Bienvenue, Invité
Nom d'utilisateur : Mot de passe : Se souvenir de moi

SUJET : Loi de finance 2016 & certification caisse

Loi de finance 2016 & certification caisse il y a 3 ans 9 mois #66023

  • m.pintor
  • Portrait de m.pintor
  • Hors ligne
  • Gold Boarder
  • i.d & l
  • Messages : 777
  • Remerciements reçus 82
  • Karma: 22
Certains sont sans doute au courant du projet de loi de finance 2016 (cf. article 38), applicable au 1er janvier 2018 apparemment, qui imposerait aux assujettis à la TVA utilisant une caisse électronique de disposer d'un certificat attestant de la conformité de leur logiciel en termes "d'inaltérabilité, de sécurisation, de conservation et d’archivage des données"...
Un certificat à présenter à tout contrôle de l'administration fiscale, sous peine de 5000€ d'amende. :-/

Les modules Caisse et dérivés sur Dolistore me semblent plutôt concernés par ce projet de loi, je n'ai pas trouvé de discussion à ce sujet ici (ou bien ?).
On en parle sur d'autres canaux FLOSS, avec des idées de solutions (blockchains...) et des débats pas toujours très intéressants.

Mais j'imagine assez que des développeurs gambergent déjà sur le sujet, non ? Possible d'avoir un feedback ? Merci.
Dernière édition: il y a 3 ans 9 mois par m.pintor.
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 ans 9 mois #66025

  • Arre
  • Portrait de Arre
  • Hors ligne
  • Modérateur
  • Envie de participer ? wiki -> adhérer à l'asso :)
  • Messages : 1880
  • Remerciements reçus 427
  • Karma: 44
J'ose une première réponse^^

tout étant "hébergé", il appartient à votre hébergeur de satisfaire à la plus part de ces critères. (à vérifier dans les cgv pour la responsabilité)

Le transfert de responsabilité entre votre hébergeur et votre société vous appartient, y compris pour les sauvegardes.

Dolibarr, en tant que solution et qui plus est open source, ne pourrait être mis en cause, ni être recours.

Pour résumer un conseil simple: prenez vos responsabilité: il n'y a aucune différence entre dolibarr et un cahier de compte très bien tenu à ce niveau ;)

Je laisse le soin aux responsables de ce site de compléter si nécessaire, mais en tant que participant à ce forum, je pense vous avoir répondu.
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 ans 9 mois #66030

  • aspangaro-OpenDSI
  • Portrait de aspangaro-OpenDSI
  • Hors ligne
  • Modérateur
  • Messages : 1354
  • Remerciements reçus 352
  • Karma: 34
Désolé Arre mais Dolibarr est pleinement concerné.

Les discussions ont commencé sur la mailing list des developpeurs.

La caisse n'est en soi qu'une étape avant de passer à la facturation etc...

C'est une loi tout simplement impensable, irréfléchi et qui coulerait de nombreuses sociétés au délà de l'open source. Qu'advient il des solutions SAAS propriétaire en ligne venant d'un autre pays ? Comment ça se passe pour prestatshop ?

Certaine personne ont commencé à contacter les députés mais la loi va être voté comme d'ahbitude et les rustines arriveront pour autoriser telle ou telle situation.
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 ans 9 mois #66032

  • m.pintor
  • Portrait de m.pintor
  • Hors ligne
  • Gold Boarder
  • i.d & l
  • Messages : 777
  • Remerciements reçus 82
  • Karma: 22
OK, le bien fondé d'une telle loi est un autre sujet, et on verra si elle sera détricotée ou pas.
Après tout ce ne sera pas la 1ère loi contre-productive qu'on aura connue, avec une certaine accélération ces dernières années à mesure que les techno évoluent et que les lobbies s'intensifient dans les cabinets nationaux sinon européens...

Personnellement, j'espère que ces discussions qui ont commencé sur la ML des développeurs (et je n'en suis pas un) vont au delà de s'en prendre au bien ou au mal fondé de la loi, et abordent des solutions à mettre en œuvre d'ici fin 2017, ou pas, pour maintenir le logiciel exploitable en production.

Et c'est ce dont j'aimerais avoir écho ici, si c'est possible. :-)

Je lis blockchains ici et là, cela est-il une solution possible ? Difficile à mettre en œuvre dans Dolibarr ?
Dernière édition: il y a 3 ans 9 mois par m.pintor.
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 ans 9 mois #66060

  • philazerty
  • Portrait de philazerty
  • Hors ligne
  • Gold Boarder
  • Intégrateur Mon-Dolibarr.fr Hébergement Infogéré
  • Messages : 5829
  • Remerciements reçus 882
  • Karma: 113
Bonsoir à tous,
Cette loi ne veut pas dire grand chose en fait si on l'étudie un peu mais ça peut être gênant en cas de contrôle du fisc on est d'accord.
Il semble que l'on peut se faire accrédité mais les critères ne sont pas définis.

Primo, ça veut dire qu'un logiciel ne peut pas restaurer sa sauvegarde. Oups, on fait comment si celui-ci est installé en mono post ? On ne peux donc garantir la non retouche des données que si les données sont externalisées. Mais là, c'est l'hébergeur qui bloque ce service. Une solution consisterait à avoir une base parallèle qui elle n'est pas touchée quelque soit les manip faites, une sorte de ticket permanent. L'hébergeur dans ce cas se fait fait certifié comme le permet le L115-28 du code du commerce.
Reste à faire disparaître les possibilités de suppression de ticket/facture dans les logiciels.
Maintenant cette idée obligera les entreprises à travailler en mode Saas avec un prestataire "certifié"
@suivre ...
Dernière édition: il y a 3 ans 9 mois par philazerty.
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 ans 9 mois #66064

  • Arre
  • Portrait de Arre
  • Hors ligne
  • Modérateur
  • Envie de participer ? wiki -> adhérer à l'asso :)
  • Messages : 1880
  • Remerciements reçus 427
  • Karma: 44
@philazerty : merci, je pensais être le seul à me poser des questions "bêtes"
Mais évidement, si les débats entre développeurs n'ont pas de répercussion sur le forum, difficile de participer...

@aspangaro : je ne suis pas de ton avis: dolibarr n'a que très peu de chose à voir avec l'énoncé de cette loi: seul l'intégrité des données, leur "inviolabilité" et leur "irréversibilité" sont en jeu: c'est le SGDB qui est en jeu et qui devra déployer ces sécurités (en l'occurrence mysql/postgre ou autre...).
C'est pour cette raison qu'au niveau des développeurs vous êtes sans réponse, ou au mieux "révoltés": l'open source ne peut pas répondre à la demande (par définition...)
C'est aussi pour cela que je parle des sauvegardes dans mon premier post : la restauration de la base de données doit respecter cette intégrité.

Après, je n'ai peut être pas tout compris, mais il faudra m'expliquer^^
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 ans 9 mois #66066

  • aspangaro-OpenDSI
  • Portrait de aspangaro-OpenDSI
  • Hors ligne
  • Modérateur
  • Messages : 1354
  • Remerciements reçus 352
  • Karma: 34
@Arre Je comprend la séparation que tu fais entre le programme et la base de données mais pour moi c'est un tout,

Je ne suis aucunement résigné, au contraire, je cherche des solutions car sur la comptabilité, avec la norme FEC, cela existe depuis le 1er janvier 2013 l'inaltérabilité des données et les nouvelles normes nous ont poussé dans mon cabinet à changer les procédures internes donc Dolibarr sera impacté au délà de la base de données. Plus de bouton "supprimer", des boutons "modifier" ok mais avec suivi à différents niveaux, des suivi avec des tables s'incrémentant automatiquement avec possibilité de vérifier à dfférents niveaux.

Après le plus contraignant et d'obtenir l'agrément, j'ai lu qu'on parlait de 6000 € à chaque validation de logiciel donc impossible à suivre en l'état, Dolibarr ayant plus de 5 versions par an (Nouvelles branches et itérations).

Et comme je le répète, la caisse n'est que le début, en 2017, il y a aussi la facture fournisseur électronique signé numériquement qui va commencer a être obligatoire également.

Le fisc va vers une automatisation des contrôles et ceci de manière mensuelle afin de contrôler la TVA et le tout gérer par des serveurs, plus des contrôleurs.

Donc nous avons du pain sur la planche ! ;)
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 ans 9 mois #66089

  • philazerty
  • Portrait de philazerty
  • Hors ligne
  • Gold Boarder
  • Intégrateur Mon-Dolibarr.fr Hébergement Infogéré
  • Messages : 5829
  • Remerciements reçus 882
  • Karma: 113
@aspangaro
Pour ce qui est des factures signées, je travaille dessus (dans mon coin) Elle doivent être générée au format PDF/A (c'est fait) et signées via certificat (en cours d'automatisation), il faudra acheter un certifiact pour chaque signataire !
@+
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 ans 9 mois #66094

  • darkjeff
  • Portrait de darkjeff
  • Hors ligne
  • Gold Boarder
  • Messages : 757
  • Remerciements reçus 157
  • Karma: 19
Lorsque cette loi est sorti, je me suis dit que je n'étais pas concerné car :

Une des fraudes les plus coûteuses pour le Trésor est celle qui consiste pour les entreprises à occulter une partie de leurs recettes encaissées en espèces afin d'échapper notamment à l’application de la taxe sur la valeur ajoutée (TVA)

Je m'en fiche, je ne travaille qu'avec des sociétés et on me paye jamais en espèces

Mais alinea 500

Lorsqu’elle enregistre les règlements de ses clients au moyen d'un logiciel de comptabilité ou de gestion ou d'un système de caisse

Là on ne précise plus qu'il s'agit uniquement d'espèce et on ne limite plus au système de caisse (ecommerce, erp, logiciel compta tout y passe)

Donc tous ces logiciels devront avoir un certificat que le dit commerçant devra avoir en sa possession (et penser que cela n'aura pas de coût pour le client final est une hérésie)

Alors il y a le cas de l'hébergement SAS, mais au vu de cette loi , je serai le premier a expliqué a mes clients que ma société française ne peut plus héberger leurs données. (on va voir de nombreuses sociétés européennes se spécialiser en sas et ça va être fun en droit européen, car c'est la responsabilité de l'hébergeur ah mais il est pas en france mais dans un autre pays de l'union européenne, donc on interdit en France d'acheter du SAS européen, ah mais c'est anti schengen....)

Deuxième cas encore plus amusant, je répare des bases de données diverses et variés depuis bien longtemps, avec un telle loi si je touche a un système je peux le corrompre et donc prouvé son inaltérabilité
donc plus de restauration de base de donnée, plus de manip sql pour relancer un sage, si le système crash et bien il restera crashé
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 ans 9 mois #66099

  • aspangaro-OpenDSI
  • Portrait de aspangaro-OpenDSI
  • Hors ligne
  • Modérateur
  • Messages : 1354
  • Remerciements reçus 352
  • Karma: 34
@philazerty c'est une bonne nouvelle, déjà le pdf/a serait un premier point mais je ne trouve pas concrètement ce qu'il faut rajouter dans nos fichiers pour qu'il passe sous cette norme. Pour les certificats, si ti veux un testeur, j'en ai sous la main.

++
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 ans 4 mois #70869

  • seveinfo
  • Portrait de seveinfo
  • Hors ligne
  • Fresh Boarder
  • Messages : 16
  • Karma: 0
Bonjour,
concernant le sujet de la conformité de Dolibarr à la loi de finance, des décisions ont-elles été prises?
Existe-t-il un groupe spécifique à cette discussion ?
J'ai plusieurs de mes clients qui utilisent régulièrement Dolibarr et qui ne savent pas sur quel pied danser (moi également).
Merci pour vos réponses.
Christophe
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 ans 4 mois #70871

  • sacha974
  • Portrait de sacha974
  • Hors ligne
  • Fresh Boarder
  • Messages : 6
  • Remerciements reçus 6
  • Karma: -1
Bonjour,
oui la loi a ete vote et sera en application a partir de janvier 2017 ( ou 2018, jai un doute, et dans le doute reboot ^^).

En ce qui concerne la certification, rapprochez vous de la NF525.

Je pense qu'il en convient a chaque structure de definir les droits utilisateurs.

Sacha974
Dernière édition: il y a 3 ans 4 mois par sacha974.
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 ans 4 mois #70872

  • seveinfo
  • Portrait de seveinfo
  • Hors ligne
  • Fresh Boarder
  • Messages : 16
  • Karma: 0
En fait ma question portait sur l’existence d'un groupe de discussion dédié à ce sujet au niveau du forum.
Par contre je ne vois pas en quoi définir les droits des utilisateurs va changer quoi que ce soit, c'est à l'application d'intégrer le mécanisme (à mon sens).
Quant à se rapprocher de Infocert (pour la NF525) je pense que c'est une réflexion globale (au niveau de Dolibarr) qu'il faut tenir et non une action au coup par coup.
Même si l'application de cette loi est pour début 2018, je pense qu'il n'y a pas de temps à perdre, d'ou l'objet de mon message précédent quant à l'existence d'un groupe dédié à ce point.
Christophe
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 ans 4 mois #70873

  • darkjeff
  • Portrait de darkjeff
  • Hors ligne
  • Gold Boarder
  • Messages : 757
  • Remerciements reçus 157
  • Karma: 19
le sujet est très compliqué

il faut au minimum
* cartographie logicielle (le code / exigence 525 / la base de donnée)
* plan de test
* documentation utilisateur a jour
* suivi des modifications
etc etc

pour avoir la NF525 (encaissement), il faut aussi ISO 9001 (qualité de travail) et ISO/CEI 25051 (qualité de service)

le coût juste pour découvrir la norme est d'environ 1500 € HT

Alors il y a une parade car la certification par audit ne sera pas obligatoire, l'éditeur (hébergeur) pourra certifier par un formulaire cerfa qu'il respecte la norme mais en faisant cela il engagera sa responsabilité pénale et fiscale (donc en clair plus personne ne voudra faire du SAAS)

En janvier 2017 cela concerna les caisses mais a partir d'avril 2017 cela concerna tous les logiciels internes

Dernier point il n'y a qu'une seule société qui donne cette certification : Infocert

Résultat : si cette loi n'est pas abrogé, je ne ferai pas gréve (sic ^^), mais le pigeon que je suis deviendra un pigeon migrateur
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 ans 4 mois #70874

  • philazerty
  • Portrait de philazerty
  • Hors ligne
  • Gold Boarder
  • Intégrateur Mon-Dolibarr.fr Hébergement Infogéré
  • Messages : 5829
  • Remerciements reçus 882
  • Karma: 113
Bonjour à tous,
Alors il y a une parade car la certification par audit ne sera pas obligatoire, l'éditeur (hébergeur) pourra certifier par un formulaire cerfa qu'il respecte la norme mais en faisant cela il engagera sa responsabilité pénale et fiscale (donc en clair plus personne ne voudra faire du SAAS)
Nous y travaillons justement sur notre plateforme pour permettre aux utilisateurs de continuer avec Dolibarr. Par contre, cela risque d'engendrer certains blocage au niveau du logiciel car un utilisateur ne devra plus pouvoir faire des modifs à posteriori, restaurer une sauvegarde etc... C'est donc le prestataire qui s'en chargera et notifiant tout ce qui est fait et pourquoi. Ajouter à celà, la responsabilité comme le précise DarkJeff, les coûts risquent d'aller vers le haut.
Mais attendons de voir si ça passe en l'état. N'oublions pas que nous sommes en Europe et que donc le risque de voir "les pigeons migrer" est grand.
@+
Dernière édition: il y a 3 ans 4 mois par philazerty.
L'administrateur a désactivé l'accès en écriture pour le public.