L’UE invente le contrôle fiscal permanent

L’Union européenne a adopté le 11 mars 2025 la réforme VIDA (VAT in the Digital Age) afin de lutter contre les pratiques frauduleuses en matière de TVA, en interdisant aux entreprises et aux administrations la possibilité d’émettre leurs factures au format papier. Des plateformes privées agréées seront chargées d’assurer la transmission dématérialisée des factures (e-invoicing) à l’administration fiscale de façon sécurisée et conforme.

Présentée comme une révolution positive qui permettra demain d’automatiser l’ensemble du processus de facturation, la réforme s’appliquera en France dès le 1^er septembre 2026 aux entreprises de plus de 250 salariés (ETI, grandes entreprises). Elle sera étendue à l’ensemble des PME, des microentreprises et des indépendants, y compris les professions libérales au 1^er septembre 2027. Ce calendrier a été confirmé en février dernier lors de la promulgation de la loi de finances pour 2026, mais l’intervention de l’ancien lobbyiste belge Frédéric Baldan sur la chaîne Tocsin, a braqué les projecteurs en fin de semaine sur les enjeux de ce dispositif, qu’il présente comme un outil à la fois totalitaire et totalement irresponsable sur le plan de la cybersécurité.

Un no man’s land juridique

La réforme est portée par un lobby (OpenPEPPOL) composé de plus de 250 acteurs privés ayant un intérêt dans le traitement des données comptables et fiscales (entreprises spécialisées dans le traitement de données, fabricants de logiciels comptables, cabinets d’audit…). Ce sont ces « tiers de confiance certifiés », auquel la nouvelle législation accorde un monopole de droit privé, interdit en droit de la concurrence, qui assureront demain l’interface entre les utilisateurs et l’État pour l’émission, la validation et la transmission de leurs factures.

Au-delà de ce conflit d’intérêts manifeste, le fait d’introduire un intermédiaire entre les entreprises et l’État pose un problème majeur au regard du droit européen. La Charte des libertés fondamentales de l’UE dispose en effet que : « Toute personne a droit à […] la liberté de recevoir ou de communiquer des informations ou des idées sans qu’il puisse y avoir ingérence d’autorités publiques » (article 11 encadrant la liberté d’expression et d’information).

En pratique, le droit pour un dirigeant de créer sa société, de conclure un contrat, de signer un document ou d’émettre une facture en lieu et place de son entreprise sera subordonné demain à l’obligation de souscrire à une plateforme choisie par une liste d’opérateurs agréés par l’État. Le dispositif revient en ce sens à :

• transférer le contrôle des données de chaque entreprise à des acteurs privés ;
• autoriser ces derniers à détenir leurs factures ;
• déposséder les entrepreneurs de leur droit de signature, du contrôle de leur comptabilité et de leurs secrets commerciaux.

Un contrôle absolu de l’État sur la vie des entreprises

Le deuxième volet de la réforme, qui sera mis en œuvre dans un second temps vise à assurer la transmission en temps réel, aux administrations fiscales, de l’ensemble des données relatives aux transactions et paiements privés (e-reporting). Là encore, ce sont les plateformes qui seront chargées de réaliser l’extraction de ces données à partir des factures et des informations transmises en amont. Ce niveau de transparence inédit revient à organiser une sorte de contrôle fiscal permanent, où l’État aura accès à l’ensemble des détails de la vie privée des entreprises :

C’est quelque chose que l’État n’a jamais fait jusqu’ici. Il pouvait savoir par exemple à la fin d’un trimestre combien de TVA je lui devais et combien éventuellement lui m’en devait. On faisait un décompte. Il pouvait savoir à la fin de l’année quelle entreprise a fait quel volume de TVA, mais il n’avait jamais accès, sauf en cas de contrôle fiscal, aux données de l’entreprise. Là il peut vérifier que les éléments pour justifier la comptabilité sont bien exacts et authentiques. Mais d’une manière générale, on ne transmet pas ces factures à l’État. Et ce qui est prévu via le réseau d’OpenPEPPOL, c’est une espèce de porte dérobée qui fait que OpenPEPPOL en fait va envoyer la copie de toutes nos factures à l’administration fiscale, et donc à l’État.

En Belgique, où la facturation électronique est en vigueur depuis le premier janvier, l’État affirme que le dispositif n’a pas vocation à centraliser les données fiscales et comptables des entreprises, mais uniquement à les collecter. Or la centralisation est bien une fonctionnalité clé du dispositif, qui prévoit que les administrations fiscales nationales relayent automatiquement les données extraites des factures (identifiants TVA, montants, dates, etc.) vers une base de données centralisée européenne (Central VIES), gérée par la Commission européenne, et contenant l’ensemble des données de transaction intereuropéenne et d’identification des assujettis. Elle permettra un croisement avec les systèmes douaniers et de paiement, et un recoupement automatique quasiment en temps réel des données entre États membres.

Un dispositif conçu pour être détourné

L’un des objectifs de la réforme est d’améliorer la sécurité des transactions interentreprises et de prévenir les pratiques frauduleuses en matière de TVA. Or selon Frédéric Baldan, ce texte est précisément la garantie qu’il aggravera le problème qu’il prétend résoudre.

La Commission européenne a créé un annuaire public afin de pouvoir facturer des entreprises. Or il permettra de fait à n’importe quelle société « d’envoyer une facture intempestive à n’importe quelle entreprise » recensée dans cet annuaire, ce qui générera potentiellement un contentieux fiscal artificiel ou des paiements indus, c’est-à-dire des situations de fraude et des opportunités inédites pour obtenir des remboursements de TVA sur des opérations imaginaires.

Sur le plan de la cybersécurité, le dispositif porte par ailleurs en germe un niveau de risque inédit, dont il est incompréhensible qu’il ait pu être sous-estimé compte tenu de l’obsession de l’UE pour les ingérences étrangères et de son incapacité à garantir la sécurité des données. À titre d’exemple, la Commission a reconnu en fin de semaine dernière qu’elle avait été victime d’un piratage informatique portant sur plus de 350 Go de données, incluant le hack de plusieurs bases de données.

La France est quant à elle victime depuis plusieurs mois d’une « hémorragie numérique » massive affectant les administrations les plus sensibles (ministère de l’Intérieur, Fichier national des comptes bancaires, plateforme de vérification d’identité homologuée par l’État…).

Quelles seront les conséquences lorsque les entreprises stratégiques seront connectées au système, par exemple les centrales nucléaires dont les données permettront d’identifier les prestataires ou le matériel qu’ils utilisent pour leur sécurité ? Plus inquiétant, la centralisation des données devrait créer une situation inédite, favorisant des opérations de guerre économique, en permettant de « construire une vision en temps réel et holistique du marché ».

Vers un pass entrepreneuriale virtuel ?

L’autre et peut-être le premier danger réside enfin dans la dépendance qu’instaure ce dispositif et dans le pouvoir qu’il confère à des acteurs privés ou à l’État, d’interdire à un entrepreneur le droit d’exercer son activité sans avoir aucun compte à rendre.

Frédéric Baldan précise qu’il a eu la confirmation que le dispositif géré par OpenPEPPOL a vocation à s’appliquer à l’ensemble des transactions mondiales et non au seul espace européen, comme le prétend la Commission. En ce sens, il est probablement un élément clé du projet de gouvernance mondiale par un consortium privé, dont l’un des piliers est la digitalisation et le regroupement de l’ensemble des données d’un individu sous une identité numérique (digital ID). Nous n’en sommes toujours pas encore là, l’identification devant se faire pour l’instant sur la base du numéro SIREN.

Comment les entrepreneurs peuvent-ils s’opposer à cette réforme ?

L’ex-lobbyiste a refusé de s’inscrire dans le réseau belge d’entreprises et d’activer son numéro, ce qui lui interdit de facturer ses clients. Il prévoit de mener une action en justice et de demander des dommages et intérêts à l’État pour l’avoir exproprié du contrôle de son entreprise.

Pour les entrepreneurs qui seraient contraints économiquement de se conformer, il rappelle qu’il est indispensable, dans l’objectif de futures plaintes collectives, de formaliser que l’on ne consent pas à cette démarche en indiquant au prestataire et à l’administration que l’on s’exécute sous la contrainte pour ne pas être exclu du marché économique, mais que cela ne correspond pas à notre volonté personnelle.

Pour en savoir plus

Conseil de l’Union européenne. Directive (UE) 2025/516 du Conseil du 11 mars 2025 modifiant la directive 2006/112/CE en ce qui concerne les règles en matière de TVA adaptées à l’ère numérique. https://eur-lex.europa.eu/legal-content/FR/ALL/?uri=CELEX:32025L0516.

Cleartax. La TVA à l’ère numérique (ViDA) : Un guide complet de la réforme de la TVA en UE. 2025 Oct 13. https://www.cleartax.com/be/fr/vat-in-the-digital-age-vida.

Finances publiques. La facturation électronique arrive en 2026. https://www.impots.gouv.fr/sites/default/files/media/1_metier/2_professionnel/EV/2_gestion/290_facturation_electronique/facturation-electronique—depliant-generique.pdf.