il y a 1 day
3
Publicité, votre contenu continue ci-dessous
Publié le 11/06/26 à 15h43
Nos réseaux :
Suivez-nous
Ajoutez nous à vos favoris Google
4
C’est le big bang comptable que toute la France attend, mais que les experts en cybersécurité redoutent. Alors que la facturation électronique obligatoire entre en vigueur dans trois mois pour les grandes entreprises et les ETI, la centralisation de milliards de flux financiers aiguise déjà l'appétit des pirates. Entre vagues de phishing ciblées, disparités de sécurité chez les 115 plateformes agréées et retards réglementaires de l’État, cette réforme fiscale majeure avance à découvert face à la menace cyber.
© Image d'illustration Rawpixel - Une transition sous haute tension. Alors que 2 milliards de factures B2B vont être centralisées sur des plateformes privées, la vulnérabilité des systèmes informatiques face aux cyberattaques inquiète à trois mois de l'échéance.
Dans trois mois, toutes les grandes entreprises et ETI françaises devront émettre et recevoir leurs factures au format électronique, via des plateformes agréées par l'administration fiscale. En septembre 2027, ce sera au tour des TPE et PME. Au total, 10 millions d'entreprises et 2 milliards de factures B2B par an transiteront par 115 plateformes privées. Et les spécialistes en cybersécurité ne cachent plus leur inquiétude.
Des campagnes de phishing déjà en cours
Les premières attaques n'ont pas attendu l'entrée en vigueur de la réforme. Selon Le Monde de la Sécurité, des campagnes d'hameçonnage usurpant l'identité de la DGFiP ou des plateformes agréées circulent déjà, exploitant l'urgence réglementaire ("Mettez-vous en conformité avant le 1er septembre") pour diffuser des malwares ou voler des identifiants. Pendant la phase de transition, les équipes comptables vont recevoir des emails légitimes de plateformes qu'elles ne connaissent pas encore, le terrain idéal pour du phishing ciblé.
Le risque le plus redouté : l'interception de factures et la modification des coordonnées bancaires du fournisseur, un mécanisme classique de fraude au virement. Les TPE-PME représentaient 37 % des incidents traités par l'ANSSI en 2024, selon son Panorama de la cybermenace.
4 386 événements de sécurité traités par l'ANSSI en 2024, +15 % par rapport à 2023. Ça pose le décor : le contexte cyber se dégrade, et c'est dans ce contexte qu'on déploie une infrastructure centralisée de facturation pour toutes les entreprises françaises. © ANSSI
115 plateformes, pas toutes au même niveau
L'ensemble des factures de France va transiter par 115 plateformes agréées (PA, anciennement PDP). Toutes ont été immatriculées par la DGFiP, mais leur niveau de sécurité varie considérablement. La plupart des entreprises choisissent leur plateforme sur des critères de prix ou de compatibilité comptable, sans auditer la posture cybersécurité du prestataire.
Les PME/TPE/ETI représentent 37 % des victimes de rançongiciels. Or ce sont précisément ces entités qui vont être contraintes de se connecter aux Plateformes de Dématérialisation Partenaires (PDP) à partir de 2027, souvent avec une maturité cyber indigente. © ANSSI
"Centraliser autant de données chez des gens pour qui la sécurité est un coût et pas un objectif, je le sens pas trop", alertait, cette semaine, le journaliste spécialisé Kitetoa (Reflets.info) sur Bluesky, après avoir assisté à un webinaire de présentation de l'infrastructure.
Les précédents qui inquiètent
La confiance dans la sécurité des infrastructures numériques de l'État a été sérieusement ébranlée ces derniers mois. En février 2026, 1,2 million de comptes bancaires ont été consultés dans le fichier FICOBA après l'usurpation des identifiants d'un fonctionnaire. En avril, le portail de l'ANTS a été compromis par une faille IDOR, exposant jusqu'à 11,7 millions de comptes. L'auteur de cette intrusion : un mineur de 15 ans, sans formation spécialisée.
La facturation électronique est un progrès pour la lutte contre la fraude fiscale, mais à trois mois du lancement, la question de la sécurité des plateformes qui vont centraliser l'intégralité des échanges financiers des entreprises françaises reste largement ouverte. Un contexte d'autant plus préoccupant que la France est actuellement poursuivie par la Commission européenne pour n'avoir toujours pas transposé la directive NIS 2, le texte européen qui impose aux opérateurs d'infrastructures critiques de renforcer leur cybersécurité. Le délai était fixé à octobre 2024. La France risque une amende de plusieurs dizaines de millions d'euros devant la Cour de justice de l'UE.
Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques
Envie de faire encore plus d'économies ? Découvrez nos codes promo sélectionnés pour vous.
