La signature électronique garantit l'intégrité du contenu et l'authenticité de l'origine d'une facture. Ces deux attributs fondamentaux déterminent la validité d'une facture électronique en France et dans l'ensemble de l'Union européenne.
Actuellement, la signature électronique est relativement peu utilisée lors de l'échange de factures en EDI. Cependant, les entreprises utilisent couramment ce mécanisme pour échanger des factures au format PDF.
La réglementation française est devenue particulièrement favorable à l'utilisation de la signature électronique depuis la publication de l'ordonnance n° 2021-1190. De plus, les entreprises françaises seront progressivement tenues d'émettre des factures électroniques à partir de juillet 2024. En conséquence, la signature électronique joue un rôle clé dans l'envoi de factures électroniques authentiques.
Cet article explique la signature électronique en France et son rôle dans l'initiative de facturation électronique.
Non, il n'est pas obligatoire de signer les factures électroniques. Cependant, il est fortement recommandé de signer afin que les entreprises puissent préserver l'intégrité du contenu et l'authenticité de l'origine d'une facture.
Les entreprises qui envoient des factures électroniques mais ne souhaitent pas les signer peuvent opter pour l'utilisation de la piste d'audit fiable ou l'échange en EDI couplé à certaines procédures supplémentaires.
La signature électronique garantit que la facture n'a pas été modifiée entre son émission et son envoi et que son émetteur a été authentifié. Cette signature ne fera qu'ajouter de nouvelles couches de sécurité à l'ensemble du processus de dématérialisation.
La France a annoncé la première réglementation importante sur les signatures électroniques le 13 mars 2000 par le biais de la loi 2000-230.
Par la suite, les autorités ont publié l'ordonnance n° 2021-1190 le 15 septembre 2021 pour fixer le cadre juridique de la généralisation de la facturation électronique. Ensuite, la loi de finances n° 2022-1726 du 30 décembre 2023 reconnaît l'utilisation du cachet électronique qualifié au sens du règlement (UE) 910/2014 pour l'émission, l'estampillage et le stockage des factures.
Enfin, le décret n° 2023-377 du 16 mai concerne les factures électroniques émises et sécurisées par une signature ou un cachet électronique qualifié. Ce règlement précise que les factures doivent être signées au moyen d'une signature ou d'un cachet électronique qualifié afin de garantir leur intégrité et leur authenticité.
Il existe différents types de signatures électroniques en France. Passons-les en revue un par un
Signature électronique simple : Elle est utilisée avec des certificats non reconnus et sert à signer des transactions et des documents ayant une valeur juridique minimale.
Signature électronique avancée : Approfondie, cette signature est basée sur des certificats qualifiés ; elle n'est pas créée à l'aide de dispositifs de création de signature sécurisés. Elle offre une meilleure sécurité que la signature électronique simple car l'identité du titulaire est reconnue. Elle n'est donc pas recommandée pour signer des opérations ou des transactions très sensibles.
Signature électronique qualifiée : Un certificat électronique est un fichier délivré par un tiers de confiance autorisé. De plus, il est associé de manière unique à l'entreprise ou à la personne qui le demande en garantissant sa connexion à la clé publique du certificat.
Les signatures électroniques qualifiées sont créées sur la base du certificat électronique qualifié. Ces certificats sont délivrés par le prestataire de services de confiance qualifié, à l'issue d'un processus fiable de vérification de l'identité de l'entité ou de la personne qui en fait la demande. Les certificats qualifiés constituent donc le système d'identification électronique le plus fiable.
En outre, un certificat qualifié émis sur un dispositif sécurisé de création de signature ne peut être copié ou installé sur aucun ordinateur. C'est le cas des certificats émis sur des cartes cryptographiques. Le titulaire du certificat doit posséder physiquement le dispositif sur lequel le certificat est stocké pour pouvoir l'utiliser. L'impossibilité de reproduire le certificat sur d'autres appareils offre une meilleure sécurité.
C'est pourquoi les autorités françaises ont choisi cette signature pour signer les factures électroniques
Tout comme la signature électronique qualifiée, le cachet électronique qualifié est délivré sur la base d'un certificat qualifié et au moyen d'un dispositif sécurisé de création de signature. Toutefois, la différence réside dans le fait qu'un sceau électronique qualifié est délivré au nom d'une entité ou d'une société, et non à titre personnel.
En outre, les PDP doivent fournir un service conforme aux exigences de la DGFiP à l'issue de la procédure d'enregistrement. Il leur incombe de vérifier la validité, l'intégrité et l'authenticité des documents. Ainsi, les PDP doivent être prêts à traiter et à valider la signature électronique des factures électroniques qu'ils intègrent.
Il est à noter qu'en France, la signature des factures s'applique aux documents au format PDF. Toutefois, d'autres méthodes sont utilisées pour les factures émises par EDI afin d'en garantir l'authenticité et l'intégrité.
Les autorités soulignent ci-dessous les aspects clés de cette exigence :
Le problème de la signature électronique des factures au format PDF est résolu par l'adoption de formats compatibles, tels que Factur-X, lors de la soumission via le portail public de facturation (PPF).