Le retour de l’auto-certification des logiciels de caisse ne règle pas tout pour les e-commerçants. Depuis la loi de finances pour 2026, un commerçant peut à nouveau justifier la conformité de son logiciel de caisse par une attestation individuelle de l’éditeur, et pas seulement par un certificat délivré par un organisme accrédité. Mais cette souplesse crée une vraie question pratique : que se passe-t-il quand l’entreprise vend à la fois en boutique, sur son site, en click & collect et parfois sur marketplace ?
La réponse intéresse directement les boutiques, restaurants, réseaux de franchises, concept stores, artisans avec point de vente, commerçants Shopify ou WooCommerce, et entreprises qui mélangent ventes B2C et B2B. L’administration ne regarde pas seulement le nom du logiciel. Elle vérifie le périmètre exact des encaissements, la traçabilité des annulations, la conservation des données et la preuve que l’attestation couvre bien l’usage réel.
Ce sujet relève du droit des affaires, car une faiblesse de caisse peut rapidement devenir un problème de contrôle fiscal, de preuve commerciale et de responsabilité du dirigeant.
Ce qui a changé avec la loi de finances 2026
L’actualité officielle du 24 février 2026 publiée sur Entreprendre Service Public indique que la suppression de l’auto-certification, qui devait s’appliquer au 1er septembre 2026, est finalement annulée. La loi de finances pour 2026 rétablit donc le mécanisme de l’attestation individuelle délivrée par l’éditeur du logiciel de caisse.
Le BOFiP a confirmé le 25 mars 2026 que l’article 125 de la loi n° 2026-103 du 19 février 2026 permet à nouveau de prouver le respect des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage par deux voies : soit un certificat d’un organisme accrédité, soit une attestation individuelle de l’éditeur. Cette règle s’applique depuis le 21 février 2026.
Concrètement, l’entreprise n’a pas forcément à remplacer tout son outil avant septembre 2026. En revanche, elle doit être capable de montrer une preuve lisible, datée et adaptée à la version réellement utilisée. Un simple email commercial de l’éditeur ou une page marketing indiquant « logiciel conforme » ne suffit pas toujours à sécuriser un contrôle.
Les e-commerçants sont-ils concernés par l’obligation de logiciel de caisse ?
Oui, lorsque l’entreprise est assujettie à la TVA en France et enregistre des paiements de clients particuliers au moyen d’un logiciel ou système de caisse. La doctrine impots.gouv.fr précise que les sociétés de e-commerce sont concernées lorsqu’elles s’adressent à des clients non assujettis à la TVA, ou à la fois à des clients particuliers et à des clients professionnels.
En revanche, une entreprise qui réalise uniquement des opérations B2B avec facturation obligatoire peut sortir du dispositif logiciel de caisse, car ses ventes sont documentées par factures. C’est un point important pour les sites hybrides : la question n’est pas seulement « ai-je un site internet ? », mais « est-ce que j’encaisse des particuliers dans un outil qui enregistre les règlements ? ».
Exemples fréquents :
- une boutique physique qui vend aussi sur WooCommerce à des particuliers entre dans le champ ;
- un restaurant qui accepte des commandes en ligne avec retrait sur place entre dans le champ ;
- un grossiste exclusivement B2B, avec facturation à des professionnels assujettis, peut être hors champ pour ces flux ;
- une entreprise B2B qui ouvre une boutique en ligne pour particuliers doit isoler ce nouveau périmètre ;
- un vendeur marketplace doit distinguer les paiements intermédiés, les ventes directes et les exports transmis à sa comptabilité.
Click & collect : le piège vient du raccord entre site et caisse
Le click & collect est souvent le point faible. Le client paie sur le site, récupère en magasin, puis le vendeur corrige parfois la commande au comptoir : produit indisponible, avoir, échange, remise commerciale, complément de prix. Si le site, la caisse magasin et le back-office ne racontent pas la même histoire, le contrôle devient difficile à défendre.
La conformité ne dépend donc pas seulement de la caisse physique. Il faut vérifier le chemin complet :
- commande enregistrée sur le site ;
- paiement ou acompte ;
- transmission vers le logiciel de caisse ;
- retrait ou livraison ;
- facture ou ticket ;
- annulation, avoir, remboursement ou échange ;
- clôture journalière et archivage.
Le commerçant doit pouvoir expliquer quelle solution est l’outil de caisse pour chaque flux. Si le site encaisse et que la caisse magasin ne fait qu’imprimer un ticket, l’attestation de la caisse ne couvre peut-être pas tout. Si le module e-commerce crée lui-même les écritures d’encaissement, l’attestation doit viser ce module ou l’ensemble logiciel utilisé.
Marketplace : attention au faux sentiment de sécurité
Vendre sur marketplace ne supprime pas automatiquement le sujet. Tout dépend de l’organisation des flux. Si la marketplace encaisse pour le compte du vendeur, transmet des relevés et reverse les fonds, il faut analyser le rôle exact de chaque outil. Si le vendeur importe ensuite les commandes dans son ERP, sa caisse ou son logiciel de gestion commerciale pour suivre les ventes, les remboursements et les avoirs, il doit vérifier que l’outil utilisé ne crée pas une zone non conforme.
Le risque pratique porte souvent sur trois éléments :
- les remboursements partiels décidés après réclamation client ;
- les avoirs créés dans un outil différent de la marketplace ;
- les écarts entre le relevé marketplace, la caisse et la comptabilité.
En cas de contrôle, l’administration peut demander comment les opérations ont été conservées et archivées. Le vendeur doit donc garder les relevés marketplace, les exports de commandes, les justificatifs d’avoir, les preuves de remboursement et l’attestation de l’outil qui consolide les encaissements.
Attestation éditeur ou certificat : que demander concrètement ?
Depuis le retour de l’attestation éditeur, le bon réflexe n’est pas de chercher uniquement le logo NF525. Il faut demander une attestation individuelle, à jour, qui identifie précisément :
- l’éditeur ;
- le nom du logiciel ;
- la version utilisée ;
- les modules couverts, notamment caisse, e-commerce, click & collect, connecteur marketplace ou back-office ;
- les exigences couvertes : inaltérabilité, sécurisation, conservation et archivage ;
- la date de délivrance ;
- l’identité de l’entreprise utilisatrice ou le périmètre client concerné ;
- la signature ou le mode de validation de l’éditeur.
Pour un commerce multi-canal, une attestation trop générale est insuffisante. La question clé est la suivante : cette attestation couvre-t-elle les flux qui génèrent réellement les tickets, les encaissements, les avoirs et les exports utilisés par la comptabilité ?
Si l’éditeur répond que seul le module caisse physique est couvert, le site e-commerce ou le connecteur marketplace doit être audité séparément. Si plusieurs outils se succèdent, l’entreprise doit documenter leur rôle respectif.
Quels documents conserver en cas de contrôle fiscal ?
Un dossier sérieux tient en quelques pièces. L’entreprise doit pouvoir réunir :
- l’attestation éditeur ou le certificat ;
- la capture de la version du logiciel utilisée ;
- le contrat ou l’abonnement logiciel ;
- le descriptif des modules activés ;
- les tickets Z ou clôtures journalières ;
- les exports de commandes e-commerce ;
- les relevés marketplace ;
- les journaux d’annulation, d’avoir et de remboursement ;
- les paramètres TVA ;
- les procédures internes de correction d’erreur.
Cette checklist est particulièrement utile pour les commerces qui vendent à Paris et en Île-de-France, avec plusieurs points de retrait ou des équipes différentes. Plus les personnes peuvent modifier une commande, appliquer une remise ou créer un avoir, plus la procédure interne doit être claire.
Que risque l’entreprise si elle n’a pas la bonne preuve ?
Bercy rappelle qu’une entreprise utilisant un logiciel de caisse sans preuve suffisante de conformité s’expose à une amende de 7 500 euros par unité concernée. Le risque ne se limite pas à l’amende. Une absence de preuve peut aussi déclencher une discussion plus large sur la fiabilité des encaissements, le chiffre d’affaires déclaré, la TVA collectée et les annulations.
Pour un réseau ou une entreprise multi-sites, l’addition peut monter vite. Une caisse en boutique, un module de commande en ligne et un outil de consolidation peuvent former plusieurs unités ou, au minimum, plusieurs zones de contrôle. L’enjeu consiste donc à fermer les angles morts avant que l’administration ne les découvre.
Plan d’action pour un e-commerçant avant septembre 2026
La bonne méthode consiste à partir des flux, pas du logiciel.
Première étape : cartographier les ventes. Séparez les ventes boutique, les ventes site, les commandes click & collect, les ventes marketplace, les ventes B2B et les ventes B2C.
Deuxième étape : identifier l’outil qui enregistre chaque paiement. Ne vous contentez pas du nom de l’ERP ; regardez l’outil qui conserve les données d’encaissement.
Troisième étape : demander l’attestation éditeur pour chaque outil utile. Elle doit viser la bonne version et le bon module.
Quatrième étape : vérifier les cas d’erreur. Un avoir, une annulation ou un remboursement partiel doit laisser une trace cohérente entre site, caisse, marketplace et comptabilité.
Cinquième étape : archiver les preuves. Le dossier doit être accessible sans dépendre uniquement d’un prestataire externe ou d’un collaborateur qui a quitté l’entreprise.
Pourquoi cet angle est distinct de la facturation électronique
La facturation électronique obligatoire à partir de septembre 2026 concerne la réception et l’émission de factures électroniques entre entreprises assujetties à la TVA. Le logiciel de caisse vise un autre sujet : la sécurisation des encaissements, notamment lorsque des particuliers paient des ventes ou prestations.
Les deux réformes se croisent dans les entreprises multi-canal. Un commerçant peut devoir choisir une plateforme de facturation électronique pour ses factures B2B et, en même temps, sécuriser son logiciel de caisse pour ses ventes B2C. C’est précisément pour cette raison qu’un audit par flux est plus fiable qu’une réponse générale du type « mon logiciel est conforme ».
Pour approfondir le sujet général, le cabinet a déjà publié une analyse sur le logiciel de caisse certifié en 2026, l’auto-certification, NF525 et l’amende de 7 500 euros. Le présent article traite le cas plus ciblé des sites e-commerce et des ventes hybrides.
Paris et Île-de-France : le bon réflexe pour les commerces multi-sites
À Paris et en Île-de-France, beaucoup d’entreprises combinent boutique, livraison locale, retrait en magasin, site internet et marketplaces. Le risque opérationnel vient rarement d’une seule caisse isolée. Il vient plutôt des interfaces : une commande web modifiée en boutique, un avoir marketplace recréé dans l’ERP, un remboursement CB non rapproché, un export mensuel incomplet.
Avant un contrôle ou une levée de fonds, il est utile de faire un audit court : un échantillon de commandes, les preuves de conformité, les exports, les annulations et la cohérence TVA. Cela permet d’identifier rapidement si l’entreprise dispose seulement d’un logiciel pratique ou d’un système réellement défendable.
Sources utiles
- Entreprendre Service Public, 24 février 2026 : rétablissement de l’utilisation des logiciels de caisse auto-certifiés.
- Impots.gouv.fr : champ d’application de l’obligation de logiciel de caisse sécurisé.
- BOFiP, 25 mars 2026 : retour de l’attestation individuelle de l’éditeur.
Besoin d’un avis rapide sur votre dossier.
Une consultation téléphonique peut être organisée sous 48 heures avec un avocat du cabinet.
Pour un commerce, une boutique en ligne ou un réseau situé à Paris ou en Île-de-France, appelez le cabinet au 06 46 60 58 22 ou utilisez le formulaire de contact.