

EDICOM est un Prestataire de Services de Confiance Qualifié selon le règlement européen eIDAS pour la signature électronique et l’archivage à long terme.

Nous avons officiellement soumis notre candidature afin de disposer de l’immatriculation Plateforme de Dématérialisation Partenaire, ce qui fera d’EDICOM une PDP dotée de l'accréditation eIDAS, permettant ainsi de générer et de valider les signatures électroniques des factures traitées sur notre plateforme.