Cherchez « BNP Paribas », « Société Générale » ou « Crédit Agricole » dans la liste officielle des plateformes agréées : vous ne trouverez rien. Concluez-en que les banques sont absentes de la facture électronique, et vous vous tromperez complètement. Quatre des six grands groupes bancaires français sont déjà immatriculés — sous des noms que leurs clients ne connaissent pas.

Dans notre décryptage de l'offre EBP, nous avions constaté qu'un éditeur peut rendre la réforme invisible en s'adossant à une plateforme tierce. Les banques appliquent la même recette, avec un actif que les éditeurs n'ont pas : elles voient déjà l'argent bouger. La facture électronique leur offre l'étape d'avant — le moment où la créance naît.

Nous avons donc téléchargé les deux fichiers publiés par la DGFiP, dans leur version du 16 juillet 2026, et nous les avons dépouillés ligne à ligne. Voici ce qu'ils disent, et surtout ce que les textes ne disent pas.

Ce que contient vraiment la liste officielle

Premier enseignement, méthodologique : la liste est un piège de lecture. Elle se compose de deux fichiers, dont l'un porte un nom qui prête à confusion.

Intitulé officiel de la section Nom du fichier Entités
Opérateurs satisfaisant à l'ensemble des conditions, tests d'interopérabilité inclus liste_pa_attente_rapport_audit.xlsx 142
Opérateurs ayant déposé un dossier complet, en attente d'immatriculation définitive liste_pa_attente_test_interop.xlsx 14

142 plateformes immatriculées, donc, et non les 137 ou 141 que reprennent divers comparateurs. Le chiffre vient de l'extraction directe du fichier.

Le nom du premier fichier fait trébucher beaucoup de monde, y compris des sites qui se présentent comme des comparateurs : on y lit « attente », on en conclut que ces plateformes ne seraient immatriculées qu'à titre provisoire. C'est faux, et la nuance tient à deux obligations distinctes. L'immatriculation définitive s'obtient à la réussite des tests d'interopérabilité — la page de l'administration est explicite — et ces 142 opérateurs les ont passés. Le rapport d'audit de conformité est une exigence ultérieure, à produire dans l'année (art. 242 nonies B, 6°). Une plateforme peut donc être définitivement immatriculée et devoir encore remettre son audit.

Second piège, plus gênant : la liste ne publie aucun SIREN. Ses colonnes sont le nom commercial, l'adresse, le site, un courriel et la date d'immatriculation. Identifier qui est réellement derrière une ligne suppose donc un travail de recoupement au registre — avec tous les risques d'homonymie que cela comporte.

Second enseignement, celui qui compte : aucune banque française n'est immatriculée sous son propre nom. Ni BNP Paribas, ni Société Générale, ni Crédit Agricole, ni La Banque Postale, ni BPCE, ni Revolut, ni Boursorama. La conclusion tentante — « les banques ont raté le coche » — est fausse.

Plateforme agréée Immatriculation Groupe
DOXALLIA 11/12/2025 Crédit Agricole (ETI et grandes entreprises)
SERES 11/12/2025 Docaposte, groupe La Poste
KOLECTO PDP 18/12/2025 Crédit Agricole (TPE et PME)
QONTO 18/12/2025 Qonto, indépendante
EURO INFORMATION 22/12/2025 Crédit Mutuel Alliance Fédérale et CIC
iPaidThat 06/01/2026 BPCE
ONE UP 08/01/2026 Indépendante — prestataire de BNP Paribas et de SG
SPENDESK 15/01/2026 Établissement de paiement agréé ACPR
KOLECTO PA 22/04/2026 Crédit Agricole — seconde personne morale

Quatre groupes bancaires sur six sont donc là, par filiale interposée. Le Crédit Agricole y est même deux fois, avec deux lignes Kolecto. Nous avons tiré ce fil jusqu'au registre.

Trois Kolecto, deux coquilles vides

Le registre national des entreprises connaît trois sociétés Kolecto, et non deux :

Dénomination SIREN Nom d'origine Salariés
KOLECTO 844 589 226 HUCHA 10 à 19
KOLECTO PDP 950 955 542 KABANE 0
KOLECTO PA 993 109 024 — (créée le 16/10/2025) 0

L'entité qui édite le service et emploie des salariés est la première. Les deux véhicules inscrits comme plateformes agréées n'ont, eux, aucun salarié.

Le reste se lit dans les dates. La Fabrique by CA, le startup studio du Crédit Agricole dirigé par Laurent Darmon, immatricule des SAS à nom de code — HUCHA, KABANE — dotées d'un objet social générique identique au mot près : « développement, exploitation et commercialisation de sites internet et d'outils logiciels à destination des institutions financières ». Puis elle les renomme quand un projet a besoin d'un véhicule. HUCHA est devenue Kolecto en 2022 ; KABANE est devenue Kolecto PDP en juin 2024, quelques mois avant le communiqué du Crédit Agricole annonçant ses plateformes candidates. Kolecto PA, créée en octobre 2025, porte le même objet boilerplate.

Quant au motif de ces deux inscriptions, il reste non documenté : aucun communiqué, aucune page Kolecto, et surtout aucun acte au BODACC — ni apport partiel d'actif, ni fusion, ni transmission universelle de patrimoine, ni radiation. Les trois sociétés sont actives. L'hypothèse d'un cantonnement de l'activité réglementée dans une personne morale dédiée est plausible, mais aucune source ne l'atteste, et nous nous garderons de la présenter comme une explication.

Deux précisions d'honnêteté. D'abord, une double inscription n'a rien d'une anomalie : ecosio en a une aussi. Ensuite, les comptes annuels de ces sociétés sont déposés sous déclaration de confidentialité (art. L. 232-25 du code de commerce) : ils sont inaccessibles, par quelque canal que ce soit. Et depuis l'arrêt de la CJUE du 22 novembre 2022, le registre des bénéficiaires effectifs n'est plus librement consultable. La chaîne exacte de détention jusqu'au Crédit Agricole n'est donc pas publiquement vérifiable — le rattachement au groupe, lui, est établi par le communiqué de l'établissement.

Au passage, méfiez-vous des sites qui affirment que Kolecto serait « définitivement immatriculée sous le numéro 0039 ». Ce numéro n'apparaît dans aucune source de la DGFiP. Le sujet a fait naître un petit écosystème de comparateurs et de guides d'apparence officielle dont les affirmations ne résistent pas à l'ouverture du fichier source.

Le cas BNP : « notre plateforme » n'est pas la sienne

Une page commerciale de BNP Paribas évoque « les PDP agréées, comme celle de BNP Paribas ». La banque ne figure sur aucune des deux listes. Ailleurs sur la même page, la mention exacte rétablit les faits : « Plateforme agréée DGFiP · Développé avec One Up ». Le support de la banque est d'ailleurs parfaitement clair, et il faut lui en donner acte : la fonctionnalité est « fournie par OneUp en tant que prestataire pour le compte de BNP Paribas ».

Société Générale procède de même, avec la même plateforme, et l'annonce sans détour.

Le fait le plus remarquable de cette enquête tient en une ligne : deux des trois premières banques françaises sont clientes du même intermédiaire privé. L'infrastructure réglementaire de leurs clients professionnels repose sur une société tierce dont ces clients n'ont, le plus souvent, jamais entendu le nom.

Ce n'est pas un scandale. C'est un choix industriel rationnel — et c'est aussi une concentration que personne n'a mesurée.

Le couplage est réel, documenté, et licite

Sur l'accès à l'offre, les banques sont explicites, et c'est à leur crédit : l'information est publique.

Établissement Plateforme Accès Tarif annoncé
Crédit Mutuel / CIC Euro-Information Intégrée aux applications de banque à distance, pour les clients professionnels et entreprises « Sur devis » dans le fichier DGFiP
BNP Paribas One Up Réservée aux détenteurs d'un abonnement de banque en ligne payant Activation gratuite, abonnement payant
Société Générale One Up (VIZUP) Inclus dans l'abonnement Banque à Distance SG PRO Inclus dans un abonnement payant
La Banque Postale SERES / Docaposte Ouverte aux non-clients, sur formulaire Non publié
Qonto Qonto Offre autonome, sans condition 0 €, offre revendiquée gratuite

Un seul acteur publie une grille tarifaire et une offre à zéro euro : Qonto. Pour Euro-Information comme pour Spendesk, aucun tarif n'est vérifiable publiquement.

L'accès à la plateforme agréée du Crédit Mutuel, de BNP Paribas ou de Société Générale suppose donc un abonnement bancaire payant chez l'établissement. C'est un couplage commercial, et il est parfaitement licite : ces offres ne sont ni exclusives ni obligatoires, et vous restez libre de choisir l'une des 142 plateformes immatriculées. On retrouve d'ailleurs, mot pour mot, l'ambiguïté relevée chez EBP : « inclus » ne veut pas dire gratuit, il veut dire compris dans un abonnement que vous payez déjà.

Le cœur du sujet : ce que le cahier des charges ne dit pas

Voilà la question qui justifiait cette enquête. Une plateforme agréée voit passer le chiffre d'affaires de ses clients, mais aussi l'identité et les montants de leurs contreparties. Quand cette plateforme appartient à une banque, celle-ci dispose déjà des flux de trésorerie. Qu'a-t-elle le droit de faire du carnet de commandes ?

Nous avons lu les textes : décret n° 2022-1299, décret n° 2024-266, arrêté du 7 octobre 2022, articles 242 nonies B à J de l'annexe II au CGI.

Ce que le cadre impose est réel et sérieux :

  • la sécurité des données personnelles au sens de l'article 32 du RGPD ;
  • un hébergement qualifié SecNumCloud par l'ANSSI ;
  • une exploitation du système d'information depuis un État membre de l'Union européenne, et la garantie qu'« aucun transfert en-dehors de l'Union européenne des données hébergées du service qu'il opère n'est possible » ;
  • l'usage de l'annuaire central « aux seules fins d'assurer l'acheminement des factures électroniques ».

Relisez la dernière ligne. La seule limite d'usage codifiée porte sur l'annuaire, c'est-à-dire sur les données d'adressage. Pas sur le contenu des factures.

Rien dans le cahier des charges des plateformes agréées n'interdit à une plateforme d'exploiter, à ses propres fins, les données de facturation qu'elle traite. La limite existe — c'est le RGPD et le secret des affaires — mais elle est de droit commun, contractuelle et a posteriori, et non une condition d'immatriculation vérifiée a priori.

La barrière réelle est donc l'article 28 du RGPD : la plateforme agit comme sous-traitant. La doctrine de la CNIL sur la réutilisation de données confiées par un responsable de traitement pose deux conditions cumulatives — un test de compatibilité et une autorisation écrite du responsable de traitement — et rappelle qu'en réutilisant, le sous-traitant devient responsable du traitement ultérieur. S'y ajoute le secret des affaires.

Reste un angle mort que personne n'a tranché : votre fournisseur voit ses données transiter par la plateforme que vous avez choisie, avec laquelle il n'a aucun contrat. Le consentement d'un client n'engage pas ses contreparties.

Disons-le net, parce que la nuance est le sujet : aucun élément public ne permet d'affirmer qu'une banque agréée exploite aujourd'hui ces données pour son scoring ou son affacturage. La question est celle du cadre, pas d'un comportement constaté.

Le vide institutionnel

Nous avons cherché des prises de position sur le rôle des banques comme plateformes agréées, sur le couplage, sur l'accès aux données des contreparties, sur la portabilité. Résultat :

  • CNIL : un avis du 23 juin 2022 est visé par le décret n° 2022-1299, mais son texte n'est pas publié et son numéro n'apparaît nulle part. Aucune délibération sur les banques plateformes agréées.
  • Autorité de la concurrence : aucun avis sur la facturation électronique. Son avis FinTech de 2021 traite des données de paiement — thématiquement voisin, juridiquement hors sujet.
  • ACPR, Banque de France, DGCCRF, Cour des comptes, travaux parlementaires : rien trouvé.
  • Presse économique : aucune analyse de fond sous l'angle des données.

Un résultat négatif se manie avec précaution : nous n'affirmons pas que rien n'existe, nous constatons n'en trouver aucune trace publique. La loi de finances 2026 durcit d'ailleurs les sanctions applicables aux plateformes — jusqu'à 100 000 € par an — mais n'ajoute rien sur les données.

Ce qu'il faut vérifier avant de confier vos factures à votre banque

  • Le contrat de sous-traitance RGPD : quelles finalités, et une clause de non-réutilisation à d'autres fins est-elle présente ?
  • L'abonnement bancaire réellement requis, et son coût une fois la période commerciale passée.
  • Le volume de factures inclus, et la tarification au-delà.
  • Le périmètre : émission, réception, statuts du cycle de vie, e-reporting, archivage.
  • La réversibilité : préavis, récupération de l'historique, changement de plateforme.
  • Le pays d'exploitation réel du système d'information — l'UE est obligatoire, la France ne l'est pas.
  • L'identité de l'opérateur derrière la marque : votre banque est-elle immatriculée, ou revend-elle la plateforme d'un tiers ?

Souveraineté : l'argument qui se retourne

Le Crédit Mutuel met en avant des données « stockées en France, dans des data centers propriétaires ». C'est un argument commercial recevable, mais il faut savoir ce qu'il vaut : l'article 242 nonies B, 5° impose l'Union européenne, pas la France. Une quinzaine des 142 plateformes immatriculées déclarent une adresse hors de France — Suède, Slovénie, Chypre, Irlande, Danemark, et même l'Australie. Parmi elles, Shine : marque française, immatriculée à Copenhague.

Autrement dit, le pavillon national d'une marque ne dit rien du lieu d'exploitation. Notre dossier sur Factur-X et les plateformes agréées revient sur cet enjeu.

Conclusion

Les banques n'ont pas raté la facture électronique. Elles l'ont abordée comme elles abordent tout : discrètement, par filiale, en adossant le service à un abonnement existant. C'est efficace et c'est légal.

Le problème n'est pas là. Il est dans ce que nous n'avons pas trouvé. Un texte qui encadre ce qu'une plateforme peut faire des données de facturation qu'elle traite — il n'existe pas. Un régulateur qui se soit prononcé sur le fait qu'un acteur voyant déjà vos flux de trésorerie voie désormais vos créances à leur naissance — il n'y en a pas. Une analyse publique de la concentration de deux grandes banques sur le même intermédiaire — introuvable.

Le 1er septembre 2026, toutes les entreprises assujetties à la TVA devront pouvoir recevoir des factures électroniques. Le choix de la plateforme se fait maintenant, et il engage bien plus qu'un canal de transmission. Avant de cocher l'option dans votre espace bancaire, posez la seule question que le cahier des charges ne pose pas à votre place : qu'a le droit de faire, de mes données, celui à qui je les confie ?

FAQ

Ma banque est-elle une plateforme agréée ?

Probablement pas sous son propre nom. Au 16 juillet 2026, aucune banque française ne figure sur la liste de la DGFiP sous sa marque. En revanche, quatre grands groupes y sont via des filiales : Crédit Agricole avec Doxallia et Kolecto, le groupe La Poste avec SERES (Docaposte), Crédit Mutuel Alliance Fédérale et CIC avec Euro-Information, BPCE avec iPaidThat. BNP Paribas et Société Générale, elles, s'appuient sur une plateforme tierce, One Up.

Faut-il être client d'une banque pour utiliser sa plateforme agréée ?

Cela dépend de l'établissement. Chez BNP Paribas et Société Générale, l'offre est réservée aux détenteurs d'un abonnement de banque à distance payant. Le Crédit Mutuel intègre la sienne dans ses applications de banque à distance pour ses clients professionnels et entreprises. La Banque Postale et Qonto proposent leur offre sans condition d'être déjà client. Ce couplage est licite : il n'a rien d'exclusif, vous restez libre de choisir l'une des 142 plateformes immatriculées.

Une plateforme agréée peut-elle exploiter mes données de facturation ?

Le cahier des charges d'immatriculation ne l'interdit pas. Les articles 242 nonies B et H de l'annexe II au CGI imposent la sécurité des données au sens de l'article 32 du RGPD, un hébergement qualifié SecNumCloud, une exploitation depuis l'Union européenne sans transfert hors UE, et cantonnent l'usage de l'annuaire central au seul acheminement des factures. Aucune disposition ne porte sur la réutilisation du contenu des factures. La limite existe, mais elle relève du droit commun : le RGPD et le secret des affaires.

Que dit la CNIL sur les banques plateformes agréées ?

Rien de spécifique à notre connaissance. La CNIL a rendu un avis le 23 juin 2022, visé par le décret n° 2022-1299, mais son texte n'est pas publié. Sa doctrine générale sur la réutilisation de données par un sous-traitant s'applique : elle exige un test de compatibilité et une autorisation écrite du responsable de traitement. Aucune prise de position de l'Autorité de la concurrence, de la DGCCRF ou de l'ACPR sur ce sujet n'a pu être trouvée.

Mes données restent-elles en France ?

Pas nécessairement. L'article 242 nonies B, 5° impose que le système d'information soit exploité depuis un État membre de l'Union européenne et qu'aucun transfert hors UE ne soit possible. Il n'impose pas la France. Une quinzaine des 142 plateformes immatriculées déclarent une adresse hors de France, dont Shine, marque française immatriculée au Danemark. L'hébergement en France est un argument commercial, pas une obligation réglementaire.

Puis-je changer de plateforme agréée ?

Oui, l'architecture le prévoit : l'annuaire central associe chaque adresse de facturation à sa plateforme, ce qui permet de conserver ses adresses en changeant d'opérateur. En revanche, les modalités contractuelles de réversibilité — préavis, récupération des données, historique — ne sont pas encadrées par le décret. Elles se vérifient au contrat, avant de signer.