Qui veut la peau des logiciels libres de caisse ?

Posté par  . Édité par Benoît Sibaud et Florent Zara. Modéré par Florent Zara. Licence CC By‑SA.
Étiquettes :
44
6
nov.
2024
Communauté

Dans l’objectif, certes légitime, de lutter contre la fraude à la TVA via des logiciels de caisse, l’Assemblée a voté la fin du dispositif d’« attestation individuelle » qui permettait à un éditeur ou un intégrateur de solution, d’attester de la conformité de son système. L’Assemblée impose ainsi une procédure lourde et onéreuse de certification, qui impacterait tout particulièrement les logiciels libres.

Afin d’alerter sur ce risque important pour les écosystèmes des logiciels libres intégrant des fonctionnalités de caisse, l'April a publié un communiqué, où elle revient plus en détails sur le contexte et les enjeux, et où elle appelle à se mobiliser en vue des travaux à venir au Sénat : « Qui veut la peau des logiciels libres de caisse ? »

Supprimer la possibilité de « l’attestation individuelle » revient à soumettre toute activité économique autour des logiciels de caisse, libres ou non, à une très importante pression financière et réglementaire, et à imposer une responsabilité contractuelle auprès de l’organisme certifiant.

L’amendement adopté à l’Assemblée témoigne malheureusement à nouveau d’un manque de compréhension de comment fonctionnent les différents modèles de développement logiciel, notamment libre.

L’April ne manquera pas de contacter les sénateurs et sénatrices pour les informer de la situation et les inviter à rétablir l'article 286 3° bis du Code général des impôts dans sa rédaction initiale. L’April appelle également toutes les personnes concernées — développeurs et développeuses, utilisatrices et utilisateurs, entreprises, associations ou fondations en charge d’un projet de logiciel libre de caisse — à faire de même.

Si le sujet vous intéresse, n’hésitez pas aussi à rejoindre notre liste publique dédiée à ce sujet pour partager vos interrogations, vos réflexions et arguments, et participer à cette mobilisation.

Aller plus loin

  • # Est-ce vraiment un problème de liberté du logiciel

    Posté par  (site web personnel) . Évalué à 9 (+9/-2).

    Est-ce tellement différent, par exemple, d'un OS libre qui devrait payer pour avoir une certification POSIX ? Ou n'importe quel autre logiciel qui aurait besoin d'une certification (médical, aérospatiale…).

    Le fait qu'il faille payer pour avoir la certification n'enlève rien à la licence appliquée au code. On peut toujours étudier le code, le modifier, partager les modifs, et utiliser le logiciel comme bon nous semble. Certes il faudra repasser la certification pour utiliser le logiciel modifié mais ça ne me semble pas déconnant ; si le code a changé alors ce n'est plus vraiment le même logiciel.

    Ça n'empêche pas non plus de remonter les patchs et les besoins au sein d'un organisme qui se chargerait de faire valider des releases du logiciel, permettant ainsi de réduire les coûts pour les individus et de favoriser le partage des développements auparavant spécifiques.

    J'ai l'impression qu'il s'agit plus d'une plainte liée au fait d'être encore plus policé et contraint de payer, plutôt qu'un problème de logiciel libre.

    • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

      Posté par  (site web personnel) . Évalué à 7 (+6/-0).

      Les logiciels libres de caisse permettent à de petites entreprises de s'équiper sans que ça leur coûte trop cher, en auto-hébergeant leur solution, ou en payant le service auprès d'une entreprise spécialisée pour des coûts raisonnables, et ça n'implique pas de faciliter la triche.

      Ils permettent à des entreprises du libre de proposer des services à des tarifs variables, et même de contribuer à l'écosystème.

      Pour comprendre où est le danger sur les capacités financières et sur la responsabilité des éditeurs qui vient avec ces nouveaux amendements il faut lire l'article sur le site de l'April en entier, en particulier cette partie:

      Nous voilà rendus au projet de loi de finances pour 2025. Avec toujours le souci – légitime – de lutter contre la fraude à la TVA via des logiciels de caisse, l'Assemblée nationale a adopté des amendements modifiant ce dispositif. Non pas pour revenir sur la liberté de modification, mais, plus généralement, pour imposer une procédure de certification aux « éditeurs » de logiciel de caisse. Ainsi, ces derniers devraient, à chaque mise à jour « majeure »4, faire certifier à nouveau leur logiciel par un organisme agréé. Un processus très lourd et onéreux, difficilement accessible aux TPE/PME. Les logiciels libres, par la nature même de leurs modèles de développement, seraient particulièrement impactés.
      La certification pourra même s'avérer impossible à réaliser lorsque l’organisme qui demande la certification doit s’assurer et faire respecter la bonne conduite des distributeurs concernant l’installation et le paramétrage des logiciels. L’organisme certifiant étant garant de la conformité de la solution dans son ensemble.

      L'article permet aussi de comprendre que les fraudes constatées et jugées dans le passé impliquent des stratégies délibérées dans le cadre desquelles aucun logiciel sous licence libre, et aucune attestation ou certification n'était impliquée,

      Ce texte de loi : Plouf ! À côté de l'objectif, mais Paf ! Prenez ça les libristes, payez des sommes astronomiques ou crevez, le tout sous le prétexte de prévenir la fraude à la TVA.

      • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

        Posté par  (site web personnel) . Évalué à 8 (+7/-2).

        Le problème pointé ici comme ailleurs est indépendant de la question du LL.

        Rien n'empêche un LL de tourner dans ce contexte, comme dans d'autres domaines réglementés (au hasard aéronautique, automobile, médical, etc. où des LL tournent malgré les certifications).

        La problématique est purement pratique et financière et concerne les éditeurs de logiciels libres comme les non libres. La problématique est surtout au niveau des petits éditeurs quelques soient la licence qu'on considère.

        Et après en effet on peut se demander si la loi atteint son objectif affiché. Je pense aussi que c'est relativement douteux car relativement facile à frauder malgré ces mesures. Mais c'est une question indépendante de la question du LL.

        Personnellement je n'ai rien contre le fait que l'APRIL et d'autres se mobilisent contre la loi en cours d'adoption, mais mettre en avant l'impact sur les LL alors qu'il n'y a rien de spécifique contre eux me semble être une erreur de communication. Il vaut mieux communiquer sur le reste ce qui est factuel et pertinent. En mettant en avant des arguments douteux on perd confiance en leur travail et cela ne rend pas service à la cause.

        • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

          Posté par  . Évalué à 4 (+3/-1).

          Au contraire, ça ne me paraît pas du tout séparé de la question de la liberté logicielle. Ça impactera directement la liberté de modifier le logiciel (tu seras théoriquement libre de le modifier, mais si tu le modifies, tu perds le droit de l'utiliser), et ça empêche une pratique extrêmement courante dans le libre : sortir de nombreuses versions itératives avec peu de modifs à chaque fois.

          De plus, comment tu t'assures en pratique que le binaire exécuté est bien le binaire certifié ? À part par tivoïsation, je ne vois pas. Exit donc tous les logiciels sous GPLv3.

          Ça, ce sont les sources. Le mouton que tu veux est dedans.

          • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

            Posté par  (site web personnel) . Évalué à 2 (+3/-3). Dernière modification le 06 novembre 2024 à 17:54.

            mais si tu le modifies, tu perds le droit de l'utiliser

            Que ça te plaise ou pas, non, tu ne perds pas ce droit.
            Celui qui fournit le code te laisse toujours le droit de modifier, tu as toujours le droit de lancer le binaire, tu as le droit de l'utiliser, le fournisseur du code ne te l’empêche pas et c'est le contrat libre entre le fournisseur et celui qui reçoit.

            Après, qu'un État t'interdise un truc, c'est tout à fait autre chose et ne change rien dans ce qui concerne le libre.

            Essaye d'appliquer ton idée en caricaturant pour voir le soucis : le libre t'interdit d'interdire à quelqu'un d'utiliser le code libre que tu fournis pour tuer ton voisin, et toi tu dis juste que comme la loi t'interdit de tuer ton voisin le code n'est plus libre à cause de la loi.
            Avec ton idée, rien n'est libre depuis le début du libre.
            C'est tout ce qu'il y a de plus faux : le libre reste libre et la loi est autre chose.

            Vous faites plus de mal au libre que les anti-libre en ne comprenant pas ce que le libre permet ou pas et donc en sous-entendant que le libre c'est nul si incompatible avec la loi.
            Le libre donne des droits sans outrepasser la loi, pour tuer ton voisin ou distribuer des logiciels de caisse.

            Exit donc tous les logiciels sous GPLv3.

            D'une je doute encore que la GPLv3 soit en conflit avec la loi vu que c'est un contrat entre un fournisseur et une personne qui reçoit sans aller contre la loi, de 2 la GPLv3 n'est pas le libre, loin de là, si tu veux utiliser une licence incompatible avec la loi c'est ton business mais ce n'est pas à propos du libre.

          • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

            Posté par  (site web personnel) . Évalué à 4 (+3/-2).

            Au contraire, ça ne me paraît pas du tout séparé de la question de la liberté logicielle. Ça impactera directement la liberté de modifier le logiciel (tu seras théoriquement libre de le modifier, mais si tu le modifies, tu perds le droit de l'utiliser), et ça empêche une pratique extrêmement courante dans le libre : sortir de nombreuses versions itératives avec peu de modifs à chaque fois.

            Il existe des tonnes des lois qui empêchent de se servir de certains logiciels dans certains buts. Est-ce qu'on considère que c'est un vrai problème de liberté pour l'écosystème du LL ? Non, car il est évident que la loi doit mettre des contraintes.

            Ici c'est une loi de plus qui impacte des logiciels et éditeurs qui font du libres ou non. Prenons un exemple, tu ne dois pas pouvoir changer la cartographie moteur de ta voiture sans l'homologuer. Admettons que le code du calculateur soit libre, est-ce que l'APRIL râlerait ? Personnellement je ne trouverais pas ça pertinent, pour des raisons de sécurité, fiabilité mais aussi environnementales cela me semble bénéfique de ne pas autoriser tout le monde de tout faire.

            Je ne trouve pas qu'ici il y un vrai enjeu pertinent pour le LL en tant que tel. Pas plus que pour d'autres secteurs réglementés.

            La vraie question, qui est pourtant soulevée, est si la loi est utile pour lutter contre la fraude qu'elle souhaite combattre. Là on peut discuter, mettre des barrières pour rien il faut en effet les dénoncer. Mais ces barrières concernent les clients et éditeurs de logiciels libres comme non libres, mettre en avant spécifiquement le libre ici me semble être trompeur.

            • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

              Posté par  (site web personnel) . Évalué à 3 (+2/-1).

              mettre en avant spécifiquement le libre ici me semble être trompeur

              Non, car c'est prendre en compte qu'un code ouvert rend l'inclusion de fonctionnalités de fraude quasi impossible car trop visible.

              Rendre obligatoire l'open-source dans les logiciels de caisses serait un moyen efficace pour éradiquer les fonctionnalités de fraude inclues par les éditeurs (en pratique, dans les logiciels propriétaires pour tous les cas de fraude avérés).

              • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

                Posté par  (site web personnel) . Évalué à 6 (+4/-1).

                Non, car c'est prendre en compte qu'un code ouvert rend l'inclusion de fonctionnalités de fraude quasi impossible car trop visible.

                Et qui va vérifier ? Cela n'est d'ailleurs valide que pour du libre dont le code source est accessible publiquement sur Internet ce qui n'est pas obligatoire.

                Et rien n'empêche que l'éditeur en question compile une version différente pour ses clients avec du code permettant d'effectuer des opérations illégales.

                • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

                  Posté par  (site web personnel) . Évalué à 4 (+2/-0).

                  Et rien n'empêche que l'éditeur en question compile une version différente pour ses clients avec du code permettant d'effectuer des opérations illégales.

                  certaines personnes comprenant la logique de déploiement logiciel pensent que la signature (MD5, SHA-2 au besoin) suffit à avérer ce qui fonctionne effectivement ;-)

                  ah mais c'est ce qui n'est pas demandé ?

                  ah mais, ce ne sont pas les données fournies / résultantes qui sont signées ainsi ?!

                  oui, bon bin, j'adhère à ta position :-) tant que ce n'est pas formalisé par déclinaison — accessible à tout le monde (non discrimination, donc proprio comme libre, là n'est pas la question — loi (générique, pérenne) vs décret d'application (mise en œuvre, date de révision/mesure d'efficacité) ? pfff on n'en est pas sorti :/

                  Et qui va vérifier ?

                  selon quels critères ? libre / proprio même combat, avantage libre pour chaîne potentiellement auditable par nature ('fin spa si simple :/)

    • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

      Posté par  (site web personnel) . Évalué à 10 (+16/-2).

      Le fond du problème est que sous couvert de la lutte contre la fraude, on ajoute une certification obligatoire et couteuse (on parle d'un budget de plus de 10k€ par version).

      Un logiciel libre pour lequel il faut débourser 10 000€ pour toute modification de la partie caisse n'est plus un logiciel sous licence libre. On pourra juste le qualifier d'open-source.

      Dans les faits, quand on regarde de près les arguments (fraude TVA, millions d'euros détournés, rapport INSEE), on se rend compte que :
      - la majorité de la fraude concerne la TVA (non-reversement de la TVA perçue, facturation fictive ou de complaisance, fraude à la TVA carrousel)
      - la fraude concerne principalement le milieu de l'immobilier selon l'INSEE (donc en rien les logiciels de caisse)
      - la fraude "de caisse" qui consiste à supprimer des enregistrements de recettes est une "fonctionnalité" qui n'a été découverte que dans les logiciels propriétaires. Ce qui parait un peu normal vu que le code des logiciels libre est consultables facilement.
      - la manière la plus simple de faire disparaitre une vente en espèce est de ne pas la saisir dans un logiciel, certifié…ou non.

      Bref, la certification n'apporte rien, complexifie tous les systèmes inutilement, a un coût élevé (estimé à 50 000 € annuel pour OpenConcerto) et n'aura qu'un effet : la disparition de nombreux acteurs du logiciel libre.

      Le sujet est souvent détourné par des idéologues ou des vendeurs de blockchain, merci de ne pas retomber dans ces travers, constamment relayés par des politiques peu au fait des réalités.

      • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

        Posté par  (Mastodon) . Évalué à 9 (+6/-0).

        Faudrait rentrer dans le détail, mais le coup de devoir certifier chaque nouvelle version aura un effet pervers : sortir le moins de versions possible. C'est déjà un soucis.

        Ensuite vu les tarifs annoncés oui, on dirait que ça en est fini des petits éditeurs de logiciel de caisse (libre ou non). Alors peut-être qu'une grande entreprise de la caisse enregistreuse va se trouver une mission humaniste de sortir un logiciel de caisse libre et certifié mais… comment dire… j'y crois très moyennement.

        Pour essayer de contourner le truc, serait-il possible d'architecturer différemment les choses pour isoler la partie à certifier au maximum et ainsi la faire bouger au minimum ?

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

        • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

          Posté par  (site web personnel) . Évalué à 5 (+4/-0).

          L'April lance cette mobilisation pour que ce projet de loi ne soit pas entériné par le Sénat.
          Une citation de plus:

          L'April ne manquera pas de contacter les sénateurs et sénatrices pour les informer de la situation et les inviter à rétablir l'article 286 3° bis du Code général des impôts dans sa rédaction initiale. L'April appelle également toutes les personnes concernées - développeurs et développeuses, utilisatrices et utilisateurs, entreprises, associations ou fondations en charge d'un projet de logiciel libre de caisse - à faire de même.

          • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

            Posté par  (site web personnel) . Évalué à 4 (+4/-1).

            Bravo de continuer Mélodie… quand on lit certains, on comprend pourquoi la bataille du libre a échoué…

            Du coup j'ai vu ton journal commémorant "copinesdegeek", même si le contenu était du gros n'importe quoi, dommage qu'il ne soit plus en ligne, ni certaines des choses qui étaient liées dans les articles (même dans Archives). Ça rappelle justement une période d’insouciance pendant laquelle il y avait aussi des histoires torrides entre Tux et Léa, une fête pour célébrer la fin du brevet du format Gif… c'est particulièrement ironique de se replonger dans tout ça dans le contexte actuel…

        • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

          Posté par  (site web personnel) . Évalué à 2 (+0/-0).

          Pour essayer de contourner le truc, serait-il possible d'architecturer différemment les choses pour isoler la partie à certifier au maximum et ainsi la faire bouger au minimum ?

          bin c'est ce qui est fait

          cf. https://linuxfr.org/tags/pos/public (je te laisse pointer les bons articles) et c'est gérable, par du proprio comme par du libre

      • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

        Posté par  (site web personnel) . Évalué à 4 (+7/-5). Dernière modification le 06 novembre 2024 à 15:13.

        Un logiciel libre pour lequel il faut débourser 10 000€ pour toute modification de la partie caisse n'est plus un logiciel sous licence libre

        Que ça vous plaise ou pas, si
        déjà discuté dans la partie liens.
        Le libre n'est pas ce que vous imaginez qu'il est, il est bien défini et clair, même TiVo est compatible libre (juste pas GPLv3).

        ça n'enlève rien à la barrière financière pourrie pour les petites structures, juste rien à voir avec le libre en lui-même.
        Je recopie un bon résumé de Renault:
        "Demain l'entreprise qui éditait le logiciel fait faillite, ou que le client souhaite une personnalisation que l'éditeur original ne souhaite pas fournir, l'entreprise cliente peut modifier le code et faire certifier le produit. C'est sans doute cher, mais c'est faisable."

        ça reste libre.

        • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

          Posté par  (site web personnel) . Évalué à 1 (+0/-1).

          et si ça vous dérange, moinssez-moi, je soutiens Z< qui a — encore — raison

          comment le logiciel libre s'en sortirait sans contribution (== financement) de tout un chacun ? (Europe, bénévole, implication personnelle, entreprises basées sur du libre voire l'exploitant, compétences en commun pour une contribution créatrice de valeur…)

      • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

        Posté par  . Évalué à 8 (+7/-0).

        Je plussois fortement. On est exactement dans l'exemple d'une "norme" supplémentaire inutile, pondue par des parasites qui n'ont même pas eu le courage d'utiliser leur cerveau plus de 2 minutes.

        Cette certification ne sert à rien, comme le dit Guillaume, si tu veux frauder, tu fais payer en espèce et rien ne sort informatiquement, comptablement ou par écrit. Tout autre moyen de paiement laisse une trace qui est facile à vérifier, sans aucune certification du code par un audit requise. Ainsi un chèque doit être déposé sur un compte (donc trace bancaire), un paiement par carte idem, etc… Vu que les banques sont certifiées, elles, il y a déjà un journal des transactions clair, légal, infalsifiable et consultable.

        Les logiciels de caisse propriétaires de Point.x qui permettaient d'effacer des opérations n'empêchaient pas les problèmes de réconciliation bancaire, c'est à dire lorsqu'un comptable devait faire correspondre toutes les transaction du compte bancaire avec une ligne de recette/dépense.

        La certification ici est donc, inutile car elle ne résout pas le problème qu'elle prétend solutionner, et une charge supplémentaire, in fine, pour les commerçants (et donc pour nous tous, leurs clients). Elle est injuste car une telle certification n'est pas requise pour un commerce en ligne ou dans un pays européen autre. (Ce qui veut dire qu'un commerce qui ne facture pas ses clients via une caisse n'a pas à subir cette taxe)

        On est donc pile dans la maxime de Clémenceau; "planter des fonctionnaires, il poussera des impôts". Visiblement, ils n'ont toujours rien compris après les agriculteurs, les gilets jaunes, les bonnets rouges. Il ne reste plus qu'à arrêter de produire et de vendre, tout simplement, histoire que ceux qui pondent ce genre de texte soient obligés de manger leur milliers de pages de normes, lois et autres élucubrations inbuvables et inutiles. On verra comment ils vivent mieux dans leur monde.

        Si le but était de limiter la fraude en limitant la facilité de frauder, au contraire, la législation aurait dû imposer que tous les logiciels de caisses soient open sources (mais pas forcément consultables par tout un chacun) et que les builds soient reproductives, conservées et signées. Ainsi si une version contient de la triche, il suffit alors de chercher le hash du binaire chez un commerçant suspecté de fraude et ainsi, en quelques secondes, vérifier si ça vaut de coup de faire la réconciliation et le contrôle fiscal. La vie des contrôleurs fiscaux serait simplifiée, les fraudeurs prévenus en quelques semaines et les logiciels remplacés par des versions sûres. En cas de contrôle faisant apparaître une triche, le hash du binaire est capturé lors du contrôle, partagés avec les autres contrôleurs, et ainsi ne peut s'étendre plus. Idéalement, le logiciel de caisse pourrait signer/hasher les transactions avec son propre hash, ce qui validerait toute la chaîne.

        La certification logicielle par cryptographie est quand même bien maîtrisée, facile à faire, quasiment gratuite et difficilement falsifiable.

    • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

      Posté par  . Évalué à 10 (+8/-0).

      En effet, la réforme ne vise pas spécifiquement les licences des logiciels.

      Ce qui est à craindre ici c'est que la pression financière et réglementaire pousse des éditeurs et/ou des intégrateurs de logiciels a abandonner le développement / les contributions diverses / le support, sur les fonctionnalités d'encaissement.
      Pour autant, le besoin restera présent : la conclusion est un risque important d'appauvrissement, voire une disparition, d'offres libres pour les fonctionnalités d'encaissement. Au détriment donc des utilisateurs et utilisatrices, et de leurs libertés informatiques…
      Et si certaines offres perdurent, si certaines entreprises parviennent à intégrer la lourde procédure de certification, le dynamisme des communautés concerné sera très certainement lourdement impacté.

      Les échanges que nous avons sur notre liste de discussion, témoignent de la vive inquiétude de personnes et d'entreprises contribuant et utilisant des solutions libres tel que Dolibarr ou Pastèque, pour ne citer qu'elles.

      Et comme nous le disons dans notre communiqué, quelque soit la légitimité de l'objectif poursuivi, la solution envisagée semble en contradiction totale avec les principes de proportionnalité et d'utilité de la règle de droit.

      Ça n'empêche pas non plus de remonter les patchs et les besoins au sein d'un organisme qui se chargerait de faire valider des releases du logiciel, permettant ainsi de réduire les coûts pour les individus et de favoriser le partage des développements auparavant spécifiques.

      Je suis loin d'être spécialiste du fonctionnement de l'AFNOR et de sa norme NF525 en particulier, mais, de ce que je comprends, ce n'est pas vraiment l'ambiance.

      Par ailleurs, la question de qui a la capacité de valablement faire certifier – pas sûr que l'option soit ouverte à une association ou fondation par exemple - a son importance.

      • [^] # Re: Est-ce vraiment un problème de liberté du logiciel

        Posté par  (site web personnel) . Évalué à 3 (+1/-0).

        ce serait tout de même ballot d'abandonner là où est la thune :p

        merci pour ton implication sur ces sujets, non seulement complexes mais difficiles à appréhender :/

        Par ailleurs, la question de qui a la capacité de valablement faire certifier – pas sûr que l'option soit ouverte à une association ou fondation par exemple - a son importance.

        oui, cela demande à être précisé : libre comme proprio, non discrimination (adaptation selon les moyens au besoin même si non nécessaire), la difficulté est que ce n'est pas au niveau technique, c'est au niveau de l'exigence et la capacité à la remplir : quid d'un peu de réalisme à exiger du demandeur (c'est pas simple :/)

  • # Qu'est ce qu'une caisse ?

    Posté par  . Évalué à 4 (+2/-0).

    On parle uniquement de ce sujet en pensant à la caisse du restaurateur mais quid des caisses des plus grosses structures où les enregistrements remontent a un système centralisé ? Qu'est ce qui est a certifier ? Qu'est ce qui se passe pour les structures qui développent peut être eux-mêmes leur solution ?

    • [^] # Re: Qu'est ce qu'une caisse ?

      Posté par  (site web personnel) . Évalué à 4 (+2/-0).

      quid des caisses des plus grosses structures où les enregistrements remontent a un système centralisé ?

      Ca fait partie du lot, ce sont des systèmes de caisse.

      Qu'est ce qui est a certifier ?

      La NF525 n'est pas libre d'accès, il n'est pas permis de partager son contenu.

      Qu'est ce qui se passe pour les structures qui développent peut être eux-mêmes leur solution ?

      Elles devront faire certifier NF525 leur logiciel. Infocert est à votre disposition pour un audit, l'accompagnement et la certification, dans des budgets proches de ceux cités plus haut.

      • [^] # Re: Qu'est ce qu'une caisse ?

        Posté par  . Évalué à 4 (+2/-0).

        Ca fait partie du lot, ce sont des systèmes de caisse.

        Le système centralisé également ?

        • [^] # Re: Qu'est ce qu'une caisse ?

          Posté par  . Évalué à 3 (+3/-0).

          Oui, le système intègre un cœur fiscal qui doit se plier à la NF525.
          Ce cœur permet de valider l'ensemble des transactions réalisés depuis les différents canaux de vente (Delivery, Click & Collect, Kiosks, caisses etc…)

          • [^] # Re: Qu'est ce qu'une caisse ?

            Posté par  (Mastodon) . Évalué à 3 (+2/-0).

            Pour moi on ne parle de caisse que si on ne comptabilise pas directement.
            Si votre "caisse" est en fait un frontal qui génère une écriture comptable de caisse, la certification ne s'applique pas, les contraintes sont différentes, ce sont celles d'une comptabilité informatisée, qui ne nécessite pas de certification à ma connaissance.

            Je cite impots.gouv.fr:

            "Un logiciel ou système de caisse est un système informatique doté d’une fonctionnalité de caisse, laquelle consiste à mémoriser et à enregistrer extra-comptablement les paiements reçus en contrepartie d’une vente de marchandises ou de prestations de services c’est-à-dire que le paiement enregistré ne génère pas concomitamment, automatiquement et obligatoirement la passation d’une écriture comptable."

  • # Contrôle a-priori ou a-posteriori ?

    Posté par  (site web personnel) . Évalué à 10 (+8/-0).

    Vouloir certifier un logiciel, c'est un contrôle a priori, mais est-on sûr que c'est ce logiciel qui sera utilisé ? Ou que les résultats fournis à l'administration sont bien ceux fournis par le logiciel ?
    C'est le même problème que l'homologation des machines à voter. C'est un problème sans solution.
    Il est beaucoup plus simple de faire un contrôle a posteriori et de pénaliser lourdement les tricheurs.

    Dans une entreprise, il vaut mieux donner un peu de liberté que de vouloir justifier les demandes d'achat par de gros dossiers (que personne ne lit et qui dorment au fond des placards). Il est beaucoup moins coûteux de faire un bilan annuel des dépenses et de les analyser. Cela responsabilise les acteurs et augmente l'agilité de l'entreprise.

  • # Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?

    Posté par  . Évalué à 2 (+1/-0).

    Présumez toujours l'incompétence avant de rechercher un complot.

    Il me semble que souvent le législateur ne se pose pas la question de savoir si la contrainte réglementaire est proportionnée au but recherché, et donc que le surcoût qu'elle engendre le soit pour une bonne raison.

    Alors oui, plus un cadre réglementaire est strict, plus c'est coûteux.
    Ces certifications ont un coût et donc forcément, c'est payé sous une forme ou sous un autre par celui qui achète le produit/service soumis à réglementation.

    Et donc en fonction du secteur d'activité, les contraintes réglementaires sont telles que seuls de très gros acteurs peuvent opérer.

    Mais bon, les normes existent aussi pour de bonnes raisons.
    Est-ce que vous accepteriez de monter dans un avion dont les normes de sécurité seraient édictées par les constructeurs eux-même ? Déjà qu'avec les normes, on a des catastrophes aériennes, alors sans…

    J'ai lu les différents commentaires de cet article. Un des arguments, c'est que les logiciels libres de caisse sont développés par des petits acteurs et que leur imposer une certification par un tiers va les tuer. Il a déjà été relevé que ce n'est pas propre au logiciel libre, puisque des petits acteurs développent aussi des solutions propriétaires.

    J'ai regardé ce que proposent les éditeurs de logiciels de caisse. Nombreux sont ceux qui ont choisi l'attestation individuelle, forcément plus simple et moins chère qu'un audit externe.

    J'ai trouvé au moins une boîte qui a fait certifier son logiciel de caisse par un auditeur externe. Elle a un chiffre d'affaire de moins de 2.5 millions d'euros avec entre 20 et 49 salariés et elle est rentable comme l'indique ses comptes sur pappers.fr.
    Donc c'est bien la preuve qu'une PME peut arriver à être profitable tout en ayant une certification par un auditeur externe.

    Et pour finir, je dirais que c'est un grand classique. L'état veut rajouter une contrainte réglementaire. Les concernés hurlent que ça va leur coûter du temps et de l'argent. L'état va alors convenir d'un délai avant que cela ne s'applique et va peut-être même proposer des moyens simplifiés pour respecter la contrainte réglementaire. Et puis petit à petit il va durcir la contrainte.

    Je suppose que la PME que j'ai trouvée a anticipé ce qui allait arriver et qu'elle a pris les devants. En se faisant certifier elle a transformé une contrainte réglementaire en avantage compétitif, surTout si les autres acteurs de son marché n'ont pas eu le même réflexe. PESTEL, SWOT, toussa…

    Et pour finir comme j'ai commencé

    Gouverner, c'est prévoir ; et ne rien prévoir, c'est courir à sa perte.

    PS: Commentaire initialement posté par erreur ici. Si quelqu'un peut l'effacer, merci.

    • [^] # Re: Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?

      Posté par  (site web personnel) . Évalué à 5 (+3/-0).

      Du coup je ne recopie pas ma réponse à ce commentaire. :)

      Adhérer à l'April, ça vous tente ?

    • [^] # Re: Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?

      Posté par  (site web personnel) . Évalué à 6 (+4/-0).

      Mais bon, les normes existent aussi pour de bonnes raisons.

      Oui, je pense qu'il faudrait s'arrêter à ça, cad requérir que ces logiciels soient conformes à une norme (NF525 par exemple), et qu'il soit interdit d'utiliser un logiciel de caisse qui n'est conforme à cette norme.

      Nul besoin d'une certification obligatoire.

      On aimerait aussi que la NF525 soit gratuite et libre d'accès, ce qui n'est pas le cas aujourd'hui.

      Je doute d'ailleurs de la légalité d'imposer des règles payantes.
      Je doute également que les députés aient payé (et même lu) la NF525 avant de voter pour l'imposer.

      • [^] # Re: Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?

        Posté par  . Évalué à 2 (+1/-0).

        J'ai cherché la norme sur le site de l'AFNOR, impossible de la trouver.
        Par contre, ça m'en a listé plein avec pour certaines un gros logo rouge "application obligatoire".
        Donc oui, il faut payer pour l'obtenir et c'est obligatoire.

        Mais bon, souvent, la norme ne fait que codifier les obligations que l'Etat t'impose.
        Pour la norme NF525, elle a beau être citée dans cette page : https://www.economie.gouv.fr/entreprises/professionnels-logiciels-caisse elle n'est pourtant pas mentionnée explicitement dans l'article 286 du Code Général des Impôts :

        un logiciel ou un système satisfaisant à des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l'article L. 433-4 du code de la consommation ou par une attestation individuelle de l'éditeur, conforme à un modèle fixé par l'administration

        Je ne me suis pas amusé à fouiner dans tous les décrets d'application liées à l'article en question du CGI.

        Donc en gros, soit tu appliques la normes et en cas de contrôle c'est plus facile. Soit tu n'appliques pas la norme, et en cas de contrôle, tu va devoir démontrer que tu respectes bien tous les critères exigés par l'état.

        Il y a un PDF de près 60 pages du Laboratoire National de Métrologie et d'Essais sur comment certifier un logiciel de caisse respectant les obligations du Code Général des Impôts. Rien que de survoler le document, c'est rébarbatif. Mais il y a toute une section sur ce que le logiciel de caisse doit faire et toute la documentation qu'il faut produire pour le justifier.

        https://www.lne.fr/sites/default/files/bloc-telecharger/referentiel-certification-systemes-caisse.pdf

        A la limite, la barrière à l'entrée, ce n'est pas d'acheter la norme et de payer une certification. C'est plutôt les centaines voire les milliers d'heures pour la paperasse qu'il faut produire en plus des lignes de code…

        • [^] # Re: Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?

          Posté par  (site web personnel) . Évalué à 2 (+0/-0).

          Donc en gros, soit tu appliques la normes et en cas de contrôle c'est plus facile. Soit tu n'appliques pas la norme, et en cas de contrôle, tu va devoir démontrer que tu respectes bien tous les critères exigés par l'état.

          eh bien oui : la loi est normative, elle ne présage ni n'impose d'implémentation, la norme est une déclinaison de la loi ; justement — comme un décret d'application — la norme détaille les modalités permettant de respecter la loi.

          Je ne me suis pas amusé à fouiner dans tous les décrets d'application liées à l'article en question du CGI.

          c'est pourtant là où cela pourrait être cité — à titre d'exemple — d'autres modalités pouvant tout à fait respecter la loi (mais demandant potentiellement plus de boulot pour le démontrer…).

    • [^] # Re: Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?

      Posté par  . Évalué à 5 (+3/-0).

      Il me semble que souvent le législateur ne se pose pas la question de savoir si la contrainte réglementaire est proportionnée au but recherché, et donc que le surcoût qu'elle engendre le soit pour une bonne raison

      Mais bon, les normes existent aussi pour de bonnes raisons.
      Est-ce que vous accepteriez de monter dans un avion dont les normes de sécurité seraient édictées par les constructeurs eux-même ? Déjà qu'avec les normes, on a des catastrophes aériennes, alors sans…

      Il n'est pas question de remettre en cause la légitimité du législateur à réguler les comportements. C'est son rôle.
      Mais, c'est un principe fondamental d'un état de droit démocratique : les libertés ne doivent être restreinte qu'aussi peu que nécessaire par rapport à un intérêt général aussi précisément défini que possible. On parle du principe de proportionnalité, de valeur constitutionnelle.
      Ce n'est pas juste un truc qui doit, si possible, être à l'esprit du législateur.

      Pour résumer, s'il s'agit de considérer la lutte contre la fraude à la TVA comme relevant de l'intérêt général, il faut alors mettre en œuvre des solutions qui trouvent le meilleur équilibre entre efficacité et atteintes aux libertés.

      Ici, selon toute vraisemblance, la solution proposée n'est pas efficace par rapport à l'objectif annoncé, et semble potentiellement très attentatoires aux libertés. Certes, cela ne concerne pas que le logiciel libre, mais ça le concerne suffisamment pour que l'on puisse, à mon avis, s'en inquiéter.

      Tout cela sans mentionner, comme ça a pu être fait à juste titre, la question de la plume derrière ces amendements. La loi n'est pas construite de manière rationnelle, elle est bien plus souvent l'expression de rapport de force politique entre des intérêts potentiellement divergents. C'est aussi pour cela que l'April, entre autre, cherche à peser dans cette balance pour défendre et promouvoir les libertés informatiques.

      Quand au titre enfin… s'il est vrai qu'il est provocateur, car ce n'est pas spécifiquement le logiciel libre qui est visé de toute évidence, c'est un choix de communication pour faire réagir. Force est de constater qu'à minima cela a stimulé du débat :)

      • [^] # Re: Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?

        Posté par  . Évalué à 1 (+0/-0).

        J'ai surtout l'impression que sous couvert de lutte contre la fraude à la TVA, l'état veut surtout lutter contre les non-déclarations d'une partie du chiffre d'affaire dans les magasins qui brassent encore beaucoup de liquide.

        J'habite dans une zone touristique. C'est de notoriété publique que plein de restos ne déclarent pas tout leur chiffre d'affaire et qu'ils paient d'ailleurs une partie des salaires de la main à la main avec le liquide encaissé et non enregistré dans la caisse. Certains ont aussi de mystérieux feu de cuisine à 3h du matin quand ils ont oublié de payer les gentils messieurs en chaussures bicolores venus les voir quelques jours auparavant. Les charmes de la côte d'azur…

        Je vois pas mal de petits restos qui sont encore avec le facturier papier. En cas de contrôle ça risque de leur coûter cher !

        • [^] # Re: Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?

          Posté par  (site web personnel) . Évalué à 3 (+2/-0).

          J'ai surtout l'impression que sous couvert de lutte contre la fraude à la TVA, l'état veut surtout lutter contre les non-déclarations d'une partie du chiffre d'affaire dans les magasins qui brassent encore beaucoup de liquide.

          Si c'est pas de la fraude à la TVA c'est quoi ?

          • [^] # Re: Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?

            Posté par  . Évalué à 2 (+1/-0).

            De la fraude à l'impôt sur les société. Et quand on voit les trésors d'ingéniosité dont font preuve les entreprises pour optimiser l'IS, c'est que cela doit être bien plus rentable que la TVA, non ?

            • [^] # Re: Mais est-ce que quelqu'un veut vraiment la peau des logiciels libres ?

              Posté par  (site web personnel) . Évalué à 4 (+2/-0). Dernière modification le 13 novembre 2024 à 14:06.

              euh pas que la TVA, ni l'impôt sur les sociétés : l'URSSAF pour la France c'est un peu plus large

              • les primes — légales — et encore plus les paiements non déclarés => ne contribue pas à la retraite de l'employé :/ tu t'en fous si t'es déjà à la retraite tu vas me dire… ça reste du beurre dans les épinards
              • protection sociale : si t'es pas déclaré, tu vas avoir du mal à te faire rembourser en cas d'accident du travail (reste la protection civile), bin faut pas avoir d'accident :p

              tu peux regarder fraude sociale en France qui est relativement objectif (ça parle de cotisation sociale et non de contribution sociale, la fraude sociale est évoquée factuellement vu que c'est le sujet, … donc pas trop de novlangue délétère…)

              bon, il y a pleins d'autres cas justifiant d'avoir une caisse noire :D (ou pas)

  • # En lien avec la conférence APELL

    Posté par  . Évalué à 1 (+2/-1).

    À lier avec la conférence APELL sur le soutien des politiques européennes en matière de logiciels libres ?

    Ça évitera peut-être au parlement français de défaire ce qu'ils auront fait à rebours des orientations européennes (pour ce que j'ai compris de la dépêche en lien ci-dessus).

  • # Évolutions en cours

    Posté par  (site web personnel, Mastodon) . Évalué à 5 (+2/-0).

    On dirait que ça bouge bizarrement: le budget n'est pas accepté, et donc ça repart pour un tour.

    Mais, a priori cela risque d'embarquer à chaque fois les changements redoutés :-(

    • [^] # Re: Évolutions en cours

      Posté par  (site web personnel) . Évalué à 4 (+2/-0).

      Le projet n'a pas été validé par l'Assemblée et est parti au Sénat…
      Où malheureusement trois amendements du type de celui de la députée ont été posés.
      Bref ça continue et l'April se mobilise avec de nombreuses autres associations, mais aussi des entreprises, le CNLL, PLOSS-RA etc…

      Magali Garnero (alias Bookynette) / Présidente de l'April : bookynette@april.org / Membre de Framasoft

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.