Vie des affaires
Facturation électronique
La question de la protection des données au coeur de la mise en place de la facturation électronique
Face à la mise en place progressive de la facturation électronique, assurer le respect de la protection des données personnelles est nécessaire au bon fonctionnement des entreprises. Le ministre de l'Économie expose les moyens retenus pour y parvenir.
La généralisation progressive de la facturation électronique
Dans un premier temps, la facturation électronique a été imposée pour les commandes publiques (c. com. pub. art. L. 2192-1 pour les marchés ; c. com. pub. art. L. 3133-1, al. 1er pour les concessions). Puis l'ordonnance 2021-1190 du 15 septembre 2021 a prévu de généraliser progressivement la facturation électronique à l'ensemble des opérations entre assujettis à la TVA (entre autres, les entreprises). Cette ordonnance impose, en outre, la communication à l’administration fiscale des mentions figurant sur les factures, des données de transactions et des données relatives au paiement (CGI art. 289 bis II).
L'entrée en vigueur des obligations de facturation électronique et de transmission des données est progressive ; elle tient compte de la taille des entreprises concernées. Ainsi, la facturation électronique s'imposera (ord. 2021-1190 du 15 septembre 2021, art. 3) :
-aux grandes entreprises à compter du 1er juillet 2024 ;
-aux entreprises de taille intermédiaire à compter du 1er janvier 2025 ;
-aux petites et moyennes entreprises ainsi qu'au micro-entreprises à compter du 1er janvier 2026.
La transmission s'effectuera soit via le portail public pour les entreprises qui l'utilisent, soit par des plateformes de dématérialisation pour les entreprises ayant retenu cet outil (CGI art. 290 III et 290 A).
La nécessité de garantir le respect de la protection des données personnelles et de transaction
La sollicitation du Ministère de l'Économie, des finances et de la relance sur la question
Suite à la présentation de l'ordonnance au Conseil des ministres le 15 septembre 2021, le ministre de l'Économie, des finances et de la relance a été sollicité par un député sur la question de savoir comment seront garantis le respect de la vie privée, la protection des données personnelles et la protection des données de transaction dans la mise en oeuvre de la facturation électronique.
Dans une réponse publiée le 16 novembre 2021, le ministre a donné des éléments de réponse. Il rappelle, par ailleurs, que l'ordonnance du 15 septembre 2021 a fait l'objet d'un avis favorable de la CNIL le 8 juillet 2021.
Les pistes privilégiées par le gouvernement
Les transactions d'une entreprise avec un particulier (B2C)
S'agissant des transactions d'une entreprise avec un particulier, les informations transmises dans le cadre de la facturation électronique ne pourront, selon le ministre, pas comporter de données personnelles relatives au particulier.
Les données relatives à la transaction effectuée seront quant à elles globalisées, permettant ainsi de réduire le risque pour le particulier de pouvoir être individualisé.
Les transactions entre entreprises (B2B)
Pas de nouveautés pour les transactions entre entreprises. En effet, le ministre rappelle que les données à transmettre aux plateformes de dématérialisation seront celles qui doivent d'ores et déjà figurer sur les factures des entreprises, en application de la réglementation en vigueur.
Rappel. Chaque facture doit impérativement comporter un certain nombre de mentions, une omission pouvant être sanctionnée administrativement. Les mentions obligatoires sont énumérées aux articles L. 441-9 du code de commerce et 242 nonies A du code général des impôts.
Les obligations incombant aux plateformes de dématérialisation
L'ordonnance du 15 septembre 2021 prévoit que les plateformes de dématérialisation en charge de la transmission des factures électroniques seront soumises à une obligation d'immatriculation délivrée par l'administration fiscale d'une durée de 3 ans, renouvelable (CGI art. 290 B).
Le ministre précise que l'administration fiscale devra veiller à ce que ces plateformes offrent des garanties techniques et opérationnelles assurant la sécurité des données des entreprises. Pour cela, la délivrance de l'immatriculation et son renouvellement seront subordonnés au respect du règlement UE 2016/679 du 27 avril 2016 relatif à la protection des données (dit « RGPD »).
Cette obligation s'ajoute au respect du secret des affaires, auquel sont déjà soumises ces plateformes.
Enfin, des travaux sont actuellement menés eu égards aux exigences développées par l’Agence nationale de la sécurité des systèmes d’information en matière de sécurité informatique et d’hébergement des données. L'objectif est de garantir aux entreprises des moyens d’authentification sécurisés, ainsi que la confidentialité et l’intégrité des transmissions réalisées.
Pour aller plus loin :
« Négociations commerciales », RF 2021-1, § 202
Rép. min. n° 41366, JO AN 16 novembre 2021
| Retourner à la liste des dépêches | Imprimer |
Date: 13/01/2026