par Serge Van Cutsem
La réalité du terrain belge qui va atteindre la France le 1er septembre 2026
Une fois n'est pas coutume, c'est ici ma casquette d'informaticien qui prime sur celle de journaliste, le temps de cet article. Non pas pour s'égarer dans des considérations techniques réservées à des spécialistes, mais parce que l'expérience concrète du terrain, manette en main face au code et aux flux de données réels, permet d'apporter un éclairage que l'analyse politique ou journalistique seule ne peut pas toujours offrir. Et ce que révèle cette plongée dans les entrailles du système est, à sa manière, tout aussi parlant que les grandes orientations stratégiques qui seront évoquées plus loin : cette nouvelle étape vers un contrôle toujours plus total et généralisé des flux commerciaux repose, paradoxalement, sur une infrastructure technique d'une fragilité et d'un désordre qui devraient interpeller bien au-delà du cercle des développeurs. Alors accrochez-vous, car ça va secouer...
Ce premier volet n'épuise pas le sujet
Ce que révèle ce premier volet - la fragilité opérationnelle du système, les variantes techniques incontrôlées, le poids des sanctions et l'accès massif des opérateurs privés aux données commerciales - n'est qu'une partie du tableau. Deux prolongements méritent d'être explorés séparément, pour ne pas alourdir une analyse déjà dense.
Un second volet portera sur la dimension RGPD de cette réforme, largement absente du débat public : le statut juridique des Access Points comme sous-traitants de données, la question sensible du secret professionnel pour les avocats et autres professions réglementées dont les factures peuvent révéler implicitement le nom d'un dossier ou la nature d'une prestation, et la responsabilité partagée - mais rarement assumée - entre entreprises émettrices, prestataires techniques et administration.
Un troisième volet élargira le cadre à l'échelle européenne, avec le dispositif ViDA (VAT in the Digital Age), qui prévoit la généralisation du reporting fiscal numérique en temps quasi réel dans toute l'Union européenne d'ici la fin de la décennie. Il s'agira d'y interroger ce que cette trajectoire signifie réellement : un renforcement légitime de la lutte contre la fraude, ou le glissement progressif de l'entreprise vers le rôle d'auxiliaire fiscal permanent, sous la pression d'une infrastructure technique qu'elle ne maîtrise pas et qu'elle finance pourtant seule.
Un cas vécu : une facture qui disparaît dans le réseau
Depuis le 1er janvier 2026, toutes les entreprises belges assujetties à la TVA sont tenues d'émettre et de recevoir leurs factures B2B sous forme structurée, via le réseau européen PEPPOL. Présentée comme une simplification administrative et un progrès dans la lutte contre la fraude à la TVA, cette obligation révèle, dans la pratique quotidienne des entreprises, une réalité bien plus inquiétante : un système technique fragile, une responsabilité largement déportée sur les entreprises elles-mêmes, et surtout, un mécanisme qui ouvre un accès sans précédent aux données commerciales les plus fines de chaque transaction à des opérateurs privés.
Un exemple concret permettra de comprendre ce dont il est question.
Une entreprise reçoit la réclamation d'un de ses fournisseurs : une facture reste impayée. Vérification faite, cette facture n'a jamais été reçue dans le système de traitement PEPPOL de l'entreprise. Pourtant, ce système fonctionne sans difficulté dans l'immense majorité des cas : près de mille factures ont déjà été traitées avec succès, dont de nombreuses provenant précisément de ce même fournisseur. Le problème n'est donc pas une panne généralisée, mais un cas isolé, au sein d'un flux par ailleurs fiable. C'est ce qui le rend d'autant plus difficile à expliquer.
Le fournisseur, de son côté, affirme avoir envoyé la facture. Pour lui, la facture est partie, il est en règle, le problème ne vient pas de lui.
L'entreprise destinataire, elle, n'a strictement aucune trace de cette facture. Rien n'est arrivé dans son système comptable. Aucune alerte, aucun message d'erreur, rien.
Deux entreprises, chacune de bonne foi, chacune disposant d'une preuve technique qui contredit celle de l'autre. C'est le scénario du dialogue de sourds, et il est, à l'usage, d'une fréquence inquiétante.
Pour comprendre pourquoi une telle situation est possible, il faut comprendre comment fonctionne PEPPOL. Le réseau repose sur ce qu'on appelle un modèle "à quatre coins" : un document de facturation transite par quatre acteurs techniquement indépendants avant d'arriver à destination.
Premier maillon : le fournisseur, qui émet sa facture depuis son logiciel de comptabilité ou de facturation.
Deuxième maillon : l'"Access Point" du fournisseur. C'est un opérateur privé, certifié, qui convertit le document au format requis, le signe électroniquement et le transmet sur le réseau PEPPOL via un protocole de transport sécurisé.
Troisième maillon : un annuaire partagé du réseau, qui détermine vers quel Access Point destinataire le document doit être routé, en fonction d'un identifiant numérique appelé Participant ID, généralement basé sur le numéro de TVA de l'entreprise destinataire.
Quatrième maillon : l'Access Point du destinataire, qui réceptionne le document, envoie un accusé technique à l'émetteur, puis le transmet (en théorie) au système comptable de l'entreprise destinataire.
Le point crucial est le suivant : un document peut être considéré comme "livré avec succès" dès le deuxième ou le troisième maillon. L'accusé de réception technique que reçoit le fournisseur ne garantit absolument pas que le document a ensuite été correctement traité, validé et intégré jusqu'au bout de la chaîne. Une facture peut donc être parfaitement "livrée" du point de vue de celui qui l'envoie, et totalement "non reçue" du point de vue de celui qui devrait la recevoir - sans qu'il y ait la moindre contradiction technique entre les deux constats. C'est cette zone grise, structurellement intégrée au système, qui rend le diagnostic quasiment impossible.
Une responsabilité qui n'appartient à personne
Aucun des intermédiaires de cette chaîne, ni les Access Points, ni l'annuaire central, ni l'autorité nationale chargée de superviser le réseau (en Belgique, le SPF BOSA), n'a d'obligation contractuelle de traçabilité de bout en bout vis-à-vis de l'entreprise destinataire finale. Chacun est responsable de sa portion du transport, pas du résultat global pour l'utilisateur.
Les causes possibles d'une "perte" de facture sont nombreuses, et toutes situées hors du contrôle de l'entreprise qui en subit les conséquences : un identifiant PEPPOL différent de celui habituellement utilisé (cas fréquent lorsqu'une entreprise change de prestataire ou possède plusieurs enregistrements), un document rejeté silencieusement en amont parce qu'il ne respecte pas exactement le format attendu, un blocage dans une file d'erreurs de l'Access Point récepteur que personne ne surveille, ou encore un type de document particulier qui n'est pas correctement pris en charge.
Dans tous ces cas, la seule solution consiste à demander au fournisseur de fournir des informations techniques précises : identifiant unique du message, horodatage exact, identifiant du destinataire utilisé, statut de l'accusé de réception, pour espérer remonter la piste auprès de son propre prestataire. Autrement dit : pour résoudre un problème causé par une infrastructure qu'elles n'ont ni choisie, ni construite, ni la possibilité de superviser, les entreprises doivent mener elles-mêmes l'enquête, solliciter leurs partenaires commerciaux, et faire le travail que le système était censé leur épargner.
Cette obligation n'est pas un détail technique réservé aux grandes entreprises dotées de services informatiques. Elle s'applique, depuis le 1er janvier 2026, à toute entreprise assujettie à la TVA réalisant des transactions B2B en Belgique : indépendants, PME, professions libérales - médecins, avocats, architectes, consultants -, commerçants, artisans. Un simple PDF envoyé par e-mail, pratique universelle depuis des décennies, n'est plus conforme à la législation.
Un système permissif, devenu ingérable
Au-delà des factures qui disparaissent purement et simplement, il existe une zone grise plus insidieuse encore : celle des factures qui arrivent, mais dans un état dégradé, incomplet, ou redondant - sans que rien, dans le système, ne le signale.
Prenons un exemple concret. Une facture électronique PEPPOL contient généralement, en plus des données structurées, une copie du document lisible par un humain, au format PDF, intégrée directement dans le fichier transmis. C'est ce PDF que l'entreprise destinataire va archiver, imprimer si besoin, ou simplement consulter pour vérifier visuellement le contenu de la facture.
Or, en pratique, la manière dont ce PDF est intégré varie radicalement d'un émetteur à l'autre, sans qu'aucune règle commune ne s'impose réellement. Certaines entreprises reçoivent une facture où ce document lisible est purement et simplement absent, remplacé par une simple mention indiquant qu'un fichier existe quelque part, sans jamais le transmettre réellement. D'autres reçoivent le même document dupliqué non pas deux, mais parfois sept ou huit fois dans un seul envoi, gonflant inutilement la taille du fichier sans qu'aucune valeur ajoutée n'en résulte - un cas observé concrètement où une seule pièce jointe utile se retrouvait répétée sept fois à l'identique, faisant gonfler un fichier qui aurait dû peser quelques centaines de kilooctets jusqu'à plus de quinze fois cette taille. D'autres encore reçoivent des structures où le document utile se trouve à un endroit différent à chaque fois, obligeant les logiciels de réception à deviner, facture après facture, où chercher l'information.
Aucune de ces situations ne constitue, à proprement parler, une erreur au sens où l'entend le système : la facture est acceptée, transmise, validée techniquement par les Access Points. Rien ne s'affiche en rouge, rien n'alerte personne.
Et c'est précisément ce qui est révélateur. Ce constat, en apparence anecdotique, met en lumière un phénomène bien plus large que le seul cas du document PDF : la norme PEPPOL impose une syntaxe technique commune, mais elle ne s'accompagne d'aucune documentation claire, opposable, et uniformément appliquée sur la manière dont cette syntaxe doit être concrètement utilisée. Le résultat est un écosystème où chaque éditeur de logiciel, chaque Access Point, chaque entreprise émettrice interprète à sa façon ce que la norme laisse dans l'ombre - et la norme laisse dans l'ombre presque tout ce qui compte réellement pour celui qui reçoit le document.
Cette permissivité n'est pas un défaut mineur ou une simple imperfection de jeunesse, appelée à se résorber avec le temps. Elle est structurelle. Aucune autorité ne semble en mesure d'imposer une pratique unique, aucun organisme ne semble chargé de recenser les usages réels du terrain pour les uniformiser, et aucune sanction ne vient jamais corriger un émetteur dont les documents techniquement valides sont, dans les faits, inutilisables, redondants ou incomplets. Tant que la syntaxe est respectée, tout est permis. Le résultat est un système où des centaines, voire des milliers d'éditeurs et d'émetteurs ont chacun comblé ce vide d'information à leur manière, produisant autant de variantes qu'il existe de logiciels sur le marché.
La conséquence directe de cette accumulation de libertés individuelles, prises par des acteurs qui n'ont aucune visibilité sur les pratiques des autres, est qu'aucun récepteur ne peut raisonnablement prétendre avoir anticipé tous les cas possibles. Chaque nouvel émetteur intégré est potentiellement porteur d'une variante inédite, que rien dans la documentation officielle n'aurait permis de prévoir. Ce qui devait être un standard européen unifié se révèle, à l'usage, être une mosaïque de pratiques locales, chacune cohérente en elle-même, mais collectivement ingérable.
La charge de compenser ce flou - détecter, trier, corriger, parfois reconstruire l'information manquante - retombe alors entièrement sur les entreprises destinataires et leurs prestataires informatiques, qui doivent développer, à leurs frais et sans le moindre cadre de référence officiel, des mécanismes de vérification que la norme elle-même aurait pu rendre obligatoires dès l'origine. Ce n'est donc pas seulement la disparition pure et simple d'une facture qui pose problème, comme on l'a vu plus haut. C'est l'absence plus générale de tout mécanisme garantissant qu'un document reçu est réellement complet, cohérent et exploitable - un vide que chaque acteur du marché comble à sa façon, au prix d'une fragmentation technique que l'utilisateur final ne voit jamais, mais dont il subit, in fine, tous les coûts.
Ce qui se présente comme un standard européen d'interopérabilité produit ainsi, paradoxalement, l'inverse de ce qu'il promettait : non pas une harmonisation des pratiques de facturation à travers le continent, mais une prolifération de variantes locales, dont la gestion repose entièrement sur la vigilance - et les compétences techniques, souvent coûteuses à acquérir - de chaque entreprise prise individuellement.
Une période de tolérance, désormais terminée
Une période de tolérance, couvrant le premier trimestre 2026, devait permettre aux entreprises de bonne foi de se mettre en conformité sans subir de sanctions immédiates. Cette tolérance a pris fin le 31 mars 2026. Depuis le mois d'avril, les sanctions prévues par l'arrêté royal du 8 juillet 2025 sont pleinement applicables : 1500 euros pour une première infraction constatée, 3000 euros en cas de récidive dans les trois mois, et jusqu'à 5000 euros par infraction au-delà. Et la législation précise que le fisc n'est même pas tenu d'adresser un avertissement préalable avant d'appliquer ces amendes.
À ces sanctions directes s'ajoute une menace plus insidieuse encore : une facture non transmise conformément aux règles peut entraîner, pour l'entreprise qui la reçoit, la perte du droit à déduire la TVA correspondante. Autrement dit, une entreprise parfaitement de bonne foi, victime d'un incident technique dans une infrastructure qu'elle ne maîtrise pas, peut se voir doublement pénalisée : elle ne reçoit pas sa facture, et elle pourrait en plus perdre le bénéfice fiscal qui y était attaché.
La justification officielle : la lutte contre la fraude à la TVA
L'argument avancé par les autorités, tant belges qu'européennes, pour justifier cette obligation est connu : la fraude à la TVA coûterait chaque année plusieurs dizaines de milliards d'euros aux finances publiques européennes. La facturation électronique structurée, transmise en temps quasi réel via un réseau standardisé, permettrait de réduire drastiquement cette fraude, en donnant aux administrations fiscales une visibilité immédiate sur les transactions commerciales.
Sur le papier, l'argument semble imparable. Mais il mérite d'être examiné de plus près, car les administrations fiscales européennes disposaient déjà, avant PEPPOL, d'instruments considérables de contrôle : déclarations périodiques de TVA, listes d'opérations intracommunautaires, recoupements automatisés entre déclarations de clients et de fournisseurs, droit de contrôle et d'audit illimité sur la comptabilité de toute entreprise. Le contrôle fiscal, en d'autres termes, n'était ni absent, ni insuffisant au point de justifier la mise en place, à marche forcée et sans période de transition réaliste, d'une infrastructure technique imposée à plus d'un million d'entreprises, dont la majorité n'a ni les moyens, ni les compétences, ni le temps de l'absorber sans heurts.
La question qui ne se pose presque jamais : qui voit réellement passer les données ?
C'est ici que se situe, à notre sens, l'enjeu véritable, et le moins discuté, de cette réforme.
Le modèle à quatre coins de PEPPOL signifie très concrètement que chaque facture émise par une entreprise vers une autre transite, sous forme de données structurées et exploitables informatiquement, par au minimum deux opérateurs privés : l'Access Point de l'émetteur et l'Access Point du destinataire. Ces opérateurs ne sont pas des administrations publiques. Ce sont des sociétés commerciales (éditeurs de logiciels de comptabilité, prestataires de services financiers, grands groupes technologiques) qui obtiennent une certification pour exercer ce rôle, et qui, à ce titre, ont un accès technique direct au contenu détaillé de chaque transaction commerciale d'une entreprise : qui vend, à qui, quoi, à quel prix, à quelle fréquence, selon quelles conditions.
Il ne s'agit pas d'un simple acheminement de documents PDF, comme c'était le cas auparavant avec l'e-mail. Le format imposé - UBL, conforme à la norme européenne EN16931 - est un format de données structurées, ligne par ligne, conçu précisément pour être lu, traité, agrégé et analysé par des machines. Chaque ligne de produit ou de service, chaque montant, chaque référence client, chaque rythme de facturation devient une donnée exploitable, qui transite obligatoirement par l'infrastructure technique de prestataires privés, pour des millions d'entreprises, sur une base quasi quotidienne.
On peut légitimement se demander si la lutte contre la fraude à la TVA - but affiché, et qui aurait pu être atteint par d'autres moyens, moins intrusifs et moins coûteux pour le tissu économique - constitue réellement la finalité première de ce dispositif, ou si elle n'en est pas plutôt le prétexte le plus présentable. Car le résultat concret, lui, est sans ambiguïté : la mise en place, à l'échelle de l'Union européenne, d'un canal structurel et permanent par lequel transitent, vers des acteurs privés, les détails les plus fins de l'activité commerciale de chaque entreprise du continent. Une masse de données d'une valeur considérable - pour l'analyse de marché, le scoring de solvabilité, le profilage commercial, ou des usages que l'on ne peut même pas encore anticiper - placée, de fait, à la portée d'opérateurs privés, sans que les entreprises concernées n'aient été consultées sur cette dimension du dispositif, et sans qu'aucun débat public sérieux n'ait porté sur cette question.
Et en France, c'est pour le 1er septembre
Ce qui vient d'être décrit n'est pas une particularité belge isolée. La France s'engage, elle aussi, dans cette même mécanique, avec une première échéance fixée au 1er septembre 2026 : à cette date, toutes les entreprises françaises assujetties à la TVA - sans aucune exception de taille, y compris les indépendants et micro-entreprises - devront être en capacité de recevoir des factures électroniques structurées. Les grandes entreprises et les entreprises de taille intermédiaire devront, elles, commencer dès cette même date à émettre leurs factures sous cette forme ; les PME, TPE et indépendants suivront un an plus tard, au 1er septembre 2027, pour l'émission.
Concrètement, cela signifie qu'à partir de cette date, aucune entreprise française ne pourra plus se contenter de recevoir une facture par e-mail au format PDF, comme c'est la norme depuis des décennies. Chaque facture devra transiter par une "plateforme agréée" (PA), choisie et payée par l'entreprise, selon des formats structurés normalisés - Factur-X, UBL ou CII. Et ces plateformes agréées, à l'image des Access Points belges, sont très majoritairement des opérateurs privés - éditeurs de logiciels comptables, groupes technologiques, prestataires financiers - qui obtiennent un agrément de l'administration pour exercer ce rôle d'intermédiaire obligatoire entre chaque entreprise française et chacun de ses partenaires commerciaux. Plusieurs d'entre elles s'appuient d'ailleurs directement sur le réseau européen PEPPOL pour assurer l'interopérabilité entre plateformes - le même réseau, avec exactement la même architecture à quatre coins, et donc exactement les mêmes failles structurelles, que celles décrites plus haut pour la Belgique.
Autrement dit : tout ce qui a été décrit dans cet article - l'impossibilité de tracer une facture de bout en bout, l'asymétrie d'information entre émetteur et destinataire, les factures qui se perdent sans que personne ne soit responsable, le risque de perte du droit à déduction de la TVA, et surtout le transit obligatoire de chaque détail commercial par des opérateurs privés - n'est pas un problème belge que les entreprises françaises pourront observer de loin. C'est, à quelques mois d'écart, leur propre avenir. La seule différence notable est calendaire : la Belgique a essuyé les plâtres en grandeur réelle depuis janvier 2026, et les remontées de terrain - factures bloquées, rejets silencieux, sanctions financières déjà appliquées depuis avril - constituent, pour les entreprises françaises, un avertissement extrêmement concret de ce qui les attend dès la rentrée 2026, à moins qu'un nouveau report ne vienne, une fois encore, repousser l'échéance.
Pour les indépendants, professions libérales, artisans et petites entreprises françaises qui n'ont, pour l'essentiel, jamais entendu parler de PEPPOL ni de "plateformes agréées", le choc d'une obligation universelle, sans période d'adaptation réaliste pour la réception, et assortie à terme des mêmes types de sanctions qu'en Belgique, risque d'être brutal - d'autant que la communication officielle, comme souvent, intervient tardivement et se concentre sur les grandes entreprises déjà équipées, laissant les plus petites structures découvrir l'ampleur du changement au moment où il devient obligatoire.
Le prix de la modernité
Pour les entreprises, le bilan, à ce stade, est sans appel. Du temps perdu à choisir un prestataire, intégrer un logiciel, former le personnel, gérer les rejets, archiver les documents. De l'argent dépensé en abonnements à des Access Points, en heures de support technique, en éventuelles amendes pour des erreurs de bonne foi. De l'énergie consacrée, comme dans l'exemple qui ouvre cet article, à mener des enquêtes informelles auprès de fournisseurs, pour retrouver des factures perdues dans une infrastructure dont personne, à aucun niveau, n'assume la responsabilité globale.
Et en contrepartie de cette charge, qui pèse d'abord sur les plus petites structures - celles qui n'ont ni service informatique, ni service juridique, ni le temps de s'y consacrer -, ce que les entreprises obtiennent n'est ni une simplification, ni une sécurité accrue, mais un nouveau point de friction permanent dans leurs relations commerciales, et l'ouverture, à grande échelle et sans retour possible, d'un accès privé à la matière la plus sensible de leur activité : le détail intégral de leurs transactions.
Ce n'est pas une modernisation neutre. C'est un choix politique, dont les coûts sont supportés par les entreprises, et dont les bénéficiaires - administrations fiscales d'un côté, opérateurs privés certifiés de l'autre - n'ont, l'un comme l'autre, pas grand-chose à perdre dans l'opération.
(A suivre)