Logiciel de caisse NF525 : vos obligations en 2026

Depuis 2018, tout commerçant assujetti à la TVA qui encaisse ses clients via un logiciel de caisse doit prouver sa conformité. Voici, point par point, ce que la réglementation NF525 impose réellement en 2026 — et ce que l'administration fiscale contrôle.

La conformité d'un logiciel de caisse NF525 n'est pas une option marketing : c'est une obligation fiscale, opposable lors d'un contrôle, qui pèse sur le commerçant et non sur son éditeur. Avant de choisir ou de renouveler votre solution d'encaissement, il faut comprendre précisément ce que la loi exige, ce qu'elle vérifie, et comment le prouver.

Le cadre légal : l'article 286-I-3 bis du CGI

L'obligation découle de l'article 286-I-3 bis du Code général des impôts, introduit par la loi de finances pour 2016 et applicable depuis le 1er janvier 2018.

Le texte vise tout assujetti à la TVA qui enregistre les règlements de ses clients au moyen d'un logiciel ou système de caisse. Sont donc concernés les restaurants, bars, commerces de détail, salons, pharmacies, boulangeries — en pratique, toute activité avec encaissements, en particulier auprès de particuliers (B2C).

À l'inverse, une entreprise exclusivement en B2B qui facture sans encaisser via une caisse n'est en principe pas dans le périmètre. La nuance compte : c'est l'usage d'un système de caisse pour enregistrer des règlements qui déclenche l'obligation, pas le simple fait d'émettre des factures.

Le standard NF525 (édité par Infocert / AFNOR) est la référence de marché qui matérialise cette conformité, mais la loi parle d'« exigences » : c'est leur respect qui est opposable, pas la marque NF en elle-même. On parle aussi de la norme NF525 pour désigner ce socle d'exigences.

Les 4 piliers ISCA

La réglementation impose quatre conditions cumulatives, résumées par l'acronyme ISCA : Inaltérabilité, Sécurisation, Conservation, Archivage.

Inaltérabilité

Une fois une vente enregistrée, aucune donnée ne peut être modifiée ou supprimée sans laisser de trace. Une erreur se corrige uniquement par une opération nouvelle (annulation, avoir, correction tracée), jamais en réécrivant l'historique. C'est le cœur du dispositif : empêcher la fraude au « logiciel permissif » qui efface des recettes.

Sécurisation

Les données d'encaissement doivent être sécurisées dans le temps, typiquement via un chaînage cryptographique : chaque enregistrement intègre une empreinte (signature ou hash, souvent SHA-256) calculée à partir du précédent. Casser un maillon devient détectable, car toute la chaîne en aval est invalidée.

Conservation

Les données doivent être conservées et clôturées par périodes : clôture journalière (Z), mensuelle et annuelle, avec des cumuls et un grand total perpétuel (Grand Total) qui ne se remet jamais à zéro. Ces clôtures figent les compteurs et alimentent la piste d'audit.

Archivage

Le système doit produire des archives exportables, datées et sécurisées, permettant un contrôle ultérieur sur la durée légale de conservation. Ces archives doivent rester lisibles et vérifiables indépendamment du logiciel qui les a générées.

Le journal fiscal et la chaîne d'événements

Au centre du dispositif se trouve le journal des événements, souvent appelé journal fiscal permanent (JFP). Il enregistre de façon chronologique, exhaustive et inaltérable toutes les opérations significatives : ouvertures de session, ventes, annulations, remboursements, clôtures Z, ouvertures de tiroir, etc.

Ce journal, combiné aux clôtures et au grand total perpétuel, permet de reconstituer l'intégralité de l'activité et de détecter toute rupture de séquence. C'est la pièce maîtresse que l'administration examinera. À ne pas confondre avec le Fichier des écritures comptables (FEC), qui relève de la comptabilité et répond à des exigences distinctes : le JFP est l'empreinte fiscale de la caisse, le FEC l'export normalisé de la comptabilité.

Certificat ou attestation éditeur : ce qui change

Historiquement, le commerçant pouvait justifier sa conformité de deux manières :

  • un certificat délivré par un organisme accrédité (par exemple LNE ou Infocert/AFNOR), issu d'un audit indépendant du logiciel ;
  • une attestation individuelle de l'éditeur, document par lequel le fournisseur s'engageait lui-même sur la conformité de sa solution.

La loi de finances a resserré ce dispositif : la possibilité de recourir à la simple attestation de l'éditeur a été supprimée, afin de ne conserver que la voie du certificat délivré par un organisme accrédité. Concrètement, en 2026, la preuve attendue se rapproche d'un certificat indépendant : une auto-déclaration de l'éditeur n'offre plus la même sécurité juridique. Demandez donc à votre fournisseur quel justificatif il vous remet, son émetteur, et sa date de validité — et conservez ce document, car c'est à vous, exploitant, de le présenter.

Ce que l'administration contrôle

Le contrôle peut être inopiné : un agent de l'administration fiscale peut se présenter sans préavis dans votre établissement pour vérifier que vous détenez le justificatif de conformité de chaque logiciel de caisse utilisé.

En cas de défaut de justificatif, l'amende est de 7 500 € par logiciel ou système non conforme, assortie d'une obligation de régularisation sous 60 jours, sous peine d'une nouvelle amende. Au-delà de ce contrôle documentaire, un contrôle fiscal classique pourra examiner :

  • la continuité et l'intégrité du journal des événements (pas de trou de séquence) ;
  • la cohérence entre clôtures Z, grand total perpétuel et chiffre d'affaires déclaré ;
  • l'impossibilité de modifier une vente passée sans trace ;
  • la disponibilité des archives exportables sur la période contrôlée.

Choisir un logiciel de caisse conforme

En pratique, une caisse conforme doit donc nativement : verrouiller les ventes après validation, chaîner cryptographiquement les enregistrements, gérer le cycle de clôtures Z/M/A avec grand total perpétuel, tracer chaque événement dans un journal inaltérable et produire des archives exportables — le tout adossé à un certificat que vous pouvez présenter à tout moment.

Le module Caisse d'eyeot est conçu autour de ces exigences : chaînage des tickets, journal des événements, clôtures et grand total, gestion de la TVA multi-taux. Pour les métiers de bouche, il s'articule avec le module Restauration (plan de salle, notes de table, additions), et les clôtures alimentent le module Finance pour le suivi comptable. L'objectif : une chaîne cohérente de l'encaissement jusqu'aux écritures, sans ressaisie.

Découvrir eyeot

eyeot est un ERP français qui réunit caisse, gestion commerciale, stock et finance dans une même plateforme, avec une attention particulière portée à la conformité des encaissements. Si vous souhaitez l'évaluer dans vos conditions réelles, le compte particulier gratuit vous donne accès à la plateforme, sans carte bancaire ni limite de durée, pour cadrer votre mise en conformité. Une bonne occasion de transformer une obligation réglementaire en socle de pilotage pour votre activité.

Sur le même sujet

Caisse (point de vente)RestaurationComptabilité & financeNF525JFPTVAFEC
Tous les articles

Essayez eyeot gratuitement

eyeot est un ERP français tout-en-un pour TPE et PME, hébergé en France et conforme au RGPD. Gratuit pour les particuliers (1 utilisateur, tous les modules) ; packs équipe simples pour les entreprises.

Créer mon compte gratuitVoir les tarifs