Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Le fisc bientôt armé contre les logiciels permissifs ou frauduleux

Acces à la documentation, aux codes sources

Le fisc bientôt armé contre les logiciels permissifs ou frauduleux

Le 22 juillet 2013 à 14h07

Au Sénat, une disposition a été ajoutée au projet de loi destiné à lutter contre la fraude fiscale pour traquer l’évasion par des logiciels de comptabilité volontairement troués. Explications.

pharmacie

 

Pour payer moins d’impôt, l’une des techniques bêtes et méchantes est évidemment pour l’entreprise de ne pas enregistrer ses recettes. Plus subtile, une autre solution consiste à enregistrer docilement ses recettes pour les effacer ensuite sans laisser de trace. Une comptabilité fantôme permise grâce à des logiciels de caisse conçus à cette fin.

L'affaire des pharmaciens

Fantasme ? Un scandale a éclaté à partir de 2010 dans le milieu des pharmaciens. Quatre mille officines étaient alors mises en cause pour une fraude estimée à 400 millions d’euros chaque année. À l’index, un logiciel permettant de raboter les recettes pour dégonfler l’impôt à payer. Le procureur de la République expliquait à l’époque le caractère hors du commun de cette affaire : « Ce qui est exceptionnel, c'est que le mode de minoration se trouve inclus dans le logiciel lui-même et est fourni par la société qui prépare les logiciels de comptabilité des pharmacies, sous réserve de demander l'accès au code informatique. » Avec ce code magique, le fameux logiciel démultipliait ses fonctionnalités. Par exemple, corriger et reconstituer les recettes automatiquement a posteriori en fixant un montant déterminé de recettes à éluder, ou en ne comptabilisant pas les recettes en liquide. Pratique !

Des logiciels permissifs, des logiciels frauduleux

L’an passé, la commission d'enquête sénatoriale sur l'évasion des capitaux et des actifs hors de France et ses incidences fiscales avait marqué son intérêt à l’élimination de ces « pourriciels ».  Message transmis au Sénat. Dans le cadre du projet de loi sur la lutte contre la fraude fiscale et la grande délinquance économique et financière, les sénateurs ont adopté à l’unanimité, sous l’avis « très favorable » du gouvernement, un amendement du GRC (Groupe communiste républicain et citoyen) contre ces logiciels dits permissifs et ceux qualifiés de frauduleux.

 

« Au cours de la période récente, cette fraude s’est développée et a été encouragée et facilitée par la commercialisation de certains logiciels de comptabilité ou de gestion de système de caisse qui comportent des failles de sécurités permettant d’effacer des recettes préalablement enregistrées sans laisser de trace (logiciel permissif) voire organisent la fraude par des fonctions permettant de rectifier et de reconstituer les recettes automatiquement a posteriori un montant déterminé de recettes à éluder (logiciels frauduleux) » expliquent les parlementaires en appui de leur amendement.

Malheur à celui qui égarera l'administration fiscale

L’arsenal sera le suivant : les éditeurs seront tenus de présenter à l'administration fiscale, sur sa demande, tous codes, données, traitements ou documentation qui de rattachent à leur logiciel de comptabilité ou de gestion. Ces informations seront mises à disposition durant trois ans. En cas de violation de ces obligations (défaut de réponse, non-conservation), l’éditeur risquera une amende de 1 500 euros par logiciel vendu.

 

Quand le fisc parviendra à démontrer que ces éditeurs ont permis d’esquiver l’impôt « par une manœuvre destinée à égarer l'administration », ces faits seront passibles d’une lourde amende : 15 % du chiffre d’affaires de ces éditeurs. L’amende pourra même être infligée aux distributeurs s’il est démontré qu’ils « savaient ou ne pouvaient ignorer » ces failles volontaires. Et pour faire bonne mesure, les éditeurs seront enfin responsables solidairement des impôts finalement dus par ceux qui se sont servis abusivement de leurs logiciels.

 

Le texte doit encore subir un examen en Commission mixte paritaire avant un vote définitif et une publication au Journal officiel.

Commentaires (69)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







yeagermach1 a écrit :



Ils continueront a vendre en Europe et en France. Ils devront donc se plier aux règles en vigueur dans nos pays.





Google et Facebook vendent bien chez nous sans se soucier beaucoup des règles de la CNIL. <img data-src=" />







yeagermach1 a écrit :



Les officines et autres magasins seront obligé de changer pour un logiciel certifié et cette arnaque aux impôts s’arrêtera progressivement au fur et a mesure que les logiciels seront remplacés.





Ca par contre en effet je crois que ça va finir par nous tomber dessus. L’UMPS adore les machins certifiés.


votre avatar







ISFNoah a écrit :



Google et Facebook vendent bien chez nous sans se soucier beaucoup des règles de la CNIL. <img data-src=" />





ah si la cnil il respecte (avec beaucoup de mauvaise volonté d’accord). C’est le fisc qu’ils envoient chier légalement <img data-src=" />


votre avatar







ISFNoah a écrit :



Google et Facebook vendent bien chez nous sans se soucier beaucoup des règles de la CNIL. <img data-src=" />





J’espère que les impôts ont un poil plus de pouvoir que la CNIL, sinon ça va être risible effectivement.


votre avatar







yeagermach1 a écrit :



Si ils vendent plus, on en a rien a foutre. D’autres entreprises qui elle respecteront la loi les remplaceront.



Les officines et autres magasins seront obligé de changer pour un logiciel certifié et cette arnaque aux impôts s’arrêtera progressivement au fur et a mesure que les logiciels seront remplacés.







Bah non justement :




  • une boite “honnête” (que l’on appellera éditeur) qui vend son logiciel à une boite qui trafique ses comptes.

  • la boite qui trafic se faire chopper par le fisc.

  • le fisc demande le code source de l’éditeur.



    Même si l’éditeur sera mis hors de cause, sa responsabilité sera engagé à un moment ou un autre.



    Et je ne pense pas que ça fasse plaisir aux éditeurs.


votre avatar

On devrait avoir des Logiciels d’Etat =p

Après, honnêtement, à moins de faire des perquisitions surprises comme chez notre cher PDG d’Orange je vois pas trop comment ils pourraient le prouver : l’éditeur peut très bien balancer à l’état une version “clean” du log…

votre avatar







eliumnick a écrit :



Bah non justement :




  • une boite “honnête” (que l’on appellera éditeur) qui vend son logiciel à une boite qui trafique ses comptes.

  • la boite qui trafic se faire chopper par le fisc.

  • le fisc demande le code source de l’éditeur.



    Même si l’éditeur sera mis hors de cause, sa responsabilité sera engagé à un moment ou un autre.



    Et je ne pense pas que ça fasse plaisir aux éditeurs.





    Je comprend plus la news dans le sens suivant :

  • si tu es commerçant en Fr, tu utilises un logiciel.

  • la France veut que ce logiciel soit certifié (pour éviter certains problèmes de fraudes)

  • pour être certifier, l’éditeur envoi le code source du dit programme a l’organisme certificateur avant de le mettre sur le marché.

  • le commerçant achète un produit certifié.

  • si le commerçant continue a frauder, l’éditeur n’est pas responsable.


votre avatar







doom_Oo7 a écrit :



On devrait avoir des Logiciels d’Etat =p

Après, honnêtement, à moins de faire des perquisitions surprises comme chez notre cher PDG d’Orange je vois pas trop comment ils pourraient le prouver : l’éditeur peut très bien balancer à l’état une version “clean” du log…





+1 pour le logiciel d’Etat, ici niveau compatabilité c’est la mort (avec tout les patch toutes les semaines pourl es changements) …


votre avatar

en tous cas, ca tombe bien quand meme.

Avec ce qu’ils risquent de prendre les editeurs, ils demanderont a leurs clients pharmaciens un peu de vaseline (facture a l’appuie)…





ok c’est naze ….

votre avatar







doom_Oo7 a écrit :



On devrait avoir des Logiciels d’Etat =p

Après, honnêtement, à moins de faire des perquisitions surprises comme chez notre cher PDG d’Orange je vois pas trop comment ils pourraient le prouver : l’éditeur peut très bien balancer à l’état une version “clean” du log…





Tiens marrant, on peut remplacer etat par communauté. Et on se retrouve dans le monde du libre.


votre avatar







doom_Oo7 a écrit :



On devrait avoir des Logiciels d’Etat =p

Après, honnêtement, à moins de faire des perquisitions surprises comme chez notre cher PDG d’Orange je vois pas trop comment ils pourraient le prouver : l’éditeur peut très bien balancer à l’état une version “clean” du log…







Oui, mais si l’état découvre ça, la boite risque d’autant plus gros <img data-src=" />


votre avatar

Mais n’importe quoi, vraiment n’importe quoi.



C’est la ou l’on voit que nos élus n’ont rien d’autre à faire que de chier des palanquées de lois inutiles.



Inutiles parce que les éditeurs qui le voudront pourront toujours contourner cela très facilement. Vraiment très facilement.



Inutiles parce que la vraie fraude fiscale, celle qui se compte en milliards n’est toujours pas solutionnée.



Nuisible parce que le verrouillage des logiciels de comptabilité implique aussi de nombreux problèmes pour des gens qui n’ont rien de fraudeurs et pour des sociétés de service qui essayent juste d’interfacer des systèmes de vente.



Ajoutons à cela que cela interdit de facto de développer son propre logiciel de comptabilité ou d’utiliser un logiciel de comptabilité libre parce que cela tomberait de facto dans les “logiciels permissifs”.



Enfin, cela induit une tentation législative qui risque de se généraliser et de tuer les logiciels libres : induire par la loi le fait qu’un éditeur doit verrouiller les usages de son logiciel en contraignant les utilisateurs a ne pas pouvoir modifier ce dernier. L’ouverture devenant de fait répréhensible de facto.



Il y a certainement bien d’autres pistes pour contrer ce genre de problème si tant est que les faibles sommes en jeu en valent vraiment la chandelle. La encore on ferait bien de s’inspirer des exemples étrangers.



La façon française de procéder est désastreuse parce qu’elle aboutit toujours à rendre le système toujours plus rigide sans pour autant atteindre plus d’efficacité, ce qui a de très lourdes répercussions sur notre économie.



Les décisions en matière de nouvelles technologies mériteraient d’être beaucoup mieux réfléchies. Des experts devraient être consultés avant de prendre ce genre de décision.




votre avatar







yeagermach1 a écrit :



Tiens marrant, on peut remplacer etat par communauté. Et on se retrouve dans le monde du libre.







Le problème avec un modèle open-source (et pourtant j’y suis très favorable), c’est que rien n’empêche le commerçant d’aller faire un petit patch frauduleux avant de compiler sa version. Je ne vois pas pourquoi la communauté (qui jouerait ici le rôle de l’éditeur, non ?) devrait voir sa responsabilité engagée pour ça. Ou alors on se lance dans une histoire de binaires signés, mais ça risque d’être complexe.



C’est un peu le même problème que pour les machines à voter, en fait : avoir les sources du logiciel c’est très bien, mais ça ne prouve absolument pas que ce sont les “vraies” source du binaire qui est en train de tourner.


votre avatar

honnetement ca fait des annees que les caisses informatisees pour les bar ou resto ont cette petite option.

c’est pour ca que des fois tu vois les mecs galerer avec.

votre avatar







Nnexxus a écrit :



Le problème avec un modèle open-source (et pourtant j’y suis très favorable), c’est que rien n’empêche le commerçant d’aller faire un petit patch frauduleux avant de compiler sa version. Je ne vois pas pourquoi la communauté (qui jouerait ici le rôle de l’éditeur, non ?) devrait voir sa responsabilité engagée pour ça. Ou alors on se lance dans une histoire de binaires signés, mais ça risque d’être complexe.



C’est un peu le même problème que pour les machines à voter, en fait : avoir les sources du logiciel c’est très bien, mais ça ne prouve absolument pas que ce sont les “vraies” source du binaire qui est en train de tourner.





Non plus le role de l’etat dans mon troll.



Ce que je veux dire, c’est que certains passent leur temps a nous répéter que les logiciels libres c’est mieux que les logiciels proprio parce qu’on a accès au code et que celui-ci est vérifié par la communauté afin de s’assurer qu’ils ne contiennent pas de malware. La l’état veut jouer le même rôle et d’un coup la problématique du code source nettoyé avant communication surgit. Alors qu’a mes yeux, elle a toujours existé pour les logiciels libres.


votre avatar







sr17 a écrit :



Il y a certainement bien d’autres pistes pour contrer ce genre de problème si tant est que les faibles sommes en jeu en valent vraiment la chandelle.







je suis d’accord avec toi dans les grandes lignes, mais bon, on parle aussi de 400 millions / an, c’est franchement pas rien quand meme.

Si ca fait 5 ans que ca dure par exemple (je prends 5 completement arbitrairement), ca fait 2 milliards sur les 11 du trou de la secu qui etaient recuperés tout de même.



Mais oui, comme d’habitude en France on réagi au lieu de réfléchir



votre avatar







yeagermach1 a écrit :



Je comprend plus la news dans le sens suivant :




  • si tu es commerçant en Fr, tu utilises un logiciel.

  • la France veut que ce logiciel soit certifié (pour éviter certains problèmes de fraudes)

  • pour être certifier, l’éditeur envoi le code source du dit programme a l’organisme certificateur avant de le mettre sur le marché.

  • le commerçant achète un produit certifié.

  • si le commerçant continue a frauder, l’éditeur n’est pas responsable.







    Je ne partage pas ta vision à cause de cette phrase de l’article :





    L’arsenal sera le suivant : les éditeurs seront tenus de présenter à l’administration fiscale, sur sa demande, tous codes, données, traitements ou documentation qui de rattachent à leur logiciel de comptabilité ou de gestion.





    Pour moi cela veut dire que l’on vérifiera le logiciel après, lors de l’enquête sur la fraude éventuelle.


votre avatar

Et voila un bon moyen pour pousser les éditeurs de logiciels à s’expatrier hors de l”Europe ^^

votre avatar







eliumnick a écrit :



Et voila un bon moyen pour pousser les éditeurs de logiciels à s’expatrier hors de l”Europe ^^





Ils continueront a vendre en Europe et en France. Ils devront donc se plier aux règles en vigueur dans nos pays.


votre avatar







yeagermach1 a écrit :



Ils continueront a vendre en Europe et en France. Ils devront donc se plier aux règles en vigueur dans nos pays.







Ben pas sur. Pake en gros avec ce projet de loi, les éditeurs/distributeurs gagnent une part de responsabilité dans les comptes des entreprises auxquels ils vendent le logiciel.


votre avatar







eliumnick a écrit :



Ben pas sur. Pake en gros avec ce projet de loi, les éditeurs/distributeurs gagnent une part de responsabilité dans les comptes des entreprises auxquels ils vendent le logiciel.





Si ils vendent plus, on en a rien a foutre. D’autres entreprises qui elle respecteront la loi les remplaceront.



Les officines et autres magasins seront obligé de changer pour un logiciel certifié et cette arnaque aux impôts s’arrêtera progressivement au fur et a mesure que les logiciels seront remplacés.


votre avatar







ActionFighter a écrit :



Il existe déjà une norme concernant les logiciels de comptabilité



Les éditeurs sont donc tout simplement tenus de respecter la loi française, comme n’importe quelle autre entreprise.



Il existe également déjà des organismes de certification de logiciel compta comme Infocert par exemple.











yeagermach1 a écrit :



Donc en gros c’est juste améliorer ce qui existe déjà.







ok ok ^^ je pensais que cétait créer de nouvelles obligations la ou il n’y avait rien ^^


votre avatar







sr17 a écrit :



Ajoutons à cela que cela interdit de facto de développer son propre logiciel de comptabilité ou d’utiliser un logiciel de comptabilité libre parce que cela tomberait de facto dans les “logiciels permissifs”.





+1 (au moins <img data-src=" /> )

A moins que l’état prenne financièrement à sa charge cette certification (mais ne rêvons pas), cela exclu tous les logiciels libres.

De là à y voir la patte d’un lobby d’éditeurs qui s’entendent avec quelques “organismes certificateurs” pour verrouiller un marché, il suffit de réfléchir drux secondes <img data-src=" />



Comme toutes les certifications, ça met en place une rente de situation pour les “organismes certificateurs” qui dans tous les domaines sont assimilables à des parasites improductifs. Ils institutionnalisent ainsi une sorte de “bakchich”.



La Loi de devrait pas créer de distorsion de concurrence en offrant des rentes de collecteurs d’impôts à des dispositifs privés. C’est révoltant.


votre avatar







GruntZ a écrit :



+1 (au moins <img data-src=" /> )

A moins que l’état prenne financièrement à sa charge cette certification (mais ne rêvons pas), cela exclu tous les logiciels libres.

De là à y voir la patte d’un lobby d’éditeurs qui s’entendent avec quelques “organismes certificateurs” pour verrouiller un marché, il suffit de réfléchir drux secondes <img data-src=" />



Comme toutes les certifications, ça met en place une rente de situation pour les “organismes certificateurs” qui dans tous les domaines sont assimilables à des parasites improductifs. Ils institutionnalisent ainsi une sorte de “bakchich”.



La Loi de devrait pas créer de distorsion de concurrence en offrant des rentes de collecteurs d’impôts à des dispositifs privés. C’est révoltant.





non cela exclut les logiciels libres développe par des amateurs sans le sous. Ceux fait par les professionnels mais aussi libre ne sont pas exclu.


votre avatar







yeagermach1 a écrit :



non cela exclut les logiciels libres développe par des amateurs sans le sous. Ceux fait par les professionnels mais aussi libre ne sont pas exclu.



Ce n’est pas à la Loi de condamner les pauvres à le rester en leur imposant des obstacles financiers; c’est précisément cela, établir une “distorsion de concurrence”, et c’est interdit.


votre avatar







GruntZ a écrit :



Ce n’est pas à la Loi de condamner les pauvres à le rester en leur imposant des obstacles financiers; c’est précisément cela, établir une “distorsion de concurrence”, et c’est interdit.





Si les “pauvres” veulent vendre un logiciel qu’ils ont concu, alors c’est plus des amateurs mais des pro. Et dans ce cas la, ils doivent respecter les règles en place.



Il y a pas de distorsion de concurrence, tout le monde doit faire valider son logiciel.



Il y a plein de domaine ou le passage par la certification est obligatoire et c’est normal (hôpital, aéronautique, voiture, agriculture, …). Cela viendra a personne l’idée de faire des règles particulières pour l’usage des engrais par exemple pour les nouveaux entrant en agriculture.



edit : la loi doit fixer un certain nombre de pre requis et veiller a ce qu’ils soient respecter.


votre avatar







yeagermach1 a écrit :



Si les “pauvres” veulent vendre un logiciel qu’ils ont concu, alors c’est plus des amateurs mais des pro. Et dans ce cas la, ils doivent respecter les règles en place.



Il y a pas de distorsion de concurrence, tout le monde doit faire valider son logiciel.



Il y a plein de domaine ou le passage par la certification est obligatoire et c’est normal (hôpital, aéronautique, voiture, agriculture, …). Cela viendra a personne l’idée de faire des règles particulières pour l’usage des engrais par exemple pour les nouveaux entrant en agriculture.



edit : la loi doit fixer un certain nombre de pre requis et veiller a ce qu’ils soient respecter.







Sauf que comme par hasard, un logiciel libre ne pourrait jamais passer la certification. Amusant, non ?



Et la question qu’il faut se poser, c’est la suivante : est ce bien nécessaire ?



De nombreux pays au monde ne subissent pas cette diarrhée réglementaire dont nous sommes réputés être les champions du monde. Et ils ne s’en portent pas plus mal.





votre avatar







sr17 a écrit :



Sauf que comme par hasard, un logiciel libre ne pourrait jamais passer la certification. Amusant, non ?



Et la question qu’il faut se poser, c’est la suivante : est ce bien nécessaire ?



De nombreux pays au monde ne subissent pas cette diarrhée réglementaire dont nous sommes réputés être les champions du monde. Et ils ne s’en portent pas plus mal.





Pourquoi un logiciel libre ne pourrait pas avoir la certification ???????????


votre avatar







doom_Oo7 a écrit :



On devrait avoir des Logiciels d’Etat =p





À mon avis ils y travaillent: pourquoi auraient-ils demandé les codes sources, sinon ? <img data-src=" />


votre avatar







yeagermach1 a écrit :



Il y a pas de distorsion de concurrence, tout le monde doit faire valider son logiciel.



Il y a plein de domaine ou le passage par la certification est obligatoire et c’est normal (hôpital, aéronautique, voiture, agriculture, …). Cela viendra a personne l’idée de faire des règles particulières pour l’usage des engrais par exemple pour les nouveaux entrant en agriculture.





Sauf que dans les exemples que tu cites, à chaque fois il y a une justification vitale aux réglementations. Dans le cas d’un logiciel de compta, pas vraiment… C’est quoi la prochaine étape ? Le parefeu obligatoire Hadopi ?


votre avatar







ISFNoah a écrit :



Sauf que dans les exemples que tu cites, à chaque fois il y a une justification vitale aux réglementations. Dans le cas d’un logiciel de compta, pas vraiment… C’est quoi la prochaine étape ? Le parefeu obligatoire Hadopi ?





Attend c’est un logiciel qui limite te remplit automatiquement ta feuille d’impot. Tu as pas envi d’etre sur qu’il connaisse deja les lois de la ou tu te trouves, qu’il fasse correctement son boulot, …



Une certification c’est juste une validation d’un cahier des charges imposé par l’Etat. Et cela existe dans plein de domaine et pas que des domaines forcements vitaux (le bancaire par exemple).


votre avatar

Les éditeurs n’ont qu’a diffuser leur logiciel en open-source

Les sociétés n’ont qu’à utiliser des logiciels open-source

Ensuite si des malins bricolent les lignes de codes c’est un autre soucis…



Et sinon parlons du petit malin qui va bricoler directement dans la base de données…

Si la certification oblige à ne pas rendre directement accessible les données on fait comment…

votre avatar







yeagermach1 a écrit :



Pourquoi un logiciel libre ne pourrait pas avoir la certification ???????????









Simplement parce que tu peux modifier ce que tu veux, comme tu veux et qu’on ne peut pas t’empêcher de le faire. Les formats sont documentés, donc tu pourrait modifier facilement les données pour “frauder.”



votre avatar







fraoch a écrit :



je suis d’accord avec toi dans les grandes lignes, mais bon, on parle aussi de 400 millions / an, c’est franchement pas rien quand meme.

Si ca fait 5 ans que ca dure par exemple (je prends 5 completement arbitrairement), ca fait 2 milliards sur les 11 du trou de la secu qui etaient recuperés tout de même.



Mais oui, comme d’habitude en France on réagi au lieu de réfléchir







Ce n’est pas aussi simple…



Outre le fait que ce montant reste à prouver, il ne faut pas oublier que toute cette rigueur législative et procédurale coûte énormément d’argent.



Courir après des problèmes d’une aussi faible ampleur peut même au final coûter plus cher que ce que cela rapporterait.



Dans beaucoup d’autres pays on préfère avoir beaucoup moins de règles et de contraintes. Donc fatalement beaucoup moins de fraudes potentielles, moins de contrôles. Et au final, un système plus efficient et beaucoup moins coûteux.



Parce que quand on parle du coût de la fraude, il faut également parler du coût pour l’empêcher. Et ça, beaucoup de gens pensent à tort que c’est gratuit.



C’est la ou il faut réaliser que beaucoup de taxes et d’impôts en France coûtent presque aussi cher à traiter que ce qu’elles rapportent.



Globalement, il n’est pas rentable de lutter contre les “microfraudes”. Donc autant faire comme de nombreux pays qui n’appellent pas cela de la fraude. C’est un simple question de pragmatisme.



En France, nous sommes obsédés par le fait qu’il n’y ait pas un centime qui aille dans la poche d’un patron. D’ou une chiée législative et réglementaire. Mais au final, le système n’est pas économiquement efficient et n’empêche pas mieux les vrais fraudes fiscales, celles qui drainent vraiment des milliards.



votre avatar







yeagermach1 a écrit :



Tiens marrant, on peut remplacer etat par communauté. Et on se retrouve dans le monde du libre.







Si je fais un coup de s/Etat/communauté/ sur mon texte ça donne



“On devrait avoir des Logiciels d’communauté =p ”



Pour moi, je dirais qu’à l’accent on se retrouve quelque part entre la belgique et le québec rural


votre avatar







sr17 a écrit :



Simplement parce que tu peux modifier ce que tu veux, comme tu veux et qu’on ne peut pas t’empêcher de le faire. Les formats sont documentés, donc tu pourrait modifier facilement les données pour “frauder.”





Euh si, si tu choisis de modifier les sources et donc de recompiller, tu es plus certifié c’est tout. Y a que les exécutables fournis par la boite qui sont certifiés. Si tu veux, tu peux faire certifier ton exécutable mais c’est toi qui paiera.



Si tu veux modifier a la mano ton fichier parce que tu en connais le format, c’est bien une action de ta part qui est la fraude. La société n’a rien a y voir et ne peut donc être inquiétée.



Cela marche déjà comme ca des qu’on utilise un système/logiciel libre en embarqué. Le système/logiciel est dit certifiable (et non certifié) si on prend les sources. Certifié si on prend les exécutables. Y a même certains systèmes qui sont que certifiable si on prend les exécutables. La certification ne venant qu’une fois qu’on a rajouté nos logiciels dessus, vu qu’elle concerne l’ensemble système + logiciel et non juste système.


votre avatar







yeagermach1 a écrit :



Si les “pauvres” veulent vendre un logiciel qu’ils ont concu, alors c’est plus des amateurs mais des pro. Et dans ce cas la, ils doivent respecter les règles en place.



Personne n’a dit qu’ils voudraient le vendre, je parle de Logiciels Libres: le développement a été payé, une fois, après …







yeagermach1 a écrit :



edit : la loi doit fixer un certain nombre de pre requis et veiller a ce qu’ils soient respecter.





Il y a un monde entre édicter des normes et veiller à leur respect, ce que j’approuve, et inverser la charge de la preuve en forçant à l’obtention payante d’une certification.



Quand on sait que les organismes certificateurs sont eux mêmes certifiés par un autre organisme certificateur (voir ici), on se rapproche beaucoup du sketch de Coluche sur “les milieux autorisés” …


votre avatar

Waitwaitwait, si j’ai bien suivi, ca veut dire que le logiciel de compta que mon père a développé il y’a 20 ans pour un AS400, qu’il met à jour lui même pour suivre les évolutions règlementaires, et qui a toujours satisfait tout le monde (même le fisc) va devenir interdit parce qu’il n’a pas une certification hors de prix ? <img data-src=" />



‘Tention les politiques, pour nous la frontière allemande est juste à côté <img data-src=" />

votre avatar







eliumnick a écrit :



Je ne partage pas ta vision à cause de cette phrase de l’article :







Pour moi cela veut dire que l’on vérifiera le logiciel après, lors de l’enquête sur la fraude éventuelle.





Pas faux, mais il y aura sans doute les deux.



Ta partie pour les logiciels déjà en place. Et ma partie pour ceux a venir.


votre avatar







yeagermach1 a écrit :



Pas faux, mais il y aura sans doute les deux.



Ta partie pour les logiciels déjà en place. Et ma partie pour ceux a venir.







Ah oui possible ^^ à voir quand on aura le texte de loi définitif


votre avatar

Il faudrait virer les investisseurs de ce pays en taxant les ventes d’action de manière très élevée et exponentiellement dégressive,

puis baisser les impôts sur les entreprises, ou putôt l’uniformiser en virant les niches fiscales,

et inventer des solutions de facilité pour la créations d’entreprises afin de relancer celle-ci pour relancer l’emploi.



Parce que les grosses boîtes et les actionnaires, ils font peut-être le bonheur des parasites de cette société qui vivent en analysant des courbes d’actions pour jouer comme au casino, mais elles font nettement moins le bonheur de ceux qui cherchent du boulot.



Ainsi, cela permettrait de diminuer le dépeuplement médical, car les médecins, qui eux aussi sont écrasés de taxes (non, les médecins ne sont pas du tout des nantis, c’est un mythe), ne s’installent que dans les zones où il y a du boulot (puisqu’il faut bien que leur conjoint bosse, et oui).



En permettant aux entreprises, puis aux médecins de se réeloigner des villes, les pharmaciens retrouveront plus de boulots (puisque les pharmaciens n’ont pas la liberté d’installation, donc en campagne, ils se font chier et ne vendent pas grand chose, gagnent peu et s’endettent) et auront plus de facilité à payer leurs impôts.



Et oui, pharmaciens et médecine c’est du secteur tertiaire : il faut d’abord les secteurs primaires et secondaires pour que ça marche.



Au lieu de ça, Hollande et toute sa clique de conseillers de la banque rottchild font tout l’inverse : on sucre la liberté d’installation des médecins et on sucre leurs moyens d’alléger leurs charges aux pharmaciens. Et on augmente la TVA, et les impôts tant qu’on y est pour faire fuir les entrepreneurs.



Non mais qu’elle gouvernement de crétins, c’est pas possible, ils font tellement tout pour couler ce pays qu’on dirait qu’ils le font exprès, c’est clairement de la haute trahison envers la France à ce stade.

votre avatar







yeagermach1 a écrit :



Ce que je veux dire, c’est que certains passent leur temps a nous répéter que les logiciels libres c’est mieux que les logiciels proprio parce qu’on a accès au code et que celui-ci est vérifié par la communauté afin de s’assurer qu’ils ne contiennent pas de malware. La l’état veut jouer le même rôle et d’un coup la problématique du code source nettoyé avant communication surgit. Alors qu’a mes yeux, elle a toujours existé pour les logiciels libres.





Sauf que le but n’est pas le même. Une entreprise qui nettoie son code source tout en fournissant des binaires vérolés n’est pas très dangereuse et se fera prendre assez vite. Pas très dangereuse car tu peux toujours compiler le logiciel toi-même, ou faire confiance à une distribution ou équivalent qui le compile pour toi. C’est sûr, faut de base ne pas faire confiance à l’entreprise. Mais il sera facile de voir que le binaire fourni ne correspond pas à la version compilée à la main.



Là dans ce cas précis, on veut vérifier que le logiciel que fait tourner quelqu’un d’autre n’est pas vérolé. Et à moins d’avoir accès à sa machine c’est effectivement impossible.


votre avatar







Goldoark a écrit :



….

puis baisser les impôts sur les entreprises, ou putôt l’uniformiser en virant les niches fiscales,

et inventer des solutions de facilité pour la créations d’entreprises afin de relancer celle-ci pour relancer l’emploi.









Ou comment se contredire en 2 lignes…


votre avatar







Pikrass a écrit :



Sauf que le but n’est pas le même. Une entreprise qui nettoie son code source tout en fournissant des binaires vérolés n’est pas très dangereuse et se fera prendre assez vite. Pas très dangereuse car tu peux toujours compiler le logiciel toi-même, ou faire confiance à une distribution ou équivalent qui le compile pour toi. C’est sûr, faut de base ne pas faire confiance à l’entreprise. Mais il sera facile de voir que le binaire fourni ne correspond pas à la version compilée à la main.



Là dans ce cas précis, on veut vérifier que le logiciel que fait tourner quelqu’un d’autre n’est pas vérolé. Et à moins d’avoir accès à sa machine c’est effectivement impossible.





Dans le cas du scandale prism, on a fait la peau au service MS parce qu’ils “espionnaient”. Alors que ce dit espionnage se passait coté serveur et non coté client. Une des solutions données par les commentaires étaient de passer au libre. Mais si ce dernier utilise aussi des serveurs, comment être sur qu’ils sont pas mouchardé aussi ? La communication du code source ne servant a rien comme tu viens de le dire.



Puis meme du coté client, ils sont nombreux les gens a recompiler libreoffice et co ? Je ne pense pas. A mon avis 90% utilisent des binaires tout fait ou on sait pas trop ce qu’il y a dedans.


votre avatar







eliumnick a écrit :



Et voila un bon moyen pour pousser les éditeurs de logiciels à s’expatrier hors de l”Europe ^^





C’est vrai ça, laissons les fraudeurs et les escrocs de tout poil en paix.



Il suffira d’augmenter encore un peu plus la pression sur le contribuable lambda pour compenser.


votre avatar







fraoch a écrit :



ca fait 2 milliards sur les 11 du trou de la secu qui etaient recuperés tout de même.



Mais oui, comme d’habitude en France on réagi au lieu de réfléchir







Non, 11 miliards, c’est le déficit annuel de la Sécu, c’est à dire ce qu’elle perd chaque année. Si on en croit WP (voir icihttps://fr.wikipedia.org/wiki/D%C3%A9ficit_de_la_S%C3%A9curit%C3%A9_sociale_en_F… ), le trou, lui (si on peut encore parler de trou et non pas d’abysse ou bien de gouffre) était estimé à 142.8 milliards d’euros… <img data-src=" />



Après pour en revenir au débat, je ne pense pas qu’il soit bon de forcer la certification des logiciels. Ca va vite créer une situation malsaine où seuls les gros acteurs auront droit de cité, et le coût des licences va monter en flèche.



D’ailleurs, je ne vois pas où est le débat. Logiciel de compta “frauduleux” (ou permissif) ou pas, quand le fisc se met à fouiner, il finit toujours par débusquer le lapin (entrées/sorties de stock incohérentes, train de vie vs revenus déclarés, enquêtes de voisinage, c’est pas les moyens qui manquent)


votre avatar

Je me souviens à l’époque avoir utilisé ce genre de fonction qu’on connaissait mais qu’on ne se disait pas <img data-src=" />

votre avatar

Ahah ouai y en a marre des logiciels permissifs, il permettent des trucs comme faire des additions et des soustractions OUI MONSIEUR, DES SOUSTRACTIONS !

votre avatar







eliumnick a écrit :



Ou comment se contredire en 2 lignes…





Un impôt progressif sur le modèle de celui appliqué aux ménages n’est pas considéré comme une niche fiscale <img data-src=" />

Au dessous d’un certain CA (ex: 10k€), puis un taux progressif sur le CA ou bénéfice


votre avatar

Pourquoi ne pas faire un hash de tous les fichiers se trouvant dans le dossier d’installation? Cette procédure pourrait se faire par un service d’état(l’état analyse et compile le code source provenant de l’éditeur) et ensuite compare le hash du dossier d’installation du commerçant(compilation éditeur).



Cela permettrai de ne pas emmerder les honnêtes éditeur, et de créer un filtre contre les fraudeurs.



Vous en pensé quoi?

votre avatar







En_transit a écrit :



C’est vrai ça, laissons les fraudeurs et les escrocs de tout poil en paix.



Il suffira d’augmenter encore un peu plus la pression sur le contribuable lambda pour compenser.







Il est vrai que à part noir ou blanc, aucune autre nuance n’existe…


votre avatar







eliumnick a écrit :



Et voila un bon moyen pour pousser les éditeurs de logiciels à s’expatrier hors de l”Europe ^^





Il existe déjà une norme concernant les logiciels de comptabilité



Les éditeurs sont donc tout simplement tenus de respecter la loi française, comme n’importe quelle autre entreprise.



Il existe également déjà des organismes de certification de logiciel compta comme Infocert par exemple.


votre avatar







ActionFighter a écrit :



Il existe déjà une norme concernant les logiciels de comptabilité



Les éditeurs sont donc tout simplement tenus de respecter la loi française, comme n’importe quelle autre entreprise.



Il existe également déjà des organismes de certification de logiciel compta comme Infocert par exemple.





Donc en gros c’est juste améliorer ce qui existe déjà.


votre avatar







yeagermach1 a écrit :



Donc en gros c’est juste améliorer ce qui existe déjà.





C’est ça.



Ce sont surtout des sanctions qui n’étaient pas encore prévues pour ceux qui ne respectent pas la loi <img data-src=" />


votre avatar







yeagermach1 a écrit :



Attend c’est un logiciel qui limite te remplit automatiquement ta feuille d’impot. Tu as pas envi d’etre sur qu’il connaisse deja les lois de la ou tu te trouves, qu’il fasse correctement son boulot, …



Une certification c’est juste une validation d’un cahier des charges imposé par l’Etat. Et cela existe dans plein de domaine et pas que des domaines forcements vitaux (le bancaire par exemple).





S’il est si intéressant d’avoir un logiciel certifié, ils n’ont qu’à proposer une certification facultative, et non une certification obligatoire.


votre avatar







GruntZ a écrit :



Personne n’a dit qu’ils voudraient le vendre, je parle de Logiciels Libres: le développement a été payé, une fois, après …





Il y a un monde entre édicter des normes et veiller à leur respect, ce que j’approuve, et inverser la charge de la preuve en forçant à l’obtention payante d’une certification.



Quand on sait que les organismes certificateurs sont eux mêmes certifiés par un autre organisme certificateur (voir ici), on se rapproche beaucoup du sketch de Coluche sur “les milieux autorisés” …





Ah si ils vendent rien (ni support, ni logiciel) tu me diras comment ils passeront du statut pauvre au statut pas pauvre.



Sinon les certifications existent dans de très nombreux domaines et cela a jamais posé de problème au libre. Pourquoi cela en poserait maintenant ?


votre avatar







ISFNoah a écrit :



S’il est si intéressant d’avoir un logiciel certifié, ils n’ont qu’à proposer une certification facultative, et non une certification obligatoire.





Ben tiens et tu auras d’un coté les pauvres (ou radin) qui utiliseront le logiciel moins cher (mais pas certifié) et les riches (ou moins radin) qui auront le logiciel certifié (mais plus cher). Et toi ou d’autre crieront au premier problème qui touchera la première catégorie que c’est un scandale, que c’est une société a double vitesse, qu’il fallait imposer les mêmes règles a tout le monde, …


votre avatar







yeagermach1 a écrit :



Ben tiens et tu auras d’un coté les pauvres (ou radin) qui utiliseront le logiciel moins cher (mais pas certifié) et les riches (ou moins radin) qui auront le logiciel certifié (mais plus cher). Et toi ou d’autre crieront au premier problème qui touchera la première catégorie que c’est un scandale, que c’est une société a double vitesse, qu’il fallait imposer les mêmes règles a tout le monde, …





Ouais super, vive le communisme, faisons payer à tout le monde un logiciel certifié, même à ceux qui n’en ont rien à fiche de la certification… Avec un raisonnement pareil, on devrait interdire les actions et obliger les gens à mettre toutes leurs économies sur livret A, histoire de protéger les radins qui prendraient trop de risque…



Et pendant ce temps là, en Chine, on devient les rois du monde parce qu’on ne passe pas sa vie à remplir des paperasses pour payer plein d’impôts…


votre avatar







ISFNoah a écrit :



Ouais super, vive le communisme, faisons payer à tout le monde un logiciel certifié, même à ceux qui n’en ont rien à fiche de la certification…



Et pendant ce temps là, en Chine, on devient les rois du monde parce qu’on ne passe pas sa vie à remplir des paperasses pour payer plein d’impôts…





C’est qui ceux qui en ont rien a foutre d’un logiciel certifié ?


votre avatar







yeagermach1 a écrit :



C’est qui ceux qui en ont rien a foutre d’un logiciel certifié ?





On verra bien qui ça sera quand il y aura à la fois des logiciels certifiés et des non certifiés…


votre avatar

Il y a un trou noir dans la faille une caisse noir ?<img data-src=" />

votre avatar







eliumnick a écrit :



Ou comment se contredire en 2 lignes…







Comment prouver que tu n’as rien compris en une ligne.



Il n’y a aucune contradiction.



Ou alors aies au moins la décence de l’énoncer, au lieu de troller bêtement.


votre avatar

Comment est-ce qu’ils “rabotaient” les recettes ?



parce que les pharmaciens parlent tout le temps de sécurité/traçabilité pour justifier leur “monopole” donc ils doivent connaitre tout ce qui “entre” dans la pharmacie. Connaissant ce qui rentre et ce qui sort (modulo vols/pertes) on devrait détecter la fraude, non ?

votre avatar



Un scandale a éclaté à partir de 2010 dans le milieu des pharmaciens. Quatre mille officines étaient alors mises en cause pour une fraude estimée à 400 millions d’euros chaque année. À l’index, un logiciel permettant de raboter les recettes pour dégonfler l’impôt à payer. Le procureur de la République expliquait à l’époque le caractère hors du commun de cette affaire : « Ce qui est exceptionnel, c’est que le mode de minoration se trouve inclus dans le logiciel lui-même et est fourni par la société qui prépare les logiciels de comptabilité des pharmacies, sous réserve de demander l’accès au code informatique. » Avec ce code magique, le fameux logiciel démultipliait ses fonctionnalités. Par exemple, corriger et reconstituer les recettes automatiquement a posteriori en fixant un montant déterminé de recettes à éluder, ou en ne comptabilisant pas les recettes en liquide. Pratique !





combien de contrôles sur les 4000 fraudeurs potentiels, combien de condamnations (vague souvenir d’un article du canard enchaîné sur le lobbying des pharmaciens) ?

À quoi bon rajouter aux codes de lois quand on n’utilise même pas l’existant pour condamner ?

votre avatar

ce ne seras jamais mis en place, au moins dans les bars / restos.



quiconque a deja bossé dans ce milieu vous le diras, ce n’est pas pour rien que les logiciels de caisse, quels qu’ils soient integrent une fonctoin de “simulation” d’origine :p

votre avatar







yeagermach1 a écrit :



Euh si, si tu choisis de modifier les sources et donc de recompiller, tu es plus certifié c’est tout. Y a que les exécutables fournis par la boite qui sont certifiés. Si tu veux, tu peux faire certifier ton exécutable mais c’est toi qui paiera.



Si tu veux modifier a la mano ton fichier parce que tu en connais le format, c’est bien une action de ta part qui est la fraude. La société n’a rien a y voir et ne peut donc être inquiétée.



Cela marche déjà comme ca des qu’on utilise un système/logiciel libre en embarqué. Le système/logiciel est dit certifiable (et non certifié) si on prend les sources. Certifié si on prend les exécutables. Y a même certains systèmes qui sont que certifiable si on prend les exécutables. La certification ne venant qu’une fois qu’on a rajouté nos logiciels dessus, vu qu’elle concerne l’ensemble système + logiciel et non juste système.







Hélas, ça serait beaucoup trop facile à contourner avec du logiciel libre.



Parce qu’il n’y a aucun moyen de s’assurer qu’un logiciel non certifié ne sera pas utilisé ponctuellement pour modifier les données. Et le but de la certification, c’est justement d’empêcher cela.



Donc je doute sincèrement que le libre soit accepté compte tenue des critères. Ou alors, la certification ne servira pas à grande chose.







votre avatar







Nnexxus a écrit :



Le problème avec un modèle open-source (et pourtant j’y suis très favorable), c’est que rien n’empêche le commerçant d’aller faire un petit patch frauduleux avant de compiler sa version. Je ne vois pas pourquoi la communauté (qui jouerait ici le rôle de l’éditeur, non ?) devrait voir sa responsabilité engagée pour ça. Ou alors on se lance dans une histoire de binaires signés, mais ça risque d’être complexe.







Je suis loin d’être un développeur mais une communauté met à disposition un code source : si ce dernier, après compilation ne donne pas le même binaire (haschage), cela prouve juste de celui qui à compilé (le commerçant) à modifié la source avant.

La compilation étant faite sur l’équipement du commerçant avec les sources fournies par ce dernier et en ayant, bien entendu, fait une comparaison avec une source d’origine fiable pour vérifier l’intégrité de celle-ci.

Une fois établi la non conformité de la source, seul le compilateur devrait s’expliquer devant le fisc.


votre avatar

Si y’avais que les pharmaciens…

votre avatar







choukky a écrit :



Je suis loin d’être un développeur mais une communauté met à disposition un code source : si ce dernier, après compilation ne donne pas le même binaire (haschage), cela prouve juste de celui qui à compilé (le commerçant) à modifié la source avant.

La compilation étant faite sur l’équipement du commerçant avec les sources fournies par ce dernier et en ayant, bien entendu, fait une comparaison avec une source d’origine fiable pour vérifier l’intégrité de celle-ci.

Une fois établi la non conformité de la source, seul le compilateur devrait s’expliquer devant le fisc.





Si le compilateur ou la moindre dépendance ont été mis à jour depuis la compilation précédente, il n’est pas improbable que le hash devienne différent…


votre avatar







GruntZ a écrit :



+1 (au moins <img data-src=" /> )

A moins que l’état prenne financièrement à sa charge cette certification (mais ne rêvons pas), cela exclu tous les logiciels libres.

De là à y voir la patte d’un lobby d’éditeurs qui s’entendent avec quelques “organismes certificateurs” pour verrouiller un marché, il suffit de réfléchir deux secondes <img data-src=" />



Comme toutes les certifications, ça met en place une rente de situation pour les “organismes certificateurs” qui dans tous les domaines sont assimilables à des parasites improductifs. Ils institutionnalisent ainsi une sorte de “bakchich”.



La Loi de devrait pas créer de distorsion de concurrence en offrant des rentes de collecteurs d’impôts à des dispositifs privés. C’est révoltant.







J’en était arrivé à la même conclusion concernant le contrôle technique automobile lorsqu’il était passé de 3 à 2 ans en 2003 et dont l’oligopole Dekra souhaite actuellement l’annualisation et l’extension aux motos.

Comme par hasard, un CT se passe mieux quand c’est un garage qui présente un véhicule. Le “Salut toi ça va !” je l’ai entendu plusieurs fois lorsque j’ai passé ma caisse aux différents CT.


Le fisc bientôt armé contre les logiciels permissifs ou frauduleux

  • L'affaire des pharmaciens

  • Des logiciels permissifs, des logiciels frauduleux

  • Malheur à celui qui égarera l'administration fiscale

Fermer