Bonjour Sylvain,
Bien d’accord avec toi sur le risque !
=> C’est pour cela qu’il faut à mon avis un autre systéme !
Et en cela que l’approche de Prestashop est interessante.
Bonsoir Ksar,
Le problème reste le financement car la même solution que prestashop nécessite 16k€ par cycle de 3 ans… Prix hors heure de developpeur qui doit rédiger tout un tas de document.
Bonjour à tous,
Quelles conditions doit respecter la société qui est en mesure de délivrer une attestation de conformité ?
Est-ce d’avoir dans son objet social « intégrateur informatique » ou « développement informatique » ou bien faut-il des informations plus précises ?
Bonjour,
Une bonne assurance pour commencer car en cas de problème, la pénalité peut être de 4% du chiffre d’affaires.
Pour pouvoir attester, il faut répondre à un certain classement INSEE.
- 58.29 qui signifie Edition de logiciel autre
et/ou
- 62.01Z qui signifie Développement de logiciels
1 « J'aime »
+1
Nous nous retrouvons dans le cas Kafkaïen ou il nous sera difficile de faire certifier notre Dolibarr 7.0.3 auto-géré.
En effet, nous avons apporté des modifications à des fichiers du noyau (comme facture.class.php ou discount.class.php) non pas pour traficoter mais pour corriger des bugs notamment ceux liés au multi-currency.
Même si ces modifications sont minimes, elles sont identifiées par l’outil d’intégrité des fichiers. De quoi passer pour un parfait coupable 
Tout cela est bien fâcheux et fait me encore militer pour des versions LTS.
L’outil d’intégrité des fichiers n’y est pour rien dans la certification, il faut que le module « logs inaltérables » soit activé et qu’il n’y ai pas d’erreur dedans.
Néanmoins, l’auto-hébergement n’est pas pas top dans le sens où la société qui devra vous certifier ne peut accéder à votre espace et prouver l’inaltérabilité des données.
L’outil d’intégrité permet d’afficher une version comme « conforme ». Ce n’est nullement un certificat mais pourrait être tout simplement un élément de « bonne foi ». Ça limiterait la casse en cas de contrôle. Malheureusement dans notre cas, c’est l’effet inverse 
(accessoirement, il met en évidence un sacré paquet de fichiers ajoutés et oubliés au fur et à mesure des migrations)
Le module de « Logs Inaltérables » a été activé avec une tentative - non concluante pour l’instant - d’utilisation du module POS. Nous ne maîtrisons pas encore l’impact de ces « Logs Inaltérables » sur l’utilisation courante de la version de production mais sur le fond, cela va dans le sens de l’intégrité des actions ce qui sera toujours un plus. Wait & See.
Concernant l’hébergement, il est bien sur à l’extérieur mais info-géré en interne.
Salut a tous
Pour faire simple, DOLIBARR 9 est certifiée ou pas ?
Salut 971jmd,
drôle de voir encore cette question (n’en prends pas mouche)
AUCUN logiciel n’est certifié (malgré les campagnes marketing…): ce qui est « certifiable » c’est son irréversibilité, sa traçabilité et son contrôle possible.
donc oui, dolibarr est certifié (comme tous les autres logiciels) à partir du moment où tu mets ces procédures en place :
- par l’intermédiaire d’un hébergeur qui fait le job (ce qui est proposé par des hébergeurs dolibarr spécialisés)
- par des solutions « propriétaire » qui « verrouillent » tout (… no comment…)
- par des procédures internes/externes qui permettent de s’assurer que tout est ok
Et avant tout ça : le point le plus important -> es tu concerné par cela ? (à voir avec ton EC)
1 « J'aime »
salut
mon dolibarr est hébergée chez infomaniak, faut-il leurs poser la question ?
J’ai activée le module Journaux Inaltérables
Et avant tout ça : le point le plus important -> es tu concerné par cela ? (à voir avec ton EC) : c’est quoi le EC?
[quote=« 971jmd, post:370, topic:21955 »]
salut
mon dolibarr est hébergée chez infomaniak, faut-il leurs poser la question ?
J’ai activée le module Journaux Inaltérables
Bonjour,
Il s’agit de l’expert-comptable.
1 « J'aime »
Bonjour,
Infomaniak n’a rien à voir là dedans : c’est juste un hébergeur.
Comme le dit Arre : voir si tu es concerné - en gros, si tu es assujetti à la tva et que tu factures des particuliers : oui.
Si pas assujetti à la tva : pas concerné.
Si tu factures que des professionnels : pas concerné.
C’est simple.
Ensuite : activer les logs inaltérables ne suffit pas. Il te faut décrocher le graal : l’attestation de conformité de ton installation par un professionnel (tu ne peux pas t’auto-attester et cette attestation est obligatoirement à fournir en cas de contrôle. En son absence, tu encours une amende assez impressionnante).
Et là il y a deux solutions : soit tu trouves un prestataire qui accepte d’attester la conformité de ton installation, MAIS sachant que tu es maître de ton hébergement, tu pourrais tout aussi bien aller bidouiller ensuite et casser cette conformité. Et là c’est au professionnel qui te fait l’attestation de prendre ses risques, puisqu’il est solidaire de la superbe amende que tu prendrait en cas de contrôle révélant une fraude. Ou alors le professionnel va exiger que tu sois hébergé ailleurs, sur un serveur où il sera certain que tu ne pourras pas aller bidouiller les scripts et donc ton installation restera conforme à ce que le professionnel aura attesté.
Merci Agnes pour ta confirmation = Dolibarr n’est certifiable qu’en version SAAS.
Rappel de ce que j’ai écrit il y a un certain temps.
Je ne comprends toujours pas cette politique …
Bonjour
@ksar : comprenez bien que ce n’est pas une « politique » Dolibarr, c’est la résultante d’un texte de loi. Merci de cibler les bons responsables à savoir nos législateurs et les lobbyistes qu’ils écoutent un peu trop facilement 
Tant que Dolibarr ne sera par CERTIFIE (différent de ATTESTE) ce qui représente un budget temps et argent conséquent pour le projet Dolibarr, la situation perdurera et en tant que fournisseur d’offre Dolibarr SAAS nous sommes les premiers à le regretter. Mais mon assureur refuse de nous couvrir pour la délivrance d’attestation hors du strict cadre du mode SAAS ou alors à un prix « non raisonnable ». Si vous avez une solution à cela nous sommes preneur
tout a fait d’accord avec Philippe
oui il faut avancer sur la certification (ce qui a un coût) car l’attestation n’est pas une solution viable
enfin ceux qui les signent prennent un risque monstrueux (on en avait discuté a la dev camp)
sauf sur du SAAS (et encore, le coût en assurance est vraiment important et en cas de redressement fiscal, bonjour l’addition)
La solution a l’heure actuelle c’est d’utiliser prestashop pour toutes les ventes aux particuliers
car prestashop est certifié et donc c’est facile
en cas de contrôle on explique que toutes les ventes particulier passe par prestashop (il y a meme un module de caisse)
et on file le document de certification qui est téléchargeable sur le site de presta
ou de prendre un soft a 100 € qui est certifié et qui fera le taff (il y a plein de logiciel de caisse certifié)
Donc oui je le redis tant que dolibarr ne sera pas certifié, de nombreuses sociétés devront changé de solution ERP. Ce que je dis est dur pour le projet dolibarr mais c’est la vérité
dommage de ne pas avoir pousser sur cette certification avant, mais il n’est pas trop tard
voili voila
2 « J'aime »
Bonjour 
Le financement participatif serait-il suffisant pour couvrir les frais d’une certification?
si il faudrait organiser un financement participatif sur ce sujet
je ne peux pas m’en occuper (et en plus pour la certification il faut une société avec des locaux et du personnel ce que je n’ai pas ^^)
c’est d’ailleurs pour ça que je ne gère pas le financement de la compta en 2019
entre ma santé et mes autres projets je ne peux pas être au champs et au moulin ^^
1 « J'aime »
Pas de doute la dessus et d’ailleurs merci pour toutes tes contributions 
Si quelqu’un et est opérationnel pour lancer ça… 
Pour la certification il ne faut pas perdre de vue :
- Il y a le coût initial : faire la documentation, passer l’audit, payer l’auditeur, j’ai vu passer des chiffres et je pense que l’on peut tabler sur une premier budget de 15K
- Le coût récurent : la certification sera pour une version de Dolibarr. Il faudra donc repasser l’audit pour les versions suivantes. Donc toutes les versions Dolibarr ne pourront pas être attestées (1 tous les 6 mois) sinon ce serait hors de prix, mais probablement une par an avec un budget de l’ordre de 5K
Pas une petite somme à lever et j’ai un doute sur le fait que cela puisse être rassemblé. Sinon il faudrait que ce soit l’association qui finance.
