Agrément logiciel de gestion 2018

Philazerty · Septembre 14, 2016, 1:42

Salut,
Pour la partie PDF/A j’ai déjà fait le truc du fait que je travaille avec des collectivités qui dématérialisent et ils leur faut du PDF/A. Je vais isoler mon code et le pousser sur le git. C’est 2 fois rien en vrai.
@+

aspangaro-Inovea · Septembre 14, 2016, 4:16

Oui, merci Philippe, ce serait bien de pousser ton code.

On m’a dit que ce n’était pas grand chose pour obtenir la norme pdf/a mais le temps de se plonger dans le code et la doc. Si tu as déjà fait, c’est tjs ça de gagné !

defrance · Septembre 14, 2016, 7:05

Alexandre, serait-il possible de prévoir une communication officielle de l’association (sur la page d’accueil du dolibarr.fr, voir une campagne de comm plus large …) sur le sujet une fois que tous cela sera validé ?
J’ai constaté une chute importante des ventes de modules pour la France alors que le reste du monde continue d’augmenter et cela me semble être liée à l’absence d’infos sur le sujet
Autre question, Quid des modules additionnels, devront-ils eux aussi être certifié?
Et sinon une version par an me semble suffisant, quand je vois le temps que je passe à faire la validation de tous mes modules à chaque fois…
A titre d’info les deux gros changements noté sur le passage à la 4.0 c’est le remplacement du $object->client par $object->thirdparty et l’affichage du nom de la société affiché dans la liste des modules (qui a bien changé au passage)

HubZ · Septembre 25, 2016, 4:40

Plus de modules additionnels = plus de validation requise !
Des modules pré-financés dans le core, avec une validation détaillée par l’équipe technique Dolibarr (car on devra bien « verrouiller » certains fonctionnements… et éviter la parasitude des modules externes, non ? ou alors chaque module externe devra être « certifié » aussi ?
> ce serait la fin des modules externes « peu chers » et/ou « mal codés », génial non ?
Une version par an de Dolibarr avec toutes les améliorations possibles dans le Core, un rêve !
Et cette version par an serait validée par des organismes « officiels », ce serait teeelement mieux

agnes · Septembre 28, 2016, 7:30

Bonjour,
La certification ne suffira pas dans le cas de dolibarr me semble-t-il : c’est le « dernier » de la chaîne (team dolibarr - intégrateur(s) - utilisateur final) qui a touché au code qui doit pouvoir certifier qu’il a tout fait dans les règles de l’art en respectant les 4 conditions requises par l’administration et la loi : conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données.
Car il y a un lien de responsabilité sur toute cette chaîne d’intervenants.
Donc même si Dolibarr est certifié « à la source », si on modifie quoi que ce soit par la suite, la certification initiale tombe d’elle-même, et c’est à celui qui a fait la « dernière » modif. dans la chaîne de produire une attestation de conformité.
Du coup, ça ne me semble pas vraiment judicieux de dépenser de l’argent à faire certifier dolibarr. Par contre, produire une attestation de conformité oui - et ça, ça ne coûte pas un œil !

Au-delà de ça, ce qui m’intéresserai plus serait les solutions techniques à choisir / déjà choisies / à imaginer pour respecter les conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données.
J’ai bien lu ce qu’en dit Alexandre au début de cette discussion, mais est-ce vraiment tout ? Suffisant ?

aspangaro-Inovea · Septembre 28, 2016, 8:14

Bonjour Agnes,

Une équipe dans l’association est en train d’être monté afin de clarifier de nombreux points et communiquer efficacement sur le rôle de chacun. Certes, on peut modifier Dolibarr pour lui faire faire ce que l’on veut mais il faut aussi qu’à la base, Dolibarr dans sa version d’origine respecte déjà tous les points techniques nécessaires hors ce n’est pas le cas. Après les accès à la base de données, etc seront un point bien compliqué et il faut mettre en place des sécurités internes et de mon point de vue, la version Française de Dolibarr peut faire une croix sur le bouton supprimer et dit bonjour au log bien complet. Après li faudra qu’on voit le statut des intégrateurs et des vendeurs de modules, cela ne pas être simple je pense mais il y aura surtout un travail de contrôle en amont.

Dans ce sens, il est fort probable que l’association achète le cahier des normes NF525 (500 € pièce) (Une nome ne devait pas être gratuite ?) dans le courant du mois ou début octobre mais nous travaillons dessus pour que Dolibarr soit dans les rangs au 1er janvier 2018 et que l’écosystème continue d’avancer.

Dagg · Septembre 29, 2016, 3:14

Je rejoins la demande de defrance quant à plus de communication de la part de l’association Dolibarr sur ce sujet, mais sans attendre qu’une organisation interne soit définie. Rien qu’un communiqué du genre « nous sommes en train de plancher sur la problématique » pourrait être un atout pour nous les intégrateurs.

Car ce qu’implique cette histoire de loi de finances 2016 est aujourd’hui un frein réel au maintien et déploiement de notre ERP favori, et si l’on veut être honnête auprès de nos clients et prospects, nous ne pouvons pas nous contenter de leur dire que « ne vous inquiétez pas, cette loi est tellement débile qu’elle ne pourra être appliquée ».

D’autre part, et là c’est en tant qu’adhérent de l’asso Dolibarr que je parle, je pense qu’il ne peut être que bénéfique et efficace de travailler de concert avec l’APRIL et ses membres, qui ont déjà concrètement avancé sur ce sujet.

aspangaro-Inovea · Septembre 29, 2016, 7:39

Bonjour @Dagg,

L’association Dolibarr est membre de l’April mais à part des questions juridiques, il faut quand même qu’on soit capable de dire si Dolibarr pourra être compatible, non ?

La communication officielle sera lancée le mois prochain (donc dans 10 jours…) après la réunion mensuelle pour dire qu’on travaille dessus mais le core de Dolibarr ne sera pour moi pas prêt avant Dolibarr 6.0, c’est à dire septembre 2017 si les versions ne ralentissent pas…

Les logiciels libres étaient dans un flou artistique avec l’article 88 et ce n’est pas totalement fini mais la position du gouvernement a bougé en avril 2016 et le temps qu’on s’y mette ça va arriver. Après le plus complexe va être de voir le sort du Dolistore avec les modules vendus et leur approbation, le processus de validation va être complexifié.

defrance · Septembre 29, 2016, 1:15

Et pour ceux qui souhaite avoir un rapide résumé des épisodes précédents :
https://www.april.org/point-detape-sur-la-nouvelle-reglementation-des-logiciels-de-gestion-et-de-comptabilite
et le courier d’avril de la synpelle sur le sujet
http://www.synpell.fr/data/2016-04-29%20--%20Réponse%20Loi%20de%20Finances%202016%20-%20Synpell.pdf

Bref tous cela est loin d’être simple, bel exemple d’amateurisme de certains politique dans les domaines technologiques, on est pas loin du parefeu présent dans la suite office…

aspangaro-Inovea · Septembre 29, 2016, 1:51

OpenOffice Charles… Microsoft est blanc comme neige

Dagg · Septembre 30, 2016, 6:33

Justement, compatible avec quoi ?

A ce jour, et à ma connaissance, la seule chose qui soit formelle c’est :

Sachant que

La marque NF525 n’est nullement mentionnée dans le texte de cette loi, c’est juste une « certification » dispensée par une entité privée.
Le ou les organismes accrédités ne sont toujours pas définis
Rien n’est spécifié dans le texte de loi sur ce que le logiciel doit faire (ou pas) précisément au sens technique
Rien n’est donné sur ce que devrait indiquer le document d’attestation délivré par l’éditeur

Et je passe sur la notion « d’inaltérabilité des données », complètement loufoque du point de vue informatique.

Bref, je me suis probablement mal exprimé, mais ce que je voulais dire en parlant d’agir avec l’April était plus en rapport avec des actions de lobbying que des actions de mise en place d’un sujet qui reste, à mon sens, toujours dans le flou le plus total.

C’est de telles actions qui lors du projet de loi de finance 2013 ont permis de revenir sur les volontés d’imposition des plus-values faites lors de cession d’entreprise (mouvement « les pigeons »).

aspangaro-Inovea · Septembre 30, 2016, 7:07

@Dagg
Quand je dis « Compatible », c’est sous-entendu avec les notions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données.

Pourtant la norme NF525 est bien lié à ces futures dispositions et le certificateur a déjà été validé, il s’agit d’inforcert. Au sens technique, tout se trouve dans le cahier de la norme NF525 qui coûte 500€. Les formations étant disponibles à partir de 1500€.
Par contre je t’accorde que le modèle d’attestation n’est pas encore en ligne mais jusqu’au 1er janvier 2018, il y a le temps.

L’April et d’autres associations agissent pour adapter la loi aux logiciels libres mais pour le mouvement il est trop tard, cette douce loi est en préparation depuis 2006 et il a bien été évoqué lors des rencontres avec l’administration que aucun recul ne serait fait, juste des adaptations.

Je sais on marche sur la tête, notamment sur l’inaltérabilité des données mais que veux tu, on laisse la main a des gens qui n’ont que très peu voir jamais travaillé sur le terrain donc…

gbbn · Septembre 30, 2016, 10:23

Sans vouloir « troller » le sujet, quand on voit comment était faite la double facturation Bygmalion à base de tableaux excel pour dégonfler les comptes de campagne du candidat à la présidentielle et que ce sont les mêmes qui font les lois pour que les entreprises puissent être contrôlées par l’administration fiscale qui te colle un redressement dès que tu dépasses le trait d’un millimètre. Ça laisse rêveur…

aspangaro-Inovea · Septembre 30, 2016, 12:37

Il faut que je regarde l’envoyé spécial d’hier soir.

En attendant, cela ne me dérange pas d’avoir plus de contrôle, automatisation pour moins de problématique.

defrance · Septembre 30, 2016, 3:05

c’était excel ou open-office
Meme plus là ->

Dagg · Octobre 1, 2016, 5:14

Alexandre,

Je continue sur ma lancée, non pas pour troller, mais surtout parce que tu as mentionné que tu devais faire un point sur la certification lors de ta prochaine réunion de l’asso Dolibarr, alors permets-moi de te communiquer quelques éléments sur ce sujet qui fait beaucoup de bruit mais donne peu de signal.

Tu t’étonnais dans un post précédent sur la non gratuité d’une norme, mais j’insiste une nouvelle fois, cette norme n’en est pas une, c’est une marque.

D’ailleurs les propriétaires de cette marque le disaient eux-mêmes :

Etrangement, ce « billet d’humeur » à disparu… Mais une trace demeure dans la capture du 26/08/2016 par le cache de Google

Il a peut-être été retiré parce que justement, ce manque de connaissance et de recherche leur est financièrement bénéfique, leur permettant de vendre dans cette période floue documents et formations.

Pour ma part, ce que j’ai compris au fil de mes recherches, c’est que la certification NF525 n’est pas une émanation officielle de l’état mais simplement un produit commercial d’une société privée à l’intention de ceux qui veulent démontrer d’une certaine démarche de qualité. Et à ce jour, je n’ai rien trouvé qui indique officiellement qu’être certifié NF525 répond aux impératifs de l’article 88.

Un document de Solumag, datant un peu puisque d’avril dernier reste néanmoins un bon récapitulatif sur ce point.

Bien sûr, les règles édictées par la NF525 sont probablement une bonne piste pour être en conformité avec l’article 88, mais font-elles office de loi ? Sont-elles l’unique référent ?

L’idéal reste à mon avis les documents officiels. À ce sujet le BOI du 3 août 2016 fournit des infos supplémentaires (il y est question des logiciels libres) et il permet enfin de connaître le modèle d’attestation requis.

Et sur un autre plan, je ne considère pas que les choses soient pliées et qu’il n’y ait rien d’autre à faire que de s’y soumettre.

Mon point de vue vis à vis de ce fameux article 88 est de se se demander s’il faut consacrer des ressources à chercher à l’appliquer ou à le combattre.

Tu auras compris que je ne voulais pas écarter la deuxième option

cedric73 · Octobre 6, 2016, 1:47

Bonjour a tous,

Je donne une petite réflexion sur le problème pas seulement des logiciels libres, mais des logiciels aussi éditeur.

Car finalement tout le monde est dans le même bateau sur la protection de données avec un serveur SQL !

Alors norme ou pas, c’est dans tous les cas peu fiable dans tous les cas

ALX · Février 26, 2017, 2:35

La journalisation de la base est un pas de 1 avec une date de création c’est ici que repose la preuve de l’inaltérabilité des données car c’est ici qu’elles sont stockées et donc par définition c’est ici que se vérifie la loi sur l’inaltérabilité , la responsabilité incombe de ce fait à l’infrastructure , le code du logiciel lui ne pourra plus être disponible par l’utilisateur, c’est un fait très net . Cela ne disqualifie pas du tout DOLIBARR c’est un logiciel SAAS avant toute chose . Ou serait l’intérêt d’avoir un log en PHP pour le mettre en réseau local (même si effectivement c’est tout à fait possible) ?
Je pense que les intégrateur DOLIBARR doivent supprimer les possibilités de modification sur les parties concernées et faire des offres infrastructures distantes

sebmas · Avril 28, 2017, 2:04

L’expert comptable (CAC) vient de me demander cette agrément pour l’année prochaine, pas de probeme pour la compta qui est sous un produit proprio et payant…mais pour Doli c’est une autre paire de manches

Si besoin je suis dispo pour donner mon aide.

Sébastien

tiaris · Mai 2, 2017, 12:17

Les utilisateurs de Dolibarr pourront produire ce qu’il faut à leur comptable en temps voulu