Logiciel de gestion d’encaissement : la certification NF525 en 5 questions

L’Essentiel de la Chaussure, n°191, supplément Maroquinerie, février 2018, pages 41, 42.

1. Pourquoi ce rappel informatif sur la certification des logiciels d’encaissement ?

Face à la multitude d’informations véhiculées par nombre d’éditeurs de logiciels, de revendeurs de matériels informatiques, de « professionnels » soit-disant informés sur des sites Internet peu fiables, voire par quelques comptables sceptiques, nous tenons à réunir ici les liens officiels traitant de la certification NF525 relative aux logiciels de gestion d’encaissement. En effet, nous nous sommes aperçus que de nombreux acteurs du marché des logiciels publiaient du contenu sur le sujet sans eux-mêmes posséder la dite certification, brouillant au passage les idées des commerçants souhaitant s’informatiser dans les meilleures conditions possibles, c’est-à-dire en équipant leurs points de vente avec un logiciel certifié par l’AFNOR. La version 8 de Polaris est certifiée NF525 par l’AFNOR suite à l’audit d’INFOCERT.

2. Quelles sont les sources documentaires fiables et officielles sur le sujet de la certification des logiciels d’encaissement ?

• Service-Public.fr, le site officiel de l’administration française : Obligation d’utiliser des logiciels de caisse certifiés à partir de 2018.

• Legifrance, le service public de la diffusion du Droit : Loi n°2015-1785 du 29 décembre 2015 de finances pour 2016 – Article 88.

• Afnor, l’Association Française de Normalisation : La certification NF525 Afnor reconnaît le savoir-faire.

• Infocert, développeur de la certification NF525 : NF525 est la seule certification élaborée à la demande et avec le suivi de la DGFIP depuis 2014 pour satisfaire aux obligations légales de l’article 88 au 1 janvier 2018.

• Infocert : certificat NF logiciel de gestion de l’encaissement.

• NF525 sur Twitter : la certification NF pour les logiciels de gestion de l’encaissement et les caisses enregistreuses.

• Marque-nf.com : la marque NF525.

3. Pourquoi éviter absolument les logiciels de caisse auto-certifiés ?

Certains éditeurs ont choisi de certifier eux-mêmes leurs logiciels prétextant que la validation d’une marque NF ne serait qu’un moyen de soutirer de l’argent à la profession. En conséquence, ils fournissent un certificat « maison » à leurs clients pour éviter de lancer le fastidieux chantier de sécurisation de leurs solutions informatiques, certes coûteux mais par-dessus tout exigeant en terme de qualité ; bien entendu, ils minimisent l’impact extrêmement positif de la certification par un organisme tiers indépendant. Or, seule l’expertise indépendante d’INFOCERT (partenaire d’AFNOR CERTIFICATION) garantit une sécurisation maximale des logiciels, INFOCERT ayant réfléchi aux spécifications techniques en collaboration directe avec la DGFIP : la Direction Générale des Finance Publiques est à l’origine de cette demande de normalisation et a entièrement suivi son développement. Alors, que penser du professionnel qui décide de s’attribuer lui-même sans contrôle extérieur cette norme de qualité ? C’est un peu l’équivalent de l’obtention automatique d’un diplôme… sans passer l’examen de passage… aucun mérite, aucune fiabilité quant à la véritable qualité des services et des produits délivrés. Auriez-vous confiance en un conducteur qui s’attribue lui-même le permis de conduire ? Achèteriez-vous des jouets à vos enfants ne correspondant pas aux normes CE et donc ne satisfont pas aux tests d’inflammabilité ? Les exemples peuvent se décliner au centuple… La réponse sera toujours identique : bien évidemment non car le risque est omniprésent tout comme avec un logiciel auto-certifié. Au final, lors d’un contrôle fiscal, le commerçant équipé d’un système informatique auto-certifié paiera l’addition en cas de défaillance.

LOGICIEL DE CAISSE AUTO-CERTIFIE = DANGER

LOGICIEL DE CAISSE CERTIFIE NF525 = QUALITÉ ET SÉRÉNITÉ

4. Quelles sont les spécificités des logiciels certifiés NF525 ?

L’audit drastique mené par INFOCERT valide ou invalide plusieurs points de contrôle à l’instar d’un contrôle technique automobile. Aucun manque n’est toléré par le gendarme de la certification. Il serait fastidieux d’énumérer la longue liste des spécificités vérifiées (plusieurs dizaines) ; le cahier des charges de la NF525 passe ainsi au crible énormément de fonctionnalités. Par exemple, la simple impression d’un ticket de caisse ou d’une facture obéit à des règles strictes de forme et un cadre défini par la norme… Il en va de même pour l’intégralité des actions possibles du logiciel de caisse. Nous regroupons pour simplifier les spécificités en 4 groupes.

• Le développement d’une piste d’audit dans le code du logiciel : l’agent du fisc pourra ainsi extraire les informations dont il a besoin dans un format imposé et vérifier aisément la régularité de la tenue de la caisse. Cette piste d’audit est indestructible, comprendre inaltérable et protégée par une clé de cryptage. Toute modification des données dans la base est interdite (ventes, commandes clients, factures, mouvements divers), sans qu’elle ne soit consignée dans la dite piste, véritable boite noire enregistrant toute l’activité de la caisse. Grosso modo, la piste d’audit est un journal qui doit tracer ces événements spécifiques avec une codification imposée (une date, un code, un texte descriptif et une signature liée avec la ligne précédente). Toutes les spécificités connexes à la piste concourent à l’inaltérabilité des données avec pour objectif l’impossibilité totale de la moindre dissimulation ou fraude.
• La relation client fait l’objet d’une attention toute particulière de la part des certificateurs. De la prise d’appel à la formation des techniciens de la hotline et des formateurs en passant par la mise en relation des appels avec les bugs ou les demandes de nouvelles fonctionnalités, les tickets de résolution, le suivi des tests de résolution… l’intégralité des processus liant l’entreprise à ses clients est scrutée ; chaque processus doit faire l’objet de mesures précises consignées dans un cahier des charges strict : rapports normés, description des procédures utilisées par les techniciens et de celles utilisées par les agents qualité pour leurs tests, description de chaque nouveauté avant leur mise en œuvre…
• La mise à jour du programme revêt également une importance cruciale. La certification est valable pour une version et une seule du logiciel de caisse. En cas de passage à une nouvelle version, à l’occasion d’une mise à jour par exemple, l’éditeur de logiciel doit faire certifier cette nouvelle version par INFOCERT pour bénéficier du label de qualité. Pour ce faire, et entre autres mesures, il doit mettre au point des plans de test avant chaque déploiement et détailler les résultats, informer précisément les clients sur les mises à jour du programme, documenter les processus d’information des clients sur les nouveautés à venir.
• En ce qui concerne la documentation générale, l’éditeur du logiciel de gestion de caisse doit présenter un descriptif produit qui peut être une documentation commerciale par exemple, la carte des fonctionnalités du programme ainsi qu’une documentation fonctionnelle.

5. Quelles sont les spécificités des éditeurs de logiciels certifiés NF525 ?

La certification NF525 va bien bien au-delà de la simple sécurisation du logiciel : la qualité se situe au cœur du cahier des charges. L’ensemble des processus organisationnels de la société est audité. Les relations inter-services obéissent par conséquent à des règles strictes ne souffrant aucune exception, notamment celles régissant les relations entre les services développement, qualité et technique (hotline, formation). L’administratif, le commercial et le marketing sont également impactés, l’ensemble de l’entreprise utilisant des outils communs de partage de l’information et de traçabilité des données. En définitive, la certification oblige à une prise en compte prioritaire de la relation-client, ce qui n’est pas l’apanage d’une seule entité mais de tous les organes de la société.