Prestashop, Woocommerce et Magento hors la loi au 01/01/2018 ?

Au 1^er janvier 2018, la loi des finances 2016 rentrera en application, avec notamment son article 88 qui impose aux logiciels de gestion commerciale de garantir l’inaltérabilité des données, d’inaltérabilité, leur sécurisation, conservation et archivage.

Leurs utilisateurs devront fournir à l’administration fiscale, et en dehors d’un contrôle fiscal, un certificat individuel de conformité.

Sans ce certificat, c’est 7500 € d’amende tous les 60 jours ! [1]

Au sens de la loi, un CMS e-commerce est un logiciel de gestion commerciale car il gère de manière automatisée des commandes, des factures, des bons de livraison [2].

Sur le marché des CMS, plus de 80% du marché est couvert par des logiciels OpenSource selon BuiltWith [3], l’observatoire des technologies web.

Un logiciel OpenSource permet à ses utilisateurs de modifier le code source de l’application et en conséquence, il n’est pas possible pour l’éditeur d’avoir la garantie que le logiciel utilisé par tel client est conforme à sa copie de référence.

Il est donc strictement impossible à cet éditeur, les Prestashop, Magento, Woocommerce, de délivrer un certificat individuel requis par la loi.

Dans ce cas là, la loi permet l’appel à un organisme de certification accréditée que les grandes entreprises pourront sans nul doute se payer. Pour les TPE et PME c’est autre chose, et ils constituent la majorité des acteurs de l’e-commerce. Selon la FEVAD [4], 89% des sites e-commerce sont des “petits” sites, à moins de 10 commandes par jour.

Que faire donc pour respecter la loi quand on est une TPE / PME en e-commerce ?

Est ce pour autant la fin des logiciels libres ?

Les logiciels SaaS et propriétaire ont là une opportunité légale sans pareille, car eux peuvent techniquement répondre aux obligations légales. Cependant, cela oblige forcément à refondre le site web, investissement lourd dans le budget d’une entreprise de taille modeste.

Reste à savoir si ceux-ci feront la démarche d’une certification individuelle de leurs utilisateurs. Cela étant une règlementation française, les éditeurs dont peu sont français, sont à la traine pour communiquer sur le sujet.

Seuls les éditeurs de logiciels de gestion commerciale, déjà implantés dans les entreprises ont prévu de certifier leurs offres. Et la solution pour ces sites e-commerce est sans doute là. Continuer à utiliser les CMS e-commerce pour ce qu’ils savent bien faire, la vente en ligne et déléguer la gestion d’entreprise aux éditeurs dédiés (EBP, Sage, Wavesoft, etc …), capables de fournir le précieux certificat.

La liaison entre deux logiciels et bases de données hétérogènes se réalise avec des logiciels dits dans le jargon informatique “ETL” (Etract Transform Load).

Références :

1. https://www.service-public.fr/professionnels-entreprises/actualites/A10279

2. http://bofip.impots.gouv.fr/bofip/1298-PGP.html#1298-PGP_180._Le_droit_de_communicat_074

3. https://builtwith.com/ecommerce/france/

4. http://admin.fevad.com/uploads/files/Enjeux2016/Plaquette-Chiffres-2016_Fevad_205x292_format-final_bd.pdf

5. https://www.e-connecteur.fr