Le projet de loi de finances 2016 menace les logiciels libres de comptabilité

Nicolas Furno |

Le projet de loi de finances 2016 qui est en passe d’être voté par l’Assemblé nationale contient un article qui pourrait venir remettre en cause certains logiciels libres. L’article 38 prévoit que tout logiciel chargé d’enregistrer des règlements de clients doit être, non seulement sécurisé, mais aussi inaltérable :

Lorsqu’elle enregistre les règlements de ses clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse, utiliser un logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale.

Curtis Cronn (CC BY-NC-ND 2.0)

L’objectif de l’administration fiscale est très clair : il s’agit de s’assurer qu’on ne peut pas tricher en enregistrant de mauvaises sommes, ou bien en oubliant dans sa caisse ou dans son logiciel de comptabilité. C’est l’un des aspects de la lutte contre la fraude fiscale, mais cet article signifie aussi que l’on ne peut plus utiliser de logiciel libre dans le domaine.

En effet, l’outil informatique qui sert à enregistrer une commande doit être inaltérable. Or, par définition, les logiciels open-source sont altérables, puisque l’on a accès au code source. En théorie, n’importe quel fraudeur pourrait modifier le code et faire en sorte que les sommes enregistrées ne correspondent pas à la réalité. La France n’est pas le premier pays à le faire : en Belgique par exemple, les commerçants sont obligés d’utiliser des caisses munies de boîtes noires qui enregistrent toutes les activités.

L’idée serait de faire en sorte que les logiciels disposent de telles boîtes noires. L’administration française doit pouvoir s’assurer que le logiciel soit digne de confiance… et les logiciels libres sont explicitement dans le viseur. Plus qu’une interdiction, la solution pourrait passer par l’ajout de code fermé pour former une boîte noire autour des logiciels libres. Ce qui serait contraire à l’esprit de l’open-source, mais aussi à la licence de bon nombre de ces logiciels libres.

Ce problème assez technique n’a pas retenu l’attention des parlementaires, qui comptent bien voter la loi et la faire appliquer en 2018, voire dès 2017. Les éditeurs de logiciels de comptabilité fermés ont d’ores et déjà fait savoir qu’ils étaient prêts… il faut dire que c’est bien dans leur intérêt ! Rappelons que ne pas diffuser la source d’un logiciel ne suffit pas à garantir son inaltérabilité : il existe de nombreux moyens pour modifier n’importe quelle application, comme le montre le piratage de certains logiciels.

Au-delà des logiciels de comptabilité, ce projet de loi concerne aussi les outils d’encaissement sur internet. Et dans ce domaine, comme souvent, les plus gros acteurs sont open-source : PrestaShop, Magento ou encore WooCommerce (module WordPress), par exemple, sont tous libres. Seront-ils tous interdits en France ?

PrestaShop, l’un des outils qui permettent de créer des boutiques en ligne. Un logiciel français, à l’origine. Cliquer pour agrandir
avatar dscreve | 

De toute façon, il n'existait déjà aucun logiciel libre agréé par la DGI...

avatar C1rc3@0rc | 

De plus il s'agit d'un debat faussé des le depart puisque le reel sujet c'est le format de donnees et pas (seulement) le logiciel.

Qu'un logiciel soit fermé c'est une chose (inventé par Bill Gates!), que le format de donnees soit fermé c'est un probleme autrement plus grave!

Et le problème avec la transcription extensive du Patriot Act americain dans le droit français, ce dont il est question ici, c'est que l'on constate une privation du pouvoir democratique au benefice d'un totalitarisme administratif qui devient tout puissant et surtout un transfert du pouvoir décisionnel vers les firmes et organismes bancaires: ça doit se faire des rails de coke et exulter chez Goldman Sachs...

Al Capone en avait rêvé, l'administration Bush l'a réalisé et l'OTAN sert de mise en oeuvre globale!

Il faut juste rappeler 2 choses encore:
- un logiciel proprietaire peut contenir n'importe quelle backdoor au benefice de tout espion
- une donnee proprietaire est alterable de maniere transparente et cette alteration peut servir a creer de fausses preuves inattaquables!

Petit a petit les USA et les firmes renversent les democraties de l'interieur et installent leur dictature, c'est la seule realite derriere toutes ces sales petites magouilles juridiques!

avatar YAZombie | 

Tu as l'habitude d'écrire des sottises, mais tu pourrais de temps en temps essayer autre chose. Ou encore mieux, consulter.
Au-delà de ton délire paranoïaque et totalement incorrect sur une soi-disant transcription du Patriot Act - obsession de ton esprit clairement malade -, tu nous donnes encore une preuve que tu ne sais que raconter n'importe quoi - ce qui te passe par la tête - avec ton "inventé par Bill Gates".
Vraiment, de temps en temps, avant de poster tu pourrais au moins t'informer un minimum avant d'étaler ton ramassis d'imbécillités.

avatar C1rc3@0rc | 

Commences par t'informer un minimum (et lire si tu en es capable) avant de raconter n'importe quoi qui ne fait que démontrer ton inculture et tes croyances purement émotionnelles.
Apres tu pourras alors commencer a intervenir avec un contenu qui ne soit pas autre chose qu'un déversement spasmodique inconsistant et inutile.

avatar YAZombie | 

Si je ne t'avais pas démontré à plusieurs reprises et point par point la profondeur des sottises que tu braies à l'envi, ton commentaire aurait le moindre poids. Bien entendu ce n'est pas le cas.
Et s'il le faut, ce sera donc ici encore: la notion de logiciel propriétaire était déjà présente avant ce qu'on a appelé 'informatique personnelle, elle était simplement liée au matériel. Si le code source pouvait être fourni avec les mainframes, il n'en était pas moins propriétaire. La "lettre ouverte" de Bill Gates a constitué au mieux un rappel à l'ordre, mais ça va te surprendre: Bill Gates n'a pas inventé le droit. Parce que ça va te surprendre aussi: Bill Gates n'ayant jamais fait partie du corps législatif, n'en jamais eu le pouvoir.
Et voilà: un exemple de plus. Si seulement de temps en temps tu pouvais faire amende honorable, et faire preuve du strict minimum humain d'humilité… mais pour ça il faudrait avoir une conscience - ou un esprit sain. C'est pas gagné.

avatar Neurotron | 

+1 C1rc3@0rc. À ça s'ajoute le système de paiement RFID qu'essayent de mettre en place les banques. Ce système vise à supprimer les espèces pour tracer toutes les transactions bancaires. Que YAZombie le bisounours nous explique donc pourquoi les banques essayent à tout prix (après avoir échoué avec Moneo…) de mettre en place un système qui va surtout bénéficier à l'État sinon parce qu'il y a collusion ? Car si c'était seulement pour se faire un peu plus d'argent, les banques auraient mis en place un système sans traçabilité. Ce qui n'est pas le cas.

avatar YAZombie | 

Le problème dans ton commentaire, c'est que ça part dans tous les sens, et les bases de tes hypothèses sont en elles-mêmes à la fois démago (ils sont tous méchants, nous on est les gentils) ET parano (c'est rien que pour nous faire du mal). Il semblerait que ça aille souvent ensemble. Comme je suis un bisounours - lol… juste pas démago du tout, et je sais contrôler ma parano, c'est différent -, je vais te répondre quand même.
1/ Tu as peut-être pu constater qu'Apple, Google, Samsung et autres se battent sur le paiement. Pas d'état là-dedans, juste des entreprises privées (dont certaines se sont crées uniquement sur cette fonction hein) qui se battent allègrement ; parce que le paiement c'est un marché, et si tu demandes à Visa, MasterCard, Amex, Paypal, Square et que-sais-je c'est un marché juteux, et stratégique (on "capture" le client + on récupère encore une partie de la valeur de l'achat) ; tu remarqueras que tout ça, c'est pas des banques…
2/ "qui va surtout bénéficier à l'État": ben… clairement non oO
3/ "pour tracer toutes les transactions bancaires": je suis certain que tu as les sources pour justifier ton opinion? Sinon c'est tout ce que c'est: une opinion…
4/ … et quand bien même: je ne sais pas si tu as entendu parler de "lutte contre le blanchiment d'argent"? C'est un cheval de bataille des états, et si on prend un tout petit peu de hauteur et qu'on réussit à mettre la bride à sa démagogie (c'est dur pour certains), c'est largement une demande des citoyens, parce que le blanchiment d'argent c'est la drogue, les armes, le terrorisme, la prostitution, etc., donc c'est le Mal.
Enfin, franchement, "parce qu'il y a collusion"? Le secteur bancaire étant l'un des plus régulés, tu te rends compte de la sottise de ce que tu dis?
ATTENTION: je ne dis pas que je suis d'accord, notamment sur la traçabilité (j'utilise bitcoin quand je peux). Mais penser qu'il n'y a pas de bonnes raisons et fonder son opinion sur la démagogie et la parano, non. Ça c'est bête.

avatar Hasgarn | 

Comme photographe enregistrer à l'aggessa, je fais ma compta sur papier. Ça me permet d'éviter bien des dépenses en expert comptable, logiciel de comptabilité agréé.
On en est la...

avatar Un Type Vrai | 

Ce n'est pas obligatoire pour vous dès l'année prochaine de déclarer en ligne ?
Comment avez vous fait pour éviter ça ?

avatar Hasgarn | 

Je déclare déjà en ligne, je suis assujetti.
Je suis salarié à côté et en tant que tel, je déclare mes revenus comme ça depuis 10 ans. Il y a un feuillet que j'adjoins à ma déclaration pour mon activité.
J'évite surtout les frais de la mort en comptabilité en passant par le papier.

avatar Neurotron | 

[supprimé]

avatar Hideyasu | 

@Hasgarn :
Sur une entreprise personnelle que ta compta soit informatique ou papier t'es pas obligé d'avoir un expert comptable. La seule dépense en plus reste l'ordinateur (...) et le logiciel comptable mais faut reconnaître qu'ils sont chers.

avatar C1rc3@0rc | 

En théorie seulement.
En pratique l'absence de comptable augmente le taux d'imposition effectif et les risques de redressement fiscal.
Et c'est pas nouveau...

Ensuite, il faut se rendre compte que la complexité du cadre fiscal demande une expertise des que l'on dépasse l'activité ponctuelle. Sachant qu';aujourd'hui il devient quasi impossible de monter une activité sans endettement initial (a moins d'avoir une fortune) il est suicidaire de se lancer sans une stratégie comptable a au moins 5 ans et de respecter la programmation a la lettre.

avatar byte_order | 

"En effet, l’outil informatique qui sert à enregistrer une commande doit être inaltérable. Or, par définition, les logiciels open-source sont altérables, puisque l’on a accès au code source. "

Sans protection particulière, tout programme est altérable. On peut parfaitement modifier le code binaire d'un programme non open source.
C'est juste (nettement) plus facile pour un programme open source.

Ce que cet article pose comme problème aux programmes open source, c'est qu'ils vont devoir être équipé d'un mécanisme qui garantira qu'aucune opération saisie n'a été altérée et que ce mécanisme, qui ne pose pas de problème technique particulier en soit, ne pourra pas, lui, être open source, car la diffusion de son code source le rendra aisement altérable lui aussi.

On notera que pour les logiciels non open source c'est encore pire actuellement : on ne peut pas savoir si oui ou non les données saisies sont altérées ou pas.

Pour que l'exigence de Bercy soit respectée, il faudrait par exemple que Bercy fournisse un service de signature sécurisée entre le logiciel et eux, qui permettrait ensuite de vérifier que la commande signée par Bercy est bien celle enregistrée. Avec une clé USB de chiffrement, par exemple.

Mais bon, l'obscurantisme continuant d'être pris comme le saint gral de la sécurité, haro sur la transparence, c'est plus facile et cela permet de continuer de croire que les fraudeurs n'oseraient pas utiliser des vrais logiciels "sérieux" de comptabilité, car tout ce qui est payant est forcément "sérieux", et donc forcément... honnête.

PS: l'immense majorité de l'argent qui échappe à Bercy passe par la complicité de banques. Qui, comme chacun sait, utilisent des logiciels open source, forcément, sinon cela serait pas possible un truc pareil...

PS2: ne parlons surtout pas des bugs, nombreux, qui *altèrent* les données saisies plus souvent qu'il n'en faut...

avatar heret | 

comment peux-on écrire des PS alors qu'on peut modifier le texte à tout moment, même après l'avoir validé ?

avatar smog | 

C'est une blague ? Il faut vous expliquer la signification d'un post-scriptum ?

avatar byte_order | 

1) ajouter du contenu au même commentaire plutôt que d'enchainer une série de commentaires du même auteur

2) indiquer clairement cet ajout aux autres pour qu'ils ne s'étonnent de réagir à un contenu qui aurait été modifié dans leur dos sans aucun moyen de le savoir

3) parce que c'est anachronique de ne pas céder à la facilité du changement perpétuel, immédiat et sans égard, donc c'est encore plus rigoureusement indispensable aujourd'hui qu'hier :)

avatar Un Type Vrai | 

De plus, un logiciel open source peut être validé pour un md5 de ses sources par exemple...

avatar byte_order | 

Certes.

Mais que le code soit le même ou pas on s'en fout en pratique, ce qu'ils demandent c'est de garantir que les données saisies et celles enregistrées, conservées et archivées sont bien les mêmes.

avatar C1rc3@0rc | 

En fait il s'agit d'un transfert de responsabilité tout fait inique et scandaleux.
Il faut rappeler que l'administration a une obligation de conservation et de gestion des données dont elle est responsable, cela étant lié a la durée de conservation (validité).
Or de plus en plus souvent l'administration met, illégalement, le citoyen en position de démontrer son droit.

Je prend un exemple d'un vrai scandal qui est un cas d'école: le droit d'eau.
Aujourd'hui des propriétaires immobiliers sont harcelés par l'administration qui tente de manière scélérate de les spolier d'un droit d'usage et par consequent de propriete de leur bien.

En effet l'administration exige des propriétaires qui sont susceptibles de bénéficier d'un droit d'eau d'en démontrer l'existence historique!

Le scandal c'est que l'existence d'une données légale administrative est sous la pleine responsabilité de l'administration.
Le droit d'eau est une données imprescriptible dans de nombreux cas et donc l'administration a devoir de conserver les archives, et le cas échéant doit reconstituer ces archives.
C'est un principe de droit de base.

Le fait de menacer un citoyen de spoliation de son droit parce que l'administration est incapable de retrouver le document dont elle a la responsabilité est purement anti-démocratique.

Le principe est le meme pour le cas fiscal. Le contribuable a un devoir comptable et d'archivage des données comptables (10 ans en général). L'administration a un devoir de contrôle et de validation des données comptables transmises AVANT perception!
En cas d'erreur du contribuable l'administration se reserve une période de 10 ans (moyenne) pour "redressent" Mais en cas d'erreur de l'administration le contribuable n'a que 3 ans lui.

De plus si un document contient des erreurs c'est a l'administration de le démontrer, pas au contribuable. Le problème du logiciel renverse la responsabilité: c'est antidémocratique.

avatar heret | 

Je ne sais pas où vous êtes allés cherché la photo de la caisse enregistreuse, mais ça fait bien longtemps que je n'en ai pas vu une comme ça

avatar Jeff06am | 

Pas un centime n'échappe à ces vautours.

avatar oomu | 

quel rapport ?

avatar YAZombie | 

@oomu: pourquoi chercher à établir un rapport même minime quand la démagogie à l'état pur est tellement satisfaisante?

avatar fabricepsb71 | 

Si justement trop

Pages

CONNEXION UTILISATEUR