Conformité du logiciel de caisse Odoo

La loi de Finances 2016 contre la fraude à la TVA

L’État entend lutter contre la TVA en encadrant les logiciels qui enregistrent de la TVA collectée. Le gouvernement a finalement limité l'application aux seuls logiciels de caisse.

La Loi de Finances 2016 introduit une disposition de lutte contre la TVA applicable au 1er janvier 2018. Il s'agit de contraindre les entreprises à utiliser des logiciels ou des systèmes satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données.

Alors que le texte s'appliquait initialement à tous les logiciels enregistrant de la TVA, le Ministre a finalement publié un communiqué de simplification qui limite l'application aux seuls logiciels de caisse, jugeant qu'ils sont les "principaux  vecteurs  des fraudes constatées à la TVA".

Les logiciels doivent être certifiés ou faire l'objet d'une attestation délivrée par votre intégrateur.

Les textes introduisent deux options pour la mise en conformité :

1) la certification du logiciel par un organisme accrédité : c'est une procédure coûteuse et longue qui vous limite dans les évolutions de votre logiciel, et qui doit être relancée à chaque version majeure.

2) l'attestation individuelle, qui atteste du bon respect des directives présentées précédemment. L'attestation doit être délivrée par "la personne qui détient le code source du logiciel ou système et qui a la maîtrise de la modification des paramètres de ce produit."

Odoo étant un logiciel ouvert, la certification n'est pas une méthode adaptée et cela a pu inquiéter dans un premier temps. La bonne nouvelle c'est que votre intégrateur peut délivrer une attestation et ainsi se porter garant du bon respect des nouvelles dispositions.

L'éditeur Odoo propose la délivrance d'une attestation pour sa version Entreprise (payante) mais pas pour la version communautaire. De plus, si le logiciel est hébergé chez vous à mon sens l'attestation de l'éditeur est sans objet puisque vous pouvez altérer les données ou le fonctionnement de l'application. C'est donc celui qui maîtrise l'application qui doit délivrer l'attestation pour garantir qu'aucun script ou aucun module ne vient par exemple supprimer des enregistrements de ventes à des fins frauduleuses...

druidoo.io inclut l'attestation dans son offre d'hébergement mais certaines conditions doivent être respectées

L'attestation est évidemment incluse dans nos offres d'hébergement puisque c'est désormais une obligation pour les clients utilisant le module "Point de vente". Cependant, pour garantir qu'aucune fraude n'est possible sur nos plateformes, nous devons contrôler le code utilisé et restreindre les accès client. Vous restez administrateur de votre outil par exemple pour attribuer des droits utilisateurs mais les mises à jour de code sont encadrées ainsi que la possibilité d'accéder à la base de données. Cela ne vous empêche pas d'utiliser l'API ou de faire évoluer vous-mêmes votre code, mais la mise en production des évolutions est assurée par druidoo.