Blog

E-commerce et loi anti-fraude

E-commerce et loi anti-fraude

E-commerce et loi anti fraude : ce qu’il faut savoir

Objectif de la loi anti-fraude

Tout d’abord examinons l’objectif de la loi anti-fraude. Il s’agit avant tout de lutter contre la fraude à la TVA. En fait, la fraude à la TVA représente 17 milliards d’euros selon  la note secrète de Bercy. Et quoiqu’il en soit, parmi ce montant, seulement 3 milliards seront récupérées suite à des contrôles.

Ainsi, parmi les sources à la fraude TVA, nous avons les fraudes à la caisse enregistreuse. Elle consiste à utiliser un logiciel frauduleux permettant d’effacer une partie des recettes.

En ce qui concerne le e-commerce B2B ou B2C, la démarche open-source impose donc dans certains cas le respect à la nouvelle réglementation.

Depuis ce 1er janvier 2018, la loi n°2017-1837 du 30 décembre 2017 impose à tout commerçant de disposer d’un logiciel de caisse certifié (BOI-TVA-DECLA-30-10-30-20180704) satisfaisant aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données.

E-commerce : la loi anti-fraude ne concerne pas qui ?

  • Les entreprises de négoce et de e-commerce B2B
  • Les sociétés exonérées de TVA
  • Les structures étrangères non établies en France mais immatriculées à la TVA en France
  • Les sociétés de e-commerce B2C faisant appel uniquement à des paiements par CB, virement via un établissement bancaire

Les solution open-source e-commerce et la certification anti-fraude.

Les solutions open-sources comme Prestashop, WooCommerce, Odoo et Magento ne sont pas des solutions certifiées ! Ce qui représente 83% des plateformes e-commerce sur 204 000 sites marchands actifs.
De son côté Prestashop a à l’heure actuelle, annoncé de travailler pour proposer une solution certifiée courant 2018. Mais qu’en est-il de l’open-source ? Où les sources scripts et les données sont ouvertes. Et qu’en est-il de  la société qui assumera la certification.

E-commerce : en quoi consiste la réglementation.

La réglementation concerne les sites e-commerce B2B et e-commerce B2C. Elle concerne l’inaltérabilité et l’intégrité des données, c’est à dire :

  • Aucune possibilité de modifier des données.
  • Si modification, tracer tous types de modification.
  • Démontrer que les données n’ont pas été modifiées.
  • La sécurisation des données par chaînage des enregistrements ou signature électronique des documents.
  • Les conditions de conservation et d’archivage.

La mise en application du 3bis de l’article 286 du CGI passe par les prérequis ci-dessus. Ils peuvent être justifiés soit :

  • par un certificat délivré par un organisme accrédité dans les conditions prévues à l’article L. 433-4 du code de la consommation.
  • par une attestation individuelle de l’éditeur du logiciel de comptabilité ou de gestion ou du système de caisse concerné, conforme à un modèle fixé par l’administration.

L’organisme certificateur Infocert a créé la norme NF525. Les logiciels certifiés sont donc dans l’obligation de présenter quatre conditions conformes à la loi anti-fraude à la TVA.

  • L’inaltérabilité.
  • La sécurisation.
  • La conservation.
  • L’archivage.