La conformité logicielle s’adresse aussi bien aux éditeurs de logiciels qu’aux entreprises développant leurs propres logiciels en interne et cherchant à se mettre en conformité avec la réglementation, à justifier de la qualité de leur produit ou à rassurer leurs clients. En s’inscrivant dans le processus de certification, une entreprise pourra bénéficier de la reconnaissance de la marque NF qui inspire confiance, qualité et sécurité.
Comment faire certifier un logiciel ?
Il est important de rappeler qu’en s’engageant dans une démarche de mise en conformité, l’entreprise s’ouvre à de nouveaux marchés en justifiant de la qualité de son produit. Le processus de certification permettra à l’entreprise d’optimiser ses pratiques et ses processus internes concernant leur hotline, les tests, la documentation, etc.
Concernant le processus de certification, nous distinguons 5 étapes :
1ère étape : L’inscription à la conformité logicielle.
Suite à une demande de contact vous recevrez une fiche d’identification qu’il faudra nous renvoyer complétée. Vous recevrez ensuite votre devis pour un audit initial qui aura pour but d’évaluer la conformité de votre logiciel.
2ème étape : L’intégration des règles de certification
Une fois l’inscription validée, l’éditeur de logiciel ou l’entreprise recevra les règles de certification à intégrer dans son logiciel avant de prendre rendez-vous pour l’audit.
En plus des règles de certification et en fonction de la certification visée, par exemple pour la NF525 – liée à la loi anti-fraude à la TVA, vous pourrez participer à une demi-journée de formation sur la présentation de la certification et de l’intégration des règles de certification dans votre logiciel afin de vous faire gagner un temps précieux sur la mise en conformité de votre logiciel.
3ème étape : L’audit de certification.
Une fois les règles de certification intégrées dans votre logiciel et le développement terminé, nous prendrons rendez-vous ensemble pour un audit de certification. Pendant l’audit, un ou plusieurs auditeurs effectueront des vérifications pour évaluer les écarts entre les règles de certification et votre logiciel.
4ème étape : Rapport et décision.
Suite aux contrôles, INFOCERT propose à AFNOR Certification de prendre une décision de certification. Dans certains cas, un audit complémentaire pourra conditionner la décision de certification et en cas d’accord de certification le certificat de conformité sera accessible directement sur notre site internet dédié – voir la liste des certificats.
5ème étape : Surveillance annuelle.
La surveillance annuelle permettra d’évaluer la conformité dans le temps. La durée de la surveillance sera fonction des évolutions règlementaires ou des règles de certification.
Pourquoi faire certifier mon logiciel ?
Comme vu précédemment, la conformité logicielle s’accompagne d’une amélioration de la qualité du logiciel ainsi que d’opportunités pour l’éditeur ou l’entreprise éditrice du logiciel.
La conformité logicielle permet également d’être tenu au courant des évolutions règlementaires en matière de certification et donc de s’assurer d’avoir un produit qui est maintenu et à jour.
Ce point est crucial et qui plus est dans la période actuelle de préparation de la mise en place de la réforme sur la généralisation de la facture électronique. Pour rappel, cette réforme représente un véritable bouleversement fiscal et à partir du 1er janvier 2024, les Entreprises Françaises auront obligation de recevoir des factures dématérialisées directement depuis la plateforme de leur choix. Vous pourrez retrouver l’ensemble des informations importantes dans notre dossier spécial ou grâce à notre formation complète dédiée au sujet dont la participation peut être prise en charge par votre OPCO.
Pour rappel, la certification de logiciel s’adresse à tous types d’entreprises et d’éditeur, que ce soit un ERP, une solution SaaS, un logiciel hébergé en mode Cloud, etc. La conformité logicielle peut concerner différents types de domaines, que ce soit la gestion commerciale, le RPGD, la loi anti-fraude à la TVA, les logiciels de facturation, et bien encore.
Quels sont les risques à ne pas respecter la conformité logicielle ?
En faisant certifier son logiciel, l’entreprise ou l’éditeur, se couvre également des potentielles sanctions prévues par la réglementation. Par exemple dans le cas de la lutte contre la fraude à la TVA et la certification NF525 « en cas d’utilisation d’un logiciel ne respectant pas les exigences réglementaires, l’article L-80 du livre des procédures fiscales prévoit les sanctions suivantes :
- Une amende de 7500€ par système d’encaissement et 30 jours pour se mettre en conformité. Puis, à nouveau 7500€ d’amende et à nouveau 30 jours etc. Et ce, pouvant aller jusqu’au rejet de la comptabilité.
- L’utilisateur devra également payer tous les droits correspondants aux recettes non- conformes plus une pénalité de 80% pour manœuvre frauduleuse.
Pour l’éditeur ou l’intégrateur, l’amende est de 15% du chiffre d’affaires et la solidarité des paiements mis à la charge de l’utilisateur. »
Combien de temps faut-il pour atteindre la conformité logicielle ?
Être certifié c’est s’inscrire dans une démarche de transparence, d’amélioration et d’évolution continue de son logiciel.
La durée du processus est liée au temps qu’il vous faudra pour mettre votre logiciel en conformité – en suivant les règles de certification. Ce temps peut varier de 1 à plusieurs mois et une attestation d’avancement effectif, valide pendant 6 mois, peut vous être envoyée le temps de la mise en conformité de votre produit. Cette attestation d’avancement effectif pourra vous permettre de justifier auprès de l’administration Fiscale ou rassurer de potentiels clients de votre avancée dans le processus de certification.
La durée de l’audit de certification est en général de deux jours. À noter que les étapes du processus de certification et le temps d’audit peut varier en fonction de la certification visée. Par exemple pour la certification NF552 relative au RGPD.
Combien coûte la certification ?
Le coût de la certification est lié aux spécificités de votre logiciel et à la certification visée. Elle coûte en moyenne 6 000 ou 7 000€.
Ce prix intègre notamment le coût du cahier des charges, le travail fait en amont – analyse et gestion de la demande, gestion des plannings, etc., le coût de l’audit, le rapport d’audit, le traitement administratif de la conformité, et l’émission du certificat.
Si vous avez des questions sur le processus de certification, ou sur la mise en conformité de votre logiciel n’hésitez pas à nous contacter à l’adresse contact@infocert.org pour que nous puissions vous aider à répondre à toutes vos questions.
