Traditionnellement, le début d’une nouvelle année s’accompagne également de certains changements réglementaires. Certains d’entre eux ont un impact direct ou indirect sur le monde de l’entreprise dans lequel vous et nous évoluons chaque jour. Nous vous en présentons quelques-uns.
Le 1er août 2024, le tant attendu AI Act de l’Union européenne a été publié. Il s’agit d’une première mondiale : c’est la première fois qu’une législation complète réglemente l’intelligence artificielle. D’une part, l’AI Act se concentre sur les risques que pose l’IA, en particulier sur la sécurité, la santé et les droits fondamentaux. D’autre part, l’UE cherche également à stimuler l’innovation en soutenant les développeurs d’IA par le biais, entre autres, de l’initiative dite des « bacs à sable ».
Entre 2025 et 2027, l’AI Act impose progressivement des obligations aux entreprises qui développent, commercialisent ou déploient des systèmes d’IA. Plus le risque du système est élevé, plus les obligations sont lourdes. Ainsi, l’AI Act distingue quatre catégories de systèmes d’IA : risque inacceptable, risque élevé, risque limité et risque minimal. Le premier groupe comprend des applications inacceptables qui sont totalement interdites, telles que la manipulation des utilisateurs sur la base de la « notation sociale ». Ces pratiques seront interdites à partir du 2 février 2025.
Pour les applications à faible risque, telles que les chatbots alimentés par l’IA et les applications de deep-fake, une obligation de transparence s’appliquera à partir du 2 août 2025. Cela signifie que les utilisateurs doivent toujours être clairement informés de leur interaction avec des informations générées artificiellement. Une autorité nationale sera également désignée pour superviser l’application et la mise en œuvre de l’AI Act.
À partir des étés 2026 et 2027, les obligations concernant les systèmes d’IA à haut risque devront également être respectées. Ces applications présentent un risque accru parce qu’elles ont un impact potentiel élevé sur la santé, la sécurité et les droits de l’homme dans la société ou parce qu’elles sont appliquées dans des domaines sensibles tels que les activités répressives ou l’éducation. Les exigences strictes prévues comprennent l’enregistrement de ces systèmes, la surveillance humaine et l’établissement de rapports.
Pour les systèmes d’IA présentant un risque minimal, tels que les filtres anti-spam et les jeux vidéo, l’AI Act ne prévoit aucune obligation. Les réglementations générales en matière de la sécurité des produits et de protection de la vie privée s’appliquent bien entendu.
Il est essentiel de souligner l’étendue du champ d’application de ce règlement. Les applications IA poussent comme des champignons et sont désormais indispensables aux entreprises. Néanmoins, les entreprises doivent être très vigilantes lorsqu’elles intègrent l’IA dans leur organisation.
En effet, d’une part, cet AI Act conduira à la mise en service de systèmes de plus en plus innovants. D’autre part, il va également permettre de mettre en évidence certaines vulnérabilités
Les entreprises ont donc intérêt à identifier les systèmes d’IA qu’elles et leurs partenaires utilisent. Pour chaque système d’IA, on vérifiera comment il est qualifié, et plus précisément en tant que fournisseur ou utilisateur. Ensuite, il faudra vérifier la catégorie de risque.
Tout cela signifie que certains systèmes d’IA devront être enregistrés et certifiés, et qu’il sera nécessaire de vérifier si les systèmes existants sont bien conformes à la loi. Les entreprises devront également veiller à garantir la transparence et la compréhensibilité des systèmes d’IA.
La cybersécurité est aujourd’hui essentielle, tant pour les entreprises que pour les particuliers. Avec la numérisation croissante, il est crucial de prendre des mesures de sécurité appropriées. Avec les directives sur la sécurité des réseaux et de l’information (NIS), les législateurs européens visent à répondre à ce problème imminent. La loi belge NIS2 du 26 avril 2024 est la transposition d’une de ces directives, à savoir la directive européenne NIS2.
Comme toutes les entreprises ne sont pas confrontées au même risque cybernétique, les obligations sont limitées à certains secteurs et à certaines entreprises. Pour l’instant, l’obligation ne s’applique qu’aux entreprises de taille moyenne établies en Belgique qui fournissent un service repris dans la liste fournie (annexée à la directive). Il s’agit par exemple de l’énergie, du transport, des soins de santé, de la gestion des services TIC…
Les entités concernées doivent s’inscrire sur Safeonweb@Work au plus tard le 18 mars 2025. Elles doivent également prendre les mesures techniques, opérationnelles et organisationnelles appropriées pour assurer la sécurité de leurs systèmes de réseau et d’information, prévenir les incidents et en limiter l’impact. Ces mesures doivent être proportionnées au risque. Si un incident significatif se produit, il doit être signalé au Centre pour la cybersécurité en Belgique (CCB).
Il appartient aux organes d’administration d’approuver les mesures de sécurité et de contrôler leur mise en œuvre. En cas de manquement, leur responsabilité peut être engagée. Les membres du conseil d’administration doivent suivre une formation obligatoire afin de disposer de connaissances et de compétences suffisantes pour évaluer et gérer les risques liés à la cybersécurité.
L’enregistrement devra donc avoir lieu l’année prochaine. Toutefois, l’évaluation de la conformité ne doit pas avoir lieu avant 2026. Des amendes administratives pourront être imposées en cas de non-respect de la loi.
L’année 2025 offre une dernière chance de conserver le charme de la facture papier traditionnelle. À partir du 1er janvier 2026, la facturation électronique (e-invoicing) sera inévitable et obligatoire pour toutes les transactions B2B entre les entreprises belges assujetties à la TVA, à quelques exceptions près (par exemple, les entreprises assujetties à la TVA en faillite).
Bien qu’il reste possible de fournir volontairement aux clients une version papier en plus d’une facture électronique, dans un contexte B2B, seule la facture électronique aura une valeur juridique. Cela sera important, par exemple, pour les entreprises ou les indépendants qui souhaitent déduire la TVA d’une transaction interentreprises. Dans un avenir proche, cela ne sera donc possible qu’avec une facture électronique.
Actuellement, les factures électroniques sont déjà obligatoires pour la facturation entre les entreprises et les autorités publiques. À partir de 2026, elles seront également obligatoires entre les entreprises. Pour les transactions entre entreprises et particuliers, elle ne sont pas (encore) obligatoires et ne le seront pas en 2026. Toutefois, l’utilisation de factures électroniques peut être choisie d’un commun accord.
La facture électronique obligatoire doit être présentée dans un format structuré, c’est-à-dire le format Peppol-BIS. L’utilisation de la plateforme de facturation électronique Peppol est fortement recommandée. Cette plateforme est déjà utilisée par plus de 1.438.208 entreprises. Des formats alternatifs sont autorisés, mais ils devront être conformes aux normes européennes en vigueur et être acceptés par les deux parties concernées.
Pour intégrer la facturation électronique dans votre entreprise, il est essentiel de s’y préparer à temps. Des incitants fiscaux sont disponibles pour couvrir le coût de ces adaptations techniques. En outre, bien qu’un investissement soit nécessaire, la facturation électronique offre également de nombreux avantages. Pensez à la réduction de la consommation de papier, aux gains de temps considérables et à la diminution du risque de fraude sur les factures.
Nombreux sont ceux qui ont déjà découvert la « My eBox Citoyen ». Il s’agit d’une boîte aux lettres électronique dans laquelle vous pouvez recevoir en toute sécurité les messages envoyés par de plus en plus de services publics1. Mais il existe également une boîte aux lettres électronique pour les entreprises, à savoir l’ » e-Box Enterprise »2.
L’introduction de cette plateforme numérique vise à assurer une communication efficace, rapide et sécurisée avec les institutions gouvernementales. Cela concerne les institutions de sécurité sociale ainsi que les autorités à tous les niveaux belges. La liste des organismes municipaux, régionaux et fédéraux qui envoient des messages et des documents via l’e-Box ne cesse de s’allonger.
Le règlement d’utilisation de l’e-Box Enterprise précise que les messages et les documents ont les mêmes conséquences juridiques que les échanges sur des supports de données non électroniques. L’article 2 précise littéralement : « Cet échange est censé satisfaire à une éventuelle obligation d’utiliser un envoi recommandé que ce soit ou non avec accusé de réception. Le cas échéant, ils indiquent lors de l’envoi du message par le biais de l’e-Box de manière visible la mention ‘envoi recommandé’ ou une mention équivalente. »
À l’origine, l’intention était de rendre l’utilisation de l’e-box Enterprise obligatoire pour les détenteurs de numéros d’entreprise à partir de 2025. Étant donné qu’aucun autre texte législatif n’a été publié depuis l’adoption du projet de loi en 2022, la date exacte de l’obligation n’a pas encore été fixée, mais il est certain qu’elle se concrétisera.
En 2019, l’Union européenne a introduit l’Acte européen sur l’accessibilité (AEA), qui oblige les entreprises de certains secteurs à rendre leurs produits et services plus accessibles. Les entreprises d’e-commerce tombent sous le coup de cette réglementation, désormais transposée dans la législation belge.
D’ici au 28 juin 2025, les entreprises belges (comptant plus de dix employés) devront se conformer à des normes d’accessibilité spécifiques. Il peut s’agir d’un bon contraste de couleurs sur le site web, d’une fonction vocale ou de la possibilité pour les utilisateurs d’agrandir la taille des caractères. Aucune exigence technique détaillée n’est imposée, ce qui laisse une large place à l’innovation et à la flexibilité.
L’objectif est de garantir l’égalité d’accès pour tous à certains services de base, y compris les personnes handicapées. Cela favorise l’inclusion et peut attirer un public plus large. En outre, un site web ou une application conviviaux augmentent la satisfaction des clients. Pour plus de transparence, il est fortement recommandé de publier une déclaration expliquant les mesures prises en matière d’accessibilité. Un organisme de contrôle a été créé et peut imposer des sanctions en cas de non-conformité. Une telle situation peut survenir à la suite d’un contrôle ou sur la base d’une plainte d’un client. Les sanctions peuvent aller de l’avertissement à l’amende.
Le contenu du document d’information précontractuelle (DIP) a été récemment modifié en septembre 2024 (voir https://philippelaw.eu/nl/belgie-voorloper-in-de-bescherming-van-de-franchisenemer/ ). Moins d’un an plus tard, un autre changement se profile. À partir du 1er mars 2025, les franchiseurs devront en outre inclure un certain nombre de nouvelles informations dans le DIP.
Plus précisément, le franchiseur devra informer le futur franchisé de tout projet d’expansion dans la zone commerciale, tel que l’ouverture d’une nouvelle filiale. Si des licences pour des points de vente (partiellement) concurrents dans la zone commerciale ont été demandées, cela doit également être communiqué au franchisé. En outre, le DIP devra inclure des informations sur les investissements habituels et une estimation des coûts associés. Enfin, le franchiseur devra communiquer un compte d’exploitation prévisionnel pour une période d’au moins trois ans afin que le franchisé puisse établir son propre plan d’exploitation.
L’objectif est et reste de fournir au franchisé la meilleure information possible avant la signature d’un contrat de franchise afin qu’il puisse prendre une décision en toute connaissance de cause. Le législateur espère ainsi répondre au besoin de transparence en imposant au franchiseur diverses obligations d’information. Ces obligations doivent être respectées sous peine de sanction.
À partir du 1er janvier 2025, la « sous-traitance financière » sera interdite’3. La sous-traitance financière est également connue sous le nom de « revente de travaux ». Un entrepreneur principal pourra toujours sous-traiter la totalité d’un marché à un sous-traitant, mais ce dernier ne pourra plus à son tour transmettre la totalité du marché à un ou plusieurs sous-sous-traitant(s).
Plus précisément, l’interdiction se traduit par deux aspects : (i) les travaux confiés à un (sous-)contractant particulier ne peuvent pas être entièrement sous-traités, et (ii) ces travaux ne peuvent pas non plus être confiés à plusieurs sous-sous-traitants lorsque le sous-traitant réel n’a, en quelque sorte, qu’une tâche de coordination. Il est donc nécessaire que le sous-traitant exécute effectivement les travaux lui-même (par l’intermédiaire de ses propres employés), au moins en partie.
L’interdiction s’applique à trois secteurs spécifiques : la construction, l’industrie de la viande et le secteur du déménagement. La première catégorie peut être interprétée de manière très large. Tous les travaux effectués à l’intérieur, sur et autour d’une propriété sont couverts, par exemple les travaux sur le toit, l’installation d’une cuisine…
Il s’agit essentiellement de briser la chaîne des entreprises, afin de garder une vue d’ensemble des différentes collaborations. L’objectif est de lutter contre la fraude sociale et de mieux protéger les travailleurs. Le (sous)entrepreneur reste partiellement impliqué et responsable de l’exécution des travaux.
Ce n’est donc pas un changement anodin pour les entreprises qui sous-traitent régulièrement. En effet, de lourdes amendes (pouvant aller jusqu’à des peines de prison) sont liées à la violation de cette interdiction. Il convient donc d’être attentif.
Entre 2025 et 2028, les obligations de reporting de certaines entreprises seront progressivement élargies de manière significative par la Corporate Sustainability Reporting Directive (CSRD), une directive européenne adoptée dans le cadre du Green Deal européen.
Les entreprises seront tenues de rendre compte de l’impact qu’elles ont sur l’environnement et la société. Dans le même temps, elles devront rendre compte de l’impact de l’environnement externe sur leurs propres activités. Les entreprises devront donc suivre, collecter, analyser et divulguer un grand nombre de données, ce qui représente un investissement considérable en temps et en ressources. De plus, pour garantir la fiabilité des rapports, un contrôle par un auditeur externe deviendra également obligatoire.
Les PME non cotées ne tombent pas dans le champ de la CSRD. Néanmoins, elles conserveront elles aussi diverses données et informations, en particulier si elles sont liées professionnellement à des entreprises couvertes par le CSRD. Les entreprises soumises à l’obligation de déclaration peuvent en effet adresser des demandes d’informations à leurs partenaires de la chaîne d’approvisionnement, même s’ils n’ont pas d’obligation de déclaration. La directive VSME (« Voluntary Sustainability Reporting Standard for non-listed SMEs ») prévoit une norme volontaire pour les PME non cotées. Cette norme devrait être disponible en 2025, ce qui permettra à ces PME de partager leurs informations de manière simple et efficace.
L’établissement de rapports détaillés crée une plus grande transparence sur les activités des entreprises et leur impact social et environnemental, ce qui contribue à prévenir l’écoblanchiment (greenwashing). En outre, l’obligation d’établir des rapports garantit que les entreprises assument davantage de responsabilités en ce qui concerne leur impact social et sociétal.
L’année 2025 est une année cruciale dans la transition vers des pratiques commerciales plus responsables. Même les entreprises qui ne sont pas visées par la directive européenne peuvent volontairement choisir de se conformer aux exigences en matière de rapports. En route vers un avenir plus durable !
Conclusion
Cette vue d’ensemble ne doit pas être considérée comme définitive ou exhaustive. Notre principale intention est de mettre en lumière certaines questions importantes, afin de vous permettre de vous y préparer, d’éviter les pénalités et de demander des conseils plus détaillés si nécessaire.
Un homme averti en vaut deux ; un entrepreneur averti…