Faut-il vraiment passer par un organisme de certification pour prouver qu’un logiciel de caisse est conforme à la loi, ou peut-on laisser cette responsabilité à ceux qui conçoivent et déploient les solutions : éditeurs et intégrateurs ?
Chez Auguria, notre réponse est claire : nous défendons une auto-certification encadrée et responsable plutôt qu’une couche de bureaucratie supplémentaire. L’objectif n’est pas de relâcher la lutte contre la fraude, mais au contraire de la rendre plus intelligente, tout en préservant l’innovation, l’open source et la compétitivité des PME.
1. Un cadre légal qui a beaucoup évolué
Depuis 2018, les professionnels assujettis à la TVA qui utilisent un logiciel ou un système de caisse doivent recourir à une solution dite “sécurisée”, garantissant notamment :
- l’inaltérabilité des données,
- leur sécurisation,
- leur conservation,
- et leur archivage.
À l’origine, il existait deux façons de prouver cette conformité :
- soit par une certification (NF525, LNE, etc.),
- soit par une attestation individuelle de l’éditeur ou de l’intégrateur.
Ce modèle mixte laissait une place aux gros éditeurs certifiés et aux solutions plus souples, notamment open source, qui s’engageaient via une auto-attestation.
2. La dérive vers la certification obligatoire
Avec la loi de finances 2025, la trajectoire change : la possibilité d’auto-attestation est progressivement supprimée, au profit d’une certification obligatoire par un organisme accrédité.
Dans les faits, cela revient à dire :
- « Vous n’êtes conforme que si un tiers privé vous appose son tampon officiel » ;
- les éditeurs et intégrateurs ne peuvent plus assumer seuls et directement la responsabilité de la conformité.
Cette évolution a été vivement critiquée pour plusieurs raisons :
- procédures lourdes,
- coûts récurrents importants,
- risque de transformer la conformité en péage réglementaire au bénéfice d’un petit nombre d’organismes,
- impact disproportionné sur les logiciels libres et les petites structures.
3. Le retour (bienvenu) de l’auto-attestation
Face à ces critiques, le Parlement a commencé à infléchir la trajectoire.
Dans le cadre du projet de loi de finances 2026, Assemblée nationale et Sénat ont travaillé à réintroduire l’auto-attestation, notamment pour :
- préserver les PME,
- éviter une situation de rente pour quelques certificateurs,
- maintenir un équilibre entre lutte contre la fraude et réalité économique.
Au moment où cet article est écrit, le texte précis peut encore évoluer, mais la tendance est nette :
Redonner sa place à une auto-certification encadrée, plutôt que tout miser sur une seule forme de certification obligatoire.
4. Odoo dans ce contexte
Odoo est un ERP complet, avec un module de Point de Vente (POS) et une localisation française.
Dans la pratique :
- en Odoo Enterprise, l’éditeur (Odoo SA) peut délivrer une attestation de conformité au titre de la loi anti-fraude TVA ;
- en Odoo Community (version libre), ce sont les intégrateurs qui prennent historiquement le relais, en pratiquant l’auto-certification pour leurs clients.
Concrètement, cela repose sur :
- des mécanismes techniques : journalisation des écritures, verrouillage, clôtures, archivage,
- des procédures : gestion des droits, clôtures de caisses, contrôle interne,
- un engagement contractuel : le prestataire signe et engage sa responsabilité.
Autrement dit, Odoo s’inscrit naturellement dans un modèle où éditeur et intégrateurs assument la conformité, plutôt que de tout transférer à un tiers certificateur.
5. Dolibarr, Pastèque & les autres solutions libres
L’enjeu ne concerne pas que l’écosystème Odoo.
Des solutions libres comme :
- Dolibarr (avec TakePOS),
- Pastèque, suite de logiciels libres de caisse,
ont été conçues dès le départ pour :
- offrir des mécanismes techniques sérieux (traçabilité, verrouillage des écritures, historique des corrections),
- permettre à l’éditeur ou à l’intégrateur de fournir une attestation de conformité au client final.
La certification obligatoire généralisée a mis ces projets sous pression :
- coûts difficiles à absorber,
- risques de freiner l’innovation,
- fragilisation de l’offre libre pour les petits commerçants.
D’où l’importance du rééquilibrage en cours : si l’auto-attestation reste possible, ces solutions pourront continuer à exister et à évoluer.
6. Ce que recouvre une auto-certification sérieuse
Être pour l’auto-certification ne signifie pas “laisser faire n’importe quoi”.
Une auto-certification sérieuse, c’est au minimum :
-
un socle technique conforme :
inaltérabilité, sécurisation, conservation et archivage réellement implémentés dans le logiciel ; -
une documentation claire :
versions concernées, modules couverts, périmètre fonctionnel ; -
des procédures d’exploitation robustes chez le client :
clôtures de caisses, gestion des droits, contrôle des écarts, archivage ; -
un engagement écrit de l’éditeur ou de l’intégrateur :
attestation signée, clairement opposable, qui engage sa responsabilité.
L’administration garde son rôle :
- contrôler,
- demander des justificatifs,
- sanctionner en cas de fraude ou de mensonge.
La différence, c’est qu’on responsabilise ceux qui agissent plutôt que de rajouter une couche d’intermédiaires.
7. La position d’Auguria
En tant que société de conseil et d’intégration Odoo, Auguria défend les principes suivants :
-
Oui à la lutte contre la fraude à la TVA.
C’est une question d’équité entre entreprises et de financement des services publics. -
Oui à des règles compréhensibles et stables.
Inaltérabilité, sécurité, traçabilité : très bien, à condition que ce soit clair techniquement et juridiquement. -
Non à une certification obligatoire unique.
Elle ajoute des coûts fixes significatifs, ne garantit pas à elle seule l’absence de fraude, et pénalise les solutions libres et les acteurs innovants.
Nous considérons que l’auto-certification encadrée est :
- un levier pour responsabiliser les éditeurs et intégrateurs,
- un moyen de préserver l’innovation et la diversité (Odoo Enterprise, Odoo Community, Dolibarr, Pastèque, etc.),
- un meilleur équilibre entre sécurité juridique et réalité économique des PME.
Dans nos projets Odoo (POS, retail, e-commerce, multi-boutiques…), nous continuons donc à :
- concevoir des architectures de caisse intégrées (caisse, ventes, stock, comptabilité, e-commerce),
- paramétrer et documenter les mécanismes nécessaires à la conformité,
- accompagner nos clients dans la production d’une attestation de conformité adaptée à leur situation.
8. Que doivent demander les entreprises à leur prestataire ?
Pour un dirigeant ou un responsable informatique, la bonne question n’est pas seulement :
« Votre logiciel est-il certifié NF525 ? »
Il est beaucoup plus utile de poser des questions comme :
- Comment garantissez-vous l’inaltérabilité des données d’encaissement ?
- Quelles traces sont conservées en cas de correction ou d’annulation d’un ticket ?
- Comment sont organisées les clôtures de caisses, de journaux et de périodes ?
- Quels sont les contrôles en place pour détecter les écarts ou anomalies ?
- Qui signe l’attestation de conformité, et sur quel périmètre exact (version, modules, usages) ?
- Que se passe-t-il si l’administration conteste un point : quelle est la position de l’éditeur ou de l’intégrateur ?
Sur Odoo, cela revient à regarder l’ensemble du dispositif :
- le paramétrage du POS et de la comptabilité,
- les pratiques de caisse et de gestion interne,
- et l’accompagnement proposé par l’intégrateur, qui doit être capable d’expliquer et d’assumer ses choix.
Conclusion
Entre une conformité transformée en business de certification et une auto-certification sauvage, il existe un chemin responsable :
- des règles claires,
- des logiciels bien conçus,
- des intégrateurs qui assument,
- et une administration qui contrôle avec discernement.
C’est ce modèle que nous défendons chez Auguria, autour d’Odoo et aux côtés des solutions libres.
Moins de bureaucratie, plus de responsabilité : pour nous, c’est tout simplement du bon sens d’entrepreneur.