Cette article est la version avec mes notes de ma présentation faite au Joomladay à Paris le 19 mai 2018. 

Crédits pour les icones

Avertissement
Je ne suis pas juriste, ni avocate spécialisée, ni même comptable. Je suis spécialisée dans les sites de e-commerce. Et c'est à ce titre que j'ai cherché à comprendre les conséquences de ce texte dans le cas des sites de ecommerce. Ce texte reflète ma compréhension du texte de loi. Si vous avez des doutes, je vous invite à faire la lecture vous même des differents textes. En aucun cas, vous n'avez le droit de me rendre responsable d'une éventuelle mauvaise interprétation.

Je suis, je suis ...

alatak.net, spécialiste e-commerce et développeur Open Source

Tout d'abord, I love Open Source. C'est grâce à l'open source que j'ai pu créer mon agence web de création de sites avec Joomla et me spécialiser dans les sites de ecommerce.

Dès le départ de mon activité, j'ai choisi le logiciel libre Dolibarr pour gérer mon activité professionnelle et notamment créer mes factures, et enregistrer mes paiements. De fil en aiguille, j'ai crée mon propre site de vente d'extensions.

Suite à un post  sur le forum de joomla, puis un autre sur le forum de virtuemart.fr, j'ai commencé à m'interesser à une nouvelle loi de finance, et me rendre compte que depuis le 1er janvier 2018, je ne pouvais plus exercer mes 2 activités de la même façon, parce que le gouvernement a voté une nouvelle loi de finance afin de lutter contre la fraude fiscale.

Lutte anti fraude, pourquoi ?

pourquoi loi anti fraude logiciel de caisse

La TVA représente la moitié des recettes de l'état français, et Bercy avance les chiffres suivant:

  • la fraude à la TVA représenterait 17 milliards d'euros par an,
  • Il y aurait eu 45K vérifications de comptabilités,
  • résultant 11 milliards d'euros de redressements

Au vu de ces chiffres, et des différentes affaires dont on entend parler régulièrement, on comprend que le gouvernement veuille prendre des mesures en votant une loi Lutte contre la fraude fiscale et la grande délinquance économique et financière.

La Loi de finance de lutte contre la fraude à la TVA, c'est quoi ?

La loi de finance, quelques dates

logiciels de caisse historique

  • 6 décembre 2013: vote de la loi n° 2013-1117 relative à la lutte contre la fraude fiscale et la grande délinquance économique et financière
  • 29 décembre 2015: vote de l'article 88 qui modifie l’article 286 du CGI et défini les conditions du respect de la loi, ainsi que le mode de justification du respect des conditions. LOI n° 2015-1785 du 29 décembre 2015de finances pour 2016. Dans les blogs et autres articles, vous verrez souvent cette référence à l'article 88.
  • 28 juillet 2017: une FAQ est publiée afin de répondre aux nombreuses questions que se posent les éditeurs de logiciels.
  • 30 décembre 2017: vote l'article 105 qui redéfinit la notion de logiciels de caisse.

L'article 286 du CGI (Code Générale des impôts) est un article précise les règles à suivre par toute personne assujettie à la TVA dans le cadre de facture, comptabilité entre professionnels.

L'article 88 concerne donc cette nouvelle loi de finance, et définit de nouvelles règles dans les autres cas. Cet article précisait que

...toute personne assujettie à la taxe sur la valeur ajoutée (TVA) qui enregistre les règlements de ses clients au moyen d'un logiciel de comptabilité ou de gestion ou d'un système de caisse, doit utiliser un logiciel ou un système satisfaisant à des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale

L'article 105 modifie le texte ainsi:

....enregistre ces opérations au moyen d'un logiciel ou d'un système de caisse...

Dans l'article 88, le terme enregistre les règlements signifie que la loi dans un premier temps devait s'appliquer à tout ce qui, de près ou de loin, participait à la facturation des clients.

L'article 105 (du 30 décembre 2017) restreint le champ d'application de l'article 88. Entre autre, ce nouvel article indique que seuls sont concernés désormais les logiciels qui enregistre ces opérations, ce qui change beaucoup de chose puisque du coup sont concernés uniquement les systèmes et logiciels de caisse.

Mais c'est quoi un logiciel de caisse ? Vous croyez, comme je le croyais, que c'est une caisse enregistreuse comme celle que vous voyez chez votre commerçant? Eh ben non.

La loi de finance, le vocabulaire

logiciels de caisse vocabulaire

La fiscalité, la finance, l'informatique, et l'administration, nous n'avons pas le même vocabulaire. Il est donc important de bien comprendre les termes d'un point de vue de l'administration.

Quelles sont les entreprises vraiment concernées par la loi?

Qu'entend l'administration par Logiciel de Caisse ?

On comprend facilement le terme éditeur dans le cas d'un logiciel propriétaire, mais dans le cas d'un Logiciel Libre?

Votre entreprise est-elle concernée par la loi de finance ?

logiciels de caisse entreprise

Cette diapositive ainsi que la suivante est un copié/collé de l'explication fournit par la direction générale des Finances publiques (DGFiP) intitulé Suis-je obligé d’avoir un logiciel de caisse sécurisé ?, disposé différemment pour les besoins de ma présentation. Pour bien lire ce diapositive, suivez les flèches :).

Voyons ensemble quels sont les critères à remplir pour savoir si votre entreprise doit utiliser un logiciel de caisse conforme à la loi.

  1. Quel est le régime de TVA de votre entreprise?
    si votre entreprise n'est pas assujettie à la TVA alors votre entreprise n'est pas concernée.
  2. Si votre entreprise est soumise à la TVA et qu'elle est dans l'un des cas suivant, alors vous n'êtes pas tenu d'utiliser un logiciel de caisse sécurisé:
    • non-assujetti à la TVA ;
    • exonéré de TVA ;
    • au régime de franchise de TVA ;
    • au régime du remboursement forfaitaire agricole.
  3. Quelle est l'activité de votre entreprise?
    Si vos clients sont-ils tous des professionnels, alors vous n'êtes pas tenu d'utiliser un logiciel de caisse sécurisé
  4. A partir du moment où vous avez au moins un client non professionnel, alors votre entreprise rentre dans le périmètre d'application de la loi.

L'obligation d'utiliser un logiciel de caisse conforme concerne uniquement les professionnels qui ont parmi leurs clients des particuliers. Les commerçants dédiés aux activités B2B (entre professionnels) ne sont pas concernés. Ce qui est somme toute logique, puisque dans le cas d'activité entre professionnels c'est l'article 286 du CGI qui définit les règles à suivre.

Mais attention, à partir du moment où vous avez au moins un client non professionnel, alors votre entreprise rentre dans le périmètre d'application de la loi.

Prenons un exemple: votre entreprise fabrique des boites de toutes les couleurs, vous les vendez uniquement à d'autres professionnels. Cependant, si votre entreprise autorise vos employés à acheter directement à l'entreprise ces boites, alors vous vendez à des particuliers, et vous êtes donc soumis à l'obligation d'utiliser un logiciel de caisse sécurisé.

Logiciel de Caisse ? c'est quoi ?

logiciel de caisse c'est quoi

La définition d'un logiciel de caisse concerne en fait la façon dont vous faites le suivi de vos encaissements, et non pas vos moyens de paiements comme on pourrait le comprendre. Elle n'a donc rien avoir avec le fait que vous encaissiez ou non des espèces.

  1. Comment sont suivis les encaissements des clients ?
    Si vous écrivez vos opérations sur un calepin avec un stylo (attention pas un crayon, c'est interdit !!!), alors votre entreprise n'est pas concernée par cette obligation
  2. Votre entreprise utilise un logiciel de caisse qui automatise et mémorise les opérations d’encaissements ?
    Par exemple vous utilisez un tableur pour faire vos calculs, mais vous n'utilisez pas le bouton "enregistrer", alors vous ne mémorisez pas les opérations d'encaissements, et dans ce cas vous n'êtes pas tenu d'utiliser un logiciel de caisse sécurisé
  3. Dans tous les autres cas, votre logiciel de caisse doit être conforme à la loi de finance

Editeur ? c'est quoi ?

Un éditeur pour les logiciels de caisse c'est quoi

La notion d'éditeur dans le cas d'un logiciel propriétaire est facile à comprendre. De toute façon, le code est fermé, et même si cela est possible, c'est quand même moins évident de le modifier.

Mais dans le cas d'un logiciel libre ?

Voici l'exacte définition tel que écrite dans la loi:

Article 300

On entend par « éditeur » du logiciel ou du système de caisse la personne qui détient le code source du logiciel ou système et qui a la maîtrise de la modification des paramètres de ce produit.

Article 310

Lorsque le logiciel ou système est conçu de manière ouverte pour permettre son adaptation aux besoins spécifiques des clients, on entend par « éditeur » ..... :

  • soit le concepteur d'origine du logiciel ... lorsque les conditions [... de conformité de la loi ...] sont respectées par le logiciel ou système conçu à l'origine par cette personne et qu'aucun des paramètres permettant le respect de ces conditions ne peut être modifié par d'autres intervenants que ce concepteur,
  • soit le dernier intervenant ayant paramétré le logiciel ou système lorsque son intervention a eu pour objet ou effet de modifier un ou des paramètres permettant le respect des conditions [... de conformité de la loi ...] .

Nota: il n'existe aucun article entre le 300 et le 310.

L'article 300 donne une définition générale de la notion d'éditeur, et elle s'applique bien aux logiciels propriétaires.

Maintenant prenons les deux définitions du terme Editeur de l'article 310 qui concerne plus spécifiquement les logiciels libres.

Pour la première définition d'Editeur de l'article 310: dans la mesure où le code est ouvert, n'importe qui a la possibilité de le modifier: je ne m'attarde donc pas sur cette définition.

Par contre la deuxième définition du terme Editeur de l'article 310 est intéressante: ..... le dernier intervenant ayant paramétré le logiciel ou système lorsque son intervention a eu pour objet ou effet de modifier un ou des paramètres permettant le respect des conditions [... de conformité de la loi ...] .

Aux yeux de l'administration, dans le cas d'un logiciel Open Source, l'Editeur n'est pas le développeur, ni le concepteur du logiciel, ni celui qui vend le logiciel, mais l'Editeur est celui qui paramètre le logiciel.
Donc dans notre jargon il s'agit de l'intégrateur.
On retiendra donc que:

Dans le cas d'un logiciel Open Source, l'Editeur est le dernier intervenant qui paramètre le logiciel de caisse.

Logiciel de Caisse, les 4 conditions à remplir

logiciels de caisse les 4 conditions

La loi oblige les logiciels de caisse à respecter 4 conditions:

  1. Inaltérabilité
  2. Sécurisation
  3. Conservation
  4. Archivage

L'administration fiscale n'impose aucune solution pour respecter ces conditions. Elle impose une obligation de résultat, mais pas de moyens.

Les données concernées par les 4 conditions

Les données concernées par les 4 conditions sont définis dans l'article 50

Il s'agit de toutes les données qui concourent directement ou indirectement à la réalisation d'une transaction (y compris lorsque la transaction n'est que simulée au moyen d'un module de type « école » ou « test ») participant à la formation des résultats comptables et fiscaux – qu'il s'agisse d'une opération de vente ou d'une prestation de services (émission d'une note, d'un ticket, d'une facture), ainsi que de toutes les données liées à la réception (immédiate ou attendue) du paiement en contrepartie. Sont également concernées l'ensemble des données permettant d'assurer la traçabilité de ces données concourant à la réalisation de la transaction et de garantir l'intégrité de celles-ci.

Inaltérabilité

La condition d'inaltérabilité consiste à dire que toute les données concernant une opération de règlement n'ont pas le droit d'être modifiées.

Il doit y avoir 2 niveaux d'inaltérabilité:

  1. un niveau haut: en privant l'utilisateur du logiciel de pouvoir modifier les données
  2. un niveau bas: le logiciel doit garantir l'intégrité des données, c'est à dire une preuve que les données n'ont pas été altérées. Par exemple en ajoutant un hash sur chaque ligne et en chainant les opérations.

Si des modifications doivent être apportées, cela doit se faire par des opérations de + et -, mais pas par une fonction de suppression.

Sécurisation

La condition de sécurisation vise à assurer que les enregistrements des encaissements réalisés par toute personne qui accède au logiciel ou système soient tracés, de même que les éventuelles modifications apportées à ces enregistrements initiaux.

La condition de sécurisation des données doit être assurée par un procédé technique fiable. Certains algorithmes pour réaliser les empreintes sont autorisés, d'autres tolérés, et certains non acceptables.

Conservation

Le logiciel de caisse doit prévoir obligatoirement une clôture journalière et une clôture mensuelle.

La conservation des données détaillées de transaction doivent être conservées en ligne dans le système de caisse.

L'ensemble des données doivent être conservées (dans le système de caisse) et archivées (sur support externe et leur inaltérabilité et leur traçabilité doivent être garanties pendant six ans.

Archivage

La procédure d'archivage a pour objet de figer les données et de donner date certaine aux documents archivés. Elle doit prévoir un dispositif technique garantissant l'intégrité dans le temps des archives produites et leur conformité aux données initiales de règlement à partir desquelles elles sont créées.

Logiciel de Caisse, justificatif de conformité

logiciels de caisse comment justifier

Comment prouver que votre logiciel de caisse rempli bien les conditions énumérées ci dessus? La loi prévoit 2 possibilités:

  • La certification
  • L'attestation individuelle

L'attestation ou la certification ont exactement la même valeur aux yeux de la loi. Il n'y a écrit nulle part qu'une solution est meilleure que l'autre. Mais on verra que la solution à choisir peut dépendre du contexte.

La certification

A ce jour 2 organismes sont autorisés à delivrer des certifications

  • AFNOR certification (sous-traitant technique INFOCERT) pour le référentiel NF 525.
  • Laboratoire National de Métrologie et d'Essais (LNE), pour le référentiel référentiel de certification des systèmes de caisse

L'AFNOR avec son référentiel NF 525 est l'organisme de certification historique. C'est la raison pour laquelle si vous tapez dans votre moteur de recherche le terme Logiciel de caisse, vous voyez souvent associé le terme NF525. La LNE quant à elle, est organisme certificateur depuis Janvier 2017.

Comment cela se passe t-il ? L'éditeur demande à un des 2 organismes de certifier son logicie attestant du respect des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données.

L'editeur prépare une documentation complète du fonctionnement de son logiel. L'organisme certificateur fait subir une batterie de tests pour verifier la conformité. Et si tout va bien délivre une certification.

La certification est valable 4 ans, et des audits réguliers ont lieu pour verifier que le logiciel satisfait toujours aux 4 conditions. Au bout des 4 ans il faut la renouveller.

La certification est valable pour une version majeure.

Son coût est important: en moyenne de 4K € / an.

Pour les détails de la norme NF525, il vous en coûtera 500 € HT en plus. La documentation est gratuite dans le cas de la certification avec la LNE.

L'attestation

La deuxième possibilité pour l'éditeur consiste à délivrer une attestation individuelle garantissant la conformité du respect de conditions. Si la certification est valable pour un logiciel spécifique, l'attestation elle est nomitative. L'attestation doit être conforme au modèle fourni en LETTRE - TVA - Modèle d'attestation individuelle. Elle est constitué de 2 volets:

  • Volet 1 : Partie à remplir par l'éditeur du logiciel de comptabilité ou de gestion ou du système de caisse
  • Volet 2 : Partie à remplir par l'entreprise qui acquiert et utilise le logiciel de comptabilité ou de gestion ou le système de caisse

L'éditeur ne peut pas s'auto attester sauf dans un cas très précis.

Version majeure

Que l'éditeur choisisse de passer la certification ou de délivrer une attestation nominative, dans les 2 cas, il est indiqué dans le BOFIP que elle est valable pour une version majeure du logiciel. Mais que veut dire version majeure pour l'administration ?

Il ne s'agit pas de savoir si votre site de e-commerce par exemple, passe de la version majeure Joomla 3 en version majeure Joomla 4, ou bien de savoir si il passe de VirtueMart 2 à VirtueMart 3. La notion de version majeure s'applique au fait que le logiciel de caisse a modifié ou non un ou plusieurs paramètres pouvant impacter le respect des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données.

Enfin, il est important de noter que dans le cas d’utilisation par une entreprise de plusieurs logiciels de caisse, elle devra se doter d’autant de certifications ou d’attestations qu’elle dispose de logiciels. En effet, chaque certificat délivré par un organisme certificateur vise spécifiquement un unique logiciel ; une seule attestation ne suffit donc pas à couvrir plusieurs logiciels.

Où est le problème ?

Il existe donc 2 façons de prouver que son logiciel de caisse respecte les conditions défini par la loi: une compliquée, longue et coûteuse. Et une autre simple, facile à mettre en oeuvre et surtout non coûteuse. Alors où est le hic ?

Le hic vient du le fait qu'un éditeur ne peut pas s'auto attester. Avant de vous expliquer les conséquences exactes de cette affirmation, je vais terminer par le dernier chapitre de la loi qui sont les conséquences en cas de manquement. Je reviendrais sur ce point plus en détail ensuite.

Logiciel de Caisse, les sanctions en cas de non respect

logiciels de caisse sanctions

Pour vérifier la détention des certificats et attestations, l’administration dispose, depuis le 1er janvier 2018, d’une procédure de contrôle inopiné. Si l’assujetti n’est pas en mesure de justifier que son logiciel ou son système satisfait aux conditions, il s’expose à une amende de 7 500 €. Lorsqu’un assujetti détient plusieurs logiciels de caisse , l’amende est due pour chaque logiciel de caisse pour lequel il ne justifie pas, par la production d’un certificat ou d’une attestation individuelle, qu’il respecte les conditions légales.

Lorsque l’amende est appliquée, l’assujetti dispose d’un délai de 60 jours pour se mettre en conformité. Passé ce délai, l’administration pourra faire un nouveau contrôle et appliquer une nouvelle amende si l’assujetti ne s’est pas mis en conformité.

Cette amende s’applique également lorsque l’assujetti refuse l’intervention des agents de l’administration ou lorsqu’il s’oppose au déroulement du contrôle.

La direction générale des Finances publiques (DGFiP) l'a annoncé officiellement, l'année 2018 est une année pédagogique. Durant cette année, il n'y aura pas d'amendes pour les entreprises qui utilisent encore un système non conforme, à condition qu'une démarche réelle de mise en conformité soit engagée et prouvée par un engagement de l'éditeur, ou un bon de commande signé pour un système conforme. Il ne faut donc surtout pas confondre cela comme un report d'un an, car les preuves demandées devront être solides.

Voilà, nous avons terminer avec la présentation de la loi. Maintenant essayons de comprendre quelles en sont les conséquences.

Conséquences de la loi de finance de lutte contre la fraude à la TVA sur les projets Open Source

Logiciel de Caisse, Attestation ou Certification?

logiciels de caisse certification ou attestation

Dans quel cas peut on choisr l'attestation ? dans quels cas doit ont choisir la certification ?

Un entreprise a besoin d'un logiciel de caisse et décide de passer par un prestataire pour l'installation et la configuration de ce logiciel. Le prestataire a le choix : il peut soit choisir un solution certifiée, soit choisir une autre solution et délivrer une attestation de conformité.

Prenons un deuxième exemple: Un entreprise a besoin d'un logiciel de caisse et décide de NE PAS passer par un prestataire pour l'installation et la configuration de ce logiciel. Pusique nous avons vu que l'entreprise ne peut pas s'auto attester, elle n'a pas le choix. Elle doit choisir pour son logiciel de caisse une solution certifiée.

Etude de cas: Entreprise , Certification

logiciels de caisse entreprise certification

Etude de cas: Entreprise , Prestataire, Attestation

logiciels de caisse Entreprise , Prestataire, Attestation

Etude de cas: Entreprise , Prestataire, Certification

logiciels de caisse entreprise certification

Tour d'horizon des différentes solutions

les solutions

Crédits

Un grand merci à tous ceux qui proposent des icones

avatar Icons made by Becris from www.flaticon.com is licensed by CC 3.0 BY
 
factory Icons made by Good Ware from www.flaticon.com is licensed by CC 3.0 BY
 
agreement Icons made by Gregor Cresnar from www.flaticon.com is licensed by CC 3.0 BY
euro Icons made by Dario Ferrando from www.flaticon.com is licensed by CC 3.0 BY
grandmother Icons made by Freepik from www.flaticon.com is licensed by CC 3.0 BY
 
head 1 Icons made by monkik from www.flaticon.com is licensed by CC 3.0 BY
 
mac blue ???
 
school punishment 1 Icons made by Freepik from www.flaticon.com is licensed by CC 3.0 BY
 
man with two options to choose between yes or no 3 Icons made by Freepik from www.flaticon.com is licensed by CC 3.0 BY
 
contract 1 Icons made by Freepik from www.flaticon.com is licensed by CC 3.0 BY
 
quality 2Icons made by Freepik from www.flaticon.com is licensed by CC 3.0 BY