Logiciels "auto-certifiés"
Utilisateurs, intégrateurs et éditeurs, risques et partages de responsabilité
9 décembre, 2019 par
Logiciels "auto-certifiés"
Régis Folny

La certification des logiciels

A l'issue de notre troisième audit de renouvellement de notre logiciel de caisse réalise avec succès, il nous paraissait important de faire un petit rappel sur les devoirs est responsablilité de chacun de le cadre de la loi:


Certification ou auto-certification ?

Quelles sont concrètement les différences entre un certificat de conformité NF525 du logiciel de caisse délivré par un organisme accrédité tel qu’INFOCERT OU LNE et l’attestation individuelle auto délivrée directement par l’éditeur du logiciel d’encaissement ?


En résumé, c’est un peu le problème fondamental d’être juge et partie ! Compte-tenu des obligations légales liées à la loi anti-fraude TVA, l’auto-attestation par l’éditeur de la conformité NF525 de son logiciel de caisse est assurément un signe positif qu’il a travaillé sur les exigences du législateur mais est-ce que pour autant sa seule certitude peut suffire à garantir qu’il n’y ait aucun risque ? Surtout au regard des sanctions prévues en cas de non-conformité comme vous le verrez plus bas dans l’article. Les enjeux liés à la conformité NF525 sont tels que le processus de certification par un organisme accrédité comme INFOCERT ou LNE est long et rigoureux : ceux qui l’ont suivi le savent, c’est la seule solution à même de juger de la conformité exhaustive du logiciel de caisse à la norme NF525. 

Installer un logiciel auto-certifié implique donc une confiance aveugle en l' éditeur du logiciel; C'est un peu comme acheter une voiture qui n'est pas passée au "crash-test" en croyant sur parole le constructeur qui vous assure que la véhicule aurai passer le test "en théorie".

Risques et responsabilité:

Les éditeurs et intégrateurs qui commercialisent un logiciel permissif, c’est-à-dire une application qui altère, supprime ou modifie des enregistrements de données de caisse (mais aussi de comptabilité, facturation / gestion) sont :
• passibles d’amendes calculées sur 15 % du chiffre d’affaires réalisé avec ces produits et 1500 € par logiciel vendu
• peuvent être rendus solidaires financièrement des redressements appliqués aux utilisateurs par l’Administration fiscale.
• les intégrateurs sont assujettis aux mêmes obligations que les éditeurs dès lors que leurs travaux ont un impact sur l’un des quatre critères à respecter...

Le porte monnaie electronique de CRISALID
La carte de fidélité pour du pré-paiement ou de la carte cadeau