Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Le 10 août 2017 à 18:33, Richard PALOa écrit : > > Plutôt sur toutes les écritures validées. > http://bofip.impots.gouv.fr/bofip/2899-PGP.html sur le document que tu m'as indiqué, : page 20 L’archivage est effectué à la suite du traitement de clôture de chaque période ce n'est pas à ce propos que vous cherchez à valider l'intangibilité de chaque écriture, "sinon la comptabilité risque d'être déclarée non-probante". Je vous laisse bosser, j'aurai le temps de comprendre plus tard. -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/CAHZrxK5c3oOkWzBmvORRyJe0yU7PdXun6XejWXsG5e3XP075aQ%40mail.gmail.com.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Le 10 août 2017 à 18:33, Richard PALOa écrit : > Le 10/08/2017 à 17:42, Dominique Chabord a écrit : >> >> Le 10 août 2017 à 17:33, Richard PALO a écrit : >> >>> sinon la comptabilité risque d'être déclarée non-probante. >> >> >> Est ce que tu peux être plus précis sur ce que tu entends par là ? >> Je pensais que la compta de devait être probante que sur les périodes >> closes et qu'elle devait simplement correspondre aux pièces comptables >> archivées. >> Si j'ai faux, à quoi faut il veiller ? >> > > Plutôt sur toutes les écritures validées. > http://bofip.impots.gouv.fr/bofip/2899-PGP.html > > Pas mal d'infos à trouver sur la toile, dont: >> >> >> http://www.lacademie.info/evenements/les_conferences/cahier_n_20_le_controle_fiscal_informatise_comment_s_y_preparer > Je ne trouve pas ma réponse sur ces documents. Est-ce qu'on peut déclarer qu'une comptabilité est non-probante parce qu'on n'a pas mis en place de solution de non-modification comme celle que vous discutez ? -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/CAHZrxK6kbf1xUm7LiMN_OTvakdc9jDdz_mnvhcWbrGMK3vYdGQ%40mail.gmail.com.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Le 10/08/2017 à 17:42, Dominique Chabord a écrit : Le 10 août 2017 à 17:33, Richard PALOa écrit : sinon la comptabilité risque d'être déclarée non-probante. Est ce que tu peux être plus précis sur ce que tu entends par là ? Je pensais que la compta de devait être probante que sur les périodes closes et qu'elle devait simplement correspondre aux pièces comptables archivées. Si j'ai faux, à quoi faut il veiller ? Plutôt sur toutes les écritures validées. http://bofip.impots.gouv.fr/bofip/2899-PGP.html Pas mal d'infos à trouver sur la toile, dont: http://www.lacademie.info/evenements/les_conferences/cahier_n_20_le_controle_fiscal_informatise_comment_s_y_preparer -- Richard PALO -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/3d08d3fe-2911-bf50-52fb-6520ea1a0c4a%40free.fr.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
On 2017-08-10 17:33, Richard PALO wrote: > Le 10/08/2017 à 16:21, Cédric Krier a écrit : > > On 2017-08-10 16:05, Cédric Krier wrote: > >> On 2017-08-10 14:47, Richard PALO wrote: > >>> Le 10/08/2017 à 10:22, Richard PALO a écrit : > un simple horodatage certifié (ISO/IEC 18014-3) ? > >>> > >>> pour ce cas plutôt simpliste, pourquoi pas servir de `openssl ts`? > >>> (avec la possibilité d'une autorité d'horodatage configurée localement) > >> > >> C'est encore mieux évidement si on peut réutiliser un standard (que je > >> ne connaissais pas). > > > > En fait, ça ne protège pas contre la suppression des derniers > > enregistrement signé. Il faut que le serveur de signature vérifie la > > non-rupture de la chaîne. > > > > En effet, j'ai réfléchi à cela. Je me suis dit qu'il existe plusieurs cas > de figure dont le cas d'une simple restauration depuis une sauvegarde d'une > base après une panne de quelque sorte. > > Ce sera incompréhensible si votre tiers vous met dans une situation où il > serait impossible (ou bien très difficile) de reprendre votre comptabilité. > > Je pense qu'il existe des possibilités à évaluer comment éviter (ou au moins > permettre à détecter) cette sorte de malveillance. > > Hélas, une fois détecté .. une restauration depuis une sauvegarde encore > valable > s'impose ainsi que la nécessité de reprendre les écritures perdues... > sinon la comptabilité risque d'être déclarée non-probante. Après une seconde réfection, je pense que ce ne sera pas un réel problème d'attester une solution à base de "timestamping". Car soit c'est le cas d'une restauration après crash et donc un honnête utilisateur va réencoder les écritures manquantes qui auront un timestamp décaler (voir même avec un très petit intervalle). Dans un tel cas, il pourra se justifier par rapport au crash etc. Soit c'est un utilisateur malhonnête qui a mis en place du code qui supprime certaine écriture et re-fait le chaînage avec un nouveau timestamp. Dans ce cas, il y aura une incohérence importante entre les dates des mouvements et le timestamp qu'il ne pourra pas justifier. Et vis-a-vis de l'attestation, on pourra l'invalider sous prétexte que l'utilisateur a mis en place un contournement des protections. Donc il faudra pouvoir présenter une vérification basé sur des anomalies de décalage dans les timestamps. -- Cédric Krier - B2CK SPRL Email/Jabber: cedric.kr...@b2ck.com Tel: +32 472 54 46 59 Website: http://www.b2ck.com/ -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/20170810162006.GG3701%40kei.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
On 2017-08-10 16:42, Richard PALO wrote: > Le 10/08/2017 à 16:05, Cédric Krier a écrit : > > On 2017-08-10 14:47, Richard PALO wrote: > >> Le 10/08/2017 à 10:22, Richard PALO a écrit : > >>> un simple horodatage certifié (ISO/IEC 18014-3) ? > >> > >> pour ce cas plutôt simpliste, pourquoi pas servir de `openssl ts`? > >> (avec la possibilité d'une autorité d'horodatage configurée localement) > > > > C'est encore mieux évidement si on peut réutiliser un standard (que je > > ne connaissais pas). > > Les points manquants sont: > > > > - openssl ne gère pas l'envoie des requêtes/réponses. > > > > Un simple site web avec authentification devrait faire l'affaire. > > > > - cryptography n'a pas de binding pour cette interface > >(https://cryptography.io/en/latest/hazmat/backends/openssl/) > > > > Il faudra soit le proposer à cryptography. Par expérience le projet est > > assez ouvert (j'y ai déjà contribué: > > https://github.com/pyca/cryptography/commits?author=cedk). > > Soit il faudra appeler les commandes via subprocess mais ça rendrait le > > déploiement plus compliqué et moins portable (Windows, MacOSX, etc.). > > > > > > > mais le certificat peut être auto-signé: > > https://superuser.com/questions/738612/openssl-ca-keyusage-extension > qui évite, dans ce cas, la nécessité d'envoyer la requête. Ça n'a pas d'intérêt de s'auto-signé. Il faut justement avoir un tier de confiance. Après évidement ce tiers de confiance pourrait utiliser un certificat auto-signé. -- Cédric Krier - B2CK SPRL Email/Jabber: cedric.kr...@b2ck.com Tel: +32 472 54 46 59 Website: http://www.b2ck.com/ -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/20170810154040.GF3701%40kei.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Le 10 août 2017 à 17:33, Richard PALOa écrit : > sinon la comptabilité risque d'être déclarée non-probante. Est ce que tu peux être plus précis sur ce que tu entends par là ? Je pensais que la compta de devait être probante que sur les périodes closes et qu'elle devait simplement correspondre aux pièces comptables archivées. Si j'ai faux, à quoi faut il veiller ? -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/CAHZrxK4-5aS%3DBMRM_OHXn5yPk9nG0E-gD-aGKOyGvY0nwDs6EA%40mail.gmail.com.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Le 10/08/2017 à 16:21, Cédric Krier a écrit : On 2017-08-10 16:05, Cédric Krier wrote: On 2017-08-10 14:47, Richard PALO wrote: Le 10/08/2017 à 10:22, Richard PALO a écrit : un simple horodatage certifié (ISO/IEC 18014-3) ? pour ce cas plutôt simpliste, pourquoi pas servir de `openssl ts`? (avec la possibilité d'une autorité d'horodatage configurée localement) C'est encore mieux évidement si on peut réutiliser un standard (que je ne connaissais pas). En fait, ça ne protège pas contre la suppression des derniers enregistrement signé. Il faut que le serveur de signature vérifie la non-rupture de la chaîne. En effet, j'ai réfléchi à cela. Je me suis dit qu'il existe plusieurs cas de figure dont le cas d'une simple restauration depuis une sauvegarde d'une base après une panne de quelque sorte. Ce sera incompréhensible si votre tiers vous met dans une situation où il serait impossible (ou bien très difficile) de reprendre votre comptabilité. Je pense qu'il existe des possibilités à évaluer comment éviter (ou au moins permettre à détecter) cette sorte de malveillance. Hélas, une fois détecté .. une restauration depuis une sauvegarde encore valable s'impose ainsi que la nécessité de reprendre les écritures perdues... sinon la comptabilité risque d'être déclarée non-probante. cordialement, -- Richard PALO -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/b89f95db-8a63-aeed-eb9a-92eddd1b8118%40free.fr.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Le 10/08/2017 à 16:05, Cédric Krier a écrit : On 2017-08-10 14:47, Richard PALO wrote: Le 10/08/2017 à 10:22, Richard PALO a écrit : un simple horodatage certifié (ISO/IEC 18014-3) ? pour ce cas plutôt simpliste, pourquoi pas servir de `openssl ts`? (avec la possibilité d'une autorité d'horodatage configurée localement) C'est encore mieux évidement si on peut réutiliser un standard (que je ne connaissais pas). Les points manquants sont: - openssl ne gère pas l'envoie des requêtes/réponses. Un simple site web avec authentification devrait faire l'affaire. - cryptography n'a pas de binding pour cette interface (https://cryptography.io/en/latest/hazmat/backends/openssl/) Il faudra soit le proposer à cryptography. Par expérience le projet est assez ouvert (j'y ai déjà contribué: https://github.com/pyca/cryptography/commits?author=cedk). Soit il faudra appeler les commandes via subprocess mais ça rendrait le déploiement plus compliqué et moins portable (Windows, MacOSX, etc.). mais le certificat peut être auto-signé: https://superuser.com/questions/738612/openssl-ca-keyusage-extension qui évite, dans ce cas, la nécessité d'envoyer la requête. Sinon, il faut bien envoyer la requete à une autorité d'horodatage (TSA) comme dans cet exemple:> http://unmitigatedrisk.com/?p=395 DuckDuckGo (ou g$ggle): openssl timestamp extendedKeyUsage -- Richard PALO -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/45973487-d9c8-9375-ff56-4cf79772eb00%40free.fr.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
On 2017-08-10 16:05, Cédric Krier wrote: > On 2017-08-10 14:47, Richard PALO wrote: > > Le 10/08/2017 à 10:22, Richard PALO a écrit : > > > un simple horodatage certifié (ISO/IEC 18014-3) ? > > > > pour ce cas plutôt simpliste, pourquoi pas servir de `openssl ts`? > > (avec la possibilité d'une autorité d'horodatage configurée localement) > > C'est encore mieux évidement si on peut réutiliser un standard (que je > ne connaissais pas). En fait, ça ne protège pas contre la suppression des derniers enregistrement signé. Il faut que le serveur de signature vérifie la non-rupture de la chaîne. -- Cédric Krier - B2CK SPRL Email/Jabber: cedric.kr...@b2ck.com Tel: +32 472 54 46 59 Website: http://www.b2ck.com/ -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/20170810142129.GD3701%40kei.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
On 2017-08-10 14:47, Richard PALO wrote: > Le 10/08/2017 à 10:22, Richard PALO a écrit : > > un simple horodatage certifié (ISO/IEC 18014-3) ? > > pour ce cas plutôt simpliste, pourquoi pas servir de `openssl ts`? > (avec la possibilité d'une autorité d'horodatage configurée localement) C'est encore mieux évidement si on peut réutiliser un standard (que je ne connaissais pas). Les points manquants sont: - openssl ne gère pas l'envoie des requêtes/réponses. Un simple site web avec authentification devrait faire l'affaire. - cryptography n'a pas de binding pour cette interface (https://cryptography.io/en/latest/hazmat/backends/openssl/) Il faudra soit le proposer à cryptography. Par expérience le projet est assez ouvert (j'y ai déjà contribué: https://github.com/pyca/cryptography/commits?author=cedk). Soit il faudra appeler les commandes via subprocess mais ça rendrait le déploiement plus compliqué et moins portable (Windows, MacOSX, etc.). -- Cédric Krier - B2CK SPRL Email/Jabber: cedric.kr...@b2ck.com Tel: +32 472 54 46 59 Website: http://www.b2ck.com/ -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/20170810140528.GC3701%40kei.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Le 10/08/2017 à 10:22, Richard PALO a écrit : un simple horodatage certifié (ISO/IEC 18014-3) ? pour ce cas plutôt simpliste, pourquoi pas servir de `openssl ts`? (avec la possibilité d'une autorité d'horodatage configurée localement) -- Richard PALO -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/5697b823-2d77-173d-953f-c646eae68bf6%40free.fr.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
On 2017-08-09 17:20, Dominique Chabord wrote: > Le 9 août 2017 à 16:38, Cédric Kriera écrit : > > > > > Non, c'est juste pour pouvoir répondre à la contrainte d'inaltérabilité > > face à des homme de l'art (initialement B2CK, interprétait la contrainte > > face à des utilisateurs). > > et donc, à défaut de pouvoir rendre le POS Odoo conforme, ça leur > permettrait de rendre Odoo globalement conforme ? Je n'en sait rien moi des plan d'Odoo. Moi je vois qu'il y a un besoin technique qui est commun donc je propose de faire une solution à ce besoin. -- Cédric Krier - B2CK SPRL Email/Jabber: cedric.kr...@b2ck.com Tel: +32 472 54 46 59 Website: http://www.b2ck.com/ -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/20170809161952.GZ3742%40kei.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Le 9 août 2017 à 16:38, Cédric Kriera écrit : > > Non, c'est juste pour pouvoir répondre à la contrainte d'inaltérabilité > face à des homme de l'art (initialement B2CK, interprétait la contrainte > face à des utilisateurs). et donc, à défaut de pouvoir rendre le POS Odoo conforme, ça leur permettrait de rendre Odoo globalement conforme ? -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/CAHZrxK6FtMQh6-K46J0_L8yv_LdG9K4NgkStSk4xu-xdXjjpxQ%40mail.gmail.com.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
On 2017-08-09 16:09, Dominique Chabord wrote: > Le 9 août 2017 à 15:21, Cédric Kriera écrit : > > > > > > > Comme ce serait une solution générique, j'ai proposé à des intégrateur > > français d'Odoo de collaborer sur cette solution: > > https://twitter.com/cedrickrier/status/895244882528350209 > > L'idée serait d'avoir plusieurs fournisseurs de cette solution et ainsi > > donner le choix aux utilisateurs. Mais aussi d'avoir la plus grande base > > possible d'utilisateur afin d'assurer un logiciel de qualité. > > > > Et donc on s'en servirait pour écrire un POS sur Tryton ? Non, c'est juste pour pouvoir répondre à la contrainte d'inaltérabilité face à des homme de l'art (initialement B2CK, interprétait la contrainte face à des utilisateurs). -- Cédric Krier - B2CK SPRL Email/Jabber: cedric.kr...@b2ck.com Tel: +32 472 54 46 59 Website: http://www.b2ck.com/ -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/20170809143840.GY3742%40kei.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Le 9 août 2017 à 15:21, Cédric Kriera écrit : > > > Comme ce serait une solution générique, j'ai proposé à des intégrateur > français d'Odoo de collaborer sur cette solution: > https://twitter.com/cedrickrier/status/895244882528350209 > L'idée serait d'avoir plusieurs fournisseurs de cette solution et ainsi > donner le choix aux utilisateurs. Mais aussi d'avoir la plus grande base > possible d'utilisateur afin d'assurer un logiciel de qualité. > Et donc on s'en servirait pour écrire un POS sur Tryton ? -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/CAHZrxK48ODFiSBKF_w7qh0-ex8NghMbi%2BZqKDLVQ%3DeuZSYSGNQ%40mail.gmail.com.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
On 2017-08-08 22:17, Cédric Krier wrote: > Mais au vue du point 21-2, s'il faut être robuste contre un "homme de > l'art", il n'y a pas d'autre solution que le tiers de confiance (pour > moi). > Donc j'imagine deux solutions: > > La première serait d'avoir un module qui envoie un hash du mouvement > posté avec l'identifiant du mouvement à un service web gérer par un > tiers de confiance. Ce tiers s'engage à publier à la demande les hash > afin de permettre la vérification que les mouvement n'ont pas été > modifié depuis le postage. > Une variante distribuée serait possible en utilisant un ledger distribué > comme BigchainDB. En fait, je pense qu'il est possible d'implémenter un service qui ne demandera pas au tiers de confiance de stocker un hash pour chaque mouvement posté (ça peut devenir assez volumineux). De plus une telle solution requière de conserver les données pour au moins 6 ans. Donc le nouveau design serait baser sur une signature asymétrique des hash. On enverrait au service le hash du nouveau mouvement et le hash du dernier qui a été signer. Le service verifie que le dernier hash est bien le même que le dernier qu'il a signé, et retourne une signature qui combine les deux hash. On stockerait cette signature dans la DB avec le hash. La clè publique que le service utilise serait donnée aux utilisateur afin qui puisse vérifier l'intégrité de la comptabilité en vérifiant que la dernière signature, que tous les mouvements postés sont signés et que la chaîne de hash est complète. L'intérêt est qu'il n'y a besoin pour le tiers de stocker que la clè privée et le dernier hash signé. Et en plus, il est possible de changer la clè à tout moment de manière transparent, il faut juste la gardée secrète. > La deuxième est la boite noire (ex: http://www.boîtenoire.be/) qui sert > de tiers de confiance local. Il faudrait voir s'il existe des > fournisseurs en France de telle boîte. Une boîte noire pourrait être crée en utilisant le service ci-dessus et en l'embarquant dans une machine celée. Comme ce serait une solution générique, j'ai proposé à des intégrateur français d'Odoo de collaborer sur cette solution: https://twitter.com/cedrickrier/status/895244882528350209 L'idée serait d'avoir plusieurs fournisseurs de cette solution et ainsi donner le choix aux utilisateurs. Mais aussi d'avoir la plus grande base possible d'utilisateur afin d'assurer un logiciel de qualité. -- Cédric Krier - B2CK SPRL Email/Jabber: cedric.kr...@b2ck.com Tel: +32 472 54 46 59 Website: http://www.b2ck.com/ -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/20170809132113.GX3742%40kei.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Le 9 août 2017 à 12:46, cam.la...@azerttyu.neta écrit : > Salut > > http://proxy-pubminefi.diffusion.finances.gouv.fr/pub/document/18/22503.pdf le document dont on parle ici est plus récent. On ne rouvre pas la discussion générale. Le nouveau document détaille des points de la loi votée et est parfois en incohérence avec la déclaration du ministre (qui n'est toujours pas traduite par un texte). > > Le périmètre est maintenant très réduit. Les solutions POS sont > concernées (pastèque), pas les ERP, e-boutique. ca c'est la déclaration du ministre, pas les textes. La FAQ a une toute autre tonalité. > Et ceux proposant en > complément du POS (module dolibarr, prestashop) ne seraient pas > concernés vu qu'ils ne sont pas logiciels de caisse mais autre chose. Si, ça n'a jamais été discutable. les POS sont en plein dans le collimateur : ils sont désignés comme fonction de caisse de logiciels généralistes dans le nouveau document. > > Je pense aussi que chez dolibarr, on va plutôt tendre vers un couple > pasteque/dolibarr pour séparer les 2 périmètres et enlever toutes > ambiguïté. Cela me semble la solution saine à suivre. C'est loin d'être fait. D'une part Pastèque a renoncé à la certification, d'autre part, à ce que j'ai regardé, la mise en relation des deux solutions est loin d'être facile. Je suis rapidement arrivé à écarter la solution Pastèque+Tryton. J'aboutis à une conclusion similaire après avoir étudié la mise bout à bout d'un POS Odoo sur un serveur Tryton. Le problème, c'est le POS Odoo qui embarque obligatoirement 34 modules d'Odoo, la plupart sans aucune ralation avec la fonction de caisse (Discuss, mail, procurement, stok, plan comptable...). Encore faudrait il qu'il soit certifiable à terme. Pour l'instant, un logiciel de caisse open-source certifié n'est qu'une spéculation. > > Et je viens de voir passer cette dépêche qui compile déjà une partie > des liens échangés : > https://linuxfr.org/news/loi-finances-2016-un-soulagement-pour-les-logiciels-de-compta Oui, ça repart pour un tour. -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/CAHZrxK7RYCSZU8CwuMg-5j2mtSHHbXL-J14aQRMbqLn_dxf79A%40mail.gmail.com.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
On 2017-08-09 12:46, cam.la...@azerttyu.net wrote: > Salut > > http://proxy-pubminefi.diffusion.finances.gouv.fr/pub/document/18/22503.pdf > > Le périmètre est maintenant très réduit. Les solutions POS sont > concernées (pastèque), pas les ERP, e-boutique. Et ceux proposant en > complément du POS (module dolibarr, prestashop) ne seraient pas > concernés vu qu'ils ne sont pas logiciels de caisse mais autre chose. Ce document date du 15 juin, la nouvelle FAQ plus récente contredit ce périmètre réduit. > Je pense aussi que chez dolibarr, on va plutôt tendre vers un couple > pasteque/dolibarr pour séparer les 2 périmètres et enlever toutes > ambiguïté. Cela me semble la solution saine à suivre. > > Et je viens de voir passer cette dépêche qui compile déjà une partie > des liens échangés : > https://linuxfr.org/news/loi-finances-2016-un-soulagement-pour-les-logiciels-de-compta La première partie du commentaire https://linuxfr.org/nodes/112440/comments/1710083 va dans mon sens. Bien que je pense qu'il soit possible de mettre en place un système valide mais basé sur un tiers de confiance. -- Cédric Krier - B2CK SPRL Email/Jabber: cedric.kr...@b2ck.com Tel: +32 472 54 46 59 Website: http://www.b2ck.com/ -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/20170809113322.GT3742%40kei.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Salut http://proxy-pubminefi.diffusion.finances.gouv.fr/pub/document/18/22503.pdf Le périmètre est maintenant très réduit. Les solutions POS sont concernées (pastèque), pas les ERP, e-boutique. Et ceux proposant en complément du POS (module dolibarr, prestashop) ne seraient pas concernés vu qu'ils ne sont pas logiciels de caisse mais autre chose. Je pense aussi que chez dolibarr, on va plutôt tendre vers un couple pasteque/dolibarr pour séparer les 2 périmètres et enlever toutes ambiguïté. Cela me semble la solution saine à suivre. Et je viens de voir passer cette dépêche qui compile déjà une partie des liens échangés : https://linuxfr.org/news/loi-finances-2016-un-soulagement-pour-les-logiciels-de-compta Km -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/CADneLzcHoknHZUiVSXFWGL49qwoFo_an7P34c7vRDkYsdj1gCw%40mail.gmail.com.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Le 9 août 2017 à 11:25, Cédric Kriera écrit : > On 2017-08-09 10:48, Dominique Chabord wrote: >> >> Quelle est la contrainte réelle que vous ne pouvez contourner ? >> > >> > Gérer les liquidités de l'entreprise. >> >> Ma question est sur les contraintes pas sur l'objectif : >> dans quel cas, devez vous enregistrer le paiement directement sur le >> logiciel de comptabilité sans pouvoir utiliser un moyen de caisse >> homologué ? > > Quand le paiement est électronique. On est d'accord ! ouf En effet, on n'utilise pas de caisse enregistreuse pour les virements et pour les paiements par internet. Il n'est pas possible d'avoir les informations de paiement sur un ticket de caisse dans ce cas. On ne peut que le constater sur le relevé de banque. Si la réception d'un paiement électronique n'est pas considéré comme déjà enregistré par la banque, quelle est alors la pièce comptable qu'il faut produire à la place du relevé de banque ? Comment peut elle comporter des informations correspondant mieux à une réalité que le relevé de banque ? et ensuite qu'est-ce qu'on en fait si on n'utilise pas de logiciel de gestion ? On en revient donc au point concernant le commerce électronique qui semble totalement absurde à première lecture. Je pense qu'il vaut mieux attendre que l'administration comprenne elle même ce qu'elle a écrit. -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/CAHZrxK7yKYxGDg6U3uVX-7EWtBqCEmRj6KFDf5W295ydUaAPCg%40mail.gmail.com.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Le 9 août 2017 à 11:25, Cédric Kriera écrit : > On 2017-08-09 10:48, Dominique Chabord wrote: >> >> Quelle est la contrainte réelle que vous ne pouvez contourner ? >> > >> > Gérer les liquidités de l'entreprise. >> >> Ma question est sur les contraintes pas sur l'objectif : >> dans quel cas, devez vous enregistrer le paiement directement sur le >> logiciel de comptabilité sans pouvoir utiliser un moyen de caisse >> homologué ? > > Quand le paiement est électronique. > > -- > Cédric Krier - B2CK SPRL > Email/Jabber: cedric.kr...@b2ck.com > Tel: +32 472 54 46 59 > Website: http://www.b2ck.com/ > > -- > Vous recevez ce message, car vous êtes abonné au groupe Google Groupes > tryton-fr. > Cette discussion peut être lue sur le Web à l'adresse > https://groups.google.com/d/msgid/tryton-fr/20170809092532.GM3742%40kei. -- Dominique Chabord - SISalp Logiciel libre pour l'entreprise Tryton et open-source Odoo, OpenERP 18 avenue Beauregard 74960 Cran Gevrier 145A rue Alexandre Borrely 83000 Toulon tel(repondeur) +33(0)950274960 fax +33(0)955274960 mob +33(0)622616438 http://sisalp.fr http://openerp-online.fr https://twitter.com/SISalp l'actualité de vos services en temps réel. -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/CAHZrxK5NgETo%2B6Y4vEd%3DTpyKN%3D-c%3DM-ninDdjn4P%3DVd%2BOS9HiQ%40mail.gmail.com.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Le 9 août 2017 à 01:40, Cédric Kriera écrit : > On 2017-08-09 01:11, Dominique Chabord wrote: >> Juste une question pour essayer de me sentir moins décalé dans cette >> discussion. >> >> Pourquoi tenez vous à utiliser l'ERP pour faire l'enregistrement légal >> des paiements ? > > Je ne comprends pas ce que tu entends par "enregistrement *légal*". > Si on veut tenir une comptabilité au moins de gestion, il faut entrer > les paiements sinon il est impossible de faire le suivit des impayés. Ce n'est parce qu'on a enregistré un paiement sur un facturier ou sur une caisse enregistreuse, qu'on ne peut pas reporter ces informations de paiement sur le logiciel de gestion/comptabilité. Ce logiciel de comptabilité ne devient pas pour autant un logiciel de caisse. > >> Quelle est la contrainte réelle que vous ne pouvez contourner ? > > Gérer les liquidités de l'entreprise. Ma question est sur les contraintes pas sur l'objectif : dans quel cas, devez vous enregistrer le paiement directement sur le logiciel de comptabilité sans pouvoir utiliser un moyen de caisse homologué ? > -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/CAHZrxK7QSKTHd--eGxdraTd9kqX3%2Bp6X4tE8Qv3myt4WLNz%2Bhw%40mail.gmail.com.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Le 9 août 2017 à 08:46, Sebastien Mariea écrit : > > Je suis assez d'accord avec Cédric: le point 16 soulève le cas où > l'assujetti enregistre les réglements de ses clients à la fois au moyen > d'un logiciel mais aussi sous format papier (facturier). Il me semble évident qu'un paiement ne doit être enregistré qu'un fois. Sinon on a une double comptabilité. Par exemple un artisan a une caisse au bureau et un carnet quand il se déplace. > > La réponse (comme je la comprends), c'est que le fait d'enregistrer via > un facturier ne change pas le fait que l'assujetti utilise aussi un > logiciel, et donc que celui-ci doit être conforme. Tous les équipements qui servent à enregistrer des paiements doivent être conformes me paraît aussi évident. On voit mal le commerçant disposer de deux caisses, un homologuée, l'autre "chocolat" et répartir les paiements entre les deux. -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/CAHZrxK7S8EZmi3rjkoE_w7tnz%2Br1-02h6E7cTfW8pwc2Nxajdw%40mail.gmail.com.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Bonjour Dominique, Le 9 août 2017 à 10:35, Dominique Chaborda écrit : > pour ma part, depuis deux ans de discussion, rien ne m'a démontré : > > - qu'on ne pouvait pas enregistrer les paiements sur un carnet facturier. > - qu'on ne pouvait pas utiliser des caisses homologuées sur les points de > vente. Il me semble que le premier § de BOI-TVA-DECLA-30-10-30 mentionne clairement les logiciels de gestion et pas seulement de caisse : > TVA - Régimes d'imposition et obligations déclaratives et comptables - > Obligations d'ordre comptable - Obligation d'utiliser un logiciel de > comptabilité ou de gestion ou un système de caisse satisfaisant à des > conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage > des données en vue du contrôle de l'administration fiscale > > I. Conditions d'inaltérabilité, de sécurisation, de conservation et > d'archivage que doivent remplir les logiciels de comptabilité ou de gestion > ou les systèmes de caisse > > 1 > > En application du 3° bis du I de l'article 286 du code général des impôts > (CGI), toute personne assujettie à la taxe sur la valeur ajoutée (TVA) qui > enregistre les règlements de ses clients au moyen d'un logiciel de > comptabilité ou de gestion ou d'un système de caisse, doit utiliser un > logiciel ou un système satisfaisant à des conditions d'inaltérabilité, de > sécurisation, de conservation et d'archivage des données en vue du contrôle > de l'administration fiscale. et pour la tenue papier, le point 520 > Si l'assujetti ne présente aucun certificat ni attestation individuelle au > motif qu'il ne détient pas de logiciel de comptabilité ou de gestion, ni de > système de caisse (cas de l'assujetti qui dispose d'une caisse autonome sans > fonction « enregistrement » – BOI-CF-COM-10-80 au XIII-A-1 § 180), il lui > appartient de prouver par tous moyens qu'il n'enregistre pas les règlements > de ses clients au moyen d'un tel logiciel ou système, par exemple en > présentant un extrait de sa comptabilité tenue sur papier. Source http://bofip.impots.gouv.fr/bofip/10691-PGP.html?identifiant=BOI-TVA-DECLA-30-10-30-20160803 -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/F9FB75C8-CAA2-4658-BC72-C52C759EB8C5%40symetrie.com.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Le 9 août 2017 à 09:12, Sebastien Mariea écrit : > On Wed, Aug 09, 2017 at 08:46:28AM +0200, Sebastien Marie wrote: > "que c'est ici" => rectification, ce n'était peut être pas ici que cela > avait été évoqué, mais possiblement sur la liste comptabilité de > l'APRIL (https://listes.april.org/wws/arc/comptabilite/), mais je ne > retrouve pas non plus pour ma part, depuis deux ans de discussion, rien ne m'a démontré : - qu'on ne pouvait pas enregistrer les paiements sur un carnet facturier. - qu'on ne pouvait pas utiliser des caisses homologuées sur les points de vente. d'autre part, une de mes croyances n'a été ni confirmée ni infirmée. Elle consistait à penser qu'on ne peut pas recevoir des espèces sans un des deux moyens ci-dessus depuis 30 ans et que tous les commerçants se sont équipés. Cette loi reprécise que ça sera interdit, donc la question est close. Cette loi ne change pas ces principes. Elle adapte les règles d'homologation des caisses pour tenir compte de l'informatisation des caisses et des logiciels multi-fonctions qui assurent directement une fonction de caisse. Cette fonction n'existe pas sur Tryton. Il y a cette fonction sur Pastèque, Dolibarr et Odoo qui ont un problème. Aujourd'hui je pronostique que - Pastèque qui ne fait que de la caisse, transpire, ils sortiront peut-être une version crédible cet automne. - Dolibarr va simplement supprimer son add-on POS - Odoo-entreprise a promis mais ne fera pas. - Odoo-community a regroupé quelques devs qui essaient de s'en sortir, mais je pense qu'ils ont sous estimé la précision cahier des charges et sont encore dans la créativité. On a pensé à en développer la fonction caisse embarquée sur Tryton, et à mon avis, il vaut mieux ne pas le faire. Au moins dans un premier temps, interfacer Tryton à des systèmes de caisse homologués est plus rapide, plus sûr, et beaucoup plus flexible car cette stratégie s'adapte aux contraintes du client dans le choix de sa caisse. Ces systèmes de caisse aujourd'hui ne peuvent être que propriétaires. Si il existe un jour un système open-source homologué, il sera temps de le considérer. -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/CAHZrxK4FX9kq7xdJyz-taYEjxHP33%3DbfAZwApYhDF%2BK34r3CVg%40mail.gmail.com.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
On Wed, Aug 09, 2017 at 08:46:28AM +0200, Sebastien Marie wrote: > > Il me semble que c'est ici que l'on avait évoqué cette possibilité > d'utiliser le facturier en complément par assurer le role de "preuve > comptable" et le logiciel ne servant que de "support" (enregistrer la > preuve) en reprennant le facturier. La réponse de l'administration > semble dire que cela n'est pas suffisant. > "que c'est ici" => rectification, ce n'était peut être pas ici que cela avait été évoqué, mais possiblement sur la liste comptabilité de l'APRIL (https://listes.april.org/wws/arc/comptabilite/), mais je ne retrouve pas non plus. -- Sebastien Marie -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/20170809071209.GF26114%40local.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
On Wed, Aug 09, 2017 at 01:40:07AM +0200, Cédric Krier wrote: > On 2017-08-09 01:11, Dominique Chabord wrote: > > Juste une question pour essayer de me sentir moins décalé dans cette > > discussion. > > > > Pourquoi tenez vous à utiliser l'ERP pour faire l'enregistrement légal > > des paiements ? > > Je ne comprends pas ce que tu entends par "enregistrement *légal*". > Si on veut tenir une comptabilité au moins de gestion, il faut entrer > les paiements sinon il est impossible de faire le suivit des impayés. > > > Quelle est la contrainte réelle que vous ne pouvez contourner ? > > Gérer les liquidités de l'entreprise. > Je suis assez d'accord avec Cédric: le point 16 soulève le cas où l'assujetti enregistre les réglements de ses clients à la fois au moyen d'un logiciel mais aussi sous format papier (facturier). La réponse (comme je la comprends), c'est que le fait d'enregistrer via un facturier ne change pas le fait que l'assujetti utilise aussi un logiciel, et donc que celui-ci doit être conforme. Il me semble que c'est ici que l'on avait évoqué cette possibilité d'utiliser le facturier en complément par assurer le role de "preuve comptable" et le logiciel ne servant que de "support" (enregistrer la preuve) en reprennant le facturier. La réponse de l'administration semble dire que cela n'est pas suffisant. Ainsi, dès lors qu'une entreprise a des clients non assujettis, son logiciel semble devoir être certifié (je n'ai pas encore pris le temps de lire en détail les réferences du point 1 qui traite du type d'opération/clients concernés: "ne donnant pas lieu à facturation au sens du BOI-TVA DECLA-30-20-10"). -- Sebastien Marie -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/20170809064628.GD26114%40local.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Juste une question pour essayer de me sentir moins décalé dans cette discussion. Pourquoi tenez vous à utiliser l'ERP pour faire l'enregistrement légal des paiements ? Quelle est la contrainte réelle que vous ne pouvez contourner ? -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/CAHZrxK4%3D2c7YBjPicCUXVbfKotpQ9T63Ke7MUA_ym%2B6mYotN0A%40mail.gmail.com.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
On 2017-08-08 22:17, Cédric Krier wrote: > Le problème n'est pas le nombre de condition mais la définition de > l'inaltérabilité des donnée (point 21). > Lors de ma discussion avec notre avocat sur l'interprétation de la loi > originelle, nous avions conclus que le premier point était suffisant > d'où le fait que B2CK envisageait de fournir des attestations. > Mais au vue du point 21-2, s'il faut être robuste contre un "homme de > l'art", il n'y a pas d'autre solution que le tiers de confiance (pour > moi). > Donc j'imagine deux solutions: > > La première serait d'avoir un module qui envoie un hash du mouvement > posté avec l'identifiant du mouvement à un service web gérer par un > tiers de confiance. Ce tiers s'engage à publier à la demande les hash > afin de permettre la vérification que les mouvement n'ont pas été > modifié depuis le postage. > Une variante distribuée serait possible en utilisant un ledger distribué > comme BigchainDB. > > La deuxième est la boite noire (ex: http://www.boîtenoire.be/) qui sert > de tiers de confiance local. Il faudrait voir s'il existe des > fournisseurs en France de telle boîte. J'ai peut-être une troisième option mais qui est moins sûr. On pourrait utiliser un chainage de hash (comme mercurial ou github) des mouvements postés. C'est ce qu'implémente Odoo apparemment pour répondre à cette loi. Mais le problème c'est qu'il est très facile de recalculer l'ensemble de la chaîne si on modifie un enregistrement, parce que les hash sont conçu pour être rapide (particulièrement sha256 qu'Odoo utilise). Par contre on pourrait utiliser une méthode lente comme d'écrite sur https://www.quora.com/What-is-the-most-compute-expensive-hashing-algorithm Mais bon le coup rendrait peut-être le mécanisme trop lent pout une utilisation. -- Cédric Krier - B2CK SPRL Email/Jabber: cedric.kr...@b2ck.com Tel: +32 472 54 46 59 Website: http://www.b2ck.com/ -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/20170808221431.GG3742%40kei.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
On 2017-08-08 20:12, lists.jc.mic...@symetrie.com wrote: > Bonjour, > > > Le 3 juil. 2017 à 19:24, Dominique Chaborda > écrit : > >>> Tryton est il réellement conforme au règlement des caisses ? > >>> (clotûre quotidienne, signature et archivage quotidiens, etc...) > >> > >> Comme je l'ai dit, je n'ai pas lu (s'il y en a une) de norme sur le > >> règlement des caisses. Donc je ne peux pas dire. > > > > On ne parle que de ça, c''est ce fameux article de la LF2016 > > et tu y trouveras cloture quotidienne, signature et archivage quotidiens, > > etc... > >> > >>> Si on atteste Tryton, cela risque de faire croire que Tryton peut être > >>> substitué à une caisse certifiée. Je ne le crois pas. > >> > >> Si on atteste, on atteste que les conditions définies dans cette loi et > >> rien d'autre. > > > > Bon, je ne comprends pas, mais tant mieux. En fait, le document si dessous explique pourquoi une utilisation de Tryton actuelle pourrait requérir une telle attestation. > Dominique a relancé la discussion sur Twitter avec ce doc : > https://www.economie.gouv.fr/files/files/directions_services/dgfip/controle_fiscal/actualites_reponses/logiciels_de_caisse.pdf > > Il en ressort que tout encaissement de paiement de particuliers doit > respecter tellement de conditions qu’il devra être externalisé chez un > prestataires certifié… Le problème n'est pas le nombre de condition mais la définition de l'inaltérabilité des donnée (point 21). Lors de ma discussion avec notre avocat sur l'interprétation de la loi originelle, nous avions conclus que le premier point était suffisant d'où le fait que B2CK envisageait de fournir des attestations. Mais au vue du point 21-2, s'il faut être robuste contre un "homme de l'art", il n'y a pas d'autre solution que le tiers de confiance (pour moi). Donc j'imagine deux solutions: La première serait d'avoir un module qui envoie un hash du mouvement posté avec l'identifiant du mouvement à un service web gérer par un tiers de confiance. Ce tiers s'engage à publier à la demande les hash afin de permettre la vérification que les mouvement n'ont pas été modifié depuis le postage. Une variante distribuée serait possible en utilisant un ledger distribué comme BigchainDB. La deuxième est la boite noire (ex: http://www.boîtenoire.be/) qui sert de tiers de confiance local. Il faudrait voir s'il existe des fournisseurs en France de telle boîte. > Ou bien il faudra revenir à la vieille méthode du cahier manuscrit qui lui > est autorisé. Dans ce cas, il ne faut pas posséder de système informatisé car il devrait quand même être certifié ou attesté (Cf point 16). > Cependant, la question 5 pointe que ne sont maintenant concernées que les > opérations d’encaissement de > > livraisons de biens et les prestations de services ne donnant pas lieu à > > facturation au sens du BOI- > > TVA DECLA-30-20-10. > > En conséquence, les opérations B to B sont exclues du champ du dispositif, > > les relations entre > > professionnels faisant obligatoirement l'objet d'une facturation. > > Les ventes à distance comme le ecommerce nécessitent facturation, on pourrait > donc les penser exclues de ce champ. Je ne pense pas que ce soit une interprétation correcte car elle est en contradiction avec le point 9 du document. -- Cédric Krier - B2CK SPRL Email/Jabber: cedric.kr...@b2ck.com Tel: +32 472 54 46 59 Website: http://www.b2ck.com/ -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/20170808201713.GE3742%40kei.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Le 08/04/2016 17:15, Cédric Krier a écrit : On 2016-04-05 13:46, Christophe wrote: Bonjour, Pour faire suite à mon précédent mail sur le sujet, vous trouverez sur le site du Synpell [1] un détail [2] de ce qu'attend l'administration fiscale française au sujet des logiciels de comptabilité (en particulier la page 3 du [2]). Maintenant la question est, est-ce que Tryton doit/peut aller vers ce type d'exigences ? Pour compléter la réflexion, je pense que la demande de l'administration Française n'est que le prémisse, et que d'autres administration d'autres pays vont aller vers ce type d'exigences. Alors j'aimerais ouvrir le débat sur les 2 volets qui existe (a mon sens) sur cette question : - La question légale de qui et comment fournir la preuve à l'administration ? - et la question technique de comment répondre a cette exigence ? Sur la question légale, j'aurais tendance a penser pour ma part que c'est à l'intégrateur de fournir cette preuve, mais pour cela il faut qu'il puisse s'appuyer sur le coté technique pour prendre cette responsabilité. Sur la question technique je crois qu'il faudrait implémenter un mécanisme garantissant l'inaltérabilité des écritures mais je n'ai pas (encore ...) la moindre idée du comment. Qu'en pensez vous ? D'abord, si je comprends bien à qui ça s'applique, ce ne sont que les sociétés qui tiennent une caisse en interne (pas nécessaire si tout est fait via transfert bancaire). Si tu entend par caisse en interne la possibilité de marquer des facture comme payées et que cette opération engendre une écriture comptable qui sera utilisé pour calculer la TVA collectée alors oui. Personnellement, je pense que la Section 3, I, B a été écrite par une personne qui n'a aucune connaissance en informatique. Et que donc si on a une lecture de technicien sur la réglementation, on s'aperçoit très vite qu'il faut un tiers de confiance pour pouvoir implémenter les conditions d'inaltérabilité et de sécurisation. Et en fait, c'est ce qu'a mis en place l'état belge pour les commerces dans la restauration (le secteur plus marqué par la fraude) par l'utilisation de boite noire branchée sur les caisses. Si on reste pragmatique, je pense que ce qui est vraiment demandé c'est que les écritures comptables une fois postée ne puisse plus être modifiée par l'utilisateur "normalement" du système. C'est quasiment garantie par Tryton si on enlève l'option "update_posted" sur le journal (c'est de tout manière une option que je n'ai jamais considérée correcte). Aussi non si on veut garder cette option, il faudra activer l'historisation sur les écritures comptables. Je pense aussi le l'option "update_posted" devrait être masquée/enlevée pour faire un premier pas dans la réponse aux obligations. Sur la question de l'historisation des écritures, peux tu me dire en 2 mots ce que ça fait ? Si la demande n'est pas pragmatique, je pense qu'il faudra trouver un tiers (probablement les même qu'en Belgique) qui pourra fournir une boite noir (certifiée) à la quelle on enverra toutes les écritures en directe. Quand à la certification, il n'est absolument pas clair sur quelle critère elle va se baser. Je suppose que ce sera principalement, une vérification manuelle que l'on ne peut pas modifier depuis l'interface utilisateur les écritures postées. Dans ce cas, je ne pense pas que ce sera difficile à obtenir. Et comme elle peut se baser uniquement sur les versions majeurs, je suppose qu'on pourra mutualiser le coût et faire certifier le module 'account' chaque année. Oui ce n'est pas très clair, car la clarification passe par une journée de formation proposé par un organisme : Infocert (~600€HT). Ensuite nous devrions en savoir un peu plus sur ce qui est attendu. Après je ne sais pas combien coûte la certification en elle même mais dés que j'ai l'info je la communiquerais ici. -- Christophe CRIER Adiczion (www.adiczion.com) -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/570DF3C6.50409%40adiczion.com.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
On 2016-04-05 13:46, Christophe wrote: > Bonjour, > > Pour faire suite à mon précédent mail sur le sujet, vous trouverez sur le > site du Synpell [1] un détail [2] de ce qu'attend l'administration fiscale > française au sujet des logiciels de comptabilité (en particulier la page 3 > du [2]). > > Maintenant la question est, est-ce que Tryton doit/peut aller vers ce type > d'exigences ? > Pour compléter la réflexion, je pense que la demande de l'administration > Française n'est que le prémisse, et que d'autres administration d'autres > pays vont aller vers ce type d'exigences. > > Alors j'aimerais ouvrir le débat sur les 2 volets qui existe (a mon sens) > sur cette question : > > - La question légale de qui et comment fournir la preuve à > l'administration ? > - et la question technique de comment répondre a cette exigence ? > > Sur la question légale, j'aurais tendance a penser pour ma part que c'est à > l'intégrateur de fournir cette preuve, mais pour cela il faut qu'il puisse > s'appuyer sur le coté technique pour prendre cette responsabilité. > Sur la question technique je crois qu'il faudrait implémenter un mécanisme > garantissant l'inaltérabilité des écritures mais je n'ai pas (encore ...) la > moindre idée du comment. > > Qu'en pensez vous ? D'abord, si je comprends bien à qui ça s'applique, ce ne sont que les sociétés qui tiennent une caisse en interne (pas nécessaire si tout est fait via transfert bancaire). Personnellement, je pense que la Section 3, I, B a été écrite par une personne qui n'a aucune connaissance en informatique. Et que donc si on a une lecture de technicien sur la réglementation, on s'aperçoit très vite qu'il faut un tiers de confiance pour pouvoir implémenter les conditions d'inaltérabilité et de sécurisation. Et en fait, c'est ce qu'a mis en place l'état belge pour les commerces dans la restauration (le secteur plus marqué par la fraude) par l'utilisation de boite noire branchée sur les caisses. Si on reste pragmatique, je pense que ce qui est vraiment demandé c'est que les écritures comptables une fois postée ne puisse plus être modifiée par l'utilisateur "normalement" du système. C'est quasiment garantie par Tryton si on enlève l'option "update_posted" sur le journal (c'est de tout manière une option que je n'ai jamais considérée correcte). Aussi non si on veut garder cette option, il faudra activer l'historisation sur les écritures comptables. Si la demande n'est pas pragmatique, je pense qu'il faudra trouver un tiers (probablement les même qu'en Belgique) qui pourra fournir une boite noir (certifiée) à la quelle on enverra toutes les écritures en directe. Quand à la certification, il n'est absolument pas clair sur quelle critère elle va se baser. Je suppose que ce sera principalement, une vérification manuelle que l'on ne peut pas modifier depuis l'interface utilisateur les écritures postées. Dans ce cas, je ne pense pas que ce sera difficile à obtenir. Et comme elle peut se baser uniquement sur les versions majeurs, je suppose qu'on pourra mutualiser le coût et faire certifier le module 'account' chaque année. -- Cédric Krier - B2CK SPRL Email/Jabber: cedric.kr...@b2ck.com Tel: +32 472 54 46 59 Website: http://www.b2ck.com/ -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/20160408151547.GK29119%40tetsuo.
Re: [tryton-fr] Loi de finance 2016 et Logiciels Libres (suite).
Bonjour, merci d'avoir recherché ce document. Le 5 avril 2016 à 13:46, Christophea écrit : > > Maintenant la question est, est-ce que Tryton doit/peut aller vers ce type > d'exigences ? As tu identifié des évolutions nécessaires de Tryton ? ir le débat sur les 2 volets qui existe (a mon sens) > sur cette question : > > - La question légale de qui et comment fournir la preuve à > l'administration ? Il semble que le texte le précise : le dernier intervenant technique en mesure de modifier le logiciel ou le système. > - et la question technique de comment répondre a cette exigence ? > L'administration semble demander un certificat, pas une preuve. Pour délivrer un certificat sans risque, je suppose qu'il faut analyser et valider le code des modules utilisés. > > Qu'en pensez vous ? Tel qu'est rédigé le texte, on dirait qu'un utilisateur ne peut plus contrôler lui-même son serveur de comptabilité, sauf si son NACE est un code de certificateur. Je pense pouvoir émettre des certificats pour mes clients, mais je ne pourrai pas utiliser moi-même le service de SISalp. Peut-être pourrait on croiser le service : j'héberge ton système, tu héberges le mien ;-) Autre cas qui ne semble pas adressé, celui des sociétés qui sous-traitent la saisie de leur comptabilité. Faut-ils qu'ils disposent de caisses autonomes ? C'est quand même assez régressif. Ce qui m'étonne dans ce texte, c'est qu'on passe de la création de facture à l'enregistrement des paiements, sans articulation. Pour SISalp qui n'accepte pas de paiements en liquide et ne paie rien en liquide, rien n'est plus fiable et complet que le relevé de la banque. SISalp est également en mode TVA sur encaissement/décaissement. -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/CAHZrxK4U%2BwaXDdbyYHeNEE7nAwZpV2DCZSUNxmFjkO8oojh2fQ%40mail.gmail.com.