Depuis plusieurs années, le gouvernement français s’est engagé dans une lutte contre la fraude à la TVA.

Le projet loi de finances 2016 comporte un article 38 qui interdira de fait la détention de logiciels libres de comptabilité, de gestion ou d’encaissement.

Je suis impliqué directement dans la lutte contre ce projet, ce journal vise à fournir une information de première main sur ce qui se passe.

Depuis le 1^er janvier 2018, toute personne utilisant un logiciel ou système de caisse doit détenir un document attestant de la conformité de son outil à la réglementation visant à lutter contre la fraude à la TVA. Un dispositif inscrit à l’article 286 3^o bis du code général des impôts et initialement issu de la loi de finances pour 2016, date à laquelle l’April s’est engagée pour la promotion et la défense des logiciels libres ayant des fonctions d’encaissement.

Alors que la distribution dématérialisée d’œuvres culturelles se développe, j’ai constaté ces dernières années des abus commis par certains distributeurs de contenus verrouillés envers leurs clients. Concrètement, des fournisseurs utilisent leurs systèmes de verrouillages (DRM pour digital restriction management, c‐à‐d mesures techniques de privation) en supprimant à distance ou en rendant inutilisables les copies légalement achetées par leurs clients. Le dernier exemple en date est la fermeture arbitraire du compte Amazon d’une lectrice Kindle, qui a entraîné la perte de tous les livres numériques qu’elle y avait achetés.

Ces abus, qui constituent une régression inacceptable par rapport à la distribution physique, sont de plus en plus nombreux. J’ai donc soumis à la Ministre de la Culture une idée de loi qui devrait permettre de décourager et d’atténuer ces abus, en obligeant les distributeurs à rembourser leurs clients, de façon à les rendre financièrement responsables de leurs abus.

Cette lettre, que je souhaite rendre publique, est reproduite en seconde partie. Elle est mise à disposition dans divers formats et sous licence CC-BY-SA 3.0. N’hésitez pas à la reprendre et à la diffuser largement.

Si on devait définir Claire Mathieu en mots-clés, ce serait, dans le désordre : algorithmes, Parcoursup, CNRS, pédagogie et éthique. Mais comme c’est très réducteur, ce portrait de celle qui a codé l’algorithme de Parcoursup évoquera, outre ces sujets, son parcours et son passage au Conseil présidentiel de la science. Et, si vous ne savez pas vraiment ce qu’est un algorithme, normalement, cette notion devrait vous être plus familière après la lecture de la dépêche, et qui sait, peut-être vous donner envie de vous y mettre.

Le parlement italien a voté le 7 août 2012 une modification du code des marchés publics stipulant que :

L’acquisition de logiciel propriétaire n’est autorisée que dans le cas où une analyse comparative, technique et économique, aura démontré l’impossibilité d’adopter des solutions open source ou toute autre solution déjà développée (à un coût inférieur) au sein de l’administration publique.

Cette modification ne peut qu’encourager fortement l’utilisation des logiciels libres dans l’administration publique italienne, et devrait servir d’exemple au nouveau gouvernement français pour prendre une initiative similaire, 13 ans après la proposition de loi du sénateur Laffitte qui proposait, de manière encore plus radicale, l’interdiction du logiciel propriétaire à partir de 2002 dans l’administration française, et qui avait suscité 337 (!) commentaires sur LinuxFr.org.

Le but cette dépêche est de discuter de l'interdiction de publier certains logiciels, donc de limitations du droit moral des auteurs sur certains types de logiciels (elle fait suite à une discussion commencée sur le salon Solutions Linux).

Il n'est pas question ici :

• de limitations indirectes, dues par exemple à des brevets logiciels (pour les zones où ils existent légalement) ou au refus de publication sur telle ou telle plateforme par choix d'un opérateur privé (genre PommeStore). Je m'intéresse ici aux cas d'interdictions prévues directement par la loi, et concernant la publication ;
• des utilisations illégales de logiciels dont la publication est autorisée (attaquer des systèmes d'information avec des logiciels d'intrusion ne signifie pas que ces logiciels sont interdits, c'est l'utilisation qui est illégale – et c'est bien toute la question de ce journal, la différence entre l'outil et ses utilisations ou certaines de ses utilisations).

La loi française DADVSI avait établi une première (en France) : l'interdiction de publier certains logiciels « permettant la suppression ou la neutralisation de tout dispositif technique protégeant un logiciel » (les fumeuses menottes techniques appelées DRM). Article L122-6-2 du Code de Propriété Intellectuelle

Le L122-6-1 encadre aussi les conditions de l'interopérabilité.

On peut aussi citer les logiciels de chiffrement qui étaient limités à la publication en France, jusqu'à la loi [LCEN].

Le gouvernement français envisage (on attend encore les détails de l'implémentation retenue) d'interdire une nouvelle catégorie de logiciels, ceux pouvant servir à indiquer les positions de radars.
Par exemple un article 01net : « Mais pas seulement : les logiciels pour smartphone et les GPS (mobile ou intégré aux tableaux de bord des voitures) équipés d’une fonction d’avertisseur et tous les autres appareils permettant de signaler la position des radars sont concernés. (…) La diffusion de logiciels pour smartphone avec localisation des radars sera, elle, prohibée. »

Que pensez-vous de ces types de limitation du droit moral des auteurs de logiciel ? Dans quels cas estimez-vous que ces limitations sont justifiées/utiles/légitimes ? Les auteurs de logiciels libres vont-ils râler contre la future législation sur les radars, comme ils l'ont fait pour DADVSI, HADOPI, etc. ? Connaissez-vous d'autres cas d'interdiction de publication de logiciels, en France ou ailleurs ?

Je vous propose ici un résumé concernant l'article 88 de la loi française de finances pour 2016 concernant les logiciels de gestion et de comptabilité.

En décembre 2015, la loi de finances pour l'année 2016 a été votée. Son article 88 « dispose que les assujettis à la taxe sur la valeur ajoutée (TVA) doivent à compter du 1er janvier 2018 être équipés d'un système de caisse sécurisé ». La formule est celle de la DGFIP (Direction Générale des FInances Publiques).

Cette obligation se traduit dans les grandes lignes par le respect des « conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données » ainsi que par le jeu de la responsabilité essentiellement basé sur un système de certification/ attestation obligatoire.

Une dépêche avait alors été publiée pour faire part de craintes sur les effets de cet article sur les logiciels libres; la disposition pouvant clairement résulter, de fait, dans l'interdiction des logiciels libres de caisse.

La deuxième partie détaille les actions entreprises (rencontres, courriers) et l'évolution de la situation.

La loi de finances 2016 en France dispose d’un article 88 qui vise à réglementer le secteur des logiciels d’encaissement.

Citons‐en la partie essentielle :

Lorsqu’elle enregistre les règlements de ses clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse, utiliser un logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l’article L115-28 du code de la consommation ou par une attestation individuelle de l’éditeur, conforme à un modèle fixé par l’administration.

Alerté au début de l’été 2015, votre humble serviteur a entamé depuis octobre 2015 une action vis‐à‐vis de cet article potentiellement nuisible au logiciel libre et qui entrerait en vigueur le 1^er janvier 2018.

La coordination principale a lieu sur la liste comptabilite@ de l’April, liste ouverte à tous sans besoin d’adhésion à l’association.

La loi française sur l'identité numérique vient de rehausser les peines pour les actes de fraude informatique, en particulier visant les systèmes d'information de l'État. Bon, sur le principe on se dit pourquoi pas. Maintenant dans la pratique les sanctions sont complètement disproportionnées, puisque l'attaque d'un système d'information de l'État est dorénavant sanctionné par 7 ans d'emprisonnement (peine maximale) !

Données personnelles donne quelques exemples intéressants de comparaison, car 7 ans d'emprisonnement dans le Code pénal c'est :

• « Organiser la traite d’être humains (art. 225-4-1).
• Tuer quelqu’un involontairement en état d’ivresse manifeste au volant d’un véhicule terrestre à moteur (art. 221-6-1).
• Créer un réseau pédophile et diffuser volontairement des images à caractère pédopornographique sur Internet (art. 227-23).
• Révéler publiquement le contenu d’un document classifié très secret défense par le dépositaire du secret (par exemple les codes de lancement d’un missile nucléaire – art. 413-10).
• Révéler publiquement l’identité d’un agent secret, mais seulement à la condition que cette révélation cause une atteinte à son intégrité physique (par exemple si la révélation conduit à des actes de torture, art. 413-13).
• Et maintenant aussi : lancer Nessus contre impots.gouv.fr »

Difficile de ne pas se demander si c'est vraiment raisonnable…

NdM : l'article évoque aussi une erreur qu'aurait commise le législateur en confondant les systèmes de traitement automatisé de données et les systèmes de traitement automatisé de données à caractère personnelles.