La certification de logiciels, essentielle pour une bonne activité économique

Quelle est l’action d’Infocert au quotidien ?

Auparavant, l’activité économique n’était pas digitalisée. Elle était réalisée par le biais de commerces et boutiques physiques. Aujourd’hui, le numérique prédomine, et les logiciels sont les vecteurs de l’activité économique — d’où l’importance de s’assurer que ces briques fondamentales, les logiciels, soient solides et bien conformes aux réglementations en vigueur. C’est là toute la responsabilité d’Infocert, qui est l’un des secrétariats techniques de l’AFNOR (Association française de normalisation).

Auditer des éditeurs de logiciels nous permet de leur délivrer, en lien avec AFNOR Certification, des certificats NF qui sont un gage de qualité et un avantage concurrentiel. Nous offrons par le biais de nos référentiels un cadre structurant, clair, lisible et auditable pour construire et vendre des logiciels en bénéficiant de la renommée des marques NF. Toute entreprise a besoin de logiciels fiables et conformes. Notre intervention comme tiers indépendant permet justement d’identifier les solutions qui répondent à un standard. Nous travaillons pour garantir le maintien de leur qualité dans le temps et leur amélioration.

Par ailleurs, Infocert s’apprête à devenir un organisme de certification. Un statut qui nous permettra dès demain de déployer nos propres marques de certification. Nous pensons déjà aux logiciels d’archivage électronique, ceux relatifs à l’IoT, au Metaverse…

La certification des logiciels est-elle votre seule activité ?

Infocert anime aussi des groupes de travail. Ces groupes de travail réunissent éditeurs, utilisateurs, experts, et sont un lieu d’échanges privilégiés entre acteurs de l’écosystème. Ils permettent notamment de dégager les points saillants pour l’applicabilité et l’efficience des évolutions réglementaires. Cette concertation permet d’adresser ensuite aux organismes compétents et à l’État les questions, suggestions, contributions, afin de faciliter la mise en œuvre des évolutions législatives.

Nous invitons les éditeurs de logiciels à les rejoindre, pour qu’ils puissent discuter entre eux et nous faire remonter des points légitimes. Nous en parlons ensuite en leur nom auprès des organismes compétents et de l’État. À titre d’exemple, la réforme de la facturation électronique est l’une des actualités brûlantes du moment, avec, aux dernières nouvelles issues des réunions de la Mission Facturation Électronique, une phase de test au 1er janvier 2024 pour les volontaires, avant une mise en place officielle au 1er juillet 2024 pour toutes les entreprises, quelle que soit leur taille en réception des flux.

Il est essentiel qu’éditeurs de logiciels et entreprises en connaissent bien tous les aboutissants et se mettent en conformité avec les attendus réglementaires. Cette réforme aura un impact énorme sur notre quotidien ! Si des logiciels n’y sont pas adaptés, les entreprises ne pourront plus émettre leurs factures et être payées.

Nous privilégions la formation pour anticiper les évolutions des réglementations. À l’heure actuelle, nous avons notamment formé plus de 1 000 entreprises sur toutes sortes de sujets, dont la conformité des logiciels et systèmes de caisse et la réforme de la facturation électronique.

J’invite d’ailleurs les entrepreneurs, les artisans, les libéraux et les commerçants à consulter nos webinars. Ils sont clairs et reprennent point par point les éléments saillants de la future réforme, qui repose sur le e-invoicing et le e-reporting. À ce titre, il peut être judicieux de rappeler qu’Infocert est aussi certifié Qualiopi : nos formations sont prises en charge par les OPCO. Les éditeurs de logiciels peuvent donc accéder facilement à une information de qualité.

Quels sont vos référentiels ?

La certification permet de valider la conformité d’un logiciel, l’existence d’une documentation adaptée et d’un système de management de la qualité. Un produit certifié en NF525, par exemple, sera un produit dont les utilisateurs auront la garantie de pouvoir appeler une assistance, et que le logiciel sera maintenu dans le temps. Nous nous adaptons également aux évolutions du marché pour créer de nouvelles marques. Nos certifications actuelles sont les suivantes :

· La NF525, pour la conformité fiscale des systèmes d’encaissement (transactions B2C). Certaines personnes l’ignorent encore, mais depuis le 1er janvier 2018, tous les flux B2C (commerçants, artisans, entrepreneurs, plateformes, etc.) soumis à la TVA doivent respecter les dispositions de l’article 88 de la loi dite « anti-fraude à la TVA ». La marque NF 525 y répond en offrant une certification de confiance ;

· La NF552, qui assure aux utilisateurs (DPO — data protection officers —, responsables de traitement, RSSI — responsables de la sécurité des systèmes d’information —) de la conformité au RGPD ;

· La NF399, qui veille à l’interopérabilité des services d’urgence ;

· La NF203, qui atteste de la qualité et de la conformité des logiciels ERP (gestion commerciale, coffre-fort numérique, etc.) ;

· La NF469, qui certifie les logiciels apportant une aide à la conduite de véhicules.

Comment entame-t-on une démarche de certification ?

Il faut nous envoyer un e-mail à l’adresse contact@infocert.org ou bien nous contacter par téléphone au 01 40 17 04 05 (du lundi au vendredi de 9 heures à 18 heures). Nous sommes très réactifs ! Des personnes bienveillantes répondront aux questions des entreprises et éditeurs de logiciels pour les aider à entamer ce travail de certification.

Le processus de certification est simple et se réalise en 4 à 5 étapes. Nous définissons ensemble le besoin de certification. Dès qu’ils nous retournent le devis signé, et après réception des référentiels de certification, commence alors le travail sur l’intégration des règles dans les logiciels. Nos équipes leur proposeront également de rejoindre nos groupes de travail, qui leur permettront d’être en contact avec de nombreux autres éditeurs, qu’il s’agisse de géants internationaux ou de PME.

Nous incitons toutes les entreprises qui ont développé en interne leurs logiciels (B2C, B2B, coffre-fort, archivage…) à nous contacter. Rejoindre le groupe de travail Conformité permet de trouver un forum de discussion efficace sur des préoccupations communes. On pense par exemple à la disparition du ticket de caisse, à la réforme de la facturation électronique, à l’impact du RGPD sur les bases de données, à la preuve de conformité pour les logiciels qui encaissent des flux B2C…

Concernant la NF525, que risque un commerçant qui utilise un logiciel sans preuve de conformité ?

Des risques pèsent sur l’utilisateur, mais aussi sur l’éditeur du logiciel. Par exemple, lors d’une visite inopinée directement dans les locaux professionnels, les agents des impôts peuvent appliquer une amende pour défaut de preuve de conformité (comme un certificat NF525).

Pourtant, il reste des utilisateurs qui ne sont pas encore au courant. Par ailleurs, les éditeurs s’exposent à des risques très importants si certains critères d’inaltérabilité, sécurité, conservation ou archivage ne sont pas effectifs (les textes prévoient dans certains cas des peines d’emprisonnement, comme l’actualité peut nous le rappeler parfois). Un travail de sensibilisation doit donc être mené auprès des éditeurs de logiciels. Tous peuvent prétendre à une certification. Il n’est jamais trop tard pour améliorer la qualité, bénéficier de la visibilité de la NF525 et prouver que l’on est dans une démarche vertueuse.

Une fois le travail de certification enclenché, nous pouvons envoyer rapidement à l’éditeur une attestation d’avancement effectif. Elle lui permettra de prouver à l’administration fiscale et à de potentiels clients (restaurants, bars, commerces, etc.), que son logiciel s’inscrit bel et bien dans un process de certification, et qu’il sera bientôt en mesure de leur fournir un certificat de conformité. Ce sujet doit être pris très au sérieux : les contrôles se multiplient, et de plus en plus d’éditeurs de logiciels ont des problèmes commerciaux et réputationnels suite à des amendes chez leurs clients. Par ailleurs, les contrôles s’intensifient chez les éditeurs.

Comment anticipez-vous les évolutions des réglementations ?

Nous sommes en veille permanente, et nous participons à de nombreuses réunions avec des instances et groupes de travail variés. Cela est nécessaire pour bien comprendre l’impact de la réforme de la facturation électronique dans les mois à venir, par exemple. La notion de facture papier va disparaître au profit des flux digitalisés, qui doivent correspondre à un modèle de données. Or, tous les opérateurs de la chaîne (éditeurs, plateformes…) devront alors parler le même langage et bénéficier des mêmes informations.

À ce sujet, nous pouvons signaler qu’Infocert travaille d’ores et déjà sur la création d’une filière de conformité (Data Conformity Chain) pour améliorer la visibilité sur le marché d’acteurs en cohérence les uns avec les autres, et qui, demain, permettront aux entreprises de s’assurer du bon paiement de leurs factures.

Ce contenu a été réalisé avec SCRIBEO. La rédaction de BFMBUSINESS n'a pas participé à la réalisation de ce contenu.