Le sujet eIDAS 2 est souvent traité comme un dossier juridique abstrait. Pour un DSI, un CFO ou un responsable transformation, la vraie question est plus simple : qu’est-ce que cela change dans l’ERP, ici et maintenant, sur les flux métier qui comptent ?
En pratique, trois zones sont directement concernées :
- l’identité et l’authentification des utilisateurs (internes et externes),
- la signature et le scellement des documents,
- l’archivage probant des preuves liées aux transactions.
Le cadre a déjà bougé. Le règlement européen (UE) 2024/1183 a été adopté le 11 avril 2024 et publié au JOUE du 30 avril 2024 (EUR-Lex). Depuis, la Commission a déroulé les actes d’exécution techniques, avec un premier lot adopté le 4 décembre 2024 (Commission européenne) puis un nouveau lot publié le 7 mai 2025 (Commission européenne).
Autrement dit : en 2026, vous n’êtes plus dans la phase “veille réglementaire”. Vous êtes dans la phase “design opérationnel ERP”.
Ce que eIDAS 2 change pour un ERP (sans jargon inutile)
1) L’identité devient une dépendance fonctionnelle, pas seulement sécurité
Avec eIDAS 2, l’identité numérique européenne et ses mécanismes associés se rapprochent des usages métier. Pour un ERP, cela se traduit par une exigence d’architecture : ne plus traiter l’identité comme un simple login SSO, mais comme une brique qui impacte la validité des actions métier (valider un bon de commande, signer un contrat, approuver un paiement, etc.).
Concrètement, cela pousse à :
- séparer clairement authentification, autorisation et preuve d’action ;
- tracer l’identité utilisée au moment exact d’une décision métier ;
- pouvoir démontrer, a posteriori, “qui a fait quoi, avec quel niveau de garantie”.
C’est ce point qui fait la différence entre un ERP “fonctionnel” et un ERP “auditable”.
2) La signature électronique n’est pas un bouton, c’est un niveau de risque
Beaucoup d’équipes continuent à parler de “signature électronique” comme s’il s’agissait d’un seul objet. Ce n’est pas le cas.
Le cadre eIDAS distingue plusieurs niveaux, et ce niveau doit être aligné au risque du processus. La Commission rappelle que seule la signature électronique qualifiée est explicitement reconnue comme équivalente à une signature manuscrite à l’échelle de l’UE (What is eSignature, Commission européenne).
Le principe juridique de base reste le même : une signature électronique ne peut pas être rejetée “uniquement” parce qu’elle est électronique, et la signature qualifiée a l’équivalence manuscrite (règlement eIDAS consolidé, art. 25).
Impact ERP direct :
- un workflow d’achat n’a pas toujours besoin d’une QES ;
- un engagement contractuel à fort risque peut la nécessiter ;
- un design unique pour tous les cas crée soit de la sur-complexité, soit du risque juridique.
La bonne pratique est d’adosser le niveau de signature à une matrice de criticité processus par processus.
3) L’archivage probant devient central pour défendre vos décisions
Signer sans conserver la preuve correctement ne suffit pas. L’ANSSI rappelle qu’il faut penser la durée de validité des signatures et son prolongement via l’archivage à valeur probatoire (guide ANSSI).
Dans un ERP, cela implique :
- conserver document + métadonnées de signature + contexte de validation ;
- horodater et journaliser les événements clés ;
- garantir l’intégrité et la restitution des preuves dans le temps.
Sur les pièces comptables et factures, la contrainte de conservation existe déjà en droit français : les factures émises ou reçues par une entreprise doivent être conservées 10 ans (Service-Public Entreprendre).
Facturation électronique 2026-2027 : le vrai test d’intégration ERP
Le chantier eIDAS 2 arrive en parallèle d’un autre programme massif : la généralisation de la facturation électronique en France.
Le calendrier officiel est clair :
- au 1er septembre 2026, toutes les entreprises doivent pouvoir recevoir des factures électroniques ;
- à la même date, les grandes entreprises et ETI doivent émettre en électronique ;
- au 1er septembre 2027, l’obligation d’émission s’applique aussi aux PME et micro-entreprises (economie.gouv.fr).
Ce même cadre ajoute de nouvelles mentions obligatoires à compter du 1er septembre 2026 (dont le numéro SIREN client et l’adresse de livraison si différente) (economie.gouv.fr).
Côté outils, l’administration a aussi publié une première liste de 101 plateformes agréées le 16 janvier (economie.gouv.fr).
Pour un ERP, cela signifie que la conformité ne se joue pas seulement dans la production d’un PDF, mais dans :
- la structuration des données facture,
- l’orchestration avec une plateforme agréée,
- la traçabilité des transmissions,
- l’archivage cohérent avec les obligations légales.
Où les projets ERP dérapent en 2026
Erreur 1 : traiter eIDAS 2 comme un “projet legal” isolé
Quand la conformité reste dans une piste séparée, le design applicatif n’évolue pas. Résultat : en audit, vous avez des politiques, mais pas de preuves outillées dans les flux réels.
Erreur 2 : confondre signature de confort et signature de preuve
Un parcours utilisateur fluide est important, mais une UX élégante ne remplace pas une chaîne de preuve exploitable. Si vous ne pouvez pas reconstituer la séquence (identité, consentement, document signé, horodatage, conservation), vous prenez un risque contentieux.
Erreur 3 : négliger la qualité des données maîtres
La facturation électronique et les mécanismes de confiance reposent sur des référentiels propres (tiers, adresses, identifiants légaux, rôles d’approbation). Un ERP avec des données incohérentes transforme un sujet réglementaire en dette opérationnelle.
Feuille de route pragmatique pour DSI/CFO
Étape 1 : cartographier les actes engageants
Listez les événements ERP qui créent un engagement juridique ou financier : validation commande, acceptation contrat, émission facture, approbation paiement, clôture comptable. Pour chaque cas, définissez :
- le niveau de signature/cachet attendu,
- la preuve à conserver,
- la durée de conservation applicable.
Étape 2 : aligner IAM, workflow et preuve
Votre chaîne doit être continue :
- l’IAM authentifie,
- le workflow contrôle les droits,
- le service de signature scelle,
- l’archivage garantit la preuve dans le temps.
Si un maillon est externe (prestataire signature, plateforme facturation), documentez l’interface contractuelle et technique.
Étape 3 : préparer les contrôles avant la date limite
N’attendez pas septembre 2026 pour tester :
- la qualité des métadonnées facture,
- les rejets de flux,
- la capacité de restitution des preuves,
- la continuité en cas d’indisponibilité d’un service tiers.
En pratique, ce sont ces tests qui évitent les blocages de production à la bascule réglementaire.
Étape 4 : standardiser un “dossier de preuve” par processus
Définissez un format minimal commun (document, horodatage, empreinte, identifiants parties, journal d’événements, statut de transmission). Cette standardisation simplifie les audits et réduit les frictions entre finance, juridique et IT.
Décision à prendre en 2026 : conformité minimale ou architecture durable
Le choix n’est pas seulement réglementaire. C’est un choix de trajectoire IT.
- La conformité minimale peut passer à court terme, mais génère souvent des surcoûts de maintenance et des zones grises en cas de litige.
- L’architecture durable demande plus de discipline dès maintenant, mais crée un actif de gouvernance : preuves robustes, audits plus rapides, moins de retraitement manuel.
Dans un contexte où les obligations numériques s’empilent (identité, facturation, traçabilité, cybersécurité), l’ERP devient la colonne vertébrale de la preuve, pas seulement un moteur transactionnel.
Téléchargez notre grille d’évaluation ERP - 30 critères sur 100 points pour benchmark 3 éditeurs côte à côte.
