LOI ANTI-FRAUDE À LA TVA :

RETOUR SUR LES OBLIGATIONS DES ENTREPRISES DEPUIS 2018 ET LA CERTIFICATION OBLIGATOIRE EN 2025

 

La Taxe sur la Valeur Ajoutée (TVA) constitue le principal impôt indirect perçu en France et représente la première source de recettes fiscales de l’État.

 

Les entreprises assujetties sont tenues de collecter la TVA sur leurs ventes et peuvent déduire celle acquittée sur leurs achats professionnels ; le solde étant ensuite reversé à l’État. Ce mécanisme s’applique à la quasi-totalité des biens et services.

 

Avant 2018, le système de collecte de la TVA était cependant confronté à des fraudes massives, estimées entre 8 et 17 milliards d’euros par an.

 

Bien que de nombreux dispositifs de contrôle aient été mis en place, les fraudes à la TVA perduraient, notamment en raison de manipulations de caisses enregistreuses ou de logiciels permettant d’occulter une partie des recettes déclarées.

 

L’essor rapide de la digitalisation et des solutions de gestion numérique ont accentué les risques de fraude, renforçant la nécessité d’un cadre juridique garantissant la transparence et la sécurisation des données comptables.

 

C’est dans ce contexte que la loi de finances pour 2016 a marqué un tournant majeur en instaurant, dès janvier 2018, l’obligation pour toutes les entreprises assujetties à la TVA réalisant, avec des particuliers, des opérations non soumises à l’obligation de facturation, d’utiliser des logiciels de caisse ou de gestion certifiés et sécurisés.

 

Dans cet article, nous reviendrons sur les principales mesures applicables aux entreprises visant à lutter contre la fraude à la TVA, puis nous présenterons les nouvelles obligations introduites en 2025.

 

  1. Loi “anti-fraude” à la TVA : obligations et impacts pour les entreprises depuis 2018

Afin de renforcer la sécurité des transactions et de lutter contre la fraude à la TVA, la loi du 29 décembre 2015 de finances pour 2016 (n° 2015-1785) a instauré, à compter du 1er janvier 2018, l’obligation pour toutes les entreprises précitées d’utiliser des logiciels ou systèmes de caisse certifiés, répondant à des exigences strictes de sécurité et de traçabilité.

 

Précisons qu’un logiciel ou système de caisse désigne un dispositif informatique permettant d’enregistrer les paiements liés à la vente de biens ou de services, sans obligatoirement générer une écriture comptable simultanée et automatique.

 

Il s’agit donc des solutions permettant l’enregistrement des règlements clients, quel que soit le mode de paiement (espèces, chèques, cartes bancaires, virements, prélèvements), y compris ceux accessibles en ligne

En revanche, sont exclus de ce cadre, les systèmes qui déclenchent obligatoirement, concomitamment et automatiquement, sans intervention humaine, l’enregistrement d’une écriture comptable dans le système d’information.

 

Concrètement, l’article 286-I-3° bis du Code général des impôts (CGI), prévoit que le logiciel ou système de caisse utilisé doit satisfaire aux exigences suivantes :

  1. Inaltérabilité des données : le logiciel ou système doit permettre d’enregistrer toutes les données relatives aux règlements sans qu’elles puissent être modifiées ou supprimées.
  2. Sécurisation des données : il doit garantir la sécurité des données d’origine, des éventuelles modifications ainsi que des informations nécessaires à la production de pièces justificatives.
  3. Conservation des données : il doit assurer le calcul et l’enregistrement de données cumulatives et récapitulatives, intègres et inaltérables, lors des clôtures journalières, mensuelles et annuelles.
  4. Archivage des données : il doit permettre l’archivage périodique des données (au maximum une fois par an ou par exercice), afin de figer les informations et leur donner une date certaine. Ce processus doit intégrer un dispositif technique garantissant l’intégrité des archives dans le temps.

 

Les données doivent être protégées, restituables lors d’un contrôle, et conservées pendant au moins six ans, avec des archivages réguliers pour en assurer la lisibilité, même en cas de changement de logiciel.

 

  1. Entreprises et logiciels de caisse : obligations légales et risques en cas de non-conformité

 

● Assujettis et exclusions selon l’article 286-I-3° bis du CGI

L’article 286-I-3° bis du Code général des impôts (CGI) s’applique à toutes les entreprises assujetties à la TVA qui enregistrent les règlements de leurs clients au moyen d’un logiciel ou système de caisse, dès lors qu’elles réalisent des ventes ou prestations à des particuliers.

 

L’obligation s’applique quelle que soit la taille de l’entreprise, dès lors qu’elle est assujettie à la TVA et vend à des particuliers.

 

En revanche, ne sont pas soumis à cette obligation :

  • Les entreprises qui effectuent uniquement des opérations avec d’autres professionnels (B to B), pour lesquelles la facturation est systématique ;
  • Les assujettis bénéficiant de la franchise en base de TVA (article 293 B du CGI), comme les micro-entrepreneurs ;
  • Les exploitants agricoles relevant du régime forfaitaire de remboursement de TVA (articles 298 quater et 298 quinquies du CGI) ;
  • Les assujettis réalisant exclusivement des opérations exonérées de TVA ;

Les entreprises doivent disposer d’un certificat ou d’une attestation de conformité délivrée par l’éditeur et être en mesure de le fournir sous 30 jours en cas de demande de l’administration fiscale.

 

Sanctions et contrôles

L’administration fiscale peut réaliser des contrôles imprévus afin de s’assurer que les logiciels de caisse et de gestion respectent les normes.

 

En cas de non-respect, une amende de 7 500 € par logiciel peut être appliquée, et ce montant peut être répété tous les 60 jours tant que le logiciel n’est pas mis en conformité.

 

La création ou l’usage de documents falsifiés est passible de 45 000 € d’amende et de 3 ans d’emprisonnement.

 

  1. Certification des logiciels de caisse : évolution et exigences 2025

 

Depuis 2018, les éditeurs de logiciels de caisse pouvaient procéder à une auto-certification, attestant que leurs solutions étaient conformes aux obligations légales.

 

Aussi, l’auto-certification facilitait le déploiement des logiciels, mais elle comportait un risque pour la fiabilité des contrôles fiscaux.

 

Pour renforcer la lutte contre la fraude, la loi de finances pour 2025 a remplacé l'auto-certification par une certification obligatoire délivrée par un organisme tiers accrédité.

 

La certification authentifiée permet ainsi de garantir que les logiciels utilisés par les entreprises respectent des critères stricts de sécurité, traçabilité et fiabilité, avec un calendrier précis de mise en conformité.

 

Un délai de transition était prévu jusqu’au 31 août 2025 tolérant les attestations éditeurs. Depuis le 1er septembre 2025, il faut impérativement présenter une certification officielle ou une preuve d’engagement ferme auprès d’un organisme certificateur (contrat, devis accepté, commande ferme).

 

Seuls les logiciels ayant obtenu une certification officielle, comme la norme NF525 de l’AFNOR ou les certifications du LNE, sont désormais acceptés.

 

Les entreprises doivent donc vérifier que leur logiciel de caisse ou de facturation est certifié pour rester en conformité avec la loi.

 

Les logiciels certifiés assurent :

-  Traçabilité complète des opérations,

-  Protection contre toute modification non autorisée,

-  Archivage sécurisé sur plusieurs années.

 

Les entreprises doivent également suivre la validité du certificat et, en cas de changement de logiciel, engager une nouvelle procédure de certification

Parmi les logiciels certifiés en 2025 figurent notamment : Sage, MY Facturation, Henrri, EBP et Facture.net (liste non exhaustive).

 

Christine CASTEX, avocat membre de la SAS CABINET CASTEX, membre du réseau Jurisdéfi