Certification logicielle de facturation — un régime unique, depuis 2010
Au Portugal, on ne peut pas émettre une facture avec n'importe quel logiciel : le programme lui-même doit être certifié par l'administration fiscale (l'AT). Instauré par la Portaria n.º 363/2010, ce régime — unique au monde par son antériorité et son ampleur — oblige chaque logiciel à signer cryptographiquement les factures et à porter un numéro de certificat. C'est le verrou anti-fraude le plus ancien et le plus systématique d'Europe.
Histoire — Portaria 363/2010 et suites
En 2008, le SAF-T (PT) permettait déjà à l'AT d'auditer la facturation — mais rien n'empêchait techniquement une entreprise de modifier ou supprimer des factures avant de générer le fichier. Pour fermer cette faille, le Portugal a déplacé le contrôle en amont, dans le logiciel lui-même.
La Portaria n.º 363/2010 (23 juin 2010) crée la certification obligatoire : tout logiciel de facturation doit signer chaque document avec une clé privée déclarée à l'AT, enchaîner les signatures, et afficher son numéro de certificat. Le déploiement s'est fait par paliers de chiffre d'affaires, puis a été généralisé par le Decreto-Lei n.º 198/2012. Le Decreto-Lei n.º 28/2019 a refondu l'ensemble des obligations de facturation et préparé l'arrivée de l'ATCUD et du code QR (2023).
2008 | SAF-T (PT) obligatoire : l'AT peut auditer la facturation,
| mais rien n'empêche encore de modifier les factures a posteriori.
|
2010 | Portaria n.º 363/2010 (23 juin) — crée la CERTIFICATION
| obligatoire des logiciels de facturation. Tout programme doit
| signer cryptographiquement chaque document et obtenir un
| numéro de certificat AT.
|
2010-2011 | Phase-in par seuil de chiffre d'affaires : d'abord les
| grandes entreprises (CA > 250 000 €), puis abaissement progressif.
|
2012 | Decreto-Lei n.º 198/2012 + Portaria 22-A/2012 : généralisation,
| obligation de mention « Processado por programa certificado ».
|
2013 | Couplage avec e-fatura — la facture certifiée alimente la
| soumission mensuelle SAF-T à l'AT.
|
2019-2020 | Decreto-Lei n.º 28/2019 — refonte des obligations de facturation,
| confirme la certification et prépare ATCUD + QR code.
|
2023 | ATCUD + code QR obligatoires sur la facture certifiée :
| la signature logicielle est désormais doublée d'un code
| unique de document opposable et scannable. Gouvernance — AT, registre des certificats
L'Autoridade Tributária e Aduaneira instruit les demandes
de certification, attribue un numéro (ex. 1234) et publie la
liste publique des logiciels certifiés.
Pour être certifié, l'éditeur soumet une déclaration de conformité, une
description des fonctionnalités, et démontre que son programme respecte les
exigences techniques (signature, hash chaîné, inaltérabilité, SAF-T valide).
L'éditeur reste responsable : toute version qui altère le mécanisme de
signature doit être re-soumise. L'AT peut révoquer un certificat. Le numéro
de certificat figure dans le Header du SAF-T (champ
SoftwareCertificateNumber) et sur chaque facture imprimée.
Mécanisme technique — signature RSA + mention
Le cœur du dispositif est un chaînage cryptographique.
Pour chaque facture, le logiciel calcule une signature RSA-SHA1
sur une chaîne composée de la date, de la date système, du numéro
de document, du total — et du hash de la facture précédente de la même
série. Ce hash est stocké dans le SAF-T (champ Hash) et
permet à l'AT de vérifier que la séquence n'a pas été altérée.
--- Mention obligatoire en bas de facture ---
Processado por programa certificado n.º 1234/AT
--- Bloc technique généré par le logiciel certifié ---
InvoiceNo : FT 2026A/00417
ATCUD : JFHA3T7N-417
SystemEntryDate : 2026-06-12T10:14:33
Hash : kEr8mQ2...base64(RSA-SHA1)...==
HashControl : 1 (version de la clé privée AT)
--- Calcul du Hash (chaînage) ---
texte_a_signer = InvoiceDate ; SystemEntryDate ;
InvoiceNo ; GrossTotal ;
Hash_de_la_facture_precedente
Hash = base64( RSA-SHA1( texte_a_signer, cle_privee_editeur ) )
# La clé privée de l'éditeur est associée à une clé publique
# déclarée à l'AT lors de la certification. L'AT peut donc
# vérifier l'intégrité et la séquence de TOUTES les factures. Un régime unique au monde
Plusieurs pays ont depuis instauré des dispositifs anti-fraude logiciels, mais le Portugal reste le pionnier et le plus complet :
| Pays | Dispositif | Année | Signature chaînée |
|---|---|---|---|
| Portugal | Certification AT obligatoire | 2010 | Oui (RSA-SHA1) |
| France | Loi anti-fraude TVA (logiciels caisse) | 2018 | Inaltérabilité, pas de chaîne RSA AT |
| Allemagne | KassenSichV / TSE (caisses) | 2020 | Module TSE matériel |
| Espagne | VeriFactu / TicketBAI | 2024-2026 | Hash chaîné (inspiré du modèle PT) |
| Hongrie | Online Számla (reporting temps réel) | 2018 | Reporting, pas certification logicielle |
Adoption — tout le marché logiciel PT
- Plusieurs milliers de logiciels certifiés figurent au registre public de l'AT — des grands ERP (Primavera, PHC, Sage) aux SaaS de facturation (Moloni, InvoiceXpress, Vendus, KeyInvoice, Bill.pt).
- Condition de marché : aucun éditeur ne peut vendre un logiciel de facturation au Portugal sans certification — la certification est une barrière à l'entrée structurante.
- Couverture quasi-universelle : hors micro-structures sous seuils, toute facture portugaise est aujourd'hui émise par un programme certifié.
- Source d'inspiration : le modèle espagnol TicketBAI / VeriFactu (2024-2026) reprend explicitement la logique de hash chaîné portugaise.
Pièges courants
- Facture sans mention de certificat. Oublier « Processado por programa certificado n.º XXXX/AT » rend la facture non conforme, même si le reste est correct.
- Modifier une facture émise. Une facture certifiée est immuable : pour corriger, on émet une note de crédit (NC), jamais une modification. Toute tentative casse le chaînage de hash.
- Mélanger les séries. Le chaînage de hash est par série. Émettre dans le désordre entre séries, ou réutiliser un numéro, invalide la séquence et bloque la soumission e-fatura.
- Logiciel développé en interne non certifié. Une entreprise qui développe son propre outil de facturation doit le faire certifier comme tout éditeur — l'usage interne n'exonère pas.
- Confondre certification logicielle et SAF-T. Le SAF-T est le fichier ; la certification garantit que le logiciel qui le produit est inviolable. Les deux sont liés mais distincts.