Journal la fin des logiciels libres de comptabilité et de gestion de caisses

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
32
11
déc.
2015

Derrière ce titre accrocheur se cache un point d'interrogation.
En effet dans ce journal l'auteur s'interroge et même s'inquiète au sujet de la loi de finances 2016 et particulièrement de l'article 38, qui stipule que les enregistrements au moyen d'un logiciel de comptabilité ou de gestion ou d’un système de caisse devront être attestées par un certificat délivré par un organisme accrédité.
Selon lui cette contrainte n'est pas compatible avec les logiciels libres et forcerait donc à utiliser des logiciels proprios et cher. Bien entendu il avance plusieurs arguments il parle même d'un amendement de l'APRIL qui ne sera d'ailleurs même pas étudié par nos élus abhorrés.

Pour moi cette loi ressemble un peu à l'arnaque du secure boot de µsoft qui implique qu'il faut leur acheter des clés, ou des organismes de certification des clés pour le HTTPS.
A la différence près que cette fois c'est écrit dans la loi.

A priori je ne comprend pas ce qui empêche d'avoir une boite noire avec une API que l'on utilise avec un logiciel libre, mais je suis loin d'être un expert dans le domaine.

  • # L'interprétation est mauvaise

    Posté par  (site web personnel) . Évalué à 10.

    Cette loi met à mal l'usage de logiciels gratuits à cette fin (car il faut payer la certification à un moment) et la fréquence de mise à jour car chaque binaire généré doit être certifié (ce qui est payant donc vite cher si tu le fais souvent).

    Cela n'impose aucune contrainte sur la liberté de modifier le code source, dans le respect de la loi. D'autant plus que cela ne concerne que les usages professionnels, la comptabilité personnelle n'est pas touchée par cette loi.

    Je rappelle que de nombreux secteurs sont soumis aux certification comme l'aéronautique et des logiciels libres y sont employés malgré la certification qui impose de ne pas modifier le logiciel exploité en production sauf si le remplaçant est lui même certifié. Bref, ce n'est pas aussi exclusif qu'en apparence.

    • [^] # Commentaire supprimé

      Posté par  . Évalué à 5.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: L'interprétation est mauvaise

        Posté par  . Évalué à 10.

        qui permettent d'annuler des transactions effectuées en espèces.

        Ça va être efficace, comme mesure alors. Il suffira ne plus rentrer les transactions en espèces pour continuer à frauder…

      • [^] # Re: L'interprétation est mauvaise

        Posté par  . Évalué à 2.

        qui permettent d'annuler des transactions effectuées en espèces

        Je pense qu'ils pourront toujours faire certifier leur outil en se gardant une porte pour faire des opérations "non conventionnelles" (genre un code Konami). Du coup, quel intérêt ?

    • [^] # Re: L'interprétation est mauvaise

      Posté par  (site web personnel) . Évalué à 1.

      Je ne vois pas en quoi l'interprétation est mauvaise.
      Cela oblige les professionnels assujettis à la TVA à utiliser des logiciels certifiés pour faire leur comptabilité. Je ne sais pas quels logiciels libres permettent de faire une "vraie" comptabilité d'entreprise (Odoo peut-être ?), en tout cas cet usage ne serait plus possible…

      • [^] # Re: L'interprétation est mauvaise

        Posté par  . Évalué à 5.

        J'utilise OpenConcerto qui, malgré Java et une ergonomie qui demande un certain temps d'adaptation, me rend un très grand service. Je serai vraiment fâché d'apprendre qu'il ne puisse plus être utilisé en l'état.

      • [^] # Re: L'interprétation est mauvaise

        Posté par  . Évalué à 3. Dernière modification le 14 décembre 2015 à 03:58.

        Cela oblige les professionnels assujettis à la TVA à utiliser des logiciels certifiés pour faire leur comptabilité.

        Non, pas pour la compta, pour la caisse. On peut très bien avoir un logiciel de caisse sans compta (Pastèque, Laurux.POS, etc.).

    • [^] # Re: L'interprétation est mauvaise

      Posté par  (site web personnel) . Évalué à -3.

      Alors non. Pour être clair, j’ai eu le cabinet de Christan Eckert (secrétaire d’état au budget) et ils sont clairs : ça va interdire le logiciel libre.

      C’est même leur but en fait.

      Ce que je vous donne là est une information de première main
      (contrairement à ce journal qui m’amuse tant il illustre concrètement ce qu’est un effet de téléphone arabe :))

      • [^] # Re: L'interprétation est mauvaise

        Posté par  (site web personnel) . Évalué à 6.

        Il peut dire ce qu'il veut, le texte en l'état n'interdit en rien le logiciel libre pour faire ce genre de tâches…

        • [^] # Re: L'interprétation est mauvaise

          Posté par  . Évalué à 1.

          +1

          Les juges se baseront sur ce que dit la loi (donc ce qui est voté par les députés/sénateurs) pas sur les déclarations d'un collaborateur du secrétaire d'état.

          Dura lex, sed lex

  • # Commentaire supprimé

    Posté par  . Évalué à 7.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Non

      Posté par  . Évalué à 3.

      Rien ne dit que la certification sera payante. Dans le domaine de la santé, l'homologation pour la DMP compatibilité est gratuite (au sens pécunier du terme), mais est très consommatrice en temps (je suis en plein dedans -_-)

      Je n'ose pas imaginé si c'est la même merdouille que le GIE vitale pour avoir le droit d'utiliser leur api… :-(

      Bon courage ;-)

    • [^] # DMP et SESAM-Vitale: des certifications aussi

      Posté par  . Évalué à 3.

      Rien ne dit que la certification sera payante. Dans le domaine de la santé, l'homologation pour la DMP compatibilité est gratuite (au sens pécunier du terme), mais est très consommatrice en temps (je suis en plein dedans -_-)

      Je ne sais pour le DMP, mais pour SESAM vitale, il faut au moins s'identifier pour obtenir l'ensemble des documents nécessaires à l'élaboration du certificat (sauf erreur de ma part).
      Le GIE SESAM-Vitale fourni d'ailleurs des librairies pour faire fonctionner les lecteurs de cartes avec les différents OS (dont Linux): http://www.sesam-vitale.fr/documents/12087/21854/htm-API-lectureVitale-Systemes-exploitation.pdf/8d30a93b-ab3a-4067-a99c-36f0b3bc9f4a

      J'ignore si là aussi il faut payer, mais la certification est obligatoire pour chaque version majeure du logiciel. Pour les mineurs, il me semble que le GIE espère que l'éditeur ne cassera pas l'inaltérabilité, de sécurisation, de conservation et d’archivage des données que garanti le certificat.
      Je crois que le processus de certification est assez long avec pas mal de cas dans le cahier des charges à valider.

      • [^] # Re: DMP et SESAM-Vitale: des certifications aussi

        Posté par  (site web personnel) . Évalué à 1.

        Pour avoir fait la certification SESAM et DMP avec un logiciel propriétaire par contre, c'est long oui, mais gratuit. Seul le matériel est payant (les lots de carte pour le SESAM par exemple (mais qui sont utilisable par la suite pour le DMP).

        Donc pour moi, en l'état, la certification est juste l'assurance que le logiciel correspond à des critères.
        La technno et encore moins la licence est un critère dans le processus de certification.

      • [^] # Re: DMP et SESAM-Vitale: des certifications aussi

        Posté par  . Évalué à -5.

        Je crois que le projet medintux avait réussi a faire un dévelopement sur l'API dans leur logiciel et qu'il y avait aussi un logiciel qui permettait de lire les carte vital en open source.

        Et concernant la certification entend on par là, formation ?

        Je demande parsque les kits de developement four-tout avec de multiples versions des protocoles rendent parfois les dévelopements triviaux alors effectivement à défaut d'être abondament documenté et d'avoir un dévelopement ouvert peut-être que des formation ne serait absolument pas un luxe pour ne pas faire appartenir les "édition" a de réels exploits tenant à une dll protégée en rendant le déploiement complexe.

        • [^] # Re: DMP et SESAM-Vitale: des certifications aussi

          Posté par  . Évalué à 2. Dernière modification le 15 décembre 2015 à 02:01.

          Je demande parsque les kits de developement four-tout avec de multiples versions des protocoles rendent parfois les dévelopements triviaux

          Je viens de tomber sur ton commentaire. Est-ce que par « trivial » tu ne voulais pas tout à fait signifier l’inverse ?

          Parce que la définition de « trivial » c’est :

          Qui est banal, commun, qui relève du simple bon sens, de la réalité la plus évidente

          alors que « kits de developement four-tout avec de multiples versions des protocoles »

          ça pue un peu la complexité…

          http://www.larousse.fr/dictionnaires/francais/trivial

          :)

  • # Beurk !

    Posté par  . Évalué à 10.

    Il s'agit de la norme NF525, un peu plus d'infos : http://www.nf525.com/images/plaquette-nf525.pdf

    Je comprend l'inquiétude de l'auteur et la partage.

    Sur le principe de la lutte contre la fraude, je suis pour.
    Par contre sur la méthode, qu'une association de fabricant de logiciel (http://www.acedise.fr/) œuvre de manière politique pour imposer une loi …

    On n’est pas au pays des Bisounours et je crois difficilement au méa culpa d'éditeur mais plutôt à un lobby de vendeurs de caicaisse qui veut verrouiller le marché en passant par la classe politique !

    D'accord il y a des précédents : http://france3-regions.francetvinfo.fr/cote-d-azur/2012/10/06/var-une-fraude-de-plusieurs-millions-d-euros-la-caisse-enregistreuse-demantelee-117257.html
    Mais dans le genre protectionnisme, c'est bien réussi !
    ```

  • # Boite noire

    Posté par  . Évalué à 7.

    Hello,

    A priori je ne comprend pas ce qui empêche d'avoir une boite noire avec une API que l'on utilise avec un logiciel libre, mais je suis loin d'être un expert dans le domaine.

    En général le but du logiciel libre est d'éviter les boites noires avec une API propriétaire. En outre, le problème de ce mécanisme, c'est que si cette api est buguée qui est responsable des erreurs ? le libre ou le propriétaire ?

    Par contre, ce qui est sûr c'est que c'est une connerie de plus de nos chers dirigeants, du même niveau que le mutuelle obligatoire, dont la part patronale sera taxée, de la sur-taxation des professions libérales qui n'utilisent pas d'Association de Gestion Agréée, de la volonté de contrôler toutes les communications (cf les propositions encours pour la sécurité)… et de plein d'autre dont je n'ai même pas idée… Mais tout va bien dans le meilleur des mondes et "je n'ai rien à cacher".

    OK, c'est vendredi mais tout de même ;-)

  • # Inutile ?

    Posté par  . Évalué à 2.

    Le truc que j'ai du mal à comprendre, c'est que si le logiciel est certifié, qu'est ce qui empêche d'avoir un autre logiciel dans un coin qui permet l'annulation d'une opération ?

    En gros avoir la version certifiée de l'ancien logiciel avec la fonction annulation supprimer et la version intégrale en parallèle. Contrairement au papier (et encore) tout ce qui est écrit sur un disque peut être facilement modifié.

    • [^] # Re: Inutile ?

      Posté par  . Évalué à 5.

      après il faut une double compta, et c'est du boulot pour ne pas avoir les expert et autre commissaire aux compte qui s'en aperçoivent. Cela ne vaut pas le coup, il faut tricher sur le stock, les commandes, le CA

      je me demande si simplement ouvrir une société au luxembourg et faire un montage d'optimisation d'arnaque de l’impôt même pour un magasin de vêtement cela vaut le coup. Avec des contrat de travail sous droit polonais :D

      pourquoi se faire chier a faire une double compta !

      • [^] # Re: Inutile ?

        Posté par  . Évalué à 0.

        Pas de faire une double compta, juste d'annuler des opérations comme ca se fait avec les logiciels actuels.

        • [^] # Re: Inutile ?

          Posté par  . Évalué à 6.

          hem !! et la boite d'aspirine vendu reviens par magie dans le stock ? tu vas acheter 10 boite d'aspirine et vendre que officiellement 2, 8 transactions annuler, tu rachète 10 boite car tu n'en n'as plus ;) officieusement mais ton stock passe à 18 boites.

          pas grave ! tu fait un inventaire et tu déclare avoir perdu 8 boites d'aspirines, comme tu est gourmand tu fait de même pour 1000 boites, et la en général l'expert t'explique gentiment qu'un contrôle le détecte immédiatement.

          pour des sommes raisonnable par rapport au CA ca passe, après cela ne passe plus -> redressement \o/.
          Je me répète mais c'est plus judicieux de faire comme les GAFA, au moins c'est légal, ou double compta.

          et comme le personnel humain pour effectuer les contrôles yenapas des masses, la tendance est a l'economie, le mieux est de créer un logiciel/caisse certifié \o/ = plein d'emploi, moins de fraude, plus de rentré d'argent pour l’état. gagnant-gagnant,n'importe qu'elle homme politique adore cette musique !

          • [^] # Re: Inutile ?

            Posté par  . Évalué à 4.

            Effectivement, des pharmaciens se sont fait prendre. Il y a d'autres domaines comme la restauration ou c'est plus facile.
            Le système légal utilisé par les grosses boites coûte assez cher.

    • [^] # Re: Inutile ?

      Posté par  . Évalué à 5.

      En gros avoir la version certifiée de l'ancien logiciel avec la fonction annulation supprimer et la version intégrale en parallèle. Contrairement au papier (et encore) tout ce qui est écrit sur un disque peut être facilement modifié.

      Tu peux même imaginer plus simple: j'imagine que toutes les données sont stockées par un sgbd classique. Qu'est ce qui empêche d'avoir non pas un autre logiciel complet mais juste un petit bout de soft attaquant directement la base de donnée et supprimant la dernière transaction? Tu associes le truc à une combinaison de touches et le tour est joué, avec un exécutable tout petit et pas de partie visible repérable facilement. Tu peux même imaginer un mode automatique qui fait disparaître aléatoirement (pourcentage réglable) certaines transactions répondant à certains critère…

      Il y a une façon technique de réaliser (paramétrer?) des sgbd pour être sûr qu'ils n'acceptent aucune modification après coup, et que ce mécanisme soit irréversible?

      • [^] # Re: Inutile ?

        Posté par  (site web personnel) . Évalué à 5.

        Je ne vais pas lister tous les scandales comptables des dernières années, mais Vivendi (qui allait "mieux que bien" selon le PDG), Enron, Parmalat, récemment Toshiba ou Tesco viennent à l'esprit.

        Bidouiller une compta m'a l'air assez simple (je ne suis pas comptable, je constate)

        ウィズコロナ

        • [^] # Re: Inutile ?

          Posté par  . Évalué à 2.

          Ça coûte cher en avocats fiscalistes et autres experts comptable l'optimisation fiscale.

          La cible est plus des petites entreprise qui font disparaître une vente en liquide de temps en temps.

        • [^] # Re: Inutile ?

          Posté par  . Évalué à 9.

          ce qui est simple c'est de corrompre l'humain, pas de bidouiller la compta.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.