Et hop, Loi de finance 2016, le retour
Posté : mer. avr. 05, 2017 9:08 am
Bonjour,
Bien que ce sujet ait été abordé plusieurs fois sur ce forum, je remets la question sur la table suite à l'intervention des développeurs du logiciel de caisse Pastèque sur le site linuxfr.org. Ils ont travaillé de concert sur le sujet avec l'April en relation avec les autorités compétentes.
Je cite ci-dessous le passage susceptible de concerner OpenConcerto:
Êtes-vous informés de ses conclusions ?
Les aménagements à venir pour OpenConcerto que vous avez pu évoquer dans les précédents posts sur ce sujet correspondent-ils aux consignes décrites ci-dessus ?
Merci de vos précisions.
Bien que ce sujet ait été abordé plusieurs fois sur ce forum, je remets la question sur la table suite à l'intervention des développeurs du logiciel de caisse Pastèque sur le site linuxfr.org. Ils ont travaillé de concert sur le sujet avec l'April en relation avec les autorités compétentes.
Je cite ci-dessous le passage susceptible de concerner OpenConcerto:
Avez-vous participé à ce travail ?On a beaucoup bossé au sein de l’April sur la loi de finances 2016 et les obligations qui en découlent. Un texte devrait prochainement être publié à ce sujet.
C’est un texte vachement bien, rédigé par ceux qui se sont énormément impliqués dans les échanges avec le gouvernement et qui ont décortiqué la loi et ses décrets d’application. Quand il sera publié, lisez-le. Il contient des passages intéressants comme l’analyse de la définition d’un éditeur de logiciel : cette notion n’avait jamais été définie avant, alors même qu’elle est déjà présente dans plusieurs textes de loi !
Revenons à nos moutons et à nos obligations.
Côté utilisateur
Vous devez utiliser soit un logiciel certifié (il y a gros logo de certification dessus), soit un logiciel attesté (la personne qui vous a fourni le logiciel vous a également fourni un document attestant que le logiciel est légal). C’est à vous, utilisateur, de vérifier que c'est le cas.
Vous pouvez modifier le logiciel, tant que vous ne touchez pas à certaines sections-clefs (sécurisation, conservation, inaltérabilité et archivage des données). Si vous touchez à ces sections, vous devrez soit refaire certifier le logiciel, ça coûte un bras, soit trouver quelqu’un pour attester le logiciel à votre place.
Ça peut paraître con, mais c’est une entrave à la liberté de modification…
Côté éditeur
L'éditeur, c’est celui qui sera assez fou pour émettre les attestations de conformité du logiciel. Il doit en émettre une, individualisée, pour chaque utilisateur du logiciel. Pas de flou, ça doit correspondre au modèle décrit dans un bulletin officiel.
Vous pouvez distribuer un logiciel non-certifié ou sans distribuer d’attestation. Un commerçant n’aura simplement pas le droit de l’utiliser en France.
L’éditeur qui cependant fait certifier ou atteste de son logiciel devient ainsi co-responsable de toute fraude rendue possible par son logiciel, que ce soit par des fonctionnalités ou des bugs ou des bugs qui sont des fonctionnalités (Bill Gates 4ever <3)
L’attestation saute si une des sections-clefs du logiciel est modifiée. Comme c’est compliqué à prouver, petit pro-tip, indiquez clairement dans les en-têtes des fichiers concernés qu’il faut faire gaffe. Et puis distribuez un kit permettant de calculer et comparer rapidement les signatures des fichiers ou des binaires ; ça épargnera de la peine à tout le monde.
C’est du boulot, mais le logiciel d’encaissement est une activité réglementée à présent ; this is serious business.
Êtes-vous informés de ses conclusions ?
Les aménagements à venir pour OpenConcerto que vous avez pu évoquer dans les précédents posts sur ce sujet correspondent-ils aux consignes décrites ci-dessus ?
Merci de vos précisions.
(pas mal le concept auto référent).