Je sais que le sujet a été abordé plusieurs fois sur le forum et j’ai bien consulté les pages dédiés à la loi finance sur les 2 sites dolibarr ainsi que les posts de ce forum mais j’avoue être un peu perdu.
Pour l’historique, j’ai une SAS dans le batiment et donc, en 2019, une formation pour la facturation m’avait été faite par le biais de la fédération du batiment sur l’installation de Dolibarr avec la version 8.0.4, autohébergé chez OVH avec l’offre Starter Kimsuffi.
J’ai une attestation « attestation individuelle relative à l’utilisation d’un logiciel ou d’un système de caisse sécurisé » de cette date faite par l’organisme de formation. La comptable me dit que Dolibarr ne convient pas : on peut modifier les données (je ne sais pas ce qu’elle entend vraiment par là) et me propose une offre partenaire à 30€/mois !
Pensant mieux faire au niveau conformité fiscale, je viens de mettre à jour Dolibarr avec la version 18.0.4.
Mes questions sont donc:
est ce que l’attestation faite en 2019 est elle toujours valable avec la version 18 ?
si non: je dois automatiquement passer par un hébergeur dédié (genre Dolicloud) qui va me fournir une nouvelle attestation ? Avec coût+++
autre solution: je peux avoir une nouvelle attestation en restant hébergé chez OVH comme actuellement, et un organisme peut me certifié l’installation actuelle ?
Bonsoir,
l’attestation est délivrée par un tiers qui engage sa responsabilité … de ce fait il faut pouvoir garantir que les données ne sont pas modifiées par l’utilisateur qui voudrait par ce biais faire des fausses factures (pour résumer).
C’est donc bien souvent lié à des offres d’hébergements où nous apportons ce genre d’attestation qui normalement n’est valable que pour une version / installation précise.
Après j’ai cru comprendre que certaines sociétés proposaient l’attestation sans héberger chez eux (moyennant un cout financier plus élevée évidement).
Je me demande si je ne vais pas remettre l’ancienne version de Dolibarr (je ne sais pas si c’est possible) en attendant de migrer vers la nouvelle vis a vis de Factur-X, au moins je suis conforme vis à vis de l’attestation établie en 2019.
Le montant financier n’a rien à voir la dedans. Lisez votre attestation et dites nous s’il n’y a pas un engagement de responsabilité de la part de celui qui vous l’a faite ? et à quoi il s’engage ?
(et au passage « Il est rappelé que l’établissement d’une fausse attestation est un délit pénal passible de 3 ans d’emprisonnement et de 45 000 € d’amende (code pénal, art. 441-1). L’usage d’une fausse attestation est passible des mêmes peines. »)
Le montant financier a sûrement à voir dans le mesure où l’entreprise qui édite l’attestation prend plus de risques si ce n’est pas hébergé chez elle (moi je le vois comme ça).
L’attestation est bien celle comme sur le lien des impôts, c’est l’organisme de formation qui a pris la responsabilisé. Mais elle n’est valable que pour les versions 8.x donc.
Arf
pour un risque évalué à 45k€ et du pénal … je n’ose pas imaginer à quel prix je serais prêt à prendre ce risque pour un dolibarr pour lequel je ne peux pas garantir l’intégrité et la non modification du moindre fichier source …
mais ils ont du ajouter des clauses pour se border quand même (modification de fichiers, désactivations de certains modules, installation de modules) ??? ou alors ils ne sont vraiment pas conscients des risques encourus et des enjeux … et donc foncez leur demander une nouvelle attestation pour la nouvelle version de dolibarr …
pour en revenir à votre message initial demandez des détails à votre comptable si elle refuse l’attestation que vous avez entre les mains car j’imagine que vous lui avez déjà communiqué ?
et effectivement vous êtes dans une situation un peu délicate, dolibarr 8 ça commence a faire très vieux il serait bien de mettre à jour et donc si votre organisme de formation peut réitéré son attestation pour une version 18 par exemple n’hésitez pas une seconde …
Bah après moi je ne me pose pas trop de questions là dessus. A vrai, dire, je m’y suis penché sur tout ca suite à la remarque de la comptable. J’ai retrouvé l’attestion après ca; et ne lui ai pas encore envoyé.
Non, aucune mention spéciale. Mais si je veux une nouvelle attestation, je vais devoir refaire toute une formation (surement sur la mise à jour de Dolibarr), et ils me donneront sûrement un nouvelle attestation uniquement quà cette condition.
J’ai vu avec la fédération du batiment, il me propose le logiciel toltek, pour 150€ HT l’année. J’ai une assistance à l’utilisation à ce prix là, et même si je suis content de Dolibarr, ca me parait moins compliqué à utiliser et se concentre juste sur les points dont j’ai besoin: devis et factures.
J’ai vu aussi facture.net - gratuit, même si je me pose la question de si ca reste une bonne idée de partir sur du gratuit (bien qu’ils ait d’autre source de financement)
L’avantage des deux, c’est aussi que je n’ai pas à me soucier de l’attestation et se son renouvellement à chaque version de Dolibarr, puisqu’ils sont certifiés.
En fait vous devez faire deux choses pour être conforme :
Activer les logs inaltérables de dolibarr, ça je pense que c’est en place
Ne pas avoir vous même accès aux serveurs qui permettent fatalement de modifier des données.
Lorsqu’un tiers vous fait une telle attestation, il ne vous donne pas accès au serveur.
Du coup dans votre cas il vous faut :
soit déménager votre dolibarr chez un tiers qui gérera pour vous le dolibarr est sera en capacité de dire que vous n’avez pas accès au serveur et donc que vous ne pouvez pas modifier les données
soit confiez la gestion de votre serveur à un tiers indépendant qui se chargera de modifier tous les accès pour que vous n’ayez plus accès.
En fait vous devez faire deux choses pour être conforme :
Activer les logs inaltérables de dolibarr, ça je pense que c’est en place
Ne pas avoir vous même accès aux serveurs qui permettent fatalement de modifier des données.
J’avais bien compris.
Lorsqu’un tiers vous fait une telle attestation, il ne vous donne pas accès au serveur.
C’est pourtant bien le cas chez moi. J’ai une attestation et accès au serveur. Cependant, il ne m’avait pas été expliqué comment avoir accès au serveur. Dolibarr m’a été fourni installé et hebergé chez OVH. Mais c’est moi qui gère tout le côté technique et administratif du serveur (à vrai dire surtout le côté administratif avec renouvellement de l’hébergement tous les ans).
Du coup dans votre cas il vous faut :
soit déménager votre dolibarr chez un tiers qui gérera pour vous le dolibarr est sera en capacité de dire que vous n’avez pas accès au serveur et donc que vous ne pouvez pas modifier les données
soit confiez la gestion de votre serveur à un tiers indépendant qui se chargera de modifier tous les accès pour que vous n’ayez plus accès.
Comme je le disais, tout ca m’a fait réfléchir et je pense que je vais me tourner sur l’une des 2 solutions que je présentais dans mon précédent message et laisser Dolibarr de côté.
Bonjour
Si je comprends votre besoin c’est d’héberger vous même votre logiciel ? Et que ce logiciel soit conforme aux exigences fiscales ?
Je ne connais pas les deux solutions évoquées mais il semble que ce soit des solutions SaaS donc que vous ne pourrez ni héberger ni modifier.
En quoi est-ce différent que de prendre un dolibarr hébergé en SaaS sans accès à la base de données ou au code et bénéficiant d’une attestation de conformité ?
