En novembre 2014, l’Assemblée Nationale débat sur la loi de finance 2024. Lors de ce travail, un petit amendement est proposé au texte de loi. Il propose une modification de la LF2016. Il s’agit de de supprimer le droit d’attester un logiciel d’encaissement, contraignant les éditeurs à soumettre leur production à un processus de certification. Intégré et adopté tel quel cet amendement aurait des conséquences lourdes, voir existentielles pour de nombreux logiciels de caisse et de gestion.

L’amendement à la LF2024

L’amendement en question [1] a été adopté par l’Assemblée Nationale samedi 26 octobre. Cet amendement a été repris par le Sénat [2]. Les modifications au texte de loi sont très succinctes, mais avec des conséquences lourdes.

Pour résumer, depuis le 1er janvier 2018, tout assujetti à la TVA qui utilise un logiciel pour suivre les encaissements de ses clients particuliers doit utiliser un logiciel conforme (avec une exception si tous les encaissements sont réalisés par l’intermédiaire d’un établissement bancaire auprès duquel l’administration fiscale peut exercer son droit de communication). Il y a deux méthodes pour attester la conformité du logiciel :

– Par une certification auprès d’un établissement agréé (Infocert et sa NF525, ou LNE)
– Par une attestation de conformité fournie par l’éditeur ou l’éditrice du logiciel.

L’amendement a pour conséquence de supprimer la possibilité de passer par des attestation de conformité, et donc l’obligation de se tourner vers un organisme de certification.

La Loi Finances 2024 pour 2025 doit être promulguée pour fin décembre dernier délai. Le texte est à l’étude au Sénat et l’amendement est réintégré après le rejet de l’ensemble du texte à l’Assemblée [3].

Les raisons et les effets

La raison de cet amendement vient de la prolifération de logiciels attestés conformes qui ne le sont manifestement pas, avec des fonctions permettant activement la fraude (sans pour autant que cette affirmation ne soit sourcée). La suppression des attestation a pour but de simplifier les contrôles fiscaux, en délégant la vérification de la conformité en amont à un organisme certificateur, pour limiter l’usage de logiciels frauduleux sans augmenter les moyens accordés à l’administration fiscale.

La responsabilité des éditeurs et éditrices de logiciels n’est pas anodine. En cas de mise à disposition de fonctionnalités contrevenant à la conformité du logiciel, les pénalités sont partagées [4]. Les éditeurs et éditrices s’engagent donc moralement et financièrement en attestant leur logiciel.

Le système d’attestations permet de donner un cadre légal à la conception des logiciels, assorti de pénalités lourdes en cas de manquement, sans pour autant entrer dans la logique de logiciel normés "en boîte" proposés par une source unique. Il offre une certaine souplesse, là où la certification accorde une confiance accrue tant pour les utilisateurs et utilisatrices que les éditeur et éditrices.

Le problème est que l’administration fiscale ne semble pas avoir les moyens de faire appliquer la loi. Et donc le parlement souhaiterais que le contrôle soit effectué en amont avant la « mise sur le marché » des logiciels, en passant par la normalisation.

Conséquences pour Pastèque

Si la suppression de la possibilité d’attester la conformité est adoptée, l’utilisation de Pastèque en l’état deviendrait illégale pour la plupart de ses utilisateurs et utilisatrices. Son usage ne serait possible que pour les non assujettis à la TVA (associations et micro-entreprises en franchise en base de TVA par exemple).

Les délais d’application ne sont pas connus. Lors de l’établissement de la Loi Finances 2016 en 2018, il y a eu une période de tolérance d’un an pour la mise en conformité des logiciels. Il serait difficile de penser que la loi exigerait de changer des outils de gestions souvent importants dans le fonctionnement des entreprises en quelques semaines ou un mois.

La certification de Pastèque n’est pas simple. Avec un frein financier et un frein technico-organisationnel. Des études sont en cours pour réorganiser Pastèque pour tenter de répondre à une éventuelle nécessité de certification, dont le cadre est différent du simple respect des contraintes de conformité.

La certification a un coût financier non négligeable, à renouveler régulièrement. En effet la certification s’applique pour une version particulière et un suivi est effectué dans le temps pour s’assurer que les versions suivantes restent conformes. Pastèque n’étant pas figé, nous envisageons passer par là pour continuer de faire évoluer les logiciels.

Pour trouver les fonds nécessaires à la certification, notre association serait amener à se réorganiser. Cela reviendrait approximativement à devoir doubler le budget des prestataires, ou trouver des mécènes pour assurer le financement continu.

Des zones floues sur la mise en œuvre de la certification et les spécificités du logiciel libre

Un problème technique se pose, la certification étant liée tant au logiciel lui-même qu’à son déploiement. Contrairement à des logiciels fermés qui peuvent assurer une base de données inaccessible, il n’est pas possible de garantir que la base de données sera inaccessible aux utilisateurs et utilisatrices dans toutes les installations possibles de Pastèque. La maîtrise des environnements et leur sécurisation reviendrait à l’association Pastèque.org, il serait inconcevable financièrement que les prestataires certifient chacun·e leur version. Le déploiement du logiciel devra être effectué dans un cadre proche de la sous-traitance pour garantir le suivi des procédures d’installation, qui font partie du processus de certification. Ceci pour assurer que toute la chaîne depuis l’organisme certificateur jusqu’au prestataire suive les mêmes procédures certifiées. La diffusion des logiciels pourrait donc en être affectée, pour pouvoir transmettre la certification auprès des prestataires, tout en limitant fortement leur indépendance.

Le code et la structure des logiciels devront donc être adaptés pour s’intégrer dans ce cadre, et toutes les modifications ou adaptations devront être reversées dans la version "officielle" pour pouvoir bénéficier de la certification. Les contributeurs et contributrices devront donc attendre que leurs modifications soient approuvées et intégrées dans la branche principale avant de pouvoir en bénéficier. Les adaptations locales, même sans toucher aux fonctions à certifier, multiplieront les versions à contrôler [5], ce qui pourrait engendrer un surcoût à la certification, en plus des lenteurs de développements et des nouvelles barrières pour l’accueil des contributeurs et contributrices

Pour résumer, si le code source reste ouvert après certification, les libertés d’utilisation, de modification et de partage des modifications seront soumises à une approbation soit auprès de Pastèque.org pour une certification commune, soit directement auprès d’un organisme certificateur pour certifier les versions modifiées. Ce qui revient à un fonctionnement centralisé contraire au fonctionnement des logiciels libres.

Les implications de la mise en conformité sont assez floues, le processus de certification n’était pas possible simplement en 2017 pour Pastèque. Le dossier n’a pas été déposé, la faisabilité de la certification d’un logiciel libre reste inconnue, la conformité dépendant en bonne partie de son installation, des procédures internes avec potentiellement l’ajout de contraintes incompatibles avec licences libres.

Les recours

Comme en 2016, l’April s’est emparée du sujet [6] avec l’appui de nombreux acteurs et actrices de logiciels de gestion ou de caisse.

L’intervention n’a pas pu être réalisée en amont auprès de l’Assemblée Nationale, les efforts sont maintenant tournés vers le Sénat et le dialogue est ouvert avec les attachés parlementaires qui ont proposé l’amendement.

L’April, entre autres, a eu un rôle déterminant pour l’adaptation de la Loi Finances 2016 aux spécificités des logiciels libres, il n’est pas exclu que les attestations de conformité puissent continuer à être utilisées ou que le processus de certification soit modifié.

À savoir aussi que de nombreux logiciels de gestion, qui intègrent la facturation et le suivi des paiements, et qui sont utilisés auprès de particuliers, sont également concernés. Si vous êtes concerné par ces potentiels changements, par l’édition d’un logiciel non-certifié, libre ou non, vous pouvez vous rapprocher de l’April pour mener une action commune.

Si nous partageons la volonté de diminuer la fraude à la TVA et participer à fiabiliser les montants déclarés, nous nous inquiétons des conséquences de cet amendement sur tout l’écosystème de logiciels libres ou personnalisés pour la gestion d’entreprises de toutes tailles, au regard des bénéfices annoncés. Il pourrait notamment interdire de fait le partage d’un socle commun et les possibilités de co-construction inhérentes aux logiciels libres, tant nationalement qu’internationalement.

Les nouvelles vous seront repartagées sur l’avancement du dossier et les actions menées.