Loi finances 2016 sur les logiciels de caisse et Certification NF525 ou LNE

De Dolibarr Open Source ERP CRM Wiki.

Ceci est une page de suivi du projet Article 88 de la Loi finance 2016 (n° 2015-1785 du 29 décembre 2015), applicable au 1er janvier 2018 en France.


Contents

Résumé

La loi finances 2016, article 88 modifiant le 286 du CGI, imposera à tous les commerçants, assujettis à la TVA hors franchise en base de TVA (et seulement ces derniers) ET qui sont équipés d'un "logiciel ou système de caisse" (comprendre logiciel d'encaissement d'argent, cela inclut les logiciels de gestion) ET qui réalisent de l'encaissement de particuliers, d'utiliser un logiciel dans un cadre "conforme" à la loi finance 2016, et ce dès le 1er janvier 2018 (avec tolérance sur 2018 si l'utilisateur peut montre qu'il a entamé une trajectoire dans le but de mise en conformité, mais n'a pas encore pu finaliser sa démarche pour cause de retard de publication de la loi, d'attente de publication d'une version conforme, ou de délai nécessaire pour la migration technique).

Cette conformité peut s'obtenir de 3 manières différentes (une seule des 3 solutions suffit):

  • Par l'utilisation d'une version certifiée du logiciel (Exemple via l'obtention de la certification LNE ou l'obtention de la norme NF525 de l'AFNOR).

ou bien

ou bien

  • En se délivrant à soit même cette attestation (sans la demander à un tiers donc), on parle d'auto-attestation, mais ce cas est limité aux sociétés qui ont, entre autre, une activité avérée d'édition de logiciel de caisse (le code nace n'ayant qu'une valeur indicative statistique, c'est votre activité réelle, dont il vous revient d'en démontrer le côté avéré qui sera pris en compte, et non un code spécifique comme cela avait été cité dans des versions intermédiaires de texte de loi)


Historique de la définition de la loi et rebondissements

Pour ceux qui ont le temps de lire, voici un flux qui décrit les documents originaux qui ont été communiqués et les mises à jours qui ont suivi pour définir le périmètre et la conclusion de la loi, avec les rebondissements:

Pour résumer, ces 2 publications indiquent qu'il faudra, pour toute société/organisme qui enregistre les règlements de ses clients au moyen d'un logiciel de comptabilité ou de gestion ou d'un système de caisse, utiliser un logiciel ou un système satisfaisant à des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l'article L. 115-28 du code de la consommation OU par une attestation individuelle de l'éditeur, conforme à un modèle fixé par l'administration

Warning.png 15 juin 2017: Communiqué de presse du cabinet du ministère: http://proxy-pubminefi.diffusion.finances.gouv.fr/pub/document/18/22503.pdf -> Seules les "logiciels de caisse" seraient concernés (la définition de logiciel de caisse n'est toutefois pas encore apportée). Dès logiciels ERP (comme Dolibarr), ainsi que les logiciels de site ecommerce (comme Prestashop, Magento, ...) n'étant dans pas la catégorie logiciels de caisse (Les ERP sont dans la catégorie logiciels de gestion), on aurait cru que l'obligation de mise en conformité et tout ce qui suit semblait ne plus être avéré pour eux, mais la suite des événements (voir la suite) indiquera le contraire si vous enregistrez dans le logiciel des paiements de particuliers, quelquesoit la catégorie du logiciel (seules les sociétés encaissant exclusivement d'autres sociétés, ou ceux en tva en franchise, seront finalement exemptées)...

Warning.png 27 septembre 2017: Voici l'avenant publié le 27 septembre 2017 qui réduit la portée/périmètre de la loi aux seuls "logiciels de caisse": http://www.assemblee-nationale.fr/15/projets/pl0235.asp (Article 46). En d'autres terme, les applications ERP (Comme Dolibarr) semblent la encore ne plus être concernées, mais la suite des événements (voir la suite) indiquera le contraire si vous encaissez des particuliers (seules les sociétés encaissant exclusivement d'autres sociétés, ou ceux en franchises seront finalement exemptées)...

Une FAQ, issue du ministère des finances, est alors parue pour tenter de clarifier le périmètre. Elle indique que tous les assujetis à TVA qui vendent à un non assujetti (particuliers) sont concernés. Si on lit tel quel cette FAQ, alors le périmètre est non seulement pas réduit, comme communiqué par le ministère dans son courrier du 15 juin, mais élargit, y compris aux sites e-commerce. Cette FAQ est le premier élément qui apporte donc une définition au terme "système de caisse" en considérant tout logiciel traçant des encaissements, comme "systeme de caisse". Des amendements ont été rédigés pour tenter de clarifier ou restreindre cette définition, voir la suite...

Warning.png 14 octobre 2017: Une reformulation du texte, plus complète que la FAQ, est donnée stipulant qu'une entité est concernée... "Si elle effectue des livraisons de biens et des prestations de services ne donnant pas lieu à facturation conformément à l’article 289 et enregistre ces opérations au moyen d’un logiciel ou d'un système de caisse ... ". Dans ce cas, il faut "... utiliser un logiciel ou un système satisfaisant à des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l'article L. 433-4 du code de la consommation OU par une attestation individuelle de l'éditeur, conforme à un modèle fixé par l'administration ;"

Il est aussi précisé: « 2. Les assujettis bénéficiant d'une franchise de taxe mentionnée à l'article 293 B, ceux placés sous le régime du remboursement forfaitaire prévu aux articles 298 quater et 298 quinquies et ceux effectuant exclusivement des opérations ou des prestations exonérées de taxe sur la valeur ajoutée sont dispensés de l'obligation mentionnée au 3° bis du I. » ;

Voir: https://www.legifrance.gouv.fr/eli/loi/2017/12/30/CPAX1723900L/jo/texte/fr#JORFARTI000036339313 pour le texte complet mentionnant ces 2 points.

Warning.png 20 novembre 2017: Nouveaux éléments permettant de mieux cibler le périmètre. En effet, l'amendement II-CF15 = II-1649 de la loi Finance 2018 sur l'article 46 pour exclure les encaissements de particuliers qui font l'objet de fabrication d'une facture en bon et du forme (afin d'exclure les ERP et plateforme ecommerce) a été rejeté en séance à l'assemblée: Seule la facturation de société est bien hors périmètre. En effet, considérant que l'administration a le droit de vérification chez les clients de type société, les traces fournies par les factures suffisent pour assurer un contrôle satisfaisant, mais ce droit n'existe pas en ce qui concerne la facturation des particuliers. Dans ce cas la, même la facture est peu utile à l'administration et par conséquent les contraintes d'inaltérabilité deviennent requises, même si on émet une facture en bon et du forme. Cette conclusion fait suite aux échanges suites à l'amendement II-CF15 = II-1649 de la loi Finance 2018 sur l'article 46.

Pour info, texte complet de la tentative d'amendement: http://www.assemblee-nationale.fr/15/amendements/0235C/AN/1649.asp ou en PDF http://www.assemblee-nationale.fr/15/amendements/0235C/CION_TOUTE/CF15.pdf

Et voici les extraits importants de la discussion:

D'abord, la tentative de M. Bruno Millienne pour tenter d'exclure les logiciels émettant des factures en bon et du forme:

M. Bruno Millienne. "[...]le renvoi à l’article 289 du code général des impôts – CGI – ne vise que les cas d’émission de factures obligatoires au sens fiscal pour les opérations entre assujettis ou personnes morales. En l’état, le texte conduirait à appliquer le dispositif de certification ou d’attestation à toutes les opérations réalisées avec les particuliers, même lorsqu’elles donnent lieu à l’émission de factures conformes au CGI, par exemple dans le cadre du commerce électronique. [...] La rédaction actuelle de l’article peut conduire à requalifier en logiciel de caisse un logiciel de facturation, si des factures sont émises à l’attention d’un particulier ou d’une administration, ou un logiciel de comptabilité, si des règlements sont comptabilisés directement par l’utilisateur. L’éditeur deviendrait ainsi responsable du mode d’utilisation de son logiciel par l’assujetti. Il est impossible de transposer les exigences d’un logiciel de caisse à un logiciel de facturation : leurs fonctionnalités respectives sont totalement différentes. Actuellement, il existe des dispositifs de certification en matière de caisse, mais pas en matière de facturation."

...

Réponse de M. Joël Giraud, rapporteur général de la commission des finances, de l’économie générale et du contrôle budgétaire: Avis défavorable. L’article 46 précise que l’obligation de certification ne vaut que pour les logiciels ou systèmes de caisse. L’obligation ne concernera plus les progiciels de gestion intégrée ou de comptabilité : pour ces logiciels multifonctions qui traitent à la fois la comptabilité, la gestion et la caisse, seuls les modules caisse enregistreuse et encaissement devront être certifiés, non l’ensemble du logiciel.

...

Et enfin le complément de M. Benjamin Griveaux, secrétaire d’État auprès du ministre de l’économie et des finances: Avis défavorable. Une facture n’est obligatoire, au sens fiscal, que dans le cadre d’une relation B to B – business to business, c’est-à-dire d’entreprise à entreprise. L’administration fiscale peut la contrôler car elle dispose d’un droit de communication envers l’entreprise cliente. A contrario, elle ne peut exercer de droit de communication auprès des particuliers. Cet amendement conduirait donc à exclure du dispositif de sécurisation les entreprises qui émettent des factures contenant les mentions légales, qu’elles soient adressées à des entreprises ou à des particuliers. Je suis donc l’avis du rapporteur général quant au risque de fraude accrue que cet amendement ferait courir.

La discussion complète de la séance ayant rejeté l'amendement est disponible ici: http://www.assemblee-nationale.fr/15/cri/2017-2018/20180063.asp#P1103690

En conclusion, l'amendement ayant été rejeté, il faut en déduire que la volonté est bien d'intégrer, dans le périmètre, toutes les parties/modules de logiciels, utilisés comme caisse enregistreuse OU pour enregistrer des paiements de particuliers (logiciel ecommerce, de caisse, de gestion,...) et que l'émission de facture en bon et du forme à des particuliers ne permet pas de sortir du périmètre...


Warning.png 23 janvier 2018: Un représentant du projet Dolibarr, avec des représentants de l'April et du logiciel libre de caisse Pasteque, ont été reçus au ministère des finances. Les interprétations faites sur cette page (ainsi que les réponses faites aux FAQ qui suivent) ont pu être confirmées. Toutefois, il y a intention de réduire le périmètre aux seuls logiciels de caisse. A suivre donc, une version de travail revue, du Bofip doit être publiée à un comité restreint d'acteurs, dont l'April, fin janvier, afin de faciliter le travail d'interprétations, pour une publication officielle au printemps. En attendant, on ne peut qu'attendre (voir la faq plus bas "Je suis concerné mais à partir de quand" pour plus d'information).

Warning.png 18 mai 2018: Réponse du gouvernement à quelques questions sur le sujet: https://www.nosdeputes.fr/15/question/QE/3257 . La réponse évoque l'année de tolérance en précisant que l'utilisateur devra montrer sa diligence en cas de contrôle (Soin appliqué à la mise en oeuvre de l'obtention de l'attestation individuelle)

Warning.png 5 juin 2018: Réponse du gouvernement à quelques questions sur le sujet: https://www.nosdeputes.fr/15/question/QE/2736 . La réponse évoque l'année de tolérance en précisant que l'utilisateur devra montrer sa diligence en cas de contrôle (Soin appliqué à la mise en oeuvre de l'obtention de l'attestation individuelle)

Conclusion pour Dolibarr

Dolibarr ERP CRM est une application de gestion qui enregistre des factures (factures acomptes, avoirs ou standards). L'application permet aussi d'enregistrer des paiements. Le module POS (celui fourni par défaut), fonctionne aussi sur le principe de génération systématique de facture et d'enregistrement du paiement en temps réel. L'application est donc bien dans le périmètre (comme n'importe quel autre ERP, logiciel de caisse ou de Ecommerce). Mais en tant qu'utilisateur, vous n'êtes concerné que si vous n'etes pas en franchise de base ET si vous l'utilisez pour saisir des encaissements de particuliers (B2C=Business To Consumer) ou en mode mixte, à savoir encaissement aussi bien de particuliers (B2C) et d'entreprises (B2B), quelquesoit le ratio entre les 2. Si vous ne facturez QUE des professionnels, dans ce cas, vous n'êtes pas concerné par la LF2018 (Loi finance 2018).

Dans le cas où vous utilisez le module Facture, ou le module POS, pour encaisser des particuliers, et êtes assujetis à la TVA mais pas en franchise, vous êtes concerné. Il vous faut alors vous assurer que le module "Log inaltérable" ("BlockedLog") fourni avec la v7 est bien activé. Sa désactivation, une fois les premières saisies faites ne sera ensuite plus envisageable. Avec la migration en v7 et l'activation de ce module vous aurez alors une version conforme sur le plan technique et fonctionnel. Il vous faudra ensuite, obtenir une attestation de conformité auprès d'un tiers qui confirme cette conformité technique/fonctionnelle pour être conforme d'un point de vue juridique. Si vous utilisez une version en ligne saas/cloud fournie par un tiers, ce dernier vous la fournira surement. Dans le cas contraire, il vous faut contactez votre intégrateur ou un prestataire pouvant fournir cette d'attestation. Une liste de prestataires possible, non exhaustive, sera disponible courant 1er trimestre 2018. Remarque: cette contrainte sera identique quelquesoit l'ERP choisi. L'utilisation d'outils non spécialisés comme Excel ne devient plus permis car le logiciel n'étant pass conforme, vous ne réussirez pas à trouver un prestataire pour fournir l'attestation de conformité. Un logiciel certifié ou attestable comme Dolibarr devient, dès lors que vous êtes dans le périmètre, obligatoire.

Remarque: Cette conclusion pourra être modifié suite à la révision du BOFIP visant à réduire le périmètre qui est en cours au premier trimestre 2018.

Voyons aussi, par une autre approche, à savoir un système de question-réponse, comment synthétiser autrement tout cela:

Questions réponses

J'utilise Dolibarr, suis-je concerné, pour quelle fonctionnalité ?

  • Votre Dolibarr n'est concerné que si vous êtes assujéties à la TVA (et pas en franchise en base de TVA), ET si vous l'utilisez pour saisir des encaissements de particuliers (B2C=Business To Consumer) ou en mode mixte, à savoir encaissement aussi bien de particuliers (B2C) et d'entreprises (B2B), quelquesoit le ratio entre les 2, quelquesoit les modes de paiement utilisés. Donc:
    • si vous n'encaissez pas d'argent vous même, vous n'êtes pas concerné.
    • si vous êtes une association/organisme non assujétie à la tva (association, médecin, ...), vous n'êtes pas concerné.
    • si vous êtes un auto-entrepreneur, vous n'êtes pas concerné (car assujétie en franchise en base).
    • si vous ne facturez QUE des entreprises/professionnels, dans ce cas, vous n'êtes pas concerné non plus par la loi finance (non B2C). Remarque: Si vous facturez des professionnels la plupart du temps et, exceptionnellement de temps en temps des particuliers, si vous pouvez gérer/suivre ces facturations de particuliers à part sur papier, vous sortez alors du champ et n'êtes pas concerné.

Si vous n'êtes dans aucun des cas d'exception précédent, vous êtes concernés si vous utilisez le module Facture pour enregistrer vos paiements et/ou le module POS. Il vous faut alors vous assurer que le module "Log inaltérable" ("BlockedLog") fourni avec la v7 est bien activé. Sa désactivation, une fois les premières saisies faites ne sera ensuite plus envisageable. Avec la migration en v7 et l'activation de ce module vous aurez alors une version conforme sur le plan technique et fonctionnel. Il vous faudra ensuite, obtenir une attestation de conformité auprès d'un tiers qui confirme cette conformité technique/fonctionnel pour être conforme d'un point de vue juridique. Si vous utilisez une version en ligne saas/cloud fournie par un tiers, ce dernier vous la fournira surement. Dans le cas contraire, il vous faut contactez votre intégrateur ou un prestataire pouvant fournir cette d'attestation. Une liste de prestataires possible, non exhaustive, sera disponible courant 1er trimestre 2018. Remarque: cette contrainte sera identique quelquesoit l'ERP choisi. L'utilisation d'outils non spécialisé comme Excel ne devient plus permis car le logiciel n'étant pass conforme, vous ne réussirez pas à trouver un prestataire pour fournir l'attestation de conformité. Un logiciel certifié ou attestable come Dolibarr devient, dès lors que vous êtes dans le périmètre, obligatoire.


Je suis concerné, mais à partir de quand ?

  • Si vous êtes concerné, la loi s'applique au 1er janvier 2018. Toutefois, le texte de loi étant toujours en travail au premier trimestre 2018, si on ajoute le temps requis par les logiciels pour s'adapter à la version définitive, puis le temps de migration sur la nouvelle version, une tolérance est de mise la première année (donc 2018), à condition de montrer que vous suivez le sujet et avez attendu pour avoir le texte définitif puis pour avoir la version conforme puis pour avoir le bon moment de faire votre migration. Si vous utilisez Dolibarr, les différentes évolutions de cette page montre que la démarche est engagée sur le logiciel depuis novembre 2016 et ce alors que le périmètre de la loi était encore contradictoire début novembre 2017.

A la question posée en janvier 2018 au ministère des finances: "Que pouvons nous dire aux utilisateurs qui sont en attente de texte/règle clarifiée pour agir, sachant que la loi est sensé être déjà effective ?", la réponse donnée a été que la premiere année (2018 donc), il y aurait tolérance, dès lors que vous montrez que vous avez pris une trajectoire sur 2018 pour bien faire. Cette année transitoire ayant été officiellement annoncée par le secrétaire d'était, dont voici les propos:

« Je veux toutefois rassurer les entreprises : la direction générale des finances publiques les accompagnera pendant la première année d’application de ce dispositif, en vertu non pas d’une culture de la sanction ou du contrôle fondée sur le présupposé d’une malveillance des entreprises, mais d’un rôle de conseil. La DGFIP tiendra notamment compte des démarches engagées et des diligences effectuées par les entreprises pour obtenir le certificat ou l’attestation. C’est dans cet esprit que nous travaillerons. Les deux organismes certificateurs prendront également leur part de cet effort de pédagogie, qui est normal. »


La restriction d'attestation ou certification disparait-elle si on n'enregistre nos paiements que via un mode de règlement qui laisse déjà des traces, comme les chèques ou cartes ?

Non, le type de règlement n'a aucun impact sur la loi. Tous les types de paiement (chèque, carte, liquide, virement, ...) rentrent dans le périmètre de la loi et aucun ne permet d'être hors du champs d'application. L'amendement suivant https://www.nosdeputes.fr/15/amendement/235/1325C a tenté de restreindre le périmètre à un certain mode de paiement, mais a été rejeté.

Ceci se comprend dans la mesure où, même un paiement par carte, peut se faire via un systeme comme Paypal, et que l'administration fiscale française a très peu de pouvoir de contrôle sur une société étrangère.


Quelles sont les conditions pour une application concernée d'être conforme (conditions pour obtenir la certification ou l'attestation de conformité) ?

  • Principe d'inaltérabilité
    • Logs non modifiable par chaînage pour tout ce qui concerne les ventes, encaissements et impression (incluant toutes les mentions obligatoires d'une facture)
    • Quand une facture est validée, la trace et les informations qui ont donné lieu au contenu de la facture ne peuvent plus être modifier. Rem: Il est toujours possible de modifier mais la trace historique (log archivé) doit rester. Si un changement est fait, ce changement doit lui aussi être tracé et reprendre toutes les nouvelles informations et être lui aussi non effaçable.
    • Liens de correspondance afin de vérifier différence entre les logs/archives et les tables de factures et paiements.
  • Conservation sur 6 ans ou plus (Remarque: Dolibarr conserve les données en base à vie)
  • Fonction "Archiver" annuellement qui permet d'exporter dans un fichier externe dans un format lisible, sans le logiciel, et par l'administration pour consulter l'archive (et retrouver les infos qui compose la facture, les paiements).
  • Fournir, soit la certification de conformité du logiciel, soit une attestation de conformité (Voir dans les FAQ plus loin "Quel éditeur peut fournir des attestations pour ma version ?" sur comment l'obtenir)


!!! En d'autres termes, il ne sera plus possible d'utiliser des logiciels tableurs comme Excel ou Google Apps, ni autre solution développée soi même sans considération de cette loi, pour tracer ses encaissements (sauf à continuer de saisir en parallèle soit dans un autre système conforme, soit sur le bon vieux carnet à souche). Des logiciels, engagés dans la mise en conformité loi finance 2016 comme Dolibarr ERP CRM deviennent alors obligatoires dès lors que l'on est concerné (voir FAQ précédente) et que l'on veut une saisie unique informatique.


L'application Dolibarr sera-t-elle certifiée par l'éditeur ?

Pour Dolibarr, et de nombreux logiciels Open Source, il n'y a pas un éditeur bien identifié car de nombreuses sociétés différentes contribuent à son évolution.

Au sens de la loi, l'éditeur du logiciel est le "dernier" qui a modifié/validé le code. L'entité qui postule pour une certification peut donc être, aussi bien l'association Dolibarr, comme tout intégrateur ou autre institution externe.

Il est possible que l'association Dolibarr, qui a pour role la promotion du logiciel, fasse les démarches pour obtenir la certification pour certaines versions majeures, celles qui sont officiellement packagées par le release manager et qui sont mises à disposition sur l'espace de téléchargement officiel par l'association. Il est fort probable que seules quelques versions bien identifiées feront l'objet d'une demande de certification. Toutefois, cette obtention de certification n'est pas obligatoire pour être conforme. L'autre solution, celle de l'obtention d'une attestation s'avère plus simple. Nous encourageons donc les utilisateurs qui ont obligation d'utiliser un logiciel conforme (donc les assujétis à TVA hors franchise de base, et qui facture/encaisse des particuliers) à se tourner vers la solution d'attestation. Voir point suivant.


L'attestation de conformité, autre possibilité, sera-t-elle fournie par l'éditeur ou autre tiers ?

L'autre solution pour être en règle est d'obtenir une attestation de conformité de votre logiciel de caisse.

En tant qu'utilisateur, et si vous êtes dans le périmètre de la loi, vous pourrez aussi obtenir une attestation auprès de n'importe quel tiers/intégrateur prêt à la fournir, ou vous la délivrer à vous même si vous êtes une société d'édition de logiciel. Voir les 2 FAQ suivantes pour savoir qui pourra délivrer les attestations de conformité...


Quel éditeur peut fournir des attestations pour ma version ?

N'importe quelle société qui a les compétences pour analyser le logiciel et vérifier que ses fonctionnalités sont bien en règle peut fournir une attestation à autrui. Le code d'une application libre étant ouvert, toute société compétente dans la technologie du produit, peut maitriser le code aussi bien que les développeurs initiaux. Une telle société peut donc être qualifiée d'"éditeur", même si elle n'a pas produit ou très peu produit de code au projet final, et par conséquent, et à même de fournir un attestation individuelle à ses clients.

Le BOFIP dit clairement:

"310. Lorsque le logiciel ou système est conçu de manière ouverte pour permettre son adaptation aux besoins spécifiques des clients, on entend par « éditeur » qui peut valablement demander la certification ou fournir l'attestation individuelle."

Bref, si vous utilisez une version en ligne saas/cloud fournie par un tiers, ce dernier vous la fournira surement. Dans le cas contraire, il vous faut contactez votre intégrateur ou un prestataire pouvant fournir cette d'attestation. Une liste de prestataires possibles, non exhaustive, sera ouverte courant 1er trimestre 2018. Remarque: cette contrainte sera identique quelquesoit l'outil d'enregistrements des encaissements choisi.


La loi finance est-elle compatible avec les licences libres de logiciels de caisse ?

Si le logiciel libre n'est pas un logiciel qui réalise des encaissements ou si vous n'encaissez que des entreprises, la question ne pose même pas.

Si le logiciel libre est un logiciel d'encaissements et que les clients encaissés sont des des particuliers, alors oui, le logiciel libre est parfaitement compatible:

Le paragraphe 40 du BOI le dit explicitement en reconnaissant aux utilisateurs la possibilité « d'adapter le logiciel à leurs besoins spécifiques » :

"... Sont notamment concernés les logiciels de comptabilité ou de gestion dits "libres" ou développés en interne, c'est-à-dire développés par l'assujetti lui-même. On entend par logiciel libre un logiciel dont les utilisateurs ont un libre usage, une libre étude, une libre modification et une libre distribution. Ces libertés permettent aux utilisateurs d'adapter le logiciel à leurs besoins spécifiques. Les modifications que les utilisateurs peuvent apporter au logiciel libre ou développé en interne ne doivent pas avoir pour objet ou pour effet d'altérer le respect des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage décrites ci-dessous..."

Par ailleurs, le paragraphe 310 évoque à nouveau le cas des logiciels « conçus de manière ouverte », c.à.d les logiciels libres.

Donc, aucune objection à utiliser des logiciels libres. Mais attention, l'autorisation de modification est restreinte au code et paramètres "triviaux". En effet, que ce soit lors d'une utilisation de la version certifiée ou d'une version rendue conforme par obtention d'une attestation de conformité, la nouvelle loi vous prive d'une partie de votre liberté de modifier le logiciel de caisse SUR LES PARTIES qui concernent les fonctions d'inaltérabilité, sécurisation, conservation et archivage. En effet, en faisant une telle modification, la version est considérée comme changée de manière "non triviale", aussi la certification n'est plus valable, l'attestation d'un tiers non plus. Les logiciels libres sont donc tout à fait légaux et compatible avec la loi, par contre, c'est à condition de ne pas faire n'importe quelle modification. Vous perdez donc une partie de votre liberté (non pas du fait de la licence du logiciel qui le permet, mais du fait de la loi qui est prioritaire sur les droits accordés par la licence. Le logiciel libre est donc bien compatible avec la loi, mais la loi vous prive d'une des 4 libertés que le logiciel libre apportait, celle de le modifier librement. Vous pouvez toujours le faire, mais à condition que cela ne porte pas sur le comportement de l'encaissement, ou, si cela porte sur celui-ci, que vous ré-obteniez soit la certification à nouveau (complexe et payant), soit une nouvelle attestation d'un éditeur ou intégrateur.


Pour ma propre utilisation, puis-je m'auto délivré l'attestation de conformité pour une version que j'ai modifié moi même sur les parties d'encaissements

Uniquement un nombre très restreints d'entreprise le pourront, celles qui sont dans le domaine de l'Edition de logiciel de comptabilité ou de gestion ou de système de caisse. Toutefois, sur le plan juridique une telle classification n'existe que par les faits. En effet, on serait tenté de penser que les entreprises ayant le codes NACE (Code NACE = terme européen du code NAF/APE) 58.29 qui signifie Edition de logiciel autre et/ou 62.01Z qui signifie Développement de logiciels pourrait être qualifiées. Toutefois, il faut avoir en tête que le code APE est "attribué par l'INSEE à des fins statistiques, et ne saurait suffire à créer des droits ou des obligations pour les entreprises" (Ceci est dans le décret qui approuve la nomenclature: décret n° 2007-1888 du 26 décembre 2007, article 5, point I). Dans la réalité, ce code est malgré tout utilisé pour avoir des présomptions d'activité au niveau fiscal ou administratif. Donc, c'est un avantage, mais aucunement une garantie et inversement, une entreprise n'ayant pas cette classification peut avoir des arguments suffisamment solide pour démontrer son activité d'"éditeur de logiciel de caisse".


Je suis intégrateur ou développeur informatique, je sais que Dolibarr v7 répond aux exigences de conformité, puis-je délivrer l'attestation de conformité, à mon client qui est en v7, moi même ?

Oui. A vous de fournir/indiquer à votre client la version/paramétrage que vous attestez. Vous pouvez générez la signature de la version et paramétrage que vous attestez avec l'outil generate_filelist_xml.php fourni avec les sources de l'application. Cette signature vous permettra de vérifier que votre client n'a pas fait de modification de code ou paramétrage sur les parties qui concernent l'encaissement. Auquel cas, il devient éditeur, et votre attestation n'est plus valide, vous n'êtes alors plus responsable d'une apparition d'une fonctionnalité non conforme dans le logiciel.


Je suis intégrateur ou développeur informatique, quel outil ai-je à ma disposition pour m'assurer que les exigences sur le logiciel sont bien assurées par une version installée de Dolibarr

La version 7.0 contient l'ensemble des exigences et notamment le module "Log inaltérable" qu'il vous revient d'activer (l'obligation d'activation dépend du fait que vous êtes concerné ou non, voir FAQ précédente pour cela). L'application est une application Open Source, le client utilisateur peut réussir à modifier le code (notons que ceci est aussi possible avec du propriétaire, juste plus difficile). De même, un hacker peut toujours réussir à trafiquer un logiciel. Face à cela, Dolibarr fourni, à partir de la version 6.0, un outil pour obtenir la liste de tous les fichiers qui auraient été modifiés par rapport à la version officielle, ou par rapport à une version packagée par un intégrateur tiers, ainsi que la liste des paramètres de configuration obligatoires pour la conformité (voir plus bas) et qui aurait aussi été modifiés. Le certificat étant délivré pour une version avec une configuration donnée, si un utilisateur ou hacker a pu altérer partiellement l'application sur du code ou des paramètres sensibles, l'outil de contrôle pourra le révéler, auquel cas, la responsabilité de non conformité n'est plus du ressort de l'entité qui a fournit l'attestation, puisque ce n'est plus la même application, mais de la responsabilité de celui qui est à l'origine des modifications.

Paramètres recommandées à contrôler/imposer dans une attestation:

  • Pays de la société (doit rester à France). Rem: Une fois le premier encaissement fait avec le module "Log inaltérable LF 2016", sa désactivation renverra un warning.
  • Constante MAIN_MODULE_BLOCKEDLOG doit être définie (Cela signifie que le module "Log inaltérable LF 2016" est bien actif).

Optionnellement, vous pouvez:

  • Imposer que la constante BLOCKEDLOG_DISABLE_NOT_ALLOWED_FOR_COUNTRY soit définie et contient le code pays FR (ceci bloque la désactivation du module par erreur).

Remarque: Vous pouvez utiliser l'outil build/generate_filecheck_xml.php pour générer un fichier emprunte de la version et/ou paramétrage donné que vous voulez imposer. Ensuite utilisez l'outil dans le menu Accueil - Outils administration - Dolibarr - Files integrity check ou bien à distance l'API /setup/checkintegrity (le module API REST doit avoir été activée) pour vérifier qu'une version est conforme à ce fichier emprunte.

Travaux en cours et à venir dans Dolibarr pour permettre la conformité via attestation

Et Dolibarr dans tout cela ? Dolibarr v7 est prêt et attestable. Voici le suivi des travaux réalisés depuis la v5: Loi article 88 finances 2016 et Certification NF525 - Travaux Dolibarr


Autres ressources diverses sur le sujet

Outils personnels
  • Ask to contact@dolibarr.org to request an account to contribute to this documentation
  • Connexion
Autres langues
Anglais
Pas de traduction en Anglais.
Espagnol
Pas de traduction en Espagnol.
Allemand
Pas de traduction en Allemand.
Italien
Pas de traduction en Italien.
Grèque
Pas de traduction en Grèque.
<multilanguagemanager_cn>
Pas de traduction en &lt;multilanguagemanager_cn&gt;.

Social networks
Follow us on Google+ Follow us on Facebook Follow us on LinkedIn Follow us on Twitter