La NF525 est une marque de certification délivrée par INFOCERT, un organisme certificateur accrédité. Elle atteste qu’un logiciel de caisse respecte les exigences fiscales françaises en matière d’inaltérabilité, de sécurisation, de conservation et d’archivage des données. Depuis la loi de finances 2016, les éditeurs sont tenus de garantir la conformité de leurs solutions d’encaissement. Cette conformité peut être prouvée par une certification délivrée par un organisme accrédité, comme le prévoit l’administration fiscale.
Deux référentiels de certification existent pour un logiciel de caisse :
- NF525, délivrée par INFOCERT
- Système de caisse, délivrée par le LNE
D’un point de vue légal, les deux certifications sont équivalentes : elles permettent de justifier la conformité du logiciel aux obligations fiscales françaises. En revanche, leur approche est très différente :
- La NF525 repose sur un référentiel unique, clair et détaillé, avec des exigences stabilisées. L’éditeur sait précisément ce qui est attendu.
- Le référentiel LNE, quant à lui, est plus subjectif. Il pose des exigences générales et laisse à l’éditeur le soin d’apporter sa propre solution aux problèmes posés par la réglementation. C’est donc plus souple, mais aussi plus incertain pour les éditeurs qui n’ont pas une maîtrise complète du cadre légal.
Dans la suite de cet article, nous détaillons le déroulement typique d’une certification de logiciel de caisse, quel que soit l’organisme retenu.
Préparation à la certification
Avant d’initier la démarche, l’éditeur doit :
- Vérifier que son logiciel entre bien dans le périmètre légal (tout logiciel permettant l’enregistrement de règlements clients).
- Identifier les fonctions impactées : encaissement, édition de tickets, clôture, traçabilité, archivage…
- Se doter d’un système qualité (ou a minima de procédures écrites) permettant de prouver la maîtrise du produit.
Un accompagnement en amont peut éviter de gros blocages en audit.
Dossier de demande
L’éditeur signe un devis avec l’organisme (INFOCERT ou LNE) puis fait l’objet d’une étude de faisabilité, incluant :
- Une description fonctionnelle du produit
- Une documentation utilisateur complète
- Des éléments sur les processus qualité internes (développement, tests, gestion des mises à jour…)
Audit de certification
L’audit initial de certification dure en moyenne deux jours. Il peut se faire à distance ou sur le site de l’éditeur selon l’organisme de certification.
Lors de celui-ci, l’auditeur va réaliser une revue du logiciel et des documents qualité.
Analyse fonctionnelle
L’auditeur teste directement le logiciel sur un environnement réel ou de démonstration.
Les points suivants sont vérifiés :
- La gestion des ventes : saisie, modification, annulation
- La sécurisation des données de vente
- La restitution des différents lisibles (Tickets, factures, Notes …)
- La gestion des périodes d’encaissement (quotidienne, mensuelle, annuelle)
- La gestion de la piste d’audit
- L’archivage des données
- La gestion des droits utilisateurs et des fonctions spéciales
- …
L’audit ne se limite pas à une démonstration. L’auditeur simule des usages détournés, tente de contourner les protections, et vérifie la robustesse des contrôles.
Il accède à la fois au logiciel mais également à la base de données et au différents dossiers gérés par le logiciel.
Analyse documentaire
L’auditeur examine les documents suivants :
- Procédures qualité
- Enregistrements qualité
- Documentation utilisateur
- Plaquette produit
- Dossier de conception du logiciel
Le ici pour l’éditeur est de prouver qu’il maîtrise les cycles de développement de son logiciel et qu’il est capable d’en garantir la conformité.
Rapport et traitement des écarts
A l’issue de l’audit, l’organisme émet un rapport listant les différents écarts relevés pendant l’audit.
Ce rapport est d’abord validé par le comité de relecture. Celui-ci peut :
- Valider le rapport tel quel
- Requalifier les écarts
Ces écarts peuvent être de 3 types :
- Non-conformité majeure : Bloquante; la certification est refusée
- Non-conformité mineure : Non bloquante
- Point de vigilance : Non bloquant
Décision
La décision peut donner lieu à deux cas de figure.
Certification
Dans ce cas, votre audit s’est déroulé correctement, il n’y a pas eu de non-conformité majeure.
L’organisme va émettre le certificat qui aura une durée de 3 ans avec reconduction annuelle.
Ajournement
Malheureusement, une ou plusieurs non-conformités majeures ont été détectées par l’auditeur.
Ça n’est que partie remise. Vous avez la possibilité de planifier un audit de surveillance après correction des écarts bloquants.
Durée et coût
L’audit de certification ne dure que 2 jours, mais la mise en conformité peut, elle, être plus longue.
Elle dépend de plusieurs facteurs :
- La taille de l’éditeur
- Les chantiers en cours
- La complexité du logiciel
Le coût, lui, est entre 12 000€ et 15 000€ pour un audit initial. Un audit de surveillance, coûte à quelques frais de dossiers en moins, la même somme.
Conclusion
La certification d’un logiciel de caisse, que ce soit via la marque NF525 (INFOCERT) ou le référentiel « Système de caisse » (LNE), est une démarche structurante mais exigeante. Elle ne se limite pas à un simple audit fonctionnel : elle impose une maîtrise complète du produit, de sa documentation, et de son cycle de vie.
S’y engager sans préparation revient souvent à multiplier les aller-retours, les coûts et les délais. À l’inverse, une approche méthodique, structurée et accompagnée permet d’obtenir la certification dans des délais courts et sans surprise.