Agrément logiciel de gestion 2018

Bonjour,

Pour un client, je dois installer Dolibarr.
Son comptable lui a fourni un document à propos d’une loi qui dit :

A partir du 1er janvier 2018, devient obligatoire l’utilisation d’un logiciel de gestion ou d’un système de caisse satisfaisant aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données, attestées par un certificat délivré par un organisme accrédité ou par une attestation individuelle délivrée par l’éditeur.
En cas de contrôle, l’absence d’attestation sera soumise à une amende de 7 500 € par logiciel ou système non certifié, le contrevenant devant régulariser sa situation dans les 60 jours.

Savez vous se qu’il en est pour Dolibarr.

Cordialement

bobjo

Bonjour,

La facturation ne pouvant être supprimé, le suivi des paiements étant numéroté et le suivi étant complet, oui le logiciel est certifiable et nous y travaillons mais cela coûte cher.

Pour l’attestation, elle sera autogénérée mais il ne faut pas que votre client puisse accéder à la base de données pour l’atterrer d’une quelconque manière.

Pour les documents, il faut aussi que nous passions à la norme pdf/a vis à vis de la conservation des données je pense

Bonjour,

Merci de me répondre.

Je suis entrain de lire le sujet sur le forum [url=www.dolibarr.fr/forum/t/loi-de-finance-2016-certification-caisse/21955/1 : Loi de finance 2016 & certification caisse[/url] ça a pas l’air gagné…

Je vais voir ça pour la certification.

Cordialement

bobjo

Bonjour
Un financement participatif à lancer pour payer la certification ?

Bonjour Philippe,

J’ai un rapport à présenter pour la fin du mois sur cette certification et j’en profite pour croiser ça avec Dolibarr, on en parlera lors de la prochaine réunion de l’association.

Pas besoin de financement participatif mais j’ai peur d’un ralentissement des versions car cela coûte de l’argent à chaque version majeure. (4.0 S 5.0, etc), les versions correctifs obtenant la certification de la version majeure au dessus.

Bienvenue dans les prefered partner ! :wink:

Ralentir les versions ?? Ho non pitié pas ça :-p
Sérieusement ce ne serait pas un mal… Avis perso.

Oui, je suis moi même pour une version annuelle car le travail est complexe et le nombre de modules dans Dolibarr à maintenir est aujourd’hui conséquent.

Salut,
Pour la partie PDF/A j’ai déjà fait le truc du fait que je travaille avec des collectivités qui dématérialisent et ils leur faut du PDF/A. Je vais isoler mon code et le pousser sur le git. C’est 2 fois rien en vrai.
@+

1 « J'aime »

Oui, merci Philippe, ce serait bien de pousser ton code.

On m’a dit que ce n’était pas grand chose pour obtenir la norme pdf/a mais le temps de se plonger dans le code et la doc. Si tu as déjà fait, c’est tjs ça de gagné !

Alexandre, serait-il possible de prévoir une communication officielle de l’association (sur la page d’accueil du dolibarr.fr, voir une campagne de comm plus large …) sur le sujet une fois que tous cela sera validé ?
J’ai constaté une chute importante des ventes de modules pour la France alors que le reste du monde continue d’augmenter et cela me semble être liée à l’absence d’infos sur le sujet
Autre question, Quid des modules additionnels, devront-ils eux aussi être certifié?
Et sinon une version par an me semble suffisant, quand je vois le temps que je passe à faire la validation de tous mes modules à chaque fois…
A titre d’info les deux gros changements noté sur le passage à la 4.0 c’est le remplacement du $object->client par $object->thirdparty et l’affichage du nom de la société affiché dans la liste des modules (qui a bien changé au passage)

Plus de modules additionnels = plus de validation requise !
Des modules pré-financés dans le core, avec une validation détaillée par l’équipe technique Dolibarr (car on devra bien « verrouiller » certains fonctionnements… et éviter la parasitude des modules externes, non ? ou alors chaque module externe devra être « certifié » aussi ?
> ce serait la fin des modules externes « peu chers » et/ou « mal codés », génial non ?
Une version par an de Dolibarr avec toutes les améliorations possibles dans le Core, un rêve !
Et cette version par an serait validée par des organismes « officiels », ce serait teeelement mieux :stuck_out_tongue:

Bonjour,
La certification ne suffira pas dans le cas de dolibarr me semble-t-il : c’est le « dernier » de la chaîne (team dolibarr - intégrateur(s) - utilisateur final) qui a touché au code qui doit pouvoir certifier qu’il a tout fait dans les règles de l’art en respectant les 4 conditions requises par l’administration et la loi : conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données.
Car il y a un lien de responsabilité sur toute cette chaîne d’intervenants.
Donc même si Dolibarr est certifié « à la source », si on modifie quoi que ce soit par la suite, la certification initiale tombe d’elle-même, et c’est à celui qui a fait la « dernière » modif. dans la chaîne de produire une attestation de conformité.
Du coup, ça ne me semble pas vraiment judicieux de dépenser de l’argent à faire certifier dolibarr. Par contre, produire une attestation de conformité oui - et ça, ça ne coûte pas un œil !

Au-delà de ça, ce qui m’intéresserai plus serait les solutions techniques à choisir / déjà choisies / à imaginer pour respecter les conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données.
J’ai bien lu ce qu’en dit Alexandre au début de cette discussion, mais est-ce vraiment tout ? Suffisant ?

Bonjour Agnes,

Une équipe dans l’association est en train d’être monté afin de clarifier de nombreux points et communiquer efficacement sur le rôle de chacun. Certes, on peut modifier Dolibarr pour lui faire faire ce que l’on veut mais il faut aussi qu’à la base, Dolibarr dans sa version d’origine respecte déjà tous les points techniques nécessaires hors ce n’est pas le cas. Après les accès à la base de données, etc seront un point bien compliqué et il faut mettre en place des sécurités internes et de mon point de vue, la version Française de Dolibarr peut faire une croix sur le bouton supprimer et dit bonjour au log bien complet. Après li faudra qu’on voit le statut des intégrateurs et des vendeurs de modules, cela ne pas être simple je pense mais il y aura surtout un travail de contrôle en amont.

Dans ce sens, il est fort probable que l’association achète le cahier des normes NF525 (500 € pièce) (Une nome ne devait pas être gratuite ?) dans le courant du mois ou début octobre mais nous travaillons dessus pour que Dolibarr soit dans les rangs au 1er janvier 2018 et que l’écosystème continue d’avancer.

Je rejoins la demande de defrance quant à plus de communication de la part de l’association Dolibarr sur ce sujet, mais sans attendre qu’une organisation interne soit définie. Rien qu’un communiqué du genre « nous sommes en train de plancher sur la problématique » pourrait être un atout pour nous les intégrateurs.

Car ce qu’implique cette histoire de loi de finances 2016 est aujourd’hui un frein réel au maintien et déploiement de notre ERP favori, et si l’on veut être honnête auprès de nos clients et prospects, nous ne pouvons pas nous contenter de leur dire que « ne vous inquiétez pas, cette loi est tellement débile qu’elle ne pourra être appliquée ».

D’autre part, et là c’est en tant qu’adhérent de l’asso Dolibarr que je parle, je pense qu’il ne peut être que bénéfique et efficace de travailler de concert avec l’APRIL et ses membres, qui ont déjà concrètement avancé sur ce sujet.

Bonjour @Dagg,

L’association Dolibarr est membre de l’April mais à part des questions juridiques, il faut quand même qu’on soit capable de dire si Dolibarr pourra être compatible, non ?

La communication officielle sera lancée le mois prochain (donc dans 10 jours…) après la réunion mensuelle pour dire qu’on travaille dessus mais le core de Dolibarr ne sera pour moi pas prêt avant Dolibarr 6.0, c’est à dire septembre 2017 si les versions ne ralentissent pas…

Les logiciels libres étaient dans un flou artistique avec l’article 88 et ce n’est pas totalement fini mais la position du gouvernement a bougé en avril 2016 et le temps qu’on s’y mette ça va arriver. Après le plus complexe va être de voir le sort du Dolistore avec les modules vendus et leur approbation, le processus de validation va être complexifié.

Et pour ceux qui souhaite avoir un rapide résumé des épisodes précédents :
https://www.april.org/point-detape-sur-la-nouvelle-reglementation-des-logiciels-de-gestion-et-de-comptabilite
et le courier d’avril de la synpelle sur le sujet
http://www.synpell.fr/data/2016-04-29%20--%20Réponse%20Loi%20de%20Finances%202016%20-%20Synpell.pdf

Bref tous cela est loin d’être simple, bel exemple d’amateurisme de certains politique dans les domaines technologiques, on est pas loin du parefeu présent dans la suite office…

OpenOffice Charles… Microsoft est blanc comme neige :happy:

Justement, compatible avec quoi ?

A ce jour, et à ma connaissance, la seule chose qui soit formelle c’est :

Sachant que

  • La marque NF525 n’est nullement mentionnée dans le texte de cette loi, c’est juste une « certification » dispensée par une entité privée.
  • Le ou les organismes accrédités ne sont toujours pas définis
  • Rien n’est spécifié dans le texte de loi sur ce que le logiciel doit faire (ou pas) précisément au sens technique
  • Rien n’est donné sur ce que devrait indiquer le document d’attestation délivré par l’éditeur

Et je passe sur la notion « d’inaltérabilité des données », complètement loufoque du point de vue informatique.

Bref, je me suis probablement mal exprimé, mais ce que je voulais dire en parlant d’agir avec l’April était plus en rapport avec des actions de lobbying que des actions de mise en place d’un sujet qui reste, à mon sens, toujours dans le flou le plus total.

C’est de telles actions qui lors du projet de loi de finance 2013 ont permis de revenir sur les volontés d’imposition des plus-values faites lors de cession d’entreprise (mouvement « les pigeons »).

@Dagg
Quand je dis « Compatible », c’est sous-entendu avec les notions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données.

Pourtant la norme NF525 est bien lié à ces futures dispositions et le certificateur a déjà été validé, il s’agit d’inforcert. Au sens technique, tout se trouve dans le cahier de la norme NF525 qui coûte 500€. Les formations étant disponibles à partir de 1500€.
Par contre je t’accorde que le modèle d’attestation n’est pas encore en ligne mais jusqu’au 1er janvier 2018, il y a le temps.

L’April et d’autres associations agissent pour adapter la loi aux logiciels libres mais pour le mouvement il est trop tard, cette douce loi est en préparation depuis 2006 et il a bien été évoqué lors des rencontres avec l’administration que aucun recul ne serait fait, juste des adaptations.

Je sais on marche sur la tête, notamment sur l’inaltérabilité des données mais que veux tu, on laisse la main a des gens qui n’ont que très peu voir jamais travaillé sur le terrain donc…

Sans vouloir « troller » le sujet, quand on voit comment était faite la double facturation Bygmalion à base de tableaux excel pour dégonfler les comptes de campagne du candidat à la présidentielle et que ce sont les mêmes qui font les lois pour que les entreprises puissent être contrôlées par l’administration fiscale qui te colle un redressement dès que tu dépasses le trait d’un millimètre. Ça laisse rêveur…