577 577députés 17ᵉ législature

Question écrite n° 14467 Sans réponse Source officielle ↗

Faiblesse du dispositif de facturation électronique

Auteur : Philippe Latombe — Les Démocrates (Vendée · 1ᵉ circ.)
Ministère interrogé : Ministère de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique
Ministère attributaire : Ministère de l'action et des comptes publics
Rubrique : entreprises
Date de la question : 2026-04-21
Date de la réponse :

Texte de la question

M. Philippe Latombe alerte M. le ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, sur la facturation électronique. À partir du 1er septembre 2026, l'acte de facturation ne pourra plus être réalisé sans que les entreprises passent par un tiers privé agréé par l'État. La France n'est pas le premier pays européen à imposer la facturation électronique (l'Italie en 2019, la Belgique en 2026 l'ont déjà fait), mais c'est le seul pays à en avoir externalisé l'architecture à des plateformes privées, sans exigence de souveraineté. 141 plateformes immatriculées centraliseront ainsi les informations commerciales de millions d'entreprises françaises. Or, si l'infrastructure d'interopérabilité internationale choisie, le réseau Peppol (Pan-European Public Procurement On-Line), chiffre les données transportées et ne les stocke pas, elle n'est pas en mesure de garantir la souveraineté des données hébergées par les plateformes agréées privées, dont certaines n'ont pas d'hébergement exclusivement français ou européen. La sécurité du transport est une condition nécessaire mais elle n'est absolument pas suffisante pour garantir la souveraineté des données. En effet, la section 702 du Foreign Intelligence Surveillance Act (FISA) permet la surveillance des communications électroniques de personnes non américaines situées hors des États-Unis d'Amérique, via des opérateurs sous juridiction étatsunienne. Lorsqu'une entreprise française utilise un Access Point Peppol opéré par une filiale d'un groupe américain (Basware/Accel-KKR, Pagero/Thomson Reuters, Tradeshift/Goldman Sachs), les factures transitant par cet Access Point sont potentiellement accessibles aux autorités américaines. Si le RGPD interdit ce transfert (articles 44 à 49), le Cloud Act l'impose et c'est le droit américain qui prévaut pour les entités sous juridiction étatsunienne. Les données de facturation renseignent sur les clients, les fournisseurs, les montants, les marges implicites, les fréquences d'achat, les dépendances commerciales, une mine d'or pour un service de renseignement économique étranger. Il souhaite savoir comment le Gouvernement envisage de remédier à cette faiblesse du dispositif.

Réponse ministérielle

Aucune réponse ministérielle publiée à ce jour.

Données brutes (debug) 
{"question": {"@xmlns": "http://schemas.assemblee-nationale.fr/referentiel", "@xmlns:xsi": "http://www.w3.org/2001/XMLSchema-instance", "@xsi:type": "QuestionEcrite_Type", "uid": "QANR5L17QE14467", "identifiant": {"numero": "14467", "regime": "5eme Republique", "legislature": "17"}, "type": "QE", "indexationAN": {"rubrique": "entreprises", "teteAnalyse": null, "analyses": {"analyse": "Faiblesse du dispositif de facturation électronique"}}, "auteur": {"identite": {"acteurRef": "PA721984", "mandatRef": "PM843536"}, "groupe": {"organeRef": "PO845454", "abrege": "DEM", "developpe": "Les Démocrates"}}, "minInt": {"organeRef": "PO873685", "abrege": "Économie, finances, souveraineté industrielle, énergétique et numérique", "developpe": "Ministère de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique"}, "minAttribs": {"minAttrib": [{"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-04-21", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO873685", "abrege": "Économie, finances, souveraineté industrielle, énergétique et numérique", "developpe": "Ministère de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique"}}, {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-04-28", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO879409", "abrege": "Action et comptes publics", "developpe": "Ministère de l'action et des comptes publics"}}]}, "textesQuestion": {"texteQuestion": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-04-21", "pageJO": "3280", "numJO": "20260016", "urlLegifrance": null, "referenceNOR": null}, "texte": "M. Philippe Latombe alerte M. le ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, sur la facturation électronique. À partir du 1er septembre 2026, l'acte de facturation ne pourra plus être réalisé sans que les entreprises passent par un tiers privé agréé par l'État. La France n'est pas le premier pays européen à imposer la facturation électronique (l'Italie en 2019, la Belgique en 2026 l'ont déjà fait), mais c'est le seul pays à en avoir externalisé l'architecture à des plateformes privées, sans exigence de souveraineté. 141 plateformes immatriculées centraliseront ainsi les informations commerciales de millions d'entreprises françaises. Or, si l'infrastructure d'interopérabilité internationale choisie, le réseau Peppol (<em>Pan-European Public Procurement On-Line</em>), chiffre les données transportées et ne les stocke pas, elle n'est pas en mesure de garantir la souveraineté des données hébergées par les plateformes agréées privées, dont certaines n'ont pas d'hébergement exclusivement français ou européen. La sécurité du transport est une condition nécessaire mais elle n'est absolument pas suffisante pour garantir la souveraineté des données. En effet, la section 702 du <em>Foreign Intelligence Surveillance Act</em> (FISA) permet la surveillance des communications électroniques de personnes non américaines situées hors des États-Unis d'Amérique, <em>via</em> des opérateurs sous juridiction étatsunienne. Lorsqu'une entreprise française utilise un <em>Access Point Peppol</em> opéré par une filiale d'un groupe américain (Basware/Accel-KKR, Pagero/Thomson Reuters, Tradeshift/Goldman Sachs), les factures transitant par cet <em>Access Point</em> sont potentiellement accessibles aux autorités américaines. Si le RGPD interdit ce transfert (articles 44 à 49), le <em>Cloud Act</em> l'impose et c'est le droit américain qui prévaut pour les entités sous juridiction étatsunienne. Les données de facturation renseignent sur les clients, les fournisseurs, les montants, les marges implicites, les fréquences d'achat, les dépendances commerciales, une mine d'or pour un service de renseignement économique étranger. Il souhaite savoir comment le Gouvernement envisage de remédier à cette faiblesse du dispositif."}}, "textesReponse": null, "cloture": null, "signalement": null, "renouvellements": null}}