Législation : les CMS e-commerce open source seront-ils illégaux ?

E-Commerce Nation

28.06.2019


legislation cms ecommerce open source

ARTICLE | CMS | PLATEFORME

La loi des finances 2016 a été votée il y a maintenant presque 2 ans et entrera en vigueur le au 1er janvier 2018. Les grands acteurs de la gestion d’entreprise (EBP, Wavesoft, Sage, Ciel, etc …) s’y préparent et commencent seulement à communiquer.

Silence radio du côté des CMS e-commerce open source, pourtant ils sont impactés fortement par l’article 88, et le risque est réel : la loi prévoit 7500€ d’amende tous les 60 jours si l’entreprise ne fournit pas un certificat de conformité.

Que régit l’article 88 de la loi des finances?

L’article 88 de la loi des finances 2016 indique qu’un logiciel de caisse ou de gestion commerciale doit être :

  • inaltérable,
  • sécurisé,
  • permettre l’archivage légal,
  • permettre la transmission des informations dans un format utilisable par l’administration fiscale.

L’objectif est la lutte contre la fraude à la TVA, que cela soit la dissimulation des espèces ou les facturations intracommunautaires.

Qui est impacté ?

Toutes les entreprises assujetties à la TVA qui utilisent un logiciel de gestion commerciale, de caisse, de suivi de règlement. Et attention, la définition de ces types de logiciels est strictement encadrée par le BOFIP, je cite :

Un logiciel de gestion est un programme informatique permettant à un appareil informatique (ordinateur) d’assurer des tâches de gestion commerciale : gestion automatisée des devis, des factures, des commandes, des bons de livraison, suivi des achats et des stocks, suivi du chiffre d’affaires, etc.

Sont donc concernés les logiciels de gestion commerciale traditionnels, mais aussi la facturation type Excel.

Un CMS e-commerce est il soumis à cette loi ?

Les CMS les plus utilisés, comme Prestashop, Magento, Woocommerce font tous des factures, des bons de livraison, assurent la gestion de stock, etc… Donc oui, un CMS e-commerce est bel et bien soumis à cette obligation de conformité. Certains affirment que parce qu’ils ne font pas de « liquides », ils ne seront pas inquiétés.

Soyons sérieux, un contrôle fiscal ou même un contrôle allégé peut être mené sur n’importe quelle entreprise liquide ou pas. Et puis, si en voiture vous roulez à 90 km/h en agglomération sur une portion « non dangereuse » vous pensez vraiment que vous ne vous recevrez pas d’amende ?

À 7500 € tous les 60 jours jusqu’à votre mise en conformité, le risque me semble grand pour une petite entreprise. Surtout que des solutions simples existent !

Quels sont les risques ?

“Je ne fais pas de liquide sur mon site, je ne suis pas impacté !” C’est une phrase que j’ai entendue. Certes le primo objectif de la loi est la lutte contre l’argent au noir, mais pas seulement ! Elle vise aussi l’automatisation des contrôles fiscaux comme c’est déjà le cas avec les fichiers FEC en comptabilité, ne l’oublions pas !

Comment se mettre en conformité ?

Tout d’abord, il faut bien comprendre qu’une certification donnée n’est valide que sur la version pour laquelle elle a été obtenue. Ce n’est pas vraiment un problème pour un logiciel propriétaire ou SaaS, car seul l’éditeur peut modifier le code source et donc créer une nouvelle version qu’il fera ensuite certifier.

Pour un logiciel Open Source, le but de ces logiciels est justement de permettre à n’importe qui de modifier le code source. Concrètement, si vous arrivez à obtenir un certificat de la part d’un éditeur Open Source et que vous modifiez ensuite le programme (module tiers, surcharge, etc…), vous perdrez la validité du certificat.

Certes l’April (l’association de défense et de promotion des logiciels libres) s’est saisie très tôt du sujet et a su faire évoluer la publication au BOFIP. Mais le problème est complexe et les communautés Open Source sont mal organisées sur la veille réglementaire.

On peut noter le logiciel Pastèque qui s’est saisi du problème dès le projet de loi, mais Dolibarr par exemple n’a communiqué dessus que le 12 avril 2017 et rien n’est encore prêt. Et surtout, rien ne dit que les versions open source pourront être certifiables, probablement que seuls les partenaires proposant du Dolibarr en SaaS (et donc maîtrisant la modification du code source) pourront produire leurs propres certificats.

Et les CMS E-commerce ?

Concernant les CMS Open Source, Prestashop qui en tant qu’éditeur français devrait être plus sensible au sujet que les autres, vient de communiquer dessus il y seulement quelques jours après plusieurs alertes de la part de la communauté sur son forum.

Mais rien pour Magento et Woocommerce. Il faudra être conforme dans moins de 6 mois ! Sans action de la part de leurs éditeurs, ces logiciels Prestashop, Woocommerce, Magento ne sont pas certifiables. Car n’oublions pas, le but est de produire un certificat de conformité. Le contrôleur des impôts ne veut pas une démonstration que tout est techniquement en règle. C’est le papier qu’il lui faut, c’est différent 😉 !

Le cas de Prestashop

Rien ne dit malgré les annonces que la société Prestashop fournira le précieux certificat ! Elle parle de fournir les outils sous forme de module pour être certifiable, pas de fournir le précieux certificat.

Pour ma part, je ne partage pas l’optimisme de Prestashop. Un module ne pourra pas permettre la certification. Un module, via le back-office, peut être désactivé. Il peut l’être aussi par d’autres techniques à la disposition des développeurs (overrides et hooks).

Si vous désactivez le module, vous désactivez la fonction de journalisation, le système n’est donc pas intangible au sens de la loi (puisque vous pouvez activer et désactiver à votre guise).

Espérons que la situation soit rapidement éclaircie par l’éditeur, car la solution pressentie est un peu légère actuellement.

Obtenir un certificat de conformité

Il suffit de le demander à l’éditeur et s’il ne peut pas vous en produire un, par exemple sur un logiciel maison ou open source modifié, vous pouvez faire un appel au LNE, le laboratoire national d’essais, ou Infocert par exemple. Mais attendez-vous à une facture à 5 chiffres…

Est-il possible de contourner l’absence de certificat ?

Une solution pouvant être mise en œuvre est de déléguer la gestion des commandes, factures, stocks, etc… à un logiciel certifié tels qu’EBP, Ciel, Sage, Wavesoft, etc…

C’est ce que font les entreprises multicanales, qui centralisent les informations et multiplient les points de vente (physiques ou non).

Vous confiez la vente en ligne et le webmarketing à un logiciel performant pour cela (Prestashop, Woocommerce, Magento) et vous le couplez à une gestion commerciale efficace. Vous avez le meilleur des deux mondes, vous serez plus efficace et vous aurez le précieux certificat !

Tout ressaisir à la main ? Certainement pas !

Des logiciels passerelles existent, comme E-connecteur que Vaisonet édite. Même si l’installation est simple, la configuration des flux nécessite un peu de réflexion sur l’organisation de l’entreprise. Passons en revue les points clés de la mise en place d’un pont de synchronisation.

Évolutivité et sécurité

Les CMS ont tous un protocole de communication natif. Cela s’appelle un web service. Un connecteur doit l’utiliser afin de garantir le bon fonctionnement du CMS.

L’écriture en base de données, que cela soit via un module ou en direct, est à bannir, car :

  • la structure de la base change souvent, vous aurez un système moins évolutif et qui sera coûteux à maintenir.
  • vous ne lancerez pas les hooks ou événements du CMS, comme par exemple retirer de la vente un produit sur eBay quand le stock passe à 0.
  • vous ne lancerez pas une purge sélective du cache.

Et je dirais même qu’il ne faut pas utiliser de module supplémentaire. Pourquoi maintenir un module, cela fait du travail en plus pour peu que vous supervisiez vraiment le code de votre application, alors que des web services efficaces existent ?

Côté logiciel de gestion commerciale, on va être sur des logiciels propriétaires, qui ne permettent pas simplement des lectures et écritures des données. Et surtout, méfiez-vous des bricolages en la matière, car vous contrevenez facilement au contrat de licence de l’éditeur. Cela a pour conséquence de faire sauter le contrat de licence et la garantie qui avec fournie avec le logiciel, et donc aussi le certificat de conformité !

Comme pour les CMS, il ne faut jamais d’écriture directe en base de données pour préserver la stricte intégrité de celle-ci. Il est extrêmement complexe de réaliser toutes les écritures de manière conforme, dans tous les cas de figure.

Des kits de développement sont fournis, il est indispensable de les utiliser !

Comment gérer les erreurs ?

Il faut avoir un outil de reporting sur les échanges de données qui soit performant. Soyons clairs, une erreur peut toujours arriver, il faut pouvoir l’analyser.

Par exemple, vous livrez un pays sur le site Prestashop qui n’existe pas dans EBP. Ou vous tentez d’envoyer un stock avec des décimales alors que Prestashop ne le supporte pas.

Il faut un outil de reporting multi-utilisateur permettant un accès maîtrisé et sécurisé à tous les intervenants : utilisateur, agence web, intégrateur du logiciel de gestion.

Un système de notification personnalisé doit exister aussi. À quoi sert un rapport si on n’est pas alerté en temps réel ?

Portez une attention particulière au stock

Le stock doit être mis à jour en temps réel. C’est peut-être une découverte pour un utilisateur de Prestashop, mais les logiciels de gestion commerciale ont deux stocks. Le stock réel, celui que vous avez dans l’entrepôt, et le stock virtuel, que vous aurez quand vous aurez livré les clients et reçu les commandes fournisseurs.

La première des questions à se poser est « Quel est le stock pertinent pour mon entreprise ? »

La cinématique des échanges est aussi importante. Une commande en gestion   le stock virtuel, pas le réel. C’est normal puisque vous n’avez pas fait le bon de livraison et que le produit est toujours dans l’entrepôt.

Il faut donc se poser la question du type de pièce de vente dans lequel une commande e-commerce doit arriver.

Un site e-commerce est un outil de vente comme un autre. On parle beaucoup de multi-canal et d’omni-canal. C’est bien sûr une réelle opportunité commerciale permettant de développer les ventes, mais c’est aussi l’un des moyens de palier à certaines carences légales à venir sur certains CMS e-commerce.

Quelle que soit la solution que vous retiendrez, assurez soigneusement votre veille réglementaire les prochaines semaines et les prochains mois, les choses vont aller très vite et sans nul doute les lignes vont bouger.

Mise à jour de l’équipe :

Bonne nouvelle pour tous les e-commerçants, le ministre de l’action et des comptes publics a annoncé un assouplissement de la législation, les CMS ne seront plus concernés par cette mesure.

communauté slack - blanc
Rejoignez
la communauté

Échanger à tout moment
avec la communauté de +1200 explorateurs, 
16 experts et 25 ambassadeurs.

picto newsletter-blanc
Recevez
la newsletter

Recevez chaque semaine,
les astuces du e-commerce.