Signature électronique sur facture : obligations et mise en conformité
La signature électronique est-elle vraiment obligatoire sur une facture ?
La signature électronique obligatoire sur une facture désigne l'exigence légale d'apposer un certificat qualifié conforme au règlement eIDAS sur un document PDF pour garantir l'authenticité de l'origine, l'intégrité du contenu et la lisibilité de la facture électronique au sens de l'article 289-VII du CGI.
Mais cette obligation ne s'applique pas à tous les cas. L'article 289 du Code général des impôts impose de garantir trois éléments sur chaque facture électronique, authenticité, intégrité, lisibilité, tout en laissant le choix du moyen. Trois options légales existent : la signature ou le cachet électronique qualifié, l'échange via message structuré type Factur-X conforme à la norme EN 16931, ou la piste d'audit fiable qui relie la facture à la livraison par des contrôles documentés.
Quand la signature devient-elle incontournable ? Si vous envoyez des factures en PDF simple, sans passer par une plateforme de dématérialisation partenaire et sans PAF documentée, alors la signature électronique qualifiée est votre seul recours légal. La DGFIP le confirme dans son BOI-TVA-DECLA-30-20-30-20 : un PDF non signé et non adossé à un message structuré ne vaut pas facture électronique au sens fiscal. Beaucoup d'entreprises pensent que scanner une facture papier en PDF suffit. C'est faux depuis 2013.
PDF simple ≠ facture électronique
- Un PDF envoyé par email sans signature qualifiée ni piste d'audit fiable n'est PAS une facture électronique au sens fiscal
- Risque : rejet de la déduction TVA par l'administration (art. 289-VII CGI)
- Réponse rapide : passez par une plateforme agréée qui gère la conformité automatiquement
Les 3 niveaux de signature eIDAS appliqués à la facturation
Le règlement européen eIDAS (n°910/2014) structure la signature électronique en trois niveaux hiérarchiques. Pour la facturation française, seul le niveau qualifié offre une présomption légale de fiabilité reconnue par l'administration fiscale. Les deux autres existent, mais leur valeur juridique reste soumise à l'appréciation du juge en cas de contestation.
Pourquoi cette hiérarchie compte-t-elle pour votre entreprise ? En cas de contrôle fiscal, le niveau de votre signature détermine la charge de la preuve. Avec une signature qualifiée, c'est à l'administration de prouver que votre facture est invalide. Sans elle, c'est à vous de démontrer la fiabilité de votre processus, un exercice souvent coûteux en temps et en expertise juridique.
La signature simple se résume à un email et un mot de passe, insuffisant pour le CGI. La signature avancée repose sur un certificat logiciel avec lien unique au signataire, acceptée si complétée par une PAF. La signature qualifiée exige un certificat RGS** ou eIDAS qualifié stocké sur un dispositif QSCD (Qualified Signature Creation Device), c'est la seule qui vaut présomption légale au sens de l'article 289. Son coût : 150 à 400 € par an selon le prestataire.
Simple
Avancée
Qualifiée
| Niveau eIDAS | Identification requise | Valeur juridique facturation | Coût indicatif |
|---|---|---|---|
| Simple | Email + mot de passe | Insuffisant seul pour le CGI | Gratuit |
| Avancée | Certificat logiciel + lien unique | Accepté avec PAF complémentaire | 5-15 €/mois |
| Qualifiée | Certificat eIDAS qualifié + QSCD | Présomption légale, conforme art. 289 | 150-400 €/an |
Cachet électronique qualifié : la solution pour les entreprises
La signature qualifiée individuelle pose un problème opérationnel évident. Signer manuellement chaque facture quand on en émet 200 par mois ? Pas viable. Le cachet électronique qualifié résout ce blocage : c'est l'équivalent de la signature pour les personnes morales. Il garantit que l'entreprise, et non un individu, est à l'origine du document, sans intervention humaine à chaque émission.
L'article 35 du règlement eIDAS confère au cachet qualifié une présomption d'intégrité et d'exactitude de l'origine des données. Traduit en pratique : votre ERP signe automatiquement chaque facture émise, et cette signature a la même force probante qu'un sceau physique d'entreprise. En France, CertEurope, Certigna et Universign proposent des certificats de cachet qualifiés compatibles avec les principaux logiciels de facturation.
Limitation honnête : le cachet qualifié n'est pas pertinent si 100 % de vos flux transitent déjà par une plateforme de dématérialisation agréée. Dans ce cas, le format structuré (Factur-X, UBL, CII) garantit de facto l'authenticité et l'intégrité, la signature devient superflue pour les flux domestiques B2B.
Choisir un prestataire qualifié (PSCQ)
1/4Sélectionnez un prestataire listé sur la Trusted List européenne ou qualifié par l'ANSSI. En France : CertEurope, Certigna, Universign. Vérifiez la compatibilité API avec votre ERP ou logiciel de facturation avant de commander.
Commander le certificat de cachet
2/4Fournissez un extrait Kbis de moins de 3 mois et l'identité du représentant légal. Le prestataire vérifie votre identité en face à face ou par visio qualifiée. Délai moyen : 5 à 10 jours ouvrés. Budget : 200 à 600 € par an selon le volume de cachets.
Intégrer le HSM ou le service cloud
3/4Le certificat est stocké sur un HSM (Hardware Security Module) hébergé chez le prestataire ou dans votre infrastructure. La plupart des PDP et éditeurs proposent une intégration API directe. Testez la connexion avec un appel de signature sur un document de test.
Valider sur un lot de factures réelles
4/4Émettez 10 à 20 factures de test et vérifiez la validité du cachet via un validateur eIDAS officiel (DSS de la Commission européenne ou l'outil de l'ANSSI). Contrôlez que le certificat apparaît bien dans les propriétés du PDF signé.
Les 3 voies de sécurisation conformes en 2026
Avec la réforme de la facturation électronique entrée en vigueur en septembre 2026, la question se simplifie pour la majorité des entreprises. Si vous passez par une plateforme de dématérialisation agréée, PDP ou le portail public PPF, celle-ci garantit l'authenticité et l'intégrité par construction technique. Le format structuré fait office de sécurisation sans signature supplémentaire.
La première voie reste la signature ou le cachet qualifié : un certificat eIDAS apposé directement sur le PDF. Adaptée aux entreprises qui émettent des factures hors plateforme, notamment vers des partenaires internationaux. La deuxième voie, le message structuré (Factur-X, UBL, CII) transitant par une PA. Couvre désormais 90 % des flux B2B domestiques, effort minimal puisque la plateforme gère tout. La troisième voie, la piste d'audit fiable, exige de documenter les contrôles internes reliant commande, livraison et facture. Elle reste pertinente pour les flux papier résiduels ou les cas hors champ de la réforme.
Prenons un cas concret. Une PME industrielle de 45 salariés émet 200 factures B2B par mois en France et 30 vers l'Allemagne. Pour le domestique, elle passe par une PDP : le format Factur-X suffit, aucune signature requise. Pour l'export allemand, elle appose un cachet qualifié sur ses PDF car le cadre structuré n'est pas encore harmonisé. Vérifiez auprès de votre PDP si elle intègre le cachet, beaucoup le proposent depuis début 2026.
Signature/cachet qualifié
Message structuré via PDP
Piste d'audit fiable (PAF)
| Voie de sécurisation | Principe | Pour qui ? | Effort |
|---|---|---|---|
| Signature/cachet qualifié | Certificat eIDAS sur PDF | PDF hors plateforme, export international | Moyen |
| Message structuré via PDP | Format EN 16931 (Factur-X, UBL, CII) | Toutes les entreprises sur PA/PPF | Faible |
| Piste d'audit fiable (PAF) | Contrôles documentés internes | Flux papier résiduels, cas hors champ | Élevé |
Calendrier et mise en place concrète
La réforme s'applique par vagues. Depuis le 1er septembre 2026, toutes les entreprises assujetties à la TVA doivent pouvoir recevoir des factures électroniques. Les grandes entreprises et ETI émettent obligatoirement au format électronique depuis cette même date. Les PME et micro-entreprises ont jusqu'au 1er septembre 2027 pour l'émission (source : loi de finances 2024, article 91).
Quel impact sur la signature ? Si vous êtes une PME passant par une PDP pour émettre, vous n'avez pas besoin de signature qualifiée, le format structuré suffit. Si vous émettez encore des PDF simples après 2027 (cas marginal : exports, transactions hors champ), la signature qualifiée ou la PAF restent vos seules options conformes.
Action concrète à réaliser cette semaine : identifiez vos flux qui ne transitent pas par une plateforme agréée. Ce sont ceux qui nécessiteront un cachet électronique ou une PAF documentée. Pour les flux domestiques, le choix d'une PDP règle la question de la signature automatiquement. Consultez notre calendrier détaillé de la réforme pour les échéances précises par taille d'entreprise.
Calendrier de la réforme facturation électronique
1er sept. 2026
Réception obligatoire pour TOUTES les entreprises + émission obligatoire GE et ETI
1er sept. 2027
Émission obligatoire pour les PME et micro-entreprises
1er sept. 2026
Réception obligatoire pour TOUTES les entreprises + émission obligatoire GE et ETI
1er sept. 2027
Émission obligatoire pour les PME et micro-entreprises
Le cachet qualifié est fait pour vous si
4 points positifs
- Vous émettez plus de 50 factures/mois en PDF hors plateforme
- Vous facturez à l'international hors cadre structuré européen
- Votre ERP supporte l'intégration API avec un HSM cloud
- Vous voulez une preuve légale automatisée sans maintenir de PAF
Passez votre chemin si
3 points d'attention
- 100 % de vos flux passent déjà par une PDP agréée
- Vous émettez moins de 10 factures/mois (la PAF est plus simple)
- Votre budget ne permet pas 200-600 €/an de certificat qualifié
Pour approfondir votre mise en conformité, consultez notre article détaillé sur la piste d'audit fiable si vous optez pour cette voie alternative à la signature, vous y trouverez les contrôles documentaires exacts à mettre en place et les modèles de tableaux de suivi acceptés par l'administration fiscale. Le fonctionnement du format Factur-X mérite également votre attention : c'est le standard hybride PDF/XML qui rend la signature superflue sur les flux transitant par une plateforme agréée, tout en restant lisible pour le destinataire sans logiciel spécialisé.
La question de la conservation et de l'archivage se pose aussi dès que vous signez électroniquement. Un PDF signé doit être conservé dans son format d'origine pendant 10 ans, pas d'impression papier qui vaudrait preuve. Enfin, pour créer vos premières factures électroniques conformes sans vous soucier de la sécurisation technique, notre outil vous guide dans le choix de la bonne plateforme et du bon format selon votre volume d'émission mensuel.
Informations vérifiées le Mai 2026
- Règlement eIDAS (UE) n°910/2014 — Cadre juridique signatures et cachets électroniques
- Article 289-VII du CGI — Trois voies de sécurisation des factures électroniques
- DGFIP, BOI-TVA-DECLA-30-20-30-20 — Conditions de validité de la facture électronique
- ANSSI, Trusted List France — Liste des prestataires de services de confiance qualifiés
- Loi de finances 2024, Article 91 — Calendrier de la réforme facturation électronique