Loi article 88 finances 2016 et Certification NF525 ou LNE

De Dolibarr Open Source ERP CRM Wiki.

Ceci est une page de suivi du projet Article 88 de la Loi finance 2016 (n° 2015-1785 du 29 décembre 2015), applicable au 1er janvier 2018 en France.


Contents

Résumé

La loi finances 2016, article 88, imposera à tous les commerçants, assujettis à la TVA (et seulement ces derniers) ET qui sont équipés d'un "logiciel ou système de caisse" ET qui réalisent de l'encaissement de particuliers, d'utiliser un logiciel dans un cadre "conforme" à la loi finance 2016, et ce dès le 1er janvier 2018 (avec tolérance sur 2018 si l'utilisateur a entamé sa mise en conformité, c'est à dire à commencé les démarches pour migrer sur une version de logiciel conforme mais n'a pas encore pu finaliser la démarche).

Cette conformité peut s'obtenir de 2 manières différentes (une seule des 2 solutions suffit):

  • Par l'utilisation d'une version *certifiée* du logiciel (Exemple via l'obtention de la certification LNE ou l'obtention de la norme NF525 de l'AFNOR).

ou bien


Historique de la définition de la loi et rebondissements

Pour ceux qui ont le temps de lire, voici un flux qui décrit les documents originaux qui ont été communiqué et les mises à jours qui ont suivi pour définir le périmètre de la loi, avec les rebondissements:

Pour résumer, ces 2 publications indiquent qu'il faudra, pour toute société/organisme qui enregistre les règlements de ses clients au moyen d'un logiciel de comptabilité ou de gestion ou d'un système de caisse, utiliser un logiciel ou un système satisfaisant à des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l'article L. 115-28 du code de la consommation ou par une attestation individuelle de l'éditeur, conforme à un modèle fixé par l'administration


Warning.png 15 juin 2017: Communiqué de presse du cabinet du ministère: http://proxy-pubminefi.diffusion.finances.gouv.fr/pub/document/18/22503.pdf -> Seules les "logiciels de caisse" seraient concernés (la définition de logiciel de caisse n'est toutefois pas encore apportée). Dolibarr étant dans la catégorie logiciel de gestion et non de caisse, l'obligation de mise en conformité et tout ce qui suit semblait ne plus être avéré. Mais la suite des événements (voir la suite) indiquera le contraire si vous facturez des particuliers...

Warning.png 27 septembre 2017: Voici l'avenant publié le 27 septembre 2017 qui réduit la portée/périmètre de la loi aux seuls "logiciels de caisse": http://www.assemblee-nationale.fr/15/projets/pl0235.asp (Article 46). En d'autres terme, l'application Dolibarr semble la encore ne plus être concernée, mais la suite dés événements (voir la suite) indiquera le contraire si vous facturez des particuliers...

Une FAQ, pour tenter de clarifier le périmètre, est parue indiquant que tous les assujetis à TVA qui vendent à un non assujetti (particuliers) sont concernés. Si on lit tel quel, alors le périmètre est non seulement pas réduit, comme communiqué par le ministère dans son courrier du 15 juin, mais élargit, y compris aux sites e-commerce. Des amendements ont été rédigés pour tenter de clarifier ces contradictions, voir la suite...

Warning.png 14 octobre 2017: Nouveau descriptif stipulant qu'une entité est concernée... "Si elle effectue des livraisons de biens et des prestations de services ne donnant pas lieu à facturation conformément à l’article 289 et enregistre ces opérations au moyen d’un logiciel ou d'un système de caisse ... ". Dans ce cas, il faut "... utiliser un logiciel ou un système satisfaisant à des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l'article L. 433-4 du code de la consommation ou par une attestation individuelle de l'éditeur, conforme à un modèle fixé par l'administration ;"

Warning.png 20 novembre 2017: Nouveaux éléments permettant de mieux cibler le périmètre. En effet, l'amendement II-CF15 = II-1649 de la loi Finance 2018 sur l'article 46 pour exclure les encaissements de particuliers qui font l'objet de facture en bon et du forme a été rejeté en séance à l'assemblée: Seule la facturation de société est bien hors périmètre. En effet, considérant que l'administration a le droit de vérification chez les client, les traces fournies par les factures suffisent pour assurer un contrôle satisfaisant, mais ce droit n'existe pas en ce qui concerne la facturation des particuliers. Dans ce cas la, même la facture est peu utile à l'administration et par conséquent les contraintes d'inaltérabilité deviennent requises. Cette conclusion fait suite aux échanges suites à l'amendement II-CF15 = II-1649 de la loi Finance 2018 sur l'article 46.

Pour info, texte complet de la tentative d'amendement: http://www.assemblee-nationale.fr/15/amendements/0235C/AN/1649.asp ou en PDF http://www.assemblee-nationale.fr/15/amendements/0235C/CION_TOUTE/CF15.pdf

Et voici les extraits importants de la discussion:

M. Bruno Millienne. "[...]le renvoi à l’article 289 du code général des impôts – CGI – ne vise que les cas d’émission de factures obligatoires au sens fiscal pour les opérations entre assujettis ou personnes morales. En l’état, le texte conduirait à appliquer le dispositif de certification ou d’attestation à toutes les opérations réalisées avec les particuliers, même lorsqu’elles donnent lieu à l’émission de factures conformes au CGI, par exemple dans le cadre du commerce électronique. [...] La rédaction actuelle de l’article peut conduire à requalifier en logiciel de caisse un logiciel de facturation, si des factures sont émises à l’attention d’un particulier ou d’une administration, ou un logiciel de comptabilité, si des règlements sont comptabilisés directement par l’utilisateur. L’éditeur deviendrait ainsi responsable du mode d’utilisation de son logiciel par l’assujetti. Il est impossible de transposer les exigences d’un logiciel de caisse à un logiciel de facturation : leurs fonctionnalités respectives sont totalement différentes. Actuellement, il existe des dispositifs de certification en matière de caisse, mais pas en matière de facturation."

...

M. Joël Giraud, rapporteur général de la commission des finances, de l’économie générale et du contrôle budgétaire. Avis défavorable. L’article 46 précise que l’obligation de certification ne vaut que pour les logiciels ou systèmes de caisse. L’obligation ne concernera plus les progiciels de gestion intégrée ou de comptabilité : pour ces logiciels multifonctions qui traitent à la fois la comptabilité, la gestion et la caisse, seuls les modules caisse enregistreuse et encaissement devront être certifiés, non l’ensemble du logiciel.

...

M. Benjamin Griveaux, secrétaire d’État auprès du ministre de l’économie et des finances. Avis défavorable. Une facture n’est obligatoire, au sens fiscal, que dans le cadre d’une relation B to B – business to business, c’est-à-dire d’entreprise à entreprise. L’administration fiscale peut la contrôler car elle dispose d’un droit de communication envers l’entreprise cliente. A contrario, elle ne peut exercer de droit de communication auprès des particuliers. Cet amendement conduirait donc à exclure du dispositif de sécurisation les entreprises qui émettent des factures contenant les mentions légales, qu’elles soient adressées à des entreprises ou à des particuliers. Je suis donc l’avis du rapporteur général quant au risque de fraude accrue que cet amendement ferait courir.

La discussion complète de la séance ayant rejeté l'amendement est disponible ici: http://www.assemblee-nationale.fr/15/cri/2017-2018/20180063.asp#P1103690

En conclusion, l'amendement ayant été rejeté, il faut en déduire que la volonté est bien d'intégrer, dans le périmètre, toutes les parties/modules de logiciels utilisés comme caisse enregistreuse OU pour enregistrer des paiements de particuliers (logiciel ecommerce, de caisse, gestion,...)

Conclusion pour Dolibarr

Dolibarr ERP CRM une application de gestion qui enregistre des factures (factures acomptes, avoirs ou standards). Les paiements eux même ne peuvent être enregistrés sans factures. Le module POS (celui fourni par défaut), fonctionne aussi sur le principe de génération systématique de facture, en temps réel. En tant qu'utilisateur Dolibarr, vous n'êtes concerné que si vous l'utilisez pour saisir des encaissements de particuliers (B2C=Business To Consumer) ou en mode mixte, à savoir encaissement aussi bien de particulier (B2C) et d'entreprises (B2B), quelquesoit le ratio entre les 2. Si vous ne facturez QUE des professionnels, dans ce cas, vous n'êtes pas concerné par la LF2018 (Loi finance 2018).

Dans le cas contraire (cas où vous facturez des particuliers), vous êtes concerné si vous utilisez le module Facture pour enregistrer vos paiements et/ou le module POS, et il vous faut alors vous assurer que le module "Log inaltérable" ("BlockedLog") fourni avec la v7 est bien activé. Sa désactivation, une fois les premières saisies faites ne sera ensuite plus envisageable. Avec la migration en v7 et l'activation de ce module vous aurez alors une version conforme sur le plan technique et fonctionnel. Il vous faudra ensuite, obtenir une attestation de conformité auprès d'un tiers qui confirme cette conformité technique/fonctionnel pour être conforme d'un point de vue juridique. Une liste de fournisseurs d'attestation sera disponible courant 1er trimestre 2018.


Voyons aussi, par une autre approche, à savoir un système de question-réponse, comment synthétiser autrement tout cela:

Questions réponses

J'utilise Dolibarr, suis-je concerné, pour quelle fonctionnalité et à quelle échéance ?

  • Dolibarr n'est concerné que si vous l'utilisez pour saisir des encaissements de particuliers (B2C=Business To Consumer) ou en mode mixte, à savoir encaissement aussi bien de particuliers (B2C) et d'entreprises (B2B), quelquesoit le ratio entre les 2. Si vous ne facturez QUE des professionnels, dans ce cas, vous n'êtes pas concerné par la loi finance. Vous n'avez rien de particulier à faire.

Dans le cas contraire (cas où vous facturez des particuliers), vous êtes concernés si vous utilisez le module Facture pour enregistrer vos paiements et/ou le module POS. Il vous faut alors vous assurer que le module "Log inaltérable" ("BlockedLog") fourni avec la v7 est bien activé. Sa désactivation, une fois les premières saisies faites ne sera ensuite plus envisageable. Avec la migration en v7 et l'activation de ce module vous aurez alors une version conforme sur le plan technique et fonctionnel. Il vous faudra ensuite, obtenir une attestation de conformité auprès d'un tiers qui confirme cette conformité technique/fonctionnel pour être conforme d'un point de vue juridique. Une liste de fournisseurs d'attestation sera disponible courant 1er trimestre 2018.

  • Si vous êtes concerné, la loi s'applique au 1er janvier 2018. Toutefois, une tolérance pourra être de mise la première année si vous pouvez montrer que vous avez entamé les démarches pour vote mise en conformité. Si vous utilisez Dolibarr, les différentes évolutions de cette page montre que la démarche est engagée sur le logiciel depuis novembre 2016 et ce alors que le périmètre de la loi était encore contradictoir début novembre 2017, à seulement 2 mois de l'échéance. Pour info, voici les propos du secrétaire d'état:

« Je veux toutefois rassurer les entreprises : la direction générale des finances publiques les accompagnera pendant la première année d’application de ce dispositif, en vertu non pas d’une culture de la sanction ou du contrôle fondée sur le présupposé d’une malveillance des entreprises, mais d’un rôle de conseil. La DGFIP tiendra notamment compte des démarches engagées et des diligences effectuées par les entreprises pour obtenir le certificat ou l’attestation. C’est dans cet esprit que nous travaillerons. Les deux organismes certificateurs prendront également leur part de cet effort de pédagogie, qui est normal. »


Quelles sont les conditions pour une application concerné d'être conforme (conditions pour obtenir la certification ou l'attestation de conformité)

  • Principe d'inaltérabilité
    • Logs non modifiable par chaînage pour tout ce qui concerne les ventes, encaissements et impression (incluant toutes les mentions obligatoires d'une facture)
    • Quand une facture est validée, la trace et les informations qui ont donné lieu au contenu de la facture ne peuvent plus être modifier. Rem: Il est toujours possible de modifier mais la trace historique (log archivé) doit rester. Si un changement est fait, ce changement doit lui aussi être tracé et reprendre toutes les nouvelles informations et être lui aussi non effaçable.
    • Liens de correspondance afin de vérifier différence entre les logs/archives et les tables de factures et paiements.
  • Conservation sur 6 ans ou plus (Remarque: Dolibarr conserve les données en base à vie)
  • Fonction "Archiver" annuellement qui permet d'exporter dans un fichier externe dans un format lisible sans le logiciel et par l'administration pour consulter l'archive (et retrouver les infos qui compose la facture, les paiements).
  • Fournir, soit la certification de conformité du logiciel, soit une attestation de conformité (Voir dans les FAQ suivantes sur comment l'obtenir)


!!! En d'autres termes, il ne sera plus possible d'utiliser des logiciels tableurs comme Excel, Google Apps, ou autre solution développée soi même sans considération de cette loi, pour tracer ses encaissements (sauf à continuer de saisir en parallèle soit dans un autre système conforme ou sur le bon vieux carnet à souche numéroté, auquel cas ce sont ces derniers qui feront foi de pièce comptables). Des logiciels, engagés dans la mise en conformité loi finance 2016 pour les logiciels de caisse, ou des logiciels non concerné, comme Dolibarr ERP CRM deviennent alors obligatoires dès lors que l'on veut une saisie unique informatique.


L'application Dolibarr sera-t-elle certifiée par l'éditeur

Pour Dolibarr, et de nombreux logiciels Open Source, il n'y a pas un éditeur bien identifié car de nombreuses sociétés différentes contribuent à son évolution.

Au sens de la loi, l'éditeur du logiciel est le "dernier" qui a modifié/validé le code. L'entité qui postule pour une certification peut donc être, aussi bien l'association Dolibarr, comme tout intégrateur ou autre institution externe.

Si l'application Dolibarr devenait à nouveau concerné (ce qui n'est plus le cas depuis octobre 2017), l'association Dolibarr, qui a pour role la promotion du logiciel, ferait les démarches pour obtenir la certification pour certaines versions majeures, celles qui sont officiellement packagées par le release manager et qui sont mises à disposition sur l'espace de téléchargement officiel par l'association. Il est fort probable que seules quelques versions bien identifiées feront l'objet d'une demande de certification.

Toutefois, cette obtention de certification n'est pas obligatoire pour être conforme. L'autre solution, celle de l'obtention d'une attestation s'avére plus simple (mais la encore, elle n'est nécessaire que si vous réaliser de l'encaissement en B2C).


L'attestation de conformité, autre possibilité, sera-t-elle fournie par l'éditeur

L'autre solution pour être en règle est d'obtenir une attestation de conformité de votre logiciel de caisse.

En tant qu'utilisateur, et si vous utilisez un logiciel autre que Dolibarr qui entrerais dans le périmètre, vous pourrez aussi obtenir une attestation auprès de n'importe quel intégrateur prêt à la fournir, ou vous la délivrer à vous même si vous êtes une société d'édition de logiciel. Voir les 2 FAQ suivantes pour savoir qui pourra délivrer les attestations de conformité...


La loi finance est-elle compatible avec les licences libres de logiciel de caisse ?

Si le logiciel libre n'est pas un logiciel qui réalise des encaissements ou si vous n'encaissez que des entreprises, il n'y a aucune contrainte, donc le logiciel est compatible.

Si le logiciel libre est un logiciel d'encaissements et que les clients encaissés sont des des particuliers, alors oui, le logiciel libre peut malgré tout être compatible: Le paragraphe 40 du BOI le dit explicitement en reconnaissant aux utilisateurs la possibilité « d'adapter le logiciel à leurs besoins spécifiques ». Par ailleurs, le paragraphe 310 prend en compte le cas des logiciels « conçus de manière ouverte », c.à.d les logiciels libres. Toutefois, l'autorisation de modification est restreinte au code et paramètres "triviaux". En effet, que ce soit lors d'une utilisation de la version certifiée ou d'une version rendue conforme par obtention d'une attestation de conformité, la nouvelle loi vous prive d'une partie de votre liberté de *modifier le logiciel de caisse SUR LES PARTIES qui concernent l'encaissement*. En effet, en faisant une telle modification, la version est considérée comme changé de manière "non triviale", aussi la certification n'est plus valable, l'attestation d'un tiers non plus. Les logiciels libres sont donc tout à fait légaux et compatible avec la loi, par contre, c'est à condition de ne pas faire n'importe quelle modification. Vous perdez donc une partie de votre liberté (non pas du fait de la licence du logiciel qui le permet, mais du fait de la loi qui est prioritaire sur les droits accordés par la licence. Le logiciel libre est donc bien compatible avec la loi, mais la loi vous prive d'une des 4 libertés que le logiciel libre apportait, celle de le modifier librement. Vous pouvez toujours le faire, mais à condition que cela ne porte pas sur le comportement de l'encaissement, ou, si cela porte sur celui-ci, que vous ré-obteniez soit la certification à nouveau (complexe et payant), soit une nouvelle attestation.


Pour ma propre utilisation, puis-je m'auto délivré l'attestation de conformité pour une version que j'ai modifié moi même de Dolibarr

Uniquement un nombre très restreints d'entreprise le pourront, celles qui sont dans le domaine de l'Edition de logiciel de comptabilité ou de gestion ou de système de caisse. Toutefois, sur le plan juridique une telle classification n'existe que par les faits. En effet, on serait tenté de penser que les entreprises ayant le codes NACE (Code NACE = terme européen du code NAF/APE) 58.29 qui signifie Edition de logiciel autre et/ou 62.01Z qui signifie Développement de logiciels pourrait être qualifiées. Toutefois, il faut avoir en tête que le code APE est "attribué par l'INSEE à des fins statistiques, et ne saurait suffire à créer des droits ou des obligations pour les entreprises" (Ceci est dans le décret qui approuve la nomenclature: décret n° 2007-1888 du 26 décembre 2007, article 5, point I). Dans la réalité, ce code est malgré tout utiliser pour avoir des présomptions d'activité au niveau fiscal ou administratif. Donc, c'est un avantage, mais aucunement une garantie et inversement, une entreprise n'ayant pas cette classification peut avoir des arguments suffisamment solide pour démontrer son activité d'"éditeur de logiciel de caisse".


Je suis intégrateur ou développeur informatique, je sais que Dolibarr répond aux exigences de conformité, puis-je délivrer l'attestation de conformité, à mon client, moi même ?

A priori oui. Le certificat engage la responsabilité de celui qui l'émet. A vous de fournir/indiquer à votre client la version/paramétrage que vous attestez. Vous pouvez générez la signature de la version et paramétrage que vous attesté avec l'outil generate_filelist_xml.php fourni avec les sources de l'application. Cette signature vous permettra de vérifier que votre client n'a pas fait de modification de code ou paramétrage sur les parties qui concernent l'encaissement. Auquel cas, il devient éditeur, et votre attestation n'est plus valide, vous n'êtes alors plus responsable d'une apparition d'une fonctionnalité non conforme dans le logiciel.


Quel outil ai-je à ma disposition pour m'assurer que les exigences sur le logiciel sont bien assurées

La version 7.0 contient l'ensemble des exigences et notamment le module "Log inaltérable" qu'il vous revient d'activer (l'obligation d'activation dépend du fait que vous facturiez ou non des particuliers). L'application est une application Open Source, le client utilisateur peut réussir à modifier le code (notons que ceci est aussi possible avec du propriétaire, juste plus difficile). De même, un hacker peut toujours réussir à trafiquer un logiciel. Face à cela, Dolibarr fourni, à partir de la version 6.0, un outil pour obtenir la liste de tous les fichiers qui auraient été modifiés par rapport à la version officielle, ou par rapport à une version packagée par un intégrateur tiers, ainsi que la liste des paramètres de configuration obligatoires pour la conformité (voir plus bas) et qui aurait aussi été modifiés. Le certificat étant délivré pour une version avec une configuration donnée, si un utilisateur ou hacker a pu altérer partiellement l'application sur du code ou des paramètres sensibles, l'outil de contrôle pourra le révéler, auquel cas, la responsabilité de non conformité n'est plus du ressort de l'entité qui a fournit l'attestation, puisque ce n'est plus la même application, mais de la responsabilité de celui qui est à l'origine des modifications.

Paramètres recommandées à contrôler/imposer dans une attestation:

  • Pays de la société (doit rester à France). Rem: Une fois le premier encaissement fait avec le module "Log inaltérable LF 2016", sa désactivation renverra un warning.
  • Constante MAIN_MODULE_BLOCKEDLOG doit être définie (Cela signifie que le module "Log inaltérable LF 2016" est bien actif).

Optionnellement, vous pouvez:

  • Imposer que la constante BLOCKEDLOG_DISABLE_NOT_ALLOWED_FOR_COUNTRY soit définie (ceci bloque la désactivation du module, même si il ne sert pas ou si l'utilisateur n'est pas tenu de l'utiliser).

Travaux en cours et à venir dans Dolibarr pour permettre la conformité via attestation

En prévision d'un changement de loi qui ferait rentrer Dolibarr dans le périmètre, Dolibarr se prépare malgré tout pour être en conformité afin d'être prêt avant même que la loi évolue. Les premières modifications ont été réalisées avec le v6 sortie en septembre 2017. Un lot complémentaire d'évolutions sera disponible avec la v7.

Fonction de signature d'une version avec sa configuration

  • Améliorer l'outil de fabrication de signature d'une version de Dolibarr pour permettre l'ajout de la configuration ou une partie de configuration dans la signature.

-> Fait en v6

Fonction pour forcer l'activation d'un module selon le pays lors de l'activation d'un modules

  • Améliorer la proriété ->depends afin de pouvoir faire une dépendance selon le pays = array('FR'=> array('modBlockedLog', ...))

Ainsi en activant le module Facture, cela force l'activation du module modBlockedLog si le pays est France.

-> Fait en v6

  • Ajouter un controle si on change le pays après coup dans la page de configuration pour activer les dépendences dépendant du pays.

-> A faire. Si en changeant le pays on trouve des modules requis mais pas encore activé, afficher un warning et proposer l'activation du module. Si oui, on change pays + on active module, si non, on refuse changement de pays.

Module de tracabilité modBlockedLog

  • Trigger sur les actions facture et paiement pour tracer l'action, avec les informations d'origine, dans une log chainée (difficilement modifiable localement).

On parle d'archivage temps réel.

Chaque ligne intégrant dans sa somme de controle MD5, la somme de controle de la ligne précédente, rendant impossible la modification d'une ligne sans corrompre toute la chaine (la cas de réécriture complete de toute la chaine restera toujours techniquement faisable, mais le système 100% infaillible n'existe pas, et on considère qu'avec ce procédé, le niveau de difficulté devient tel qu'il est jugé suffisant pour être en conformité, une tentative de masquer un encaissement devient alors hors de portée des utilisateurs et même de la plupart des informaticiens, mais restera toujours "techniquement envisageable" à des hackers de haut niveaux).

Les champs à intégrer dans cette log sont:

  • Id ligne (séquence continue obtnue par max + 1)
  • Date et heure (pour signature = date facture ou date paiement)
  • Code trigger (action)
  • Id tiers
  • Libellé tiers
  • Num tva tiers
  • Pays tiers
  • Nom societe
  • Num tva societe
  • Pays societe
  • Id auteur
  • Nom auteur
  • Id facture
  • Ref facture
  • Date facture
  • Id paiement
  • Ref paiement
  • Date paiement
  • Montant paiement (total)
  • Montant paiement (part sur la facture)
  • Mode paiement
  • Montant hors taxe
  • Montant tva
  • Montant local tax 1
  • Montant local tax 2
  • Montant avec taxes
  • Comment
  • Timestamp auto
  • Empreinte de line = signature de la ligne = SHA256(join('|',liste des champs précédents hors comment et timestamp auto))
  • Hash de chainage = SHA2(Empreinte de ligne + Hash de chainage de la ligne précédente)

-> Fait en v7


  • Ajout de PHP Unit pour valider erreur de suppression de facture validée.

-> Fait en v7


  • Inclure les actions d'impression ou envoi de factures par email, dans cette log

-> Fait en v7

  • Inclure les actions de désactivation/activation du module dans cette log

-> A faire

  • Inclure le possibilité de faire de recherche sur les champ textuel de la log

-> A faire

Fonction pour affichage d'un warning selon pays en cas d'install de module ou module externe

  • Améliorer le descripteur de module par une propriété ->warnings_activation et ->warnings_activation_ext = array('FR'=>'KeyForMessage', ...) pour permettre à un module de déclarer un message de warning qui sera affiché selon le pays lors de l'activation du module ou d'un module externe autre.

La première condition affiche un warning quand on active le module. La deuxième affiche un warning quand on active un module externe. Ceci permettra de mettre en garde l'utilisateur sur le risque encouru à installer des modules externes dans les pays où la législation requiert d'être vigilent sur les fonctionnalités de son logiciel.

-> Fait en v6

  • Ajouter warning sur module comptabilite pour indiquer qu'il ne peut servir que comme logiciel comptable alternatif.

-> A faire.

Fonction pour affichage d'un warning en cas de désintallation d'un module

  • Améliorer le descripteur de module par une propriété ->warnings_unactivation = array('FR'=>'TranslationKeyMessage', ...). Si défini, Message de confirmation à la désactivation du module si pays de la société correspond au pays dans le descripteur. Ceci permettra d'avertir l'utilisateur si il tente de désactiver un module obligatoire fortement recommandé pour être en conformité avec la loi de son pays.

Avertir que toutes ces transactions précédentes seront invalidé et son usage fait jusqu'ici se retrouvera non légales car non validable par un control fiscal.

-> A faire


  • Ajouter un test à la désactivation, conditionné sur le pays et si il y a déjà des enregistrements pour refuser la désactivation du module si la log n'est pas vide.

-> Non requis, le message précédent devrait suffir.

Export archive

  • Dans le module modBlockedLog, possibiliter de générer un fichier CSV depuis la log verrouillée avec signature et infos de chainage, avec colonne action faite (impression, validation...), date, ref facture, ref paiement (si paiement), nature modification, info complémentaires, checksum md5 line (cumul des info)

-> Fait en v7

  • Ajouter le nom et ip de la personne qui a activé un module, en plus de la date.

-> Fait en v6

Ajouter consultation du ChangeLog

  • Rendre lisible/consultable le fichier ChangeLog depuis une page d'administration (accès distant vers page du fichier ChangeLog GitHub via tag de la version).

-> Fait en v7


=> Un intégrateur pourra alors attester de la conformité d'une version de Dolibarr en fournissant la signature de la version pour laquelle il a fourni l'attestation.

Travaux en cours et à venir dans Dolibarr pour permettre la conformité via certification (non obligatoire si l'autre méthode est mise en oeuvre)

Une certification peut etre demandée, par exemple auprès de l'organisme LNE. Elle est payante. Et ne s'obtient que pour une version donnée.

En plus des évolutions déjà évoquées ci-dessus, un gros (très gros) travail documentaire doit etre réalisé pour etre en situation de passer la certification. Voir le document "Référentiel de certification des systèmes de caisse" produits par le LNE (organisme à contacter pour obtenir le document. Si il faut payer pour obtenir le certificat, il faut aussi payer pour avoir les informations sur le périmètre de la certification, mais le document a le mérite d'etre compréhensible).

=> Ce sujet et le processus de demande de certification sera donc la seconde phase.

Planning

Dolibarr ne semble plus concerné. Toutefois, des travaux continue malgré tout au cas ou selon le planning suivant:

  • La solution 1 de mise en conformité (conformité via attestation), sera prête avec la version v7 qui sort en janvier 2018. Une mise à jour sera donc possible. Il sera alors possible d'obtenir une attestation auprès d'un partenaire qui délivre ces attestations. La liste sera disponible sur une page dédiée ouverte en temps et en heure.
  • La solution 2 de mise en conformité (conformité via certification, non obligatoire du fait que la solution 1 sera disponible), sera aussi mise en oeuvre dès lors que l'application rentrera dans le périmètre (non envisagé à ce jour par le gouvernement). Elle apporterait alors un plus pour permettre de ne pas avoir à demander d'attestation, toutefois les processus de conformité étant long et complexe, une telle orientation vous obligera à utiliser un logiciel figé qui suivra très difficilement le rythme des progrès technologiques. Aussi nous préconisons la solution 1. Pour cette même raison, le calendrier de cette solution 2 n'est par contre pas établi.

Autres ressources diverses sur le sujet

Outils personnels
  • Ask to contact@dolibarr.org to request an account to contribute to this documentation
  • Connexion
Autres langues
Anglais
Pas de traduction en Anglais.
Espagnol
Pas de traduction en Espagnol.
Allemand
Pas de traduction en Allemand.
Italien
Pas de traduction en Italien.
Grèque
Pas de traduction en Grèque.
<multilanguagemanager_cn>
Pas de traduction en &lt;multilanguagemanager_cn&gt;.

Social networks
Follow us on Google+ Follow us on Facebook Follow us on LinkedIn Follow us on Twitter