| Effisyn S.D.S | Stockage de données | E-Facturation Vu 1106 fois
Article N°29181
Comparatif des plateformes agréées pour la facturation électronique
Dans cet artcile nous vous proposons une analyse de Plateformes qui ont été agréées par la DGFIP pour la facturation électronique, qui entrera en vigueur le 1er septembre prochain.
Pour ceux qui n'ont pas encore fait leur choix, peut-être que cela pourra vous aider.
Pour ceux qui n'ont pas encore fait leur choix, peut-être que cela pourra vous aider.
A 5 mois de la mise en place de la facturation électronique, date à laquelle tous les organismes assujettis à la TVA devront avoir choisi leur plateforme agréée (PA), nous vous proposons une analyse des plateformes qui ont reçu l’agrément gouvernemental à ce jour (fin janvier 2026).
Rappel sur l’agrément
L’agrément des plateformes qui seront autorisées à offrir leur service à la mise en place de la facturation électronique à partir du 1er septembre prochain est piloté par la DGFIP (Direction Générale des Finances Publiques). Pour recevoir cet agrément les entreprises qui le souhaitaient devaient remplir un cahier des charges précis (Demande d’immatriculation des PA). Parmi ces contraintes, nous mettons la focale sur celles qui me paraissent importantes :
- Un document précisant la mise en œuvre de la protection des données en regard du RGPD.
- Une attestation de certification ISO/IEC/27001
- Une déclaration par laquelle le candidat PDP (PA) s’engage à exploiter son Système d’Information depuis l’UE et à s’assurer qu’il n’y a aucun transfert hors UE
- Si recours à un prestataire d’hébergement, la décision de qualification « SecNum Cloud » délivrée par l’ANSSI (Certification de sécurité qui intègre en partie la question de souveraineté de nos données).
Construction de l’analyse
Avant de vous livrer le tableau récapitulatif et la comparaison des différents 103 plateformes agrées (PA) à fin janvier 2026 (extraction du site de la DGFIP), quelques mots sur la méthodologie suivie qui reflète notre regard de défenseurs acharnés de la souveraineté numérique française. Au delà des critères exigés par la DGFIP pour accorder son agrément, nous souhaitions voir si en consultant les données publiques des acteurs (Sites web, mentions légales, protection des données, etc.) nous retrouvions nos petits (certification, localisation des données, hébergement, etc..) Et nonobstant les certifications, quelles étaient les solutions d’hébergements et technologiques choisies qui pouvaient mettre à risque nos données et une dépendance aux lois extra-territoriales américaines. Voici les 5 critères étudiés:
- Nationalité de l’entreprise 100 % française, filiale d’un groupe étranger et/ou étrangère.
- Dépendance à la technologie américaine, hébergement et toute autre technologie décrite à l’exclusion des moyens de paiements parfois attachés à ces plateformes qui ont tous, à ce jour, une dépendance forte aux États-Unis.
- Protection vis-à-vis des risques liés aux lois extraterritoriales américaines
- Localisation des données
- Niveau de sécurité des plateformes en question, dont les certifications ISO27001 / SOC2 et Secnumcloud.
L’évaluation de ces critères a été réalisée par l’analyse des sites de ces entreprises proposant l’e-facturation, donc à partir de données publiques (mentions légales et règles de confidentialité) mais aussi quelques données financières (capitalistiques) publiques quand cela était possible. Elle représente un cliché à l’instant où l’analyse a été menée et peut parfois être sujette à interprétation. Si jamais une des entreprises citées considère que cette évaluation ne correspond pas à l’état des informations qu’elles ont à leur disposition, elle peut nous communiquer les éléments probants pour nous permettre de mettre à jour cette notation (contact : contact@effisyn-sds.com) et ainsi de mettre à jour cette comparaison.
Critère de nationalité
0= Entreprise hors UE ou capital majoritairement étranger hors UE ou nationalité non précisée
1= Entreprise de l’UE hors France ou capital majoritairement étranger dans l’UE
2= Entreprise Suisse* ou capital majoritairement suisse.
3= Entreprise française
1= Entreprise de l’UE hors France ou capital majoritairement étranger dans l’UE
2= Entreprise Suisse* ou capital majoritairement suisse.
3= Entreprise française
Critère de dépendance technologique américaine (principalement cloud)
0= Dépendance totale ou information non disponible
1= Dépendance forte
2= Dépendance moyenne
3= Dépendance faible ou nulle
1= Dépendance forte
2= Dépendance moyenne
3= Dépendance faible ou nulle
Critère de protection à l’extra-territorialité aux lois américaines
0= Absence de protection totale ou information non disponible
1= Protection anecdotique
2= Protection moyenne
3=Protection forte ou totale
1= Protection anecdotique
2= Protection moyenne
3=Protection forte ou totale
Critère de localisation des données
0= Localisation hors UE ou non disponible
1= Localisation UE hors France
2= Localisation en Suisse*
3= Localisation en France
1= Localisation UE hors France
2= Localisation en Suisse*
3= Localisation en France
Critère de sécurité
0= Pas d’information disponible
1= Informations permettant de comprendre que des mesures de sécurité minimale sont prises
2= Certification ISO 27001 ou SOC2 revendiquée
3= Certification Secnum Cloud
*compte tenu des réglementations Suisse actuelles sur la protection des données, j’ai fait le choix de leur donner un score plus élevé que les entreprises UE hors France
Voici le tableau, avec le score de chacune des plateformes agréées à fin janvier 2026.
Conclusion
Comme ce tableau le montre, au final assez peu de PA permettent de retrouver les points pourtant clefs qui étaient des présupposés à l’agrément (Certifications, hébergement, parfois localisation des données, etc...) Pour certains des acteurs étrangers, ce manque de transparence nous semble par nature suspect, et nous invitons les usagers à la plus grandes prudence.
Pourquoi avoir fait cette analyse, parce qu’il nous paraît important que tout client de ces PA puissent faire leur choix en connaissance de cause. Bien entendu tous les acteurs économiques n’ont pas les mêmes besoins en fonction de leur activité, de leurs clients et/ou fournisseurs.
L’autre point important dans notre réflexion est d’avoir en tête qu’il est presque assuré qu’à plus ou moins long terme, nous verrons un mouvement de consolidation dans ces acteurs de l’e-facturation, avec de fait une concentration entre les mains d’un nombre d’acteurs réduits. Et ce point est à mettre en regard pour chacun des clients de ces acteurs : quel est mon secteur d’activité, à quels risques concurrentiels, technologiques, géopolitiques suis-je exposé ? En effet pour des secteurs sensibles comme la défense pourrait-on accepter que cette concentration se fasse avec des acteurs majoritairement exposés aux lois extraterritoriales américaines ?
Il ne faut pas oublier que par l’analyse de vos factures et commandes on peut finalement arriver à une bonne connaissance de l’ensemble de votre activité et de votre santé financière, dans un monde où même des alliés n’hésitent pas à nous mener une guerre économique impitoyable, cela vaut peut-être la peine de se poser les questions.
Pour finir, nous souhaiterions vous rappeler quelques questions à poser à votre fournisseur de PA ou à votre comptable si vous passez par lui pour avoir un état des lieux :
1= Informations permettant de comprendre que des mesures de sécurité minimale sont prises
2= Certification ISO 27001 ou SOC2 revendiquée
3= Certification Secnum Cloud
*compte tenu des réglementations Suisse actuelles sur la protection des données, j’ai fait le choix de leur donner un score plus élevé que les entreprises UE hors France
Voici le tableau, avec le score de chacune des plateformes agréées à fin janvier 2026.
Conclusion
Comme ce tableau le montre, au final assez peu de PA permettent de retrouver les points pourtant clefs qui étaient des présupposés à l’agrément (Certifications, hébergement, parfois localisation des données, etc...) Pour certains des acteurs étrangers, ce manque de transparence nous semble par nature suspect, et nous invitons les usagers à la plus grandes prudence.
Pourquoi avoir fait cette analyse, parce qu’il nous paraît important que tout client de ces PA puissent faire leur choix en connaissance de cause. Bien entendu tous les acteurs économiques n’ont pas les mêmes besoins en fonction de leur activité, de leurs clients et/ou fournisseurs.
L’autre point important dans notre réflexion est d’avoir en tête qu’il est presque assuré qu’à plus ou moins long terme, nous verrons un mouvement de consolidation dans ces acteurs de l’e-facturation, avec de fait une concentration entre les mains d’un nombre d’acteurs réduits. Et ce point est à mettre en regard pour chacun des clients de ces acteurs : quel est mon secteur d’activité, à quels risques concurrentiels, technologiques, géopolitiques suis-je exposé ? En effet pour des secteurs sensibles comme la défense pourrait-on accepter que cette concentration se fasse avec des acteurs majoritairement exposés aux lois extraterritoriales américaines ?
Il ne faut pas oublier que par l’analyse de vos factures et commandes on peut finalement arriver à une bonne connaissance de l’ensemble de votre activité et de votre santé financière, dans un monde où même des alliés n’hésitent pas à nous mener une guerre économique impitoyable, cela vaut peut-être la peine de se poser les questions.
Pour finir, nous souhaiterions vous rappeler quelques questions à poser à votre fournisseur de PA ou à votre comptable si vous passez par lui pour avoir un état des lieux :
- Nationalité du fournisseur / composition capitalistique
- État de la trésorerie et fonds propre du fournisseur
- Cloud et technologies utilisés : exposition aux lois extraterritoriales et au « Kill-switch »
- Localisation du support, un point que l’on peut oublier mais qui a son importance pour son activité.
Le passage à la facturation électronique dérive de la transposition dans le droit français d’une directive européenne. L’avantage pour l’état, d’une centralisation des informations sur la TVA, comme pour le prélèvement à la source des impôts, est indéniable. Mais de cette contrainte peut venir aussi la possibilité pour votre entreprise de gagner en efficacité, de réduire significativement les tâches administratives dans un second temps, et probablement de recevoir vos paiements plus rapidement.
Préparez-vous pour le 1er septembre 2026, car vous êtes plus nombreux que vous ne semblez le croire à être concernés !
Emmanuel MAWET
Réagissez, commentez !
- Aucun commentaire pour l'instant