La généralisation de la facturation électronique entre entreprises franchira une étape majeure le 1er septembre prochain. À cette date, toutes les entreprises françaises assujetties à la TVA devront être en mesure de recevoir des factures électroniques, tandis que les grandes entreprises et les entreprises de taille intermédiaire (ETI) devront également les émettre obligatoirement. Les PME, TPE et micro-entreprises disposeront d’un délai supplémentaire jusqu’au 1er septembre 2027 pour l’émission de leurs factures électroniques.
La facturation électronique représente un changement d’ampleur. Selon le ministère de l’Économie, près de 10 millions d’acteurs économiques seront concernés par ce nouveau dispositif, qui repose sur des plateformes agréées par l’administration fiscale pour transmettre les factures et certaines données de transaction.
La facturation électronique, une réforme fiscale majeure, mais…
Si les pouvoirs publics mettent en avant les gains attendus en matière de lutte contre la fraude à la TVA, de simplification administrative et d’amélioration des délais de paiement, plusieurs spécialistes de la cybersécurité alertent sur les risques associés à la centralisation de flux financiers aussi importants.
Les premières tentatives d’escroquerie ont déjà été signalées, selon Le Monde de la Sécurité. Des campagnes de phishing usurpant l’identité de l’administration fiscale ou de plateformes de dématérialisation cherchent à profiter de la période de transition pour dérober des identifiants ou diffuser des logiciels malveillants. Les fraudeurs misent notamment sur le fait que les services comptables vont recevoir des messages provenant de nouveaux intermédiaires qu’ils ne connaissent pas encore.
Le contexte général de la cybersécurité en France renforce ces inquiétudes. Dans son Panorama de la cybermenace 2024, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) indique avoir traité 4 386 événements de sécurité en 2024, soit une hausse de 15 % par rapport à l’année précédente. Parmi eux figurent 3 004 signalements et 1 361 incidents. L’agence souligne également que les attaques par rançongiciel et les opérations d’extorsion demeurent une menace quotidienne pour les organisations françaises.
Plus d’une centaine de plateformes agréées
Le fonctionnement du dispositif repose sur des plateformes agréées, appelées Plateformes agréées (PA), anciennement Plateformes de dématérialisation partenaires (PDP). En janvier 2026, la Direction générale des finances publiques avait publié une première liste de 101 plateformes immatriculées. Depuis, leur nombre a continué de progresser et dépasse désormais la centaine.
Toutes les entreprises devront choisir l’une de ces plateformes pour recevoir leurs factures électroniques et transmettre certaines données à l’administration fiscale. Cette multiplication des acteurs soulève toutefois des interrogations sur l’homogénéité des niveaux de sécurité proposés aux entreprises.
Pour les professionnels, plusieurs recommandations s’imposent à l’approche de l’échéance. Les entreprises doivent vérifier l’identité des expéditeurs de courriels liés à la réforme, activer l’authentification à deux facteurs lorsque cela est possible, sensibiliser les équipes comptables aux risques de phishing et contrôler systématiquement les coordonnées bancaires figurant sur les factures reçues.
À quelques semaines du lancement de la première phase, la facturation électronique apparaît ainsi comme l’un des plus importants chantiers numériques jamais engagés pour les entreprises françaises. Si ses bénéfices économiques sont largement mis en avant, sa réussite dépendra aussi de la capacité des acteurs publics et privés à sécuriser les milliards de données financières qui transiteront chaque année par cette nouvelle infrastructure.
