Prestashop bientôt illégal en France ? ( Loi Finance 2016 )

[Paco112]

Bonjour,

Au 1er janvier 2018 la nouvelle loi finance 2016 entrera en vigueur. Cette loi impose à tous logiciels de compatibilité et de gestion de caisse d’être certifié par un organisme compétant ou individuellement par l’éditeur. Hors pour être certifié il faut que les données comptables respect les conditions suivantes :

-    Inaltérabilité
-    Sécurisation
-    Conservation
-    Archivage

Problème Prestashop ne peux respecter dans l’état le premier critère d’inaltérabilité étant donné que les données sont directement modifiables dans la base de données et ne sont pas signées.

Qu’elle est donc la position de prestashop sur cette nouvelle loi ? Les e-commerçants français qui utilisent pretsashop seront-ils tous dans l’illégalité au 1er janvier 2018 ?

Texte de loi complet : http://bofip.impots.gouv.fr/bofip/106[spam-filter]PGP.html?identifiant=BOI-TVA-DECLA-30-10-30-20160803

Plus d’info :

https://www.service-public.fr/professionnels-entreprises/actualites/A10279
https://linuxfr.org/news/projet-de-loi-de-finances-fr-2016-interdiction-des-logiciels-libres-de-comptabilite-et-de-caisse

Edited March 28, 2017 by coeos.pro (see edit history)

[Oron]

Bonjour

 

Pour ma part c'est une complète stupidité que de demander l'Inaltérabilité, même un disque démonté on peut toucher à ces données.

Le seul moyen d'avoir cette sécurité est que les données soient crypter et que seul le fisc aura la clé d'accès !

Cela concerne tous les CMS donc mettez plutôt en titre Quel CMS sera conforme à la loi finance 2016

[coeos.pro]

Ce sujet avait déjà été abordé ( https://www.prestashop.com/forums/topic/557233-prestashop-coutera-t-il-7-500%E2%82%AC-le-1er-janvier-2018/ ), et oui, c'est stupide, dès lors que l'on a accès à la bdd, on peut modifier les données.

[ritopina]

Je sens à plein nez un lobby pour évincé les petits. 

[Hubert E-connecteur]

Bonjour,

 

Premièrement, je pense que ce sont plus les hébergeurs qui seraient concernés par cette mesure (dans la partie conservation, archivage notamment).

Prestashop ne gère pas ces points. Il faudrait que les hébergements soient "lockés", sans accès possible à PhpMyAdmin ou FTP, et ils devraient proposer ainsi les 4 points demandés.

Finalement, un peu comme la solution Cloud proposée par Prestashop, à voir ci ceux-ci vont proposer une solution respectant cette future loi.

 

Ensuite, Prestashop peut-il vraiment être considéré comme un logiciel de comptabilité ?

La plupart des PME connectent leur Prestashop (ou autre CMS) à des solutions comptables plus fortes (Ciel, EBP ...). 

 

La loi sur ça est encore peu claire malheureusement. 

[coeos.pro]

Il faudrait que les hébergements soient "lockés", sans accès possible à PhpMyAdmin ou FTP

 

???

Et pourquoi pas un serveur non connecté à internet? Comment veux tu avoir une boutique en ligne sans FTP et sans bdd?

[Hubert E-connecteur]

C'est ce que propose actuellement Prestashop Cloud, ou même Wordpress.com désormais.

On vous installe une version en ligne et vous n'avez que le back-office, pas de FTP ni de PhpMyAdmin. Et cela suffit aux utilisateurs classiques.

[Paco112]

Ensuite, Prestashop peut-il vraiment être considéré comme un logiciel de comptabilité ?

 

Voilà leurs définitions : http://bofip.impots.gouv.fr/bofip/1298-PGP.html#1298-PGP_180._Le_droit_de_communicat_074

 

Le droit de communication concerne tout d'abord les logiciels de comptabilité et les logiciels de gestion. Un logiciel de comptabilité est un programme informatique permettant à un appareil informatique (ordinateur) d'assurer tout ou partie des tâches de la comptabilité d'une entreprise en enregistrant et traitant toutes les transactions réalisées par l'entreprise dans différents modules fonctionnels (comptabilité fournisseurs, comptabilité clients, paie, grand livre, etc.).

 

Un logiciel de gestion est un programme informatique permettant à un appareil informatique (ordinateur) d'assurer des tâches de gestion commerciale : gestion automatisée des devis, des factures, des commandes, des bons de livraison, suivi des achats et des stocks, suivi du chiffre d'affaires, etc.

 

Sont ainsi concernés par le droit de communication tous les logiciels de type « gestion et encaissement » qui permettent le pilotage et la gestion des activités de vente et d'encaissement par l'utilisation de terminaux de vente dédiés ou non dédiés, quelles que soient les modalités de leur mise sur le marché (vente, location, mise à disposition de toute autre manière, etc.).

 

Le droit de communication concerne également les systèmes de caisse. On entend par système de caisse un système d'information doté d'un ou plusieurs logiciels permettant l'enregistrement des opérations d'encaissement.

 

D’après mon interprétation prestashop est bien concerné.

[coeos.pro]

C'est ce que propose actuellement Prestashop Cloud,

 

Avec le cloud on avait un accès FTP et on pouvait ajouter des modules donc changer les données de la bdd.

 

Et pour info le cloud repose en paix depuis plusieurs semaines...

[Paco112]

Le non accès au FTP ou la bdd ne changera rien, on peut effectivement passer par un module pour faire les modif sur la facturation. De toute façon tel que la loi est écrite ce n'est pas a l’hébergeur de garantir l'Inaltérabilité mais bien au logiciel. Même si il y a un lien évident entre les 2 c'est bien le logiciel le responsable l'égal de cette Inaltérabilité.

Edited February 17, 2017 by Paco112 (see edit history)

[GT ITECH]

Oh je n'était pas au courant de cette loi, effectivement c'est d'une stupidité qui représente assez bien nos dirigeants je trouve...

[yvesima]

Bonjour

Stupide ou pas cette loi va être mise en oeuvre, mais à ce jour (sauf erreur ou avoir zappé des infos) on a pas de données claires 

 

 

 

Quelqu'un de prestashop a t'il des infos officielles sur l'éligibilité de PrestaShop en Clou ou en hébergement classiue?

Quelqu'un de prestashop  a t'il pris contact avec les autorités pour valider le logiciel?

 

Quid des prestashop hébergés "Classsiquement" ?

 

Merci 

[Antoine F]

Bonjour

Stupide ou pas cette loi va être mise en oeuvre, mais à ce jour (sauf erreur ou avoir zappé des infos) on a pas de données claires 

 

 

 

Quelqu'un de prestashop a t'il des infos officielles sur l'éligibilité de PrestaShop en Clou ou en hébergement classiue?

Quelqu'un de prestashop  a t'il pris contact avec les autorités pour valider le logiciel?

 

Quid des prestashop hébergés "Classsiquement" ?

 

Merci 

Bonjour,

Nous sommes en attente d'un retour de l'équipe juridique à ce sujet. C'est un sujet qu'ils suivent de près, ils ont posé plusieurs question à l'Administration fiscale pour en savoir plus.

[Max84]

Prestashop est un logiciel d'encaissement au sens de la loi (détail et explications ici :

 

Paypal ne l'est pas par exemple et à la limite, soyons clair, que les données soient falsifiable ou pas ce n'est pas le problème, le tout est d'avoir le certificat pour éviter l'amende.

Actuellement les systèmes CB ne le fournissent pas.

 

Je ne vois pas comment un logiciel libre serait certifiable par l'éditeur. Comment il peut garantir que vous ne modifiez pas le code ? C'est justement open source.

 

Il faudrait une circulaire d'application, qui pour le moment, ne donne pas d'exclusion pour l'e-commerce.

[Max84]

Mon lien n'est pas passé, j'essaye sans le 

 

Dessus il y a les références et explications, avec lien vers l'article au JO.

 

Effectivement, j'ai dis une bêtise, Prestashop n'est pas un logiciel d'encaissement au sens de la loi, mais de gestion commerciale si on active facture etc ... Donc sous le couvert de la loi des finances 2016.

 

Ceci dit, j'entends parfaitement tes arguments et que cela soit toi ou moi, on interprète le texte de loi sur la base de ses imprécisions selon ce que l'on veut / peut lui faire dire.

 

A défaut de jurisprudence ou de circulaire d'application, je ne pense pas que l'on puisse avoir mieux :(

[coeos.pro]

Ce lien passe très bien, c'est moi qui l'ai supprimé pour la simple et bonne raison que ce site se présente comme une très bonnes solution pour espérer rester en conformité avec la loi à moindre coût.
 
Sauf que ce "logiciel" n'est ni plus ni moins qu'un moyen de se synchroniser avec la boutique en ligne, il ne fait qu'importer les commandes, donc ne répond en rien à cette nouvelle loi, de plus ce logiciel ne vous donnera pas droit au certificat :
 

À partir du 1er janvier 2018, devient obligatoire l'utilisation d'un logiciel de gestion ou d'un système de caisse satisfaisant aux conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données, attestées par un certificat délivré par un organisme accrédité ou par une attestation individuelle délivrée par l'éditeur.

source : https://www.service-public.fr/professionnels-entreprises/actualites/A10279

 

Ce vendeur va t il faire certifier son logiciel ? à mon avis il ne va même pas essayer.

[Mediacom87]

Bonjour,

 

franchement, la bonne blague.

 

Toute donnée numérique est piratable, falsifiable, destructible.

 

Donc il ets impossible de garantir l'intégrité des données.

 

Donc cette loi sera abrogée comme celle sur l'avertissement pour les cookies.

[Johann]

Pour avoir bossé 8 ans dans la crypto, je peux te dire qu'on peut garantir l'intégrité des données ! Mais mettre tout ça en place juste pour vérifier qu'on a pas modifié une facture, j'avoue que c'est pas comme sécuriser des échanges sur des le projet du Falcon 7X

[Mediacom87]

à la base, le truc fut proposé pour éviter la fraude sur les caisses enregistreuses dans les restos.

[Antoine F]

Bonjour, une réponse a été apportée ici à ce sujet.

 

Edit : Je verrouille le thread pour concentrer le fil de discussion (lien du sujet dans la phrase du dessus).

Edited June 7, 2017 by Antoine F
Ajout d'informations (see edit history)