D’où vient l’obligation : l’article 286 du CGI
Le fondement juridique est l’article 286, I-3° bis du Code général des impôts, entré en vigueur au 1er janvier 2018. Le législateur visait un abus précis : les logiciels de caisse « permissifs », dotés de fonctions cachées permettant de supprimer des ventes après coup pour minorer le chiffre d’affaires — et donc la TVA — déclaré. Le principe retenu est simple : si vous enregistrez les paiements de vos clients avec un logiciel ou un système de caisse, celui-ci doit rendre impossible toute modification discrète des données une fois la vente enregistrée.
Un logiciel sécurisé et certifié : les 4 conditions ISCA
La conformité repose sur quatre exigences, résumées par l’acronyme ISCA :
- Inaltérabilité — une opération enregistrée ne peut plus être modifiée ni effacée en douce ; une correction s’opère par une opération inverse qui laisse une trace.
- Sécurisation — les données d’encaissement sont horodatées, chaînées et signées, de manière à détecter toute rupture dans la séquence des enregistrements.
- Conservation — les données restent accessibles et lisibles pendant la durée légale, avec des clôtures obligatoires (journalière, mensuelle, annuelle).
- Archivage — les clôtures figées peuvent être exportées dans un format exploitable par l’administration lors d’un contrôle.
Un logiciel qui remplit ces quatre conditions de façon démontrable est réputé conforme. Le reste — l’ergonomie, les modules, le prix — relève du confort commercial, pas de la loi.
La preuve de conformité : certificat ou attestation
La loi reconnaît deux justificatifs de valeur juridique équivalente. Le premier est le certificat d’un organisme accrédité — la certification NF525 (délivrée par Infocert, groupe AFNOR) ou celle du LNE — attestant qu’un tiers indépendant a audité le logiciel. Le second est l’attestation individuelle de l’éditeur, un document signé par lequel l’éditeur engage sa responsabilité sur la conformité de son produit. Un petit éditeur qui délivre une attestation complète est aussi en règle qu’un grand acteur certifié. En revanche, une simple mention « conforme à la loi » sur une page commerciale n’a aucune valeur : il vous faut un document nominatif, mentionnant le nom du logiciel et sa version.
Les conditions ISCA et le rôle de l’attestation
En pratique, le justificatif que vous détenez (certificat ou attestation) est la traduction concrète des conditions ISCA : il certifie que la version précise que vous utilisez respecte ces exigences. D’où deux réflexes indispensables. D’abord, vérifier que le document correspond à la version installée : une version obsolète peut ne plus être couverte. Ensuite, l’archiver sous forme papier et numérique, car c’est la pièce que l’administration réclame en premier.
Qui est concerné — et qui ne l’est pas
L’obligation vise tout assujetti à la TVA, y compris les bénéficiaires de la franchise en base, dès lors qu’il enregistre des règlements de clients particuliers via un logiciel de caisse. Commerçant, artisan, auto-entrepreneur, salon, food truck : la taille n’entre pas en ligne de compte. Deux nuances méritent d’être posées :
- La loi n’oblige personne à posséder une caisse. Un carnet de reçus et un facturier papier restent légaux. Elle encadre seulement les logiciels de caisse que l’on choisit d’utiliser.
- Le B2B pur échappe à cette obligation précise. Si vous ne vendez qu’à des professionnels avec facturation, vous en êtes hors champ — mais d’autres règles, comme la facture électronique, s’appliquent alors.
L’amende de 7 500 € et le délai de 60 jours
En cas de contrôle, l’administration demande le certificat ou l’attestation de chacun de vos logiciels de caisse. Sans justificatif valide, la sanction est de 7 500 € par logiciel non conforme. Vous disposez ensuite de 60 jours pour régulariser ; passé ce délai sans mise en conformité, l’amende peut être appliquée de nouveau. Le risque dépasse d’ailleurs souvent la seule amende : un logiciel non sécurisé jette le doute sur la sincérité de l’ensemble de vos recettes déclarées, et peut ouvrir la voie à une reconstitution de chiffre d’affaires.
Loi anti-fraude TVA : les questions fréquentes
Que dit exactement la loi anti-fraude TVA ?
L’article 286, I-3° bis du Code général des impôts impose, depuis le 1er janvier 2018, à tout assujetti à la TVA qui enregistre les règlements de ses clients particuliers via un logiciel de caisse, d’utiliser un logiciel sécurisé garantissant l’inaltérabilité, la sécurisation, la conservation et l’archivage des données. L’objectif est d’empêcher l’effacement frauduleux de recettes pour minorer la TVA déclarée.
Mon logiciel de caisse doit-il être certifié ?
La loi n’exige pas une certification précise, mais une preuve de conformité. Celle-ci prend deux formes de valeur légale équivalente : un certificat délivré par un organisme accrédité (NF525 d’Infocert ou LNE), ou une attestation individuelle signée par l’éditeur. L’une ou l’autre suffit. Ce qui est obligatoire, c’est de détenir l’un de ces deux justificatifs, nominatif et à jour.
Que signifient les conditions ISCA ?
ISCA résume les quatre exigences légales : Inaltérabilité (une vente enregistrée ne peut plus être modifiée ou supprimée en douce), Sécurisation (opérations horodatées, chaînées et signées), Conservation (données accessibles pendant la durée légale, avec clôtures obligatoires), Archivage (clôtures figées, exportables pour l’administration). Un logiciel conforme démontre le respect de ces quatre conditions.
Quelle est l’amende en cas de non-conformité ?
L’amende est de 7 500 € par logiciel ou système de caisse non conforme. Après le constat, l’administration accorde 60 jours pour régulariser ; passé ce délai sans mise en conformité, la sanction peut être appliquée de nouveau. Au-delà de l’amende, un logiciel non sécurisé fragilise la sincérité de toute votre comptabilité et peut déclencher une reconstitution de recettes.
Une application d’encaissement gratuite est-elle concernée ?
Oui. Une application d’encaissement sur smartphone est un logiciel de caisse au sens de la loi : le format gratuit ou mobile ne change rien à l’obligation. Vérifiez que l’éditeur fournit bien un certificat ou une attestation nominative. Les solutions cloud sérieuses la fournissent et se mettent à jour automatiquement, sans « version conforme » à racheter chaque année.
Notre verdict
Être en règle sans y penser : une caisse déjà conforme
Traquer les attestations, surveiller les versions, s’inquiéter d’un vieux logiciel : c’est du temps en moins pour votre activité. Une caisse cloud déjà conforme comme SumUp vous met en règle sans effort — la preuve de conformité est fournie et les mises à jour se font automatiquement, sans « version 2026 » à racheter. Vous respectez la loi anti-fraude TVA sans transformer la paperasse fiscale en corvée récurrente.