Comptabilité - Facturation

Quels procédés utiliser pour sécuriser des factures électroniques ?

Publié le 01 juin 2023 - Direction de l'information légale et administrative (Premier ministre)

Pour qu’une facture électronique soit valide, il faut que soient garanties l'authenticité de son origine et l'intégrité de son contenu. Il existe 2 procédés permettant cette sécurisation : la signature électronique qualifiée et le cachet électronique qualifié.

Image 1
Image 1Crédits: Andrey Popov - stock.adobe.com

Dans le cadre de l'obligation d'émettre et de recevoir des factures électroniques dès 2024, un décret du 16 mai 2023 précise comment sécuriser des factures électroniques. Il est possible de le faire au moyen d’une signature électronique qualifiée ou d’un cachet électronique qualifié.

La signature électronique qualifiée

La signature électronique qualifiée est définie comme étant une signature électronique avancée (signature permettant d'identifier le signataire et ayant un meilleur niveau de sécurité) créée à l'aide d'un dispositif de création de signature électronique qualifié et reposant sur un certificat qualifié de signature électronique.

Cette méthode de sécurisation garantit l'intégrité du document signé puisqu'elle authentifie le signataire de la facture et confirme son consentement.

Le certificat qualifié de signature électronique est délivré par un prestataire de services de confiance qualifié. Vous devez ainsi trouver un organisme de certification qualifié. Dans cette optique, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) répertorie les prestataires de services de confiance.

Lorsque l’entreprise souhaite vérifier l'authenticité de l'origine et de l'intégrité du contenu d’une facture électronique reçu, elle peut :

  • soit vérifier la signature électronique au moyen des données de vérification contenues dans le certificat électronique ;
  • soit recourir à un service de validation qualifié des signatures électroniques qualifiées. Ce service permet de recevoir le résultat du processus de validation d’une manière automatisée, fiable, efficace et portant la signature électronique avancée ou le cachet électronique avancé du prestataire qui fournit le service de validation qualifié.

Le cachet électronique qualifié

Le cachet électronique qualifié permet également aux entreprises de sécuriser leurs factures électroniques. Il s’agit d’un cachet électronique avancé créé à l'aide d'un dispositif certifié de création de cachet électronique qualifié.

Son objectif est également de garantir l’origine et l’intégrité des factures électroniques. Il permet d'attester que le créateur du cachet est bien à l'origine du document.

Le décret précise que seule une personne morale peut créer un cachet électronique. Celui-ci est délivré par un prestataire de services de confiance.

Lorsqu’elle reçoit une facture électronique, l’entreprise peut vérifier l’authenticité de l’origine et du contenu de la facture :

  • soit en vérifiant le cachet électronique au moyen des données de vérification contenues dans le certificat électronique ;
  • soit en ayant recours à un service de validation qualifié de cachets électroniques qualifiés.