Avec la loi de finances 2025, la page de l’auto-attestation des logiciels de caisse se tourne. Désormais, la conformité doit être prouvée par une certification délivrée par un organisme accrédité (INFOCERT/AFNOR ou LNE). Une période transitoire existe, mais elle est limitée dans le temps : après, seul le certificat comptera. Où en est le point de vente Odoo (POS) dans ce nouveau cadre ? Voici un tour d’horizon.
Le cadre légal 2025–2026, en bref
- Fin de l’auto-attestation. Depuis la loi de finances 2025 (art. 43), les attestations éditeur ne sont plus recevables : seule la certification par un organisme accrédité est admise.
- Période transitoire. Du 1ᵉʳ septembre 2025 au 28 février 2026, à défaut de certificat, un logiciel doit au minimum disposer d’une preuve d’engagement dans le processus de certification (devis, dépôt de demande, accusé INFOCERT/LNE, etc.).
- Date butoir. À compter du 1ᵉʳ mars 2026, seul le certificat officiel est recevable lors d’un contrôle.
Odoo POS : état des lieux vérifiable
Preuve officielle d’engagement INFOCERT (AFNOR)
Odoo a déposé officiellement la demande de certification NF525 pour le module Point of Sale. La preuve d’engagement est publique et affiche le statut VALIDE (éditeur : ODOO ; produit : Odoo Point of Sale (point_of_sale) ; marque : NF525). Preuve d'engagement valide Infocert Odoo
Pour suivre la publication d’un certificat (avec référence et versions couvertes), il convient de consulter le moteur de recherche INFOCERT des certifications.
À retenir : pendant la période transitoire (01/09/2025 → 28/02/2026), la preuve d’engagement couvre la situation “en cours de certification”. Au 1ᵉʳ mars 2026, un certificat officiel sera requis.
Ce que recouvre la NF525 (exigences ISCA)
La certification NF525 — Logiciel de gestion d’encaissement atteste que le logiciel réunit les conditions d’Inaltérabilité, de Sécurisation, de Conservation et d’Archivage des données (ISCA), avec un processus d’audit initial puis de surveillance périodique.
- Inaltérabilité : impossibilité de modifier une écriture sans traçabilité.
- Sécurisation : signatures/empreintes garantissant l’intégrité.
- Conservation : clôtures périodiques et récapitulatifs exploitables.
- Archivage : export pérenne, traçable, restituable lors d’un contrôle.
Implications pratiques pour les déploiements Odoo POS
- Conserver la preuve d’engagement (page INFOCERT/QR) dans le dossier conformité du client, jusqu’à l’obtention du certificat.
- Appliquer dès maintenant les pratiques alignées ISCA : clôtures quotidiennes, journaux inviolables, archivage régulier, traçabilité des accès et opérations.
-
Mettre en place une veille sur le répertoire des certificats INFOCERT pour détecter la publication du certificat d’Odoo POS.
- Ne pas confondre sécurité IT et conformité fiscale : HTTPS, VPN, durcissement réseau restent essentiels, mais ne se substituent pas à la certification NF525. Le respect du référentiel audité demeure la pierre angulaire.
5) Questions fréquentes
Oui, uniquement durant la fenêtre 01/09/2025 → 28/02/2026. Après le 01/03/2026, l’administration exigera un certificat émis par un organisme accrédité.
Sur le site d’INFOCERT (recherche par éditeur/produit/marque, dont NF525). INFOCERT
INFOCERT/AFNOR et le LNE sont les organismes cités par les textes et la doctrine récente.
Conclusion
La trajectoire réglementaire est claire : preuve d’engagement aujourd’hui, certificat demain. Odoo a formalisé sa démarche auprès d’INFOCERT pour Odoo POS, ce qui sécurise la période transitoire. La priorité pratique consiste à maintenir un niveau de conformité “opérationnelle” (procédures, clôtures, archivage) et à préparer la bascule vers la version certifiée avant le 1ᵉʳ mars 2026. Infocert+1
Sources clés
- Preuve d’engagement Odoo POS (statut : VALIDE) — INFOCERT.
- Ministère de l’Économie — fin de l’auto-attestation, certification obligatoire.
- INFOCERT — référentiel NF525 et étapes (inscription, preuve d’engagement, audit, surveillance).