NF525 : quelle différence
entre la certification officielle
et l‘attestation du logiciel de caisse
par l’éditeur ?

Alors que l’échéance du 1er janvier 2018 est proche et qu’il sera bientôt obligatoire pour les magasins et commerçants assujettis à la TVA d’enregistrer leurs encaissements clients dans un logiciel de caisse sécurisé et conforme à la norme NF525, il est temps de répondre à une question fondamentale :

Quelle différence entre certificat et attestation de conformité NF525 ?

Quelles sont concrètement les différences entre un certificat de conformité NF525 du logiciel de caisse délivré par un organisme accrédité tel qu’INFOCERT et l’attestation individuelle auto délivrée directement par l’éditeur du logiciel d’encaissement ?

En résumé, c’est un peu le problème fondamental d’être juge et partie ! Compte-tenu des obligations légales liées à la loi anti-fraude TVA, l’auto-attestation par l’éditeur de la conformité NF525 de son logiciel de caisse est assurément un signe positif qu’il a travaillé sur les exigences du législateur mais est-ce que pour autant sa seule certitude peut suffire à garantir qu’il n’y ait aucun risque ? Surtout au regard des sanctions prévues en cas de non-conformité comme vous le verrez plus bas dans l’article. Les enjeux liés à la conformité NF525 sont tels que le processus de certification par un organisme accrédité comme INFOCERT est long et rigoureux : ceux qui l’ont suivi le savent, c’est la seule solution à même de juger de la conformité exhaustive du logiciel de caisse à la norme NF525. 

Retour sur la loi anti-fraude TVA et les obligations légales

Pour rappel, l’obligation d’utiliser des logiciels de caisse certifiés à partir de 2018 vise à rendre impossible la fraude qui consistait à reconstituer des tickets de caisse via un logiciel frauduleux pour notamment soustraire des paiements en espèces des recettes de la comptabilité du point de vente. Selon les estimations, les fraudes à la TVA représenteraient une perte estimée pour l’état comprise entre 15 à 20 Milliards d’Euros chaque année. Signe, s’il en fallait un, que les contrôles autour de cette loi vont être suivis de près dès 2018…

Il est donc important de prendre cette loi très au sérieux et de ne pas se tromper dans le choix du logiciel de caisse pour son terminal point de vente !

Rappel sur les risques prévus en cas de non-conformité

En cas de contrôle fiscal voire même de simple contrôle de vos caisses enregistreuses, le point de vente devra présenter au représentant de l’état un certificat ou une attestation de conformité NF525. Dans le cas où le logiciel de caisse installé sur les terminaux du point de vente ne serait pas conforme ou qu’aucun certificat ne puisse être produit auprès de l’administration, chaque magasin risque une amende fixée aujourd’hui à 7.500 euros par caisse enregistreuse non conforme ainsi que l’obligation de régulariser tous les systèmes de caisse dans les 60 jours suivants.

Il incombe donc à chaque enseigne et à chaque point de vente de vérifier que toutes les versions des logiciels de caisse installés sont bien conformes !

Comment savoir si votre logiciel de caisse est conforme NF525 ?

Dans la loi anti-fraude à la TVA (BOI-TVA-DECLA-30-10-30-20160803), le législateur a laissé deux possibilités pour attester de cette conformité auprès de l’administration fiscale :

  • L’auto-attestation individuelle de l’éditeur du logiciel de caisse, conforme à un modèle obligatoire fixé par l’administration. Ce document engage l’éditeur du logiciel de caisse qui atteste de lui-même avoir fait le travail nécessaire pour mettre en conformité avec la loi toutes les versions de ses logiciels d’encaissement installés dans des points de vente qui ne doivent donc disposer d’aucune fonction qui permettrait une éventuelle fraude.

  • L’obtention par l’éditeur du logiciel de caisse d’un certificat de conformité NF525 délivré par un organisme accrédité dans les conditions prévues à l’article L. 433-4 du code de la consommation. Ce certificat, obtenu selon des conditions très strictes de respect du référentiel de certification des systèmes de caisses, protège à la fois l’éditeur du logiciel de caisse et l’utilisateur final car il ne peut être obtenu qu’après un audit très strict vérifiant de manière très fine si la caisse enregistreuse respecte bien toutes les obligations légales et qu’il ne subsiste aucun moyen détourné de modifier les opérations d’encaissement de manière frauduleuse.

Rappel sur les exigences d’un logiciel de caisse sécurisé et certifié NF525

Pour rappel, les exigences de sécurité pour la certification NF525 des logiciels de caisse enregistreuse concernent :

  • La traçabilité et la sécurisation de l’enregistrement des données relatives à l’encaissement : toute modification ou annulation d’un ticket doit être sauvegardée dans le système de caisse.

  • La signature électronique pour sécuriser les enregistrements des pièces justificatives de toute opération d’encaissement.

  • L’impression sur le ticket de caisse de la signature et du numéro du certificat NF Logiciel de gestion de l’encaissement.

  • La création d’une piste d’audit permettant de garantir la traçabilité complète de toutes les opérations d’encaissement : le logiciel de caisse doit ainsi prévoir de conserver des données agrégées de clôture périodique des opérations d’encaissement afin d’avoir une double traçabilité pendant au moins 6 ans.

  • L’archivage et la conservation des données d’encaissement.

  • L’absence de fonctions occultant des données d’encaissement.

Enfin, en cas de contrôle, le logiciel de caisse installé sur le terminal point de vente doit pouvoir donner un accès fiable et rapide permettant à l’administration d’accéder simplement aux restitutions de toutes les archives des opérations d’encaissement.

Comment choisir entre attestation et certification NF 525 ?

Les travaux de développement réalisés par l’équipe Asten Retail et les itérations avec les consultants mandatés par INFOCERT qui ont conduit à la certification NF525 du logiciel de caisse Rpos ont représenté un travail important. Les audits intermédiaires avaient également permis de voir quelles vérifications détaillées étaient possibles en cas de contrôle et s’il subsistait d’éventuelles anomalies.

De plus, la certification de conformité NF525 étant attachée à chaque version du logiciel de caisse, le processus d’audit par INFOCERT prévoit également le contrôle de tous les dispositifs connexes : organisation et processus de développement du logiciel, outils et plateformes utilisés, méthodes de support auprès des points de vente, etc. Ceci afin de vérifier que les processus internes chez l’éditeur de logiciel sont conformes au maintien de la conformité NF525 tout au long du cycle de vie des logiciels de caisse. Rappelons que la certification NF525 doit être repassée tous les ans ou à chaque nouvelle version du logiciel de caisse et qu’elle oblige par conséquent l’éditeur à un effort constant et un niveau de qualité maximal.

Avec le recul et en tant qu’éditeur de logiciel de caisse pour des chaînes de magasins, il est évident que l’auto-attestation n’aurait pas été un choix raisonnable pour apporter une garantie totale aux points de ventes chez nos clients.

Si l’on veut ne courir aucun risque, il faut donc privilégier la certification NF525 par un organisme tiers indépendant !

Demande de démo
de notre logiciel de caisse Rpos

Découvrez la puissance de notre logiciel de caisse
pour développer la performance commerciale de vos points de vente
et améliorer la productivité et la fiabilité de vos opérations d’encaissement.