À partir du 1er septembre 2026, toutes les entreprises devront avoir la capacité de recevoir des factures électroniques. Les grandes entreprises et les entreprises de taille intermédiaire (ETI) seront également tenues d’émettre leurs factures sous ce format et de transmettre leurs données de e-reporting. Les petites et micro-entreprises bénéficieront d’un délai supplémentaire jusqu’au 1er septembre 2027 pour l’émission de ces factures.
Cette réforme a déjà été analysée sous l’angle des nouvelles vulnérabilités cyber qu’elle pourrait engendrer, notamment en ce qui concerne les plateformes agréées et la génération de fausses factures (lire l’article). Elle soulève également des fragilités liées aux logiciels de gestion, aux référentiels fournisseurs, aux connecteurs et aux règles métiers.
Une préparation encore inégale
Le niveau de préparation des entreprises varie considérablement. Selon la 7e vague du baromètre OpinionWay réalisé pour le Conseil national de l’Ordre des experts-comptables (CNOEC), 38 % des entreprises affirment ne pas être encore prêtes, 35 % ont sélectionné leur plateforme agréée et 40 % ignorent encore quelle plateforme utiliser. De plus, 62 % des entreprises estiment avoir engagé leur transition, tandis que seulement 45 % des experts-comptables jugent leurs clients réellement prêts.
Ce constat masque un écart technique plus prononcé. L’éditeur d’infrastructure IOPOLE indique que 72 % des entreprises se disent prêtes, alors que seulement 20 % émettent actuellement leurs factures dans un format structuré conforme, tel que Factur-X, CII ou UBL.
« La réforme de la facturation électronique ne demande pas aux entreprises de changer de format de facture. Elle demande aux éditeurs de logiciels de repenser leur architecture. C’est un changement d’échelle que beaucoup sous-estiment encore », déclare Dorian Keiflin, CEO d’IOPOLE.
Les référentiels fournisseurs deviennent une zone de risque
Le premier point de fragilité concerne les données fournisseurs. Aprovall, éditeur spécialisé dans la gestion des tiers et des risques fournisseurs, identifie plusieurs faiblesses susceptibles de bloquer les paiements une fois les flux automatisés. Dans de nombreuses organisations, ces informations proviennent d’années de saisies successives dans divers ERP et outils métiers. Des SIREN erronés, des raisons sociales incomplètes ou des statuts juridiques non actualisés peuvent persister. Avec la facturation électronique, ces incohérences risquent de provoquer des anomalies de traitement, des rejets automatiques ou des retards de paiement.
Les coordonnées bancaires représentent un autre point sensible. La fraude au faux RIB demeure l’un des risques financiers les plus exploitables. Une modification bancaire non contrôlée peut déclencher un paiement frauduleux en quelques heures, surtout lorsque les validations sont manuelles ou dispersées. Dans un environnement où les flux s’automatisent, le contrôle des changements de RIB doit intervenir avant la mise en paiement.
Le e-reporting complique l’architecture des logiciels
Un autre point de tension concerne la distinction entre e-invoicing et e-reporting. Le e-invoicing désigne l’échange de factures électroniques entre entreprises françaises, reposant sur des formats structurés tels que Factur-X, UBL ou CII. Le e-reporting, quant à lui, consiste à transmettre à l’administration fiscale des données de transaction et de paiement, touchant notamment les ventes B2C et certaines transactions internationales.
« Le e-invoicing, les éditeurs commencent à le comprendre : c’est un document, un format, un flux. Le e-reporting, c’est une autre logique. Nous parlons de données de transaction, de paiement, de périodes fiscales distinctes. C’est là que la complexité technique explose, et c’est le sujet le moins préparé aujourd’hui », explique Dorian Keiflin.
La dissociation entre transaction et paiement représente un défi majeur. Une vente peut avoir lieu à un moment donné, tandis que son paiement peut se faire plus tard, en plusieurs fois ou par différents canaux. Cela nécessite que les logiciels relient chaque événement à la bonne période fiscale.
La Belgique comme signal d’alerte
La Belgique, ayant rendu la facturation électronique obligatoire via Peppol au 1er janvier 2026, constitue un précédent instructif. Selon un bilan publié par IOPOLE, des tensions sont apparues peu après le lancement, liées aux logiciels, malgré une infrastructure d’échange fonctionnelle.
La France pourrait faire face à des défis similaires si les entreprises se limitent à un raccordement technique. Une préparation exhaustive est nécessaire, incluant des tests de bout en bout, la qualité des données et l’interopérabilité entre outils.
La trajectoire européenne renforce cette exigence. Le paquet ViDA, adopté définitivement le 11 mars 2025, généralisera la facturation électronique obligatoire et le reporting fiscal numérique pour les transactions B2B intracommunautaires à compter du 1er juillet 2030.
« Le piège pour un éditeur, c’est de penser que la France est la ligne d’arrivée. Ses clients vendent à l’international, reçoivent des factures de fournisseurs étrangers, opèrent sur des marchés où les règles changent en permanence. ViDA, Peppol : personne ne peut anticiper seul tous ces scénarios. C’est un métier à part entière, et les éditeurs qui essaient de tout internaliser prennent un risque technique et un risque de time-to-market », prévient Martin Romerio, Directeur marketing d’IOPOLE.
La réforme engage ainsi les entreprises sur trois chantiers convergents : la fiabilisation des données fournisseurs, la sécurisation des flux de paiement et la mise à niveau de leurs logiciels. Les risques cyber demeurent, tandis que les premiers blocages opérationnels pourraient émerger de la qualité des données et de la capacité des outils à distinguer transaction, facture et paiement.
« La conformité fiscale devient une brique d’infrastructure au même titre que le paiement ou l’identité numérique. Les éditeurs qui l’intègrent comme une couche technique durable, et non comme un correctif réglementaire, prendront une avance considérable », conclut Dorian Keiflin.
Source : INCYBER News
