Je suis très étonné du relatif silence dans lequel ce texte de loi est en train de passer. Il faut dire que les diversions sont légions. C’est Philippe Pary, porteur du projet de logiciel libre de caisse enregistreuse Pastèque qui a lancé l’alerte il y a déjà pas mal de semaines.

Celle-ci est bien arrivée aux concernés, certaines communautés comme celle de Dolibarr ont d’ailleurs travaillé sur le sujet pour au moins faire un état précis du problème et évaluer les solutions techniques et juridiques possibles. Mais l’absence de réaction sur la liste du PlossRA sur laquelle pourtant se trouve bons nombre d’intégrateurs d’ERP open source m’interpelle cependant.

Inaltérabilité

C’est l’article 38 du texte de projet de loi qui introduit cette notion :

[…]

Lorsqu’elle enregistre les règlements de ses clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse, utiliser un logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l’article L. 115-28 du code de la consommation ou par une attestation individuelle de l’éditeur, conforme à un modèle fixé par l’administration.

[…]

Le fait, pour une personne assujettie à la taxe sur la valeur ajoutée, de ne pas justifier, par la production de l’attestation ou du certificat prévu au 3° bis de l’article 286, que le ou les logiciels de comptabilité ou de gestion ou systèmes de caisse qu’elle détient satisfont aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données prévues par ces mêmes dispositions est sanctionné par une amende de 5 000 € par logiciel de comptabilité ou de gestion ou système de caisse.

[…]

Pour faire court, il faut une solution satisfaisant à ces conditions et si le commerçant n’a pas le petit papier c’est 5000€ par logiciel ou caisse. En gros tous les logiciels de gestion d’entreprises sont potentiellement impactés, propriétaires ou libres sans différence apparente.

Sauf que comme l’explique bien Philippe Pary dans un article présentant la problématique, cela revient à priver l’utilisateur de sa liberté N°3 octroyé par les logiciels libres : celle de modifier le programme. J’entends bien le contre-argument qui consiste à dire, que les entreprises ne modifient jamais elles-mêmes les logiciels, que cela ne changera donc rien…

Enfin si, car si vous installez un logiciel libre et que le client bidouille ou fait bidouiller le programme en question pour frauder et se fait pincer, vous êtes responsable aux yeux de la loi. N’oubliez pas que vous avez fourni le fameux papier qui atteste que le logiciel répond aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données. Comment si ce n’est en « menottant techniquement » votre client pourrez-vous garantir cette inaltérabilité ?

Philippe Pary et Baptiste Carvello  de l’April ont rédigé une proposition d’amendement au projet de loi qui a été transmise via le député du nord Bernard Roman. Aux dernières nouvelles, cet amendement ne sera même pas étudié…

Du souci pour rien ?

Je me demande souvent si je n’ai pas tendance à m’inquiéter pour rien. Les arguments existent :

• La mise en application est pour 2018, le gouvernement aura changé et peut-être détricoté ce qu’aura fait le précédent pour s’occuper ;
• Quid de toutes les sociétés qui font leurs factures sur Word ou Excel ?
• Quid des sociétés qui ont un logiciel en SAS hébergé a l’étranger comme Salesforce ?
• Quid des solutions SAS de facturation ?
• Quid des solutions internes de facturation ?

Pas mal de points et peut-être d’autres qui feront de ce texte, une couche supplémentaire et inapplicable dans les faits.

Il n’en demeure pas moins certain que le texte a été poussé par le lobby du logiciel propriétaire en vue d’évacuer le logiciel libre de ce segment du marché. Suite aux échanges de Philippe Pary avec des responsables du gouvernement, ce dernier réfléchit à la possibilité soit d’avoir une boîte noire, soit de devoir communiquer avec un tiers de confiance qui enregistrerait les données. Ce n’est pas gagné…

L’absence de comptabilité dans un ERP est souvent une raison pour laquelle certaines entreprises préfèrent se tourner vers autre une solution totalement intégrée. À l’avenir cet obstacle sera encore plus fort. D’ailleurs je pense que dés 2016, je serais confronté à la question par des prospects. Les éditeurs de solutions propriétaires vont s’empresser de communiquer sur cette nouvelle obligation légale. Je vous laisse imaginer le discours…

Certes près de 90% des entreprises de 1 à 49 salariés feraient appel à un expert-comptable selon l’Observatoire de l’Ordre des Experts comptables. Ce qui laisse un marché pour des ERP open source dépourvu de « vraie » comptabilité. Les utilisateurs se contentent au mieux de générer des exports pour les cabinets comptables disposant eux de logiciels « certifiés ».  Par contre pour Philippe et ces caisses, c’est la fin du projet…

À l’heure où Dolibarr lance sa campagne de financement pour son module de comptabilité avancée, ce texte vient montrer encore une fois que le combat pour le logiciel libre est loin d’être gagné. Ces détracteurs, mieux organisés et donc dotés de moyens bien supérieurs n’ont pas fini de mettre des obstacles à son adoption.

Relativisons, rien n’est perdu, mais c’est loin d’être gagné

Article original écrit par Philippe Scoffoni le 10/12/2015. | Lien direct vers cet article

Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).

Je propose de plus en plus à mes clients d’héberger leurs applications sur mes serveurs. Avec les années et les travaux de R&D réalisés avec Meza|Lab j’ai pu acquérir pas mal de compétences et d’expériences en la matière. Proxmox est ma plate-forme de production. Je n’ai pas encore franchi le pas Docker, j’avoue que pour l’instant cette technologie est encore pour moi au stade de l’observation.

Proxmox me permet de maintenir une plate-forme de virtualisation par container uniquement basée sur Debian. La stabilité est vraiment au rendez-vous et c’est un vrai plaisir de pouvoir dormir sur ses deux oreilles.

J’héberge essentiellement des sites sous WordPress, des instances Owncloud ou Dolibarr. Je ne suis pas un industriel de l’hébergement et chacun de mes clients a droit à son container avec ses applications. J’ai cependant commencé à formaliser des offres un peu standardisées comme celle-ci : WordPress Non-Stop. Une offre d’infogérance pour les sites WordPress dont la tenue est trop souvent négligée. Pas de mises à jour, pas de sauvegardes, etc. et forcément des problèmes à la clé.

Et puis, il y a les offres comme celle autour d’Owncloud ou encore de la messagerie. Et c’est sur ce dernier point que je m’interroge. Vendre de l’hébergement de messagerie n’est pas une source de revenus extraordinaire. Pour moi, cela relève plutôt du produit d’appel destiné à attirer de nouveaux clients et à leur faire découvrir des prestations à plus forte marge.

Avec l’état d’urgence et tout ce qui va avec, notre état est en train de me donner l’impression de paniquer et de basculer en mode n’importe quoi pourvu que l’on puisse communiquer et faire croire que l’on va régler le problème du terrorisme par une politique ultra-sécuritaire.

Les dernières idées en la matière seraient d’interdire les hotspots Wifi publics (les MacDo et autres vont apprécier), d’interdire le réseau TOR ou encore d’obliger les éditeurs à communiquer aux forces de sécurité les clefs de chiffrement.

J’applaudis à ces mesures qui bien évidemment n’empêcheront rien et contribueront à menotter et bloquer le développement de l’économie du numérique en France. Le principe de la double peine en quelque sorte.

Ma réaction de petit entrepreneur est de me dire que ça va devenir un vrai « bordel » que d’héberger des données utilisateurs. J’avoue que je me pose vraiment la question de tout arrêter en la matière et de tout sous-traiter… à l’étranger. En Suisse par exemple, qui a compris que son avenir passe par le numérique et s’apprête à passer du statut de coffre fort bancaire à celui de coffre numérique.

Cette complexité juridique n’est pas en soi nouvelle, elle existait déjà, mais j’ai peur qu’elle ne se renforce. Évidemment, quand on est petit ce genre de problématique peut faire peur. La seule façon de lutter contre, c’est de se regrouper et de mutualiser ces moyens.

Alors je profite de ce billet pour proposer à d’autres « petits hébergeurs » comme moi de réfléchir à la création d’une sorte de GIE. Un pool de serveurs physiques co-administrés où nous pourrions également réfléchir à ces nouvelles problématiques à plusieurs et mettre en place les solutions les plus adaptées.

Si la réflexion vous intéresse, laissez-moi un message

Article original écrit par Philippe Scoffoni le 09/12/2015. | Lien direct vers cet article

Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).

Je propose de plus en plus à mes clients d’héberger leurs applications sur mes serveurs. Avec les années et les travaux de R&D réalisés avec Meza|Lab j’ai pu acquérir pas mal de compétences et d’expériences en la matière. Proxmox est ma plate-forme de production. Je n’ai pas encore franchi le pas Docker, j’avoue que pour l’instant cette technologie est encore pour moi au stade de l’observation.

Proxmox me permet de maintenir une plate-forme de virtualisation par container uniquement basée sur Debian. La stabilité est vraiment au rendez-vous et c’est un vrai plaisir de pouvoir dormir sur ses deux oreilles.

J’héberge essentiellement des sites sous WordPress, des instances Owncloud ou Dolibarr. Je ne suis pas un industriel de l’hébergement et chacun de mes clients a droit à son container avec ses applications. J’ai cependant commencé à formaliser des offres un peu standardisées comme celle-ci : WordPress Non-Stop. Une offre d’infogérance pour les sites WordPress dont la tenue est trop souvent négligée. Pas de mises à jour, pas de sauvegardes, etc. et forcément des problèmes à la clé.

Et puis, il y a les offres comme celle autour d’Owncloud ou encore de la messagerie. Et c’est sur ce dernier point que je m’interroge. Vendre de l’hébergement de messagerie n’est pas une source de revenus extraordinaire. Pour moi, cela relève plutôt du produit d’appel destiné à attirer de nouveaux clients et à leur faire découvrir des prestations à plus forte marge.

Avec l’état d’urgence et tout ce qui va avec, notre état est en train de me donner l’impression de paniquer et de basculer en mode n’importe quoi pourvu que l’on puisse communiquer et faire croire que l’on va régler le problème du terrorisme par une politique ultra-sécuritaire.

Les dernières idées en la matière seraient d’interdire les hotspots Wifi publics (les MacDo et autres vont apprécier), d’interdire le réseau TOR ou encore d’obliger les éditeurs à communiquer aux forces de sécurité les clefs de chiffrement.

J’applaudis à ces mesures qui bien évidemment n’empêcheront rien et contribueront à menotter et bloquer le développement de l’économie du numérique en France. Le principe de la double peine en quelque sorte.

Ma réaction de petit entrepreneur est de me dire que ça va devenir un vrai « bordel » que d’héberger des données utilisateurs. J’avoue que je me pose vraiment la question de tout arrêter en la matière et de tout sous-traiter… à l’étranger. En Suisse par exemple, qui a compris que son avenir passe par le numérique et s’apprête à passer du statut de coffre fort bancaire à celui de coffre numérique.

Cette complexité juridique n’est pas en soi nouvelle, elle existait déjà, mais j’ai peur qu’elle ne se renforce. Évidemment, quand on est petit ce genre de problématique peut faire peur. La seule façon de lutter contre, c’est de se regrouper et de mutualiser ces moyens.

Alors je profite de ce billet pour proposer à d’autres « petits hébergeurs » comme moi de réfléchir à la création d’une sorte de GIE. Un pool de serveurs physiques co-administrés où nous pourrions également réfléchir à ces nouvelles problématiques à plusieurs et mettre en place les solutions les plus adaptées.

Si la réflexion vous intéresse, laissez-moi un message

Article original écrit par Philippe Scoffoni le 09/12/2015. | Lien direct vers cet article

Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).

Après avoir soufflé le froid, voilà un peu de chauds pour notre client de messagerie libre préféré Thunderbird. Des discussions ont lieu entre la fondation p≡p (prononcez pep) et le Conseil Thunderbird afin de trouver des modalités d’accord pour un éventuel rapprochement. La fondation a fait une proposition pour financer Thunderbird. Un aide visiblement liée à intégration de la technologie p≡p.

p≡p c’est quoi ?

Ce projet a été lancé par une campagne de financement sur Indiego. Son but est de créer des outils qui facilitent le chiffrement des communications en ligne, courrier électronique, messagerie instantanée, SMS et autre. Il est vrai qu’à ce jour, le chiffrement des messages reste réservé à une élite d’informaticiens.

Je suis d’ailleurs un très mauvais élève. Genma, grand prosélyte du chiffrement, m’a déjà laissé plusieurs fois ses petits bouts de papier avec sa clef PGP, je crois que ce doit être l’une des rares personnes avec qui je pourrais échanger des messages chiffrés.

Conscient des freins à l’usage du chiffrement, le projet p≡p veut donc le démocratiser avec un slogan : privacy by default, autrement chiffrons tous sans avoir besoin d’y penser. Pour l’instant ils ont sorti une extension pour Outlook en test. C’est vrai c’est un peu décevant sur le coup.

Pour Thunderbird la fondation s’est déjà rapprochée du projet Enigmail. Cette extension permet de simplifier l’utilisation de PGP. Ce partenariat a pour objectif de mettre à disposition des utilisateurs la technologie p≡p via Enigmail. Pour l’instant, il ne me semble que c’est encore dans le lab…

Et alors, ça va se faire ?

Difficile à dire. Les discussions sont en cours. D’après les échanges sur la liste de discussion, il faut attendre encore une quinzaine de jours sans plus s’affoler avant de savoir exactement ce qu’il va se passer.

Dans tous les cas, le mal de l’annonce de Mozilla commence à infuser avec des articles qui en d’autres temps auraient prêté à rire comme cet article en anglais présentant les alternatives à Thunderbird. Dans la liste : Outlook, Mailbird et Postbox, rien que du logiciel propriétaire. Voyons les choses par le bon côté de la lorgnette, cela montre une certaine reconnaissance de l’importante utilisation de ce logiciel.

Concluons cet article par une autre note d’optimisme, R. Kent James, le patron du Conseil Thunderbird annonce des chiffres records avec plus de 25 millions d’utilisateurs actifs. Ce chiffre est basé sur ceux de l’ADI (Active Daily Installations). En février ce chiffre avait déjà franchi la barre des 18 millions (calculé à partir de l’ADI multiplié par deux). La tendance est donc bien à une utilisation croissante de Thunderbird. Il serait dommage qu’aucune solution pour son avenir ne soit trouvée.

Article original écrit par Philippe Scoffoni le 06/12/2015. | Lien direct vers cet article

Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).

Après avoir soufflé le froid, voilà un peu de chauds pour notre client de messagerie libre préféré Thunderbird. Des discussions ont lieu entre la fondation p≡p (prononcez pep) et le Conseil Thunderbird afin de trouver des modalités d’accord pour un éventuel rapprochement. La fondation a fait une proposition pour financer Thunderbird. Un aide visiblement liée à intégration de la technologie p≡p.

p≡p c’est quoi ?

Ce projet a été lancé par une campagne de financement sur Indiego. Son but est de créer des outils qui facilitent le chiffrement des communications en ligne, courrier électronique, messagerie instantanée, SMS et autre. Il est vrai qu’à ce jour, le chiffrement des messages reste réservé à une élite d’informaticiens.

Je suis d’ailleurs un très mauvais élève. Genma, grand prosélyte du chiffrage, m’a déjà laissé plusieurs fois ses petits bouts de papier avec sa clef PGP, je crois que ce doit être l’une des rares personnes avec qui je pourrais échanger des messages chiffrés.

Conscient des freins à l’usage du chiffrage, le projet p≡p veut donc le démocratiser avec un slogan : privacy by default, autrement chiffrons tous sans avoir besoin d’y penser. Pour l’instant ils ont sorti une extension pour Outlook en test. C’est vrai c’est un peu décevant sur le coup.

Pour Thunderbird la fondation s’est déjà rapprochée du projet Enigmail. Cette extension permet de simplifier l’utilisation de PGP. Ce partenariat a pour objectif de mettre à disposition des utilisateurs la technologie p≡p via Enigmail. Pour l’instant, il ne me semble que c’est encore dans le lab…

Et alors, ça va se faire ?

Difficile à dire. Les discussions sont en cours. D’après les échanges sur la liste de discussion, il faut attendre encore une quinzaine de jours sans plus s’affoler avant de savoir exactement ce qu’il va se passer.

Dans tous les cas, le mal de l’annonce de Mozilla commence à infuser avec des articles qui en d’autres temps auraient prêté à rire comme cet article en anglais présentant les alternatives à Thunderbird. Dans la liste : Outlook, Mailbird et Postbox, rien que du logiciel propriétaire. Voyons les choses par le bon côté de la lorgnette, cela montre une certaine reconnaissance de l’importante utilisation de ce logiciel.

Concluons cet article par une autre note d’optimisme, R. Kent James, le patron du Conseil Thunderbird annonce des chiffres records avec plus de 25 millions d’utilisateurs actifs. Ce chiffre est basé sur ceux de l’ADI (Active Daily Installations). En février ce chiffre avait déjà franchi la barre des 18 millions (calculé à partir de l’ADI multiplié par deux). La tendance est donc bien à une utilisation croissante de Thunderbird. Il serait dommage qu’aucune solution pour son avenir ne soit trouvée.

Article original écrit par Philippe Scoffoni le 06/12/2015. | Lien direct vers cet article

Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).