M. Charles de Courson interroge M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique sur la certification des éditeurs de logiciels de caisse et son efficacité dans la lutte contre la fraude à la TVA. Plusieurs amendements ont été déposés lors de l'examen du projet de loi de finances pour 2025 pour mettre fin à la possibilité pour les éditeurs d'auto-attester la conformité de leurs logiciels de caisse, en invoquant le rôle supposé de ces logiciels dans des pratiques de fraude fiscale. Des sanctions fiscales et pénales importantes sont déjà prévues pour les éditeurs dont les logiciels permissifs sont mis en cause dans les constats de fraude (15 % du chiffre d'affaires du logiciel concerné). Compte tenu des enjeux de lutte contre la fraude fiscale et de préservation de la confiance dans les deux dispositifs légaux (certification et attestation éditeur), M. le député demande à M. le ministre combien de logiciels ou systèmes de caisse sont actuellement répartis entre les trois catégories suivantes : « absence de certificat ou attestation de conformité », « présence d'une attestation de conformité fournie par l'éditeur », « présence d'un certificat de conformité délivré par un organisme accrédité ». Il lui demande également combien d'éditeurs de systèmes d'encaissement ont été mis en cause pour « complicité/permissivité » dans des situations de fraude à la TVA et, parmi ces éditeurs, combien relèvent de chacune des trois catégories mentionnées ci-dessus. Par ailleurs, un jugement en cassation de la cour d'appel de Paris du 24 juin 2020 a révélé que des logiciels certifiés par un organisme accrédité pouvaient également être utilisés dans des pratiques frauduleuses en modifiant le système lors de l'installation, ce qui est également possible avec un double système de caisse. La certification de centaines de milliers d'installations annuelles n'étant pas réalisable, il lui demande donc si un bilan complet de la loi dite « antifraude » applicable depuis 2018 a été réalisé afin d'identifier les nouvelles mesure à prendre pour lutter contre la fraude.

Le Gouvernement est résolument engagé à lutter contre la fraude fiscale en particulier lorsqu'elle vise la taxe sur la valeur ajoutée (TVA) et qu'elle a été favorisée par un tiers au moyen d'un logiciel ou d'un système de caisse permissif. Depuis le 1er janvier 2018, en application du 3° bis du I de l'article 286 du code général des impôts (CGI), toute personne assujettie à la TVA qui effectue des livraisons de biens et des prestations de services à destination de clients particuliers et qui enregistre les règlements reçus en contrepartie au moyen d'un logiciel ou d'un système de caisse, est tenue d'utiliser un logiciel ou un système qui satisfasse aux conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle par l'administration fiscale. Cette obligation doit être justifiée par un certificat délivré par un organisme accrédité ou une attestation individuelle de l'éditeur du logiciel. La loi de finances du 16 février 2025 a supprimé cette dernière possibilité, généralisant ainsi l'obligation de certification des logiciels et systèmes de caisse. Actuellement les déclarations fiscales ne font pas mention du nom du logiciel de caisse utilisé par l'entreprise. La direction générale des finances publique (DGFIP) ne dispose donc d'aucun moyen matériel lui permettant d'estimer de façon globale le poids respectif de chaque logiciel de caisse ainsi que la proportion réelle du nombre de solutions auto-attestées par rapport à celles certifiées. Les seules données disponibles sont celles issues des contrôles réalisés par la DGFIP notamment en application de la procédure prévue l'article L. 80 O du livre des procédures fiscales (LPF) applicable depuis le 1er janvier 2018 et qui permet à l'administration de contrôler de façon inopinée la conformité des logiciels ou systèmes de caisse utilisés par les assujettis à la TVA. En cas de manquement, l'administration peut sanctionner l'utilisateur d'une amende de 7 500 € mais également celui qui met à disposition le logiciel ou système de caisse non conforme, passible dans ces circonstances d'une amende égale à 15 % de son chiffre d'affaires ainsi qu'une solidarité de paiement des droits mis à la charge de l'utilisateur (CGI, art. 1770 undecies). Par mesure de tolérance, durant la période transitoire exceptionnellement étendue en raison de la crise sanitaire, l'application de l'amende a été restreinte au cas où aucune démarche de mise en conformité n'avait été entreprise par l'usager suite à un rappel à la loi. Cette mesure de tolérance a été levée permettant l'application de l'amende pour défaut d'attestation ou de certification (CGI, art. 1770 duodecies). Au cours des trois dernières années, plus de 4000 opérations de contrôle portant sur la conformité du logiciel ou système de caisse ont été réalisées (1249 opérations en 2022, 1343 opérations en 2023 et 1498 opérations en 2024 – source : Application ALPAGE). L'amende pour défaut de production de l'attestation ou du certificat prévus au 3° bis du I de l'article 286 du CGI (CGI, art. 1770 duodecies) a été appliquée dans au moins 69 opérations pour un montant cumulé de 600 000 € (l'outil statistique du suivi du contrôle fiscal de la DGFIP, ALPAGE, ne permet pas un suivi des amendes infligées par les brigades de contrôle et de recherches). Sur cette même période, une seule opération a abouti à la sanction d'un éditeur à raison du caractère frauduleux de son logiciel (CGI, art. 1770 undecies). L'amende a été appliquée à l'éditeur ainsi qu'aux deux distributeurs qui commercialisaient le logiciel pour un montant cumulé de 1 285 243 €. En l'espèce, le logiciel litigieux était auto-attesté et n'avait pas fait l'objet d'une certification. Comme rappelé dans la question, si la certification constitue indéniablement un barrage efficace contre la fraude avec son référentiel, ses contraintes de signature, ses obligations d'archives fiscales, ses audits de conformité, il n'en reste pas moins vrai que la certification ne constitue pas une garantie absolue contre la fraude. En effet, elle ne peut prémunir contre d'éventuelles modifications a posteriori de la solution notamment via un script additionnel contenu sur une clef USB (CA Paris, pôle 5 - ch. 15, 24 juin 2020, n° 19/03413). Par ailleurs, aucun logiciel ne peut garantir l'inviolabilité des données. La certification des logiciels de caisse participe néanmoins à la fiabilisation des données de gestion des assujettis à la TVA et contribue à la qualité des données qui seront transmises à l'administration en e-reporting dans le cadre de la facturation électronique. Enfin, la DGFIP rend régulièrement compte de l'efficacité des actions qu'elle mène dans le cadre de la lutte contre la fraude. L'ensemble des informations chiffrées, ici reprises, sur le contrôle des logiciels et systèmes de caisse sont d'ailleurs déjà publiques et sont consultables dans le document de politique transversale annexé chaque année au projet de loi de finances.