ECN XperienceRejoignez-nous le 19 mars 2024 pour l'événement en ligne dédié au e-commerce et au retail 🚀

Je m'inscris gratuitement →

83% des E-commerçants potentiellement dans l’illégalité au 1er janvier 2018 ?

E-Commerce Nation

25.10.2017


logiciel caisse ecommerce

ARTICLE | LEGISLATION | MENTIONS LÉGALES

Mise à jour du 18/07/2018

L’auteur a mis son article à jour suite à la séance du 9 novembre à l’assemblée nationale au cours de laquelle la Commission des Finances a adopté l’article 46 du PLF 2018

Une loi votée en 2015 et devant s’appliquer en 2018 :

Cette loi, dont la majorité des e-commerçants ont appris l’existence en ce début d’année 2017, est l’article 88 de la loi des finances 2016, votée en 2015.

Elle concerne les « logiciels de caisse », c’est à dire les systèmes informatisés servant à enregistrer et à traiter les ventes de bien et de services.

Elle s’inscrit dans le cadre de la lutte contre la fraude à la TVA, d’où la dénomination de « logiciels certifiés anti-fraude à la TVA » associée aux logiciels respectant cette loi.

Peu connue des exploitants de sites de vente en ligne elle reste encore peut discutée et peu commentée.

Nous allons ici revenir sur cette loi et en approfondir ses plus lourdes conséquences pour les TPE et les PME qui utilisent un CMS open-source ou développé en interne.

Cette loi indique que les logiciels de caisse (dont font partie les CMS de e-commerce) devront, au 1 janvier 2018, présenter les caractéristiques suivantes :

  • inaltérabilité des données
  • sécurisation des données
  • conservation des données
  • archivage des données

Elle dispose que chaque entreprise concernée devra obtenir un certificat, ou une attestation, individuel et nominatif pour chacun des « logiciels de caisse » qu’elle utilise.

Qui peut émetteur un certificat ou une attestation ?

Certificat : en France deux organismes sont accrédités pour certifier les logiciels : l’AFNOR certification/INFOCERT et le Laboratoire National de Métrologie et d’Essais (LNE).

Attestation : une attestation peut être remise par l’éditeur du logiciel, qui engage sa responsabilité.

Mise au point sur la notion d’éditeur

  • Pour l’administration : « est « éditeur » la personne qui détient le code source du logiciel ou système et qui a la maîtrise de la modification des paramètres de ce produit. »
  • Un « éditeur », pour pouvoir émettre une attestation, doit avoir une activité d’édition de logiciel corroborée par un code NACE 5829C (activité d’édition de logiciels de comptabilité ou de gestion ou de systèmes de caisse ). Si tel n’est pas le cas cet éditeur devra se faire accréditer par un organisme ad-hoc.
  • Quiconque modifiant ou paramétrant un logiciel devient « éditeur », mais il n’acquière pas automatiquement la possibilité de produire des « attestations » pour les logiciels qu’il a écrit ou modifié. Seuls les éditeurs relevant du code NACE 5829C peuvent y prétendre. Ainsi, une entreprise de e-commerce qui implémente et/ou adapte un CMS Open-source acquière le statut d’éditeur…. mais elle n’a pas le droit de se délivrer une attestation, ni délivrer une attestation à une autre entreprise (il peut y avoir des exceptions, très rares, concernant des « éditeurs » de logiciel qui ont également une activité de e-commerçant).

Des évolutions annoncées en juin 2017

Le ministre de l’Action et des Comptes publics, Gérald Darmanin, à indiqué le 15 juin 2017 que la loi serait modifiée pour limiter l’obligation aux seuls logiciels de caisse utilisés par des entreprises soumises à la TVA, facturant des clients particuliers.

Il faut garder à l’esprit que pour l’heure le Ministre à précisé les ajustements qu’il souhaite faire voter avant 2018. Les parlementaires peuvent aller plus ou moins loin lors du vote de la loi et des amendements, à moins que le gouvernement puisse agir par décret sur ces sujets.

Les ajustements évoqués ont été par la suite commentés par l’administration dans un document. La lecture attentive de ce document est extrêmement instructive, et les principaux points qui en ressortent sont listés ci-dessous.

Les évolutions annoncées en juin par le ministre sont inscrites dans le “Projet de Loi de Finances 2018” (art 46).

Ce PLF est actuellement en discussion au sein de la Commission des Finances de l’Assemblée National, et l’art 46 sera examiné courant novembre.

Un mythe s’effondre définitivement

Le mythe selon lequel les e-commerçants, qui n’encaissent pas d’espèces, seraient exclus de l’obligation est définitivement mis à mal. En effet, la position de l’administration est parfaitement claire sur le sujet : tous les moyens de paiement sont concernés… espèces et autres. Les e-commerçants sont bel et bien soumis à l’usage de logiciels sécurisés au 1 janvier 2018, même s’ils n’effectuent pas d’encaissement en espèces.

Les bonnes nouvelles

Gérald Darmanin a tout de même apporté de bonnes nouvelles à certains d’entre nous.

Ainsi, à présent :

  • les structures travaillant exclusivement en B2B ne sont plus concernées.
  • les structures exonérées de TVA (associations…) et celles en « franchise de base de TVA » ne sont plus concernées (donc une EURL/SARL/SAS/EI…. en franchise de base de TVA, ou un micro-entrepreneur, une micro-entreprise sont exclus de l’obligation).
  • Les entreprises étrangères non établies en France, mais immatriculées à la TVA en France, seront exclus du dispositif ( « par mesure de tolérance administrative »….indiquent les documents officiels.)

Ces trois derniers points sont de très bonnes nouvelles pour les autoentrepreneurs, les TPE, les PME et pour les sites de e-commerce étrangers.

Dans les autres cas la loi s’appliquera au 1 janvier 2018, implacablement, y compris pour les solutions de e-commerce basées sur des logiciels open-source ou ceux développés en interne.

Un danger confirmé pour les sites basés sur de l’open-source et sur des logiciels développés en interne

A la lecture des différents documents issus des sources officielles, il apparaît que le risque pesant sur les sites de e-commerce, principalement ceux utilisant des CMS Open-source (Magento, PrestaShop….) et développés en interne n’a jamais été aussi lourd.

Pourquoi l’open-source ou les logiciels développés en interne posent-ils problème ?

Les logiciels open-source sont caractérisés par :

  • un code source librement accessible
  • un code source librement modifiable
  • une utilisation massive d’extensions ou de modules pour personnaliser les plate-formes en productions.
    des extensions ou des modules souvent écrits par des entreprises étrangères, qui ne fournirons pas de certificats ou d’attestations.
  • des petits e-commerçants installant et adaptant fréquemment ces logiciels par eux-même ou en faisant appel à des petits prestataires externes; entreprises ou indépendants.
  • des versions en production très diverses, les e-commerçants ayant souvent des mois ou des années de retard dans les montées de versions.
  • des éditeurs qui n’ont actuellement engagé aucune démarche pour faire certifier leur produit. Quelques grands éditeurs y pensent, mais rien de concret pour l’instant.
  • des éditeurs qui sont souvent des entreprises étrangères, et pour qui la mise en conformité de leur solution par rapport aux lois française est le dernier de leur problème.

De ces caractéristiques résulte un risque majeur pour les sites basés sur ces CMS Open-source .

Pourquoi ?

En admettant que la version de base d’un logiciel open-source soit certifiée ; la moindre modification sur cette version, du moment qu’elle remet potentiellement en cause les mécanismes obligatoires ayant fait l’objet de la certification, devra être de nouveau certifiée, ou l’éditeur devra produire une nouvelle attestation.

L’ajout d’un module non certifié, la modification des sources, un paramétrage en profondeur du logiciel est potentiellement un modification nécessitant la production d’une version « majeur » au sens administratif du terme (cf doc BOI-TVA-DECLA-30-10-30, point 320) (ce qui dans le langage de l’administration fiscale signifie «besoin de produire une nouvelle attestation ou un nouveau certificat » ).

Si le paramétrage ou la modification est effectué par un éditeur compétant selon les critères de l’administration fiscale alors se dernier pourra produire une attestation, et engager sa responsabilité. Sinon il faudra passer par une organisme de certification accrédité. Les prix de ce type de service sont au dire de certains de plusieurs dizaine de milliers d’euros (pour notre part nous n’avons pas de chiffre à fournir).

Au final

Les logiciels open-source (et les logiciels développés en interne) ne seront pas certifiables, ou tout au moins pas à des coûts acceptables pour des TPE ou des PME. la loi interdit de fait aux TPE et PME de mettre en place et d’adapter un CMS Open-source, ou d’écrire leur propre logiciel de e-commerce. Les sites de e-commerce utilisant ces solutions se trouvent dans l’impossibilité de se mettre en conformité avec les obligations de la loi, avec pour conséquence une amende de 7 500€ tous les 60 jours.

Remarque sur la notion de « faute de gestion »

Un dirigeant de site qui exploiterait un site non conforme aux obligations légales, que cela soit volontaire ou involontaire, pourrait voir sa responsabilité personnelle engagée au titre de la notion d’ «faute de gestion » par les propriétaires de l’entreprise ou par l’administration.

Cela aurait pour conséquence de le rendre responsable sur ses propres deniers des conséquences financières résultant de son erreur. 7 500€ d’amende à payer tous les 60 jours…ça fait mal.

Dans le même esprit : si vous avez un statut dans le genre « autoentrepreneur » ou « Entreprise Individuelle » il y a confusion entre le patrimoine de l’entreprise et le patrimoine de l’entrepreneur. Au final l’amende de 7 500€ est due par l’entrepreneur, sur ces propres deniers, si l’entreprise est dissoute, sans même que soit invoquée la « faute de gestion ».

Quel est le nombre de sites impactés ?

Une étude publiée sur www.lafabriquedunet.fr indique que les Cms open-source détiennent au total 83% de part de marché des sites de e-commerce.

Cette information, en complément des chiffres de la FEVAD, permet d’estimer le nombre de site e-commerce reposant sur ces outils.

Au global, pour 2017 les chiffres sont les suivants :

  • 204 000 sites de e-commerce actifs en France
  • 66 % font moins de 30 000€ de CA, soit 135 000 sites
  • 95% font moins de 1 million d’Euros de CA, soit 194 000 sites

Donc le nombre de site e-commerces basés sur une solution open-source (Magento, Prestashop…OsCommerce pour certains….) et ayant un CA de moins de 1 Million d’Euros est d’environ 161 000….ce qui est énorme !

Comment les entreprises peuvent-elles affronter le problème ?

Obtenir une attestation de la part de son prestataire ou certifier votre CMS dans sa configuration de production est évidemment la solution idéale.

Si la mise en place de la solution a été effectuée par un prestataire et qu’il est en mesure de vous fournir une attestation en règle c’est la solution à privilégier.

Sinon (prestataire n’ayant pas le statut d ‘éditeur de logiciel de caisse…, ou mise en place du CMS par votre équipe interne), il va vous falloir sortir une jolie somme pour obtenir un certificat auprès de l’un des deux organismes accrédités. Si votre CA est de moins de quelques centaines de milliers d’Euro cela n’en vaut certainement pas la peine. D’autant que vous aller peut-être devoir recertifier votre logiciel à chaque montée de version de votre CMS, ou d’un de ses modules.

Si vous n’en avez pas les moyens il vous faut alors réfléchir à d’autres possibilités.

1) Les manœuvres de contournement

Ces manœuvres sont soit onéreuses, soit exploitent les subtilités de la loi.

Voici les quelques solutions qui nous viennent à l’esprit.

Cette liste ne constitue par un guide, ni un incitation d’aucune sorte de notre part. C’est juste le fruit de notre réflexion. La validation de ces solutions sur le plan juridique est à vérifier en fonction des situations respectives de chaque entreprise.

  • Migrer de l’open-source vers des logiciels fermés ou une plate-forme Saas (…français et certifiés, bien évidemment…). Migrer un site est toujours très coûteux…et les éditeurs Saas prélèvent de fortes commissions sur les ventes. De même les logiciels « fermés » ont des coûts de licence et de maintenance annuels qui peuvent les rendre inaccessibles pour les TPE ou les PME.
  • Passer en «franchise de base de TVA» si le CA de votre site est inférieur au plafond et aux critères imposés par l’administration fiscale. Si vous réaliser des investissements importants alors que vous êtes en franchise de TVA vous ne pourrez pas récupérer la TVA sur ces investissements….et si vous abandonner cette option ou en êtes sorti de fait (votre CA dépasse un seuil….) … vous retombez sur le même problème de logiciel certifié….. le serpent se mord la queue. Attention : cette option vous engage au moins pour 2 ans…..c’est long.
  • Liquider votre entreprise et en recréer une avec le statut de micro-entrepreneur (ex autoentrepreneur). Pis-aller…. ce statut n’est pas intéressant, de notre point de vue, pour faire du e-commerce en tant qu’activité principale.
  • Déplacer votre entreprise à l’étranger, dans l’UE, pour pouvoir faire du e-commerce à destination de la France sans avoir à vous conformer à ses folles obligations. Pour que le site soit dans la légalité il faut que vous obteniez un numéro de TVA en France au delà d’un certain volume de vente à destination de la France.
  • Déplacez tout ou partie de votre entreprise hors de l’Union Européenne. Plus dur que de déplacer son site dans l’UE. C’est sûrement l’une des solutions les plus compliquées sur le plan fiscal et juridique. Elle n’a d’intérêt que pour les gros sites, ou pour gérer la croissance d’un site après avoir essayez d’autres solutions. Les coûts sont élevés, et la marge entre les actions « légales » et les actions « frauduleuse » est très étroite.
  • Si vous animez plusieurs sites sur des marchés de niche, que chaque site a un CA inférieur au seuil de franchise de base de TVA (… 82 800€ de CA…) , mais que ce seuil est dépassé en cumulant le CA de chaque site : restructurez votre entreprise en la scindant en plusieurs structures juridiquement distinctes :
  • une ou plusieurs structures juridiques dédiées à la vente aux particuliers, pour le ou les sites de e-commerces que vous possédez. En les plaçant en franchise de TVA vous échappez aux obligations du 1 janvier 2018. Ces structures pouvant par exemple être des EURL, SARL ou autres personnes morales. Si vous grandissez sur un marché vous pourrez toujours déplacer l’entité juridique en question à l’étranger pour échapper à l’obligation de certification des logiciels.
  • une structure juridique prenant en charge le stockage, la livraison et la logistique pour le compte des autres entités. Cette entreprise pourrait aussi facturer aux autres entités des prestations : marketing, maintenance informatique….Cette structure fonctionnant en tant que prestataire des autres, sera en B2B et ne sera soumise aux obligations de faire usage de logiciels de caisse certifiés. Ainsi, un vieux PrestaShop pourrait servir à enregistrer et traiter ces commandes B2B, ou un logiciel de compta/gestion très ordinaire.
  • … dernière solution… liquider purement et simplement votre activité…mais est-ce une « solution de contournement »… Non…peut-être juste la seule solution

2) Faire évoluer la loi…

Mais pourquoi faudrait-il faire évoluer la loi ?

Du point de vue l’auteur de cet article, la loi telle qu’elle doit s’appliquer au 1 janvier 2018 est, dans le cadre du e-commerce, tout à la fois :

  • Inutile (pas de paiement en espèces => pas de possibilité de frauder la TVA ni de dissimuler des revenus)
  • Inapplicable (notamment dans le cas des logiciels Open-source et des logiciels développés en interne)
  • Mortifère : mise en danger de mort de plusieurs dizaines de milliers de TPE et PME

Ces trois caractéristiques rendent la loi illégitime. Et une loi illégitime doit être amendée ou supprimée.

Comment ?

Il s’agit d’une approche difficile, mais basée sur la notion de « lobby ». En effet, les gouvernements et les institutions prennent des décisions et votent parfois des lois sous la pression de quelques groupes d’intérêt appelés « lobbies».

Il n’est pas impossible d’ailleurs que des « lobbies » aient agi à l’occasion de l’élaboration de la présente loi…. car l’industrie Française du logiciel (principalement les éditeurs et les solutions Saas) ou les grands sites de e-commerce retirent un bénéfice direct de son entrée en vigueur.

Il est normal que les e-commerçants puissent eux aussi faire entendre leur voix et pousser les députées ou les membres du gouvernement à prendre en compte leur parole et leurs intérêts.

Dans le cas présent une démarche de ce type a été mise en place par le rédacteur de cet article, qui défend la démarche de « lobby citoyen », pour que les élus écoutent aussi leurs électeurs sur des sujets aussi importants.

La finalité ?

Que soient entendues les revendications des e-commerçants, et que la loi soit amendée comme suit :

  • Limiter de l’obligation d’utiliser un logiciel certifié “anti-fraude à la TVA” aux seuls entreprises effectuant des encaissements en espèce.
  • Limiter l’obligation de certification aux entreprises pour lesquelles le volume de Chiffre d’Affaire avec règlement « en espèces » dépasse un certain seuil, basé sur le chiffre d’affaire totale de l’entreprise.
  • Suppression de la certification “individuelle” des logiciels et la remplacer par une simple attestation de l’éditeur ou d’un prestataire garantissant la conformité de sa solution.
  • Permettre aux entreprises soumises à l’usage de logiciels certifiés d’« auto-certifier » les modifications et les développements réalisées par leurs équipes informatiques ou par leurs prestataires.

Précisions de l’auteur

Plus aucun doute n’est possible : les CMS de e-commerce, qu’ils produisent ou non des factures, sont bien des “logiciels de caisse” !

La Commission des Finances a adopté l’article 46 du PLF 2018 le 9 novembre. Cet article est celui qui fixe les nouvelles règles relatives aux “logiciels de caisse” pour le 1° janvier 2018, conformément à ce que le Ministre Darmanin avait annoncé en juin.

A cette occasion les différents amendements proposés pour exclure les sites de e-commerce du périmètre d’application de cette loi ont tous été rejetés.

A présent il ne fait aucun doute que les CMS de e-commerce sont considérés comme étant des “logiciels/systèmes de caisse”, et devront à ce titre être soumis à l’obligation de certification dès le 1° janvier 2018.

Si, comme moi, vous nourrissiez le secret espoir que votre CMS n’était pas concerné par la loi parce qu’il produit des factures vous allez être déçu : le rejet de l’amendement N°II-CF15 fait s’envoler ce dernier espoir.

Le PLF 2018 est à présent en lecture chez les sénateurs, pour un vote définitif dans les semaines à venir par l’assemblée nationale. L’ article 46 est jugé comme étant d’un intérêt mineur, purement technique; il sera très certainement voté tel quel lors de ce vote.

Les députés ne s’intéressent pas, ou ne comprennent pas, les problèmes que cette loi engendre chez les e-commerçants. Cela débouche sur une approche “marche ou crève” à l’égard de tout l’écosystème du e-commerce français.

La seule concession accordée par le gouvernement est un accompagnement des entreprises lors de la première année.

Quelques liens :

  • Compte Rendu de la réunion de travail de la Commission des Finances validant l’article 46 : CR de séance (l’article 46 est en fin de document)
  • Proposition d’amendement N°II-CF387 (rejeté)
  • Proposition d’amendement N°II-CF15 (rejeté)

Le “Rescrit fiscal” pour vous convaincre de la triste réalité :

Vous doutez encore ? : vous avez la possibilité d’obtenir une réponse formelle de votre administration fiscale au sujet de votre système de e-commerce au moyen de la procédure de “RESCRIT FISCAL“.

Cette procédure, gratuite, oblige l’administration à vous fournir une réponse écrite sous 3 mois.

La réponse ne vous plaira certainement pas, mais au moins vous n’aurez plus aucun doute.

Coup de théâtre : l’administration fiscale indique appliquer une “tolérance administrative” pour certains sites de e-commerce !

Le 04 juillet 2018, dans son BOFIP, l’administration fiscale fait mention au point N° 35 d’une “tolérance administrative” permettant aux sites de e-commerce qui utilisent pour seules options de paiement les “carte bancaire”/”Virement bancaire” de continuer l’exploitation d’un système “non certifié” sans risque de sanction. Les commentaires émis au BOFIP, et les “tolérances administratives” qu’il contient, sont en principe opposables à l’administration fiscale.

Ainsi un e-commerçant qui offre sur son site comme seuls moyens de paiement des “règlement par carte”/”virement bancaire”, via une solution mise à disposition par un établissement bancaire européen, est dispensé de l’obligation de faire certifier son système.

Autant dire que tous les e-commerçants utilisant des systèmes développés en interne, ou un CMS open-source non certifiable (ex : Magento…), peuvent continuer leur activité sans risquer de se faire sanctionner, sous réserve d’entrer dans les limites strictes imposées par la “tolérance administrative”. Au pire il peut être nécessaire pour certain d’entre eux de faire disparaitre les moyens de paiements n’entrant pas dans le cadre de la tolérance, ce qui est un moindre mal pour pouvoir continuer à faire du e-commerce.

C’est donc une excellente nouvelle pour nombre de sites de e-commerce que la loi allait contraindre à la cessation d’activité à court terme.

Attention :

* il s’agit d’une “tolérance administrative”, c’est à dire que cela reste illégale d’utiliser un “système de caisse” non certifié, mais que l’administration fiscale indique clairement qu’elle n’appliquera pas la loi dans le cas précis évoqué au point N°35 du BOFIP.

* la position de l’administration peut évoluer assez rapidement, et ce qui est “toléré” aujourd’hui peut ne plus l’être à brève échéance. Il est donc nécessaire de suivre le BOFIP avec attention, pour être informé des évolutions sur ce point. Cette “tolérance administrative” peut durer des années….ou 6 mois…A ce titre il est donc préférable, lorsque cela est économiquement viable et techniquement possible, de mettre son site en conformité avec la loi, ou d’envisager toutes autres solutions permettant de continuer son activité dans le cas où l’administration décide de mettre fin à la “tolérance” en question.

CREDIT IMAGE : Maria
communauté slack - blanc
Rejoignez
la communauté

Échanger à tout moment
avec la communauté de +1200 explorateurs, 
16 experts et 25 ambassadeurs.

picto newsletter-blanc
Recevez
la newsletter

Recevez chaque semaine,
les astuces du e-commerce.