Le même système de bitcoin a été intégré en expérimental sur Dolibarr le module blockedLog qui génère une chaîne unique pour toutes les écritures.
Le problème n’est pas la technique mais la responsabilité. Pour ma part nous allons aussi créé une version « attestable » et une prestation d’audit du code existant et application des modifications nécessaires pour ceux qu’il ne souhaiterons afin d’engager notre responsabilité sur le Dolibarr en production.
L’absurdité de la loi réside dans le fait qu’un intégrateur peut attester de la conformité de la solution pour autrui mais pas pour son entreprise…
Oui, je sais je suis les développements, même si je n’y participe pas pour les raisons invoquées plus haut. AMHA, le blockedlog ne peut être certifié que s’il est géré par un tiers, en ligne.
Quand on clot un bilan, la première chose qu’on regarde, ce sont les soldes livres des ventes, des achats et ensuite banque(s). Avec un blocked_log en ligne, ,normalement, on doit pouvoir certifier la caisse et ensuite les comptes.
Je vais peut-être réponde à l’offre de poste de L.N.E., vu que j’ai les compétences. Si on cherchait bien, on trouverait peut-être des annonces similaires pour la certification à tout niveau, y compris dans les services fiscaux.
Personne ne comprend vraiement la problématique et se défausse sur le premier couillon venu.
Un jour je ferai le compte du nombre d’heure en support, d’emails répondus, d’heures de codage / debug ou d’heure de sous traitance codage (pas uniquement au maroc d’ailleurs) et de …litres de café que représente le financement de la compta avancée … Mais entre nous c’est pas si rentable que ça, je parle bien sur au niveau pécuniaire pas au niveau retours expériences utilisateurs de Dolibarr
Mais bon dans ce sujet on parle de certification et donc de fonctions qu’il faut intégrer en urgence dans la V7 (dev)
* suppression de facture
* modification paiement
* lecture du log
etc etc etc
Donc en clair installer la V7 en test, remonter les problèmes que vous repérez et qui peuvent toucher la certification. Et cerise sur la gâteau les solutions aussi sont welcome
Je vais tenter de les trouver pour toi
Effectivement c’est limite racisme, demain on va interdire le’accès au git selon la nationalité du profil, les auto entrepreneurs, les femmes c’est autorisé? En quoi est-ce interdit de payer des personnes pour réaliser des correctifs ou des évolutions en france ou ailleurs?
Ensuite si c’était dans le logiciel libre que l’on s’en « mettait plein les poches », il me semble que cela se saurait (j’aimerai bien que mon banquier le sache à la limite…) faudrait peu-etre que cette personne consulte le profil des principaux contributeurs sur dolibarr…
Bref certains ferai mieux de se taire et de mettre un peu plus les doigts dans le code au lieu de s’en servir pour montrer la lune…
> Déjà proposer une solution, c’est satisfaisant, merci et il y en a même qui font déjà des P.R. dans ce sens, il faut trouver le système le moins falsifiable possible, à ceux qui testent de démontrer la possibilité, ou pas, de falsifier et de remonter ces soucis pour les corriger.
Ensuite l’asso / ou je ne sais quel autre tiers de confiance fait « certifier LNE »
ou organise un « hackathon » pour démontrer la résistance de la solution à la fraude.
Concernant mon implication dans Dolibarr, ce qui me bloque actuellement, c’est la gestion du projet sous forme de levée de fonds.
> on fait comment donc pour faire financer du code ? On salarie des dévs dans l’asso ? On les met en esclavage ?
Inutile d’en rajouter. J’ai exprimé un avis personnel (et mon avis ne compte pas).
Le développement payant/sous-traité en Afrique du Nord donnera certainement un bon résultat, mais sans moi.
Je ne suis pas opposé aux levées de fonds, mais quand certains sont payés et d’autres participent gratuitement, je préfère m’abstenir.
Ce n’est pas une critique, mais c’est juste que je m’abstiens de participer.
Concernant L.N.E., j’ai juste fait remarquer qu’ils avaient passé une annonce sur monster.fr et que eux aussi se demandent comment certifier une caisse. Je ne me souviens plus de l’intitulé exact, mais il faut faire preuve de créativité et analyser le processus de certification pour proposer des solutions.
Macron => Darmanin : fautes preuve de créativité
Darmanin => Chef : faites preuve de créativité
Chef => Sous-Chef : faites preuve de créativité
sous-chef = LN.E. : faites preuve de créativité
L.N.E. => D.R.H. : faites preuve de créativité
D/R/H/ => Monster : on veut quelqu’un faisant preuve de créativité
Monster => Quidam : faites preuve de créativité et proposez des solutions
Je vous laisse imaginer la réponse en sens inverse : « on a trouvé quelqu’un faisant preuve de créativité ».
De ce que je vois autour de moi je ne sais pas si il faut être plus royaliste que le roi. Comme indiqué plus haut un système infalsifiable n’existe pas. Il faut donc raison gardé.
Comparativement aux autres produits je ne suis pas certains qu’ils ne fassent pas plus simple.
Est ce qu’une trace d’audit crypté ne serait pas suffisante même si elle reste dans la base (j’ai cru voir vu parler de blockchain, de chiffrage type bitcoin et de pdf signé). Ne serait ce pas une solution suffisante partant de principe qu’il ne serait pas humain de modifier sa facturation et de rendre la trace cryptée cohérente ?
Quand je vois ce que dit et fait EBP pour faire peur au client et le niveau de leur solution en local (mode SAAs peut être plus sécure ?). Je suis certain que cela fait justement partie de leur stratégie de gonfler le problème pour le rendre impossible à résoudre à leurs concurrents.
Un Deloitte qui travail en CAC m’a aussi indiqué que la première année l’état serait cool (de toute façon les inspecteurs ne sont pas formés et surtout ne comprennent pas mieux que nous ce qu’il faut faire).
Et puis le sujet c’est bien les vrais problèmes de caisse (le pourquoi du retour en arrière dans le dernier décret) et pas les systèmes de compta et de gestion commercial.
La V7 serait donc certainement suffisante non ?
Il reste encore deux ou trois choses a corriger pour la V7 (je parles des process type suppression de facture ou modif, on doit en discuter cette semaine avec le groupe compta)
pour le log/ cryptage etc etc c’est comme la vérification par rapport au code source beaucoup d’outils sont en cours sur dolibarr
Un script pour vérifier que l’on touche pas a certaines tables
Oui de toute façon il y a aura une clémence fiscale de 6 mois, mais l’idée est d’avoir une V7 qui correspondent le plus possible (fin d’année)
afin de faciliter la certification courant 2018
Bonsoir
Je ne suis pas certain d’une clémence des impôts. J’ai eu l’occasion de suivre une formation avec la dgi et l’URSSAF. Le contrôleur va juste demander le certificat. Les contrôles ne seront pas orientés dans ce sens mais ça fera parti des points de contrôle.
Je persiste à dire qu’il faut une version « certifiable » par des intégrateurs avant fin d’année.
Je doit me renseigner sur les risques encourus par l’intégrateur. J’ai rdv avec des conseils dans ce sens.
@+
Oui et que dirons les assureurs également… Je pense qu’il sera difficile de ne pas faire « payer » l’attestation d’une manière ou d’une autre. D’où l’importance d’une certification à court/moyen terme il me semble.
@phil je suis d’accord avec toi et j’en ai discuté avec benoit et on va pousser les modifs (on se demande juste comment on va appliquer ça ,si l’admin garde un super pouvoir ou même pas…)
Il y a pas contre des choses faciles a mettre en place, on en a discuté ce matin avec florian (qui est pas au maroc ^^) en bossant sur le lettrage automatique, fonctions qu’il nous faut pour l’export FEC, (certains EC commencent a réclamer ce modèle d’export comptable)
On a le mois d’octobre pour commit sur la V7, les points bloquant que l’on remarque
Pour la certification ce ne sera pas possible fin d’année, donc il faut se replier sur l’attestation
mais comme tu dis il faut voir les risques et les coût engendrés par celui qui émet l’attestation
La loi prévoit deux solution : soit un prestataire délivre une attestation (ce qui lui donne une responsabilité devant l’administration) soit le logiciel est certifié par un organisme (à ma connaissance aujourd’hui il y a deux organismes qui pourront certifier un logiciel).
La communauté de développeurs travaille pour proposer les outils permettant à un prestataire de délivrer une attestation (c’est déjà en grande partie dans la v6) et l’association fera la démarche de certification auprès des organismes compétents et c’est prévu pour la v7. Après, on est dans le monde du logiciel libre, où chacun est libre de faire ce qu’il veut, mais sous sa propre responsabilité (relisez la GNU/GPL)
Bien sûr on assiste à une campagne anxiogène de la part des logiciels propriétaires. Mais, contrairement à ce qu’on veut laisser croire, le logiciel libre n’est pas interdit. Il est simplement demandé d’être professionnel, réglo et de le prouver.
Dans ce temps de tests, la contribution positive et constructive du plus grand nombre est nécessaire.
Montrons que on peut gérer une entreprise de manière pro avec du logiciel libre communautaire et être conforme à la Loi.
Dolibarr ne permet pas de faire de factures proforme - ne serait-ce pas possible de prévoir cela?
Le cas échéant cela permet de préparer la facture, la faire valider par le client avant d’éditer la facture définitive.
Je suggère la facture proforma car constate qu’elle est assez souvent utilisée.
Certes, une facture déjà émise peut être corrigée par une facture de remplacement, etc. Sauf que mon comptable n’était pas d’accord quand je l’ai fait - il voulais que je passe par un avoir et une nouvelle facture - il a fini par l’accepter sous ma responsabilité.
Le truc avec les factures de remplacement c’est qu’on crée deux documents officiels, donc deux lectures avec la complexité de prendre en compte qu’il y a une facture de remplacement. Ce qui entraîne des allers-retours avec le comptable, du temps « perdu », etc.
L’objectif de la facture n’est pas de remplacer la facture définitive, mais de la « préparer ». Actuellement, en cas de besoin, je ne valide pas la facture, elle reste en « PROV » et en filigrane il y a « BROUILLON » dessus mais je ne peux pas l’envoyer à partir de Dolibarr.
Les factures concernés sont celle ou lors de la mission des éléments sont apparus entraînant des modifications sur le devis initial. Il y a trop souvent des reprises sur les factures pour modifier une description, modifier une répartition, faire un geste, etc.
- Dolibarr permet la sortie de facture proforma. C’est juste un modèle de commande à activer ! Existe déjà en v4
- Le PDF/A est possible avec Dolibarr, je vais prendre le temps de proposer le correctif pour le core de la V7 et la V6 puisque je l’ai fait en interne.
- Pour la signature électronique il faut avoir recours à un logiciel tiers ou un prestataire pour l’instant. J’ai un projet en cours sur le sujet. Je vais voir si on peut transposer sur Dolibarr.
Bonsoir, (ça se dit aussi sur les forums…)
Contrairement à ce que vous croyez, les versions de Dolibarr possèdent un numéro de version. Compte tenu de la certification, il y aura également une signature de la version qui permettra de savoir si le code a été modifié.
Aujourd’hui, le souci est plus dans le blocage de certaines actions que dans la signature.
@+
