Délais de mise en œuvre et précisions sur l'obligation de certification des logiciels de caisse
Submitted by egonnu on 24 avril, 2025 - 11:17
Les 5 et 6 février 2025, l'Assemblée nationale, puis le Sénat, ont définitivement adopté le projet de loi de finances pour 2025. L'article 43 de ce projet supprime la faculté, pour les éditeurs et intégrateurs de logiciels de caisse, d'attester eux-mêmes de la conformité de leur solution à la loi. L'administration a alors mené des consultations, auxquelles l'April a contribué, afin de mettre à jour sa doctrine fiscale et de préciser les délais d'application. Cela vient d'être fait avec la mise à jour, le 16 avril 2025, du bulletin officiel des finances publiques (BOFIP).
La réglementation prévoit que l'utilisation d'un logiciel pour l'encaissement de vente de biens ou de prestations de services, impose de détenir un document justifiant de la conformité de ce « logiciel ou système de caisse » aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données telles que prévues par la loi. En pratique, ce sont les éditeurs et intégrateurs de logiciels de caisse qui fournissent ce document. Jusqu'à présent, cette preuve de conformité pouvait être délivrée par un organisme certificateur accrédité, ou l'« éditeur » pouvait en attester lui-même auprès de sa clientèle, en engageant sa propre responsabilité.
La loi de finances 2025 impose dorénavant la certification, une procédure lourde, très mal adaptée à la réalité des marchés informatiques, en particulier pour les logiciels libres. Une réforme contre laquelle l'April s'était mobilisée.
Précisons à nouveau que seul le fait d'utiliser un système informatique pour « enregistrer extra-comptablement des paiements reçus en contrepartie d’une vente de marchandises ou de prestations de services » rend obligatoire la détention d'un certificat. C'est la fonctionnalité d'encaissement de particuliers qui est concernée. Ainsi, des logiciels utilisés uniquement à des fins de facturation (sans enregistrement/suivi des paiements), ou de comptabilité (l'enregistrement du paiement est inscrit directement dans un journal comptable) ne sont pas concernés par cette réglementation
Suite à l'adoption de la loi de finances 2025, l'administration fiscale a mené des consultations afin d'adapter sa doctrine fiscale à la nouvelle loi, notamment pour préciser les délais de mise en œuvre. En effet, comme elle le précise dans sa communication du 16 avril 2025, « compte tenu de l’impossibilité matérielle pour les éditeurs d’un logiciel ou système de caisse non certifié d’en obtenir immédiatement la certification, il leur est accordé, par mesure de tempérament, un délai pour se mettre en conformité. »
L'April a participé à ces consultations. Nous avons notamment porté, en plus de la question du délai d'application, le besoin de clarifier qu'un certificat portait bien sur une version logicielle donnée, indifféremment de qui a fait la demande auprès du certificateur. Il semble que nous ayons été entendus sur ce point. Ainsi, si la disparition de l'attestation reste une mauvaise nouvelle, du point de vue de la mise à jour du BOFIP1, il semble que l'essentiel est là.
Plus précisément, nous nous intéressons à la mise à jour du BOI-TVA-DECLA 30-10-30 (ci-après BOI). La comparaison avec la version antérieure est disponible.
Délais de mise en conformité
Deux périodes sont prévues avant que l'obligation de certification rentre pleinement en œuvre. Ainsi, jusqu'au 31 août 2025, les attestations restent valides et il est toujours possible d'en délivrer. Puis, du 1er septembre 2025 au 28 février 2026, « tout logiciel ou système de caisse utilisé par un assujetti devra avoir fait l’objet d’une demande de certification de la part de son éditeur. À cet effet, l’éditeur d’un logiciel ou système de caisse non encore certifié doit pouvoir justifier d’un engagement ferme de mise en conformité auprès d’un organisme certificateur accrédité, au plus tard le 31 août 2025. Cet engagement s’entend de la conclusion d’un contrat avec le certificateur, de l’acceptation d’un devis établi par ce dernier ou d’une commande ferme. »
À partir du 1er mars 2026, la certification des logiciels de caisse sera obligatoire. Précisons que l'administration nous a laissé comprendre que, notamment du fait d'un afflux de demandes trop important auprès des organismes certificateurs, ce délai pourrait être prolongé.
La possibilité d'envisager des certifications « communautaires »
Une des forces des logiciels libres est la possibilité d'un fonctionnement « communautaire ». Il était donc important de faire clarifier que, d'une part, un certificat portait bien sur une version « majeure » donnée du logiciel, et que, d'autre part, toute personne physique ou morale, par exemple une association ou une fondation, peut faire certifier un logiciel.
-
Lors de notre échange avec l'administration, notre lecture a été confirmée : un certificat est attaché à une version du logiciel, indifféremment de qui a entrepris la démarche de certification.
Ainsi, dès lors qu'une version d'un logiciel libre est certifiée, n'importe quel distributeur du logiciel peut valablement remettre la copie du certificat à sa clientèle. La mise à jour du BOI, en particulier du paragraphe 290, ne laisse aucun doute concernant cette interprétation :
« L’assujetti doit en effet s’assurer qu’il dispose du certificat correspondant à la version du logiciel ou système de caisse qu’il utilise. Par exemple s’il se procure librement et gratuitement un logiciel en ligne, il lui appartient d’obtenir une copie du certificat.» - La certification ne concerne que les versions dites « majeures », c'est-à-dire celles qui portent sur les conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données. Ainsi, des mises à jours « mineures » d'un logiciel ne nécessitent pas de nouvelle certification, cela est clairement dit au paragraphe 330 du BOI.
- Un autre enjeu était de nous assurer qu'il n'y ait pas de critère de forme sociale pour pouvoir faire certifier un logiciel, notamment afin que la procédure puisse être portée, par exemple, par une association ou une fondation. Cela nous a été confirmé de vive voix, et l'ajout de la mention « on entend par "éditeur" toute personne physique ou morale qui peut valablement demander la certification », au paragraphe 310 du BOI, participe à le clarifier auprès des organismes certificateurs.
- Il nous a également été confirmé, lors de notre échange, que seules doivent être évaluées les caractéristiques intrinsèques du logiciel lors d’un processus de certification. Actuellement, les organismes de certification imposent des contrôles sur de nombreux aspects de la conception logicielle d’une manière inadaptée au logiciel libre. L’April entrera en relation avec ces acteurs pour faire évoluer favorablement leurs pratiques.
Rendez-vous à la prochaine loi de finances
Une loi pouvant défaire ce qu'une autre loi a fait, nous pourrons porter, dès la prochaine loi de finances, une proposition d'amendement pour réinstituer le dispositif d'« attestation individuelle ». Car, redisons-le : l'« attestation individuelle » n'est pas synonyme de fraude. À ce titre, il est intéressant de noter que, dans le cadre du projet de loi « de simplification de la vie économique », des amendements proposaient de réinstaurer l'attestation. Si ces amendements ont malheureusement été déclarés irrecevables, cela confirme que des parlementaires pourront sans doute reprendre cette proposition lors de la prochaine loi de finances.
- 1. Bulletin Officiel des Finances Publiques - Impôts
Printer-friendly version
Inscrivez-vous aujourd'hui à l'infolettre pour découvrir les enjeux du logiciel libre, des outils et des moyens d'actions. Prenez le contrôle de vos libertés informatiques. Suivez nos actions en cours et à venir.
