Le projet de loi de finances 2016 menace les logiciels libres de comptabilité
Le projet de loi de finances 2016 qui est en passe d’être voté par l’Assemblé nationale contient un article qui pourrait venir remettre en cause certains logiciels libres. L’article 38 prévoit que tout logiciel chargé d’enregistrer des règlements de clients doit être, non seulement sécurisé, mais aussi inaltérable :
Lorsqu’elle enregistre les règlements de ses clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse, utiliser un logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale.
L’objectif de l’administration fiscale est très clair : il s’agit de s’assurer qu’on ne peut pas tricher en enregistrant de mauvaises sommes, ou bien en oubliant dans sa caisse ou dans son logiciel de comptabilité. C’est l’un des aspects de la lutte contre la fraude fiscale, mais cet article signifie aussi que l’on ne peut plus utiliser de logiciel libre dans le domaine.
En effet, l’outil informatique qui sert à enregistrer une commande doit être inaltérable. Or, par définition, les logiciels open-source sont altérables, puisque l’on a accès au code source. En théorie, n’importe quel fraudeur pourrait modifier le code et faire en sorte que les sommes enregistrées ne correspondent pas à la réalité. La France n’est pas le premier pays à le faire : en Belgique par exemple, les commerçants sont obligés d’utiliser des caisses munies de boîtes noires qui enregistrent toutes les activités.
L’idée serait de faire en sorte que les logiciels disposent de telles boîtes noires. L’administration française doit pouvoir s’assurer que le logiciel soit digne de confiance… et les logiciels libres sont explicitement dans le viseur. Plus qu’une interdiction, la solution pourrait passer par l’ajout de code fermé pour former une boîte noire autour des logiciels libres. Ce qui serait contraire à l’esprit de l’open-source, mais aussi à la licence de bon nombre de ces logiciels libres.
Ce problème assez technique n’a pas retenu l’attention des parlementaires, qui comptent bien voter la loi et la faire appliquer en 2018, voire dès 2017. Les éditeurs de logiciels de comptabilité fermés ont d’ores et déjà fait savoir qu’ils étaient prêts… il faut dire que c’est bien dans leur intérêt ! Rappelons que ne pas diffuser la source d’un logiciel ne suffit pas à garantir son inaltérabilité : il existe de nombreux moyens pour modifier n’importe quelle application, comme le montre le piratage de certains logiciels.
Au-delà des logiciels de comptabilité, ce projet de loi concerne aussi les outils d’encaissement sur internet. Et dans ce domaine, comme souvent, les plus gros acteurs sont open-source : PrestaShop, Magento ou encore WooCommerce (module WordPress), par exemple, sont tous libres. Seront-ils tous interdits en France ?
De toute façon, il n'existait déjà aucun logiciel libre agréé par la DGI...
De plus il s'agit d'un debat faussé des le depart puisque le reel sujet c'est le format de donnees et pas (seulement) le logiciel.
Qu'un logiciel soit fermé c'est une chose (inventé par Bill Gates!), que le format de donnees soit fermé c'est un probleme autrement plus grave!
Et le problème avec la transcription extensive du Patriot Act americain dans le droit français, ce dont il est question ici, c'est que l'on constate une privation du pouvoir democratique au benefice d'un totalitarisme administratif qui devient tout puissant et surtout un transfert du pouvoir décisionnel vers les firmes et organismes bancaires: ça doit se faire des rails de coke et exulter chez Goldman Sachs...
Al Capone en avait rêvé, l'administration Bush l'a réalisé et l'OTAN sert de mise en oeuvre globale!
Il faut juste rappeler 2 choses encore:
- un logiciel proprietaire peut contenir n'importe quelle backdoor au benefice de tout espion
- une donnee proprietaire est alterable de maniere transparente et cette alteration peut servir a creer de fausses preuves inattaquables!
Petit a petit les USA et les firmes renversent les democraties de l'interieur et installent leur dictature, c'est la seule realite derriere toutes ces sales petites magouilles juridiques!
Tu as l'habitude d'écrire des sottises, mais tu pourrais de temps en temps essayer autre chose. Ou encore mieux, consulter.
Au-delà de ton délire paranoïaque et totalement incorrect sur une soi-disant transcription du Patriot Act - obsession de ton esprit clairement malade -, tu nous donnes encore une preuve que tu ne sais que raconter n'importe quoi - ce qui te passe par la tête - avec ton "inventé par Bill Gates".
Vraiment, de temps en temps, avant de poster tu pourrais au moins t'informer un minimum avant d'étaler ton ramassis d'imbécillités.
Commences par t'informer un minimum (et lire si tu en es capable) avant de raconter n'importe quoi qui ne fait que démontrer ton inculture et tes croyances purement émotionnelles.
Apres tu pourras alors commencer a intervenir avec un contenu qui ne soit pas autre chose qu'un déversement spasmodique inconsistant et inutile.
Si je ne t'avais pas démontré à plusieurs reprises et point par point la profondeur des sottises que tu braies à l'envi, ton commentaire aurait le moindre poids. Bien entendu ce n'est pas le cas.
Et s'il le faut, ce sera donc ici encore: la notion de logiciel propriétaire était déjà présente avant ce qu'on a appelé 'informatique personnelle, elle était simplement liée au matériel. Si le code source pouvait être fourni avec les mainframes, il n'en était pas moins propriétaire. La "lettre ouverte" de Bill Gates a constitué au mieux un rappel à l'ordre, mais ça va te surprendre: Bill Gates n'a pas inventé le droit. Parce que ça va te surprendre aussi: Bill Gates n'ayant jamais fait partie du corps législatif, n'en jamais eu le pouvoir.
Et voilà: un exemple de plus. Si seulement de temps en temps tu pouvais faire amende honorable, et faire preuve du strict minimum humain d'humilité… mais pour ça il faudrait avoir une conscience - ou un esprit sain. C'est pas gagné.
+1 C1rc3@0rc. À ça s'ajoute le système de paiement RFID qu'essayent de mettre en place les banques. Ce système vise à supprimer les espèces pour tracer toutes les transactions bancaires. Que YAZombie le bisounours nous explique donc pourquoi les banques essayent à tout prix (après avoir échoué avec Moneo…) de mettre en place un système qui va surtout bénéficier à l'État sinon parce qu'il y a collusion ? Car si c'était seulement pour se faire un peu plus d'argent, les banques auraient mis en place un système sans traçabilité. Ce qui n'est pas le cas.
Le problème dans ton commentaire, c'est que ça part dans tous les sens, et les bases de tes hypothèses sont en elles-mêmes à la fois démago (ils sont tous méchants, nous on est les gentils) ET parano (c'est rien que pour nous faire du mal). Il semblerait que ça aille souvent ensemble. Comme je suis un bisounours - lol… juste pas démago du tout, et je sais contrôler ma parano, c'est différent -, je vais te répondre quand même.
1/ Tu as peut-être pu constater qu'Apple, Google, Samsung et autres se battent sur le paiement. Pas d'état là-dedans, juste des entreprises privées (dont certaines se sont crées uniquement sur cette fonction hein) qui se battent allègrement ; parce que le paiement c'est un marché, et si tu demandes à Visa, MasterCard, Amex, Paypal, Square et que-sais-je c'est un marché juteux, et stratégique (on "capture" le client + on récupère encore une partie de la valeur de l'achat) ; tu remarqueras que tout ça, c'est pas des banques…
2/ "qui va surtout bénéficier à l'État": ben… clairement non oO
3/ "pour tracer toutes les transactions bancaires": je suis certain que tu as les sources pour justifier ton opinion? Sinon c'est tout ce que c'est: une opinion…
4/ … et quand bien même: je ne sais pas si tu as entendu parler de "lutte contre le blanchiment d'argent"? C'est un cheval de bataille des états, et si on prend un tout petit peu de hauteur et qu'on réussit à mettre la bride à sa démagogie (c'est dur pour certains), c'est largement une demande des citoyens, parce que le blanchiment d'argent c'est la drogue, les armes, le terrorisme, la prostitution, etc., donc c'est le Mal.
Enfin, franchement, "parce qu'il y a collusion"? Le secteur bancaire étant l'un des plus régulés, tu te rends compte de la sottise de ce que tu dis?
ATTENTION: je ne dis pas que je suis d'accord, notamment sur la traçabilité (j'utilise bitcoin quand je peux). Mais penser qu'il n'y a pas de bonnes raisons et fonder son opinion sur la démagogie et la parano, non. Ça c'est bête.
Comme photographe enregistrer à l'aggessa, je fais ma compta sur papier. Ça me permet d'éviter bien des dépenses en expert comptable, logiciel de comptabilité agréé.
On en est la...
Ce n'est pas obligatoire pour vous dès l'année prochaine de déclarer en ligne ?
Comment avez vous fait pour éviter ça ?
Je déclare déjà en ligne, je suis assujetti.
Je suis salarié à côté et en tant que tel, je déclare mes revenus comme ça depuis 10 ans. Il y a un feuillet que j'adjoins à ma déclaration pour mon activité.
J'évite surtout les frais de la mort en comptabilité en passant par le papier.
[supprimé]
@Hasgarn :
Sur une entreprise personnelle que ta compta soit informatique ou papier t'es pas obligé d'avoir un expert comptable. La seule dépense en plus reste l'ordinateur (...) et le logiciel comptable mais faut reconnaître qu'ils sont chers.
En théorie seulement.
En pratique l'absence de comptable augmente le taux d'imposition effectif et les risques de redressement fiscal.
Et c'est pas nouveau...
Ensuite, il faut se rendre compte que la complexité du cadre fiscal demande une expertise des que l'on dépasse l'activité ponctuelle. Sachant qu';aujourd'hui il devient quasi impossible de monter une activité sans endettement initial (a moins d'avoir une fortune) il est suicidaire de se lancer sans une stratégie comptable a au moins 5 ans et de respecter la programmation a la lettre.
"En effet, l’outil informatique qui sert à enregistrer une commande doit être inaltérable. Or, par définition, les logiciels open-source sont altérables, puisque l’on a accès au code source. "
Sans protection particulière, tout programme est altérable. On peut parfaitement modifier le code binaire d'un programme non open source.
C'est juste (nettement) plus facile pour un programme open source.
Ce que cet article pose comme problème aux programmes open source, c'est qu'ils vont devoir être équipé d'un mécanisme qui garantira qu'aucune opération saisie n'a été altérée et que ce mécanisme, qui ne pose pas de problème technique particulier en soit, ne pourra pas, lui, être open source, car la diffusion de son code source le rendra aisement altérable lui aussi.
On notera que pour les logiciels non open source c'est encore pire actuellement : on ne peut pas savoir si oui ou non les données saisies sont altérées ou pas.
Pour que l'exigence de Bercy soit respectée, il faudrait par exemple que Bercy fournisse un service de signature sécurisée entre le logiciel et eux, qui permettrait ensuite de vérifier que la commande signée par Bercy est bien celle enregistrée. Avec une clé USB de chiffrement, par exemple.
Mais bon, l'obscurantisme continuant d'être pris comme le saint gral de la sécurité, haro sur la transparence, c'est plus facile et cela permet de continuer de croire que les fraudeurs n'oseraient pas utiliser des vrais logiciels "sérieux" de comptabilité, car tout ce qui est payant est forcément "sérieux", et donc forcément... honnête.
PS: l'immense majorité de l'argent qui échappe à Bercy passe par la complicité de banques. Qui, comme chacun sait, utilisent des logiciels open source, forcément, sinon cela serait pas possible un truc pareil...
PS2: ne parlons surtout pas des bugs, nombreux, qui *altèrent* les données saisies plus souvent qu'il n'en faut...
comment peux-on écrire des PS alors qu'on peut modifier le texte à tout moment, même après l'avoir validé ?
C'est une blague ? Il faut vous expliquer la signification d'un post-scriptum ?
1) ajouter du contenu au même commentaire plutôt que d'enchainer une série de commentaires du même auteur
2) indiquer clairement cet ajout aux autres pour qu'ils ne s'étonnent de réagir à un contenu qui aurait été modifié dans leur dos sans aucun moyen de le savoir
3) parce que c'est anachronique de ne pas céder à la facilité du changement perpétuel, immédiat et sans égard, donc c'est encore plus rigoureusement indispensable aujourd'hui qu'hier :)
De plus, un logiciel open source peut être validé pour un md5 de ses sources par exemple...
Certes.
Mais que le code soit le même ou pas on s'en fout en pratique, ce qu'ils demandent c'est de garantir que les données saisies et celles enregistrées, conservées et archivées sont bien les mêmes.
En fait il s'agit d'un transfert de responsabilité tout fait inique et scandaleux.
Il faut rappeler que l'administration a une obligation de conservation et de gestion des données dont elle est responsable, cela étant lié a la durée de conservation (validité).
Or de plus en plus souvent l'administration met, illégalement, le citoyen en position de démontrer son droit.
Je prend un exemple d'un vrai scandal qui est un cas d'école: le droit d'eau.
Aujourd'hui des propriétaires immobiliers sont harcelés par l'administration qui tente de manière scélérate de les spolier d'un droit d'usage et par consequent de propriete de leur bien.
En effet l'administration exige des propriétaires qui sont susceptibles de bénéficier d'un droit d'eau d'en démontrer l'existence historique!
Le scandal c'est que l'existence d'une données légale administrative est sous la pleine responsabilité de l'administration.
Le droit d'eau est une données imprescriptible dans de nombreux cas et donc l'administration a devoir de conserver les archives, et le cas échéant doit reconstituer ces archives.
C'est un principe de droit de base.
Le fait de menacer un citoyen de spoliation de son droit parce que l'administration est incapable de retrouver le document dont elle a la responsabilité est purement anti-démocratique.
Le principe est le meme pour le cas fiscal. Le contribuable a un devoir comptable et d'archivage des données comptables (10 ans en général). L'administration a un devoir de contrôle et de validation des données comptables transmises AVANT perception!
En cas d'erreur du contribuable l'administration se reserve une période de 10 ans (moyenne) pour "redressent" Mais en cas d'erreur de l'administration le contribuable n'a que 3 ans lui.
De plus si un document contient des erreurs c'est a l'administration de le démontrer, pas au contribuable. Le problème du logiciel renverse la responsabilité: c'est antidémocratique.
Je ne sais pas où vous êtes allés cherché la photo de la caisse enregistreuse, mais ça fait bien longtemps que je n'en ai pas vu une comme ça
Pas un centime n'échappe à ces vautours.
quel rapport ?
@oomu: pourquoi chercher à établir un rapport même minime quand la démagogie à l'état pur est tellement satisfaisante?
Si justement trop
La dame de l'opéra de Bordeaux qui a barboté 2 millions d'euros, elle l'a fait en utilisant un logiciel fermé par ailleurs... Kervielle n'oeuvrait pas avec un Soft open source. Quant à Madov ou ses cousins fans de Ponzi, ils explorent contre licence sonnante et trébuchantes des produits bien fermés. Donc, avec un logiciel fermé, pour piquer des sous aux fisc, il faudra revenir aux "malins" qui monteront une combine !
Sérieusement, le coup du certificat décrit plus haut apporterait autant de garanties si ce n'est plus et coûterait bien moins cher !
Idem le traffic des billets à la Tour Eiffel… Il suffit de ne pas saisir sur la caisse les paiements en espèces…
C'est vraiment un coup dur pour le libre alors que le gouvernement d'avant, nous en vantait les mérites notamment avec le FireWall d'OpenOffice...
ouais, c'est vraiment pas de bol, si près du but !
:)
Si tu comptabilise depuis 2001 la liste des droits qui ont été abolis, tu te rends compte que le cout démocratique est tel que l'on peut de plus en plus difficilement identifier un nombre d'Etats occidentaux comme répondant aux critères démocratiques.
L'attaque du logiciel libre est un pas de plus dans cette éviction de la démocratie. Mais il ne s'agit ici que de la poursuite de la transcription du Patriot act, monument antidémocratique par excellence et fossoyeur du principe d'équité légale.
hein ?!
je vois pas le rapport.
-
Que votre code source soit connu jusque sur la Lune (comme pléthore de solutions industrielles et embarquées) ne change rien au fait de fournir (ou non) des machines dont le code est non modifiable ou sous scellées.
-
et heu modifier un logiciel sur github ne modifie pas magiquement ses copies COMPILÉES à travers le monde
et faut vraiment que j'explique les techniques hash, empreintes, signatures etc ?
"héhé.. j'ai modifié le code pour rendre le programme malhonnête... ho non j'ai pas le certificat et clés pour resigner mon binaire et le faire accepter par le satellite de contrôle nucléaire ! ho non c'est pas la même valeur de hash maintenant, Malédiction je suis eu ! Mais je reviendraiiiiii"
PS:
"programme fermé" ne veut pas dire "fichier exécutable dans un coffre avec une clé dans le décolleté de la patronne"
C'est programme dont le code source n'est pas mis à disposition du publique (mais de partenaires industriels et du ninja qui a fait une effraction..hmmMMM... allez savoir :) )
-
d'ailleurs, le texte tel que vous le citez est très malin : il ne précise en rien comment on doit "satisfaire". Ce sont des paranoïaques qui sautent tout de suite à une conclusion frappadingue : "ça veut dire code fermé et ultra-secret que seul UNE personne dans le monde peut lire avec son propre ADN, haAAAAA"
PS2: ben vi c'est idiot les PS:
Une partie non négligeable de logiciels, en particulier open source, n'est plus distribuée sous forme binaire parce qu'ils reposent sur des langages interprétés.
Mais même en cas de compilation, un même source ne donnera pas forcément le même binaire à chaque fois ; d'autres éléments externe au code influence ce processus de compilation.
Enfin, du code dormant peut parfaitement être présent depuis le début, la non altération du code ne garantit pas l'absence de code *pouvant* altérer l'intégrité des données comptables.
Mais, on est d'accord, de toute façon cela n'a rien à voir avec l'exigence de l'article, qui repose sur l'intégrité des données comptables et non du code.
PS: quand c'est écrit en même temps que le reste, assurément, ça sert à rien les PS: :)
vous avez raison que cela pose un défi aux langages interprétés et autres modules.
Cela dit, y a des logiciels avec systèmes de signatures pour modules, et même en interprété y a possibilité d'obfuscation de code et autre mécanismes de pré-compilation.
Je ne nie pas que cela n'entraine pas de nouvelles contraintes (coûts) mais ce n'est pas à proprement parler un soucis de Logiciel Libre. C'est une question neutre à cela.
-
On en vient finalement à parler de tests de certification, preuve formelle etc avant de faire valider un logiciel pour son usage, un bon gros tampon NF :)
Je ne sais pas jusqu'où vont les exigences dans ce domaine précis.
Mais d'expérience ce qui peut tuer un projet de logiciel libre n'est pas une loi totalitaire qui dirait NAON ou perversement arriverait à rendre impossible le libre (ce n'est PAS le but des politiciens en Europe et ça serait contreproductif) mais plutôt l'accumulation de coûts et exigences diverses et pas assez de financement en amont ou de contributeurs intéressés pour s'y consacrer.
En Effet le PS c'est idiot et dépassé.
Flamby l'a dit c'est plus PS mais SD (Social democracy).
Faut se mettre à la page de temps en temps ;o)
Ok, c'est par là ----> ???
" par exemple, sont tous libres. Seront-ils tous interdits en France ?"
ben non.
pourquoi devraient ils l'être ?
ils n'ont qu'à fournir de quoi satisfaire les conditions: un datage des fichiers, voir un cryptage des fichiers. Que le fournisseur de la solution à une entreprise mette en place un archivage et garantie sur les dates de modifications et j'en passe.
Le code source original, si cela demande de répondre à des exigences (qui se feront certifier, y a bon sousous pour le certificateur) peut être validé via le hash de toute modification sur le serveur de développement (comme cela se fait déjà pour tout ce qui est critique).
-
A mon sens, cela est d'avantage un problème de nouveaux couts à absorber et d'exigences au niveau matériel (caisse inviolable).
Le politique ne devrait donc pas voir de contradictions avec le baratin pro-logiciel libre/opensource tenu avant ou ailleurs. Il ignorera les arguments et peur des libristes.
Je ne pense pas qu'il soit sérieux de croire un politicien isolé dire "ça interdit le code source ouvert".
Ce n'est pas la première fois qu'on a eu ce gag et au final aucune loi n'a forcé cela. Parce que industriellement, vous avez un patacaisse de code ouvert/fermé/partagés partout !
J'attends de voir ce que dira l'APRIL.
toutes ces mesures contraignantes vont encore plus vite précipiter la chose. la fin est proche.
Relativisez:
http://linuxfr.org/nodes/107616/comments/1634803
autre point:
Que les commerçants (et solution en ligne) se voient dans l'impossibilité de mettre à jour sans passer par des mécanismes couteux (ou un tiers) pour garantir l'inaltérabilité du programme n'a pas d'impact sur le fait que le code source du logiciel soit disponible.
On en revient de fait à des problématiques de "trusting computing".
Je cite : "il s’agit de s’assurer qu’on ne peut pas tricher".
Recommandation pour la lutte anti-fraude...allumer un cierge...sentir le monde des bizounours monter en soi...s'émerveiller des beautés de l'univers...et vlan Wolswagen, encore un qui trahit en trichant !
Même avec la meilleure volonté du monde je ne vois pas comment être "hors la loi" tant les règlementations sont nombreuses. Bon courage à ceux qui travaillent à la répression des fraudes pour dénicher les plus malveillants. Je ne trouve pas l'argumentaire "anti open source" très probant sans doute par manque de compréhension.
Je doute principalement sur le fait que les fraudeurs existent et existeront toujours dissimulés derrière des apparences vertueuses...une réglementation en plus, ben peu importe...
Vu qu'on est le 2eme pays au monde le plus taxé faut pas s'étonner qu'il y ai des fraudeurs.
Vu qu'on est un pays où ceux qui promulguent les lois sont les premiers à frauder n'est-ce pas Cahuzac... faut pas s'étonner qu'il y ai des fraudeurs!
Les taxes servent peut-être aussi à quelque chose, non ? Quand tout le monde aura compris ça, ce sera forcément plus simple ;-)
(Bon, ça dépend des taxes bien sûr, quand je pense à celle sur le stockage numérique par ex.)
Et Hélios serait inaltérable ??? Dernière nouvelle!
Qu'un logiciel soit open source ou closed source n'est ni suffisant ni nécessaire pour que les données exploitées soient altérables ou inaltérables.
Bitcoin par exemple repose sur des logiciels open source, or le système de transactions est actuellement inviolé.
La solution repose ici encore sur des solutions cryptographiques. Pour les grands logiciels comptables comme les logiciels open source.
Bien entendu si les politiciens voulaient interdire la cryptographie, une telle loi sur les logiciels comptables ne pourrait plus être respectée par quiconque. Ce serait une situation à la fois horrible et totalement hilarante.
inaltérabilité est tout meme assez amusant.
D'autant que les editeurs n'arretent pas cdde changer de version. comment remonter a une version d'il y a quelques années ?
enfin, en comptabilité on n'entre que ce que l'on veut rentrer, Et que ce soit sur papier ou sur informatique cela ne change rien.
Je propose que la clef de cryptage publique des données soit 666…
« Et nul ne pourra acheter ou vendre, s'il ne porte la marque, le nom de la bête ou le chiffre de son nom. C'est le moment d'avoir du discernement : celui qui a de l'intelligence, qu'il interprète le chiffre de la bête, car c'est un chiffre d'homme : et son chiffre est six cent soixante-six. »
En gros ils exigent qu'in achetent les logiciels chez leurs copains.
Pour moi c'est ce que ca veut dire.