2 – La signature électronique
La signature électronique est définie comme une donnée sous forme électronique qui est jointe ou liée logiquement à d’autres données électroniques et qui sert de méthode d’authentification du signataire et de l’origine des informations78.
Le dispositif de signature électronique mis en œuvre pour l’application de l’article 289 V du CGI, dont les caractéristiques sont définies à l’article 96 F I de l’annexe III au CGI, doit être distingué de la signature électronique sécurisée définie à l’article1316-4 du Code civil et le décret n°2001-272 du 30 mars 2001 dont les conditions sont plus strictes que celles exigées par la loi fiscale en matière de signature des factures.
Dés lors, les actes, déclarations ou contrats pour lesquels une signature sécurisée au sens du décret n°2001-272 est demandée ne peuvent pas être signés au moyen d’une signature électronique répondant aux conditions de l’article 96 F I susvisé.
En revanche, un dispositif qui répond aux exigences du décret n°2001-272 peut être utilisé pour signer une facture.
Le signataire des factures électroniques sécurisées est celui qui met en œuvre le moyen de création de la signature électronique, à savoir un personne morale, auquel cas la signature électronique peut être produite automatiquement lors de l’envoi des factures, ou une personne physique qui émet les factures après les avoir signées en son nom pour le compte de l’entreprise.
Selon l’article 96 F I-1 b) de l’annexe III au CGI, la signature électronique doit satisfaire aux exigences suivantes :
- être propre au signataire,
- permettre d’identifier le signataire,
- être créée par des moyens que le signataire puisse garder sous son contrôle exclusif,
- garantir le lien avec les factures auxquelles elle s’attache, de telle sorte que toute modification ultérieure de ces factures soit détectable.
Elle pourra être générée par des produits utilisant des technologies de cryptographie asymétrique, c’est-à-dire des produits utilisant, en l’Etat de la technologie, deux clés distinctes pour chiffrer puis déchiffrer un document79.
La cryptographie se révèle être le meilleur moyen d’assurer les fonctions de sécurisation des transactions, à savoir l’identification, l’authentification, la confidentialité, l’intégrité et le non-répudiation.
Pour les utilisateurs, il s’agit seulement de signer électroniquement un document émis en clair, afin de prouver son authenticité, le chiffrement de la signature est libre. Il en va de même lorsque l’on veut vérifier que le document reçu est le même que le document émis (contrôle d’intégrité).
La signature électronique s’appuie sur un certificat électronique qui atteste du lien entre l’identité du signataire et les données de vérification de sa signature électronique. Il doit être délivré par un prestataire de services et communiqué au destinataire des factures.
En vertu de l’article 96 F I-1 c), le certificat électronique doit contenir :
- les informations identifiant de manière univoque le possesseur de la clé publique liée à la signature électronique,
- la clé publique du signataire,
- la période de validité du certificat,
- un numéro de série unique,
- la signature électronique du prestataire de service de certification qui assure l’authentification de la clé et l’intégrité des informations contenues dans le certificat.
Il n’est pas nécessaire que la signature électronique soit créée au moyen d’un certificat qualifié au sens de l’article 2 du décret n°2001-272.
Le dispositif retenu devra toutefois présenter un degré de sécurité suffisant pour garantir l’authenticité et l’intégrité des factures transmises par voie électronique80.
Ainsi, une facture électronique signée électroniquement pourra servir de preuve dans une justification d’écritures contenues dans le registre prévu dans le régime spécial de l’article 26 quater de la sixième directive 77/388/CEE du Conseil.
L’entreprise tierce à la Communauté européenne a tout intérêt à se prévaloir auprès de l’administration fiscale de l’Etat membre, d’un certificat électronique pour produire le cas échéant des éléments probatoires certifiés avec ce dernier.
Par ailleurs, l’entreprise tierce au territoire communautaire peut être amené à prouver sa territorialité pour le bénéfice ou non du régime spécial de la Directive 2002/38/CE du Conseil.
3 – La preuve de la territorialité
La territorialité dans son ensemble est l’élément substantiel en matière de TVA internationale, communautaire et française, dans la mesure où elle conditionne l’application des règles de droit applicable dans cette matière.
La preuve de sa territorialité ou son défaut est également primordial compte tenu quelle peut engendrer la mise à place de règles strictes.
Les entreprises tierces à la Communauté européenne sont dans cette problématique d’établir la preuve de leur territorialité afin de bénéficier ou non du régime spécial mis en place par l’article 26 quater de la sixième directive 77/388/CEE du Conseil.
Par ailleurs, la question de la preuve présente une grande importance dans le contentieux fiscal car elle conditionne la solution de nombreux litiges.
D’où l’importance de savoir qui, de l’administration ou du contribuable, doit supporter la charge de la preuve dans le cadre d’une contestation.
D’une part, la charge de la preuve sera toujours sur l’entreprise tierce au territoire communautaire réalisant des prestations de services par voie électronique, désirant le bénéfice des dispositions du régime spécial de la Directive 2002/38/CE du Conseil.
Ainsi, l’entreprise tierce à la Communauté européenne devra prouver, par tous moyens, à l’administration fiscale de l’Etat membre d’identification qu’elle choisit, l’absence sur le territoire communautaire de son siège social ou d’établissement stable entre autres.
La preuve de cette absence d’éléments de territorialité communautaire pourrait être réalisée par la fourniture à l’administration fiscale de l’Etat membre concerné par l’entreprise tierce, d’une copie officielle du registre du commerce et des sociétés local mentionnant le lieu du siége social de la société tierce avec joint une déclaration d’absence d’établissements stables sur le territoire communautaire.
D’autre part, l’entreprise bénéficiaire du régime spécial aura l’obligation de pouvoir déterminer avec certitude la qualité et la localisation du client, en établissant la preuve.
Le problème de l’anonymat que procure internet face au commerce traditionnel, fait en règle générale de contacts entre les parties, devient crucial en terme de sécurité juridique puisque aux fins de la TVA, il faut déterminer si le preneur est un assujetti ou non, pour en pratique pouvoir facturer la TVA ou non, mais également connaître avec certitude le lieu de son établissement ou de sa résidence.
Les opérations intéressant des cocontractants implantés dans la Communauté européenne ne posent pas de difficultés, dans la mesure où les assujettis disposent d’un numéro d’identification à la TVA intracommunautaire.
Pourtant, il suffirait que ceux-ci déclare être des non assujettis tiers au territoire communautaire pour échapper à l’imposition. C’est pourquoi, il n’est pas suffisant de se fier aux informations saisies par le client lors de la commande.
Certains services fournis par internet sont anonymes, c’est le cas des prestations d’informations du type Infogreffe, sans identification préalable possible même si le paiement a lieu par carte bancaire. Ces services devraient se multiplier avec le développement de la monnaie électronique. Par conséquent, le développement d’une étape supplémentaire d’identification lors de la transaction, afin de connaître la qualité de l’assujetti semble nécessaire.
Dans l’hypothèse où le client est un assujetti communautaire, un contrôle peut être effectué par l’intermédiaire du numéro d’identification à la TVA intracommunautaire, à travers le système VIES81, permettant une vérification de la cohérence entre le numéro et le nom ou la raison sociale qui lui est attaché.
Afin de prouver une identité, le prestataire pourrait, via son serveur web, récolter des informations relatives à la provenance des visites effectuées par le client, à l’aide de cookies (programme informatique dont un but est l’enregistrement de tout type d’information).
Néanmoins, celles-ci ne permettent uniquement l’identification de l’adresse IP, à savoir l’ordinateur à partir duquel la personne a accédé au réseau sans pour autant que le lien entre la machine et la localisation du contribuable ou son identité puisse en être systématiquement inféré.
Dans la plupart des cas, le fournisseur ne pourra apporter la preuve de la territorialité de son client qu’à travers les indices suivants :
- Les informations produites par le client lors de la transaction : son nom, prénom, son adresse complète et l’identification du pays,
- Les informations produites par la société :l’identification du produit vendu et des droits attachés, le numéro de commande, le prix, l’adresse IP lors de la demande de formulaire de téléchargement, l’adresse IP de la requête de téléchargement qui constitue le lieu effectif de l’envoi du fichier, la monnaie d’origine du paiement.
D’une manière générale, on reste sous l’application de l’adage que les parties doivent prouver ce qu’elles avancent. Toutefois, si la question de la charge de la preuve intervient dans le cadre du régime spécial de l’article 26 quater de la sixième directive 78/388/CEE du Conseil, c’est la confirmation de la présence d’un contentieux fiscal.
