obligation logiciel certifié anti-fraude pour les e-commerçants au 01 janvier 2018

Nouveau WRInaute
Bonjour à tous,

Je viens vers vous pour avoir votre opinion, vos ressentis et des retours d'expériences sur la loi obligeant les e-commerçants à faire usage d'un logiciel certifié "anti-fraude à la TVA" le 1 janvier 2018.

Je ne sais pas si je suis le seul concerné par le sujet mais les forums e-commerce et les asso de e-commerçants sont quasiment muets sur le sujet.

J'ai l'impression que notre communauté n'est pas consciente des dangers que représente cette loi. Pourtant la loi et les ajustements annoncés par le Ministre Darmanin en juin 2017 sont clairs : les CMS e-commerce sont soumis à l'obligation de certification, même si le commerçant n'encaisse pas d'espèces et que le CMS est open-source.

Pour ce qui est de mon site perso ( site Magento mis en place par moi-même ) cette loi met directement en danger de mort mon activité au 01/01/2018 00h00, et j'ai gelé les 2 nouveaux projets sur lesquels je travaille depuis le début d'année.
Pourtant les statistiques FEVAD et celles sur les parts de marché des CMS e-commerce open-source sont formelles : il y a environ 161 000 sites français dont le CA est inférieur à 1 Million d'Euros potentiellement mis en danger par cette loi car basés sur un CMS open-source.


  • Quelle est votre ressenti sur le sujet ?
  • Suis-je le seul à avoir lu les documents officiels ( principalement : https://www.economie.gouv.fr/files/files/directions_services/dgfip/controle_fiscal/actualites_reponses/logiciels_de_caisse.pdf )?
  • Suis-je le seul e-commerçant Français à utiliser un site construit sur de l'open-source ?
  • ...???

Pour ma part, j'ai mis en place un site ( https://tva-logiciel-caisse-2018.com ) présentant le problème et proposant de faire du lobbying après du gouvernement et auprès de nos députés pour faire évoluer la loi.
J'en déjà envoyé quelques courriers et quelques mails à nos élus, mi en place une pétition....mais cela ne peut fonctionner que si nous, petits e-commerçants et asso professionnelles, agissons en masse.

Je vous invite à prendre connaissance des informations présentes sur ce site ( https://tva-logiciel-caisse-2018.com ) et à me dire comment vous percevez l'impact de la loi sur votre propre activité.

Exprimez-vous... répondez-moi... MOBILISEZ-VOUS !


e-commercialement :)

Bertrand
 
WRInaute accro
Petit message car intéressé par cette discussion (je suis belge donc pas (encore) concerné).

Comment est-ce que les CMS Open Source pourraient être certifiés ?
 
Nouveau WRInaute
Bonjour,

Ben c'est là que le vrai problème se pose : les CMS open-source ne seront pas certifiables, ou pas à des prix accessibles à des TPE/PME.

Pourquoi l'open-source ou les logiciels développés en interne posent-ils problème ?
Les logiciels open-source sont caractérisés par :
  • un code source librement accessible
  • un code source librement modifiable
  • une utilisation massive d'extensions ou de modules pour personnaliser les plate-formes en productions.
  • des extensions ou des modules souvent écrits par des entreprises étrangères, qui ne fournirons pas de certificats ou d'attestations.
  • des petits e-commerçants installant et adaptant fréquemment ces logiciels par eux-même ou en faisant appel à des petits prestataires externes; entreprises ou indépendants.
  • des versions en production très diverses, les e-commerçants ayant souvent des mois ou des années de retard dans les montées de versions.
  • des éditeurs qui n'ont actuellement engagé aucune démarche pour faire certifier leur produit. Quelques grands éditeurs y pensent, mais rien de concret pour l'instant.
  • des éditeurs qui sont souvent des entreprises étrangères, et pour qui la mise en conformité de leur solution par rapport aux lois française est le dernier de leur problème.

De ces caractéristiques résulte un risque majeur pour les sites basés sur ces CMS Open-source .

Pourquoi : En admettant que la version de base d'un logiciel open-source soit certifiée ; la moindre modification sur cette version, du moment qu'elle remet potentiellement en cause les mécanismes obligatoires ayant fait l'objet de la certification, devra être de nouveau certifiée, ou l'éditeur devra produire une nouvelle attestation.
L'ajout d'un module non certifié, la modification des sources, un paramétrage en profondeur du logiciel est potentiellement un modification nécessitant la production d'une version « majeur » au sens administratif du terme (cf doc BOI-TVA-DECLA-30-10-30, point 320 ) (ce qui dans le langage de l'administration fiscale signifie «besoin de produire une nouvelle attestation ou un nouveau certificat » ).
Si le paramétrage ou la modification est effectué par un éditeur compétant selon les critères de l'administration fiscale alors se dernier pourra produire une attestation, et engager sa responsabilité. Sinon il faudra passer par une organisme de certification accrédité. Les prix de ce type de service sont au dire de certains de plusieurs dizaine de milliers d'euros (pour notre part nous n'avons pas de chiffre à fournir).

Au final :les logiciels open-source (et les logiciels développés en interne) ne seront pas certifiables, ou tout au moins pas à des coûts acceptables pour des TPE ou des PME. la loi interdit de fait aux TPE et PME de mettre en place et d'adapter un CMS Open-source, ou d'écrire leur propre logiciel de e-commerce. Les sites de e-commerce utilisant ces solutions se trouvent dans l'impossibilité de se mettre en conformité avec les obligations de la loi, avec pour conséquence une amende de 7 500€ tous les 60 jours.

Quel est le nombre de sites impactés ?
Une étude publiée sur www.lafabriquedunet.fr indique que les Cms open-source détiennent au total 83% de part de marché des sites de e-commerce.
Cette information, en complément des chiffres de la FEVAD, permet d'estimer le nombre de site e-commerce reposant sur ces outils.

Au global, pour 2017 les chiffres sont les suivants :
  • 204 000 sites de e-commerce actifs en France
  • 66 % font moins de 30 000€ de CA, soit 135 000 sites
  • 95% font moins de 1 million d'Euros de CA, soit 194 000 sites

Donc le nombre de site e-commerces basés sur une solution open-source (Magento, Prestatshop...OsCommerce pour certains....) et ayant un CA de moins de 1 Million d'Euros est d'environ 161 000....ce qui est énorme !

Mise au point sur la notion d'éditeur :
  • Pour l'administration : «  est « éditeur » la personne qui détient le code source du logiciel ou système et qui a la maîtrise de la modification des paramètres de ce produit. »
  • Un « éditeur », pour pouvoir émettre une attestation, doit avoir une activité d'édition de logiciel corroborée par un code NACE 5829C (activité d'édition de logiciels de comptabilité ou de gestion ou de systèmes de caisse ). Si tel n'est pas le cas cet éditeur devra se faire accréditer par un organisme ad-hoc.
  • Quiconque modifiant ou paramétrant un logiciel devient « éditeur », mais il n'acquière pas automatiquement la possibilité de produire des « attestations » pour les logiciels qu'il a écrit ou modifié. Seuls les éditeurs relevant du code NACE 5829C peuvent y prétendre. Ainsi, une entreprise de e-commerce qui implémente et/ou adapte un CMS Open-source acquière le statut d'éditeur.... mais elle n'a pas le droit de se délivrer une attestation, ni délivrer une attestation à une autre entreprise (il peut y avoir des exceptions, très rares, concernant des « éditeurs » de logiciel qui ont également une activité de e-commerçant).
 
WRInaute accro
Bonjour Monsieur

Dernière modification de cette loi :

« seuls les logiciels et systèmes de caisse, principaux vecteurs des fraudes constatées à la TVA, seront ainsi concernés. »

Lu aussi : Les autoentrepreneurs utilisant un logiciel de caisse seront aussi concernés.

Je croyais que pour la plupart, les autoentrepreneurs faisaient du eservice contre paiements ou abonnements en ligne.

Par exemple : J'ai fait mon site ( voir profil ) en PHP MySQL from scratch.

Si je le rendais payant avec un soft de paiement perso et avec Stripe comme intermédiaire de paiement, je serais obligé :

- de passer mon serveur VPS sous Windows Server ou équivalent ),

- d'avoir un logiciel certifié pour l'interface et le back-office façon Windoze ?

- tout en gardant ( pouf pouf ) mon site sous PHP et MySQL ?

Y a-t-il chez les députés, une volonté délibérée de remplir la rue de SDF ?

Cordialement.
 
WRInaute accro
Je me demande comment ils certifient les exécutables (non modifiables) des logiciels ?
OK on peut faire une empreinte MD5 du logiciel et éviter son lancement si ça ne correspond pas, mais une fois lancé la mémoire est facilement modifiable pour lancer des contournements.
 
WRInaute accro
Hé bé

Une clé USB pour support d'archivage "inaltérable".

Le bug dans cet histoire, c'est qu'un ordi ( ou un serveur ), n'est jamais qu'une "boite à octets".

Que les octets soient fixes ou mobiles, c'est toujours approximatif.

Un support parfaitement sûr et inaltérable, çà n'existe pas.

Pour des transactions bancaires, ce genre de loi, passe encore.

Mais pour une TPE, de tels frais fixes, c'est la mort.

L'Art des politiciens, c'est d'augmenter la bureaucratie et les frais ( ruineux ) qui vont avec.

ET les députés, feraient mieux de prendre quelques cours d'Informatique.

Ce sujet ( de cette loi ), est clairement à la frontière entre le technique et le comptable...

Et un député ? Comptable ? Informaticien ?

On mélange les genre là.

Mais bon, le principe de Peters...
 
Nouveau WRInaute
ortolojf a dit:
Bonjour Monsieur

Dernière modification de cette loi :

« seuls les logiciels et systèmes de caisse, principaux vecteurs des fraudes constatées à la TVA, seront ainsi concernés. »

Bonsoir,

Effectivement le Ministre Darmanin à annoncé cette modification.
Mais il faut prendre connaissance du document officiel https://www.economie.gouv.fr/files/files/directions_services/dgfip/controle_fiscal/actualites_reponses/logiciels_de_caisse.pdf (points 1 et 9 ) pour comprendre que du point de vue de l'administration un CMS e-commerce est bel et bien un "logiciel de caisse", même si le e-commerçant n'encaisse pas d'espèces, et à ce titre il est soumis à certification.

C'est un problème de vocabulaire... l'administration utilise des termes qui ont un sens qui n'est pas toujours clair pour le commun des mortels.
C'est bien là le danger de cette obligation pour les e-commerçants, qui sont soumis à l'obligation sans en avoir conscience !
Un CMS de E-Commerce EST UN LOGICIEL DE CAISSE !

Les annonces de Darmanin sont quand même positives pour de nombreux professionnels. En effet, il a également indiqué que :
* les entreprises qui ne facturent pas de TVA (autoentrepreneur, mais aussi les entreprises en "franchise de base de TVA", ou exonérées de TVA) ne sont plus concernées par l'obligation.
* les entreprises traitant dans le cadre du B2B (vente entre professionnels) sont également exclues de l'obligation.

MAIS : un e-commerçant qui fait de la vente aux particuliers, qui leur facture de la TVA, et utilise pour cela un CMS de e-commerce (open-source ou autre....) est soumis à l'obligation d'utiliser un système certifié. Peu importe l'origine du logiciel... il faut qu'il soit certifié "anti-fraude à la TVA".

La loi risque en effet de faire mettre "la clés sous la porte" à de très nombreuses TPE / PME qui ne peuvent pas se mettre en règles car utilisant des logiciels open-source en tant que CMS de e-commerce ..... c'est mon cas .... et c'est bien pour cela que j'appelle les e-commerçants à se réveiller et à LIRE les documents officiels....

Il faut informer les e-commerçants...faites circuler l'information....il faut se mobiliser !

le site que j'ai mis en place ( https://tva-logiciel-caisse-2018.com ) fournis des infos, des liens vers les documents officiels, des commentaires sur ces documents....il est moche.. il me prend un temps fou ... mais je l'ai mis en place parce que cette loi met en danger mon activité et celle de très nombreux e-commerçants.
 
Nouveau WRInaute
spout a dit:
Je me demande comment ils certifient les exécutables (non modifiables) des logiciels ?
OK on peut faire une empreinte MD5 du logiciel et éviter son lancement si ça ne correspond pas, mais une fois lancé la mémoire est facilement modifiable pour lancer des contournements.

La responsabilité des éditeurs et des organismes de certification se limite aux logiciels "non crackés".
Dans le cas que vous évoquez la responsabilité de la fraude repose exclusivement sur épaules de l'utilisateur.
 
Nouveau WRInaute
ortolojf a dit:
Hé bé

Une clé USB pour support d'archivage "inaltérable".

Le bug dans cet histoire, c'est qu'un ordi ( ou un serveur ), n'est jamais qu'une "boite à octets".

Que les octets soient fixes ou mobiles, c'est toujours approximatif.

Un support parfaitement sûr et inaltérable, çà n'existe pas.

Pour des transactions bancaires, ce genre de loi, passe encore.

Mais pour une TPE, de tels frais fixes, c'est la mort.

L'Art des politiciens, c'est d'augmenter la bureaucratie et les frais ( ruineux ) qui vont avec.

ET les députés, feraient mieux de prendre quelques cours d'Informatique.

Ce sujet ( de cette loi ), est clairement à la frontière entre le technique et le comptable...

Et un député ? Comptable ? Informaticien ?

On mélange les genre là.

Mais bon, le principe de Peters...

100% d'accord.

Il ne faut pas laisser des incompétents gravir notre "échelle de Peters".

Il faut informer les e-commerçants, les mobiliser et faire change la loi avant qu'elle ne s'applique -> https://tva-logiciel-caisse-2018.com
 
WRInaute discret
spout a dit:
Je me demande comment ils certifient les exécutables (non modifiables) des logiciels ?
OK on peut faire une empreinte MD5 du logiciel et éviter son lancement si ça ne correspond pas, mais une fois lancé la mémoire est facilement modifiable pour lancer des contournements.

C'est amusant, car les logiciels comptables (belges) ont par exemple des options illégales, et tous..

Quand j'ai commencé, en 2008, l'option n'était pas accessible dans celui que j'utilisais à l'époque, on avait un petit utilitaire pour corriger une écriture sensée être "irréversible". Par la suite, le logiciel a été mis à jour et plus besoin de ce petit utilitaire pour modifier une écriture comptable sensée être inaltérable.

Les autres logiciels que j'ai pu tester aussi (4 autres) offrent le même genre de possibilité.

Bizarrement, à ma connaissance, cela ne pose de problème à personne. Il ne s'agit, pas pour autant, de fraude, juste d'options qui ne sont pas sensées exister.

Par contre, pour les systèmes de caisses enregistreuses (SCE) pour les restaurants, en Belgique, il y a un logiciel de caisse, un certificat électronique et une boîte noire. Ce serait "difficilement violable", quoi qu'un restaurateur s'est venté à la télévision (dans le JT) d'avoir un utilitaire permettant de modifier les enregistrements de la caisse (à mon avis, celui-là à dû avoir un contrôle fiscal - et peut-être des problèmes avec ses collègues). Il y a eu d'autres types de fraude dans le secteur des pharmacies, où un système de caisse permettait de tenir une double comptabilité...

Et ces logiciels (comptables, caisses enregistreuses) sont développés par des sociétés nationales ou internationales...

Pour les logiciels via PHP/MYSQL, on peut directement aller modifier les données à la source dans la base de donnée ? Même avec une clé... sauf à utiliser un système qui enregistrerait, automatiquement, les données dans un serveur tiers auquel l'exploitant du ECommerces n'aurait pas accès.
 
Nouveau WRInaute
Effectivement, le seul moyen d'interdire toute modification de données dans un système est d'interdire tout accès au dit système (sauf et data), et même en amont (pensez au DNS qui peut permettre de router temporairement les clients vers un site "fantôme" où les transactions disparaitraient totalement).

C'est exactement ce que sont les offres Saas.... Ce sont des systèmes où les ce-commerçants perdent tout pouvoir sur le système....impossible de modifier le code.... impossible de manipuler les données ... le rêve pour l'administration fiscale.

Personnellement je pense (c'est juste une opinion ...) qu'un lobby a poussé (ou pousse encore) à faire disparaitre les logiciels libres au profit d'éditeurs "fermés", et des offres Saas.
Mais c'est encore une "théorie du complot" comme il y en a des tonnes....

Il faut informer les e-commerçants, les mobiliser et faire change la loi avant qu'elle ne s'applique -> https://tva-logiciel-caisse-2018.com
 
WRInaute impliqué
Bonjour à tous,

après lectures et re-lectures de ce post (difficile à comprendre pour moi), j'ai suivi le lien du site de bertrand276 et là, j'ai vu, que je n'étais pas concerné. Ouf.

Je le cite : " Vous êtes un particulier qui vend des produits d'occasion sur des sites comme leboncoin.fr ou d'autres plateformes du même genre."

Il a oublié les particuliers qui ont leur propre site web de vente d'objets d'occasion, ce qui est mon cas. :D
 
Nouveau WRInaute
Bonjour,

Content pour vous.

Vous pouvez cependant soutenir l'action :D (il y a des pétitions sur https://tva-logiciel-caisse-2018.com/index.php/petitions).
C'est très peu mais c'est déjà ça.

Je me permet tout de même d'attirer votre attention sur le fait que si votre activité de "vente de produits d'occasion" est une activité régulière et qu'elle vous génère des revenues elle peut alors être requalifiée par l'administration fiscale et le RSI en activité professionnelle et en "travail dissimulé", avec tous les problèmes que cela engendre. Si vous avez mis en place un site perso pour votre petite activité c'est qu'il est peut-être tant de penser à vous mettre Autoentrepreneur :D

Bonne journée.
 
WRInaute accro
Bonjour Monsieur

Qu'est-ce qu'une facture d'un site de ecommerce aux yeux du législateur ?

Je suis intéressé, car j'ai reçu le livre "Effortless E-Commerce with MySQL and PHP" de Larry Ullman, et suis censé pondre un module de paiement ( Paypal ou Stripe ).

Stripe vire-t-il facilement les ecommerces avec fraudes, même si la réponse systématique serait le remboursement ?

Mon dirlo à priori, ne voudrait pas s'embarrasser de litiges.

Merci beaucoup de vos réponses.

Je vous prie de me pardonner de mon message hors sujet.

Respectueusement.
 
Nouveau WRInaute
Bonjour,

Pour information :
les évolutions annoncées par le Ministre Darmanin sont contenues dans l'article 46 du "Projet de Loi de Finances 2018", qui est en cours d'examen par la Commission des Finances de l'Assemblée Nationale depuis le 12/10/2017.
Lien vers le PLF 2018 : https://www.performance-publique.bu...farandole/ressources/2018/pap/pdf/PLF2018.pdf

Nous avons rencontré des députés pour inscrire deux amendements à ce PLF, pour faire sortir du périmètre de certification les entreprises qui n'encaissent pas de paiements en espèces (donc les sites de e-commerce), et pour assouplir le processus de certification.

L'article 46 du PLF sera discuté début novembre par la Commission des Finances.
Il est donc utile et urgent que les e-commerçants se fassent entendre, s'expriment, fassent pression sur leurs députés pour que la loi soit intelligemment modifiée, pour la survie des TPE du e-commerce.
Je vous invite donc à faire un mail et/ou à rencontrer vos députés (...ils sont parfaitement accessibles, et c'est leur fonction d'écouter les citoyens et de remontrer leurs demandes à l'Assemblée).


Nous avons publié sur notre site la copie du mail que nous avons envoyé aux députés de la Commission des Finances, et que nous avons utilisé lors de leur rencontres (https://tva-logiciel-caisse-2018.com/index.php/modeles-de-documents).
Vous pouvez librement utiliser ce modèle et l'adapter à vos besoins pour vos envois.

Liste des députés par commune / département : http://www2.assemblee-nationale.fr/recherche-localisee/formulaire
Liste des députés de la Commission des Finances : http://www2.assemblee-nationale.fr/15/commissions-permanentes/commission-des-finances/(block)/40794

Les adresses e-mails des députés sont sur l'onglet "contact" de leur fiche personnelle, sur le site de l'Assemblée Nationale.

@+

Bertrand
 
Nouveau WRInaute
Super Nouvelle : Dans son BOFIP bofip.impots.gouv.fr/bofip/10691-PGP.htm...els_de_comptabili_31 l'administration fiscale fait mention au point N° 35 d'une "tolérance administrative" permettant, notamment, aux site de e-commerce qui n'utilise pour seules options de paiement les "carte bancaire"/"Virement bancaire" de continuer l'exploitation d'un site "non certifié" sans risque de sanction !!!

Si cela ne remet pas en cause les travaux de fond évoqués dans le présent thread cette annonce peut soulager nombre de e-commerçants qui se trouvaient dans une position intenable en ne pouvant pas espérer obtenir une certification à un cout raisonnable.

Attention :
* il s'agit d'une "tolérance administrative", c'est à dire que cela reste illégale d'utiliser un "système de caisse" non certifié, mais que l'administration fiscale indique clairement qu'elle n'appliquera pas la loi dans le cas précis évoqué au point N°35 du BOFIP sité dans votre message.
* la position de l'administration peut évoluer assez rapidement, et ce qui est "toléré" aujourd'hui peut ne plus l'être à brève échéance. Il est donc nécessaire de suivre le BOFIP avec attention, pour être informé des évolutions sur ce point. Cette "tolérance administrative" peut durer des années....ou 6 mois...
 
WRInaute accro
Bonjour bertrand276

Celà inclut-il les paiements par Allopass, de type abonnement exclusivement ?

Ou bien, celà exclut-il tout formule autre que VAD avec une banque ?

Merci beaucoup pour tes réponses.

Respectueusement.
 
WRInaute accro
Bonjour,
Merci pour ces infos vraiment intéressantes mais la finalité.... c'est quoi ?
J'ai bien compris que dès lors qu'il y a de la facturation TVA, le e-commerce est assujettie à cette loi mais concrètement, après tout ce blablabla, quelles sont les solutions du gouvernement pour certifier son site ?
Comment certifier son e-commerce ?
Merci
 
Discussions similaires
Haut