Coup de tonnerre sur le e-commerce ! Au 1er Janvier 2018 l’info sort : WooCommerce, Prestashop, Shopify, Magento, en réalité tous les CMS Open Source seraient tout à coup devenus illégaux en France ? La loi a en effet été votée en 2015, pris effet en 2016 et est entrée en application au premier janvier 2018. Les principaux intéressés, les e-commerçants et les concepteurs sont pour la plupart étonnés. Le sujet a fait couler beaucoup d’encre ces deux mois passés ! AK Digital a enquêté pour vous et vous livre une synthèse précise et concise de la situation, mise à jour régulièrement.
Pourquoi une loi anti-fraude pour les logiciels de caisse ?
La loi anti-fraude mise en application au 1er janvier 2018 est issue de l’article 88 de la loi des finances n° 2015-1785 du 29 décembre 2015. Elle a pour but d’empêcher les pratiques frauduleuses, liées à l’utilisation des logiciels CRM Open Source, détectées par certains organismes et mandatés par l’état. Par conséquent, si vous souhaitez utiliser un logiciel de caisse, celui-ci doit être certifié. Ainsi Prestashop, Shopify, Magento, ou encore l’une des extensions WordPress E-commerce la plus utilisée, WooCommerce, ont été déclarés illégaux au 1er Janvier 2018.
Qui sont les concernés et que risquent-ils ?
Tout d’abord, aux yeux de la loi un site e-commerce est considéré comme un logiciel de caisse.
Sont concernés :
- Les entreprises e-commerces qui vendent aux particuliers (ou aux particuliers et aux pros)
Ne sont pas concernés :
- Les entreprises e-commerces qui ne vendent qu’aux professionnels
- Les organisations non assujetties à la TVA : les auto-entrepreneurs et les associations non-fiscalisées
A partir du 1er Janvier 2018, si les conditions requises ne sont pas respectées, l’entreprise peut être passible d’une amende de 7 500 euros.
Un délai de 60 jours a été accordé pour laisser le temps à l’entreprise d’appliquer la loi et donc d’être en conformité.
En cas de contrôle, l’administration accorde un délais de 30 jours au e-commerçant afin qu’il fournisse les preuves de sa mise en conformité.
La norme NF525 a été créée par l’organisme certificateur Infocert. Les logiciels certifiés sont dans l’obligation de présenter quatre conditions conformes à la loi anti-fraude à la TVA :
- L’inaltérabilité
- La sécurisation
- La conservation
- L’archivage
Mon CMS est-il certifié ?
Certification NF525 : Prévue courant Juin 2018
Lien du module à télécharger : –
Version compatible : 1.6 & 1.7
Site de l’éditeur : prestashop.com
Certification NF525 : Aucune infos disponibles
Lien du module à télécharger : —
Site de l’éditeur : magento.com
Certification NF525 : Aucune infos disponibles
Lien du module à télécharger : —
Site de l’éditeur : shopify.com
Certification NF525 : En cours de procédure
Version : Met en place le service JetPackSync
Lien du module à télécharger : —
Site de l’éditeur : woocommerce.com
Certification NF525 : Aucune infos disponibles
Version : —
Lien du module à télécharger : —
Site de l’éditeur : fr.wix.com
Certification NF525 : Aucune infos disponibles
Version : —
Lien du module à télécharger : —
Site de l’éditeur : drupalcommerce.org
Et les autres CMS ?
| CMS Open Source | Certification |
|---|---|
| 1&1 | Aucune infos disponibles |
| BigCommerce | Aucune infos disponibles |
| Oxatis | Certifié (info disponible sur le site de l’éditeur) |
| Weebly | Aucune infos disponibles |
| Zencart | Aucune infos disponibles |
| Sellsy | Certifié (info disponible sur le blog de l’éditeur) |
| Square Space | Aucune infos disponibles |
| OS Commerce | Aucune infos disponibles |
| Oasis | Certifié (info disponible sur le blog de l’éditeur Web & Solutions) |
TIMELINE
L’actualité de la certification des CMS Open Source en France mise à jour
- Sont concernés tous les CMS Open Source WooCommerce, Magento, Prestashop, Shopify ou encore EDD.
- Woocommerce a décidé de confier à Automattic, l’éditeur du célèbre plugin Jetpack, la mise en conformité de sa solution. Pour ce faire la base de donnée devrait forcément être stockée sur un serveur distant Vaultpress afin d’en garantir l’inaltérabilité.
- “Votre site sera donc en phase avec la loi dès lors que vous installerez l’extension Jetpack et que vous activerez le service Jetpack Sync sur votre site. “
(sources : wpfr.net)
- La certification de WooCommerce prendrait un minimum de 4 mois.
- Toutes modifications du code de WooCommerce sur un site de vente en annulera immédiatement la certification.
(sources : www.wpnormandie.fr)
- Réponse du Ministère de l’action et des comptes publics publiée dans le JO du 18/01/2018
“ il a été décidé de recentrer le dispositif sur les seuls logiciels et systèmes de caisse, principaux vecteurs des fraudes constatées à la TVA et d’en exclure les assujettis placés sous le régime de la franchise TVA et les opérations exonérées. “
“ Tel est l’objet de l’article 46 du projet de loi de finances pour 2018 qui intègre d’ores et déjà une dispense d’application des dispositions pour les entreprises qui réalisent un chiffre d’affaires inférieur à 82 800 € en cas de livraison de biens, ventes à consommer sur place et prestations d’hébergement et à 33 200 € pour les autres prestations. Cet article ne crée pas, par ailleurs, l’obligation de s’équiper d’un logiciel ou système de caisse pour réaliser des encaissements.”
( sources : www.senat.fr )
27 Février 2018
- Du nouveau sur le module de certification Prestashop :
Déclaration d’Infocert concernant la certification du CMS Open Source
Liens utiles
Savoir si l’on est concerné par la loi NF525
La FAQ officielle publiée par le ministère de l’économie
Conclusion
Pour conclure, la loi anti-fraude a bousculé le monde du e-commerce en ce début d’année 2018 et demeure une problématique importante pour les éditeurs de CMS Open-Source. Ces derniers restent silencieux quant à l’engagement et/ou la progression de leurs démarches.
Néanmoins, AK Digital souhaite continuer à vous garder régulièrement informé des dernières actualités.
En attendant la prochaine mise à jour, n’hésitez pas à nous partager en commentaire votre expérience et vos interrogations, nous nous ferons un plaisir d’y répondre.
Merci pour cet article et de partager les inquiétudes des acteurs du e-commerce… Cette loi touche vraiment beaucoup de monde.
A ce jour quelle est la solution à proposer à un client qui souhaite se lancer dans le e-commerce ? (personnellement, je ne peux que conseiller d’attendre une clarification du gouvernement à ce sujet et/ou les premiers cas de jurisprudence)
Bonjour Renaud, merci de nous partager vos interrogations en commentaires !
Comme vous avez pu le constater, très peu de CMS se sont exprimés au sujet de leur certification NF525.
Et aujourd’hui encore, peu d’infos sortent…
A ce jour, la seule solution est d’orienter les e-commerçants vers des CMS certifiés NF525 proposant un module officiel à télécharger. En espérant que nos logiciels Open Source préférés obtiennent rapidement leur certification !
J’ai personnellement du mal à croire que certifier des logiciels open-source, dont par nature le code source est modifiable par l’utilisateur, soit possible (même par le biais d’un module). Cette loi a juste été rédigée par des personnes qui ne maitrisent pas du tout la technique et est totalement inadaptée (la preuve en est avec le rejet d’un amendement qui faisait part des difficultés qu’allaient rencontrer les e-commerçants dont le business repose sur des outils custom ou open-sources).
Bref, wait & see..
Bonjour.
Merci pour votre article, complet et intéressant. j’ai un petit bémol. Le module pour Prestashop n’est pas un module certifiant Prestashop mais faisant la liaison avec une solution de logiciel de caisse etc (intéressante par ailleurs) … qui elle l’est. Cela ne certifie pas Prestashop. Nous restons en attente sur ce point avec les informations à ce jour suivantes : https://www.prestashop.com/fr/blog/du-nouveau-sur-le-module-de-certification .
Très bonne journée.
Bonjour Yvan, merci pour cet éclaircissement ! Nous allons mettre notre article à jour très bientôt.
Bonjour pas de mise à jour ressente ?
Nous arrivons petit à petit à octobre et toujours pas de module pour valider la certification Prestashop, et de toute façons pourra t’on réellement installer cette certification sur des boutiques en prod depuis plusieurs années dont le code à forcément été modifié à maintes reprises ne serait-ce que pour mettre en conformité les factures qui dans les thèmes par défaut de Prestashop ne sont pas aux normes comptables. A se demander comment Prestashop a put obtenir cette certification, en même temps l’obtenir c’est une chose, en faire bénéficier les usagers semble bien compliqué…
Bonjour à tous,
Merci pour cet article clair et précis.
Cette fameuse loi pose énormément de soucis et d’interrogations. Suis-je concerné ? Ne le suis-je pas ? Je ne serais jamais contrôlé disent certains…je suis déjà certifié disent d’autres (en se disant tiens il me lachera la grappe comme ça !). Force est de constater que cette loi deviendra réellement problématique à partir de janvier 2019 lorsque les contrôles débuteront (même si c’est déjà plus ou moins le cas). Prestashop se dit certifié, mais toutes les conditions ne semblent pas être complétées. Le module de certification des factures est intégré dans Prestashop et gratuit, mais il suffit que vous téléchargiez un autre module non validé par Prestashop et la certification cesse. Pas très fiable tout ça !
Alors quoi faire ? Il existe un outil Kiwiz ! Il est un bon compromis pour se conformer à la loi car il dispose de tarifs compétitifs, il utilise la technologie Blockchain qui est une des plus sécurisées du moment et peu importe la solution e-commerce utilisée, Kiwiz certifiera toujours vos transactions.
Bonne journée à toutes et à tous !