HMRC a confirmé le calendrier de déploiement obligatoire de la MFA (Multi-Factor Authentication) sur l’ensemble des comptes agents. La première deadline tombe dans 11 jours : les agents qui soumettent leur demande avant le 30 juin 2026 à minuit auront leur MFA activée le 15 juillet. Ceux qui ne bougent pas seront basculés de force entre le 28 septembre et le 15 octobre 2026, sans préavis sur la date exacte. Source : SME Tax Update du 11 juin 2026 (Ross Martin) et guide de préparation du CIOT.
Contexte : deux comptes agents, deux cibles
La MFA s’applique à deux types de comptes distincts chez HMRC :
- L’Agent Services Account (ASA), le portail moderne utilisé pour MTD Income Tax, les mandats clients numérisés et la gestion des accès par groupes (access groups).
- L’Online Services for Agents Account (OSA), le portail historique qui couvre l’auto-assessment, l’impôt sur les sociétés et d’autres services legacy.
Le calendrier est en trois phases (CIOT) :
| Deadline formulaire | Activation MFA |
|---|---|
| 30 juin 2026 à minuit | 15 juillet 2026 |
| 31 juillet 2026 à minuit | 19 août 2026 |
| Sans action de l’agent | Entre le 28 sept. et le 15 oct. 2026 |
Les agents qui passent dans la phase obligatoire ne recevront aucun préavis sur leur date d’activation. Le message de HMRC est clair : il faut être prêt le 28 septembre au plus tard.
Impact pour les entreprises utilisant un ERP integré HMRC
C’est le point qui concentre les questions des DSI et DAF : est-ce que la MFA sur les comptes agents va bloquer les soumissions automatisées depuis un ERP (Sage, IRIS, Xero, Access Group, Brightpearl) ?
La réponse, selon le CIOT, est non, sous conditions importantes :
“The changes should not affect the existing process of authenticating software used to file returns under MTD.”
Les logiciels MTD-compatibles utilisent des tokens OAuth renouvelés toutes les 18 mois pour soumettre des déclarations à HMRC via API. Cette couche d’authentification logicielle est distincte de la connexion interactive au portail web. La MFA s’applique à la connexion manuelle au portail, pas aux échanges API automatisés entre votre ERP et HMRC.
Ce qui n’est pas affecté :
- Les soumissions MTD Income Tax depuis les logiciels compatibles via API OAuth
- Les déclarations RTI (Real Time Information) payroll envoyées automatiquement
- Les dépôts de TVA via logiciel certifié MTD for VAT
Ce qui est affecté :
- Tout accès manuel de vos équipes ou de votre cabinet comptable au portail HMRC Agent Services Account
- La gestion des mandats clients dans l’ASA
- Les consultations de statut fiscal ou les corrections manuelles via l’OSA
En pratique : si un collaborateur de votre cabinet (ou un sous-traitant ERP externe) se connecte régulièrement au portail HMRC pour des opérations manuelles, il doit configurer sa MFA avant le 28 septembre. Dans le cas contraire, il sera bloqué à la connexion à une date inconnue entre le 28 septembre et le 15 octobre.
Ce qu’il faut surveiller
Pour les agences et cabinets comptables : Le CIOT recommande a minima deux administrateurs par compte agent, afin d’éviter qu’un seul point de défaillance humain bloque l’accès. La décision entre credentials individuels et partagés doit être prise maintenant, avant l’activation.
Pour les DSI qui gèrent un ERP avec intégration HMRC : Vérifiez avec votre éditeur que les tokens OAuth sont à jour. Un token expiré au mauvais moment, même sans lien avec la MFA, peut provoquer une interruption de service sur les soumissions MTD ou RTI.
Pour les éditeurs ERP UK (Sage, IRIS, Access Group, Xero) : Aucun des éditeurs majeurs n’a, à ce stade, publié de bulletin spécifique sur la compatibilité MFA. La position du CIOT est que les flux API ne sont pas touchés, mais une vérification auprès du support de votre éditeur reste prudente si votre processus de dépôt implique des étapes manuelles intercalées avec des étapes automatisées.
Pour approfondir le sujet de la conformité HMRC, lisez notre guide Making Tax Digital Income Tax UK : ce qui change pour les entreprises, notre analyse de l’adoption MTD Income Tax en 2026 et notre panorama du marché ERP au Royaume-Uni.
