Retour aux articles

Précisions sur les modalités de sécurisation des factures électroniques au moyen d’une signature ou d’un cachet électronique qualifié

Affaires - Fiscalité des entreprises
30/05/2023
Le décret du 16 mai 2023 actualise les dispositions de l'annexe III au Code général des impôts régissant les modalités de sécurisation des factures électroniques au moyen d'une signature ou d'un cachet électronique qualifié, conformément aux dispositions du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
Pour mémoire, l’article 289 du CGI prévoit que tout assujetti à la TVA doit s’assurer qu’une facture est émise, par lui-même, ou en son nom et pour son compte, par son client ou par un tiers. Pour assurer l'authenticité de l'origine, l'intégrité du contenu et la lisibilité de la facture, à compter de son émission et jusqu'à la fin de sa période de conservation, l’assujetti peut, notamment, émettre ou recevoir des factures :
  • en recourant à la procédure de signature électronique qualifiée (CGI, art. 289, VII, 2°) ;
  • en recourant à la procédure de cachet électronique qualifié (CGI, art. 289, VII, 4°).
Le décret n° 2023-377 du 16 mai 2023 renforce les caractéristiques de la signature électronique, en formalisant notamment les exigences relatives à la délivrance de certificats de signatures électroniques qualifiées, ainsi que la sécurité des dispositifs permettant de créer ces signatures électroniques qualifiées. Il tire également les conséquences au niveau réglementaire de l’introduction dans le droit interne français de la solution technique du cachet électronique comme méthode de sécurisation des factures électroniques.

Pour ce faire, il modifie les articles 96 F et 96 F bis de l’annexe III au CGI relatifs aux modalités de sécurisation des factures électroniques au moyen d'une signature électronique qualifiée, qui précisent les conditions d'émission, de signature et de stockage de ces factures.  

L’article 96 F dispose désormais que « Constitue une signature électronique qualifiée une signature électronique avancée (…) qui est créée à l’aide d’un dispositif de création de signature électronique qualifié répondant aux exigences de l’article 29 du règlement précité, et qui repose sur un certificat qualifié de signature électronique répondant aux exigences de l’article 28 du même règlement ».
Ce certificat est délivré par un prestataire de services de confiance qualifié qui satisfait les conditions prévues à l’article 24 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014. Il est signé par une personne physique qui détient et met en œuvre le moyen de création de la signature électronique et qui agit pour son propre compte ou pour celui d'une personne physique ou morale qu'il représente. Les factures, la signature électronique et le certificat électronique sont en outre, stockés dans leur forme et contenu originels par l’entreprise chargée de s’assurer qu’une facture est émise.

Enfin, l’article 96 F bis précise que lorsque l’entreprise destinataire d’une facture électronique garantie au moyen d’une signature électronique qualifiée s’est assurée de l’authenticité de l'origine et de l'intégrité du contenu de la facture reçue, cette signature électronique qualifiée vaut méthode de sécurisation pour l'entreprise. À cet égard, afin de s’assurer de l’authenticité de l’origine et de l’intégrité du contenu de la facture, l’entreprise peut :
  • vérifier la signature électronique au moyen des données de vérification contenues dans le certificat électronique ainsi que l'authenticité et la validité du certificat attaché à la signature électronique ;
  • recourir à un service de validation qualifié des signatures électroniques qualifiées au sens du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.
Par ailleurs, le décret n° 2023-377 crée les articles 96 F ter et 96 F quater de l’annexe III au CGI qui précisent les conditions d'émission, de cachet et de stockage de ces factures.

L’article 96 F ter prévoit ainsi que constitue un cachet électronique qualifié, le cachet « créé à l’aide d’un dispositif de création de cachet électronique qualifié répondant aux exigences de l’article 39 du règlement précité et qui repose sur un certificat qualifié de cachet électronique répondant aux exigences de l’article 38 du même règlement ». Le créateur du cachet électronique est une personne morale. Par ailleurs, le certificat qualifié de cachet électronique est délivré par un prestataire de services de confiance qualifié qui satisfait les conditions prévues à l’article 24 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014.
Les factures, le cachet électronique auquel elles sont associées et le certificat électronique qui lui est attaché sont conservés dans leur forme et contenu originels par l'entreprise chargée de s'assurer qu'une facture est émise.

En outre, selon l'article 96 F quater, afin de s'assurer de l'authenticité de l’origine et l’intégrité du contenu des factures qu'elle reçoit, l'entreprise destinataire peut : 
  • vérifier le cachet électronique au moyen des données de vérification contenues dans le certificat électronique ainsi que l'authenticité et la validité du certificat attaché à la signature électronique ;
  • recourir à un service de validation qualifié des cachets électroniques qualifiées au sens du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.
Le décret n° 2023-377 entre en vigueur le lendemain de sa publication au Journal officiel, soit le 19 mai 2023.
 
Source : Actualités du droit