Loi anti-fraude :conséquences pour les développeurs

[fabbea]

Bonjour,

je sais que quelques posts tournent sur ce forum à ce sujet, mais je voudrais orienter celui-ci exclusivement sur ce que cela va impliquer pour les développeurs et web-agences qui proposent Prestashop à leur client. Je sais qu'un module de certification est en cours de développement avec accrédiation possible en juin 2018.

Mais quand je lis ceci dans le blog Prestashop https://www.prestashop.com/fr/blog/nouvelles-dispositions-lutte-contre-fraude-TVA :

Quote

Ma boutique a été créée par un prestataire externe, quand et comment obtenir mon attestation ?
Votre prestataire doit vous délivrer une attestation de conformité. Attention, en cas de modification des parties relatives à la comptabilité et à l’encaissement du logiciel PrestaShop par le prestataire pour les besoins de son client, ce dernier est responsable de ces modifications et l’attestation produite par ce dernier exonère PrestaShop de toute responsabilité

cela ne me rassure pas du tout...  le logiciel étant open Source rien n'interdit au client d'aller trifouiller dans la base de données après notre intervention.

Et de toutes façons, la majorité des prestataires Web n'est pas habilitée à produire la certification (il faut pour cela avoir le code NAF d’éditeur de logiciels de caisse 5829C) donc l'attestation est bidon et sert juste à impliquer notre responsabilité. 

Donc ma question - et que beaucoup doivent se poser - est de savoir très concrètement comment continuer à proposer aux clients et maintenir une solution e-commerce Opensource comme Prestashop, sans prendre une partie de la responsabilité de sa non-conformité ? 

J'ai des clients qui sont très informés - en partie par mes soins - de cette nouvelle loi, et également de la non conformité de Prestashop, mais qui veulent néanmoins continuer  à vendre  (et c'est légitime quand même, c'est leur gagne-pain)  sur le Web avec cette solution, en toute connaissance de cause.
Je les ai averti encore et encore des risques malheureusement encourus, mais l'un veut créer une nouvelle boutique, et l'autre faire une mise à jour très importante avec beaucoup de personnalisations. C'est leur droit mais c'est aussi leur responsabilité pour le coup !

Comment peut-on se protéger en tant que prestataire ? Que feriez-vous ?  Quand pensez-vous ?

Cordialement

 

[fabbea]

Et bien dis-donc ce n'est pas très inspirant... Il faut dire qu'il y  a un tel flou intégral autour de cette loi.

[Divine]

Bonjour,

Oui effectivement le flou règne !

Pour ma part, j'ai essayé d'interroger mon expert comptable à ce sujet mais il n'a eu aucune précisions à m'apporter. De ce que j'ai cru comprendre, le prestataire ne devra produire une attestation de conformité que s'il modifie les éléments directement concernés par cette loi (commandes, facturation...), ce qui me paraît plutôt logique mais faut-il vraiment chercher de la logique dans l'esprit de nos chers législateurs ?...

Dans le doute, j'ai suspendu la création de nouvelles boutiques Prestashop en attendant d'en savoir plus et d'être sûre de ce qu'il faut faire ou non.

Si jamais cette loi à la con impose effectivement la délivrance d'une attestation à la moindre modification effectuée sur le CMS, cela équivaut à la fin de l'activité de nombreux prestataires, voire même de nombreux e-commerçants...

[fabbea]

Bonjour Divine,

ça fait plaisir de ne pas se sentir seule !
Après maintes recherches dans ce flou artistique remarquable, j'en suis arrivée exactement aux mêmes conclusions ! Pour l'instant je fais pareil : j'ai tout suspendu y compris une importante mise à jour d'un site avec telement de hacks que ça en revient presque à une création.

Une question étant : comment prouver que l'on a ou non modifié ou non les éléments sensibles d'un e-commerce à un inspecteur du fisc par exemple - qui par définition n'est pas forcément un expert des CMS ? Est-ce qu'un déclaration de bonne foi faite en ce sens suffira ?
Ce qui serait bien c'est que Prestashop fournisse en temps venu, en même temps que sa certification de conformité, une liste exacte des fichiers du site à ne pas toucher pour rester dans les clous par exemple, afin que l'on puisse juste déclarer formellement n'avoir modifié aucun de ces éléments à telle date, ce qui préserverait la validité de la certification. Ce serait déjà une base de départ, ce serait sécurisant pour le commerçant et le développeur et puis surtout ce serait simple (pour changer).
Parce-que si cela doit devenir trop compliqué, ça va être une vraie galère. Voir impossible à suivre pour les petites agences Web et développeurs indépendants, c'est également ce qui me fait peur.

Tout ceci pour lutter contre la fraude à la TVA : c'est vrai que c'est si facile de frauder avec du e-commerce dont les paiements CB passent par la banque ou des solutions comme Paypal et sont tous traçables !!!

Amicalement

Edited March 22, 2018 by fabbea (see edit history)

[Divine]

Pour l'instant je ne peux pas t'en dire plus. J'attends des nouvelles de la part de Prestashop et j'espère que tout cela va être clarifié lors de la sortie du fameux module de certification.

[fabbea]

Wait and see...

[kalakrima]

Signez la pétition pour défendre l'e-commerce et le logiciel libre (open-source) en France!

Bonjour! Désolée, je ne fais jamais ce genre de choses, mais là il me semble important.

 

[RÉSUMÉ pour ceux qui atterrissent  ]

Au 1er Janvier 2018 la loi anti-fraude à la TVA (obligation d'avoir un logiciel de caisse certifié pour tous les affiliés à la TVA dans le B2C) a été voté et mise en application qui fait que quasiment 90% des e-commerce se retrouvent dans l'illégalité totale!

Cette loi stipule que l'e-commerce est assimilé comme un logiciel de caisse et doit être certifié. En sachant que quasiment toutes les solutions que vous connaissez sont faits sur mesure ou basés sur du logiciel open-source comme PrestaShop, Woocommerce, Magento pour ne citer que eux... Donc cette loi les mets en illégalité totale et déclare la mort au CMS open-source.

C'est une loi aberrante et totalement inadapté au monde digital surtout que toutes les transactions d'e-commerce sont enregistrés par la banque, mais cela semble ne pas satisfaire l'état qui, à mon humble avis, n'a aucune idée du terrain. De plus, j'imagine que les gros SAAS (solutions payantes et super chères) ont fait du lobbing pour que cette loi soit adapté. J'alarme aujourd'hui, car beaucoup n'ont pas la connaissance de cette loi!

On parle de milliers de petits créateurs de bijoux, mode et services qui n'ont pas le poids des grandes groupes et aussi des tous les prestataires freelances développeurs ou petites agences. La seule solution proposé est de se faire certifier par les seuls deux organismes agrées, mais là on parle de milliers d'euros... Donc, moi je dois fermer les deux sites PrestaShop de ma mère qui est créatrice de bijoux fait-main, car on se retrouve dans l'illégalité et le risque est de 7500€ d'amende! On n'a pas les moyens de débourser XXXXXX€ pour être certifié, surtout que dés que l'on mettra à jour le site, le certificat ne sera plus valide. Et nous ne sommes pas seules dans cette situation.

Je vous demande donc, de signer cette pétition : https://www.change.org/p/monsieur-le-ministre-amendez-la-lois-qui-menace-plus-de-mort-134-000-sites-français-de-e-commerce-au-1-janv-2018?recruiter=797356021&utm_source=share_for_starters&utm_medium=copyLink

La pétition parle de 134000 sites, mais on réalité il s'agit de beaucoup plus (il suffit que chacun effecue le test disponible sur le site du gouvernement https://www.impots.gouv.fr/portail/suis-je-oblige-davoir-un-logiciel-de-caisse-securise)

Tout le monde est concerné, pas uniquement les e-commerçants ou développeurs, mais aussi nous autant que "consommateurs" qui cherchons des nouvelles créations, nouvelles idées, une autre mode de consommation que sur les grandes chaines bien connues...

Désolée pour le pavé, mais je suis vraiment alarmée par l'application de cette loi, la silence du gouvernement et le manque de mobilisation!

Edited May 20, 2018 by kalakrima
missing links (see edit history)