Loi de finance et conformité 2018, quelles solutions le e-commerce open source ?

Hello Denis,

Y a peut être une autre solution, qui a mon avis doit être proche de celle que developpe Presta.
Mais cela signifie passé par un tiers (service+serveur externe)

Il faudrait faire du chiffrement par RSA ( ce qui est préconisé par la norme NF525 ou LNE).
Ce qui signifierai modifier des tables de commandes et ligne de commande.
Dans la schématique, lors de chaque commande, on ajoute un chainage signé avec une clé (webservice) sur les différentes tables.
Les sauvegardes programmées et régulières à cloture se font sur le serveur externe.

C'est théorique, mais pas impossible ( A moins que je me fourvoie).

Inconvénient : Le prix pour le service.
Eh oui, pour payer avoir la certification NF525, il faut débourser minimum11500 € ( 10 000 +1500 pour la doc en HT).
Ensuite, il faut faire la documentation ( là, c est énormement de temps ! je le sais)
A chaque modif, il faut se refaire auditer et on re...

Donc il faut que la personne qui fasse le service puisse déjà rentabiliser ça en sachant que c'est lui qui sera responsable de l audit.

Mais il faut bien lire ce que tu as donné comme lien de la part de Presta. Ils se désengage d'une grosse partie, sachant que toute modification de code entraine la suppression de leur certification, donc le propriétaire du site devra s'auto certifier, ou si c'est une agence qui code, c'est l agence qui devra certifier ....
Au vues du montant des amendes...Ca peut faire peur.


Ensuite

Hello Denis,

Y a peut être une autre solution, qui a mon avis doit être proche de celle que developpe Presta.
Mais cela signifie passé par un tiers (service+serveur externe)

Il faudrait faire du chiffrement par RSA ( ce qui est préconisé par la norme NF525 ou LNE).
Ce qui signifierai modifier des tables de commandes et ligne de commande.
Dans la schématique, lors de chaque commande, on ajoute un chainage signé avec une clé (webservice) sur les différentes tables.
Les sauvegardes programmées et régulières à cloture se font sur le serveur externe.

C'est théorique, mais pas impossible ( A moins que je me fourvoie).

Inconvénient : Le prix pour le service.
Eh oui, pour payer avoir la certification NF525, il faut débourser minimum11500 € ( 10 000 +1500 pour la doc en HT).
Ensuite, il faut faire la documentation ( là, c est énormement de temps ! je le sais)
A chaque modif, il faut se refaire auditer et on re...

Donc il faut que la personne qui fasse le service puisse déjà rentabiliser ça en sachant que c'est lui qui sera responsable de l audit.

Mais il faut bien lire ce que tu as donné comme lien de la part de Presta. Ils se désengage d'une grosse partie, sachant que toute modification de code entraine la suppression de leur certification, donc le propriétaire du site devra s'auto certifier, ou si c'est une agence qui code, c'est l agence qui devra certifier ....
Au vues du montant des amendes...Ca peut faire peur.


Ensuite

Bonjour

Il faudrait faire du chiffrement par RSA ( ce qui est préconisé par la norme NF525 ou LNE).
Ce qui signifierai modifier des tables de commandes et ligne de commande..

C'est tres faisable.

Dans la schématique, lors de chaque commande, on ajoute un chainage signé avec une clé (webservice) sur les différentes tables.
Les sauvegardes programmées et régulières à cloture se font sur le serveur externe.

Techniquement faisable aussi.

Mais du coup le client doit souscrire a 2 hébergements disctinct?

Pour faire une aparté, un exemple avec la solution proposée par prestashop : un module qui fera la certification du systeme.
www.prestashop.com/fr/blog/nouvelles-dis...te-contre-fraude-TVA
mais ça fait débat sur le forum de cette solution

Merci pour ce lien tres interessant.
Tu as le lien vers le forum de discussion de prestashop ?

J'en ai trouvé d'autres aussi :
wiki.dolibarr.org/index.php/Loi_article_...ication_NF525_ou_LNE

MAJ 28 novembre 2017: Nouveau rebondissement dans la périmètre suite à l'invalidation d'un amendement. Seule la facturation de société serait hors périmètre. TODO Page à mettre à jour en conséquence...
Cas de Dolibarr (hors module POS): Dolibarr ERP CRM une application de gestion qui enregistre des factures (factures acomptes, avoirs ou standards). Les paiements eux même ne peuvent être enregistrés sans factures. Dolibarr (hors module POS) ne serait donc pas concerné.

Eh oui, pour payer avoir la certification NF525, il faut débourser minimum11500 € ( 10 000 +1500 pour la doc en HT).

wow...
Ou tu as trouvé cette info ?


www.impots.gouv.fr/portail/actualite/obl...un-systeme-de-caisse
shop.infocert.org/fr/19-nf-525

A chaque modif, il faut se refaire auditer et on re...

humm , je ne crois pas

Ils se désengage d'une grosse partie, sachant que toute modification de code entraine la suppression de leur certification,

Ca c'est normal

Pour le coup , j'aurais bien aimé que cette loi soit européenne plutôt que française ...

Bonjour Alatak,


Oui , je sais que techniquement c'est possible, c'est pour cela que je l ai écris.
Je me doutais que tu lirai.

La loi stipule simplement qu'au niveau des sauvegardes :
il y ai une sauvegarde au maximum à cloture d'exercice ou annuelle.
Pour l endroit :

Les archives peuvent être conservées dans le système lui-même ou en dehors du système lorsqu'il existe une procédure de purge.

Elle doivent être lisible par le fisc et établie par numerotation UTC.

Mais tu as ceci, c est pour ca que tu peux avoir plusisieurs lieux de sauvegarde, sachant que logiquement la période est de 5 ans.

Le logiciel ou système doit prévoir une traçabilité des opérations d'archivage, selon un procédé fiable.

250

Au-delà de la périodicité choisie et au maximum annuelle ou par exercice, le logiciel ou le système peut prévoir une procédure de purge des données de règlement. Avant la mise en œuvre de cette procédure de purge, le logiciel ou le système doit garantir la production d'une archive complète des données de règlement (données d'origine et éventuelles modifications), avec la date de l'opération de règlement (année – mois – jour), sur un support physique externe sécurisé.

Quand au prix, je le sais , car je l ai demandé.
Pour la norme NF525, déjà pour suivre les modalités c est 1500 ht (www.nf525.com/)
ensuite l audit + la certif c est 14000.

Sur la LNE c est idem.
Il n y a qu'à demander.

Ensuite pour toute amélioration du logiciel avec version majeure ( à documenter et intégrant le code de l archivage, tracabilité, et inaltérabilité), il doivent refaire un audit, et donc retour à la caisse.

Si mis à jour d'une version mineur, là non, mais il faut documenter.

Attention, le cahier des charges est très contraignant, surtout en documentation, mis en oeuvre, montrer le code....

Il y a une chose importante aussi, la direction des finances veut une entrée spécifique pour pouvoir lire et décrypter pour vérifier le chainage.

Concernant les prix:

shop.infocert.org/fr/regles-nf/24-nf-log...-d-encaissement.html
500€HT ???

he ben ....

Oui, mais sans l audit....

oui j'ai bien compris
500€HT pour la doc uniquement

Exactement.

C est juste la doc.

Bon, la certification c est 1200 HT, mais l audit c est plus de 5000.
Attention, c est annuel !
tout les 3 ans c est rebelote, re certification
Et tout ça sans modification du code

Par contre la lne c est pas payant la doc

Le reste si

Désolée de re intervenir comme Patrick mais c'est complètement con cette histoire ....