Aller au contenu
← Retour à l'outil

Ouvrir les e-factures en toute sécurité

Une e-facture contient souvent bien plus que le montant et le numéro de facture. Selon les cas, on y trouve des adresses de livraison, des interlocuteurs, des IBAN, des numéros d'identification fiscale, des périodes de prestation et le détail complet des postes. Si vous téléchargez un tel fichier vers un service en ligne tiers, vous cédez ces données à des tiers. digital-rechnung.de ouvre les fichiers XRechnung, ZUGFeRD et Factur-X entièrement en local dans votre navigateur. Le fichier reste sur votre appareil.

Verifiable Privacy by Design

De nombreux services en ligne promettent la protection des données. digital-rechnung.de va un pas plus loin : ici, la protection des données n'est pas seulement promise, elle est verifiable. C'est ce qu'on appelle Verifiable Privacy by Design - une protection des donnees garantie par l'architecture elle-meme et que chacun peut verifier lui-meme.

La difference avec un service cote serveur est la suivante : dans ce cas, vous devez faire confiance au fait que vos donnees ne sont ni stockees ni transmises. Avec digital-rechnung.de, il n'y a rien a croire sur parole - il n'existe tout simplement aucun serveur susceptible de recevoir votre fichier. Tout le traitement se fait dans le navigateur sur votre ordinateur.

Pourquoi est-ce verifiable ?

Parce que vous pouvez le controler vous-meme. Chaque navigateur dispose d'une console reseau (DevTools) qui enregistre tous les transferts de donnees. Lorsque vous ouvrez une facture sur digital-rechnung.de, vous voyez qu'il n'y a aucune connexion a un serveur d'upload et aucun fichier qui quitte l'appareil. La page plus bas montre etape par etape comment proceder.

C'est le coeur de Verifiable Privacy by Design : non pas la protection des donnees comme promesse, mais comme fait technique que vous pouvez verifier a tout moment.

Verifiez vous-meme : les donnees sont-elles vraiment protegees ?

Vous n'avez pas besoin de nous croire sur parole. Chaque navigateur integre des outils qui vous permettent de voir exactement ce qui est envoye a des serveurs en arriere-plan.

Voici comment faire :

  1. Ouvrez les DevTools de votre navigateur :
    Windows / Linux : touche F12  |  Mac : Cmd + Opt + I
    Cela fonctionne dans Chrome, Firefox, Edge et Safari (dans Safari, activez d'abord "Afficher le menu Developpement" dans Reglages -> Avance).
  2. Cliquez sur l'onglet "Reseau" (en anglais : Network).
  3. Chargez maintenant votre fichier XRechnung ou ZUGFeRD dans l'outil.
  4. Regardez la liste des entrees : vous verrez la page elle-meme et ses ressources (polices, scripts), mais aucune requete contenant les donnees de votre facture. Le fichier est traite localement - il n'y a rien a transmettre.

Si vous cliquez sur une entree, vous voyez les details : adresse du serveur, code de reponse et si des donnees ont ete envoyees. En cas d'upload, les donnees de la facture apparaitraient dans le corps de la requete. Sur digital-rechnung.de, une telle requete n'existe pas.

Conseil : Pour une vue d'ensemble complete, rechargez la page avec un cache vide : Ctrl + Shift + R (Mac : Cmd + Shift + R), pendant que l'onglet Reseau est ouvert. Vous voyez alors tout ce qui a ete charge depuis le debut - et ce qui n'a pas ete envoye.

Que contient une e-facture ?

Dans le cas d'une XRechnung, le contenu est structuré au format XML. Une XRechnung n'est donc pas un document présentable, mais des données lisibles par machine. C'est précisément pourquoi les systèmes ERP, de comptabilité et d'achats peuvent vérifier et traiter la facture automatiquement.

Le fonctionnement de ZUGFeRD et Factur-X est similaire, à une différence près : le XML structuré est intégré dans un fichier PDF. Pour les humains, cela ressemble à une facture ordinaire. Pour les logiciels, le jeu de données structuré est néanmoins présent.

En pratique, ces fichiers contiennent souvent plus d'informations qu'une facture papier classique ou qu'un simple PDF, par exemple :

Depuis le 1er janvier 2025, la e-facture est fermement ancrée dans la législation fiscale allemande pour les transactions B2B. Le BMF explique les règles en vigueur, et le § 14 UStG définit ce qui est légalement reconnu comme facture électronique.

Que se passe-t-il lors de l'envoi vers un autre service ?

Il existe de nombreux services en ligne sérieux capables d'ouvrir et de traiter des e-factures, et beaucoup sont bien sécurisés. Il reste néanmoins utile de comprendre le processus technique : lorsque vous envoyez un fichier, il quitte votre appareil et est traité sur le serveur d'un tiers. Cela crée une surface d'attaque plus large sur le plan technique, indépendamment du sérieux du service.

Tout cela ne pose pas forcément problème, mais c'est une étape délibérée qu'il vaut mieux connaître. Si vous voulez seulement consulter une facture ou la vérifier rapidement, un envoi est souvent inutile. Le BSI recommande de manière générale de manipuler les pièces jointes et les fichiers avec attention et d'éviter les transferts de données inutiles.

Comment fonctionne le traitement local dans le navigateur ?

Sur digital-rechnung.de, le traitement s'effectue directement dans votre navigateur. Le fichier est lu et affiché localement sur votre appareil. Les données de facturation ne sont pas transmises à notre serveur.

Les navigateurs peuvent traiter des fichiers locaux sans que leur contenu soit transmis à un service tiers. C'est précisément ce qui est pertinent pour les e-factures : vous souhaitez voir ce que contient le fichier, sans avoir à le laisser lire par un service externe.

Important : local ne signifie pas automatiquement parfaitement sécurisé. Si l'appareil lui-même est compromis ou si quelqu'un y a accès sans autorisation, le traitement local ne suffit pas. Il supprime cependant une étape clairement identifiable et évitable : la transmission à des tiers.

Vérifiez vous-même : aucune donnée n'est-elle vraiment envoyée ?

Vous n'avez pas à nous croire sur parole. Chaque navigateur intègre des outils qui vous permettent de voir précisément ce qui est envoyé aux serveurs en arrière-plan.

Voici comment faire :

  1. Ouvrez les outils de développement de votre navigateur :
    Windows / Linux : touche F12  |  Mac : Cmd + Opt + I
    Cela fonctionne dans Chrome, Firefox, Edge et Safari (dans Safari, activez d'abord « Afficher le menu Développement » dans Réglages → Avancé).
  2. Cliquez sur l'onglet « Réseau » (en anglais : Network).
  3. Chargez maintenant votre fichier XRechnung ou ZUGFeRD dans l'outil.
  4. Regardez la liste des entrées : vous verrez la page elle-même et ses ressources (polices, scripts), mais aucune requête contenant les données de votre facture. Le fichier est traité localement : il n'y a donc rien à transmettre.

Si vous cliquez sur une entrée, vous verrez les détails : l'adresse du serveur, le code de réponse et si des données ont été envoyées. En cas d'upload, les données de la facture apparaîtraient dans le corps de la requête. Sur digital-rechnung.de, une telle requête n'existe pas.

Conseil : pour une vue complète, rechargez la page avec le cache vidé : Ctrl + Shift + R (Mac : Cmd + Shift + R), pendant que l'onglet Réseau est ouvert. Vous verrez ainsi tout ce qui a été chargé dès le départ, et aussi ce qui n'a justement pas été envoyé.

Que dit le RGPD à ce sujet ?

Le RGPD n'impose pas de logiciel de facturation particulier. Il exige en revanche un traitement rigoureux des données à caractère personnel.

Dans le cas des factures, cela devient rapidement pertinent. Un simple nom, une adresse e-mail professionnelle, un numéro de poste téléphonique ou une adresse de livraison peuvent constituer une donnée à caractère personnel. Les principes habituels s'appliquent alors : ne traiter que les données strictement nécessaires, limiter les risques et choisir des mesures de protection appropriées. La CNIL expose l'idée générale ici.

Ouvrir une e-facture localement dans votre navigateur plutôt que de la télécharger vous permet d'éviter une étape de traitement supplémentaire. Cela correspond au principe de minimisation des données et à l'obligation d'adapter les mesures techniques au niveau de risque. Le BfDI décrit cette idée dans le contexte de l'état de l'art et de l'art. 32 du RGPD.

Par ailleurs, les factures doivent être conservées. Pour les obligations fiscales, cette exigence découle du § 14b UStG. C'est aussi pourquoi il est judicieux de conserver le contenu structuré dans un format lisible, sans créer inutilement des copies supplémentaires chez des tiers.

Pourquoi digital-rechnung.de est-il gratuit ?

digital-rechnung.de est exploité par Rechnivo, un logiciel de facturation destiné aux indépendants et aux petites entreprises en Allemagne. Rechnivo propose une offre Pro payante ; c'est ce qui nous permet de proposer durablement cet outil gratuitement, sans publicité, sans abonnement et sans période d'essai.

La manière dont digital-rechnung.de est conçu correspond aussi à une conviction simple : il ne faut collecter des données que lorsque c'est réellement nécessaire. Comme tout fonctionne localement dans le navigateur, nous n'avons tout simplement pas besoin de données utilisateur, et c'est aussi pour cela qu'il n'y a pas de bannière cookies ici. Il n'y a rien à suivre.

Ce que nous avons en revanche, c'est un formulaire de retour anonyme. Ceux qui le souhaitent peuvent nous indiquer brièvement ce qui a bien fonctionné ou ce qui n'a pas marché. Nous voyons seulement à quelle étape la personne se trouvait, par exemple « Fichier envoyé », mais aucune donnée personnelle, aucune adresse IP, rien de plus. Cela nous suffit pour améliorer l'outil en continu.

Nous aimerions que davantage d'outils sur le web fonctionnent ainsi.

Dernière remarque par souci de transparence : digital-rechnung.de a été développé avec l'appui de l'IA, de la mise en oeuvre technique jusqu'aux textes. Tous les contenus ont été relus, adaptés et validés par nos soins. Le fait que l'IA réduise la charge de travail rend possible la mise à disposition de cet outil non seulement en allemand, mais aussi dans sept langues européennes, pour toutes les personnes qui doivent ouvrir des e-factures, quel que soit leur pays.

Questions fréquentes

Puis-je lire une XRechnung directement dans mon navigateur ?

Pas sans aide. Une XRechnung est en général du XML, donc pas agréable à lire directement par un humain. Vous avez besoin d'une présentation qui met en forme les champs structurés de manière compréhensible — c'est exactement ce que fait digital-rechnung.de, localement dans votre navigateur.

Un PDF est-il toujours une e-facture ?

Non. Depuis le 1er janvier 2025, un PDF ordinaire n'est pas automatiquement reconnu comme e-facture sur le plan fiscal. Le BMF décrit explicitement la différence : ce qui compte, c'est le format électronique structuré.

Quelle est la différence entre XRechnung et ZUGFeRD ?

XRechnung est un jeu de données purement structuré au format XML. ZUGFeRD, ou Factur-X, combine un PDF visible avec un XML intégré. Pour les humains, ZUGFeRD est généralement plus facile à parcourir ; pour les systèmes, les deux formats sont traitables automatiquement.

Le traitement local est-il automatiquement conforme au RGPD ?

Non — c'est seulement un élément pertinent parmi d'autres. Votre appareil, vos droits d'accès, votre système d'archivage et vos processus internes doivent néanmoins être bien encadrés. Le traitement local réduit cependant à zéro la transmission à des tiers.

Mes factures sont-elles stockées sur digital-rechnung.de ?

Non. Les fichiers XRechnung, ZUGFeRD et Factur-X sont ouverts localement dans votre navigateur. Les données de facturation ne sont pas transmises à notre serveur ni stockées.

Ouvrez votre e-facture immédiatement — sans téléchargement, sans compte, gratuitement

Ouvrir une XRechnung ou ZUGFeRD maintenant →