Six mille six cent quatre-vingt-huit. Le compteur tournait à ce chiffre ce mercredi matin sur le portail des pétitions de l’Assemblée nationale. La cible : cent mille signatures, seuil qui déclenche la désignation d’un député-rapporteur. La cause : la pétition n°5174, « Facturation électronique obligatoire, c’est non ! », déposée le 18 février 2026 par Madeleine Riveron, vendeuse de cartes postales. Une seule phrase d’Albert Einstein en exergue : « Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui le regardent sans rien faire. » Voilà, à six mois de l’entrée en vigueur du dispositif, l’état de la résistance française face à la plus vaste opération de captation de données économiques jamais imposée aux entreprises depuis l’après-guerre.

Le calendrier est inscrit dans la loi. Au 1ᵉʳ septembre 2026, toutes les entreprises françaises assujetties à la TVA – plus de dix millions d’acteurs économiques selon le ministère de l’Économie – devront être en mesure de recevoir leurs factures au format électronique structuré. À la même date, les grandes entreprises et les entreprises de taille intermédiaire devront en émettre. Un an plus tard, le 1ᵉʳ septembre 2027, l’obligation d’émission tombera sur les TPE, les PME, les micro-entrepreneurs, jusqu’à la moindre vendeuse de cartes postales. Le tout est encadré par l’article 91 de la loi de finances 2024 et le décret n°2024-266 du 25 mars 2024, publié sous le gouvernement Attal. L’amendement de report déposé en avril 2025 a été rejeté par les députés. Le calendrier tient.

Le mécanisme : l’État en retrait, le secteur privé aux commandes

Ce que le grand public ignore, c’est qu’en abandonnant en cours de route le projet d’un Portail Public de Facturation complet et gratuit géré par l’Agence pour l’informatique financière de l’État, Bercy a transféré l’essentiel du dispositif au privé. Les entreprises devront désigner une « Plateforme Agréée », anciennement « Plateforme de Dématérialisation Partenaire », choisie sur une liste d’opérateurs immatriculés par l’administration fiscale. Cegedim, Esker, Yooz, Ivalua, Cegid, Sage, Docaposte, et des dizaines d’autres acteurs principalement issus de l’édition logicielle se partageront le marché. Tarif annoncé pour une TPE : entre dix et cinquante euros par mois. Sanction en cas de non-respect : quinze euros par facture, plafonnée à quinze mille euros par an et par entreprise.

Par-dessus ce dispositif national se greffe le réseau européen Open Peppol, association internationale sans but lucratif basée à Bruxelles, qui sert de protocole d’interopérabilité entre plateformes agréées. La DGFiP est devenue Autorité Peppol France en juillet 2025. C’est précisément ce maillage qui inquiète une partie du monde économique. Frédéric Baldan, ancien lobbyiste auprès de l’Union européenne et auteur du best-seller UrsulaGates : la compromission par les lobbys, a déposé en octobre 2025 une mise en demeure au siège d’Open Peppol pour interdire à l’organisation et à ses membres de collecter ses données. Il se bat en Belgique, où le dispositif est entré en vigueur en janvier 2026, mais sa critique vaut aussi pour le système français, qui en est le jumeau technique. Sa thèse, détaillée dans la matinale de Tocsin en avril 2026 : le dispositif « met en place une surveillance et un contrôle de masse, et son caractère obligatoire induit une atteinte majeure aux libertés économiques. »

Le e-reporting : le contrôle fiscal qui ne dit pas son nom

Le cœur du dispositif s’appelle e-reporting. Il oblige les entreprises à transmettre à l’administration fiscale les données de leurs factures émises et reçues. Frédéric Baldan, sur Tocsin, a résumé la rupture qu’il introduit : « L’État pouvait savoir, par exemple, à la fin d’un trimestre, combien de TVA je lui devais. Il n’avait jamais accès au détail, sauf en cas de contrôle fiscal, et c’est plutôt anecdotique. » Traduction : l’administration bascule d’un régime de contrôle ponctuel à un régime de remontée systématique des données de transaction. La France est, en Europe, l’un des rares pays à avoir couplé dès le départ l’obligation de facturation électronique à un dispositif de e-reporting alimentant l’administration fiscale.

Le souci dépasse la fiscalité. Une facture ne contient pas que la TVA. Elle peut contenir l’IMEI d’un téléphone, le détail d’un dispositif de sécurité informatique, l’identité de fournisseurs stratégiques, des éléments couverts par le secret professionnel pour un avocat, un journaliste ou un médecin. « De quel droit l’administration fiscale saurait en continu ce que vous achetez, le niveau de détail, parfois même la nature précise du dossier ? », interroge Frédéric Baldan. La cartographie en temps réel de l’économie française, transaction par transaction, transitera demain par un écosystème de plateformes privées soumises à l’administration. Ce que la pétition de Madeleine Riveron formule plus crûment : « Nous refusons de devenir les agents de renseignements du FISC pour nos fournisseurs et nos clients. »

Chefs d’entreprise, artisans, commerçants, professions libérales, chers collègues et confrères,
Face à l’absence totale de fiabilité des dispositifs de sécurité censés protéger nos documents sensibles transmis en ligne, il est temps de nous organiser et de dire STOP à la… pic.twitter.com/Rlhv4EErjA

— Sébastien Tertrais (@stertrais) April 21, 2026

La France au deuxième rang européen des cibles cyber

Le calendrier est d’autant plus vertigineux que la France figure au premier plan des pays européens visés par la cybercriminalité. Selon le rapport annuel de Check Point publié en février 2026, la France est la deuxième cible européenne des cyberattaques avec treize pour cent de celles-ci, derrière le Royaume-Uni à dix-sept pour cent. Le Service Statistique public de la sécurité intérieure a recensé dix-sept mille six cents cyberattaques en France en 2025, en hausse de quatre pour cent sur un an. Les grands piratages de 2024 et 2025 donnent le tournis. Viamedis et Almerys : plus de trente millions de Français exposés. Cegedim Santé : quinze millions de patients fuités fin 2025, dont cent soixante-neuf mille avec annotations médicales sensibles. Free, SFR, Boulanger, Auchan, Cultura, Truffaut, Chronopost, Conforama, Air France-KLM, Harvest, ministère de l’Intérieur : tous touchés sur les vingt-quatre derniers mois. En janvier 2026, La Poste a subi l’une des plus grosses attaques DDoS jamais vues sur un établissement bancaire français. En février 2026, Bercy a dû reconnaître qu’un intrus s’était introduit dans le fichier FICOBA depuis janvier en usurpant les identifiants d’un fonctionnaire, compromettant un million deux cent mille comptes bancaires. L’URSSAF a annoncé en janvier 2026 la compromission potentielle des données de douze millions de salariés.

Cybermalveillance.gouv.fr, plateforme d’assistance de l’Agence nationale de la sécurité des systèmes d’information, a recensé une hausse de soixante-treize pour cent du nombre d’entreprises assistées en 2025. Le coût annuel de la cybercriminalité en France est estimé par Statista à cent dix-huit milliards d’euros pour 2024, soit l’équivalent de quatre pour cent du produit intérieur brut. Le baromètre CESIN-OpinionWay confirme que quarante-sept pour cent des entreprises françaises ont subi au moins une cyberattaque majeure en 2024. C’est dans ce paysage que le gouvernement entend imposer la centralisation, via une cinquantaine de plateformes privées et un réseau d’interopérabilité européen, des données de transaction de toutes les entreprises assujetties à la TVA. Sébastien Tertrais, chef d’entreprise mobilisé sur les réseaux sociaux pour amplifier la pétition, l’a écrit en clair : « Soyez certains que si un tel dispositif était imposé aux députés ou aux sénateurs, ils seraient les premiers à s’y opposer pour protéger la confidentialité de leurs données. »

Comment ils vont imposer le contrôle numérique d’identité par le biais de la facturation électronique. @mmtchi pic.twitter.com/H7VcdRjX83

— Mat (@x4_mat) April 21, 2026

Une obligation, vraiment, de signer ?

Reste un détail technique aux conséquences vertigineuses, soulevé par Frédéric Baldan sur Tocsin. La facture devenant numérique et structurée, sa signature exige une identité numérique certifiée transitant par des plateformes tierces. « Une fois qu’on m’interdit d’utiliser le papier, ça veut dire qu’on m’interdit de signer un document au nom de mon entreprise. On m’interdit même, aujourd’hui, de l’établir », alerte-t-il. L’entrepreneur indépendant, jusqu’ici libre d’apposer sa signature manuscrite au bas d’un papier qu’il maîtrisait de bout en bout, devient dépendant d’une infrastructure technique tierce pour exercer l’acte commercial le plus banal : facturer un client. Sa comptabilité, ses secrets commerciaux, son acte de signature lui-même transiteront par un écosystème de plateformes agréées par l’État.

Bercy justifie l’opération par la lutte contre la fraude à la TVA, estimée à une vingtaine de milliards d’euros par an. Frédéric Baldan rappelle qu’en Belgique, le taux de recouvrement de l’impôt atteint déjà quatre-vingt-quinze pour cent et que rien ne justifie, selon lui, une violation proportionnelle des libertés économiques. En France, le taux est comparable. La proportionnalité de la mesure interroge : pour récupérer une fraction de la fraude TVA, on impose à dix millions d’entreprises un dispositif de remontée systématique dont les vulnérabilités cyber sont documentées, dont l’usage privé des données économiques sensibles n’est encadré par aucune garantie constitutionnelle explicite, et dont le coût d’adaptation tombe intégralement sur les assujettis.

La pétition n°5174 a jusqu’au 19 juin 2029 pour atteindre les cent mille signatures qui obligeraient la commission des affaires économiques à désigner un rapporteur. À six mois de l’entrée en vigueur du dispositif pour les grandes entreprises, le compteur stagne sous les sept mille. Madeleine Riveron, vendeuse de cartes postales, conclut son texte par une phrase qui mérite d’être affichée dans tous les conseils d’administration : « Nous demandons simplement de pouvoir travailler au lieu de passer 25 % de notre semaine à faire de l’administratif. » La France a entendu Albert Einstein. Elle regarde sans rien faire.

Lien de la pétition : https://petitions.assemblee-nationale.fr/initiatives/i-5174