Bienvenue, Invité
Nom d'utilisateur : Mot de passe : Se souvenir de moi

SUJET : Loi de finance 2016 & certification caisse

Loi de finance 2016 & certification caisse il y a 4 mois 1 semaine #110210

  • aspangaro-OpenDSI
  • Portrait de aspangaro-OpenDSI
  • Hors ligne
  • Modérateur
  • Messages : 1354
  • Remerciements reçus 352
  • Karma: 34
@Mfac,

L'outil d'intégrité des fichiers n'y est pour rien dans la certification, il faut que le module "logs inaltérables" soit activé et qu'il n'y ai pas d'erreur dedans.

Néanmoins, l'auto-hébergement n'est pas pas top dans le sens où la société qui devra vous certifier ne peut accéder à votre espace et prouver l’inaltérabilité des données.
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 4 mois 1 semaine #110215

  • mfac
  • Portrait de mfac
  • Hors ligne
  • Expert Boarder
  • Messages : 96
  • Remerciements reçus 3
  • Karma: 0
L'outil d'intégrité permet d'afficher une version comme "conforme". Ce n'est nullement un certificat mais pourrait être tout simplement un élément de "bonne foi". Ça limiterait la casse en cas de contrôle. Malheureusement dans notre cas, c'est l’effet inverse :lol:

(accessoirement, il met en évidence un sacré paquet de fichiers ajoutés et oubliés au fur et à mesure des migrations)

Le module de "Logs Inaltérables" a été activé avec une tentative - non concluante pour l'instant - d'utilisation du module POS. Nous ne maîtrisons pas encore l'impact de ces "Logs Inaltérables" sur l'utilisation courante de la version de production mais sur le fond, cela va dans le sens de l'intégrité des actions ce qui sera toujours un plus. Wait & See.

Concernant l’hébergement, il est bien sur à l’extérieur mais info-géré en interne.
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 mois 13 heures #111756

  • 971jmd
  • Portrait de 971jmd
  • Hors ligne
  • Fresh Boarder
  • Messages : 13
  • Karma: 0
Salut a tous

Pour faire simple, DOLIBARR 9 est certifiée ou pas ?
Dernière édition: il y a 3 mois 8 heures par 971jmd.
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 mois 13 heures #111757

  • Arre
  • Portrait de Arre
  • Hors ligne
  • Modérateur
  • Envie de participer ? wiki -> adhérer à l'asso :)
  • Messages : 1880
  • Remerciements reçus 427
  • Karma: 44
Salut 971jmd,

drôle de voir encore cette question (n'en prends pas mouche)

AUCUN logiciel n'est certifié (malgré les campagnes marketing...): ce qui est "certifiable" c'est son irréversibilité, sa traçabilité et son contrôle possible.

donc oui, dolibarr est certifié (comme tous les autres logiciels) à partir du moment où tu mets ces procédures en place :
- par l'intermédiaire d'un hébergeur qui fait le job (ce qui est proposé par des hébergeurs dolibarr spécialisés)
- par des solutions "propriétaire" qui "verrouillent" tout (... no comment...)
- par des procédures internes/externes qui permettent de s'assurer que tout est ok

Et avant tout ça : le point le plus important -> es tu concerné par cela ? (à voir avec ton EC)
Dernière édition: il y a 3 mois 13 heures par Arre.
L'administrateur a désactivé l'accès en écriture pour le public.
Cet utilisateur a été remercié pour son message par: 971jmd

Loi de finance 2016 & certification caisse il y a 3 mois 8 heures #111758

  • 971jmd
  • Portrait de 971jmd
  • Hors ligne
  • Fresh Boarder
  • Messages : 13
  • Karma: 0
salut

mon dolibarr est hébergée chez infomaniak, faut-il leurs poser la question ?

J'ai activée le module Journaux Inaltérables

Et avant tout ça : le point le plus important -> es tu concerné par cela ? (à voir avec ton EC) : c'est quoi le EC?
Dernière édition: il y a 3 mois 7 heures par 971jmd.
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 3 mois 6 heures #111760

  • yves57
  • Portrait de yves57
  • Hors ligne
  • Gold Boarder
  • Messages : 666
  • Remerciements reçus 138
  • Karma: 11
Bonjour,
Il s'agit de l'expert-comptable.
L'administrateur a désactivé l'accès en écriture pour le public.
Cet utilisateur a été remercié pour son message par: Arre

Loi de finance 2016 & certification caisse il y a 2 mois 3 semaines #112096

  • agnes
  • Portrait de agnes
  • Hors ligne
  • Gold Boarder
  • Messages : 288
  • Remerciements reçus 37
  • Karma: 8
Bonjour,
Infomaniak n'a rien à voir là dedans : c'est juste un hébergeur.

Comme le dit Arre : voir si tu es concerné - en gros, si tu es assujetti à la tva et que tu factures des particuliers : oui.
Si pas assujetti à la tva : pas concerné.
Si tu factures que des professionnels : pas concerné.
C'est simple.

Ensuite : activer les logs inaltérables ne suffit pas. Il te faut décrocher le graal : l'attestation de conformité de ton installation par un professionnel (tu ne peux pas t'auto-attester et cette attestation est obligatoirement à fournir en cas de contrôle. En son absence, tu encours une amende assez impressionnante).
Et là il y a deux solutions : soit tu trouves un prestataire qui accepte d'attester la conformité de ton installation, MAIS sachant que tu es maître de ton hébergement, tu pourrais tout aussi bien aller bidouiller ensuite et casser cette conformité. Et là c'est au professionnel qui te fait l'attestation de prendre ses risques, puisqu'il est solidaire de la superbe amende que tu prendrait en cas de contrôle révélant une fraude. Ou alors le professionnel va exiger que tu sois hébergé ailleurs, sur un serveur où il sera certain que tu ne pourras pas aller bidouiller les scripts et donc ton installation restera conforme à ce que le professionnel aura attesté.
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 2 mois 3 semaines #112134

  • ksar
  • Portrait de ksar
  • Hors ligne
  • Admin
  • Bijour!
  • Messages : 932
  • Remerciements reçus 261
  • Karma: 14
Merci Agnes pour ta confirmation = Dolibarr n'est certifiable qu'en version SAAS.

Rappel de ce que j'ai écrit il y a un certain temps.ksar écrit:
Pour le moment la politique Dolibarr pousse les utilisateurs à passer sur SAAS pour obtenir la certification, et personnellement je vois quand même un petit conflit d’intérêt car les membres du "board" Dolibarr ont beaucoup, de prés ou de loin, de connexions avec des offres Dolibarr SAAS.

Je ne comprends toujours pas cette politique ....
Dernière édition: il y a 2 mois 3 semaines par ksar.
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 2 mois 3 semaines #112139

  • pscoffoni
  • Portrait de pscoffoni
  • Hors ligne
  • Expert Boarder
  • Fondateur/directeur www.open-dsi.fr
  • Messages : 132
  • Remerciements reçus 35
  • Karma: 2
Bonjour
@ksar : comprenez bien que ce n'est pas une "politique" Dolibarr, c'est la résultante d'un texte de loi. Merci de cibler les bons responsables à savoir nos législateurs et les lobbyistes qu'ils écoutent un peu trop facilement :-)

Tant que Dolibarr ne sera par CERTIFIE (différent de ATTESTE) ce qui représente un budget temps et argent conséquent pour le projet Dolibarr, la situation perdurera et en tant que fournisseur d'offre Dolibarr SAAS nous sommes les premiers à le regretter. Mais mon assureur refuse de nous couvrir pour la délivrance d'attestation hors du strict cadre du mode SAAS ou alors à un prix "non raisonnable". Si vous avez une solution à cela nous sommes preneur :-)
Dernière édition: il y a 2 mois 3 semaines par pscoffoni.
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 2 mois 3 semaines #112140

  • darkjeff
  • Portrait de darkjeff
  • Hors ligne
  • Gold Boarder
  • Messages : 757
  • Remerciements reçus 157
  • Karma: 19
tout a fait d'accord avec Philippe

oui il faut avancer sur la certification (ce qui a un coût) car l'attestation n'est pas une solution viable
enfin ceux qui les signent prennent un risque monstrueux (on en avait discuté a la dev camp)
sauf sur du SAAS (et encore, le coût en assurance est vraiment important et en cas de redressement fiscal, bonjour l'addition)

La solution a l'heure actuelle c'est d'utiliser prestashop pour toutes les ventes aux particuliers
car prestashop est certifié et donc c'est facile
en cas de contrôle on explique que toutes les ventes particulier passe par prestashop (il y a meme un module de caisse)
et on file le document de certification qui est téléchargeable sur le site de presta

ou de prendre un soft a 100 € qui est certifié et qui fera le taff (il y a plein de logiciel de caisse certifié)

Donc oui je le redis tant que dolibarr ne sera pas certifié, de nombreuses sociétés devront changé de solution ERP. Ce que je dis est dur pour le projet dolibarr mais c'est la vérité

dommage de ne pas avoir pousser sur cette certification avant, mais il n'est pas trop tard

voili voila
L'administrateur a désactivé l'accès en écriture pour le public.
Cet utilisateur a été remercié pour son message par: dolibarr95, jtraulle

Loi de finance 2016 & certification caisse il y a 2 mois 3 semaines #112141

  • dolibarr95
  • Portrait de dolibarr95
  • Hors ligne
  • Admin
  • Messages : 1270
  • Remerciements reçus 188
  • Karma: 25
Bonjour :)
Le financement participatif serait-il suffisant pour couvrir les frais d'une certification?
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 2 mois 3 semaines #112143

  • darkjeff
  • Portrait de darkjeff
  • Hors ligne
  • Gold Boarder
  • Messages : 757
  • Remerciements reçus 157
  • Karma: 19
@dolibarr95

si il faudrait organiser un financement participatif sur ce sujet
je ne peux pas m'en occuper (et en plus pour la certification il faut une société avec des locaux et du personnel ce que je n'ai pas ^^)
c'est d'ailleurs pour ça que je ne gère pas le financement de la compta en 2019
entre ma santé et mes autres projets je ne peux pas être au champs et au moulin ^^
Dernière édition: il y a 2 mois 3 semaines par darkjeff.
L'administrateur a désactivé l'accès en écriture pour le public.
Cet utilisateur a été remercié pour son message par: dolibarr95

Loi de finance 2016 & certification caisse il y a 2 mois 3 semaines #112147

  • dolibarr95
  • Portrait de dolibarr95
  • Hors ligne
  • Admin
  • Messages : 1270
  • Remerciements reçus 188
  • Karma: 25
Pas de doute la dessus et d'ailleurs merci pour toutes tes contributions ;)
Si quelqu'un et est opérationnel pour lancer ça.... :whistle:
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 2 mois 3 semaines #112149

  • pscoffoni
  • Portrait de pscoffoni
  • Hors ligne
  • Expert Boarder
  • Fondateur/directeur www.open-dsi.fr
  • Messages : 132
  • Remerciements reçus 35
  • Karma: 2
Pour la certification il ne faut pas perdre de vue :
- Il y a le coût initial : faire la documentation, passer l'audit, payer l'auditeur, j'ai vu passer des chiffres et je pense que l'on peut tabler sur une premier budget de 15K
- Le coût récurent : la certification sera pour une version de Dolibarr. Il faudra donc repasser l'audit pour les versions suivantes. Donc toutes les versions Dolibarr ne pourront pas être attestées (1 tous les 6 mois) sinon ce serait hors de prix, mais probablement une par an avec un budget de l'ordre de 5K

Pas une petite somme à lever et j'ai un doute sur le fait que cela puisse être rassemblé. Sinon il faudrait que ce soit l'association qui finance.
L'administrateur a désactivé l'accès en écriture pour le public.

Loi de finance 2016 & certification caisse il y a 2 mois 3 semaines #112151

  • agnes
  • Portrait de agnes
  • Hors ligne
  • Gold Boarder
  • Messages : 288
  • Remerciements reçus 37
  • Karma: 8
Je ne comprends pas du tout le lien entre certification et "on sera sorti de l'auberge".
La seule manière de ne pas prendre de risque est de ne pas pouvoir modifier les script - ou tout au moins certaines parties des scripts. Et la seule manière d'être conforme sur ce point, c'est de rendre inaccessible certaines parties du code pour l'utilisateur final. Donc soit c'est du code inaccessible (choix de prestashop), soit c'est un serveur où l'utilisateur final n' a pas la main. Point barre.
Du coup, je ne comprend pas, mais alors vraiment pas, ce que changera le fait de laisser plein de thunes à un organisme privé pour qu'il délivre une certification - qu'il faudra refaire régulièrement.
Au passage, compte-tenu du rythme de développement de prestashop, le choix peut paraître pertinent. Pas du point de vue de dolibarr.

L'attestation est tout à fait valable et suffisante.

Et le mode Saas n'est pas obligatoire : si mon client veut son dolibarr sur son serveur c'est possible - à condition d'y monter au moins une VM sur laquelle il n'aura pas accès aux scripts de dolibarr.
Ceci dit, c'est plus cher que du dolibarr hébergé chez un prestataire dolibarr.

Ce qui devient ingérable - et comme le dit Philippe, c'est du à cette loi, pas à dolibarr ni aux prestataires dolibarr - c'est d'avoir son propre hébergement chez ovh ou sur votre ordi à la maison et d'être concerné par cette loi (vente particuliers + assujetti à la tva). Parce que vous allez avoir du mal à trouver un prestataire qui voudra prendre le risque de vous faire une attestation.

Je voudrais aussi rappeler, à toute fin utile, qu'être hébergé pour un dolibarr c'est dans son adn (c'est un logiciel web) et qu'être hébergé chez un hébergeur c'est quoi qu'il en soit bien plus sécurisé que sur sa propre machine (question de compétences en systèmes et réseaux et maintenance serveur).

Partant de là, qu'est-ce qui change vraiment entre un hébergement chez ovh ou autre et chez un prestataire dolbiarr ? : un bout de prix. Parfois pas grand chose.
Si une entreprise n'est pas foutue de mettre disons entre 150 et 500€ par AN dans la sécurisation de son système d'information, perso je trouve qu'elle se fout le doigt dans l’œil jusqu'au fond du coude, à la limite de la faute de gestion.
Mais chacun ses choix.
L'administrateur a désactivé l'accès en écriture pour le public.