5. Cybersécurité 
5.3. Sécurité informatique et de l'information
5.3. Sécurité informatique et de l'information
Décret n° 2023-377 du 16 mai 2023 relatif aux factures transmises par voie électronique et sécurisées au moyen d’une signature ou d’un cachet électronique qualifié
| Date de signature : | 16/05/2023 | Statut du texte : | En vigueur |
| Date de publication : | 18/05/2023 | Emetteur : | Ministère de l'économie, des finances et de la souveraineté industrielle et numérique |
| Consolidée le : | Source : | JO du 18 mai 2023 | |
| Date d'entrée en vigueur : | 19/05/2023 |
Décret n° 2023-377 du 16 mai 2023 relatif aux factures transmises par voie électronique et sécurisées au moyen d’une signature ou d’un cachet électronique qualifié
NOR : ECOE2310624D
Publics concernés : les assujettis à la taxe sur la valeur ajoutée émettant ou recevant des factures électroniques.
Objet : actualiser les dispositions de l’annexe III au code général des impôts régissant les modalités de sécurisation des factures électroniques au moyen d’une signature ou d’un cachet électronique qualifié,
conformément aux dispositions du règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
Entrée en vigueur : le décret entre en vigueur le lendemain de sa publication.
Notice : suite à la modification de l’article 289 du code général des impôts par l’article 26 de la loi n°2022-1157 du 16 août 2022 de finances rectificative pour 2022, le décret renforce les caractéristiques de la signature électronique, en formalisant notamment les exigences relatives à la délivrance de certificats de signatures électroniques qualifiées, ainsi que la sécurité des dispositifs permettant de créer ces signatures électroniques qualifiées. Il tire également les conséquences au niveau réglementaire des modifications opérées au même article 289 par l’article 62 de la loi n°2022-1726 du 30 décembre 2022 de finances pour 2023, qui a introduit dans le droit interne français la solution technique du cachet électronique comme méthode de sécurisation des factures électroniques.
Références : les articles 96 F, 96 F bis, 96 F ter et 96 F quater de l’annexe III au code général des impôts, modifiés ou créés par le décret, peuvent être consultés, dans leur rédaction issue de cette modification, sur le site Légifrance (https://www.legifrance.gouv.fr).
La Première ministre,
Sur le rapport du ministre de l’économie, des finances et de la souveraineté industrielle et numérique,
Art. 1er. – L’annexe III au code général des impôts est ainsi modifiée :
1° Les articles 96 F et 96 F bis sont remplacés par les dispositions suivantes :
« Art. 96 F. – I. – Les factures émises dans les conditions prévues au 2° du VII de l’article 289 du code général des impôts tiennent lieu de factures lorsque l’authenticité de leur origine et l’intégrité de leur contenu sont garanties au moyen d’une signature électronique qualifiée.
« Constitue une signature électronique qualifiée une signature électronique avancée au sens de l’article 26 du règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE qui est créée à l’aide d’un dispositif de création de signature électronique qualifié répondant aux exigences de l’article 29 du règlement précité, et qui repose sur un certificat qualifié de signature électronique répondant aux exigences de l’article 28 du même règlement.
« La signature électronique est constituée d’un ensemble de données sous forme électronique, qui sont jointes ou associées à d’autres données électroniques et sert de méthode d’authentification du signataire, de garantie de l’intégrité du document signé et du consentement du signataire.
« Le signataire est une personne physique qui détient et met en œuvre le moyen de création de la signature électronique et qui agit pour son propre compte ou pour celui d’une personne physique ou morale qu’il représente.
« Le certificat qualifié de signature électronique est délivré par un prestataire de services de confiance qualifié qui remplit les missions et satisfait les conditions prévues à l’article 24 du même règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014.
« II. – Les factures, la signature électronique à laquelle elles sont liées et le certificat électronique qui lui est attaché sont conservés dans leur forme et contenu originels par l’entreprise chargée de s’assurer qu’une facture est émise au sens du I de l’article 289 du code général des impôts, dans les conditions et délais fixés par l’article L. 102 B du livre des procédures fiscales.
« Art. 96 F bis. – I. – Lorsque l’entreprise destinataire d’une facture électronique garantie au moyen d’une signature électronique qualifiée dans les conditions prévues au 2° du VII de l’article 289 du code général des impôts s’est assurée de l’authenticité de l’origine et de l’intégrité du contenu de la facture reçue, cette signature électronique qualifiée vaut méthode de sécurisation pour l’entreprise.
« Afin de s’assurer de l’authenticité de l’origine et de l’intégrité du contenu de la facture reçue, l’entreprise peut :
« 1° Soit vérifier la signature électronique au moyen des données de vérification contenues dans le certificat électronique ainsi que l’authenticité et la validité du certificat attaché à la signature électronique ;
« 2° Soit recourir à un service de validation qualifié des signatures électroniques qualifiées au sens du règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE permettant de satisfaire aux deux exigences définies au 1°.
« II. – L’entreprise mentionnée au I conserve la facture, la signature électronique à laquelle elle est liée et le certificat électronique qui lui est attaché dans leur forme et contenu originels, dans les conditions et dans les délais fixés par l’article L. 102 B du livre des procédures fiscales. » ;
2° Après l’article 96 F bis sont insérés deux articles 96 F ter et 96 F quater ainsi rédigés :
« Art. 96 F ter. – I. – Les factures émises dans les conditions prévues au 4° du VII de l’article 289 du code général des impôts tiennent lieu de factures lorsque l’authenticité de leur origine et l’intégrité de leur contenu sont garanties au moyen d’un cachet électronique qualifié.
« Constitue un cachet électronique qualifié un cachet électronique avancé, conforme à l’article 36 du règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE qui est créé à l’aide d’un dispositif de création de cachet électronique qualifié répondant aux exigences de l’article 39 du règlement précité et qui repose sur un certificat qualifié de cachet électronique répondant aux exigences de l’article 38 du même règlement.
« Le cachet électronique est constitué d’un ensemble de données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique pour garantir l’origine et l’intégrité de ces dernières.
« Le créateur d’un cachet électronique est une personne morale.
« Le certificat qualifié de cachet électronique est délivré par un prestataire de services de confiance qui remplit les missions et satisfait les conditions prévues à l’article 24 du même règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014.
« II. – Les factures, le cachet électronique auquel elles sont associées et le certificat électronique qui lui est attaché sont conservés dans leur forme et contenu originels par l’entreprise chargée de s’assurer qu’une facture est émise au sens du I de l’article 289 du code général des impôts, dans les conditions et dans les délais fixés par l’article L. 102 B du livre des procédures fiscales.
« Art. 96 F quater. – I. – Lorsque l’entreprise destinataire d’une facture électronique garantie au moyen d’un cachet électronique qualifié dans les conditions prévues au 4° du VII de l’article 289 du code général des impôts s’est assurée de l’authenticité de l’origine et de l’intégrité du contenu de la facture reçue, ce cachet électronique qualifié vaut méthode de sécurisation pour l’entreprise.
« Afin de s’assurer de l’authenticité de l’origine et de l’intégrité du contenu de la facture reçue, l’entreprise peut :
« 1° Soit vérifier le cachet électronique au moyen des données de vérification contenues dans le certificat électronique ainsi que l’authenticité et la validité du certificat attaché au cachet électronique ;
« 2° Soit recourir à un service de validation qualifié de cachets électroniques qualifiés au sens du règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE permettant de satisfaire aux deux exigences définies au 1°.
« II. – L’entreprise mentionnée au I conserve la facture, le cachet électronique auquel elle est liée et le certificat électronique qui lui est attaché dans leur forme et contenu originels, dans les conditions et dans les délais fixés par l’article L. 102 B du livre des procédures fiscales. »
Art. 2. – Le ministre de l’économie, des finances et de la souveraineté industrielle et numérique est chargé de l’exécution du présent décret, qui sera publié au Journal officiel de la République française.
Fait le 16 mai 2023.
Par la Première ministre :
Élisabeth Borne
Le ministre de l’économie, des finances et de la souveraineté industrielle et numérique,
Bruno Le Maire
Source Légifrance
NOR : ECOE2310624D
Publics concernés : les assujettis à la taxe sur la valeur ajoutée émettant ou recevant des factures électroniques.
Objet : actualiser les dispositions de l’annexe III au code général des impôts régissant les modalités de sécurisation des factures électroniques au moyen d’une signature ou d’un cachet électronique qualifié,
conformément aux dispositions du règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
Entrée en vigueur : le décret entre en vigueur le lendemain de sa publication.
Notice : suite à la modification de l’article 289 du code général des impôts par l’article 26 de la loi n°2022-1157 du 16 août 2022 de finances rectificative pour 2022, le décret renforce les caractéristiques de la signature électronique, en formalisant notamment les exigences relatives à la délivrance de certificats de signatures électroniques qualifiées, ainsi que la sécurité des dispositifs permettant de créer ces signatures électroniques qualifiées. Il tire également les conséquences au niveau réglementaire des modifications opérées au même article 289 par l’article 62 de la loi n°2022-1726 du 30 décembre 2022 de finances pour 2023, qui a introduit dans le droit interne français la solution technique du cachet électronique comme méthode de sécurisation des factures électroniques.
Références : les articles 96 F, 96 F bis, 96 F ter et 96 F quater de l’annexe III au code général des impôts, modifiés ou créés par le décret, peuvent être consultés, dans leur rédaction issue de cette modification, sur le site Légifrance (https://www.legifrance.gouv.fr).
La Première ministre,
Sur le rapport du ministre de l’économie, des finances et de la souveraineté industrielle et numérique,
- Vu le règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE ;
- Vu le code général des impôts, notamment son article 289 et l’annexe III à ce code, notamment ses articles 96 F et 96 F bis ;
- Vu le livre des procédures fiscales, notamment son article L. 102 B,
Art. 1er. – L’annexe III au code général des impôts est ainsi modifiée :
1° Les articles 96 F et 96 F bis sont remplacés par les dispositions suivantes :
« Art. 96 F. – I. – Les factures émises dans les conditions prévues au 2° du VII de l’article 289 du code général des impôts tiennent lieu de factures lorsque l’authenticité de leur origine et l’intégrité de leur contenu sont garanties au moyen d’une signature électronique qualifiée.
« Constitue une signature électronique qualifiée une signature électronique avancée au sens de l’article 26 du règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE qui est créée à l’aide d’un dispositif de création de signature électronique qualifié répondant aux exigences de l’article 29 du règlement précité, et qui repose sur un certificat qualifié de signature électronique répondant aux exigences de l’article 28 du même règlement.
« La signature électronique est constituée d’un ensemble de données sous forme électronique, qui sont jointes ou associées à d’autres données électroniques et sert de méthode d’authentification du signataire, de garantie de l’intégrité du document signé et du consentement du signataire.
« Le signataire est une personne physique qui détient et met en œuvre le moyen de création de la signature électronique et qui agit pour son propre compte ou pour celui d’une personne physique ou morale qu’il représente.
« Le certificat qualifié de signature électronique est délivré par un prestataire de services de confiance qualifié qui remplit les missions et satisfait les conditions prévues à l’article 24 du même règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014.
« II. – Les factures, la signature électronique à laquelle elles sont liées et le certificat électronique qui lui est attaché sont conservés dans leur forme et contenu originels par l’entreprise chargée de s’assurer qu’une facture est émise au sens du I de l’article 289 du code général des impôts, dans les conditions et délais fixés par l’article L. 102 B du livre des procédures fiscales.
« Art. 96 F bis. – I. – Lorsque l’entreprise destinataire d’une facture électronique garantie au moyen d’une signature électronique qualifiée dans les conditions prévues au 2° du VII de l’article 289 du code général des impôts s’est assurée de l’authenticité de l’origine et de l’intégrité du contenu de la facture reçue, cette signature électronique qualifiée vaut méthode de sécurisation pour l’entreprise.
« Afin de s’assurer de l’authenticité de l’origine et de l’intégrité du contenu de la facture reçue, l’entreprise peut :
« 1° Soit vérifier la signature électronique au moyen des données de vérification contenues dans le certificat électronique ainsi que l’authenticité et la validité du certificat attaché à la signature électronique ;
« 2° Soit recourir à un service de validation qualifié des signatures électroniques qualifiées au sens du règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE permettant de satisfaire aux deux exigences définies au 1°.
« II. – L’entreprise mentionnée au I conserve la facture, la signature électronique à laquelle elle est liée et le certificat électronique qui lui est attaché dans leur forme et contenu originels, dans les conditions et dans les délais fixés par l’article L. 102 B du livre des procédures fiscales. » ;
2° Après l’article 96 F bis sont insérés deux articles 96 F ter et 96 F quater ainsi rédigés :
« Art. 96 F ter. – I. – Les factures émises dans les conditions prévues au 4° du VII de l’article 289 du code général des impôts tiennent lieu de factures lorsque l’authenticité de leur origine et l’intégrité de leur contenu sont garanties au moyen d’un cachet électronique qualifié.
« Constitue un cachet électronique qualifié un cachet électronique avancé, conforme à l’article 36 du règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE qui est créé à l’aide d’un dispositif de création de cachet électronique qualifié répondant aux exigences de l’article 39 du règlement précité et qui repose sur un certificat qualifié de cachet électronique répondant aux exigences de l’article 38 du même règlement.
« Le cachet électronique est constitué d’un ensemble de données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique pour garantir l’origine et l’intégrité de ces dernières.
« Le créateur d’un cachet électronique est une personne morale.
« Le certificat qualifié de cachet électronique est délivré par un prestataire de services de confiance qui remplit les missions et satisfait les conditions prévues à l’article 24 du même règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014.
« II. – Les factures, le cachet électronique auquel elles sont associées et le certificat électronique qui lui est attaché sont conservés dans leur forme et contenu originels par l’entreprise chargée de s’assurer qu’une facture est émise au sens du I de l’article 289 du code général des impôts, dans les conditions et dans les délais fixés par l’article L. 102 B du livre des procédures fiscales.
« Art. 96 F quater. – I. – Lorsque l’entreprise destinataire d’une facture électronique garantie au moyen d’un cachet électronique qualifié dans les conditions prévues au 4° du VII de l’article 289 du code général des impôts s’est assurée de l’authenticité de l’origine et de l’intégrité du contenu de la facture reçue, ce cachet électronique qualifié vaut méthode de sécurisation pour l’entreprise.
« Afin de s’assurer de l’authenticité de l’origine et de l’intégrité du contenu de la facture reçue, l’entreprise peut :
« 1° Soit vérifier le cachet électronique au moyen des données de vérification contenues dans le certificat électronique ainsi que l’authenticité et la validité du certificat attaché au cachet électronique ;
« 2° Soit recourir à un service de validation qualifié de cachets électroniques qualifiés au sens du règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE permettant de satisfaire aux deux exigences définies au 1°.
« II. – L’entreprise mentionnée au I conserve la facture, le cachet électronique auquel elle est liée et le certificat électronique qui lui est attaché dans leur forme et contenu originels, dans les conditions et dans les délais fixés par l’article L. 102 B du livre des procédures fiscales. »
Art. 2. – Le ministre de l’économie, des finances et de la souveraineté industrielle et numérique est chargé de l’exécution du présent décret, qui sera publié au Journal officiel de la République française.
Fait le 16 mai 2023.
Par la Première ministre :
Élisabeth Borne
Le ministre de l’économie, des finances et de la souveraineté industrielle et numérique,
Bruno Le Maire
Source Légifrance