Loi de finance 2016 & certification caisse

Certains sont sans doute au courant du projet de loi de finance 2016 (cf. article 38), applicable au 1er janvier 2018 apparemment, qui imposerait aux assujettis à la TVA utilisant une caisse électronique de disposer d’un certificat attestant de la conformité de leur logiciel en termes « d’inaltérabilité, de sécurisation, de conservation et d’archivage des données »
Un certificat à présenter à tout contrôle de l’administration fiscale, sous peine de 5000€ d’amende. :-/

Les modules Caisse et dérivés sur Dolistore me semblent plutôt concernés par ce projet de loi, je n’ai pas trouvé de discussion à ce sujet ici (ou bien ?).
On en parle sur d’autres canaux FLOSS, avec des idées de solutions (blockchains…) et des débats pas toujours très intéressants.

Mais j’imagine assez que des développeurs gambergent déjà sur le sujet, non ? Possible d’avoir un feedback ? Merci.

1 « J'aime »

J’ose une première réponse^^

tout étant « hébergé », il appartient à votre hébergeur de satisfaire à la plus part de ces critères. (à vérifier dans les cgv pour la responsabilité)

Le transfert de responsabilité entre votre hébergeur et votre société vous appartient, y compris pour les sauvegardes.

Dolibarr, en tant que solution et qui plus est open source, ne pourrait être mis en cause, ni être recours.

Pour résumer un conseil simple: prenez vos responsabilité: il n’y a aucune différence entre dolibarr et un cahier de compte très bien tenu à ce niveau :wink:

Je laisse le soin aux responsables de ce site de compléter si nécessaire, mais en tant que participant à ce forum, je pense vous avoir répondu.

Désolé Arre mais Dolibarr est pleinement concerné.

Les discussions ont commencé sur la mailing list des developpeurs.

La caisse n’est en soi qu’une étape avant de passer à la facturation etc…

C’est une loi tout simplement impensable, irréfléchi et qui coulerait de nombreuses sociétés au délà de l’open source. Qu’advient il des solutions SAAS propriétaire en ligne venant d’un autre pays ? Comment ça se passe pour prestatshop ?

Certaine personne ont commencé à contacter les députés mais la loi va être voté comme d’ahbitude et les rustines arriveront pour autoriser telle ou telle situation.

OK, le bien fondé d’une telle loi est un autre sujet, et on verra si elle sera détricotée ou pas.
Après tout ce ne sera pas la 1ère loi contre-productive qu’on aura connue, avec une certaine accélération ces dernières années à mesure que les techno évoluent et que les lobbies s’intensifient dans les cabinets nationaux sinon européens…

Personnellement, j’espère que ces discussions qui ont commencé sur la ML des développeurs (et je n’en suis pas un) vont au delà de s’en prendre au bien ou au mal fondé de la loi, et abordent des solutions à mettre en œuvre d’ici fin 2017, ou pas, pour maintenir le logiciel exploitable en production.

Et c’est ce dont j’aimerais avoir écho ici, si c’est possible. :slight_smile:

Je lis blockchains ici et là, cela est-il une solution possible ? Difficile à mettre en œuvre dans Dolibarr ?

Bonsoir à tous,
Cette loi ne veut pas dire grand chose en fait si on l’étudie un peu mais ça peut être gênant en cas de contrôle du fisc on est d’accord.
Il semble que l’on peut se faire accrédité mais les critères ne sont pas définis.

Primo, ça veut dire qu’un logiciel ne peut pas restaurer sa sauvegarde. Oups, on fait comment si celui-ci est installé en mono post ? On ne peux donc garantir la non retouche des données que si les données sont externalisées. Mais là, c’est l’hébergeur qui bloque ce service. Une solution consisterait à avoir une base parallèle qui elle n’est pas touchée quelque soit les manip faites, une sorte de ticket permanent. L’hébergeur dans ce cas se fait fait certifié comme le permet le L115-28 du code du commerce.
Reste à faire disparaître les possibilités de suppression de ticket/facture dans les logiciels.
Maintenant cette idée obligera les entreprises à travailler en mode Saas avec un prestataire « certifié »
@suivre

@philazerty : merci, je pensais être le seul à me poser des questions « bêtes »
Mais évidement, si les débats entre développeurs n’ont pas de répercussion sur le forum, difficile de participer…

@aspangaro : je ne suis pas de ton avis: dolibarr n’a que très peu de chose à voir avec l’énoncé de cette loi: seul l’intégrité des données, leur « inviolabilité » et leur « irréversibilité » sont en jeu: c’est le SGDB qui est en jeu et qui devra déployer ces sécurités (en l’occurrence mysql/postgre ou autre…).
C’est pour cette raison qu’au niveau des développeurs vous êtes sans réponse, ou au mieux « révoltés »: l’open source ne peut pas répondre à la demande (par définition…)
C’est aussi pour cela que je parle des sauvegardes dans mon premier post : la restauration de la base de données doit respecter cette intégrité.

Après, je n’ai peut être pas tout compris, mais il faudra m’expliquer^^

@Arre Je comprend la séparation que tu fais entre le programme et la base de données mais pour moi c’est un tout,

Je ne suis aucunement résigné, au contraire, je cherche des solutions car sur la comptabilité, avec la norme FEC, cela existe depuis le 1er janvier 2013 l’inaltérabilité des données et les nouvelles normes nous ont poussé dans mon cabinet à changer les procédures internes donc Dolibarr sera impacté au délà de la base de données. Plus de bouton « supprimer », des boutons « modifier » ok mais avec suivi à différents niveaux, des suivi avec des tables s’incrémentant automatiquement avec possibilité de vérifier à dfférents niveaux.

Après le plus contraignant et d’obtenir l’agrément, j’ai lu qu’on parlait de 6000 € à chaque validation de logiciel donc impossible à suivre en l’état, Dolibarr ayant plus de 5 versions par an (Nouvelles branches et itérations).

Et comme je le répète, la caisse n’est que le début, en 2017, il y a aussi la facture fournisseur électronique signé numériquement qui va commencer a être obligatoire également.

Le fisc va vers une automatisation des contrôles et ceci de manière mensuelle afin de contrôler la TVA et le tout gérer par des serveurs, plus des contrôleurs.

Donc nous avons du pain sur la planche ! :wink:

@aspangaro
Pour ce qui est des factures signées, je travaille dessus (dans mon coin) Elle doivent être générée au format PDF/A (c’est fait) et signées via certificat (en cours d’automatisation), il faudra acheter un certifiact pour chaque signataire !
@+

1 « J'aime »

Lorsque cette loi est sorti, je me suis dit que je n’étais pas concerné car :

Une des fraudes les plus coûteuses pour le Trésor est celle qui consiste pour les entreprises à occulter une partie de leurs recettes encaissées en espèces afin d’échapper notamment à l’application de la taxe sur la valeur ajoutée (TVA)

Je m’en fiche, je ne travaille qu’avec des sociétés et on me paye jamais en espèces

Mais alinea 500

Lorsqu’elle enregistre les règlements de ses clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse

Là on ne précise plus qu’il s’agit uniquement d’espèce et on ne limite plus au système de caisse (ecommerce, erp, logiciel compta tout y passe)

Donc tous ces logiciels devront avoir un certificat que le dit commerçant devra avoir en sa possession (et penser que cela n’aura pas de coût pour le client final est une hérésie)

Alors il y a le cas de l’hébergement SAS, mais au vu de cette loi , je serai le premier a expliqué a mes clients que ma société française ne peut plus héberger leurs données. (on va voir de nombreuses sociétés européennes se spécialiser en sas et ça va être fun en droit européen, car c’est la responsabilité de l’hébergeur ah mais il est pas en france mais dans un autre pays de l’union européenne, donc on interdit en France d’acheter du SAS européen, ah mais c’est anti schengen…)

Deuxième cas encore plus amusant, je répare des bases de données diverses et variés depuis bien longtemps, avec un telle loi si je touche a un système je peux le corrompre et donc prouvé son inaltérabilité
donc plus de restauration de base de donnée, plus de manip sql pour relancer un sage, si le système crash et bien il restera crashé

@philazerty c’est une bonne nouvelle, déjà le pdf/a serait un premier point mais je ne trouve pas concrètement ce qu’il faut rajouter dans nos fichiers pour qu’il passe sous cette norme. Pour les certificats, si ti veux un testeur, j’en ai sous la main.

++

Bonjour,
concernant le sujet de la conformité de Dolibarr à la loi de finance, des décisions ont-elles été prises?
Existe-t-il un groupe spécifique à cette discussion ?
J’ai plusieurs de mes clients qui utilisent régulièrement Dolibarr et qui ne savent pas sur quel pied danser (moi également).
Merci pour vos réponses.
Christophe

Bonjour,
oui la loi a ete vote et sera en application a partir de janvier 2017 ( ou 2018, jai un doute, et dans le doute reboot ^^).

En ce qui concerne la certification, rapprochez vous de la NF525.

Je pense qu’il en convient a chaque structure de definir les droits utilisateurs.

Sacha974

En fait ma question portait sur l’existence d’un groupe de discussion dédié à ce sujet au niveau du forum.
Par contre je ne vois pas en quoi définir les droits des utilisateurs va changer quoi que ce soit, c’est à l’application d’intégrer le mécanisme (à mon sens).
Quant à se rapprocher de Infocert (pour la NF525) je pense que c’est une réflexion globale (au niveau de Dolibarr) qu’il faut tenir et non une action au coup par coup.
Même si l’application de cette loi est pour début 2018, je pense qu’il n’y a pas de temps à perdre, d’ou l’objet de mon message précédent quant à l’existence d’un groupe dédié à ce point.
Christophe

le sujet est très compliqué

il faut au minimum
* cartographie logicielle (le code / exigence 525 / la base de donnée)
* plan de test
* documentation utilisateur a jour
* suivi des modifications
etc etc

pour avoir la NF525 (encaissement), il faut aussi ISO 9001 (qualité de travail) et ISO/CEI 25051 (qualité de service)

le coût juste pour découvrir la norme est d’environ 1500 € HT

Alors il y a une parade car la certification par audit ne sera pas obligatoire, l’éditeur (hébergeur) pourra certifier par un formulaire cerfa qu’il respecte la norme mais en faisant cela il engagera sa responsabilité pénale et fiscale (donc en clair plus personne ne voudra faire du SAAS)

En janvier 2017 cela concerna les caisses mais a partir d’avril 2017 cela concerna tous les logiciels internes

Dernier point il n’y a qu’une seule société qui donne cette certification : Infocert

Résultat : si cette loi n’est pas abrogé, je ne ferai pas gréve (sic ^^), mais le pigeon que je suis deviendra un pigeon migrateur

Bonjour à tous,

Nous y travaillons justement sur notre plateforme pour permettre aux utilisateurs de continuer avec Dolibarr. Par contre, cela risque d’engendrer certains blocage au niveau du logiciel car un utilisateur ne devra plus pouvoir faire des modifs à posteriori, restaurer une sauvegarde etc… C’est donc le prestataire qui s’en chargera et notifiant tout ce qui est fait et pourquoi. Ajouter à celà, la responsabilité comme le précise DarkJeff, les coûts risquent d’aller vers le haut.
Mais attendons de voir si ça passe en l’état. N’oublions pas que nous sommes en Europe et que donc le risque de voir « les pigeons migrer » est grand.
@+

C’est l’une des questions que je me posais, quid des société Francaise qui hébergent leur ERP dans un autre pays?

Le lieu d’hébergement des données n’a pas d’importance. Un hébergeur en Chine…? Euh je rigole…!
Si tu as une société française, tu vas devoir être aux normes. Seule solution dans ce cas c’est de déménager « La société » sinon c’est trop facile.
@+

@charlie, c’est un sujet intéressant d’european law, il y a d’ailleurs une directive européenne sur ce sujet le SAAS (principalement pour google/facebook …)

D’après cette directive, le droit qui doit s’appliquer est le droit ou la société a son siège social (si bien sur le siège social est dans un pays européen), mais on ne s’arrête pas là on devra aussi porter attention aux matériels et a sa location pour fournir ce service

Et donc là tout se complique imagine que ta société est en europe mais que tes serveurs sont en dehors de l’europe, on arrive donc vite a une situation très dur a gérer

Mais là on réfléchit en tant que provider de service dolibarr, que va t il se passer pour toutes les sociétés qui hébergent leur propre dolibarr (ou tout autre solution open source, prestashop ou magento par exemple), que faire pour toutes les sociétés qui utilisent word ou excel comme outil de facturation (et ils sont nombreux)

Je ne pense pas qu’il faille réfléchir a un moyen de se mettre en conformité avec cette loi (pour l’instant si mes sources sont bonnes, il n’y a que 4 éditeurs de logiciel de caisse qui ont la certification), mais plutôt de sensibiliser le monde entrepreneuriale et d’expliquer quand 2017, 80% des sociétés seront hors la loi et donc sujet a une amende par le fisc
un nouveau mouvement type celui des pigeons, serait une bonne idée, avec un truc du genre #touchepasamaboite

#LaisseMoiBosser

@phil, oui pas mal celui là surtout avec la loi du travail qui patine ^^