La facture électronique apporte une interopérabilité attendue, mais elle transforme aussi le chemin suivi par des données commerciales sensibles. En France, le recours aux Plateformes Agréées et l'intégration de Peppol au dispositif déplacent une partie de la confiance vers des intermédiaires et une gouvernance transnationale. L'enjeu n'est donc pas de refuser les formats structurés, mais de savoir qui administre le réseau, sous quel droit et avec quelles garanties vérifiables.
Une réforme fiscale, documentaire et technique
La réforme française ne consiste pas à remplacer une feuille de papier par un PDF. Elle organise la circulation de factures structurées entre entreprises, plateformes et administration. Le calendrier officiel prévoit la réception obligatoire pour toutes les entreprises concernées à compter du 1er septembre 2026, tandis que l'émission s'applique dès cette date aux grandes entreprises et aux ETI, puis au 1er septembre 2027 aux PME et micro-entreprises. Ces échéances et la distinction entre émission et réception figurent dans le dépliant de l'administration fiscale et dans la présentation publiée par l'Urssaf.
Une Plateforme Agréée (PA) — nouvelle appellation de l'ex-PDP, ou Plateforme de Dématérialisation Partenaire — assure l'acheminement réglementaire des factures. Un logiciel de gestion peut rester l'interface quotidienne de l'entreprise, mais il doit être raccordé à une PA s'il n'est pas lui-même agréé.
Le rôle du Portail Public de Facturation a été réduit en octobre 2024. Le projet initial devait offrir un service public d'émission et de réception ; il conserve finalement l'annuaire et la concentration des données destinées à l'administration. Cette réorientation vers des plateformes privées a été rapportée lors de l'abandon de la fonction de facturation du PPF.
Trois couches doivent ainsi être distinguées :
| Couche | Fonction | Question de souveraineté |
|---|---|---|
| Format | Décrire la facture sous forme structurée | Qui définit les règles et leur évolution ? |
| Transport | Identifier le destinataire et acheminer le message | Quels opérateurs voient les flux et les métadonnées ? |
| Reporting fiscal | Transmettre les données requises à l'administration | Quelles données sont centralisées, pendant combien de temps et avec quels accès ? |
Confondre ces couches conduit à un débat imprécis. Factur-X, UBL ou CII décrivent des données ; Peppol organise des échanges ; la DGFiP reçoit les informations prévues par le dispositif fiscal. Une critique de l'architecture ne vaut donc pas critique de la dématérialisation elle-même.
Ce que Peppol apporte au circuit
Peppol peut être compris comme un cadre d'interopérabilité. Dans son modèle dit « quatre coins », l'émetteur et le destinataire ne se connectent pas directement l'un à l'autre : chacun passe par un point d'accès, généralement opéré dans le cadre de sa plateforme. Le réseau fournit des règles communes d'adressage, de transport et de conformité.
flowchart LR
A[Entreprise émettrice] --> B[PA et point d'accès émetteur]
B -->|Réseau Peppol| C[PA et point d'accès destinataire]
C --> D[Entreprise destinataire]
B -.->|Données réglementaires| E[Dispositif fiscal DGFiP]
C -.->|Statuts et données prévues| E
B -.-> F[Services communs de découverte]
C -.-> F
Cette architecture évite de négocier une liaison technique particulière avec chaque client ou fournisseur. Une entreprise peut changer de partenaire commercial sans reconstruire tout son EDI, à condition que les points d'accès appliquent les mêmes spécifications. Pour les échanges transfrontaliers, ce langage commun réduit le nombre de convertisseurs et de conventions bilatérales.
Peppol n'est toutefois pas une base unique contenant toutes les factures. Les documents circulent entre points d'accès. Il existe néanmoins des fonctions communes de découverte et de routage, ainsi qu'une gouvernance partagée du standard. La souveraineté doit donc être examinée à plusieurs niveaux : contenu transporté, traces techniques, annuaires, journaux, certificats, règles d'adhésion et capacité d'un acteur national à faire évoluer le dispositif.
La DGFiP est présentée dans le déploiement français comme l'autorité Peppol nationale. Faute de source autorisée établissant ici une date précise pour cette fonction, il serait excessif d'en tirer une chronologie ferme. Les documents officiels français permettent en revanche de confirmer le rôle central de l'administration dans l'annuaire et la collecte des données de la réforme, tel que le résume le dépliant fiscal officiel.
Des bénéfices opérationnels qui ne sont pas contestables
Le passage à une facture exploitable par machine répond à des problèmes concrets. Les données comptables peuvent être intégrées sans ressaisie, ce qui limite les erreurs de transcription. Les contrôles de cohérence interviennent plus tôt, avant que l'écart de montant, de TVA ou d'identifiant ne se propage dans la comptabilité.
L'interopérabilité facilite aussi les échanges européens : le destinataire n'a pas à interpréter un modèle de PDF propre à chaque fournisseur. Les statuts de traitement rendent plus visible le parcours d'une facture — dépôt, réception, rejet ou acceptation — et peuvent réduire les délais liés aux documents perdus ou incomplets. Ils ne garantissent pas à eux seuls un paiement plus rapide, mais ils suppriment plusieurs causes ordinaires de blocage.
Pour l'administration, la transmission structurée vise notamment à améliorer le contrôle de la TVA. L'information de l'Urssaf sur la facturation électronique rappelle que le dispositif comprend à la fois l'e-invoicing pour certaines opérations B2B et l'e-reporting pour d'autres transactions. Cette séparation est importante : toutes les données ne suivent pas exactement le même circuit ni le même rythme.
Ces avantages reposent sur la normalisation et l'automatisation. Ils ne démontrent pas que n'importe quelle gouvernance, n'importe quel hébergement ou n'importe quel degré de concentration serait acceptable. L'efficacité opérationnelle et la souveraineté juridique sont deux critères distincts.
OpenPeppol : une gouvernance privée à examiner sans caricature
OpenPeppol est organisée sous la forme d'une association internationale sans but lucratif de droit belge. Les données reprises par Lobby Facts pour OpenPeppol indiquent un budget annuel de 2 millions d'euros en 2024 et 0,1 équivalent temps plein déclaré pour les activités relevant du registre de transparence. Ces chiffres décrivent une structure légère au regard de la portée du standard ; ils ne suffisent toutefois ni à établir une influence indue, ni à mesurer l'ensemble du travail technique effectué par les membres.
La liste officielle des membres de Peppol montre une composition internationale mêlant autorités publiques, administrations fiscales et acteurs privés établis dans plusieurs régions du monde. Cette diversité favorise l'adoption d'un protocole commun. Elle soulève aussi une question de représentation : quelles catégories d'acteurs pèsent sur les spécifications, les conditions de certification et les priorités de développement ?
Il faut éviter un raccourci fréquent : être membre d'OpenPeppol ne signifie pas disposer automatiquement du contenu ou des métadonnées de toutes les factures du réseau. Les droits techniques dépendent du rôle joué, des flux effectivement traités et des règles d'accès. La liste des membres renseigne sur la gouvernance et la diffusion du standard, pas sur un accès universel aux échanges.
Selon l'enquête de Giak publiée sur Substack, certains participants à la gouvernance exercent parallèlement des responsabilités dans des entreprises qui commercialisent des solutions conformes à Peppol. Cette enquête indépendante doit être lue comme une investigation éditoriale, non comme une décision d'une autorité de contrôle. Elle met néanmoins en lumière un risque structurel classique : des fournisseurs peuvent contribuer aux règles d'un marché sur lequel ils vendent leurs services.
Ce chevauchement ne prouve pas une entente ni une illégalité. Il justifie des mécanismes vérifiables : déclarations publiques d'intérêts, règles de déport lors des votes, procès-verbaux accessibles, représentation équilibrée des PME utilisatrices et procédures de recours contre les décisions de certification. La bonne question n'est pas de disqualifier toute expertise industrielle, mais d'empêcher qu'elle devienne le seul point de vue organisé.
ViDA et le niveau européen du débat
Le cadre européen évolue avec le paquet ViDA, qui renforce la numérisation des obligations de TVA et l'échange de données pour les opérations transfrontalières. Lors du vote nominal du 12 février 2025 au Parlement européen, le résultat publié est de 589 voix pour, 42 contre et 10 abstentions dans le procès-verbal des votes ViDA.
Ce résultat montre un soutien parlementaire très large au texte européen. Il ne règle pas pour autant toutes les décisions d'architecture nationales. Un accord sur la facture structurée et le reporting de TVA ne répond pas automatiquement aux questions portant sur le choix des intermédiaires, la conservation des journaux ou la dépendance à un système de routage.
Le débat français doit donc distinguer ce qui résulte du cadre européen et ce qui relève de choix d'exécution. L'abandon du service public d'émission-réception, le périmètre contractuel des PA et les exigences supplémentaires de sécurité sont des sujets sur lesquels une doctrine nationale reste possible.
Où se situent les risques de souveraineté
Une facture décrit une relation économique : identité des parties, prix, nature des biens ou services, dates, conditions de règlement et parfois informations sectorielles sensibles. Même lorsque le contenu est chiffré pendant le transport, les journaux techniques peuvent révéler qui échange avec qui, à quelle fréquence et à quel moment. La sensibilité ne se limite donc pas au fichier final.
Les risques ne sont pas tous de même nature :
| Risque | Mécanisme à contrôler | Preuve utile |
|---|---|---|
| Dépendance opérationnelle | Panne, retrait d'agrément ou changement d'offre d'une PA | Plan de continuité testé et procédure de sortie |
| Exposition juridique | Prestataire ou sous-traitant soumis à plusieurs droits | Cartographie des entités, pays et demandes extraterritoriales |
| Concentration des traces | Journaux détaillés conservés au-delà du besoin | Politique de journalisation, durées et habilitations |
| Verrouillage | Formats d'export incomplets ou historiques non portables | Clause de réversibilité et test d'export |
| Gouvernance du standard | Évolution décidée loin des utilisateurs français | Représentation, consultation et publication des décisions |
Le Cloud Act est souvent invoqué dans ce débat. Plutôt que d'en faire un slogan, une entreprise doit demander quelle entité contrôle réellement les données, quels sous-traitants peuvent y accéder et quelle procédure est appliquée face à une demande d'une autorité étrangère. La localisation d'un serveur dans l'Union européenne ne répond pas, à elle seule, à toutes les questions de contrôle juridique.
L'abandon de la fonction gratuite du PPF accentue par ailleurs la dépendance à des opérateurs privés pour l'émission et la réception, comme l'explique le compte rendu d'octobre 2024. Ce choix n'implique pas mécaniquement une perte de souveraineté : celle-ci dépend des obligations imposées aux PA, de leur auditabilité et des solutions de remplacement. Il supprime néanmoins une voie publique qui aurait pu servir de solution de repli.
Choisir une Plateforme Agréée : les clauses à vérifier
L'agrément réglementaire constitue un prérequis, pas une analyse complète du risque. Le choix d'une PA devrait faire l'objet d'une revue technique, contractuelle et juridique proportionnée à la sensibilité des factures.
| Critère | Point à obtenir par écrit |
|---|---|
| Entité contractante | Société de droit français ou européen clairement identifiée, avec liste de ses sous-traitants critiques |
| Hébergement | Localisation précise, qualification annoncée et périmètre exact couvert par cette qualification |
| Accès | Rôles habilités, authentification forte, revue périodique des droits et séparation des environnements |
| Journalisation | Événements enregistrés, durée de conservation, accès aux traces et procédure d'alerte |
| Continuité | Délais de reprise, sauvegardes, fonctionnement dégradé et scénario de perte d'agrément |
| Réversibilité | Export des factures, statuts, preuves et journaux dans des formats documentés |
| Droit extraterritorial | Procédure de contestation, information du client et traitement des demandes de type Cloud Act |
| Usage secondaire | Interdiction ou encadrement explicite de l'analyse commerciale et de l'entraînement de modèles sur les données |
Une mention générale comme « hébergé en Europe » ne remplace pas ces réponses. Il faut connaître l'opérateur d'infrastructure, la chaîne de support, les accès d'administration et le sort des sauvegardes. De même, une promesse de réversibilité n'a de valeur que si un export complet peut être testé avant la fin du contrat.
Le choix ne doit pas porter uniquement sur le prix par facture. Une offre peu coûteuse peut être adaptée si son périmètre est transparent ; une offre plus chère n'apporte pas automatiquement de meilleures garanties. Les éléments décisifs sont la preuve, le contrat et la capacité à changer de prestataire sans interrompre la facturation.
Un débat public encore ouvert
La réforme est déjà engagée, mais ses modalités peuvent encore être discutées. Le portail de l'Assemblée nationale héberge une initiative pétitionnaire consacrée à la facturation électronique et à Peppol. Son existence atteste d'une contestation organisée ; elle ne constitue ni une expertise technique ni, à elle seule, une mesure de l'opinion générale.
Ce débat gagnerait à porter sur des exigences contrôlables : publication des intérêts dans la gouvernance, audits des composants communs, limitation des journaux, portabilité entre PA, transparence des sous-traitants et doctrine publique face aux lois extraterritoriales. Ces sujets permettent de comparer des architectures sans opposer artificiellement innovation et souveraineté.
Conclusion : le format n'est pas le point de désaccord
La facture structurée apporte des gains réels : interopérabilité européenne, suppression de ressaisies, contrôles plus précoces, suivi du cycle de traitement et meilleure capacité de lutte contre la fraude à la TVA. Revenir au papier ou au PDF non structuré ne résoudrait aucun enjeu de souveraineté.
Le point de vigilance se situe dans le choix de Peppol comme canal pivot d'interopérabilité, dans ses services communs de routage et dans la gouvernance qui fait évoluer les règles. À cela s'ajoute la décision française de confier l'émission et la réception à des PA privées après la réduction du PPF. L'ensemble crée une dépendance qui doit être compensée par des obligations fortes de transparence, de réversibilité, d'audit et de maîtrise juridique.
La souveraineté ne suppose pas qu'un seul acteur national fabrique chaque composant. Elle exige que les entreprises et l'administration puissent comprendre le circuit, contrôler les accès, imposer leurs règles essentielles et quitter un fournisseur sans perdre leurs données ni interrompre une fonction vitale. C'est à ce niveau, davantage que dans le choix entre XML et PDF, que se joue la solidité du dispositif.
Sources
- Dépliant officiel : la facturation électronique en quatre questions
- Urssaf : facturation électronique
- ChannelNews : abandon du Portail Public de Facturation
- Lobby Facts : OpenPeppol AISBL
- OpenPeppol : liste complète des membres
- Giak : enquête sur la gouvernance du réseau
- Parlement européen : vote nominal ViDA du 12 février 2025
- Assemblée nationale : pétition relative à Peppol