Checklist de Conformité NF525
Grille d'analyse basée sur le Référentiel de certification LNE v1.7 (Juillet 2024).
Note importante
Ce document est un dossier de préparation à l'audit. La certification officielle est délivrée exclusivement par le LNE après audit. Aucune auto-certification n'est revendiquée.
Grille de conformité — Exigences NF525
| # | Exigence | Source | Implémentation | Fichiers concernés | Statut |
|---|---|---|---|---|---|
| 1 | Inaltérabilité des données — Chaque enregistrement doit être signé numériquement | Réf. §IV.1 | Signature ECDSA SECP256R1 + SHA-256 sur chaque commande | core/security.py, models/order.py |
✅ Conforme |
| 2 | Chaînage des signatures — Chaque signature doit référencer la précédente | Réf. §IV.1 | Champ previous_signature dans chaque commande |
models/order.py, services/order_service.py |
✅ Conforme |
| 3 | Sécurisation — Accès protégé par authentification forte | Réf. §IV.2 | JWT HS256 + bcrypt (12 rounds) | core/security.py, core/auth.py |
✅ Conforme |
| 4 | Conservation 6 ans — Données fiscales conservées 6 ans minimum | Réf. §IV.3 | Clôtures archivées en base + exports ZIP | models/fiscal_archive.py, services/compliance_service.py |
✅ Conforme |
| 5 | Conservation 10 ans — Journaux d'audit conservés 10 ans | Réf. §IV.3 | Table audit_log non supprimable |
models/audit_log.py |
✅ Conforme |
| 6 | Clôture journalière (Z) — Ticket Z quotidien obligatoire | Réf. §IV.4 | Méthode close_day() avec signature chaînée |
services/compliance_service.py |
✅ Conforme |
| 7 | Clôture mensuelle — Archivage mensuel obligatoire | Réf. §IV.4 | Méthode close_month() |
services/compliance_service.py |
✅ Conforme |
| 8 | Journal des événements — Traçabilité des opérations | Réf. §IV.5 | 14 événements tracés via log_event() |
services/audit_service.py |
✅ Conforme |
| 9 | Archivage au format ouvert — Export dans format lisible | Réf. §IV.6 | Export ZIP avec JSON + CSV (FEC) | services/compliance_service.py, api/v1/fiscal/ |
✅ Conforme |
| 10 | Export FEC — Fichier des Écritures Comptables (Art. A47 A-1 LPF) | Réf. §IV.6 | Endpoint /api/v1/fiscal/export/fec |
api/v1/fiscal/compliance.py |
✅ Conforme |
| 11 | Identifiant d'établissement — Présent sur chaque enregistrement | Réf. §IV.1 | Champ establishment_id sur commandes et clôtures |
models/order.py, models/fiscal_archive.py |
✅ Conforme |
| 12 | Traçabilité des exports — Journalisation des téléchargements d'archives | Réf. §IV.5 | Événement EXPORT_GENERATED déclenché à chaque export |
api/v1/fiscal/compliance.py |
✅ Conforme |
| 13 | Traçabilité des paramètres — Journalisation des changements de configuration | Réf. §IV.5 | Événement SETTINGS_CHANGED sur modification KDS |
api/v1/fiscal/settings.py |
✅ Conforme |
| 14 | TVA — Calcul et traçabilité des taux applicables | Réf. §III.2 | Table vat_rate, appliqué sur chaque ligne de commande |
models/vat_rate.py, services/order_service.py |
✅ Conforme |
| 15 | Données à enregistrer — Champs obligatoires sur chaque ticket | Réf. §III.1 | Schéma order.json avec tous les champs requis |
shared/schemas/order.json |
✅ Conforme |
| 16 | Isolation du périmètre fiscal — Séparation du reste de l'application | Réf. §I.3 | Entrypoint dédié fiscal_main.py — API isolée |
backend/fiscal_main.py |
✅ Conforme |
| 17 | Documentation technique — Dossier technique fourni | Réf. §V.2 | Présent portail LNE avec schémas et preuves | docs/lne/ |
✅ Conforme |
| 18 | Gestion des corrections — Corrections tracées, jamais de suppression | Réf. §IV.1 | Statuts CANCELLED/MODIFIED avec journal |
api/v1/fiscal/orders.py |
✅ Conforme |
Synthèse
Résultat de la préparation
L'ensemble des 18 exigences identifiées dans le référentiel LNE v1.7 sont couvertes et documentées. Le dossier est prêt pour soumission à l'audit initial.
Événements auditables — Journal NF525
Le système trace les 14 événements suivants de manière immuable :
| Événement | Déclencheur | Preuve |
|---|---|---|
ORDER_CREATED |
Création d'une commande | services/order_service.py |
ORDER_PAID |
Paiement validé | services/order_service.py |
ORDER_CANCELLED |
Annulation d'une commande | api/v1/fiscal/orders.py |
ORDER_MODIFIED |
Modification d'une commande | api/v1/fiscal/orders.py |
PRODUCT_CREATED |
Création d'un produit | api/v1/products.py |
PRODUCT_MODIFIED |
Modification d'un produit | api/v1/products.py |
PRODUCT_DELETED |
Suppression d'un produit | api/v1/products.py |
USER_CREATED |
Création d'un utilisateur | api/v1/users.py |
USER_LOGIN |
Connexion d'un utilisateur | api/v1/auth.py |
USER_LOGOUT |
Déconnexion | api/v1/auth.py |
DAILY_CLOSE |
Clôture journalière Z | services/compliance_service.py |
MONTHLY_CLOSE |
Clôture mensuelle | services/compliance_service.py |
EXPORT_GENERATED |
Téléchargement d'une archive | api/v1/fiscal/compliance.py |
SETTINGS_CHANGED |
Modification de configuration | api/v1/fiscal/settings.py |