Projet de loi de finances FR 2016 : interdiction des logiciels libres de comptabilité et de caisse

86
12
déc.
2015
Justice

Depuis plusieurs années, le gouvernement français s’est engagé dans une lutte contre la fraude à la TVA.

Le projet loi de finances 2016 comporte un article 38 qui interdira de fait la détention de logiciels libres de comptabilité, de gestion ou d’encaissement.

Je suis impliqué directement dans la lutte contre ce projet, ce journal vise à fournir une information de première main sur ce qui se passe.

Scil, société éditrice du logiciel de caisse Pastèque, avait suivi l’apparition de la loi sur la répression des fraudes en décembre 2013. Cette loi imposait de nombreuses obligations aux éditeurs de logiciels de comptabilité, de gestion et aux systèmes de caisse. Loi vaine et inutile, ne venant que pénaliser les éditeurs français. En effet, nul interdiction d’acquérir un logiciel belge, tel Odoo par exemple.

Dès février 2014, nous sommes avertis par notre partenaire, une grande SSII française, que le gouvernement planche sur un nouveau dispositif. Leur présentation est flippante, nous avons demandé à notre avocate de nous alerter si elle voyait quelque chose passer. Début octobre, nous avons la présentation et l’analyse du projet de loi.

La section qui nous intéresse dit : 

Lorsqu’elle enregistre les règlements de ses clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse, utiliser un logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale

Notre interprétation est pessimiste : nous le lisons comme l’interdiction de l’édition d’un logiciel libre pour ces domaines ainsi que l’interdiction de détention d’un tel logiciel.
Nous estimons que cette loi s’inspire des systèmes de caisse en forme de boîtes noires obligatoires de la restauration en Belgique (et dont aucun libriste ne s’est ému). En deux mots, en Belgique, si plus de 10% du CA d’un commerce concerne la restauration, le commerçant est obligé d’utiliser une caisse contenant une boîte noire d’enregistrement de l’activité.

Ayant pris connaissance du projet, nous contactons notre député de circonscription, M Bernard Roman. L’accueil fut excellent, des premières actions entreprises. mais les attentats puis la campagne des régionales ont eu raison du lien. Dommage. Vraiment dommage.

Nous alertons également l’April. Le conseil d'administration ne se saisit pas du sujet et m’invite à gérer moi-même, je suis ancien administrateur de l’association, ainsi qu’à utiliser la liste comptabilite@ comme lieu d’échange. J’y rencontre Baptiste Carvello qui proposa d’excellents amendements et est, à ce jour, la seule personne qui s’intéresse au sujet sur le long terme.

Un passage radio à l’excellente émission l’écho des gnous sur radio campus Lille a alerté plusieurs personnes de la communauté Dolibarr, aboutissant à l’ouverture d’un Framapad intéressant.

Plusieurs échanges sur LinuxFr.org (1 et 2) ont amené un doute sur la portée réelle de la loi.

Le contact perdu avec Bernard Roman a été remplacé par un contact plus efficace avec Christian Eckert, secrétaire d’État au budget et à ce titre en charge de cet article.

Hier, j’ai donc eu un conseiller du cabinet de M Eckert au téléphone, assez longuement et en deux temps. Que ce soit dit tout de suite : l’échange s’est bien passé.

Le premier temps a confirmé ma lecture pessimiste de la loi. Un logiciel libre est considéré comme altérable, le but est bien de les interdire, ceci a été confirmé à la reprise du second temps par notre interlocuteur qui venait de prendre 10 minutes pour vérifier l’information.

En vrac nous avons appris que :

  • malgré l’utilisation de deux canaux, MM Roman et Eckert, les amendements de Baptiste Carvello n’ont pas été lus
  • le vote définitif, c’est la semaine prochaine, ils ne toucheront à rien
  • l’entrée en vigueur, indiquée au 1er janvier 2018 dans les notes d’intention, pourrait être avancée au 1er janvier 2017, les « fabricants de logiciels » (sic) étant prêts

On nous a sorti un argument lénifiant : la loi ne s’appliquant pas tout de suite, elle pourra toujours être corrigée. Honnêtement, je considère que là mon interlocuteur me prenait pour un bleu.

J’ai usé de l’argument « Prestashop ». Argument en dessous de la ceinture, indiquant que ce qu’ils sont en train de faire concerne des centaines de milliers, si ce n’est des millions, de personnes. C’est moche de dire « on est nombreux, tremblez ».

Le conseiller insistant sur la possibilité (« L’AFNOR nous a garanti que c’était possible ») d’introduire une section non-libre autour du logiciel libre. Une boîte noire, oui.
J’ai exprimé que ce point était bloquant non seulement pour moi, mais qu’il le serait pour beaucoup de monde. Le conseiller, certainement trop peu au fait de notre vision du monde, n’a pas semblé avoir compris mais il a au moins accepté le fait.

Entre autres, j’ai fait la proposition de permettre d’utiliser des logiciels libres transmettant les données à un tiers de confiance. Cette idée n’a pas été rejetée. Nous devons être recontactés, nous ne savons pas quand.

  • # Liberté, Égalité, Fraternité

    Posté par . Évalué à 10.

    Merci pour ce récapitulatif.

    Il manque un point important, c'est l'impact économique de cette loi sur l'ensemble des entreprises, logiciels libres ou pas.
    En effet, tout le monde devra passer à des nouvelles versions de logiciels "inaltérables", c'est-à-dire passer à la caisse d'une façon ou d'une autre. Même avec des logiciels libres, cela ne se fera pas à coût zéro (temps, prestations diverses…).
    Les amateurs d'Excel ou Libre/OpenOffice devront apprendre à s'en séparer.

    Il serait de bon ton de partager numéro de téléphone ou email de ces chers "responsables" à la tête du projet.
    Il y a des centaines d'entrepreneurs qui seraient heureux de leur envoyer leur avis et quelques éditeurs comme nous (OpenConcerto) de leur expliquer l'inefficacité de leur projet et l'impact sur nous et les entreprises en général.

    • [^] # Re: Liberté, Égalité, Fraternité

      Posté par . Évalué à 4. Dernière modification le 12/12/15 à 18:22.

      J'ai l'impression que ce sujet intéresse peu, alors qu'il est explosif, autant au niveau de la communauté logiciel de gestion que vente en ligne, et concerne des milliers d'entreprises.

      Je ne comprends pas le projet de loi. Interdit-il de ne pas avoir de compta sur logiciel (exit le facturier papier, voire le suivi sous tableur) ? Quel sera le rôle du cabinet comptable (est ce qu'avoir ses comptes certifiés n'est pas une garantie suffisante) ?

      Bref, on touche vraiment le fond. Je regrette encore une fois que le lobbyisme dont tout le monde paye les pots cassés quelques années après soit encore porté au pinacle par l'état. J'en deviens aigri et amer.

      Que peux-t-on faire concrètement ?

      • [^] # Re: Liberté, Égalité, Fraternité

        Posté par (page perso) . Évalué à 3.

        Alors, le contact précis, on ne va pas le divulguer. On n’est pas là pour se griller nos entrées.

        Par contre, si vous la jouez comme nous contactez votre député (nous c’était Bernard Roman, 1ère circo du Nord) ainsi que le cabinet de Christian Eckert, secrétaire d’État au budget.

        Cadeau, le lien : http://www.gouvernement.fr/ministre/christian-eckert

        Alors oui, je suis moins efficace qu’un contactathon de l’April ou de la Quadrature du Net. On fera mieux la prochaine fois :)

      • [^] # Re: Liberté, Égalité, Fraternité

        Posté par . Évalué à 6.

        La loi provient du fait que nombre de logiciel de caisse proposaient en standard une double compatibilité pour industrialiser la triche. Il me semble que la loi a déjà changé, si un tel dispositif existe, l'auteur du logiciel devient solidaire de la triche.

        Là, il semble de vouloir aller plus loin. L'histoire du tiére de confiance est sans doute une bonne idée.

        Pour faire bouger les choses, sans mouvement type "pigeons", ils ne bougeront pas.

        En gros, si cela concerne prestashop, le logiciel devraient pousser ses utilisateurs à écrire aux politiques.

        "La première sécurité est la liberté"

    • [^] # Re: Liberté, Égalité, Fraternité

      Posté par . Évalué à 1.

      Effectivement, ce point là est crucial, et peut mobiliser un peu plus. Mais ca ne concerne que les TPE et petites PME, au delà les solutions libres ne sont pas adaptées (et donc le coeur sera certifié et inclus dans une mise à jour).

      • [^] # Re: Liberté, Égalité, Fraternité

        Posté par . Évalué à 9.

        que les TPE et petites PME,

        3 millions d'entreprises…
        Valorisez le temps à passer, les licences, les prestations… on dépasse le milliard d'euros pour un résultat sur la fraude qui sera à la hauteur d'Hadopi ;)

        Avec OpenConcerto, on a plus de 200 000 entrepreneurs qui seraient potentiellement ravis d'envoyer un petit email ou appeler nos chers responsables…

        • [^] # Re: Liberté, Égalité, Fraternité

          Posté par . Évalué à 2.

          Ce n'était pas pour minorer, mais plus pour faire un état des lieux réaliste (cf mon commentaire 3 posts plus haut)

        • [^] # Re: Liberté, Égalité, Fraternité

          Posté par . Évalué à -7.

          Ooen Bravo egalement, que j'ai utilise a une epoque.
          Accessoirement c'est tres con comme idee de base.
          Celui qui veut tricher…il n'emettra tout simplement pas le ticket pour chaque paiement en liquide 'vous vouleez un ticket ? non ? -> dans la popoche)

          • [^] # Re: Liberté, Égalité, Fraternité

            Posté par . Évalué à 2.

            Des caisses ont existé avec une double compta intégré. C'est cela qu'ils veulent éviter.

            "La première sécurité est la liberté"

            • [^] # Re: Liberté, Égalité, Fraternité

              Posté par . Évalué à -7.

              La double compta se faisait sur papier aussi.
              Au fait ils veulent obliger les petits commerces a se doter d'une caisse informatisee aussi au passage ?
              Il ne me semble pas que ce soit une obligation de base.

              • [^] # Re: Liberté, Égalité, Fraternité

                Posté par . Évalué à 2.

                La compta sur papier est toujours possible et la loi la concernant ne va pas changer. Le nouvel alinéa proposé ne fait que transposer aux logiciels l'obligation d'inaltérabilité qui existe pour la compta papier dans les alinéas précédents.

                Pour le dire autrement, le projet de loi demande juste que le logiciel écrive à l'encre indélébile comme c'est le cas pour la compta papier.

                Cette signature est publié sous licence WTFPL

                • [^] # Re: Liberté, Égalité, Fraternité

                  Posté par (page perso) . Évalué à 1.

                  La compta sur papier est toujours possible et la loi la concernant ne va pas changer.

                  Avec les obligations de télé-déclarer, l'impossibilité de désormais transmettre sa liasse fiscale au format papier, je te trouve bien sûr de toi. Je parierai plutôt sur l'illégalité de la compta papier d'ici peu …

                • [^] # Re: Liberté, Égalité, Fraternité

                  Posté par . Évalué à 1.

                  À la différence près que la loi sur la compta papier ne t'interdit pas de posséder des crayons de papier à la maison.
                  Dans le cas présent, si j'ai bien lu la news, le simple fait de posséder un tel logiciel est illicite !

                  D'ailleurs, si j'installe une distribution linux grand public avec un environnement de bureau complet, il y a de fortes chances que je me retrouve avec un petit logiciel de compta intégré (j'en connais au moins un orienté gnome et un autre orienté kde), est ce que je deviens hors la loi ?

        • [^] # Re: Liberté, Égalité, Fraternité

          Posté par (page perso) . Évalué à 3.

          Un de mes clients, qui est aussi un ami, et petit artisan (entreprise de moins de 5 personnes) emploie Openconcerto en poste fixe depuis qu'il a démarré son activité, en 2010. Je suis certaine qu'il verra/verrait d'un très mauvais œil une obligation légale de changer de type de logiciel.

          Les entreprises libristes devront-elles s'installer dans d'autres pays pour pouvoir exercer en utilisant que des logiciels libres ?

          Une loi contraire à l'intérêt du développement et de l'utilisation de logiciels de compta libres empêchera-t-elle l'édition de logiciels non libres dotés d'une comptabilité double ?

          Et hormis l'idée de tiers de confiance, la mise à disposition de code binaire signé/authentifié par l'éditeur de logiciel libre ne serait-il pas suffisant pour rassurer le Ministère des finances ?

    • [^] # Re: Liberté, Égalité, Fraternité

      Posté par . Évalué à -2.

      Pourquoi ne pas construire un "message type" à envoyer à nos chers élus afin de leur faire comprendre le véritable impact économique et éthique de l'application de ce projet de loi ? Cela facilitera grandement le relais d'information.

      • [^] # Re: Liberté, Égalité, Fraternité

        Posté par . Évalué à 9.

        Je ne suis pas sur qu'un message type favorise grandement quoi que ce soit. Le message que tu veux faire passer c'est que tu es tellement intéressé par une problematique, et la maîtrise tellement, que le mieux que tu peux faire c'est copier coller un truc pour que le mec d'en face reçoive 200x le même texte et se dire que ça va le faire réfléchir ?

        Tu fais quoi toi quand tu reçois le même mail pour la troisième fois ?

        • [^] # Re: Liberté, Égalité, Fraternité

          Posté par . Évalué à -3.

          Je me disais bien qu'il y aurait un triste sire pour faire ce genre de réponse. Mais bon on est "encore" en démocratie alors je te laisse avec tes opinions. Juste une petite chose quand même, je suis concerné par ce projet de loi, et crois moi que je vais écrire à mon élu local pour lui faire part de mes remarques. Il se trouve que certains ,même si ils sont un peu concernés, n'ont pas forcement cette soit disant maîtrise dont tu parles tellement bien (c'est ironique), faire un "courrier type" (et non pas un message type, la c'est ma faute je ne me suis pas relu) permettrait d'avoir cet impact. C'est mon avis et cela n'appelle pas à d'autre commentaires.

          • [^] # Re: Liberté, Égalité, Fraternité

            Posté par . Évalué à -10.

            Mais bon on est "encore" en démocratie

            République représentative.
            Ce n'est pas une démocratie.

            C'est meme le seul truc honnete de nos politiciens.

            Ils n'ont pas encore osé renommer 'République Française' en 'Démocratie Française'

            Faut dire que le lavage de cerveau a fonctionné au de la de leur espérance. Ils ont reussi a convaincre les gens que de donner leur pouvoir a quelqu'un d'autre etait la base de la democratie.

  • # Blockchain et fonctions de hashage crypto

    Posté par (page perso) . Évalué à 10.

    L'usage de fonctions de hashage crypto associées aux données et aux versions de logiciels rendent un logiciel libre réellement inaltérable et vérifiable. Le code source ne sera jamais perdu contrairement à une solution en boîte noire. C'est peut-être une opportunité à saisir.

    • [^] # Re: Blockchain et fonctions de hashage crypto

      Posté par (page perso) . Évalué à 8.

      Oui, Blockchain répond aux contraintes sur les données, c’est une solution pertinente sur ces points.

      Par contre, ça ne répond pas sur l’inaltérabilité du logiciel

      • [^] # Re: Blockchain et fonctions de hashage crypto

        Posté par (page perso) . Évalué à 3.

        Git répond à l'inatérabilité : chaque commit est un hash.

        Le hash de version permet de vérifier quelle modification a été effectuée sur le source

        • [^] # Re: Blockchain et fonctions de hashage crypto

          Posté par (page perso) . Évalué à 9.

          Ce n’est pas du tout ce qu’entend le gouvernement. Le gouvernement que le logiciel ne soit pas modifiable. Donc pas d’accès au code source.
          C’est ce que m’a expliqué très clairement le conseiller du secrétaire d’État. Il a été explicite sur le fait que ça interdisait la production, la distribution et la détention de logiciels libres de comptabilité, de gestion ou de caisse enregistreuse.

          • [^] # Re: Blockchain et fonctions de hashage crypto

            Posté par (page perso) . Évalué à 2.

            Notons d’ailleurs que même si le gouvernement venait à accepter cette idée, ça prive de manière insidieuse de la liberté d’adaptation ou de modification, liberté qui ne serait laissée qu’aux éditeurs. L’usage des libertés 1 et 3 mettant alors l’utilisateur de logiciel libre dans l’illégalité.
            Ce serait tout autant inacceptable à mes yeux de stallmanien pratiquant :)

            • [^] # Re: Blockchain et fonctions de hashage crypto

              Posté par . Évalué à 2.

              Ça n'interdirait pas la modification mais obligerait à refaire auditer/valider le code pour justifier que le logiciel ne permet pas la fraude.

              Ce que je ne comprends pas c'est qu'il me semblait que les comptes étaient de toutes façon contrôler à posteriori.

              • [^] # Re: Blockchain et fonctions de hashage crypto

                Posté par (page perso) . Évalué à 1.

                Je vais me répéter : ce n’est pas la vision du gouvernement. Je tiens cette information dudit gouvernement lui-même.

                • [^] # Re: Blockchain et fonctions de hashage crypto

                  Posté par . Évalué à 10.

                  Le gouvernement a peut-être cette vision contre la divulgation du code source mais l'article proposé ne mentionne aucunement une telle interdiction.

                  […] satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale

                  Il faut donc que l'administration fiscale puisse contrôler que les données de comptabilité (et pas le logiciel) n'ont pas pu être falsifiées.

                  Il est évident que n'importe qui peut utiliser un éditeur hexadécimal pour modifier des données ou un exécutable libre ou propriétaire. C'est donc la solution technique (blockchain, tiers de confiance) qui est importante, pas le caractère libre ou propriétaire du logiciel. Il est probable qu'il y aura très vite des cracks pour les logiciels propriétaires qui n'utiliseront pas des techniques avec un tiers de confiance.

                  Cette signature est publié sous licence WTFPL

                  • [^] # Re: Blockchain et fonctions de hashage crypto

                    Posté par (page perso) . Évalué à 2.

                    Pour le gouvernement, les libertés logicielles et l’inaltérabilité sont incompatibles. C’est ce qui m’a été retourné.

                    Maintenant, tu peux aller expliquer à l’auteur d’un texte de loi que tu sais mieux que lui ce que le texte dit.
                    Par contre, si tu n’es pas toi-même éditeur d’un tel logiciel, c’est une posture facile :)

                    Ceci étant, quelques soient les conséquences de cette loi, Pastèque continuera quitte à être dans la désobéissance civile.

                    • [^] # Re: Blockchain et fonctions de hashage crypto

                      Posté par . Évalué à 10.

                      Bah je ne sais pas, je n'ai pas non plus la même lecture :

                      Si tu me lance sur l'article 38 :

                      « 3° bis Lorsqu’elle enregistre les règlements de ses clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse, utiliser un logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l’article L. 115-28 du code de la consommation ou par une attestation individuelle de l’éditeur, conforme à un modèle fixé par l’administration ; »

                      Alors je reconnais que c'est chiant, mais ce que je lis moi, c'est que chaque version du logiciel devra être certifié NF 525, Libre ou pas.

                      Du coup, il est quand même assez simple à une entreprise comme OpenConcerto (Merci pour votre logiciel qui me permet de faire la compta de mon assoc gratuitement !) de faire certifier le logiciel. La certification dira simplement : "OpenConcerto version X.XX est certifié NF 525". L'utilisateur aura un certificat et cela doit suffire à valider l'article L 115-28 du code de la consommation.

                      Cela risque de couter chère, on est d'accord, mais c'est "possible".

                      Du coup, tout dépend de la norme (que je ne connais pas, je ne suis pas développeur) …

                      Attention par contre à l'attestation, je bosse justement dans le milieu, des constructeurs (Casio pour ne pas les nommer) vont sans doute produire des certifications de conformité hors norme NF 525. Mais il faut être sur de son coup. Car si la fraude est possible, la répression des fraudes se retournera contre l'éditeur/Constructeur.

                      Si besoin, j'ai quelques contact dans le groupe d'éditeur/revendeur (acedise) qui travaille sur la norme NF 525, je dois pouvoir faire remonter des questions.

                    • [^] # Re: Blockchain et fonctions de hashage crypto

                      Posté par . Évalué à 2.

                      L'article de loi prévoit même la possibilité pour l'utilisateur de faire certifier le logiciel lui-même auprès d'un organisme agréé sans passer par l'éditeur du logiciel.

                      […] attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l’article L. 115-28 du code de la consommation ou par une attestation individuelle de l’éditeur

                      Il est donc clair que l'utilisateur peut connaître le code source du logiciel, sinon comment le faire certifier ?

                      Ainsi, l'utilisateur d'un logiciel libre ou une grosse entreprise développant son logiciel maison peuvent tous les deux faire certifier la version qu'ils utilisent. On voit bien dans ce cas que la loi ne s'intéresse ni à la licence du logiciel, ni au fait que l'utilisateur ait accès au code source.

                      Cette signature est publié sous licence WTFPL

          • [^] # Re: Blockchain et fonctions de hashage crypto

            Posté par (page perso) . Évalué à 10.

            Le gouvernement veut que le logiciel ne soit pas modifiable. Donc pas d’accès au code source.

            Comme je l'ai dit dans ce commentaire le non-accès au code source n'empêche pas les modifications. Ce serait bien d'essayer de leur faire comprendre ça.

            • [^] # Re: Blockchain et fonctions de hashage crypto

              Posté par (page perso) . Évalué à 10.

              C’est évoqué plus bas. Pire, ce n’est pas parce qu’un logiciel est proprio que l’état peut lui faire confiance, bien au contraire (c’est ce que j’appelle l’argument Volkswagen)

              • [^] # Re: Blockchain et fonctions de hashage crypto

                Posté par (page perso) . Évalué à 0.

                Si tu veux que ton interlocuteur comprenne il ne faut pas mélanger les contre-arguments. D'autant plus que le scandale Volkswagen n'est pas un très bon exemple puisqu'il me semble que les autorités étaient au courant de la tricherie.

          • [^] # Re: Blockchain et fonctions de hashage crypto

            Posté par . Évalué à 10.

            Car nous le savons tous, les logiciels propriétaires fermés ne sont pas altérables. Bien évidemment. C'est une garantie sûre contre toute tentative de rétro-ingénierie.

            Une fois de plus, on a des mecs qui n'y connaissent rien en informatique et qui prennent des décisions stupides en pensant que s'ils mettent la tête dans le sable et ne voient pas l'ennemi, l'ennemi ne pourra pas les voir.

            Cette décision, comme les DRM, va produire l'effet inverse : on va se retrouver avec une administration qui va penser que tout est sécurisé, pendant que des pirates patcheront à tour de bras les logiciels en question et pourront s'adonner en toute tranquillité à leurs fraudes, puisque l'administration pensera que non non non, les logiciels ne sont pas modifiables et sont sécurisés (lol, sérieux). Et à côté de ça, ça empêchera les 99 % d'entrepreneurs honnêtes de profiter d'évolutions intéressantes de la communauté du libre.

            Et après on se demande pourquoi on n'a pas de Google à la française ? Pourquoi même en injectant des dizaines de millions de fonds publics, on n'arrive pas à reproduire le modèle de la Silicon Valley ? Pourquoi seules les grandes entreprises élitistes arrivent à survivre en France ?

            Si le mec qui prend ce genre de décisions n'est pas foncièrement stupide et/ou incompétent, c'est qu'il est vendu aux lobbies des grands éditeurs, ça va sans dire. A vrai dire, je ne sais pas quel est le pire. Une chose est sûre : si je ne peux pas utiliser de logiciel libre pour mon entreprise française, je n'ouvre pas d'entreprise française. C'est pas plus compliqué que ça.

            • [^] # Re: Blockchain et fonctions de hashage crypto

              Posté par (page perso) . Évalué à 7.

              Si le mec qui prend ce genre de décisions n'est pas foncièrement stupide et/ou incompétent

              N’attribuez jamais à la malveillance ce qui s’explique très bien par l’incompétence.

              The IoT industry needs an ID standard. Let’s name it id-IoT

          • [^] # Re: Blockchain et fonctions de hashage crypto

            Posté par . Évalué à 3.

            Le block chain serait pourtant une très bonne réponse pour garantir les transactions sans avoir besoin de logiciel boite noire.

            "La première sécurité est la liberté"

    • [^] # Re: Blockchain et fonctions de hashage crypto

      Posté par . Évalué à 2.

      Enorme +1.

      Un simple hash SHA-512 garantit l'intégrité d'un fichier (à moins de tomber sur un génie des mathématiques qui saura attaquer cet algorithme et qui rentrera dans l'Histoire).

      • [^] # Re: Blockchain et fonctions de hashage crypto

        Posté par . Évalué à 3.

        Et qu'est-ce qui prouve l'"origine" de ton hash ?
        Si tu as une ligne dans ta base de données (genre rentrée de X€ à telle date) avec un hash calculé sur ces données, si tu changes les données et que tu recalcules correctement le hash, je ne vois pas comment tu vas détecter une quelconque fraude.
        Pour que le procédé commence à être un peu pertinent, il faudrait signer le hash avec du RSA/DSA/ECDSA et s'arranger pour que l'utilisateur ne puisse pas facilement récupérer la clé, sachant que la partie privée de la clé est tout de même sur sa machine… La clé serait toujours récupérable par quelqu'un d'un peu bidouilleur (dump mémoire, désassemblage/modification du logiciel), le côté proprio comme garantie d'inaltérabilité/intégrité est évidemment illusoire.

        • [^] # Re: Blockchain et fonctions de hashage crypto

          Posté par . Évalué à 3.

          Il ne reste donc que les blockchains pour faire ça.

          "La première sécurité est la liberté"

        • [^] # Re: Blockchain et fonctions de hashage crypto

          Posté par . Évalué à 5.

          Pour que le procédé commence à être un peu pertinent, il faudrait signer le hash avec du RSA/DSA/ECDSA et s'arranger pour que l'utilisateur ne puisse pas facilement récupérer la clé, sachant que la partie privée de la clé est tout de même sur sa machine…

          Mettre des clefs dans un HSM évalué au niveau kivabien, ce n'est pas non plus terra incognita. On fait ça tous les jours avec des cartes à puces ou des TPM. A ma connaissance, récupérer des clefs privées dans des CAM ou des TPMs, ça ne se fait pas bien et abouti dans la majorité des cas à un truc pété.

        • [^] # Re: Blockchain et fonctions de hashage crypto

          Posté par . Évalué à 1.

          Je parlais du logiciel en tant que tel, pas des données qu'il génère bien évidemment. Pour ce dernier cas, il faut bien sûr utiliser un tiers de confiance, ou une blockchain si l'on souhaite s'en passer.

        • [^] # Re: Blockchain et fonctions de hashage crypto

          Posté par . Évalué à 2.

          La méthode habituelle est de faire signer le hash par un serveur tiers (celui de l'éditeur par exemple) qui reçoit le hash, ajoute la date et l'heure et signe le tout (avec son certificat privé). Voir Horodatage certifié. Je suis déjà tombé sur des LL qui implémentent le serveur d'horodatage, mais j'ai plus le nom sous la main.

          Ainsi l'information est validée par un tiers, a un temps donné. Tu ne peux plus le modifier.

  • # Argumentation

    Posté par (page perso) . Évalué à 10.

    C’est moche de dire « on est nombreux, tremblez ».

    Pas du tout : c'est l'un des deux arguments qu'ils comprenne.
    Le second argument est l'argent versé directement dans leur poche (ou sous forme d'emploi trèèèèès tranquille et trèèèès bien rémunéré, parce que c'est désormais plus compliqué de sortir de l'argent).

    Si seulement c'était une caricature…

    • [^] # Re: Argumentation

      Posté par (page perso) . Évalué à 10.

      Tu confirmes ce que je dis : c’est moche. Dans un monde idéal, un bon argument serait un bon argument et n’aurait pas besoin d’effet d’autorité ou de masse pour convaincre

  • # Inaltérabilité

    Posté par (page perso) . Évalué à 10.

    Ne pas publier les sources d'un logiciel ne le rend pas inaltérable, un binaire peut être décompilé et modifié, même si c'est plus difficile que quand on a la source. Le seul moyen pour que le logiciel soit inaltérable c'est de le faire tourner sur un matériel qui empêche les modifications non signées, et dans ce cas le logiciel peut tout à fait être libre. Bref, même si on interprète l'article comme exigeant l'inaltérabilité du logiciel plutôt que celle des données, ce qui est une interprétation plus que douteuse, ça n'interdit en rien le logiciel libre.

    • [^] # Re: Inaltérabilité

      Posté par (page perso) . Évalué à 6.

      On est d’accord.

      Et pour aller plus loin, même un tel logiciel ne serait en rien une garantie. Dans la conversation j’ai utilisé l’argument Volkswagen : même un partenaire majeur peut chercher à te tromper.

    • [^] # Re: Inaltérabilité

      Posté par (page perso) . Évalué à 6.

      Dans ce cas, une solution simple est de prendre un logiciel proprio, de l'altérer, et ensuite de le balancer comme non conforme car il est possible de l'altérer. Quand tout els logiciels de compta seront interdits car démontré comme étant altérables, il se passera peut-être un truc

      Opera le fait depuis 10 ans.

  • # Édifiant

    Posté par . Évalué à 10.

    C'est assommant de bêtise de lutter contre la fraude en rendant obligatoire la sécurité par l'obscurité. Tu as l'air très pessimiste sur le fait que la loi passera de toute façon sans changement, mais supposons que nous souhaitions alerter nos élus sur le problème. As-tu un lien que nous puissions leur fournir pour leur décrire la situation (qui explique le problème et pointe vers les amendements proposés), autre que cette dépêche LinuxFR ?

    • [^] # Re: Édifiant

      Posté par (page perso) . Évalué à 1.

      C’est mon interlocuteur qui m’a affirmé que la loi passerait. Le vote est cette semaine.

      Pour approfondir le sujet, tu peux cliquer sur le lien du framapad. Tout y est

  • # Projet de loi *française* des finances

    Posté par . Évalué à 10.

    Note aux modérateurs: serait-il possible de préciser dans le titre qu'il s'agit d'un projet de loi en France, et pas au Québec, au Sénégal ou dans un des autres pays d'où nous viennent des visiteurs francophones ? Je trouve ça important (par respect pour eux) de ne jamais supposer implicitement que c'est de la France qu'il est question, et de le préciser explicitement quand c'est le cas.

    • [^] # Re: Projet de loi *française* des finances

      Posté par (page perso) . Évalué à 5.

      En fait il n'y a pas la place dans le titre pour indiquer « français »… J'ai ajouté FR néanmoins.

      • [^] # Re: Projet de loi *française* des finances

        Posté par (page perso) . Évalué à 4.

        Et la première phrase indique qu’on parle bien du gouvernement français.

        Notons que la situation en Belgique dans la restauration est déjà bien pire que ce qui se prépare là en France.

        • [^] # Re: Projet de loi *française* des finances

          Posté par . Évalué à 6.

          en fait c'est le cas dans plusieurs pays européens. En Slovaquie un système similaire est déjà en place et si je ne fais pas d'erreur en République tchèque aussi.

          Le problème vient de pratiques abusives assez courantes, qui n'est pas simplement de ne pas déclarer une facture, mais d’émettre plusieurs fois la même facture non déclaré.

          Ça se fait dans la restauration. Imaginons une table de 6 développeurs Ils vont tranquillement manger au resto a midi. Parmi eux deux sont des indépendants. Ils demandent donc une facture pour pouvoir déclarer leur frais ainsi que leur TVA. Le truc c'est qu'ils vont recevoir 2 fois la facture de la table complète. Cette facture sera manuscrite et ne sera déclaré ou pas. Dans ce second cas le resto ne paît pas de TVA ou d’impôts sur le revenu. Les indépendant vont déclarer plus que leur repas en frais et en déduction de TVA. A la sortie sur un repas il arrive assez souvent que l’État verse plus de TVA que ce que le repas a réellement coûté à l’indépendant.

          Le but est donc de fournir un système qui permet de garantir qu'aucune facture émise ne sera jetée a la poubelle.

          Pour répondre à plusieurs commentaires je ne pense pas que le gouvernement ait pour objectif d'interdire le logiciel libre. L’inaltérabilité du logiciel ne se situe pas au niveau du code source, mais plutôt au niveau du matériel. Le but étant de garantir que toute les caisses tournent avec un logiciel homologué. Effectivement ça réduit certaine libertés telle que modifier sois même son logiciel et mettre a jours soit même sa caisse avec un logiciel non homologué.

          Après je vois de nombreux commentaires criant a l’incompétence de notre gouvernement, maintenant il faudrait m'expliquer une chose : comment rendre inaltérable le logiciel de la caisse sans empêcher chaque utilisateur de faire soit même sa propre mise a jours ? Pour moi le fil de commentaire intitulé "Blockchain et fonctions de hashage crypto" passe a coté de la problématique.

          • [^] # Re: Projet de loi *française* des finances

            Posté par (page perso) . Évalué à 3.

            Il n'y a pas besoin d'une caisse spécial pour tricher… il suffit de (au choix)
            - ne pas sortir de note
            - sortir une note, mais rééditer la liste des notes en soirée
            - sortir une note sur papier volant sans forcément le détail (TVA, adresse, date …) comme font beaucoup de restaurants/café
            - Avoir un carnet à facture mode tripli, qui servira que pour certains paiements en espèces (beaucoup d'artisants/réparateurs/plombiers) font ça.
            - Éventuellement, avoir deux caisses…

            Bref, s'il faut imaginer un contournement, ce n'est pas les moyens qui manquent.

            • [^] # Re: Projet de loi *française* des finances

              Posté par . Évalué à 4.

              je n'ai pas dit qu'il fallait une caisse spéciale pour tricher et je ne pense pas non plus que les gouvernement cherche a supprimer totalement la fraude. Comme je l'ai dit le but est (a mon avis) de réduire la fraude. La caisse enregistreuse spécialisée et la juste pour garantir que si une facture est imprimé elle sera enregistrée, si elle est annulée par la suite l'annulation sera enregistré.

              Si bien sur aucune facturation n'est faite, alors cela passe a travers.

              Pour prendre l'exemple de la Slovaquie :
              - cette mesure ne s'applique qu'au commerce sédentaire.
              - les commerces ne peuvent plus faire de facture avec des carnets

              Et pour encourager les clients a demander une facture, sur chaque facture il y a un numéro de loterie.

              Les résultats sont assez variable selon le type de commerce :
              - tout ce qui produit de petites factures (restaurant, super-marcher, parapharmacie, etc… ) : il est devenu automatique d'avoir une facture (je ne pourrais pas dire si la loterie a eu un réel effet).
              - tout ce qui produit des factures variant de 500 à 5000 euros, c'est très souvent non déclaré. Mais du coup la personne ne peut faire passer ces dépenses en frais.
              - au delà ça dépends des sociétés mais on voit souvent une facturation afin de pouvoir faire valoir les garantie (sauf dans le bâtiment mais c'est une habitude slovaque de faire des maisons sans permis de construire).

              Je ne dis pas ça pour défendre ce projet de lois, mais les problèmes reste toujours le même :
              - comment concilier les besoins (collecter les taxes) et les envies (ne pas avoir de contrôle trop invasif de l’État) ?
              - comment faire appliquer une lois que personne ne remet en cause par des gens qui refusent de la respecter sans tomber dans le répressif ?

              • [^] # Re: Projet de loi *française* des finances

                Posté par (page perso) . Évalué à 3.

                Voilà un système qui pourrait satisfaire tout le monde et qui permettrait d'éviter les certifications à la con où les boites noires.

                Chaque transaction se voit affecter un numéro unique : ID du commerçant auprès du fisc + uuid de la transaction (ou un algo à determiner …)
                Pour ceux qui veulent continuer à faire des facturettes papier, ils peuvent se procurer un token encodé avec leur ID de commerçant qui génère un uuid pour une quinzaine d'euros par exemple.

                Tous les mois le commerçant envoie au fisc la liste des transactions avec les montants HT-TTC.
                Le client a la possibilité d'envoyer ses numéros uniques d'achat lors de sa déclaration de revenu afin d'obtenir un remboursement de 5% (à determiner …) de la TVA qu'il a acquitté, à déduire de ses impôts ou à percevoir. On s'assure que les numéros ne peuvent être utilisés qu'une fois et on voit comment anonymiser un peu le truc.

                Ça permettra aussi de mettre en place la "TVA sociale" à 25% afin de faire baisser le coût du travail en France sans impacter les plus pauvres puisqu'ils pourront récupérer le surplus.

                Ça encourage les consommateurs à exiger un reçu, donc limite les fraudes éventuelles des commerçants.
                Si un numéro fourni par un contribuable n'est pas référencé chez le fisc, on enquête pour determiner la fraude à la TVA.

                Les logiciels Open Source peuvent continuer sans être inquiété et pas de boites noires obscurantistes …

                • [^] # Re: Projet de loi *française* des finances

                  Posté par . Évalué à 2.

                  Cela revient à la loterie slovaque.

                  Pour attraper un peu de tva, faire payer 2% de tva par les systèmes de carte bleu permettrait de récupérer plus facilement de la tva des sites web étrangers. L'avantage de faire payer 2% est de ne pas avoir à déclarer de taux à payer.

                  Il restera les paiements en cash, pour éviter la TVA. Mais une taxe sur le retrait au distributeur, même si cela revient au même, serait très mal perçu.

                  "La première sécurité est la liberté"

  • # Il faut relativiser

    Posté par . Évalué à 10.

    En Belgique, le gouvernement a introduit le même principe pour les restaurants, ce qu'ils appellent la "boite noire". C'est encore pire car il faut s'interfacer avec un hardware propriétaire et assez cher que chaque restaurant doit acheter (350€). Cela n'a pas empêché Odoo de se certifier, nous avons obtenu la certification il y a 3 jours.

    Même si je trouve que ces projets de loi sont stupides (ceux qui veulent tricher trouveront toujours le moyen de tricher), je ne pense pas que ce soit un frein aux logiciels libres. Il y a toujours des moyens de contourner la loi.

    Ce que nous avons du faire, c'est faire un fork avec une autre license, non libre. (mais qui est identique à Odoo standard) La contrainte n'est cependant pas que pour les logiciels libres, les logiciels propriétaires sont soumis aux mêmes problèmes de certifications dès qu'ils font un changement. Je pense qu'on doit même pouvoir faire sans un fork.

    Bref, cela ne doit pas nous empêcher de faire des softs de comptabilité ou de gestion de caisse. Chez Odoo, on compte bien faire passer la certification française. (et je suis sûr qu'on trouvera des failles dans la loi/certification pour faire évoluer le logiciel en limitant les coûts de certifications. La loi, c'est comme les logiciels, c'est pleins de trous de sécurité)

    Autre note: je vous invite à tester Odoo Comptabilité pour la France, c'est une tuerie depuis la v9. On s'interface même avec plusieurs grandes banques françaises pour automatiser la réception des extraits et paiements SEPA.

    Testez si votre banque est supportée ici: https://www.odoo.com/page/accounting-features
    Essayez Odoo Compta ici: https://www.odoo.com/page/accounting

    • [^] # Re: Il faut relativiser

      Posté par (page perso) . Évalué à 3.

      Je suis assez d'accord avec toi sur le fait que le problème de ce projet de loi ne s'impose pas uniquement aux logiciels libres. À partir du moment où un logiciel est modulaire, il est alterable par définition.

      Et comme tu l'écris, s'il suffit de changer d'une licence libre à une licence non-libre pour être certifié, alors, je trouve que ce projet de loi est juste caduque…

      Et pour la compta Odoo en v9, il me semble que l'interfaçage avec de grandes banques françaises et la majorité des nouveautés en comptabilité sont uniquement disponible dans la version Enterprise qui est non-libre. Tu confirmes ?

      • [^] # Re: Il faut relativiser

        Posté par . Évalué à 3.

        Et pour la compta Odoo en v9, il me semble que l'interfaçage avec de
        grandes banques françaises et la majorité des nouveautés en
        comptabilité sont uniquement disponible dans la version Enterprise
        qui est non-libre. Tu confirmes ?

        Oui et non. La plupart des fonctionnalités v9 en compabilité sont dans Odoo Community, la version Open Source. (tout le refactoring v9 en fait, sauf les nouveaux rapports et les banques)

        L'interface avec les banques est dans Odoo Enterprise. Ce sont des accords à plus de 200k€ par an pour obtenir de tels accès. Même si c'était open source, ce serait inutilisable car la seule manière de faire est de prendre un contrat pour tous les clients et de reventiler les coûts par client. Hors comme on a un coût par banque interfacée en plus du coût fixe (~0.7€), on ne peut pas mettre cela libre.

        • [^] # Re: Il faut relativiser

          Posté par . Évalué à 6.

          Depuis quand il faut des accords pour générer des fichiers SEPA ????
          Pour l'interface avec les banques, il y a EBICS, pas besoin d'accord non plus… le client paye son accès.

          La preuve en image : OpenConcerto.

          • [^] # Re: Il faut relativiser

            Posté par . Évalué à 2.

            Merci pour cette information, ça m'a fait découvrir EBICS. Pour l'instant, il semble que seules l'Allemagne et la France l'utilisent.

            Cette signature est publié sous licence WTFPL

        • [^] # Re: Il faut relativiser

          Posté par (page perso) . Évalué à -1.

          Ok, merci pour les explications.

    • [^] # Re: Il faut relativiser

      Posté par (page perso) . Évalué à 0.

      Comment avez-vous contourné le système de boîte noire tout en proposant du code libre et auto-hébergeable ?

      • [^] # Re: Il faut relativiser

        Posté par (page perso) . Évalué à 8.

        Un logiciel de chiffrement n'implique pas que l'algorithme de chiffrement (ou sont implémentation) soient obscur pour que le chiffrement soit efficace.
        Il faut que tu révises tes préjugés de lien entre sécurité des données et sécurité du logiciel qui les manipule.

        Mainteneur de LiquidPrompt - https://github.com/nojhan/liquidprompt

    • [^] # Re: Il faut relativiser

      Posté par . Évalué à 5.

      La proposition complète :

      « 3° bis Lorsqu’elle enregistre les règlements de ses clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse, utiliser un logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l’article L. 115-28 du code de la consommation ou par une attestation individuelle de l’éditeur, conforme à un modèle fixé par l’administration ; »

      Je n'ai trouvé nulle part dans la proposition de loi qu'un éditeur devrait faire certifier son logiciel. La seule obligation concerne l'utilisateur : soit faire certifier le logiciel qu'il utilise, soit avoir une attestation individuelle de l'éditeur.

      Cette signature est publié sous licence WTFPL

      • [^] # Re: Il faut relativiser

        Posté par (page perso) . Évalué à 0.

        Pour la partie certification il n’y a aucun soucis en effet. La NF525 n’est pas obligatoire, on peut simplement remplir une déclaration toute faite. C’est à l’éditeur de la fournir

  • # Copyleft

    Posté par . Évalué à -4.

    Ce n’est pas une attaque contre le Logiciel libre, mais contre le Logiciel copyleft.

    Un logiciel libre sous licence BSD/MIT peut très bien se certifier facilement, il suffit de prendre le code à un point donné, de le privatiser pour dire « vous n’avez plus le droit de modifier ceci », et de faire certifier le résultat. Un logiciel libre sous GPL en revanche impose que la redistribution faite garde tout des fameuses « libertés » du Logiciel libre [1]. Ce qui semble de fait légalement interdit ici.

    Un projet peut bien sûr faire une double distribution libre/privatrice de son logiciel, mais cela implique l’autorisation de tous les participants au code du logiciel (clause à la Qt/Canonical). Et, si c’est mal fait, cela signifie que lorsque le projet « mourra », plus personne n’aura l’autorisation de faire certifier le logiciel en question.

    La solution qui me vient donc à l’esprit (pour les logiciels se voulant distribués en copyleft) est d’ajouter une clause de participation autorisant n’importe qui à prendre une version de son choix du code et de la privatiser sous condition de ne pas modifier le code (seulement le logo et le nom). Il faudrait très certainement vérifier la compatibilité (l’incompatibilité, je pense…) de ce « hack » avec la GPL et autres licences usuelles.

    [1] À méditer : il traîne souvent des choses du type « dans le respect de la loi locale » dans ces licences, cela pourrait peut-être servir ici…

    • [^] # Re: Copyleft

      Posté par (page perso) . Évalué à -6.

      Non.

      Je m’évertue à le répéter : le fait que le code source soit disponible suffira à le rendre illégal.

      Encore une fois, ce n’est pas une interprétation : c’est ce que m’a affirmé catégoriquement et à une question très claire un interlocuteur travaillant pour le gouvernement.

      • [^] # Re: Copyleft

        Posté par (page perso) . Évalué à 10.

        Tu vas arrêter un peu de répandre tes inepties ?
        Relis l'article 38 du dit projet de loi : il n'y a rien qui permette de dire que les LL sont exclus. Rien du tout. Pas plus que les LL sont exclus de l'aéronautique (il y en a dans les avions, pourtant les contraintes sont très similaires voire plus fortes).

        Le gouvernement voulait peut être que ça en soit autrement, ou ton interlocuteur, en tout cas le texte ne permet pas cela. Et comme la justice ne se base que sur le texte et non sur la volonté du gouvernement, les LL seront bien autorisés.

        Car bon, si tu commences à croire tous les conneries du gouvernement, LibreOffice serait un moyen très efficace de protéger sa connexion Internet des vilains pirates qui téléchargent des films sous droits d'auteurs via la connexion Wifi du voisin. Le gouvernement n'a pas la capacité de rend de qu'elle dit vraie par magie…

        • [^] # Re: Copyleft

          Posté par (page perso) . Évalué à -3.

          Ton commentaire sous-entend plusieurs choses :

          1. tu sais mieux que le gouvernement ce qu’il a mis dans la loi.Tu dois être un juriste professionnel ou amateur éclairé
          2. que si tu avais raison, le gouvernement resterait sans corriger la loi
          3. que les juges qui appliqueront la loi seront de bien meilleurs techniciens que le gouvernement et interpréteront la loi différemment

          Accessoirement, si le gouvernement venait publiquement et à l’écrit à confirmer cette interdiction, même si les juges venaient à ignorer cette prise de position, les éditeurs de logiciels fermés s’en serviraient comme argument de FUD.

          À mes yeux ce n’est pas du FUD. Et à moins que tu ne sois toi-même gérant d’une société éditrice de logiciels concernés par cette loi, la position qui consiste à dire « ça va aller, continuez les gars » est facile :)

          L’argument « c’est pareil en aéronautique » m’intéresse, ce n’est pas la première fois que tu le soulèves. Peux-tu citer les extraits du texte qui régit ce domaine pour comparer ?

          • [^] # Re: Copyleft

            Posté par (page perso) . Évalué à 3.

            Quelqu'un de très haut placé dans un ministère (le «gouvernement») disait récemment :

            «Les gens croient qu'on est bêtes, en fait : …. on est nombreux.»

            Entre la volonté originale d'un texte, sa rédaction, son interprétation, ses interprétations, il y a des gouffres et des compétences très diverses.

            • [^] # Re: Copyleft

              Posté par . Évalué à 5.

              Certes…

              Mais tout ça,c'est comme parler de VPN contre Hadopi, ou autre mesure "technique" de contournement: ca fonctionne le temps que l'état souhaite.

              L'état a les moyens de siffler la fin de la récré.

              Du coup, se focaliser sur un point précis "oui mais on peut mettre AdBlock, oui mais on va trouver une solution car le texte n'est pas précis", c'est un raisonnement à trés court terme.

              Et ça a des effets de bords: le flou entretenu freinera certainement le développement de ces solutions (ici Pastèque, Dolibarr, Prestashop…).

          • [^] # Re: Copyleft

            Posté par (page perso) . Évalué à 10.

            tu sais mieux que le gouvernement ce qu’il a mis dans la loi.Tu dois être un juriste professionnel ou amateur éclairé

            Mais on s'en moque de ce que veut mettre dans le texte, ce qui compte c'est le texte lui même ! C'est ça le droit, les juges n'écoutent pas les débats législatifs pour tirer des conclusions dans une affaire car ce n'est pas ça qui est important.

            que si tu avais raison, le gouvernement resterait sans corriger la loi

            Toujours est-il qu'en l'état ce n'est pas fait et qu'il n'y a aucune garantie qu'ils le fassent. Les conclusions tirées aujourd'hui sur le sujet de ta part sont donc hâtives (et moi je me base que sur les faits, donc sur le texte lui même).

            que les juges qui appliqueront la loi seront de bien meilleurs techniciens que le gouvernement et interpréteront la loi différemment

            Ce qui est globalement le cas. Même pas besoin d'être technicien pour constater que cela n'exclut pas les LL (nul part il est question de l'accès des sources du dit programme et qu'on ne peut le modifier du temps qu'il respecte la certification).

            Accessoirement, si le gouvernement venait publiquement et à l’écrit à confirmer cette interdiction, même si les juges venaient à ignorer cette prise de position, les éditeurs de logiciels fermés s’en serviraient comme argument de FUD.

            Si ce n'est pas dans le texte de loi, les juges s'en foutent et il y aurait largement de quoi contrer du FUD. Est-ce que le FUD de MS a rendu les LL illégaux ? Non…

            Et à moins que tu ne sois toi-même gérant d’une société éditrice de logiciels concernés par cette loi, la position qui consiste à dire « ça va aller, continuez les gars » est facile :)

            Ça pue l'argument d'autorité.
            Dans mon secteur d'activité les certifications c'est la norme et avec bien plus de contraintes qu'ici. Pourtant des LL sont chaque année certifiés à différents échelons.

            L’argument « c’est pareil en aéronautique » m’intéresse, ce n’est pas la première fois que tu le soulèves. Peux-tu citer les extraits du texte qui régit ce domaine pour comparer ?

            Tu peux lire quelques liens pour constater qu'un logiciel dans un avion doit non seulement être certifié en terme de fonctionnement mais aussi en terme de cycle de développement :

            Après c'est difficile de trouver un texte équivalent par rapport au sujet en question ici. L'aéronautique est régit de manière mondiale d'une part et européenne en terme de mise en application chez nous. Le droit français est totalement inopérant sur la question.

            Mais globalement : logiciel non certifié implique qu'il n'a pas le droit d'être embarqué dans l'avion. Et les normes couvrent largement plus que l'aspect fonctionnel (contrairement à la comptabilité ici).

            • [^] # Re: Copyleft

              Posté par (page perso) . Évalué à 3.

              Merci pour les liens. C’est épais, mais je vais prendre le temps de le lire.

              Et tu as raison pour l’argument d’autorité. Mea culpa

            • [^] # Re: Copyleft

              Posté par (page perso) . Évalué à 2.

              Note : les juges ne se basent pas que sur le texte lui-même. Il y a également la notion d'« intention du législateur » (ce qui implique de savoir un peu ce qui s'est passé lors des débats parlementaires) qui peut être prise en compte, surtout quand la loi n'est pas très claire.

              • [^] # Re: Copyleft

                Posté par . Évalué à 4. Dernière modification le 21/12/15 à 19:47.

                Pas toujours, surtout en première instance.

                Dernier exemple en date à ma connaissance : le parquet qui se pourvoit en cassation suite à relaxe en appel des "responsables" d'un groupe facebook qui indiquait la position des radars en Aveyron. Le parquet estime que c'est un dispositif de contournement de (…) au titre de l'article R413-15 du code de la route (sur les avertisseurs de radar). Il me semble pourtant qu'il était bien prévu dans les débats que ça ne touche que les devices.
                référence : http://www.ladepeche.fr/article/2015/09/25/2184559-proces-des-antiradars-de-facebook.html

                M'enfin, on va voir aussi ce que ça va donner lors du procès Marine Le Pen (s'il y en a un) sur les photos publiées dernièrement. L'instruction est a priori aujourd'hui adossée à un texte fait pour lutter contre le happy slapping (images violentes visibles par un mineur).

                Par contre, à ma connaissance, une chose est sûre, on ne peut pas poursuivre sur un truc qui n'est pas dans la lettre.

                • [^] # Re: Copyleft

                  Posté par . Évalué à -9.

                  M'enfin, on va voir aussi ce que ça va donner lors du procès Marine Le Pen

                  Probablement la relaxe comme dans l'affaire de 'l'occupation'…

                  L'instruction est a priori aujourd'hui adossée à un texte fait pour lutter contre le happy slapping (images violentes visibles par un mineur).

                  Parce que les mineurs qui suivent les tweets d'un leader du front national…heu…je crois pas qu'ils apprécient d'etre traites de 'victimes' de base. (si ce n'est des saintes nitouches gauchistes huhu)

                  La justice qui se dit submergé de boulot, je lui propose un truc: virer les avocats qui deposent ce genre de plainte pour attaques frivoles.
                  CA ferait des vacances a tout le monde.

                  (avant m'on me traite de facho: je ne vote pas, ni pour le FN ni pour un quelconque autre guignol…. Personne n'a le droit de s'exprimer a ma place)

                  • [^] # Re: Copyleft

                    Posté par (page perso) . Évalué à 3.

                    La justice qui se dit submergé de boulot, je lui propose un truc: virer les avocats qui deposent ce genre de plainte pour attaques frivoles.
                    CA ferait des vacances a tout le monde.

                    Si les juges n'envoyaient pas bouler les Avocats qui présentent des dossiers de plusieurs centaines de pages pour des broutilles, ça irait mieux.

                    Je fais allusion aux procès avec les constructeurs, lorsqu'un particulier (ou une association) veut se faire rembourser les logiciels pré-installés, conformément à l'application de la Loi. En pratique, c'est une autre paire de manche.

                    Et, si les tribunaux sont engorgés, peut être qu'il faudrait que le gouvernement augmente le budget alloués au fonctionnement des tribunaux…

                  • [^] # Re: Copyleft

                    Posté par . Évalué à 3.

                    La justice qui se dit submergé de boulot, je lui propose un truc: virer les avocats qui deposent ce genre de plainte pour attaques frivoles.

                    Ca c'est un bon argument marinelepenesque, justement : "le bon sens paysan"… Le truc c'est que sauf à te résoudre à l'arbitraire "ah oui, mais ça non, c'est des conneries, tant pis pour ta gueule", il n'y a pas moyen de ne pas traiter toutes les plaintes. Quitte à prévoir le coup d'après (dénonciation calomnieuse, abus, etc).

                    Ensuite, il n'y a pas besoin d'un avocat pour déposer une plainte.

                    Par contre, il y a des policiers qui décident ou non de prendre une plainte. Ca, c'est illégal.

                    • [^] # Re: Copyleft

                      Posté par . Évalué à -10.

                      Ca c'est un bon argument marinelepenesque, justement :

                      Ca c'est un argument touchepasmonpote de base.

                      (accessoirement, apprends a lire)

                      Non parce que pour que la plainte soit considérée comme frivole, il faut qu'elle soit traitée, donc enregistrée….
                      Quand tas des assocs (qui plus est financées par mes impots) qui déposent plainte sur plainte qui sont des insultes a l'intelligence, on devrait non seulement virer leurs avocats du bareau (parce qu'en plus ils sont mauvais et perde systématiquement, vu que les sujet des plaintes sont débile) mais carrément leur retirer leur subventions, vu qu'elles encombrent la justice pour leur morale a deux balles.

                    • [^] # Re: Copyleft

                      Posté par . Évalué à 1.

                      Ensuite, il n'y a pas besoin d'un avocat pour déposer une plainte.
                      Par contre, il y a des policiers qui décident ou non de prendre une plainte. Ca, c'est illégal.

                      En pratique, il faut souvent un avocat, justement parce qu'il y a pleins de manières de faire qu'une plainte n'aboutisse jamais. Par exemple, que faire lorsqu'un policier refuse de prendre ta plainte ? Que faire lorsqu'un policier refuse d'écrire tes déclarations sur procès verbal et refuse de te le laisser signer ? Que faire lorsqu'un procureur refuse de prendre une décision dans un pays (très bien classé pour son respect des droits de l'Homme) où il n'est possible de se porter partie civil sans ?

                      Cette signature est publié sous licence WTFPL

      • [^] # Re: Copyleft

        Posté par (page perso) . Évalué à 6.

        « le fait que le code source soit disponible suffira à le rendre illégal »
        « c’est ce que m’a affirmé … un interlocuteur travaillant pour le gouvernement ».

        Ce ne semble qu'un point de vue de cet interlocuteur. Et je ne vois pas le rapport avec la citation du texte de projet de loi qui ne parle que de la garantie de non altération des DONNÉES, ce que je trouve très louable en tant que contribuable et aussi auteur et utilisateur de logiciels libres.

        Mainteneur de LiquidPrompt - https://github.com/nojhan/liquidprompt

  • # Données, pas logiciel

    Posté par . Évalué à 9.

    J'avoue que je ne comprend pas cette analyse.
    Le projet de loi parle de pouvoir rendre inaltérable les données, pas le logiciel :

    "logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données"

    Il s'agit donc ici que votre tableau de compta édité en 2012 ne puisse être modifié en 2015. Je pense donc que le logiciel doit implémenter des fonctions du type signature électronique de document. Ça n'a rien à voir avec la licence du logiciel lui-même.

    • [^] # Re: Données, pas logiciel

      Posté par (page perso) . Évalué à 0.

      La conversation évoquée l’a confirmé : inaltérabilité c’est le logiciel. Sécurisation, conservation et archivage ce sont les données. C’était même les toutes premières secondes de la conversation (je voulais être sur de ce dont on parlait)

      Mais tu soulèves un point intéressant et on peut profiter du flou autour de la formulation :)

      • [^] # Re: Données, pas logiciel

        Posté par (page perso) . Évalué à 9.

        "Entre ce que je pense, ce que je veux dire, ce que je crois dire, ce que je dis, ce que vous voulez entendre, ce que vous entendez, ce que vous croyez en comprendre, ce que vous voulez comprendre, et ce que vous comprenez, il y a au moins neuf possibilités de ne pas se comprendre."

        Sans vouloir remettre qui que ce soit en question, tu nous parles d'un appel téléphonique qui n'a donc pas de trace de la conversation, venant d'une source qui ne fait pas autorité en l’état.
        Seul la loi validé fera autorité, et de ce qu'on en lis dans le projet actuel, je ne vois pas (et je semble pas être le seul) la contre indication du logiciel libre, dont les offres devront peut être s'adapter autour de la future loi mais qui ne contraignent pas les fondamentaux du mouvement.

        Je t'invite a échanger par émail ou voie postale lorsque tu cherches a obtenir des informations que tu souhaites communiquer, surtout si l’échange se fait avec des politiciens ou des commerciaux.

        «Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell

      • [^] # Re: Données, pas logiciel

        Posté par . Évalué à 9.

        Bonjour,
        Après en avoir discuté avec un juriste, il est vraiment clair qu'il s'agit uniquement des DONNÉES : « conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données » . Il ne s'agit pas d'autre chose et il n'y a aucun flou. En pratique, l'administration fiscale ne va s'intéresser qu'aux données, c'est à dire à ce qui est produit par le logiciel à partir des entrées faites par leur utilisateur. Ce sont ces données qu'elle exige inaltérables, et rien d'autre. Il ne peut lui être d'aucune utilité de s'intéresser au logiciel lui-même qui produit ces données. Et en ce qui concerne la fraude, ce qu'elle cherche se trouverait de toutes façons dans dans ces données.

        • [^] # Re: Données, pas logiciel

          Posté par (page perso) . Évalué à 5.

          Il n'y a donc aucune autre possibilité qu'une connexion à un serveur « de l'état » lors de l'établissement de chaque facture ou ticket de caisse. Ce serveur donne un identifiant cryptographique, ou mieux enregistre la transaction.
          Tout autre méthode ne fonctionne pas, car contournable.

          Du coup, on fait ce qu'on veut avec les logiciels (de toutes manières, certification ou pas, on fait ce qu'on veut avec les logiciels. Surtout si c'est l'éditeur qui donne en douce le bon utilitaire).
          Et même plus besoin de faire les déclarations de TVA vu que l'état possède tout (oui bon, là je vais un peu loin).

  • # Je ne vois pas bien l'interdiction du logiciel libre

    Posté par . Évalué à 5.

    Bonjour,
    Je ne suis très loin d'être un spécialiste en droit, mais je comprend la chose suivante : Pour être commercialisable, un logiciel de compatbilité doit être certifié par l'administration. Ensuite, il faut être capable de faire le lien entre le code certifié et le programme qui tourne sur l'ordinateur du commerce contrôlé (au travers d'une signature, d'un serveur de licence…)
    C'est comme pour une voiture : une voiture est homologué pour avoir le droit de circuler. Après certaines personnes font modifier la voiture et perdent l'homologation. Il y a même des gens qui vendent des modifications.

    C'est à l'utilisateur de prouver qu'il utilise un logiciel homologué, et non au distributeur du logiciel de prouver qu'aucune version modifiée ne circule.

    • [^] # Re: Je ne vois pas bien l'interdiction du logiciel libre

      Posté par . Évalué à 5.

      Bonjour,

      Le raisonnement est valable pour une voiture, pas pour un logiciel de gestion / ERP.
      On impose pas à une voiture de 2010 de respecter les normes de 2015.

      La législation fiscale évolue sans cesse, récemment il a fallut ajouter l'export FEC, pour bientôt la DSN…
      En gros, pour avoir un logiciel dans les clous, il faut le mettre à jour chaque année.

      Dans un ERP, vu que tout est unifié et adapté à l'entreprise, il y a quasiment un logiciel par entreprise.

      Bref, pour nous (OpenConcerto), il va falloir "faire certifier" ou "auto certifier" de nombreuses versions, même si la partie qui traite les encaissements est commune. Il nous faudra aussi mettre en place des systèmes pour garantir que le logiciel installé correspond au code source associé.

      Cela prendra du temps, comprendre de l'argent, l'argent provenant des clients, mécaniquement ça va coûter aux utilisateurs.
      Juste en temps, mettre à jour 3 millions de logiciels (dans l’hypothèse ou les 3 millions d'entreprises française vont utiliser un logiciel de gestion à jour…), cela prendre 3 millions d'heures de travail inutile MINIMUM (soit 342 années de vie).

      De plus, l’efficacité contre la fraude sera nulle.
      Qui voudra frauder, trouvera comment. Il ne faut pas être très calé pour comprendre qu'utiliser un autre logiciel en parallèle suffira ou encore, tout simplement, ne pas comptabiliser ce que l'on ne veut pas déclarer…

      Niveau fraude côté éditeur, les cas avérés sont des logiciels propriétaires. Avec un logiciel libre, c'est plus difficile de cacher une fonctionnalité "de bricolage" car le code est accessible.

      Obliger tout éditeur à donner accès au code source de son logiciel pour contrôle, cela serait une loi plus pertinente.
      ```

      • [^] # Re: Je ne vois pas bien l'interdiction du logiciel libre

        Posté par . Évalué à 2.

        Bonjour,
        De ce que je comprends de votre réponse, votre problématique semble plus sur les coûts que cela va engendrer et sur votre faculté à refacturer ces coûts à vos clients. Problème d'autant plus crucial pour une petite société qui vit d'un seul logiciel que d'un gros éditeur qui peut "étaler" cela dans ses frais de fonctionnement.

        Pour la traçabilité, cela implique que vos clients n'utilisent que des paquets compilés et distribués par vous(Comme dans la majorité des distributions linux).
        En corollaire, cela implique que celui qui veut compiler lui-même doit faire ré-homologuer son logiciel.
        C'est effectivement une entorse au fonctionnement du logiciel libre, mais pas une remise en cause.

        Dans les textes, l'administration fiscale veut que l'intégrité des données saisies soit assurée, non modifiable et protégée de la modification par un logiciel tiers. Il doit être possible d'avoir un module autonome pour cette fonction, qui est homologué et tracé, laissant le logiciel et l'interface autour évoluer librement.

        • [^] # Re: Je ne vois pas bien l'interdiction du logiciel libre

          Posté par . Évalué à 7.

          Bonjour,

          Le problème n'est pas tant au niveau des coût pour "nous" les éditeurs, mais surtout pour les entreprises en général… Le coût de la certification n'est rien par rapport aux centaines de millions d'euros que va coûter en temps/prestations/licences, une mesure inefficace et facilement contournable (cf mes autres posts).

          Pour ceux qui n'aurez pas vu passé l'info, au sujet de la norme NF 525, rien que l'obtention des règles de certification est payant (500€)… mais peut être doit on déjà se réjouir que la consultation du projet de loi est gratuite. J'ai personnellement du mal à me faire à cette société qui pense régler les problèmes de fond par des taxes, des normes, des interdictions…

          L'administration détruit déjà assez d'entreprises comme cela, si l'on peut éviter de plomber encore un peu plus l'économie, faisons le. Je reste persuadé, que l'état ne récupérera que des miettes de ce qu'il pense récupérer sur les ventes "masquées", tout comme Hadopi a freiné le piratage.

          Il y a d'autres moyens de faire "ce que vous pensez que l'administration fiscale veut", si tenté que votre interprétation soit celle des auteurs de la chose.

          Pour ce qui est du module autonome, la loi n'en parle pas, elle parle de logiciel (donc l'ensemble).

          • [^] # Re: Je ne vois pas bien l'interdiction du logiciel libre

            Posté par . Évalué à 2.

            Si la norme devient légalement obligatoire, elle sera disponible gratuitement sur le site de l'Afnor. C'est déjà le cas pour (presque) toutes les normes d'application obligatoire (presque car l'Afnor ne respecte pas son obligation pour certaines normes ISO pour lesquelles elle n'a pas les droits).

            Cette signature est publié sous licence WTFPL

  • # On en est pas la.

    Posté par (page perso) . Évalué à 5.

    Bonjour,
    En lisant le titre et le début de l'article, petite frayeur matinale (devenue hélas bien trop quotidienne), en lisant la suite de l'article, je suis rassuré: on parle ici d'un desiderata du gouvernement qu'il n'a pas su retranscrire en l’état dans sa proposition de loi.

    Personnellement, je lis que le gouvernement veut que les datas ne soient pas modifiable (ce qui en l’état ne me semble pas vraiment une demande excessivement honteux comme demande au vue du contexte). Je suppose qu'ils recherchent donc un système writable une seule fois puis uniquement accessible en read only (des ROM non reprogrammable sans un investissement extrême type cabine d'UV) ou un système basé sur la cryptographie, dans les deux il ne me semble pas que ça exclu le logiciel libre ni même que ça ai contre les valeurs véhiculé par le mouvement.

    On aurait pu imaginer des solutions bien plus contraignante, type un SaaS hébergé sur les serveurs de l’état avec lequel tout matériel de facturation devrait être synchronise a chaque action via une API, obligeant a avoir une connexion (filaire ou mobile) dans chaque machine (et pour des cas très spécifique empêchant la synchro a chaque action une obligation de synchro temporelle). Le tout couple a des agents vérificateurs: un type lambda qui effectue un achat et l'indique sur son propre terminal, relié lui aussi via une API a l'app qui matcherai que le matériel du commerçant ne triche pas sous peine d'amende lourde voir d'interdiction de commerce en cas de récidive.

    «Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell

    • [^] # Re: On en est pas la.

      Posté par . Évalué à 3.

      Pareil pour la frayeur matinale…

      "un système writable une seule fois puis uniquement accessible en read only"

      Si ce n'est que ça, il y a un peu plus simple que les ROMs: l'impression sur papier. En ce cas, n'importe quel logiciel capable d'imprimer les informations nécessaires devrait pouvoir être au quai, non?
      Vu comment tout se fait, de toute manière, de manière paperassière, dans mon cabinet comptable, il n'y aurait rien de révolutionnaire à ça.

      Le papier, c'est altérable, ceci dit: un feu, et il n'y a plus rien de l'information initialement inscrite. Certains de nos ancêtres gravaient sur de la pierre. L'Histoire leur a donné raison, sur le long terme.

      • [^] # Re: On en est pas la.

        Posté par . Évalué à 2.

        Si on lit l'article auquel s'ajoute la proposition de loi, on voit que la comptabilité sur papier est déjà encadrée : toutes les transactions doivent être notées à l'encre dans un cahier sans sauter de ligne et sans ratures.

        Cette signature est publié sous licence WTFPL

      • [^] # Re: On en est pas la.

        Posté par . Évalué à 3.

        Je pense que le truc est notamment ciblé contre le mode training des caisses. Ça correspond avec le machin W9 que j'ai vu il y a quelques semaines. Sur les caisses il y a(vait) un mode d’entrainement pour les caissiers dont le but est de permettre aux gens de maniper la machine sans fusiller la caisse. Toute l'idée est de faire en sorte que la machine puisse passer en mode training sans l'afficher en gros sur le ticket de caisse. Ce qui permet d'oublier certaines écritures en tapotant une séquence de touches ou en tournant une clef pour passer d'un mode à l'autre .

        Et ça, ça ne se gère pas avec une écriture en ROM ou une imprimante.

  • # Dura lex, sed lex ou le problème des logiciels à plusieurs utilisateurs

    Posté par . Évalué à 3.

    Lorsqu’elle enregistre les règlements de ses clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse, utiliser un logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale

    Je pense qu'une partie des craintes du rédacteur de cette nouvelles sont liées aux dires qu'il a entendu de la part du collaborateur du gouvernement au téléphone. Or cette personne pourra dire ce qu'elle veut, si c'est pas marqué dans la loi, c'est nul et non avenu. Les juges lisent la loi, c'est déjà pas facile et ils ont chose à faire qu'à comprendre les intentions de la classe politiques en lisant les minutes du débat.
    D'ailleurs on leu demande de ne lire que la loi et pas autre chose.

    Je ne lis nulle part que le logiciel copyleft ou opensource soit interdit, juste qu'il faudra repasser la certification si on fork le logiciel.

    Dit autrement, le problème c'est qu'il y a plusieurs utilisateurs: celui qui l'utilise au quotidien (le commerçant). Mais l'État qui reçoit les déclarations créées de manière plus ou moins automatique par le logiciel se considère aussi comme utilisateur et souhaite voir ses droits pris en compte.

    Cette vision du logiciel casse le paradigme: un logiciel/un utilisateur unique qui le manipule directement(ou groupe d'utilisateur ayant les mêmes besoins).

    • [^] # Re: Dura lex, sed lex ou le problème des logiciels à plusieurs utilisateurs

      Posté par . Évalué à 2.

      Le fond du problème, c'est que tout ou partie des logiciels permettent de supprimer un certain nombre de transactions (et donc de les passer au black).
      L'administration fiscale veut rendre cette fonction impossible.

      • [^] # Re: Dura lex, sed lex ou le problème des logiciels à plusieurs utilisateurs

        Posté par . Évalué à 2.

        Si c'était le cas, la loi ressemblerait plutôt à cela:

        "Tout logiciel de gestion, de comptabilité, de caisse ou d'encaissement a l'obligation légale d'empêcher toute suppression d'écritures comptable par l'utilisateur. L'administration fiscale s'autorise en cas de doute avéré de procéder à un audit du code source fournit par l'éditeur."

        • [^] # Re: Dura lex, sed lex ou le problème des logiciels à plusieurs utilisateurs

          Posté par (page perso) . Évalué à 2.

          Plus qu'a envoyer ta proposition d'amendement aux députés, avec explication du pourquoi.

        • [^] # Re: Dura lex, sed lex ou le problème des logiciels à plusieurs utilisateurs

          Posté par . Évalué à 1.

          […] Tout logiciel de gestion, de comptabilité, de caisse ou d'encaissement a l'obligation légale d'empêcher toute suppression d'écritures comptable par l'utilisateur. […]

          Ta proposition est moins pertinente que celle discutée au parlement car elle n'interdit que la suppression d'écriture mais pas les modifications d'écritures. En plus, l'obligation que tu proposes s'applique uniquement aux logiciels et non aux utilisateurs ou aux données.

          Cette signature est publié sous licence WTFPL

          • [^] # Re: Dura lex, sed lex ou le problème des logiciels à plusieurs utilisateurs

            Posté par . Évalué à 3.

            Oui, exact. Ajout et suppression doivent être interdit par le logiciel.
            Mon propos est justement lié au logiciel, on ne peut à mon sens n'imposer à l'éditeur d'un logiciel que des choses relatives au logiciel, pas relatives à l'utilisateur.

            Petit parallèle avec les armes pour changer d'optique:

            Est ce que l'on met en prison les fabricants de couteaux quand certains font de la boucherie humaine?
            Non, évidement.
            Dans la même logique, on ne doit pas impliquer l'éditeur à l'utilisation frauduleuse de son logiciel.

            Et tout comme il est interdit de créer des bombes atomiques, un éditeur de logiciel doit être lourdement sanctionné s'il intègre des fonctionnalités de fraude.

            Bon allez… il est temps pour moi d’arrêter de commenter à tout va, c'est bien sympathique d'échanger ici, mais ça n'aura aucun effet sur le vote du projet de loi, ni sur la fraude.
            Ce ne fait que du temps en moins à consacrer à des sujets plus constructifs, passionnants et loin de la bêtises législative qui au fil du temps déresponsabilise la majorité, démoralise les créateurs et grignote les libertés.

  • # inaltérabilité

    Posté par . Évalué à 2.

    Pour assurer "inaltérabilité, de sécurisation, de conservation et d’archivage des données",

    Avez-vous envisagé signer les transactions avec le résultat de toutes les transactions précédentes. C'est ce que j'ai compris des bitcoins, le résultat deviendrait "inaltérable" car il y aurait une chaine de vérification qui se créerai entre chaque transactions dépendant de tous les transactions précédentes.

    • [^] # Re: inaltérabilité

      Posté par . Évalué à 3.

      Oui.
      Le seul "hic" vient du fait que la première transaction n'a pas de transaction précédente ;)
      Plus généralement, pour modifier" ni vu ni connu" la n-eme transaction, il suffit d’effacer toutes les suivantes au passage et de les recréer.

      • [^] # Re: inaltérabilité

        Posté par (page perso) . Évalué à 1. Dernière modification le 14/12/15 à 18:50.

        C'est pareil pour le Bitcoin : tu peux réécrire toute la chaîne, et à toi les bitcoins !

        Je pense que git pourrait être utilisé pour certifier les données : le commit précédant est utilisé pour signer le suivant. Et il suffit de déclarer le condensat du premier commit à l'administration fiscale pour qu'elle puisse vérifier toute la chaîne. Ou prendre une photo du journal du jour avec le hash du premier commit.

        • [^] # Re: inaltérabilité

          Posté par . Évalué à 3.

          En fait le hash initial n'a aucune importance, il suffit d'imposer n'importe quelle chaîne de caractères à toutes les entreprises. Mais cela ne rend les données inaltérables : comme le fait remarquer Guillaume, il suffit de recalculer tous les hash depuis 7 jours pour annuler une transaction vieille d'une semaine. Seule la transmission du hash actuel à intervalle régulier à un tiers de confiance permet de s'assurer qu'aucune transaction plus vieille que la dernière transmission ne sera altérée.

          Cette signature est publié sous licence WTFPL

          • [^] # Re: inaltérabilité

            Posté par . Évalué à 1.

            Oui voir mon poste plus haut, il y a une technique (en mode connecté qui est l'Horodatage certifié). Je ne connais pas de technique en mode déconnecté, à moins que ça puisse se faire avec un dongle usb (un certificat privé inaccessible + un compteur qui permet de vérifier qu'il n'y a pas eu d'opérations supprimées).

  • # Les logiciels propriétaires sont-ils plus sur ?

    Posté par . Évalué à 6.

    Si les logiciels libres sont modifiables, les logiciels propriétaires eux ont été modifiés pour intégrer une fonction "suppression du chiffre d'affaire". Cela a été découvert il y a quelques années dans une pharmacie qui utilisait un logiciel qui permettait de faire disparaître 10 % (ou plus) des achats en parapharmacie. Cette fonctionnalité avait été implanté par l'éditeur qui fournissait un code moyennement finance.

    Voir : http://lexpansion.lexpress.fr/actualite-economique/le-tour-de-passe-passe-des-commercants-pour-frauder-le-fisc_1657676.html et http://www.leparisien.fr/economie/le-scandale-des-caisses-non-enregistreuses-25-01-2014-3526647.php.

    La seule solution est l'horodatage des transaction de caisse, couplé avec la signature du code. C'est tout à fait intégrable à un logiciel libre, mais ça un coût.

  • # La raison du plus fort.

    Posté par . Évalué à 8.

    Il y a deux choses qui me choquent dans ce projet de loi :

    1. L'administration a un problème, la fraude à la TVA. Mais l’administration ne sait pas comment faire, alors elle envoie la facture aux administrés. Vous devaient vous équiper de tel logiciel, doté de telles caractéristiques, et je vous colle une amende si vous ne le faites pas.

    2. Avant toute preuve tangible, il existe une présomption d’innocence. Or ici, l'administration considère que si l'administré n'apporte pas la preuve (toute relative de surcroît) de son innocence par l'utilisation d'un logiciel réputé inviolable, alors il est forcement coupable et a quelque chose à caché. C'est le même mécanisme scélérat que le défaut défaut de sécurisation de la ligne internet qui rend de facto coupable l'internaute de contrefaçon. Mais comme on ne peut pas le prouver, on accuse l'internaute ou l'administré d'être coupable de ne pas pouvoir prouver son innocence. Ne pas être en mesure de prouver son innocence est désormais un délit !

    • [^] # Re: La raison du plus fort.

      Posté par . Évalué à 2.

      Vous devaient

      Vous devez

      "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

    • [^] # Re: La raison du plus fort.

      Posté par . Évalué à 4. Dernière modification le 21/12/15 à 20:34.

      Pour le 1) c'est le cas de tout truc normatif d'origine administrative. Ce n'est pas choquant en soi. On a la même avec le contrôle technique ou les normes anti pollution.
      Pour le 2) au delà du fond, sur lequel on note effectivement un mouvement assez généralisé de transfert de responsabilité de l'autorité judiciaire à des machins Administratifs et un renversement de la charge de la preuve sur certaines choses, sur la forme tu prends le problème Hadopi par le mauvais bout.
      La logique est :
      1. Tu télécharges comme un goret sur ta ligne
      2. Tu te fais toper par TMG qui donne ton dossier à Hadopi
      3. Comme on est incapable de prouver que tu as fait une contrefaçon car on ne sait pas qui était derrière ta ligne lorsque ça s'est produit, mais qu'on est quand même globalement sûr que ça vient de chez toi
      4. On crée un délit de non sécurisation de ton accès internet parce que tu as laissé une contrefaçon se produire depuis ton accès.

      Tu n'es pas coupable de contrefaçon mais de non sécurisation, ce qui n'est pas puni des mêmes peines (artillerie lourde d'un côté, contre contravention de 5eme classe et privation d'internet d'un mois en continuant à le payer de l'autre). Sachant que je n'ai jamais rien vu qui dise que tu ne puisses pas te manger la triple peine (amende, coupage d'internet et poursuite au pénal dans un vrai procès) dans tout le fatras législatif qui a été commis à cette occasion.

      Je trouve ça à la dois tordu et lumineux.

  • # Quid des base de données

    Posté par . Évalué à 3.

    Je me posais une question :

    Si je ne me trompe pas les logiciels libres de compta (ainsi surement qu'une grande partie des logiciels propriétaires) reposent sur des bases de données SQL tel que Mysql, Postrgresql,etc.

    A l'heure actuelle rien n’empêche de bypass le programme de compta et d'aller directement modifier dans la base de données.

    Même si la base de données est cryptée, il faudrait que le logiciel de base de données soit certifiés.

    Donc les fournisseurs de logiciels de compta ne vont avoir que comme solution de laisser tomber le SQL pour le stockage des données comptables …

    Autre remarque, ils est très rare, me semble-t-il qu'une entreprise utilise un logiciel de compta comme il sort de sa boite. Il y a toujours une adaptation réalisée. Le prestataire devra faire certifier chaque modification qu'il fait pour le client ? Sera-t-il autorisé de faire certifier un "core comptabilité" et faire des changement hors de ce corps sans devoir tout re-certifier ? Car il pourrait il y avoir des actions frauduleuse dans ce qui serait hors module certifié.
    J'imagine aussi que chaque petit patch correctif devra faire l'objet d'une certification … Bonjour le boulot et les coûts répercutés sur les clients …

    • [^] # Re: Quid des base de données

      Posté par . Évalué à 3.

      Sur l'aspect SQL, le mode de stockage des données est plutôt indépendant du problème. Sans être spécialiste en chiffrage, il me semble que le logiciel peut tout simplement stocker une signature de l'état de certaines données à un instant précis, ce qui permettra de détecter toute modification illégale. La signature peut faire intervenir une autorité tierce, pour éviter qu'on ne la modifie à sa guise.

      Sur la certification des mises à jour, le texte semble suffisamment flou pour que cela soit tranché par la jurisprudence. À supposer que la justice française soit un jour saisie de la chose, il est probable que le juge raisonnera en bon père de famille. Ah, non, cette expression surannée a disparu du code civil l'année dernière.

    • [^] # Re: Quid des base de données

      Posté par . Évalué à 2.

      Je me demande ce que vont devenir les logiciels de compta (actuellement agréés !!) qui fonctionnent encore sous MSACCESS…

      Qu'en est-t'il également des imports/exports ? Je fais régulièrement des spécifs dont le but est d'exporter une facturation ou un autre programme de compta vers celui du cabinet comptable.

  • # Synthèse

    Posté par (page perso) . Évalué à -2.

    Je poste ici un mail de synthèse que je viens de rédiger. Je ferai un point précis via un journal ou une nouvelle dépêche (selon ce qu’en pensera l’équipe de modération LinuxFR)

    Salut,

    Il y a de nombreux échanges depuis que Philippe Scoffoni a fait caisse de résonance sur les soucis liés à l’article 38 du projet de loi de finances 2016.

    Je tâche d’être synthétique, ici. Il y a évidement plus à dire.

    Le logiciel libre est bien interdit. Outre l’absence d’ambiguïté du député Bernard Roman ou du cabinet de Christian Eckert, la loi stipule que les éditeurs d’un logiciel doit fournir un certificat que son logiciel se plie à certaines obligations (« inaltérabilité, sécurisation, conservation et archivage des données ») Ce certificat crée une solidarité entre l’utilisateur d’un logiciel et l’éditeur du logiciel.

    L’éditeur d’un logiciel libre se mettrait en grand péril si l’utilisateur venait à modifier le logiciel ou à utiliser un module tiers permettant des opérations frauduleuses. Ce n’est pas une interdiction directe, mais il faudrait être insensé pour prendre un tel risque.

    Certains argumentent que non, ont donné des parallèles ou évoquent que la formulation de la loi ne bloque pas le logiciel libre.
    Je reste dubitatif sur leur argumentation, car au pire, s’il restait sur sa position, le gouvernement reviendrait avec un nouveau projet de loi. D’ailleurs, le projet actuel est déjà une itération d’une première loi de décembr 2013

    En gros, oui le logiciel libre pour la comptabilité, la gestion et les systèmes de caisse est interdit ou du moins le sera si rien ne change.

    L’existence d’une norme NF525 récente, décidée par les grands éditeurs de logiciels (propriétaires) de caisse pose question. En effet, nombre de points ne sont pas définis dans la loi. Cette dernière sera-t-elle une transcription de la norme ? Si oui, le processus est pour le moins étonnant à mes yeux et signifierait que la loi aura été rédigé par un trust d’entreprises privées. Ce ne serait évidement pas sain, ce serait équivalent aux pratiques des lobbies privés.

    Comment répondre aux exigences de lutte contre la fraude en logiciel libre ? Quelques pistes en vrac :
    — Généraliser les systèmes à la Block Chain
    — Créer des tiers de confiances avec des bases de données chiffrées en apppend-only
    — mettre dans la loi ou les décrets d’applications la rupture de solidarité si le hash logiciel est différent ou en cas d’installation de modules non-validés (cette idée est plus profonde et mériterait un article à part)

    Le gouvernement s’intéresse au sujet et ouvre le dialogue. Les amendements de Baptiste Carvello ont été redemandés.

    Philippe

  • # Compte-rendu analytique de la séance d'hier, 16 décembre

    Posté par . Évalué à 2.

    Bonsoir,
    J'avais alerté un élu de ma commune sur le sujet. Par son intermédiaire, j'ai reçu du cabinet du Sénateur Francis Delattre le compte-rendu analytique de la séance d'hier sur le PLF.
    Il a par ailleurs conseillé d'approcher le député Chartier. Ce que Modeste Marques, la personne que j'ai contactée, va faire.
    Avez-vous ce compte-rendu ? Voulez-vous que je vous le transmettre ? Et si oui, par quel moyen ? (je suis tout à fait novice sur ce genre de forum).
    Bonne soirée.
    Sandrine

  • # Super caisse enregistreuse

    Posté par (page perso) . Évalué à 3.

    Bonsoir,

    c'est bien beau de penser aux caisses enregistreuses, mais dans la plupart des boulangeries où j'achète quelque chose, j'ai rarement vu la saisie de l'achat dans la caisse, dont le tiroir caisse est toujours déverrouillé.

    C'est pas un problème de caisse ou de logiciel, c'est l'utilisateur.

    Pendant un temps je fréquentais un restaurant, on l'avait surnommé le "sans TVA", parce que les notes ne mentionnaient pas la TVA (et n'étaient pas valables simplement).

    Des contournements, il y en aura toujours, et c'est pas cette loi qui va changer quoique ce soit. Encore un coups dans l'eau, comme Hadopi.

  • # Les solutions modernes ?

    Posté par . Évalué à -2.

    Moi ce que je remarque, c'est que nos politiques sont vraiment liberticide.
    S'il est normal par équité que tout le monde paye ce qu'il a payé, et qu'intellectuellement il faille peut-être s'accorder pour qu'il n'y ait pas de grugeur. La notion de boite noire si elle n'est pas forcément une mauvaise idée antifraude, et par contre particulièrement une mauvaise chose pour la liberté de choix de logiciel.
    L'idée que n'importe qui ne peut créer un logiciel sans être obligé de passer par un tier de confiance, ou bien un parti logiciel dont la seule protection et le code non, me parait d'un preuve d'incompétence majeure.
    Pour ma part, qu'elle est la problématique ? garantir que rétroactivement la comptabilité soit modifiée ! Aujourd'hui, la cryptographie et les systèmes de signatures électroniques et même de hashage à l'instar des cryptomonnaies est une solution.
    La technologie d'une blockchain est tout à fait possible pour valider une comptabilité et la rendre infalsifiable, sans être obligé de passer par des tiers de confiance ou autres portion logiciel pourri et fermé.
    voilà

    • [^] # Re: Les solutions modernes ?

      Posté par . Évalué à -10.

      La technologie d'une blockchain est tout à fait possible pour valider une comptabilité et la rendre infalsifiable

      Comme j'ai dit plus on s'en fout qu'elle soit infalsifiable de toute façon.
      Un truc faux restera faux, falsifiable ou pas.
      Cette loi est une connerie de base.
      Au lieu de falsifier a posteriori, cela sera fait en aval.
      La belle affaire. Les commerçant s'adapteront.
      Et je leur jetterai pas la pierre.
      Le principe même de TVA est une honte comme impôt. Inégalitaire, incohérent, et faisant porter sur de personnes privé la collecte de l’impôt, ce qui est pourtant le rôle de l’état.
      Et cela sans contrepartie.

      • [^] # Re: Les solutions modernes ?

        Posté par (page perso) . Évalué à 0.

        La TVA, c'est encore une autre histoire.

        Malheureusement, elle favorise les intermédiaires.

        • [^] # Re: Les solutions modernes ?

          Posté par . Évalué à -6. Dernière modification le 24/12/15 à 21:24.

          La TVA, c'est encore une autre histoire.

          Pas du tout. C'est la source principale de revenu de l’état.
          C'est bien pour ca que celui ci fait ce genre de loi.

      • [^] # Re: Les solutions modernes ?

        Posté par . Évalué à 1.

        La question ici n'est pas de savoir si tel ou tel impôt est bon ou mauvais.
        Il y a des règles, et il est de bon ton certainement de ne pas avantager le grugeur vs l'honnête. En cela, il est indispensable d'essayer de trouver des solutions pour plus d'équité.
        Hors, les solutions rapidement trouvées par nos politiques sont encore une fois ridicules, mauvaises, irréfléchies, etc.
        Les conséquences qu'on va obtenir, sont une fermeture du marché des logiciels de comptabilité/caisse, et une perte d’innovation potentielle et de choix de ses logiciels.

      • [^] # Re: Les solutions modernes ?

        Posté par . Évalué à 4.

        Le principe même de TVA est une honte comme impôt. Inégalitaire, incohérent, et faisant porter sur de personnes privé la collecte de l’impôt, ce qui est pourtant le rôle de l’état.

        Vaste sujet.

        Comment taxer les entreprises?

        Sur leurs bénéfices? Trop facile à ramener à 0 en réinvestissant constamment, et puis assez dur à établir, il faut la coopération de l'entreprise (quand on voit les exploits de l'optimisation fiscale, je n'ose imaginer ce qui resterait si on remplaçait totalement la TVA par un impôt uniquement sur les bénéfices!!).

        Sur la vente? Alors on impose la marge sur les produits, et on risque de couler des entreprises qui ne vendraient pas avec une marge assez grosse. Les entreprises en difficulté sont achevées rapidement si l'impôt est calibré pour les entreprises en bonne santé. On module suivant les bénéfices? cf ci-dessus…

        Alors on a imaginé, plutôt que taxer les bénéfices ou les ventes, de taxer la notion de valeur ajoutée.

        Après, c'est peut-être la collecte de la TVA qui te pose un problème plus que la TVA elle-même?

        • [^] # Re: Les solutions modernes ?

          Posté par . Évalué à -9.

          Comment taxer les entreprises?

          Ne pas les taxer, une entreprise n'est pas une personne.

          Une "entreprise" ne beneficie pas de l'etat, ce sont les gens qui en tirent des revenus qui le font.

          Que l'on taxe les revenus, tous les revenus.
          Et rien d'autre. Taxer une entreprise n'a jamais eu aucun sens.

          • [^] # Re: Les solutions modernes ?

            Posté par . Évalué à 2.

            À moins de réussir l'exploit d'imposer ça au monde entier, tu viens de trouver le moyen de couler le pays en un an.
            La TVA, c'est juste 50% des recettes fiscales, payée par des boites qui vendent en France, même si les actionnaires sont à l'étranger.

            Ce que tu proposes, c'est la légalisation complète de l'optimisation fiscale: il suffit que les plus gros actionnaires se barrent là où l'impôt sur les revenus est faible. (Beaucoup l'ont déjà fait, en passant…)

            • [^] # Re: Les solutions modernes ?

              Posté par . Évalué à -9.

              La TVA, c'est juste 50% des recettes fiscales, payée par des boites qui vendent en France, même si les actionnaires sont à l'étranger.

              L'argent sort de france ? -> on taxe ca comme un revenu. Problem solved, au revoir.

              La fiscalite c'est ce que l'on en fait.

              Ce que tu proposes, c'est la légalisation complète de l'optimisation fiscale

              Non. Ce qu eje propose, c'est simplement de fiscaliser d'une autre maniere. Et non pas avec des taux differents.

              • [^] # Re: Les solutions modernes ?

                Posté par . Évalué à 5.

                L'argent sort de france ? -> on taxe ca comme un revenu. Problem solved, au revoir.

                L'argent est transféré entre 2 entreprises sous la forme de contrat de service. Tu viens de dire que c'est absurde de taxer ça, non?
                Bye bye l'argent!

                • [^] # Re: Les solutions modernes ?

                  Posté par . Évalué à -9. Dernière modification le 27/12/15 à 04:19.

                  L'argent est transféré entre 2 entreprises sous la forme de contrat de service.

                  Chose que j'interdirais de bsae.
                  Les trucs genre (on paye pour l'exploitation d'un brevet quelconque' serait interdit.
                  On paye pour des marchandises pas des idees.
                  Si la societe veut gagner du pognon c'est pas grace a ses idees quelle le fait, mais bien grace aux infrastructures d'un pays.
                  L'netreprise veut gagner de l'argent dans nu pays, et bien quelel se deplace.
                  Les filiales et autre connerie qui font qu'on fout le centre dans un pays qui ne taxe pas, mais ou l'essentiel du boulot est fait ailleurs, c'est la solution que tu trouves ideale….

                  • [^] # Re: Les solutions modernes ?

                    Posté par . Évalué à 4.

                    J'attends surtout de voir quel critère objectif et systématique tu vas mettre en place pour déterminer les vrais services des services bidon.
                    Si tu trouves, quelques gouvernement sont preneurs.
                    Quant à l'idée de virer tous les brevets, c'est une autre idée que je qualifierais de simpliste.

                    • [^] # Re: Les solutions modernes ?

                      Posté par . Évalué à -10.

                      Si tu trouves, quelques gouvernement sont preneurs.

                      Ah…tu m'en diras tant…

                      J'attends surtout de voir quel critère objectif et systématique tu vas mettre en place pour déterminer les vrais services des services bidon.

                      Et comment croit tu qu'on met en place la TVA hein ? Il y a des choix qui sont fait.
                      De plus il est facile de voir qu'un service est bidon quand il est facture a un prix au dela du marche normal…
                      Genre on force une franchise a acheter un produit que l'on revend sans marge ou avec une marge ridicule par rapport a un produit equivalent. (tu vois la c meme pas un service, c'est typique des politiques import/export avec des marchandise, pour limiter les benefices dans le pays ou ils sont pourtant fait)

                      Bref il y a moyen, tres largement moyen.
                      Mais il n'y a aucune volonte car les gouvernements ne sont PAS demandeurs justement.
                      Comment aller pantoufler dans une entreprise apres la fin d'un mandat hein…

                      • [^] # Re: Les solutions modernes ?

                        Posté par . Évalué à 3.

                        Oui, une enquête systématique dans tous les secteurs sur tous les prix de tous les services à refaire régulièrement pour rester à jour, ça me semble aussi bien plus simple qu'un taux de TVA.
                        Ou pas…

                        • [^] # Re: Les solutions modernes ?

                          Posté par . Évalué à -8.

                          Oui, une enquête systématique dans tous les secteurs

                          Ce qui est fait par l'insee regulierement…
                          Accessoirement, il est connu que les entreprises qui choisissent un service ne font jamais d'appel d'offre et prennent le premier qu'ils trouvent quel que soit le tarif hein…..

                          ça me semble aussi bien plus simple qu'un taux de TVA.

                          Ah bah oui la TVA c'est simple, mais aussi inegalitaire, incoherent et au benefice des riches….

                          C'est effectivement l'impot le plus simple de raquetter les pauvres. Pas pour rien que ca a ete choisi….

            • [^] # Re: Les solutions modernes ?

              Posté par . Évalué à 2.

              Les entreprises ne paient pas de tva puisqu'elles la récupère. Elles font juste office d'intermédiaires entre les particuliers et l'état. Donc, tant qu'à taxer les particuliers, autant les taxer directement sur leurs revenus, en plus ce pourrait être un peu plus proportionnel !

              Tu vends une voiture qui pollue et qui n'est plus réparable en tant que particulier, tu ne paie rien du tout. Tu la vends en tant qu'entreprise tu vas payer 30% de charges et x% sur les bénéfices. L'acheteur il va payer 20% de tva, qu'il soit milliardaire ou au rsa.
              Tu vends un vélo qui sent bon la lavande et qui est ouvert à tout bricolage c'est kif kif.

              Bref, on a un système complètement injuste et obsolète, qui coule nos pays à petit feu. Qui dit injuste dit pas étonnant que ça gruge dans tous les coins.

              • [^] # Re: Les solutions modernes ?

                Posté par . Évalué à 3.

                Les entreprises récupèrent la TVA amont, pas aval! Tu dis que ce sont les particuliers qui paient? Forcément ça vient avec: si l'État taxe, l'entreprise ne va pas t'offrir gracieusement la différence. L'alternative, c'est de multiplier par 3 l'impôt sur le revenu, pour le plus grand bonheur des entreprises étrangères!

                • [^] # Re: Les solutions modernes ?

                  Posté par . Évalué à -9.

                  L'alternative, c'est de multiplier par 3 l'impôt sur le revenu, pour le plus grand bonheur des entreprises étrangères!

                  Ce n'est pas parce que tu manques d'imagination pour taxer les revenus partant a l'etranger que cela ne peut exister.

                  Accessoirement, les americains n'ont aucun probleme a taxer les revenus de leur concitoyen alors meme que ceux ci sont a l'etranger. Preuve que
                  1:legalement c'est possible
                  2:ils le font!

                  • [^] # Re: Les solutions modernes ?

                    Posté par . Évalué à 5.

                    Si l'actionnaire n'est pas Français, tu ne peux absolument rien.
                    Encore une fois, ton programme c'est transformer le pays en paradis pour entreprises étrangères en demandant aux Français de raquer à mort pour compenser.

                    • [^] # Re: Les solutions modernes ?

                      Posté par . Évalué à -10.

                      Si l'actionnaire n'est pas Français, tu ne peux absolument rien.

                      L'argent sort de France il est taxe.
                      Point. Donc si on peut.

                      Encore une fois,

                      Encore une fois tu n'as pas compris.

                      • [^] # Re: Les solutions modernes ?

                        Posté par . Évalué à 3.

                        Ben si, j'ai bien compris: taxer les entreprises, c'est mal!
                        Ah Ben zut, on va se faire dépouiller!
                        Rétropédalage: je taxe pas les entreprises, je taxe les flux financiers vers l'étranger (des entreprises).

                        Ça va s'apparenter à du protectionnisme (surtaxer les affaires avec des boites hors de France). J'espère que t'es bien accroché, parce que ça provoque des réactions, et certains secteurs qui se portaient pas si mal vont mal vivre le contre-protectionisme dans les pays où sont leurs clients.
                        Au passage, je doute que ça passe devant les instances européennes, mais arrivé là, je parie que tu t'en fous?

                        • [^] # Re: Les solutions modernes ?

                          Posté par . Évalué à -8.

                          Ça va s'apparenter à du protectionnisme

                          cela en est, et je sais pas si tu es au courant mais TOUS les pays en font a un degre plus ou moins grand. Les US en sont plutot friand.

                          Au passage, je doute que ça passe devant les instances européennes, mais arrivé là, je parie que tu t'en fous?

                          Tout a fait, l'Europe telle qu'elle est une connerie monumentale.

                          • [^] # Re: Les solutions modernes ?

                            Posté par . Évalué à -8. Dernière modification le 28/12/15 à 07:28.

                            J'ajouterais:
                            http://www.lemonde.fr/idees/article/2011/09/29/dix-ans-de-chine-a-l-omc-bilan_1579900_3232.html

                            Beau résultat que d’adhérer a des lois extérieures hein…
                            Et ne vient pas me faire le coup de l’isolationnisme, l'OMC n'est pas une fin en soit, (bien au contraire)
                            Les accords bilatéraux ont toujours cours et de nombreux pays se passent très bien des règles de l'OMC.

                            Un petit "exemple":

                            "Marché de dupes", tonnent les syndicats américains (et européens). Les multinationales ont délocalisé en Chine pour produire à bas prix des produits qu'elles ont ensuite exportés aux Etats-Unis. Bénéficiaires : les actionnaires. Victimes : les travailleurs américains. En dix ans, les Etats-Unis auraient perdu un tiers de leurs emplois industriels ; leur déficit commercial avec la Chine est passé de 83 à plus de 200 milliards de dollars.

                            C'est exactement ce qui s'est passe avec L'europe, avec nue deportation massive des emplois industriels vers les pays de l'Est.
                            Au benefice principal de l'Allemagne d'ailleurs.

                            Beau resultat que l'"Europe" (du capital) hein….

                            Et je parle même pas des travailleurs 'détachés' qui n'existeraient pas ou seraient 'a la marge'

                            Bref…les gens comme toi sont les archétypes du TINA…irrécupérables.

                            • [^] # Re: Les solutions modernes ?

                              Posté par (page perso) . Évalué à 4.

                              Il doit quand même y avoir autre chose.

                              Par exemple, il y a deux ou trois ans j'ai acheté des mini lecteurs de carte micro-sd, et des cartes micro-sd, en Chine. J'ai assez de bons contacts pour ne pas me faire refiler des produits de pacotilles.

                              Les lecteurs étaient à 7 RMB pièce, ce qui à l'époque revenait à environ une dizaine de centime d'euro. Les même lecteurs sont vendus en France à 7€. Un truc minuscule, qui pèse quelques grammes. Où est l'erreur?

                              Pareil pour les cartes micro-sd, que j'ai payées presque trois fois moins cher. C'est encore plus léger.

                              Si j'avais cherché une qualité moindre, j'aurai aussi trouvé, pour moins cher.

                              Ouvrir quelque chose en France coûte cher, et c'est administrativement très lourd. Normal qu'il y ait des délocalisations vers … la Roumanie (par exemple), ou l'Asie.

                              Je suppose qu'aux États-Unis c'est à peu près pareil. Et, le coût de la main-d'œuvre est moins cher dans les pays en voie de développement. Par contre, cela se fait au détriment de l'environnement et de la sécurité.

                              Pour la taxe douanière, il y a quelque chose comme 2.5€ de taxe par produit électronique, puis un pourcentage du prix. Je ne sais pas trop comment c'est calculé, souvent à la tête du client… c'est rare d'avoir le même calcul à chaque fois.

                              La taxe douanière, c'est le protectionnisme.

                              L'interdiction d'importation de fromages non pasteurisés, aux États-Unis, est aussi une forme de protectionnisme.

                              En conclusion… ben heu… moi je dis : Objection!

                            • [^] # Re: Les solutions modernes ?

                              Posté par . Évalué à 3.

                              Je ne sais pas quel âge tu a, mais moi je m'en souviens de la grosse vague de délocalisation vers la Chine.
                              Tout le monde était contre? Voyons voir:
                              Au supermarché, 2 lecteurs DVD de salon apparemment similaires: un Thomson à 400, un no-name à 50.
                              De l'aveu du vendeur, peu de différences à l'usage, sinon quelques fonctions gadget.
                              Pourquoi?
                              Le Thomson venait de la dernière usine Française de lecteur DVD. L'autre venait de Chine.
                              Et oui: à cause de la Chine et maintenant les pays de l'est, la plupart des "pauvres" chez nous ont de belles télés et des smartphones dernier cri. Ils ne s'en sont pas plaint…

                              Si tu veux garder les emplois face à ça, soit il faut faire du dumping social, soit il faut aller vers le haut de gamme.
                              La France a choisi de… ne rien faire. On voit le résultat aujourd'hui. L'Allemagne a poussé ses industries vers le haut. Les États-Unis ont fait la Silicon Valley et d'autres pôles.

                              Sinon on peut, comme tu le proposes, se refermer sur nous-mêmes et laisser les prix exploser tout en flinguant nos exportations.

                              Note au passage: la Chine commence à subir la concurrence d'autres pays d'Asie du sud-est, Indonésie en tête. Le même processus est en marche. À voir s'ils négocieront le virage mieux que la France.

                            • [^] # Re: Les solutions modernes ?

                              Posté par . Évalué à -10. Dernière modification le 29/12/15 à 07:29.

                              Les lecteurs de DVD et autres gadgets ne se mangent pas….
                              Les hopitaux et la securite sociale ne se finance pas a coup de centimes.

                              je vois que j'ai affaire a deux jeunes qui pensent que les gadgets sont plus important que la vie en societe.
                              A pleurer…

                              Rassurez vous vous etes majoritaires.
                              Quand ce sera vous sur les chaines de montage 10 heures par jour et qui creverez dans la rue a la moindre maladie…vous vous en rappelerez, de vos gadgets a qqs centimes.

                              Faire du haut de gamme…

                              Parce bien sur les pays en développement sont trop cons pour en faire…
                              Et quand ils feront le haut de gamme (oh wait, ils le font deja, c'est fabrique la bas aussi….) tu feras quoi?
                              Discours typique d'economistes du dimanche…
                              Il n'y a rien de plus raciste dans ce genre de propos. ET le haut de gamme ca s'adresse a une minorite de personne, ce qui a peu d'interet pour le bien etre de la societe, en prime.

                              • [^] # Re: Les solutions modernes ?

                                Posté par (page perso) . Évalué à 1.

                                Il y a une assurance maladie en Chine, elle est facultative.

                              • [^] # Re: Les solutions modernes ?

                                Posté par . Évalué à 2.

                                Les lecteurs de DVD et autres gadgets ne se mangent pas….

                                Absolument! Parce que du côté de l'agriculture, on subventionne à tours de bras pour que ça reste à des prix décents.
                                Fallait faire pareil pour toutes les industries? On le fait pour certaines…

                                Les hopitaux et la securite sociale ne se finance pas a coup de centimes.

                                Et non! Mais si tout le monde est subventionné pour garder les usines en France, que reste-t-il pour les hôpitaux et autres services régaliens?

                                je vois que j'ai affaire a deux jeunes qui pensent que les gadgets sont plus important que la vie en societe.
                                A pleurer…

                                Je soupçonne que ta compréhension de l'économie soit embryonnaire, ce qui permet de râler sur tout ce qui te plaît pas sans la moindre réponse crédible aux problèmes que tu évoques.

                                Quand ce sera vous sur les chaines de montage 10 heures par jour et qui creverez dans la rue a la moindre maladie…vous vous en rappelerez, de vos gadgets a qqs centimes.

                                Peu de chances en fait: les robots arrivent sur les chaines de montage, et avant que les usines reviennent chez nous, je serai mort de vieillesse.

                                Parce bien sur les pays en développement sont trop cons pour en faire…

                                Non, ils rattraperont inévitablement. Pourquoi crois-tu que les États-Unis investissent aussi massivement dans la R&D? Pour conserver une courte avance. C'est une course permanente. L'idée c'est que quand le pays t'as rattrapé, il s'est aussi développé et devient un compétiteur "sain" plutôt qu'un simple centre de production à pas cher.

                                Et quand ils feront le haut de gamme (oh wait, ils le font deja, c'est fabrique la bas aussi….) tu feras quoi?
                                Discours typique d'economistes du dimanche…

                                Cf ci-dessus. Je parle de ta compréhension de l'économie et de la course à l'innovation.

                                Il n'y a rien de plus raciste dans ce genre de propos.

                                Du tout. Sauf si on n'y connaît rien/comprends rien:
                                Le savoir-faire et l'écosystème, ce sont des choses qui mettent beaup de temps à se développer. Tu es d'ailleurs le seul à mentionner les races.

                                ET le haut de gamme ca s'adresse a une minorite de personne, ce qui a peu d'interet pour le bien etre de la societe, en prime.

                                Encore une fois, tu ne comprends rien ou ne veux pas comprendre:
                                Pour le bien-être de la société, on peut tout figer aujourd'hui, on a tout ce qu'il faut de gadgets inutiles.
                                Ça veut dire que la majorité des travailleurs se retrouve sans taf. À quoi bon produire plus de téléphones identiques s'il n'y a plus aucun intérêt pour les consommateurs à en changer?
                                Sinon on peut faire du bas de gamme pas cher, et il faut s'aligner sur la concurrence des pays en voie de développement: ta fameuse chaine d'assemblage à 10heures par jour
                                Ou bien il faut avoir un produit que personne d'autre ne sait faire: et c'est là que tu as un besoin constant d'innovation.

                                Cela dit, la dernière proposition n'est pas parfaite: l'innovation créé plus d'emplois qualifiés et détruit les emplois non qualifiés.

                                Mais moi j'y répondrait avec un système de revenu de base qu'à coups de protectionnisme et/ou de subventions intenables à moyen terme, et qui ne font que retarder l'inéluctable sans préparer l'avenir.

                                • [^] # Re: Les solutions modernes ?

                                  Posté par . Évalué à 3.

                                  les robots arrivent sur les chaines de montage

                                  L'ironie, c'est que les robots seraient arrivés beaucoup plus vite s'il n'y avait pas eu la concurrence de pays à bas coûts… Le progrès technique a été ralenti par la disponibilité d'une main d'oeuvre corvéable à merci.

                                  L'idée c'est que quand le pays t'as rattrapé, il s'est aussi développé et devient un compétiteur "sain" plutôt qu'un simple centre de production à pas cher.

                                  Oui, et pendant ce temps-là d'autres pays se sont déjà positionnés sur le segment de la production à pas cher. En d'autres termes, ce qui sera trop cher à produire à Chine sera délocalisé au Bengladesh ou ailleurs. Ça ne reviendra pas en France… Sauf si on met du protectionnisme.

                                  Mais si tout le monde est subventionné pour garder les usines en France

                                  Qui parle de subvention ? Il ne faut subventionner que les activités stratégiques, pas la production de lecteurs DVD.

                                  on peut tout figer aujourd'hui,

                                  Ce qui fige tout depuis 30 ans (ou plutôt, induit une lente régression sociale), c'est bien la concurrence de pays à bas coûts…

                                  moi j'y répondrait avec un système de revenu de base

                                  Je ne vois pas en quoi ça répond au problème de la compétitivité avec des pays disposant de normes sociales et écologiques différentes. Le revenu de base est une question de redistribution interne, or ici on parle de balance commerciale (i.e. d'équilibre avec l'extérieur, ou de déséquilibre dans le cas présent).

                                  • [^] # Re: Les solutions modernes ?

                                    Posté par . Évalué à 3.

                                    Qui parle de subvention ? Il ne faut subventionner que les activités stratégiques, pas la production de lecteurs DVD

                                    Ah? Alors la TVA, c'est injuste, mais payer absolument tout de la pince-à-linge jusqu'au smartphone N fois plus cher, ça fera le bonheur des masses?

                                    Ce qui fige tout depuis 30 ans (ou plutôt, induit une lente régression sociale), c'est bien la concurrence de pays à bas coûts…

                                    Tu mélanges allègrement progrès social et technique, dis-moi?

                                    Je ne vois pas en quoi ça répond au problème de la compétitivité avec des pays disposant de normes sociales et écologiques différentes.

                                    Non, mais ça évite les solutions absurdes telles que le protectionnisme: on continue sur la voie de l'innovation pour la compétitivité, et on accepte que le progrès social ne passera plus par la baisse du temps de travail et un salaire plus élevé donnés à des ouvriers dont le métier serait obsolète sans l'intervention de l'État.
                                    Le protectionnisme ici est aussi pertinent que l'interdiction des lampes électriques pour conserver les emplois des ouvriers qui fabriquent des chandelles.

                                    Le revenu de base est une question de redistribution interne, or ici on parle de balance commerciale (i.e. d'équilibre avec l'extérieur, ou de déséquilibre dans le cas présent).

                                    Redistribution qui va devenir indispensable quand la production se passera d'humains. Et elle amorce le virage!
                                    Imaginons un cas extrême: les usines se contentent d'un seul humain pour tourner.
                                    Tu peux mettre le SMIC à 5000€ et la semaine à 15h que ça ne résoudra absolument pas le problème.

                                    • [^] # Re: Les solutions modernes ?

                                      Posté par . Évalué à -8.

                                      Ah? Alors la TVA, c'est injuste, mais payer absolument tout de la pince-à-linge jusqu'au smartphone N fois plus cher, ça fera le bonheur des masses?

                                      Les pinces a linge j'en ai achete une fois dans ma vie.
                                      Le smartphone…j'en suis a …un qui date de 5 ans.
                                      Mon pc est d'occas et largement suffisant.

                                      Par contre mon loyer et ma bouffe, elle c'est tous les jours.
                                      Donc oui ca ferait le bonheur des masses de payer un loyer et sa bouffe moins cher…

                                      Non, mais ça évite les solutions absurdes telles que le protectionnisme:

                                      La seule absurdite c'est de ne pas vouloir de protectionisme quand les autres pays ont des normes sociales et ecolgiques differentes. Ca s'appelle une concurrence fausee et non libre.
                                      Trop dur pour toi a comprendre…

                                      on continue sur la voie de l'innovation pour la compétitivité,

                                      http://www.lemonde.fr/economie/article/2016/01/11/la-chine-s-offre-un-symbole-du-made-in-germany_4844974_3234.html

                                      Couillon….ou pire…

                                    • [^] # Re: Les solutions modernes ?

                                      Posté par . Évalué à 1.

                                      Redistribution qui va devenir indispensable quand la production se passera d'humains. Et elle amorce le virage!
                                      Imaginons un cas extrême: les usines se contentent d'un seul humain pour tourner.
                                      Tu peux mettre le SMIC à 5000€ et la semaine à 15h que ça ne résoudra absolument pas le problème.

                                      Ton principe pour justifier le revenu de base est assez étrange. Plus haut dans ton message, pour t'opposer au protectionnisme, tu fais une allusion à la pétition des fabricants de chandelles de Bastiat. Par contre là, tu invoques une situation hypothétique où la production se passerait des humains : elle serait alors gratuite. Tu sembles fonder la valeur d'un bien ou d'un service sur son utilité, mais on ne paye que l'activité humaine, les forces de la nature sont gratuites : de la Valeur et Richesse par le même Bastiat.

                                      Le système du revenu de base est un nid à inflation qui voit la richesse dans la valeur. Je t'accorde que c'est déjà le cas avec le système actuel des banques centrales, de leur taux directeur et de la réserve fractionnaire : mais ce n'est pas une raison pour persister dans cette voie erronée. ;-)

                                      Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.

                                • [^] # Re: Les solutions modernes ?

                                  Posté par . Évalué à -8. Dernière modification le 30/12/15 à 14:52.

                                  Absolument! Parce que du côté de l'agriculture, on subventionne à tours de bras pour que ça reste à des prix décents.

                                  Tu oses comparer sérieusement un besoin vital et un lecteur de DVD ?

                                  Et tu oses me dire que je comprends rien a l’économie….

                                  Comment dire…(je répondrais pas sur le reste, ton argumentaire est du recrachage de cours de libéralisme version primaire ou la concurrence parfaite existe…(et est en plus prôné comme un aboutissement de modèle de société)

                                  Le savoir-faire et l'écosystème, ce sont des choses qui mettent beaup de temps à se développer. Tu es d'ailleurs le seul à mentionner les races.

                                  Wep tellemetn de temps que les chinois construisent des centrales nucleaire maintenant…tout seul..et envoit des robots sur la lune.
                                  Et je parle pas de japonais qui en l'espace d'une generation sont passes premier constructeur mondial d'automobile…

                                  Mais non je connais rien a l'economie.

                                  Y a que moi qui parle de RAce ? bah non c'est toi qui ose pretendre que les autres ne sont pas capable de faire du haut de gamme….(et donc de dertreuire nu pays qui soit disant s'en sortirait en en faisant)

                      • [^] # Re: Les solutions modernes ?

                        Posté par . Évalué à 3.

                        L'argent sort de France il est taxe.

                        Et comment tu gères les virements entre deux filiales de la même boîte entre deux pays ?

                        • [^] # Re: Les solutions modernes ?

                          Posté par . Évalué à -8.

                          C'est un revenu pour l'autre filiale….
                          A taxer..

                          C'est franchement pas complique.
                          Si une entreprise fait son benef dans un pays , et bien qu'elle en paye le prix.
                          le coup des filiales est une arnaque a l'impot local.

                          • [^] # Re: Les solutions modernes ?

                            Posté par . Évalué à 2.

                            Donc les entreprises implantées dans plusieurs pays ne peuvent pas mutualiser leurs services internes?
                            Exemple: une centrale pour tous les services IT? Non: taxé de suite, ça!

                            • [^] # Re: Les solutions modernes ?

                              Posté par . Évalué à -10.

                              Non: taxé de suite, ça!

                              Non taxé parce que payé plus cher que le service ne vaut (car comparaison faite avec d'autres prix de services pour la meme chose) pour faciliter l'exil fiscal…

                              Trop dur a comprendre pour toi hein….

                  • [^] # Re: Les solutions modernes ?

                    Posté par . Évalué à 2.

                    Justement, jusqu'à preuve du contraire, ce que font les américains aux personnes physiques ne s'applique pas aux filiales des personnes morales. Sinon Apple, n'aurait pas de soucis avec ses 70myars de dollars qui sont aux frais aux bahamas, l'IRS se serait déjà servie.

                    • [^] # Re: Les solutions modernes ?

                      Posté par . Évalué à -10.

                      Oui et ?
                      PArce qu'ils ne le font pas c'est pas possible?
                      Ou ils ne le font pas parce que les gouvernements sont corrompus jusqu'a la moelle ?

  • # Et pour les auto-entrepreneurs ?

    Posté par (page perso) . Évalué à 1.

    Je suis auto-entrepreneur et je me demandais si cette loi me concernait ? Je rentre tout dans dolibarr, l'avantage étant qu'on peut le lancer sur son serveur et que je peux ainsi rédiger facture et devis même en déplacement.

    http://www.perruweb.com/

  • # Réel problème pour tous les ERP

    Posté par (page perso) . Évalué à 3.

    J'ai lu beaucoup de choses ici (et ailleurs) … mais au final, j'en conclue qu'on ne sait toujours pas ce qui va arriver !

    Par contre, ce qui semble assez clair, c'est qu'il faudra faire certifier les logiciels et cela sera un problème pour les ERP, car comme l'a indiqué Guillaume Maillard, une installation d'ERP est toujours personnalisée et n'est donc pas certifiable en standard puisque le logiciel est différent pour chaque client.

    Je suis consultant d'un ERP pour les TPE (sollo) : l'intérêt de ce logiciel est qu'il est écrit en Access (j'entends d'ici les cris de certains). Même si Access a des inconvénients, il a l'avantage de proposer un environnement de développement complet déployé sur le poste du client. Donc celui-ci peut faire des modifications (si, si : certains -peu nombreux- le font) mais surtout, les consultants peuvent rapidement faire la modification demandée directement sur le poste du client à distance.
    Tout ça pour dire qu'on fait régulièrement des modifications car l'intérêt d'un tel logiciel (contrairement à un EBP, Ciel …) c'est de pouvoir facilement (et pour pas trop cher) modifier le logiciel pour répondre aux besoins.

    Donc, même si on certifie le logiciel a un moment donné, le client va rapidement demander de nouvelles fonctions et on va avoir le choix soit d'avoir un logiciel qui n'est plus certifié, soit d'avoir un logiciel qui n'est plus jamais modifié !
    Il faudrait pouvoir certifier juste une partie du logiciel (le module d'écriture des données) et laisser le reste modifiable pour pouvoir le configurer comme le veut le client : mais ça, ce n'est pas simple !

    De plus, il y a de nombreux petits logiciels écrits en interne (en Access, en Excel, ou autre) dans les entreprises pour faire la gestion d'entreprise. Avec une loi de ce type, on va vers un cataclysme pour toutes les TPE et petites PME !
    Bien sur les grosses sociétés travaillent avec des gros ERP qui seront certifiés. Ils travaillent sur des cycles longs d'installation et de validation : ils pourront donc, sans problèmes, faire certifier la nouvelle version de leur logiciel tous les ans.

    Mais tous ceux qui travaillent en mode Agile (comme nous sur sollo), avec des petites modifications (comme le demandent les TPE et petites PME), ce n'est juste pas possible de refaire certifier le logiciel à chaque fois !

    Bref, il est peut être temps de se mobiliser ?

    Pourquoi ne pas créer une pétition ? On pourrait la faire signer non seulement par les éditeurs de solutions, mais surtout par tous les utilisateurs qui ne veulent pas perdre leur logiciel sous le coup d'une loi un peu idiote, car comme il l'a été dit, on peut toujours tricher même sans logiciel !

  • # Comment un éditeur peut-il attester de l'inaltérabilité de son logiciel

    Posté par . Évalué à 0.

    Bonjour,

    J'ai parcouru cet échange très intéressant et j'apporte ici mes quelques réflexions et interrogations.

    1) Qui dit OpenSource ne dit pas modifiable

    le premier point qui me vient à l'esprit est sur la qualité altérable d'un logiciel OpenSource. Si le client peut falsifier le logiciel en le recompilant, une simple clé privé pourrait estampiller un build certifié…on peut même imager un HASH des scripts pour une application non compilée. Ce qui a mes yeux (mais je ne suis pas le gouvernement) ne disqualifie pas l'OpenSource dans cette affaire.

    2) Que dit la loi ?

    si je comprend bien, la NF515 n'est qu'une interprétation de la loi; pour 500€ on peut se fournir sur le site INFOCERT un document dont j'ignore tout mais qui je suppose donne des informations sur la NF515, reste ensuite à payer pour faire certifier son produit.

    Mais cette certification n'est pas obligatoire ! Elle permet simplement d'avoir la paix en payant au prix fort un tiers de "confiance" (celle du gouvernement, pas forcément la mienne).

    Il resterait donc la possibilité d'auto certifier son produit…mais encore faut-il savoir sur quels critères ?! Cette information est-elle disponible, gratuitement de préférence ou faut-il se heurter à l'interprétation de la loi ?

    Concrètement j'ai un client qui utilise un logiciel que j'ai développé spécifiquement pour lui, il possède un suivi assez rigoureux des commandes par la demande même du gérant qui souhaite savoir ce que font ses employés. Je peux lui produire une attestation…mais qui atteste de quoi ?

    Merci

  • # Interrogation...

    Posté par . Évalué à 1.

    Bonsoir,

    Nous sommes distributeur et utilisateur d'un logiciel de comptabilité agricole "maison".
    Il répond "globalement" aux "conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données" mais je doute qu'il soit accrédité par un organisme officiel bien qu'il réponde entièrement à nos besoins !

    Quand je lis la phrase suivante "Lorsqu'elle enregistre les règlements de ses clients au moyen d'un logiciel de comptabilité ou de gestion ou d'un système de caisse", je me pose la question suivante : un logiciel de comptabilité qui ne gère pas la relation client ne sert pas directement à enregistrer le règlement d'un client. Est-il concerné par cet article ?

    Merci pour vos réponses

    Henry

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.