Je ne comprends pas du tout le lien entre certification et « on sera sorti de l’auberge ».
La seule manière de ne pas prendre de risque est de ne pas pouvoir modifier les script - ou tout au moins certaines parties des scripts. Et la seule manière d’être conforme sur ce point, c’est de rendre inaccessible certaines parties du code pour l’utilisateur final. Donc soit c’est du code inaccessible (choix de prestashop), soit c’est un serveur où l’utilisateur final n’ a pas la main. Point barre.
Du coup, je ne comprend pas, mais alors vraiment pas, ce que changera le fait de laisser plein de thunes à un organisme privé pour qu’il délivre une certification - qu’il faudra refaire régulièrement.
Au passage, compte-tenu du rythme de développement de prestashop, le choix peut paraître pertinent. Pas du point de vue de dolibarr.
L’attestation est tout à fait valable et suffisante.
Et le mode Saas n’est pas obligatoire : si mon client veut son dolibarr sur son serveur c’est possible - à condition d’y monter au moins une VM sur laquelle il n’aura pas accès aux scripts de dolibarr.
Ceci dit, c’est plus cher que du dolibarr hébergé chez un prestataire dolibarr.
Ce qui devient ingérable - et comme le dit Philippe, c’est du à cette loi, pas à dolibarr ni aux prestataires dolibarr - c’est d’avoir son propre hébergement chez ovh ou sur votre ordi à la maison et d’être concerné par cette loi (vente particuliers + assujetti à la tva). Parce que vous allez avoir du mal à trouver un prestataire qui voudra prendre le risque de vous faire une attestation.
Je voudrais aussi rappeler, à toute fin utile, qu’être hébergé pour un dolibarr c’est dans son adn (c’est un logiciel web) et qu’être hébergé chez un hébergeur c’est quoi qu’il en soit bien plus sécurisé que sur sa propre machine (question de compétences en systèmes et réseaux et maintenance serveur).
Partant de là, qu’est-ce qui change vraiment entre un hébergement chez ovh ou autre et chez un prestataire dolbiarr ? : un bout de prix. Parfois pas grand chose.
Si une entreprise n’est pas foutue de mettre disons entre 150 et 500€ par AN dans la sécurisation de son système d’information, perso je trouve qu’elle se fout le doigt dans l’œil jusqu’au fond du coude, à la limite de la faute de gestion.
Mais chacun ses choix.