top of page
Rechercher

Qu’est-ce que la NF 525 ?

  • adrien886
  • il y a 4 jours
  • 3 min de lecture

Dernière mise à jour : il y a 2 jours

Décryptage officiel de la certification des logiciels de caisse en France


ree

 

Contexte légal et historique

Depuis le 1er janvier 2018, les professionnels assujettis à la TVA qui enregistrent les paiements via un logiciel ou système de caisse sont obligés d’utiliser un outil certifié, conforme aux exigences définies par la loi anti‑fraude à la TVA (article 88 de la loi de finances pour 2016, reprise dans celle de 2018)

Ces outils doivent respecter quatre exigences fondamentales :

  • Inaltérabilité des données

  • Sécurisation des enregistrements

  • Conservation fiable des données cumulatives

  • Archivage avec date certaine


Vers une certification uniquement via organismes accrédités

La loi de finances pour 2025 a supprimé la possibilité de fournir des attestations individuelles émises par les éditeurs. Dorénavant, la conformité légale ne peut être attestée que par un certificat délivré par un organisme accrédité 

L’éditeur du logiciel doit effectuer la demande de certification auprès d’un organisme reconnu et remettre le certificat au professionnel utilisateur.


Qu’est-ce que la NF 525 ?

La certification NF 525, créée par AFNOR Certification et Infocert, est un référentiel officiel qui garantit la conformité des logiciels ou systèmes de caisse aux exigences légales : inaltérabilité, sécurisation, conservation, archivage.

Cette certification est obtenue via un audit réalisé par un organisme tiers. Elle inclut également une surveillance annuelle pour s’assurer que la conformité est maintenue dans le temps.

ree

Pourquoi c’est essentiel pour les professionnels ?

  • conformité légale : vous respectez désormais la loi sans risque d’auto certification invalide.

  • protection contre les sanctions : en cas de contrôle fiscal, l’absence de logiciel certifié peut entraîner une amende de 7 500 € par outil non conforme.

  • traçabilité et transparence : les données sont immuables, horodatées et archivées de manière fiable.

  • crédibilité renforcée auprès des clients et en cas de vérification.


Qui est concerné ?

  • Tous les assujettis à la TVA qui vendent à des clients non assujettis (particuliers) et enregistrent les paiements via un logiciel/système de caisse.

  • Exceptions : ne sont pas concernés ceux bénéficiant de la franchise en base de TVA, les opérations exonérées, ou les opérations exclusivement entre professionnels (B to B)



La procédure de certification NF525 :


Respect du référentiel ISCA (Inaltérabilité, Sécurisation, Conservation, Archivage)

Conformément au BOFIP (BOI‑TVA‑DECLA‑30‑10‑30 mis à jour le 19/05/2021), la certification vérifie les quatre exigences suivantes, dites ISCA :

  • Inaltérabilité : garantir l’intégrité des données d’origine, empêcher toute modification non tracée, et détecter ou retracer tout accès ou modification.

  • Sécurisation : assurer la sécurité des enregistrements via des mécanismes comme la génération de condensats, la signature électronique ou des solutions équivalentes.

  • Conservation : gérer les clôtures périodiques (le cas échéant), générer et sécuriser les données cumulatives liées à ces clôtures, et conserver les données de ventes et d’encaissement sur toute la durée réglementaire.

  • Archivage : produire un archivage fiscal sécurisé, dans un format ouvert, selon une périodicité conforme aux données initiales, y compris lors de la purge des données, et tracer la production de cet archivage.


Conformité élargie aux exigences comptables, fiscales et commerciales

Au-delà des critères ISCA, Infocert (avec AFNOR) vérifie également que le logiciel intègre les exigences réglementaires connexes pertinentes en matière de comptabilité, fiscalité, contrôle des comptabilités informatisées, et droit commercial. Ce volet concerne notamment :

  • Qualité du produit

  • Maintien de la conformité dans le temps par le fabricant

  • Respect des obligations légales portant sur la conservation et la présentation à l’administration fiscale de la documentation liée aux logiciels de gestion ou de caisse.


Audit de tierce partie et surveillance continue

Le contrôle est effectué via un audit réalisé par une tierce partie, généralement en deux temps :

  1. Audit initial : vérification de la conformité du logiciel aux exigences ISCA et aux autres critères réglementaires.

  2. Surveillance annuelle : contrôle périodique pour s’assurer que la conformité est maintenue et qu’aucune dégradation n’a eu lieu.

 

Infocert, audit des solutions NF525
Infocert, audit des solutions NF525

 

Comments

bottom of page