Une loi votée en 2015 et devant s’appliquer en 2018 :

Cette loi, dont la majorité des e-commerçants ont appris l’existence en ce début d’année 2017, est l’article 88 de la loi des finances 2016, votée en 2015.

Elle concerne les « logiciels de caisse », c’est à dire les systèmes informatisés servant à enregistrer et à traiter les ventes de bien et de services.

Elle s’inscrit dans le cadre de la lutte contre la fraude à la TVA, d’où la dénomination de « logiciels certifiés anti-fraude à la TVA » associée aux logiciels respectant cette loi.

Peu connue des exploitants de sites de vente en ligne elle reste encore peut discutée et peu commentée.

Nous allons ici revenir sur cette loi et en approfondir ses plus lourdes conséquences pour les TPE et les PME qui utilisent un CMS open-source ou développé en interne.

Cette loi indique que les logiciels de caisse (dont font partie les CMS de e-commerce) devront, au 1 janvier 2018, présenter les caractéristiques suivantes :

  • inaltérabilité des données
  • sécurisation des données
  • conservation des données
  • archivage des données

Elle stipule que chaque entreprise concernée devra obtenir un certificat, ou une attestation, individuel et nominatif pour chacun des « logiciels de caisse » qu’elle utilise.

Qui peut émetteur un certificat ou une attestation ?

Certificat : en France deux organismes sont accrédités pour certifier les logiciels : l’AFNOR certification/INFOCERT et le Laboratoire National de Métrologie et d’Essais (LNE).

Attestation : une attestation peut être remise par l’éditeur du logiciel, qui engage sa responsabilité.

Mise au point sur la notion d’éditeur

  • Pour l’administration : « est « éditeur » la personne qui détient le code source du logiciel ou système et qui a la maîtrise de la modification des paramètres de ce produit. »
  • Un « éditeur », pour pouvoir émettre une attestation, doit avoir une activité d’édition de logiciel corroborée par un code NACE 5829C (activité d’édition de logiciels de comptabilité ou de gestion ou de systèmes de caisse ). Si tel n’est pas le cas cet éditeur devra se faire accréditer par un organisme ad-hoc.
  • Quiconque modifiant ou paramétrant un logiciel devient « éditeur », mais il n’acquière pas automatiquement la possibilité de produire des « attestations » pour les logiciels qu’il a écrit ou modifié. Seuls les éditeurs relevant du code NACE 5829C peuvent y prétendre. Ainsi, une entreprise de e-commerce qui implémente et/ou adapte un CMS Open-source acquière le statut d’éditeur…. mais elle n’a pas le droit de se délivrer une attestation, ni délivrer une attestation à une autre entreprise (il peut y avoir des exceptions, très rares, concernant des « éditeurs » de logiciel qui ont également une activité de e-commerçant).

Des évolutions annoncées en juin 2017

Le ministre de l’Action et des Comptes publics, Gérald Darmanin, à indiqué le 15 juin 2017 que la loi serait modifiée pour limiter l’obligation aux seuls logiciels de caisse utilisés par des entreprises soumises à la TVA, facturant des clients particuliers.

Il faut garder à l’esprit que pour l’heure le Ministre à précisé les ajustements qu’il souhaite faire voter avant 2018. Les parlementaires peuvent aller plus ou moins loin lors du vote de la loi et des amendements, à moins que le gouvernement puisse agir par décret sur ces sujets.

Les ajustements évoqués ont été par la suite commentés par l’administration dans un document. La lecture attentive de ce document est extrêmement instructive, et les principaux points qui en ressortent sont listés ci-dessous.

Les évolutions annoncées en juin par le ministre sont inscrites dans le « Projet de Loi de Finances 2018 »  (art 46).

Ce PLF est actuellement en discussion au sein de la Commission des Finances de l’Assemblée National, et l’art 46 sera examiné courant novembre.

Un mythe s’effondre définitivement

Le mythe selon lequel les e-commerçants, qui n’encaissent pas d’espèces, seraient exclus de l’obligation est définitivement mis à mal. En effet, la position de l’administration est parfaitement claire sur le sujet : tous les moyens de paiement sont concernés… espèces et autres. Les e-commerçants sont bel et bien soumis à l’usage de logiciels sécurisés au 1 janvier 2018, même s’ils n’effectuent pas d’encaissement en espèces.

Les bonnes nouvelles

Gérald Darmanin a tout de même apporté de bonnes nouvelles à certains d’entre nous.

Ainsi, à présent :

  • les structures travaillant exclusivement en B2B ne sont plus concernées.
  • les structures exonérées de TVA (associations…) et celles en « franchise de base de TVA » ne sont plus concernées (donc une EURL/SARL/SAS/EI…. en franchise de base de TVA, ou un micro-entrepreneur, une micro-entreprise sont exclus de l’obligation).
  • Les entreprises étrangères non établies en France, mais immatriculées à la TVA en France, seront exclus du dispositif ( « par mesure de tolérance administrative »….indiquent les documents officiels.)

Ces trois derniers points sont de très bonnes nouvelles pour les autoentrepreneurs, les TPE, les PME et pour les sites de e-commerce étrangers.

Dans les autres cas la loi s’appliquera au 1 janvier 2018, implacablement, y compris pour les solutions de e-commerce basées sur des logiciels open-source ou ceux développés en interne.

Un danger confirmé pour les sites basés sur de l’open-source et sur des logiciels développés en interne

A la lecture des différents documents issus des sources officielles, il apparaît que le risque pesant sur les sites de e-commerce, principalement ceux utilisant des CMS Open-source (Magento, PrestaShop….) et développés en interne n’a jamais été aussi lourd.

Pourquoi l’open-source ou les logiciels développés en interne posent-ils problème ?

Les logiciels open-source sont caractérisés par :

  • un code source librement accessible
  • un code source librement modifiable
  • une utilisation massive d’extensions ou de modules pour personnaliser les plate-formes en productions.
    des extensions ou des modules souvent écrits par des entreprises étrangères, qui ne fournirons pas de certificats ou d’attestations.
  • des petits e-commerçants installant et adaptant fréquemment ces logiciels par eux-même ou en faisant appel à des petits prestataires externes; entreprises ou indépendants.
  • des versions en production très diverses, les e-commerçants ayant souvent des mois ou des années de retard dans les montées de versions.
  • des éditeurs qui n’ont actuellement engagé aucune démarche pour faire certifier leur produit. Quelques grands éditeurs y pensent, mais rien de concret pour l’instant.
  • des éditeurs qui sont souvent des entreprises étrangères, et pour qui la mise en conformité de leur solution par rapport aux lois française est le dernier de leur problème.
A LIRE  Tout savoir sur le Web to Store en une infographie

De ces caractéristiques résulte un risque majeur pour les sites basés sur ces CMS Open-source .

Pourquoi ?

En admettant que la version de base d’un logiciel open-source soit certifiée ; la moindre modification sur cette version, du moment qu’elle remet potentiellement en cause les mécanismes obligatoires ayant fait l’objet de la certification, devra être de nouveau certifiée, ou l’éditeur devra produire une nouvelle attestation.

L’ajout d’un module non certifié, la modification des sources, un paramétrage en profondeur du logiciel est potentiellement un modification nécessitant la production d’une version « majeur » au sens administratif du terme (cf doc BOI-TVA-DECLA-30-10-30, point 320) (ce qui dans le langage de l’administration fiscale signifie «besoin de produire une nouvelle attestation ou un nouveau certificat » ).

Si le paramétrage ou la modification est effectué par un éditeur compétant selon les critères de l’administration fiscale alors se dernier pourra produire une attestation, et engager sa responsabilité. Sinon il faudra passer par une organisme de certification accrédité. Les prix de ce type de service sont au dire de certains de plusieurs dizaine de milliers d’euros (pour notre part nous n’avons pas de chiffre à fournir).

Au final

Les logiciels open-source (et les logiciels développés en interne) ne seront pas certifiables, ou tout au moins pas à des coûts acceptables pour des TPE ou des PME. la loi interdit de fait aux TPE et PME de mettre en place et d’adapter un CMS Open-source, ou d’écrire leur propre logiciel de e-commerce. Les sites de e-commerce utilisant ces solutions se trouvent dans l’impossibilité de se mettre en conformité avec les obligations de la loi, avec pour conséquence une amende de 7 500€ tous les 60 jours.

Remarque sur la notion de « faute de gestion »

Un dirigeant de site qui exploiterait un site non conforme aux obligations légales, que cela soit volontaire ou involontaire, pourrait voir sa responsabilité personnelle engagée au titre de la notion d’ «faute de gestion » par les propriétaires de l’entreprise ou par l’administration.

Cela aurait pour conséquence de le rendre responsable sur ses propres deniers des conséquences financières résultant de son erreur. 7 500€ d’amende à payer tous les 60 jours…ça fait mal.

Dans le même esprit : si vous avez un statut dans le genre « autoentrepreneur » ou « Entreprise Individuelle » il y a confusion entre le patrimoine de l’entreprise et le patrimoine de l’entrepreneur. Au final l’amende de 7 500€ est due par l’entrepreneur, sur ces propres deniers, si l’entreprise est dissoute, sans même que soit invoquée la « faute de gestion ».

Quel est le nombre de sites impactés ?

Une étude publiée sur www.lafabriquedunet.fr indique que les Cms open-source détiennent au total 83% de part de marché des sites de e-commerce.

Cette information, en complément des chiffres de la FEVAD, permet d’estimer le nombre de site e-commerce reposant sur ces outils.

Au global, pour 2017 les chiffres sont les suivants :

  • 204 000 sites de e-commerce actifs en France
  • 66 % font moins de 30 000€ de CA, soit 135 000 sites
  • 95% font moins de 1 million d’Euros de CA, soit 194 000 sites

Donc le nombre de site e-commerces basés sur une solution open-source (Magento, Prestashop…OsCommerce pour certains….) et ayant un CA de moins de 1 Million d’Euros est d’environ 161 000….ce qui est énorme !

Comment les entreprises peuvent-elles affronter le problème ?

Obtenir une attestation de la part de son prestataire ou certifier votre CMS dans sa configuration de production est évidemment la solution idéale.

Si la mise en place de la solution a été effectuée par un prestataire et qu’il est en mesure de vous fournir une attestation en règle c’est la solution à privilégier.

Sinon (prestataire n’ayant pas le statut d ‘éditeur de logiciel de caisse…, ou mise en place du CMS par votre équipe interne), il va vous falloir sortir une jolie somme pour obtenir un certificat auprès de l’un des deux organismes accrédités. Si votre CA est de moins de quelques centaines de milliers d’Euro cela n’en vaut certainement pas la peine. D’autant que vous aller peut-être devoir recertifier votre logiciel à chaque montée de version de votre CMS, ou d’un de ses modules.

Si vous n’en avez pas les moyens il vous faut alors réfléchir à d’autres possibilités.

1) Les manœuvres de contournement

Ces manœuvres sont soit onéreuses, soit exploitent les subtilités de la loi.

Voici les quelques solutions qui nous viennent à l’esprit.

Cette liste ne constitue par un guide, ni un incitation d’aucune sorte de notre part. C’est juste le fruit de notre réflexion. La validation de ces solutions sur le plan juridique est à vérifier en fonction des situations respectives de chaque entreprise.

  • Migrer de l’open-source vers des logiciels fermés ou une plate-forme Saas (…français et certifiés, bien évidemment…). Migrer un site est toujours très coûteux…et les éditeurs Saas prélèvent de fortes commissions sur les ventes. De même les logiciels « fermés » ont des coûts de licence et de maintenance annuels qui peuvent les rendre inaccessibles pour les TPE ou les PME.
  • Mettre en place un couple CMS Open-source + logiciel de gestion certifié (type EBP…) pour conserver le CMS open-source pour la partie front-end et déléguer les opérations de back-office (commandes, factures, BL….) au logiciel de gestion certifié. Mais intégrer et synchroniser les deux produits est compliqué, et la maintenance en condition opérationnelle de ce duo ne sera pas toujours simple.
  • Passer en «franchise de base de TVA» si le CA de votre site est inférieur au plafond et aux critères imposés par l’administration fiscale. Si vous réaliser des investissements importants alors que vous êtes en franchise de TVA vous ne pourrez pas récupérer la TVA sur ces investissements….et si vous abandonner cette option ou en êtes sorti de fait (votre CA dépasse un seuil….) … vous retombez sur le même problème de logiciel certifié….. le serpent se mord la queue. Attention : cette option vous engage au moins pour 2 ans…..c’est long.
  • Liquider votre entreprise et en recréer une avec le statut de micro-entrepreneur (ex autoentrepreneur). Pis-aller…. ce statut n’est pas intéressant, de notre point de vue, pour faire du e-commerce en tant qu’activité principale.
  • Déplacer votre entreprise à l’étranger, dans l’UE, pour pouvoir faire du e-commerce à destination de la France sans avoir à vous conformer à ses folles obligations. Pour que le site soit dans la légalité il faut que vous obteniez un numéro de TVA en France au delà d’un certain volume de vente à destination de la France.
  • Déplacez tout ou partie de votre entreprise hors de l’Union Européenne. Plus dur que de déplacer son site dans l’UE. C’est sûrement l’une des solutions les plus compliquées sur le plan fiscal et juridique. Elle n’a d’intérêt que pour les gros sites, ou pour gérer la croissance d’un site après avoir essayez d’autres solutions. Les coûts sont élevés, et la marge entre les actions « légales » et les actions « frauduleuse » est très étroite.
  • Si vous animez plusieurs sites sur des marchés de niche, que chaque site a un CA inférieur au seuil de franchise de base de TVA (… 82 800€ de CA…) , mais que ce seuil est dépassé en cumulant le CA de chaque site : restructurez votre entreprise en la scindant en plusieurs structures juridiquement distinctes :
  • une ou plusieurs structures juridiques dédiées à la vente aux particuliers, pour le ou les sites de e-commerces que vous possédez. En les plaçant en franchise de TVA vous échappez aux obligations du 1 janvier 2018. Ces structures pouvant par exemple être des EURL, SARL ou autres personnes morales. Si vous grandissez sur un marché vous pourrez toujours déplacer l’entité juridique en question à l’étranger pour échapper à l’obligation de certification des logiciels.
  • une structure juridique prenant en charge le stockage, la livraison et la logistique pour le compte des autres entités. Cette entreprise pourrait aussi facturer aux autres entités des prestations : marketing, maintenance informatique….Cette structure fonctionnant en tant que prestataire des autres, sera en B2B et ne sera soumise aux obligations de faire usage de logiciels de caisse certifiés. Ainsi, un vieux PrestaShop pourrait servir à enregistrer et traiter ces commandes B2B, ou un logiciel de compta/gestion très ordinaire.
  • … dernière solution… liquider purement et simplement votre activité…mais est-ce une « solution de contournement »… Non…peut-être juste la seule solution
A LIRE  Pourquoi utiliser un click-­to­-chat pour améliorer la relation client de son e-commerce ?

2) Faire évoluer la loi…

Mais pourquoi faudrait-il faire évoluer la loi ?

Du point de vue l’auteur de cet article, la loi telle qu’elle doit s’appliquer au 1 janvier 2018 est, dans le cadre du e-commerce, tout à la fois :

  • Inutile (pas de paiement en espèces => pas de possibilité de frauder la TVA ni de dissimuler des revenus)
  • Inapplicable (notamment dans le cas des logiciels Open-source et des logiciels développés en interne)
  • Mortifère : mise en danger de mort de plusieurs dizaines de milliers de TPE et PME

Ces trois caractéristiques rendent la loi illégitime. Et une loi illégitime doit être amendée ou supprimée.

Comment ?

Il s’agit d’une approche difficile, mais basée sur la notion de « lobby ». En effet, les gouvernements et les institutions prennent des décisions et votent parfois des lois sous la pression de quelques groupes d’intérêt appelés « lobbies».

Il n’est pas impossible d’ailleurs que des « lobbies » aient agi à l’occasion de l’élaboration de la présente loi…. car l’industrie Française du logiciel (principalement les éditeurs et les solutions Saas) ou les grands sites de e-commerce retirent un bénéfice direct de son entrée en vigueur.

Il est normal que les e-commerçants puissent eux aussi faire entendre leur voix et pousser les députées ou les membres du gouvernement à prendre en compte leur parole et leurs intérêts.

Dans le cas présent une démarche de ce type a été mise en place par le rédacteur de cet article, qui défend la démarche de « lobby citoyen », pour que les élus écoutent aussi leurs électeurs sur des sujets aussi importants.

Le site support de cette démarche est www.tva-logiciel-caisse-2018.com. Il n’est pas beau, il est un peu revendicatif, mais il est destiné à supporter cette difficile démarche.

Il propose et met en œuvre plusieurs actions (pétitions, lettres-types, liens vers les sites gouvernementaux et vers les textes de références…) pour faciliter l’information et la démarche de contestation individuelle ou collective.

La finalité ?

Que soient entendues les revendications des e-commerçants, et que la loi soit amendée comme suit :

  • Limiter de l’obligation d’utiliser un logiciel certifié « anti-fraude à la TVA » aux seuls entreprises effectuant des encaissements en espèce.
  • Limiter l’obligation de certification aux entreprises pour lesquelles le volume de Chiffre d’Affaire avec règlement « en espèces » dépasse un certain seuil, basé sur le chiffre d’affaire totale de l’entreprise.
  • Suppression de la certification « individuelle » des logiciels et la remplacer par une simple attestation de l’éditeur ou d’un prestataire garantissant la conformité de sa solution.
  • Permettre aux entreprises soumises à l’usage de logiciels certifiés d’« auto-certifier » les modifications et les développements réalisées par leurs équipes informatiques ou par leurs prestataires.