Bref tous cela est loin d’être simple, bel exemple d’amateurisme de certains politique dans les domaines technologiques, on est pas loin du parefeu présent dans la suite office…
A ce jour, et à ma connaissance, la seule chose qui soit formelle c’est :
Sachant que
La marque NF525 n’est nullement mentionnée dans le texte de cette loi, c’est juste une « certification » dispensée par une entité privée.
Le ou les organismes accrédités ne sont toujours pas définis
Rien n’est spécifié dans le texte de loi sur ce que le logiciel doit faire (ou pas) précisément au sens technique
Rien n’est donné sur ce que devrait indiquer le document d’attestation délivré par l’éditeur
Et je passe sur la notion « d’inaltérabilité des données », complètement loufoque du point de vue informatique.
Bref, je me suis probablement mal exprimé, mais ce que je voulais dire en parlant d’agir avec l’April était plus en rapport avec des actions de lobbying que des actions de mise en place d’un sujet qui reste, à mon sens, toujours dans le flou le plus total.
C’est de telles actions qui lors du projet de loi de finance 2013 ont permis de revenir sur les volontés d’imposition des plus-values faites lors de cession d’entreprise (mouvement « les pigeons »).
@Dagg
Quand je dis « Compatible », c’est sous-entendu avec les notions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données.
Pourtant la norme NF525 est bien lié à ces futures dispositions et le certificateur a déjà été validé, il s’agit d’inforcert. Au sens technique, tout se trouve dans le cahier de la norme NF525 qui coûte 500€. Les formations étant disponibles à partir de 1500€.
Par contre je t’accorde que le modèle d’attestation n’est pas encore en ligne mais jusqu’au 1er janvier 2018, il y a le temps.
L’April et d’autres associations agissent pour adapter la loi aux logiciels libres mais pour le mouvement il est trop tard, cette douce loi est en préparation depuis 2006 et il a bien été évoqué lors des rencontres avec l’administration que aucun recul ne serait fait, juste des adaptations.
Je sais on marche sur la tête, notamment sur l’inaltérabilité des données mais que veux tu, on laisse la main a des gens qui n’ont que très peu voir jamais travaillé sur le terrain donc…
Sans vouloir « troller » le sujet, quand on voit comment était faite la double facturation Bygmalion à base de tableaux excel pour dégonfler les comptes de campagne du candidat à la présidentielle et que ce sont les mêmes qui font les lois pour que les entreprises puissent être contrôlées par l’administration fiscale qui te colle un redressement dès que tu dépasses le trait d’un millimètre. Ça laisse rêveur…
Je continue sur ma lancée, non pas pour troller, mais surtout parce que tu as mentionné que tu devais faire un point sur la certification lors de ta prochaine réunion de l’asso Dolibarr, alors permets-moi de te communiquer quelques éléments sur ce sujet qui fait beaucoup de bruit mais donne peu de signal.
Tu t’étonnais dans un post précédent sur la non gratuité d’une norme, mais j’insiste une nouvelle fois, cette norme n’en est pas une, c’est une marque.
D’ailleurs les propriétaires de cette marque le disaient eux-mêmes :
Il a peut-être été retiré parce que justement, ce manque de connaissance et de recherche leur est financièrement bénéfique, leur permettant de vendre dans cette période floue documents et formations.
Pour ma part, ce que j’ai compris au fil de mes recherches, c’est que la certification NF525 n’est pas une émanation officielle de l’état mais simplement un produit commercial d’une société privée à l’intention de ceux qui veulent démontrer d’une certaine démarche de qualité. Et à ce jour, je n’ai rien trouvé qui indique officiellement qu’être certifié NF525 répond aux impératifs de l’article 88.
Un document de Solumag, datant un peu puisque d’avril dernier reste néanmoins un bon récapitulatif sur ce point.
Bien sûr, les règles édictées par la NF525 sont probablement une bonne piste pour être en conformité avec l’article 88, mais font-elles office de loi ? Sont-elles l’unique référent ?
L’idéal reste à mon avis les documents officiels. À ce sujet le BOI du 3 août 2016 fournit des infos supplémentaires (il y est question des logiciels libres) et il permet enfin de connaître le modèle d’attestation requis.
Et sur un autre plan, je ne considère pas que les choses soient pliées et qu’il n’y ait rien d’autre à faire que de s’y soumettre.
Mon point de vue vis à vis de ce fameux article 88 est de se se demander s’il faut consacrer des ressources à chercher à l’appliquer ou à le combattre.
Tu auras compris que je ne voulais pas écarter la deuxième option
La journalisation de la base est un pas de 1 avec une date de création c’est ici que repose la preuve de l’inaltérabilité des données car c’est ici qu’elles sont stockées et donc par définition c’est ici que se vérifie la loi sur l’inaltérabilité , la responsabilité incombe de ce fait à l’infrastructure , le code du logiciel lui ne pourra plus être disponible par l’utilisateur, c’est un fait très net . Cela ne disqualifie pas du tout DOLIBARR c’est un logiciel SAAS avant toute chose . Ou serait l’intérêt d’avoir un log en PHP pour le mettre en réseau local (même si effectivement c’est tout à fait possible) ?
Je pense que les intégrateur DOLIBARR doivent supprimer les possibilités de modification sur les parties concernées et faire des offres infrastructures distantes
L’expert comptable (CAC) vient de me demander cette agrément pour l’année prochaine, pas de probeme pour la compta qui est sous un produit proprio et payant…mais pour Doli c’est une autre paire de manches
J’ai peur que dolibarr rate le tournant de 2018 (c’est dans 4 mois), si les commerçants font d’autres choix ils seront peu enclin à revenir vers dolibarr par la suite.
L’autre problème c’est qu’aucun logiciel de caisse ne semble être compatible avec dolibarr, sauf celui sur dolistore qui après test s’avère un poil ultra-simpliste, particulièrement cher pour ce petit module (600euros), et surtout non compatible avec 2018. D’ailleurs je ne vois pas comment une application web utilisant une base mysql pourrait l’être au vu de la simplicité de modification de cette dernière. (mais je reste ouvert)
Je ne vois pas du tout pourquoi tu dis cela. Il me semble au contraire que beaucoup d’énergie est mise en œuvre pour que tout soit ok pour 2018 et la V7.
Le fait que Dolibarr soit « attestable » par un prestataire, je pense que Dolibarr avec la V6 est prêt pour cela. A chaque prestataire de décider des modalités/contrainte qu’il entend imposer à ses clients/prospects pour délivrer la dite attestation.
Le fait que Dolibarr soit certifié. Là effectivement c’est pas encore fait et le périmètre notamment pour la partie caisse reste à définir (module point de vente standard à priori). Pas de logiciel libre de caisse certifié pour l’instant. Pasteque sera attestable par contre.
plusieurs remarques sur le sujet :
- la loi ne sera pas appliquée au 31/12 mais six mois plus tard
- la loi sera revue en profondeur, et très certainement limité uniquement au caisse
- pour le moment personne ne sais à quoi s’attendre, sans doute moins mais quoi en moins, …
- j’ai fait des test avec de l’interface entre dolibarr et takepos dispo gratuitement sur le dolistore ici : https://www.dolistore.com/fr/modules/775-TakePOS-connector-5--Dolipos-BAR-.html?search_query=pos&results=215 qui ressemble à ce que je souhaitais développer pour pasteque, et celui-ci me semble bien plus performant.
Mon avis perso sur le sujet :
- il est fort probable que les contraintes ne seront imposées qy’au métier de bouche comme c’est déjà le cas en Belgique.
- le module caisse natif de dolibarr est loin d’être au top et faire rentrer dans les clous de la certification me semble un travail plus important pour ce que cela apporterais (maintenant si certains se sente la vocation pour le faire évoluer dans le bon sens, welcome)
Ce sujet m’inquiète, simplement parce qu’étant un utilisateur Canadien, je ne suis pas tenu d’avoir de certification et je recherche une solution gratuite. Vu les coûts de certification, cela n’engendra-t-il pas éventuellement des frais?
Pourra-t-on utiliser encore une version gratuite ou devrons nous éventuellement tous payer pour utiliser Dolibarr?
Pourrons nous rester a une version antérieure et seulement avoir accès aux mises-à-jour de sécurité et autres mises-à-jour secondaires?