La certification des logiciels de caisse passera par le Saas et la blockchain

A partir du 1er janvier 2018, tous les e-commerçants assujettis à la TVA seront dans l'obligation d'utiliser un logiciel de caisse certifié. Découvrez comment l’alliance d’une solution e-Commerce en ligne (SaaS) et de la blockchain permet de répondre aux exigences de l’administration fiscale.

Les services fiscaux souhaitent être de plus en plus productifs et automatiser les contrôles, ils ont parfaitement pris conscience que les logiciels de gestion et notamment de facturation et de caisse constituent un point clef dans la fiabilité et la véracité des comptes. Le point d'orgue de cette prise de conscience a été constitué par la découverte d'un logiciel de caisse qui comportait une fonctionnalité spécialement dédiée à la fraude ! Des logiciels suffisamment rigides sont essentiels pour fournir une base de vérification rigoureuse et fiable qui peut alors être réalisée plus efficacement.

C'est dans cet objectif que les services fiscaux ont voulu instaurer des règles extrêmement contraignantes qui s'imposent à compter de 2018 à l'ensemble des acteurs informatiques, c'est à dire aux concepteurs de logiciels de caisse et de matériels, comme à leurs clients, les commerçants. Dans la foulée, conscient du poids grandissant du e-commerce, les services fiscaux ont décidé d’y intégrer les logiciels de site e-commerce qui offrent par définition même des fonctionnalités d'encaissement et à ce titre exigent aussi une rigueur de premier plan. A quoi cela servirait-il en effet de certifier sur un plan fiscal des logiciels de caisse si la PME peut facilement le contourner par un logiciel e-commerce ?

Pour autant les logiciels e-commerce fonctionnent avec des règles et des contraintes très différentes, ils sont souvent en open-source, facilement modifiables, et les solutions et fonctionnalités doivent évoluer constamment pour faire face à la concurrence des grands sites. 

Le cadre réglementaire s'est ainsi énormément durci depuis le début de l'année 2018 et l'environnement du e-commerce est malheureusement largement démuni vis-à-vis de ces évolutions. Il s’agit pourtant d’une réglementation qui s'impose à tous les acteurs du commerce qui doivent apporter des solutions pérennes, fiables, évolutives et qui répondent aux exigences du législateur. 

La solution peut résider dans la mise en œuvre de solutions logicielles en ligne (SaaS) paramétrables et très riches fonctionnellement associées aux garanties apportées par la blockchain. 

Capitaliser sur l'alliance du SaaS et de la blockchain

Tant que le commerce en ligne ne représentait que quelques pourcents du commerce de détail, les services de l’état n’en faisaient pas une priorité. Maintenant que le e-commerce représente 10% de l’ensemble du commerce de détail et pèse même près du tiers de l’activité sur certains secteurs, il est logique que l’état se penche avec exigence sur le sujet. 

Les montants en jeu sont effectivement importants, le e-commerce a totalisé 80Md€ TTC de recettes BtoC en 2017, ce qui représente environ 16Md€ de recettes de TVA. Un taux de de fraude minime de 1% représente donc 160M€ de recettes fiscales perdues. Il est bien évident dans le contexte budgétaire actuel que l’administration fiscale doit s’attacher à mener ses missions avec exigence.  Que ce soit au 1er janvier 2018 (comme prévu initialement), ou dans les années qui suivent, l’avenir est à la mise à disposition des contrôleurs fiscaux d’une Piste d'Audit Fiable (PAF).

L'e-commerce est aussi exposé au risque de fraude. Dans le commerce classique les techniques pour soustraire des revenus sont connues : déclarations partielles des revenus encaissés en liquide, manipulation sur les encaissements de chèques… Moins connues, les techniques de fraudes ne manquent pas non plus en ligne, des plus évidentes comme par exemple le recours à des manipulations simples sur base de compte Paypal associé à une gestion habile de stock, aux plus complexes en ouvrant des comptes dans des pays étrangers peu regardant.

Pour la quasi-totalité des e-commerçants qui sont des professionnels parfaitement honnêtes, le recours à un logiciel certifié constitue une aubaine car ils permettent de fournir à l’administration fiscale une Piste d’Audit Fiable (PAF), ce qui simplifie les contrôles éventuels et favorise une relation constructive avec l’autorité de contrôle.

L'administration fiscale souhaite pouvoir contrôler de manière rapide et fiable une activité exécutée il y a un, deux ou trois ans. Ses premières exigences résideront dans la mise à disposition d’archives permettant d’accéder à un historique et de s'assurer qu'avec la dernière version du logiciel utilisé par l'entreprise il sera possible d'accéder à ces archives. Ce qui est loin d’être une évidence compte-tenu des incompatibilités classiques de versions liées aux évolutions logicielles. 

Une gageure pour le monde de l'Open Source

Au regard de la législation, deux cas de figure coexistent :   

- Celui de l’éditeur de logiciels informatiques, qui peut auto-certifier son logiciel. Tant que ce dernier ne subit pas de de modification la certification est valide ;

- Celui de l’entreprise qui a créé son propre logiciel, qui a pour seule solution de faire certifier son logiciel par l’un des organismes agréés. Ce qui revient en somme à une démarche de certification ISO 9001 par exemple. Une démarche longue et coûteuse et ce d’autant que la file d’attente va être longue en 2018-2019.

Mais les utilisateurs de logiciel Open Source doivent faire face à une spécificité qui complexifie largement leur capacité à respecter la réglementation : à chaque modification de ligne de code ou ajout d’un module tiers correspond à une création de logiciel, ce qui contraint alors son utilisateur à faire relancer une procédure de certification même si l’éditeur lui a fourni une attestation d’auto-certification.

L’éditeur lui-même, potentiellement solidaire d’une amende, a tout intérêt à s’assurer que son client e-commerçant ne pourra jamais frauder en supprimant des commandes. Le mode SaaS est de ce point de vue la solution le plus fiable. En effet, s’il offre à ses utilisateurs une  interface d’administration aux fonctions très poussées, il n’autorise aucun accès au code-source ou à la base de données sous-jacente. In fine aucune solution technique de contournement à la règle n’existe si le logiciel ne le permet pas.

En revanche rien ne peut empêcher un e-commerçant utilisant un logiciel Open-Source de modifier le code source dans une optique de fraude.

Si la technologie SaaS est totalement fiable elle ne peut pallier à d’éventuelles défaillances humaines comme par exemple une entente entre un marchand et son fournisseur SaaS. C’est la raison pour laquelle un éditeur, y compris en mode SaaS, qui aurait mis en place l’ensemble des procédures fonctionnelles qui interdisent la fraude doit être en mesure de prouver que d’autres procédures frauduleuses, manuelles par exemple, n’existent pas ou n’ont pas existé.

C’est sur ce point spécifique que l’association des deux technologies apporte une garantie à nul autre pareil.  La technologie SaaS permet pour sa part de créer des fichiers de commandes journaliers combinant les datas de plusieurs milliers de clients et intégrant toutes les informations utiles (clients, montants, numéro de commande, moyen de paiement….), chaque fichier se voit ensuite attribuer une signature unique (via un algorithme SHA). Cette authentification est parfaitement fiable car si un seul bit de ce fichier comprenant des milliers de commandes est modifié, la valeur de la signature SHA l’est aussi. En revanche il laisse ouverte la possibilité de modifications de fichiers a posteriori.  Il reste donc à identifier une solution permettant de «sanctuariser» le contenu des fichiers.

C'est là qu’intervient le recours à la blockchain. En y stockant cette signature chaque jour il devient impossible d'en altérer la valeur à posteriori. Ce qui permet de disposer d’une inattaquable Piste d’Audit Fiable, assurant au e-commerçant de pouvoir apporter très simplement les preuves de conformité attendues par l’autorité de contrôle. 

Développer la confiance

Alors que le e-commerce ne cesse de se développer et de se réguler, il est essentiel que nous prenions collectivement, quel que soit le niveau du développement de son activité en ligne, la mesure des enjeux relatifs à la conformité. Dans un secteur en profonde évolution qui, plus que tout autre, doit faire tous ses efforts pour nouer et entretenir une relation de confiance avec ses clients, ces nouvelles exigences ne représentent-elles finalement pas autant d’opportunité d’instaurer une plus grande confiance avec ses partie-prenantes ?