Facturation électronique obligatoire : l'Europe nous offre une fenêtre de sortie, saurons-nous la saisir ?

# Facturation électronique obligatoire : l'Europe nous offre une fenêtre de sortie, saurons-nous la saisir ?

Il y a des contraintes réglementaires qui arrivent comme une corvée. Et puis il y en a d'autres qui, si on prend le temps d'y regarder de près, ressemblent davantage à une chance déguisée. La généralisation de la facturation électronique obligatoire en Europe — dont le déploiement s'accélère en 2026 — est clairement de la deuxième catégorie. À condition, bien sûr, de ne pas rater le coche.

Je vais être direct : cette tribune n'est pas un guide technique. C'est un appel à ne pas se laisser embarquer, une fois de plus, dans le sillage des acteurs américains, sous prétexte que c'est plus simple, plus rapide, ou que « tout le monde le fait ».

D'abord, les bases : de quoi parle-t-on exactement ?

La facturation électronique — qu'on appelle aussi e-invoicing — consiste à émettre, transmettre et recevoir des factures dans un format numérique structuré, lisible à la fois par les humains et par les machines. On ne parle pas d'un simple PDF envoyé par mail. On parle de données structurées, standardisées, qui transitent par des plateformes homologuées.

En Europe, deux logiques coexistent. D'un côté, la directive ViDA (VAT in the Digital Age), portée par la Commission européenne, qui vise à moderniser la TVA — la taxe sur la valeur ajoutée — à l'échelle du marché unique. De l'autre, des obligations nationales qui s'empilent pays par pays, avec des calendriers décalés. En France, la réforme concerne désormais toutes les entreprises assujetties à la TVA dans leurs échanges B2B, c'est-à-dire entre professionnels. Les grandes entreprises ont ouvert la marche. Les PME et ETI — les petites et moyennes entreprises, les entreprises de taille intermédiaire — ont jusqu'à 2026 pour se mettre en conformité.

Dix-huit mois, ça paraît long. Ça ne l'est pas.

Le vrai sujet, ce n'est pas la conformité. C'est la dépendance.

Voilà ce que les directions informatiques ont trop souvent tendance à oublier dans la précipitation réglementaire : migrer vers la facturation électronique, c'est choisir une infrastructure. Et choisir une infrastructure, c'est choisir un écosystème. Et choisir un écosystème, c'est signer — souvent sans le lire — un contrat de dépendance à long terme.

La facturation n'est pas un flux anodin. Elle touche aux données financières les plus sensibles de l'entreprise : les clients, les fournisseurs, les volumes d'activité, les marges, les cycles de trésorerie. Qui traite ces données ? Où sont-elles stockées ? Sous quelle juridiction ?

Ce sont des questions que l'on ne pose presque jamais quand on signe en urgence avec un éditeur, parce qu'un audit fiscal approche ou parce que le comptable a besoin d'une solution « pour hier ».

Or, plusieurs grands acteurs américains du marché ERP — les progiciels de gestion intégrée, ces logiciels qui centralisent la comptabilité, les achats, les ventes — ont déjà intégré des modules de facturation électronique dans leurs offres. La migration technique semble simple. Un clic, et c'est réglé. Mais ce clic, c'est souvent des années de verrouillage supplémentaire : les données dans leurs clouds, les formats propriétaires, les API — les interfaces de connexion avec d'autres logiciels — fermées ou payantes, les clauses contractuelles qui autorisent l'exploitation commerciale des métadonnées.

Le verrouillage ici est triple. Technique : les formats de données ne sont pas toujours exportables. Contractuel : les conditions générales d'utilisation évoluent unilatéralement. Géographique : les données transitent par des serveurs soumis au droit américain, notamment au Cloud Act, cette loi qui permet aux autorités américaines d'accéder à des données hébergées par des entreprises américaines, même en dehors des États-Unis.

En d'autres termes : vos données de facturation, si elles transitent par l'infrastructure d'un acteur américain, ne vous appartiennent plus tout à fait.

L'Europe a construit le cadre. Reste à le remplir de solutions européennes.

C'est là que la réglementation devient une opportunité, et non une contrainte.

L'architecture choisie par les États membres qui ont avancé sur le sujet repose sur des standards ouverts. En France, le modèle du PPF — Portail Public de Facturation — et des PDP — Plateformes de Dématérialisation Partenaires — crée un espace dans lequel des opérateurs certifiés peuvent jouer un rôle d'intermédiaire. Ces opérateurs doivent être immatriculés, audités, soumis au droit européen.

C'est précisément dans cet espace que des acteurs européens peuvent s'imposer. Et certains le font. Des éditeurs comme Chorus Pro du côté du secteur public, ou des opérateurs PDP d'origine française ou allemande, développent des solutions conformes, hébergées en Europe, sans dépendance aux infrastructures américaines.

Le standard Peppol — Pan-European Public Procurement On-Line — mérite qu'on s'y attarde. C'est un protocole d'échange de documents commerciaux, né d'une initiative européenne, aujourd'hui déployé dans des dizaines de pays. Il est ouvert, interopérable, et aucune entreprise américaine n'en détient la gouvernance. C'est exactement le type d'infrastructure commune que l'Europe sait construire quand elle s'en donne la peine.

Dix-huit mois, c'est maintenant.

Je ne vais pas vous lister des solutions. Ce n'est pas le rôle de cette tribune. Ce que je veux dire, c'est ceci : la pression réglementaire va forcer des dizaines de milliers de PME et ETI européennes à revoir leur chaîne de facturation. Ce moment de rupture est rare. Il ne se reproduira pas avant longtemps.

Quand vous migrez, vous ne changez pas juste un outil. Vous choisissez une relation de dépendance pour les cinq, dix, quinze prochaines années. Vous décidez si vos données financières les plus sensibles seront traitées sous juridiction européenne ou américaine. Vous décidez si votre prestataire peut modifier ses tarifs unilatéralement en cours de contrat. Vous décidez si vous aurez un droit de sortie réel — c'est-à-dire la capacité technique et juridique de récupérer vos données dans un format exploitable — ou si vous signez une dépendance déguisée en modernisation.

Les DSI et RSSI — les directeurs des systèmes d'information et les responsables de la sécurité informatique — ont une responsabilité particulière ici. Ce n'est pas une décision qui doit rester dans les mains seules du DAF ou du comptable. C'est une décision stratégique, avec des implications de souveraineté.

Ce que nous devons exiger, collectivement.

Nous devons exiger de nos prestataires : l'hébergement en Europe, la portabilité des données garantie contractuellement, la conformité au RGPD — le Règlement général sur la protection des données — sans dérogation, et la transparence sur les sous-traitants.

Nous devons exiger de nos institutions : que les standards ouverts comme Peppol soient promus activement, que les certifications PDP favorisent les acteurs européens, que la commande publique joue son rôle d'entraînement.

Et nous devons exiger de nous-mêmes : de ne pas choisir la facilité à court terme au détriment de l'autonomie à long terme.

L'Europe nous offre, avec cette réforme, un calendrier. Un cadre. Une architecture ouverte. Elle ne peut pas choisir à notre place les briques que nous y mettons.

Cette fenêtre-là, elle ne restera pas ouverte indéfiniment.