|
1329 | | UI | Amélioration | Basse | Moyenne | Rechercher des documents sur les montants totaux hors t... | Différé | 17.7 | x-dev | |
|
Description de la tâche
On peut rechercher des documents dont le montant total HT est ...
|
|
1963 | | Application | Suggestion | Basse | Moyenne | Ajout d'un champ "vos références" sur les documents | Analyse en cours | | x-dev | |
|
Description de la tâche
Suggestion d'un utilisateur
Pourrions nous disposer d’un champ de saisie sur les documents, que nous pourrions placer à l’identique des n° de document, ou date du document ou n° TVA du client.
Ce champs “vos références” serait rappeler sur chaque document, avec possibilité de recherche dessus.
il contiendrait les références du client à rappeler (ex : N° de commande du client, n° d’affaire, ect...)
Analyse
L’idée est intéressante. Il s’agirait d’un champ libre que l’on pourrait éventuellement faire apparaître sur le document uniquement s’il est complété. Ainsi, en l’absence de champ “vos références” complété, la présentation des documents actuels resterait inchangée.
—
Attention toutefois, à l’aménagement de ce champ supplémentaire sur le document. Cela nécessite des modifications dans le calcul de la position des champs et de leur taille de façon à permettre l’insertion de cette données supplémentaire.
Une réflexion plus approfondie est donc nécessaire à ce sujet.
Ne pas oublier non plus ce que cela peu impliquer par rapport aux tâches déjà planifiées, et plus particulièrement l’implémentation et le déploiement du nouveau générateur de document (prévu pour la version 19 du logiciel).
|
|
2080 | | Application | Implementation | Basse | Moyenne | Importation d'articles par liste de tâches du worker | Confirmé | | x-dev | |
|
Description de la tâche
En ajoutant ou en actualisant les articles importés via l’outil d’importation TXT/CSV via une liste de tâches, on permet de rendre la main à l’utilisateur et de permettre d’autres opérations moyennant l’utilisation d’une certaine puissance de calculs supplémentaire.
Cela évite de figer l’application le temps de l’importation.
|
|
2151 | | Core | Suggestion | Basse | Moyenne | IO: Export des factures au format UBL (XML) | En préparation | 22.3 | 23.x-dev | |
|
Description de la tâche
Exportation des factures au format de fichier UBL.
|
|
2202 | | UI | Suggestion | Basse | Moyenne | UI: Personnaliser le champ de fusion "Unité" lors de so... | Nouveau | | x-dev | |
|
Description de la tâche
Possibilité de pouvoir personnaliser le champ de fusion {UNIT:...} lors de son insertion dans le contenu textuel d’une désignation.
|
|
2211 | | Application | Amélioration | Basse | Moyenne | Champs de fusion complèmentaires pour agrémenter les co... | Proposé | 19.0 | x-wish-list | |
|
Description de la tâche
Champs pour insérer:
|
|
2258 | | UI | Amélioration | Basse | Moyenne | Préciser que la date affectée au numéro des documents c... | Proposé | 19.0 | x-improvements | |
|
Description de la tâche
Préciser que le numéro affecté au numéro des documents, dans l’assistant du premier démarrage, correspond à l’exercice et non à la date calendrier.
|
|
2266 | | UI | Suggestion | Basse | Moyenne | UI: Possibilité de remplacer une catégorie par une autr... | Nouveau | 19.0 | x-improvements | |
|
Description de la tâche
Possibilité de remplacer ou de corriger une catégorie (un TAG) sur l’ensemble des articles.
Cela permettrait par exemple de corriger l’intitulé d’une catégorie sur tous les articles en une seule opération.
|
|
2268 | | Application | Suggestion | Basse | Moyenne | Ajouter des champs de fusion pour le comptage d'un cert... | Nouveau | 19.0 | x-wish-list | |
|
Description de la tâche
Il est déjà possible de compter ou de sommer les lignes ou les quantités dans un document.
Il serait utile de pouvoir disposer du même genre de compteurs avec la capacité de les lier à une clé.
De cette manière, il serait, par exemple, possible de compter le nombre de prises dans un bordereau de livraison de matériels électriques.
|
|
2269 | | Application | Suggestion | Basse | Moyenne | Possibilité de scanner les factures d'achat ainsi que l... | Nouveau | 19.0 | x-wish-list | |
|
Description de la tâche
Demande d’un utilisateur:
Est-il possible de développer un peu plus la fonction gestion des fournisseur en incluant la possibilité d’enregistrer les factures en les scannant ainsi que le suivi des paiements via l’échéancier. Pour le moment “FOURNISSUER” n’est très pratique à utiliser.
|
|
2319 | | UI | Spécification | Basse | Moyenne | Menu : Action plugins | Assigné | 20.0 | 22.x-dev | |
|
Description de la tâche
Le menu principal de l’application comporte une entrée supplémentaire appelée “Action plugins”.
Il s’agit d’un sous-menu comportant la liste des actions ajoutées au logiciel de base par plugins.
Cela permet à l’utilisateur de lancer rapidement une action automatisée via le langage de programmation intégré.
Les action plugins ne peuvent être modifiées ou ajoutées que par l’administrateur du compte BeDesk-Express.com et ce quelque soit le poste utilisé.
|
|
2331 | | Core | Documentation | Basse | Moyenne | Documentation : Rubrique 'scripting' | Implémentation en cours | 20.0 | 22.x-dev | |
|
Description de la tâche
Création de la rubrique dédiée aux fonctions de programmation du logiciel.
|
|
2364 | | Application | Spécification | Basse | Moyenne | Prise en charge du numéro SIRENE pour les clients franç... | Confirmé | 22.3 | 23.x-dev | |
|
Description de la tâche
Prise en charge du numéro SIRENE pour les clients français.
|
|
2369 | | Core | Implementation | Basse | Moyenne | Outils pour manipuler les fichiers PDF | Nouveau | 22.3 | 23.x-dev | |
|
Description de la tâche
Ajout d’un module x1lib pour permettre la manipulation des fichiers PDF.
|
|
2377 | | Core | Spécification | Basse | Moyenne | Prise en charge du numéro SIRET des entreprises Françai... | Assigné | 22.3 | 23.x-dev | |
|
Description de la tâche
Il est nécessaire de valider non seulement le numéro SIRENE, mais aussi le numéro SIRET.
Cette prise en charge sera appliquée progressivement. Elle facilitera la prise en compte de ce paramètre via notamment l’interface Chorus pro. Elle est aussi utilisée pour la transmission des factures via PEPPOL.
|
|
2380 | 2151 | Core | Spécification | Basse | Moyenne | PEPPOL : Création des clés EntryPoint à partir des info... | Assigné | 22.3 | 23.x-dev | |
|
Description de la tâche
Le projet Simpluse étant en avance, on reportera l’analyse ultérieurement sur BeDesk Express.
|
|
2381 | 2151 | Core | Spécification | Basse | Moyenne | PEPPOL : Export des factures électronique | Nouveau | 22.3 | 23.x-dev | |
|
Description de la tâche
Suivant l’analyse effectuée sur le projet Simpluse.
|
|
2382 | 2381 | Core | Spécification | Basse | Moyenne | Chorus Pro : Export UBL | Nouveau | 22.3 | 23.x-dev | |
|
Description de la tâche
Suivre l’analyse effectuée sur le projet Simpluse.
|
|
2383 | 2151 | Core | Spécification | Basse | Moyenne | PEPPOL : Nécessité de récupérer les coordonnées bancair... | Nouveau | 22.3 | 23.x-dev | |
|
Description de la tâche
Le format UBL/PEPPOL nécessite de disposer des coordonnées bancaires du fournisseur pour pouvoir enregistrer les instructions de paiement à l’attention du système client.
|
|
2172 | | Application | Suggestion | Basse | Basse | Catégoriser les contacts | Nouveau | | x-dev | |
|
Description de la tâche
Pour permettre le traitement des données des contacts par des outils tiers, il pourrait être utile de catégoriser les contacts.
—
On pourrait envisager un système de “tags”. Cela permettrait de faire appartenir un même contact à plusieurs catégorie.
—
Le problème majeur avec cette suggestion, c’est qu’elle est uniquement destinée à faciliter le traitement de logiciel tiers.
L’utilisateur “lambda” ne verra probablement aucune utilité à cette option.
Bien qu’elle semble intéressante, il faut adapter la priorité de cette suggestion au nombre de demandes potentielles de la part de la communauté d’utilisateur.
|
|
40 | | Application | Suggestion | Très basse | Très Basse | Gestionnaire de pointage horaire pour les prestations d... | Proposé | 16.4 (fork) | | |
|
Description de la tâche
Outil de gestion de pointage horaire pour les prestations de service
Cette amélioration était initialement planifiée pour la version 8.1. Elle est à présent prévue pour la version 9.0 (maintenance 2014) suite à une reconsidération des priorités et des demandes d’utilisateurs.
|
|
1564 | | UI | Bug | Très basse | Très Basse | Liste de document après recherche, il peut arriver qu'a... | Nécessite plus de feed-back | 17.x-dev | x-dev | |
|
Description de la tâche
Lorsque aucun document n’est sélectionné dans une liste filtré, il faut obligé l’utilisateur à sélectionner un élément pour valider.
Ceci ne crée pas vraiment de problème, mais une exception est déclenchée. Ce correctif vise à supprimer cette exception.
|
|
210 | | Application | Suggestion | Très basse | Ajourné | Pouvoir lier des fichiers externes à un document | Proposé | 16.4 (fork) | | |
|
Description de la tâche
Il pourrait être intéressant de pouvoir joindre un lien (ou intégrer une copie) d’un document ou fichier externe à un document de la base de données.
Il pourrait par exemple s’agir d’une copie d’une attestation, d’une photo ou de tout autre type de fichier que l’on peut lier.
Les problèmes à résoudre sont notamment la nécessiter de pouvoir ouvrir ces fichiers en fonction de leur type et de déterminer la meilleure méthode pour archiver ceux-ci ou les lier à une base de données qui peut être synchronisée sur plusieurs postes distincts (donc avec des structures de fichiers différentes).
|
|
262 | | Application | Suggestion | Très basse | Ajourné | Modèle de gabarits pour faciliter la saisie des descrip... | Proposé | 16.4 (fork) | | |
|
Description de la tâche
Cette demande d’utilisateur concerne la disponibilité de gabarits qui pourraient servir de modèle pour saisir plus facilement les désignations d’articles.
Voici un extrait de la demande d’utilisateur que nous avons reçue à ce sujet:
Serais t’il possible dans l’encodage des articles de pouvoir encoder dans la fiche d’un article les informations d’un véhicule. Par exemple :
Marque:
Type:
Chassis:
1ere mise en circulation:
Couleur:
Cylindrée:
KW:
Carburant:
Émission CO2:
Ct valable jusqu’au:
Carpass:
On peut envisager la création d’un modèle qui pourrait être enregistré puis récupérer pour ensuite être complété lors de la saisie de l’article dans la gestion des articles.
Cela dit, l’utilisateur peut créer un document modèle dans lequel il a déjà insérer les intitulés. Ensuite, il peut réutiliser ce document modèle pour en créer d’autres à l’attention des clients. Dans ce cas, une solution existe déjà.
Nous parlons donc bien ici de généraliser l’idée qui consiste à fournir un gabarit pour saisir des nouveaux articles dans le gestionnaire d’articles et du stock.
La suggestion est en cours d’étude.
|
|
615 | | Application | Suggestion | Très basse | Ajourné | Possibilité d'envoyer un book constitués de la liste de... | Différé | 16.4 (fork) | | |
|
Description de la tâche
Possibilité d’envoyer un book constitués de la liste des documents d’un client à une adresse e-mail.
|
|
778 | | Application | Suggestion | Très basse | Ajourné | Possibilité d'incorporer le contenu d'un fichier PDF à ... | Différé | 17.0 | | |
|
Description de la tâche
Pour l’instant il est tout à fait possible d’ajouter des commentaires et des conditions de vente à la suite du document.
Cependant, on est limité dans le style et la mise en page de ces parties.
On pourrait très bien envisagé une option qui permettrait d’incorporer le contenu d’un fichier PDF externe à la suite du contenu d’un document pour améliorer le rendu.
Le souci, c’est que le moteur d’impression ne part pas de fichiers PDF mais de l’image de document en mémoire vive.
Il faudrait modifier ce schéma de telle sorte d’avoir systématiquement (Document)→(PDF)→(Impression/Export/Mail).
Analyse nécessaire pour s’assurer de la faisabilité.
|
|
2212 | | Application | Garde-fou | Basse | Moyenne | Avertissement de l'utilisateur lorsque la mémoire physi... | Analyse en cours | 19.0 | x-improvements | |
|
Description de la tâche
Bien qu’il soit possible d’installer le logiciel sur un ordinateur n’ayant pas suffisamment de mémoire physique pour exécuter le logiciel dans de bonnes conditions, il doit être possible de vérifier l’état de la mémoire et d’informer éventuellement l’utilisateur de la nécessité de récupérer de la place.
En outre, la taille de la mémoire physique de l’ordinateur pourrait être incluse dans les informations techniques transmises au support technique en vue d’assurer un dépannage efficace.
Analyse nécessaire.
|
|
2234 | | Core | Spécification | Moyenne | Moyenne | PEPPOL : Facture électronique sous format structuré (UB... | Analyse en cours | 19.0 | 23.x-dev | |
|
Description de la tâche
Ajout du support UBL/XML et PEPPOL.
Portage à partir de l’application Simpluse.app.
|
|
2346 | | Application | Spécification | Basse | Moyenne | QR-Facture Suisse | Nouveau | 21.1 | 22.x-dev | |
|
Description de la tâche
ETUDE:
Une modernisation du système de paiement qui s’est faite en plusieurs étapes :
En 2016, SIX Group annonce sa volonté d’introduire la norme ISO 20022 afin d’harmoniser et de moderniser les flux financiers entre les établissements bancaires. Après quoi les quelques 208 banques concernées préparent ce changement majeur pour le mois de décembre 2017, remplaçant notamment le format DTA (relatif aux échanges de données entre entreprises et établissements financiers) par pain.001.
Le 15 novembre 2018, SIX Group annonce l’arrivée des nouveaux bulletins de versement (la quatrième version à ce jour) pour l’été 2020 et précise que ces derniers seront blancs et disposeront d’un QR code facilitant la saisie des données et limitant les erreurs.
Depuis le 30 juillet 2020, les bulletins de versement classiques, à savoir les bulletins de versement avec numéro de référence (BVR) et les bulletins de versement rouge (BV) sont petit à petit remplacés par la nouvelle QR-facture suisse.
Qu’est-ce que la QR-facture ?
La QR-facture est un type de bulletin de paiement utilisé en Suisse depuis le 30 juillet 2020. Destiné à moderniser le trafic de paiements helvétique, il permet un traitement entièrement numérique des factures, sans aucune rupture de média, offrant ainsi un paiement efficace, pratique et automatique ; autant de raisons pour lesquelles b-sharpe propose à ses clients la QR-facture pour leurs transferts de fonds !
Bon à savoir : La QR-facture ne supprime pas la possibilité de recevoir des factures papier. Au contraire, elle simplifie la procédure, car il n’y a aucune rupture de média entre la facturation, l’expédition et l’ordre de paiement. Il suffit au destinataire de scanner le QR code puis de valider son paiement.
Contrairement au format UBL, la QR-facture comprend les références de la facture mais n’est pas une facture en elle-même recevable à l’international car elle ne répond pas aux exigences des administrations fiscales étrangères. Un client étranger (non Suisse) ne peut accepter une QR-Facture pour une facture déductible fiscalement.
La QR-Facture est en réalité un bulletin de versement modernisé.
Il s’agirait éventuellement de proposer une annexe aux factures classiques pour faciliter les paiements par virements bancaires.
|
|
2389 | | Application | Spécification | Haute | Haute | Spécifications ISO3166 - alpha 2 : Compléments | Analyse en cours | 22.3 | 23.0 | |
|
Description de la tâche
Certains codes sont manquants.
—
Confirmé.
—
Mise à jour planifiée.
|
|
2373 | | Core | Spécification | Haute | Haute | x1lib : Améliorations de l'interface de programmation x... | Implémentation en cours | 22.3 | 23.x-dev | |
|
Description de la tâche
Amélioration de l’interface de programmation x1lib intégrée au logiciel.
|
|
2393 | | Application | Spécification | Haute | Haute | Utilisation de OpenJDK 17 à la place de l'OpenJDK 21 | Implémentation en cours | 23.0 | 24.0 | |
|
Description de la tâche
À la suite de quelques problèmes signalés par des utilisateurs, nous préférons la version 17 de l’OpenJDK plutôt que la 21.
|
|
481 | | Serveur | Spécification | Basse | Très haute | Nouveau serveur de base de données BeDesk | Fermée | | | |
2016-11-18 |
Description de la tâche
Une nouvelle implémentation du serveur de base de données intégré au logiciel est nécessaire.
Le nouveau projet intitulé BeDeskDB est en cours de développement.
Il permettra notamment de séparer le serveur de base de données du noyau de l’application. Ainsi, non seulement une implémentation clients/serveur pourrait voir le jour, le nouveau serveur pourra être associé à un service de réplication en temps réels.
Autre changement nécessaire, la gestion des articles (références et stock) nécessite un changement de schéma.
|
|
689 | 574 | Core | Bug | Critique | Très haute | N'importe pas automatiquement une base de données BeDes ... | Fermée | 16.4 (fork) | 17.0 | |
2016-12-08 |
Description de la tâche
Après mise à jour de OS X, BeDesk 15 ne fonctionne plus.
Si on installe BeDesk 16, celui-ci détecte qu’une anomalie est présente sur la base de données BeDesk 15 et ne l’importe pas automatiquement.
Contournement du problème :
Restaurer manuellement le dernier fichier de sauvegarde que vous aurez réalisé avant la mise à jours de Mac OS X (en l’occurrence Sierra).
Complications :
Si l’utilisateur n’a pas effectué de sauvegarde de sécurité récente avant la mise à jour, et comme le BeDesk 15 ne démarre plus, il n’est plus possible de créer un fichier de sauvegarde à restaurer dans Bedesk 16.
Il fallait faire la mise à jour BeDesk 15 → BeDesk 16 avant de passer à Sierra.
Problème résolu dans BeDesk Express v 17.0
|
|
708 | 574 | Application | Garde-fou | Critique | Très haute | Vérifier le format des noms de base de données avant im ... | Fermée | 16.4 (fork) | 17.0 | |
2016-12-15 |
Description de la tâche
Certains utilisateurs accèdent aux fichiers de travail sur le disque dur via l’explorateur de fichier ou un autre logiciel et modifie les noms des bases de données.
Cela entraîne de nombreux problèmes.
Pour éliminer ces problème, il faut vérifier les noms de base de données avant restauration, avant importation et même avant d’ajouter les bases de données dans la liste proposée par la BeDesk-Starter.
|
|
710 | | Application | Bug | Critique | Très haute | Problème de création des numéros de dossier des nouveau ... | Fermée | | 17.0 | |
2016-12-19 |
Description de la tâche
Problème de création des numéros de dossier des nouveau documents:
Lorsqu’on crée un nouveau document, il prend le numéro de dossier du dernier document précédent.
Problème!...
Confirmé.
Correctif via l’ajout d’un garde-fou (pre-store).
|
|
728 | | Base de données | Bug | Critique | Très haute | Mise à jour upstream KeylistDB : Correctif OpenDDN (err ... | Fermée | | 17.0 | |
2016-12-23 |
Description de la tâche
Mise à jour upstream KeylistDB : Correctif OpenDDN (erreur de déduplication).
|
|
735 | | Application | Bug | Critique | Très haute | Ouverture de rapports sans aperçu visible | Fermée | 17.0 | 17.1 | |
2017-01-09 |
Description de la tâche
Ouverture de rapports sans aperçu visible.
Lorsqu’on ouvre l’outil “Rapports” la vue apparaît sans aperçu du rapport visible. On observe le fond gris uniquement (pas même de roulette de progression).
Toutefois, si on lance une impression, le rapport est bien imprimé.
Le souci se situe probablement dans la pile de tâches du rendu pour afficher l’aperçu.
NOTE : LORSQU’ON MODIFIE LA TAILLE DE LA FENÊTRE, L’APERÇU APPARAÎT.
L’aperçu est donc bien généré en arrière plan, même s’il n’apparaît pas.
Le problème se situe bien dans la pile de tâches de rafraîchissement de l’affichage lors de la création de l’aperçu.
Cette procédure est assez complexe et la dernière phase doit absolument être bloquante afin d’attendre la fin du rendu d’arrière plan.
Corrections réalisées...
Tests nécessaires.
|
|
750 | | Core | Bug | Critique | Très haute | Effet de bord : Référence non dupliquée lors de la mise ... | Fermée | 17.0 | 17.1 | |
2017-01-17 |
Description de la tâche
Lorsqu’on met à jour l’inventaire à partir d’une facture par exemple, la référence des articles n’est pas dupliquée.
Ceci entraîne un effet de bord indirect difficile à repérer car la mise à jour est basée sur la présence ou non de la modification d’une des valeurs de l’enregistrement. Utilisant malheureusement la même référence, l’article est comparé à lui-même. Il apparaît donc actualisé dans l’interface du logiciel, mais la modification (basée sur le différentiel) n’est pas réalisée. La modification n’est donc pas enregistrée. On peut donc constater que la valeur du stock initial est restituée lors du démarrage suivant.
Pour rectifier ce problème, une nouvelle référence doit être créée de manière à dupliquer le contenu de l’article pour pouvoir le comparer ses valeurs précédentes et établir un différentiel.
Ce souci touche aussi la mise à jour des quantités à recevoir (bons de commande d’achat et de réception).
Urgent!...
|
|
760 | 761 | Application | Suivi | Critique | Très haute | FRANCE : Conformité lois des finances 2018 | Fermée | 17.0 | 18.0 | |
2018-01-10 |
Description de la tâche
L’administration a commenté l’obligation pour les assujettis à la TVA en France qui enregistrent les règlements de leurs clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse, d’utiliser à partir du 1er janvier 2018, des logiciels ou des systèmes satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données.
MISE A JOUR : Novembre 2017
1. Qu'est-ce qu'un logiciel ou système de caisse ?
Éléments de réponse: Un logiciel ou un système de caisse est un système informatisé dans lequel un assujetti enregistre les livraisons de biens et les prestations de services ne donnant pas lieu à facturation au sens du BOI-TVA DECLA-30-20-10. Autrement dit, un logiciel ou un système de caisse est un système informatisé dans lequel un assujetti enregistre les opérations effectuées avec ses clients non assujettis.
Ainsi, les logiciels ou systèmes de caisse dans lesquels sont enregistrées les opérations effectuées avec des clients assujettis à la TVA (clients professionnels) ne relèvent pas du champ d’application du dispositif.
En revanche, ceux dans lesquels sont enregistrées les opérations effectuées avec des clients qui ne sont pas assujettis à la TVA (clients particuliers) relèvent du champ d’application du dispositif.
De la même façon, ceux dans lesquels sont enregistrées à la fois les opérations effectuées avec des clients assujettis à la TVA (clients professionnels) et des non assujettis (clients particuliers) relèvent du champ d’application du dispositif.
Il convient de ne pas tenir compte de la qualification du logiciel (de caisse, comptable ou de gestion) en question, mais de retenir sa fonctionnalité de caisse. Ainsi, un logiciel de gestion qui permet l’enregistrement des opérations de ventes ou de prestations de services qui concernent les non assujettis à la TVA (clients particuliers) doit être considéré comme un logiciel ou un système de caisse visé par le dispositif.
2. Tous les logiciels de gestion commerciale incluant une fonctionnalité de caisse enregistreuse/d'encaissement sont-ils toujours à certifier par leurs éditeurs pour le 1er janvier 2018 ?
Éléments de réponse:
Depuis le 15 juin 2017, seuls les logiciels et systèmes de caisse sont concernés par la mesure, principaux vecteurs des fraudes constatées à la TVA.
Concernant les logiciels multi fonctions (comptabilité/gestion/caisse), seules les fonctions caisse enregistreuse/encaissement, et non l’ensemble du logiciel, devront être certifiées.
Partie II – Éclairage sur les aspects techniques
I Référentiel technique
Éléments de réponse: La loi instaure une obligation de résultat concernant la conformité des logiciels (respect des quatre conditions de la loi : inaltérabilité, sécurisation, conservation, archivage) et non de moyen: elle ne définit pas de cahier des charges, ni de solution technique, contrairement à d’autres dispositifs fiscaux.
L’élaboration de référentiels est donc du ressort des seuls acteurs privés.
II Condition d'inaltérabilité
Éléments de réponse:
L’administration fiscale n’impose aucune solution technique (empreinte électronique, chaînage des opérations...), dès lors qu’aucune norme fiscale a été prévue par le législateur.
Concernant les systèmes de caisse, la garantie d’inaltérabilité peut être obtenue par plusieurs techniques permettant d’une part d’empêcher l’accès de l’utilisateur à des fonctionnalités de modification des données validées et d’autre part de détecter tout accès/modification des données de règlement. Toute modification ou correction doit être détectable.
Le certificat est associé à la capacité de pouvoir démontrer que les données de règlement n’ont pas été modifiées depuis leur enregistrement initial et doit fournir un système de preuve en ce sens.
20. Qu’entend-on par « données permettant d’assurer la traçabilité des données de transaction » ?
Éléments de réponse:
Le logiciel de caisse doit enregistrer toutes les données d’origine relatives à la transaction de règlements (notes et tickets de caisse).
Les données initialement validées devant rester inaltérables, si des corrections sont ultérieurement apportées à des opérations de règlements, ces corrections (modifications ou annulations) s’effectuent par l’enregistrement de nouvelles opérations de «plus» et de «moins» et non par modification directe des données d’origine enregistrées.
Ces opérations de correction donnent également lieu à enregistrement et leur inaltérabilité doit également être garantie.
Techniquement, la solution doit garantir l’inaltérabilité de toutes les données élémentaires (enregistrement initial et correction(s)) et fournir une fonctionnalité de suivi des modifications.
21. Qu’entend-on par « rendre inaltérables les données » ?
Éléments de réponse:
Pour les systèmes de caisse, la condition d’inaltérabilité des enregistrements de règlement (quantité, montant, TVA, mode de règlement...) s’obtient par plusieurs moyens techniques garantissant:
Une inaltérabilité logique de haut niveau, en privant l’utilisateur de toute fonctionnalité du logiciel lui permettant de modifier les données élémentaires de règlement. Ce moyen s’assortit d’une solution technique permettant de détecter et démontrer que l’utilisateur n’a pas contourné cette impossibilité fonctionnelle intégrée au logiciel de l’éditeur.
Une inaltérabilité de bas niveau qui garantit l’intégrité des données enregistrées sur le disque sous forme de fichier ou de base de données. L’accès à une donnée élémentaire par un homme de l’art ne pouvant jamais être empêché, cette inaltérabilité est garantie par la preuve que la donnée élémentaire n’a pas été modifiée depuis son enregistrement (empreinte numérique à clé privée, chaînage...).
22. Qu’entend-on par les données d’origine « enregistrées initialement » ? À partir de quel moment doit-on les rendre inaltérables ?
Éléments de réponse:
Les données de l’opération doivent être inaltérables de la prise de commande jusqu’à l’enregistrement du règlement.
Cette inaltérabilité est garantie par:
III Condition de sécurisation
23. Qu’entend-on par «sécurisation» des données ? En quoi cette notion se différencie des trois autres (inaltérabilité, conservation, archivage) et quels sont les critères à respecter pour garantir la «sécurisation» des données? Doit-on le comprendre comme la faculté d’un assujetti de pouvoir justifier qui peut accéder aux données, qui a accédé aux données sur une période définie, et d’un suivi de ces accès?
Éléments de réponse:
La condition de sécurisation des données a fait l’objet de précisions dans la doctrine administrative à laquelle il convient de se reporter : BOI-TVA-DECLA-30-10-30 § 130 à 150. La condition de sécurisation ne vise pas à limiter les droits d’accès au logiciel ou système de caisse mais à assurer que les enregistrements des encaissements réalisés par toute personne qui accède au logiciel ou système soient tracés, de même que les éventuelles modifications apportées à ces enregistrements initiaux.
En cas d’emploi d’une fonction «école» ou «test», le § 150 de la doctrine administrative précitée prévoit par ailleurs l’identification de l’opérateur sous la responsabilité duquel le personnel en formation enregistre les données.
La sécurisation des données vise à s’assurer que les données enregistrées ne peuvent plus être modifiables, sans traces. Il ne s’agit pas seulement de protéger les données contre les modifications par des tiers, ce qui constitue un délit en application des articles 323-1 à 323-3 du code pénal, mais aussi contre des modifications non tracées effectuées par le propriétaire et détenteur des données lui-même.
IV Conditions de conservation et d'archivage
24. Quelle est la différence entre conservation et archivage des données ?
Éléments de réponse: Il convient de distinguer la condition de conservation des données de la condition d’archivage des données.
La conservation des données détaillées de transaction doivent être conservées «en ligne» dans le système de caisse. Ces données peuvent faire l’objet de purge, ce qui consiste à les sortir du système de caisse et à les stocker dans un support externe d’archivage (clé USB, disque optique ou disque dur externe).
L’ensemble des données doivent être conservées (dans le système de caisse) et archivées (sur support externe et leur inaltérabilité et leur traçabilité doivent être garanties pendant six ans. Elles doivent être archivées au moins une fois à la fin de chaque exercice comptable au moyen d’un processus obligatoirement prévu par le logiciel. Elles sont toujours archivées avant un processus de
purge.
Comme précisé par le BOI-TVA-DECLA-30-10-30 (§ 160 et suivants), pour chaque clôture (selon le cas journalière, mensuelle et/ou annuelle ou par exercice), toutes les données doivent être conservées: «cette obligation de conservation porte sur toutes les données enregistrées ligne par ligne, ainsi que pour les systèmes de caisse, sur les données cumulatives et récapitulatives calculées par le système» (cumul du grand total de la période et total perpétuel).
La condition d’archivage a, quant à elle, pour «objet de figer les données et de donner date certaine aux documents archivés». Pour plus de précisions, se reporter au BOI-TVA-DECLA-30-10-30-20160803 § 220 et suivants.
S’agissant du cas de changement de matériel ou de logiciel, il est rappelé que le délai général de conservation de six ans, mentionné au premier alinéa de l’article L. 102B du livre des procédures fiscales, s’applique aux livres, registres, documents ou pièces auxquels l’administration a accès pour procéder au contrôle des déclarations et des comptabilités des contribuables astreints à tenir et à
présenter des documents comptables.
25. Quelles sont les données de caisses à conserver et doit-on le faire tous les jours ou tous les mois? Uniquement le Z ou le détail?
Éléments de réponse:
Toutes les données élémentaires doivent être conservées par le logiciel ou le système de caisse et non pas seulement le Z. Un assujetti qui ne conserve que les Z ne respecte pas les obligations de conservation prévues à l’article L. 102-B du livre des procédures fiscales. Cette définition répond à la nécessité légale de justifier les résultats produits par un système informatisé avec les données élémentaires ayant servi à leur élaboration, prises en compte dès leur origine, et non par des données agrégées résultant de traitements automatisés. Les données de détail d’une transaction de règlement comprennent le numéro du ticket, la date (heure-minute-seconde), le numéro de la caisse, le total TTC, les totaux HT par taux de TVA, le détail des articles ou prestations (libellé, quantité, prix unitaire, total HT de la ligne, taux de TVA associé) et les traces de modifications et corrections apportées.
Ainsi, avant la purge des données élémentaires conservées dans le système de caisse, l’ensemble des données précitées et enregistrées depuis la dernière opération d’archivage doivent être conservées. Après la purge, opération d’archivage qui a pour objet de transférer les données conservées vers un support externe, seuls les totaux de contrôles produits par les procédures de clôtures (soit les grands totaux journaliers, mensuels, annuels et de l’exercice et le total perpétuel) doivent être conservés dans le logiciel de caisse et continuer d’être protégés par la garantie d’inaltérabilité. Les données de traçabilité de la procédure de purge/archivage doivent être conservées.
26. Faut-il conserver les données directement dans le logiciel ou dans un système d’archivage ?
Éléments de réponse:
L’inaltérabilité des données permet de garantir que les enregistrements de règlement ne sont plus modifiés ou n’ont pas été modifiés après leur validation.
Les garanties de conservation et d’archivage permettent de garantir que ces données inaltérables restent durablement accessibles dans le cadre d’un contrôle pendant le délai légal de contrôle.
Pour les logiciels de caisse, on distingue la conservation des données « en ligne » dans le système de caisse, de l’archivage des données sur un support externe.
Les données conservées (en ligne dans le logiciel de caisse) doivent faire l’objet de clôtures journalières, mensuelles et annuelles (ou par exercice). Les données sont archivées au moins une fois à la fin de chaque exercice comptable au moyen d’un processus obligatoirement prévu par le logiciel. Elles sont toujours archivées avant un processus de purge. Les données de détail de règlement sont enregistrées sur un support externe et effacées de la sauvegarde « en ligne » présente dans le logiciel de caisse. En revanche, les totaux de contrôles produits par les procédures de clôtures doivent être conservés dans le logiciel de caisse et continuer d’être protégés par la garantie d’inaltérabilité. La solution logicielle doit permettre de maintenir la traçabilité des procédures d’archivage et de garantir l’inaltérabilité des données archivées.
27. Qu’est-ce qu’un «support physique externe sécurisé» ?
Éléments de réponse: Il est possible de citer comme support physique externe: une clé USB, un disque optique ou un disque dur externe. Ce support physique externe doit être sécurisé. Aucune solution technique n’est imposée pour assurer cette sécurisation.
Le support physique externe sécurisé n’est exigé qu’en présence de purges, tel que l’indique le § 250 du BOI-TVA-DECLA-30-10-30: Au-delà de la périodicité choisie et au maximum annuelle ou par exercice, le logiciel ou le système peut prévoir une procédure de purge des données de règlement.
Avant la mise en œuvre de cette procédure de purge, le logiciel ou le système doit garantir la production d’une archive complète des données de règlement (données d’origine et éventuelles modifications), avec la date de l’opération de règlement (année – mois – jour), sur un support physique externe sécurisé.
La décision de purger les données est liée à la nécessité de libérer de l’espace sur le disque dur.
L’archivage des données est donc dans ce cas logiquement réalisé en dehors du système de caisse. La sécurisation du support d’archivage doit permettre de garantir l’intégrité des données archivées et leur disponibilité en cas de contrôle.
La disponibilité des données doit être effective en cas de contrôle. Les éditeurs doivent prévoir des procédures d’archivage obligatoires pour les utilisateurs. Pour plus de sécurité plusieurs supports de stockage différents pour une même archive peuvent être proposés comme le prévoit la norme Z 42 013. Les utilisateurs ont en effet l’obligation de conserver les données archivées pendant six ans.
L’obligation d’archivage prévue par le certificat ne doit pas être confondue avec une solution de sauvegarde des données présentes dans le système de caisse. Ces sauvegardes sont entendues comme une copie des données toujours présentes sur la caisse. Les sauvegardes permettent la reprise technique des données en cas de panne de la caisse et constituent une solution, parmi d’autres, de sécurisation des données justificatives de règlement.
28. Qu’entend-on par « grand total de la période et le total perpétuel » ?
Éléments de réponse:
Le § 170 du BOI-TVA-DECLA-30-10-30 précise que: «Pour chaque clôture -journalière, mensuelle et annuelle (ou par exercice)- des données cumulatives et récapitulatives, intègres et inaltérables, doivent être calculées par le système de caisse».
On entend par «cumul du grand total de la période» le cumul de chiffre d’affaires décompté depuis l’ouverture de la période comptable en cours.
On entend par «total perpétuel» le cumul de chiffre d’affaires décompté depuis le début de l’utilisation du système.
Le Total perpétuel est en effet un compteur qui cumule le chiffre d’affaires total enregistré depuis le début de l’utilisation du système et ne se remettant jamais à zéro. Il n’est pas lié à une période contrairement au Grand Total qui lui est le compteur qui cumule le chiffre d’affaires total pour la période comptable.
En cas de changement de matériel ou de logiciel, tous les compteurs repartent de zéro. Les compteurs de l’ancien matériel ou logiciel doivent être archivés et sécurisés.
Dans le cas d’un simple changement de version d’un logiciel tous les compteurs doivent continuer à être incrémentés sans être remis à zéro.
29. Quelles sont les attentes pour la clôture mensuelle obligatoire dans un système de caisse par rapport à la clôture journalière ?
Éléments de réponse:
Des précisions ont été apportées sur ce point aux § n° 160 et suivants du BOI-TVA-DECLA-30-10-30.
Pour les systèmes de caisse, l’obligation de clôture est: journalière, mensuelle et annuelle (ou par exercice).
La doctrine administrative précise par ailleurs que: «Pour chaque clôture -journalière, mensuelle et annuelle (ou par exercice)- des données cumulatives et récapitulatives, intègres et inaltérables, doivent être calculées par le système de caisse».
Parmi ces données figurent le grand total pour la période comptable, le total période et le total perpétuel.
Toutes les données enregistrées doivent être conservées. «Cette obligation de conservation porte sur toutes les données enregistrées ligne par ligne, ainsi que pour les systèmes de caisse, sur les données cumulatives et récapitulatives calculées par le système».
La clôture mensuelle permet aussi la totalisation du chiffre d’affaires ventilé par taux de TVA.
Éléments de réponse: La doctrine administrative prévoit que la clôture doit intervenir à l’issue d’une période au minimum annuelle (ou par exercice si celui-ci n’est pas calé sur l’année civile). Pour les systèmes de caisse, il faut en plus une clôture journalière et mensuelle. Ensuite, le § 220 du BOI-TVA-DECLA-30-10-30 prévoit la possibilité d’archiver les données selon une périodicité choisie qui est au maximum annuelle
ou par exercice.
S’agissant de la condition de conservation des données, il est précisé pour les systèmes de caisse, aux §160 et 170 de la doctrine précitée, que ces systèmes doivent prévoir obligatoirement une clôture journalière, une clôture mensuelle et une clôture annuelle (ou par exercice lorsque l’exercice n’est pas calé sur l’année civile). Pour les systèmes de caisse, ces trois échéances de clôtures sont cumulatives et impératives.
S’agissant du respect de la condition d’archivage, il est prévu que les systèmes de caisse comme les logiciels de comptabilité ou de gestion doivent permettre d’archiver les données enregistrées selon une périodicité au maximum annuelle ou par exercice. Cette périodicité est donc la même que la périodicité annuelle ou par exercice prévue pour le respect de la condition de conservation.
V Partage des responsabilités
31. Définition de «l’éditeur» :
Éléments de réponse: On entend par « éditeur » du logiciel ou du système de caisse la personne qui détient le code source du logiciel ou système et qui a la maîtrise de la modification des paramètres de ce produit.
Une attestation délivrée par un éditeur engage sa responsabilité sous réserve que les dispositifs techniques garantissant sécurisation, inaltérabilité, conservation et archivage ne sont pas modifiés.
Logiciel standard d’un éditeur fourni sous forme d’un exécutable et de ses bibliothèques logicielles non modifiables et dont un éventuel paramétrage ne concerne pas les fonctions assurant la sécurisation, l’inaltérabilité, la conservation et l’archivage. L’éditeur de ce logiciel est soumis à une obligation de sécurisation justifiée par un certificat délivré par un organisme accrédité ou une attestation établie par l’éditeur lui-même.
35. Les archives doivent être lues aisément par l’administration en cas de contrôle: quels sont les moyens considérés comme aisés par l’administration pour lire les données ? En cas de cryptage des archives quels sont les outils de décryptage acceptés?
Éléments de réponse:
Les archives doivent pouvoir être lues aisément par l’administration. Aucun format d’archive n’est toutefois imposé. De la même manière, en cas de cryptage de l’archive, aucun format de cryptage n’est imposé. Les archives seront dans ce cas considérées comme pouvant être aisément lues par l’administration (les données numériques par exemple apparaissant en clair et non sous forme codée), dès lors qu’en cas de contrôle, l’assujetti à la TVA concerné présentera à l’administration des archives décryptées.
A titre d’exemple, les formats de fichiers de type TXT ou CSV peuvent être utilisés pour l’archivage (cf. BOI-BIC-DECLA-30-10-20-40 § 550).
II Attestation
Éléments de réponse:
L’attestation doit être individuelle, c’est-à-dire délivrée nominativement à l’assujetti à la TVA qui la produit.
L’attestation doit être établie par l’éditeur du logiciel ou du système de caisse ou par son représentant légal lorsqu’il s’agit d’une société.
Elle doit explicitement mentionner que le logiciel ou le système de caisse respecte les conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données. Elle doit indiquer précisément:
le nom et les références de ce logiciel (y compris la version du logiciel concernée et le numéro de licence quand il existe une licence) ou de ce système;
la date d’acquisition du logiciel ou système par l’assujetti à la TVA.
L’attestation peut être délivrée sur un support physique ou de manière dématérialisée (par exemple, par téléchargement en ligne d’une attestation à compléter par l’assujetti pour y mentionner notamment son identité complète). Pour plus de précision, il convient de se reporter à la doctrine administrative.
L’attestation doit être conforme au modèle fourni en BOI-LETTRE-000242.
44. Que faire si mon éditeur de logiciel ne m'a pas encore envoyé d'attestation?
Éléments de réponse:
La loi n’impose pas aux éditeurs cette délivrance spontanée.
Si l’éditeur n’adresse pas d’attestation à l’utilisateur, il appartient à ce dernier de la lui réclamer.
Des consignes seront données aux agents de l’administration fiscale pour prendre en compte les circonstances particulières si l’assujetti apporte la preuve des diligences qu’il a faites pour obtenir cette attestation.
47. L'attestation de mon éditeur peut-elle être limitée dans le temps?
Éléments de réponse:
Le renouvellement de l’attestation est fondé sur les notions d’évolutions mineures ou majeures du logiciel, et non sur une durée calendaire. Dans les faits, l’attestation n’a pas à être renouvelée annuellement, mais elle le sera en fonction des changements mineurs ou majeurs apportées au logiciel.
Il est admis que l’attestation demeure valable pour attester du respect des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données par les versions mineures ultérieures du logiciel ou système (cf. I-C-1 § 340 du BOI-TVA-DECLA-30-10-30 pour la définition d’une version majeure et d’une version mineure) :
Dans le cas où les fonctionnalités techniques du certificat ne sont pas modifiées par une nouvelle version du logiciel, on parlera d’une version mineure ne faisant pas naître une nouvelle obligation de certification.
Dans le cas où la modification du logiciel est telle que les fonctionnalités techniques assurant la sécurisation, l’inaltérabilité, la sauvegarde et l’archivage des données sont altérées, on parlera d’une version majeure qui doit faire l’objet d’une nouvelle certification.
Toute nouvelle version majeure du logiciel ou système doit donner lieu à l’établissement d’une nouvelle attestation visant expressément cette version
MISE A JOUR : Communiqué de presse du 15 juin 2017
Suite au communiqué de presse du cabinet du ministère du 15 juin 2017 (http://proxy-pubminefi.diffusion.finances.gouv.fr/pub/document/18/22503.pdf), seuls les logiciels de caisse seraient à présent concernés.
Etant donné que BeDesk fait partie des logiciels de gestion et non de caisse, l’obligation de mise en conformité dont il est question dans ce ticket ne serait donc plus avérée.
Cependant, tant que la loi n’est pas effectivement révisée, nous continuerons de mettre en application les points ci-dessous à toutes fins utiles.
Un gros travail a déjà été effectué et, considérant que cela améliore également d’une certaine manière la qualité du logiciel, nous le finirons.
MISE A JOUR : FAQ l'administration publiée le 28 juillet 2017
Question n°1
Qu’est-ce qu’un logiciel ou système de caisse ?
Un logiciel ou un système de caisse est un système informatisé dans lequel un assujetti enregistre les livraisons de biens et les prestations de services ne donnant pas lieu à facturation au sens du BOI-TVA DECLA-30-20-10.
NOTES
Ceci exclut de-facto le logiciel BeDesk car il s’agit d’un logiciel de facturation et non de caisse.
Question n°2
Tous les logiciels de gestion commerciale incluant une fonctionnalité de caisse enregistreuse/d’encaissement sont-ils toujours à certifier par leurs éditeurs pour le 1er janvier 2018 ?
Depuis le 15 juin 2017, seuls les logiciels et systèmes de caisse sont concernés par la mesure, principaux vecteurs des fraudes constatées à la TVA.
Concernant les logiciels multi fonctions (comptabilité/gestion/caisse), seules les fonctions caisse enregistreuse/encaissement, et non l’ensemble du logiciel, devront être certifiées.
NOTES
La note “fonctions caisse enregistreuse/encaissement” est quelque peu ambigüe.
En effet, le suivi de l’apurement des factures pourrait-il être considéré comme une “fonction d’encaissement” ?
CHAMP D'APPLICATION DE LA LOI PAR RAPPORT À NOTRE LOGICIEL
Ce qui ne concerne pas BeDesk-Express :
Ce qui concerne BeDesk-Express :
|
|
761 | | Application | Suivi | Critique | Très haute | Suivi des aspects légaux relatifs aux adapations de la ... | Fermée | 17.0 | x-dev | |
2020-12-31 |
Description de la tâche
Les obligations qui découlent des changements légaux prévus :
2018 : terminé.
2019 : terminé.
2020 : suivi.
|
|
787 | 761 | Services | Spécification | Critique | Très haute | La libération des codes via la page d'admin ne doit pas ... | Fermée | 17.0 | | |
2017-02-08 |
Description de la tâche
On a constaté que certains utilisateurs se servaient de la fonction de libération des codes présente sur la page d’administration de compte en ligne pour échanger l’activation sur plusieurs bases de données.
Outre le fait que cela n’est pas autorisé par le contrat de licence:
Art.9 ) Chaque code d’activation est unique et ne peut être lié qu’à une seule licence dont l’usage est strictement limité à une seule session d’utilisation de BEDESK-EXPRESS et d’accès à une seule base de données.
Cette pratique entraîne d’autres complications d’ordre légal:
La législation impose d’assurer la continuité de la piste d’audit des opérations réalisées. Or, le fait de changer de base de données brise cette continuité et compromet gravement la traçabilité des opérations.
L’éditeur du logiciel est tenu par la loi de s’assurer que les données saisies ne peuvent pas être effacées. Ceci inclut également l’effacement par écrasement lors de la restauration d’une sauvegarde de sécurité.
Les utilisateurs qui ont recours à la libération de code pour échanger un même code d’activation sur plus d’une seule base de données perturbe le fonctionnement du service VB4B. Ils occasionnent notamment un surcroît de l’utilisation de la bande passante et introduisent des données de plusieurs bases de données différentes dans la même file chronologique des versions des sauvegardes. Cela augmente fortement le besoin d’espace de stockage car plusieurs bases de données sont ainsi sauvegardées dans une même archive.
—
En principe, la fonction de libération n’est pas prévue pour utiliser, avec une seule et même licence, plusieurs bases de données différentes.
Cette fonction est prévue pour faciliter, le cas échéant, le changement d’ordinateur dans le cadre d’une changement définitif du matériel ou à caractère purement exceptionnel dans le cadre d’un dépannage par exemple.
Cette fonction est manifestement abusée. Le souci c’est que cela va plus loin que simplement permettre l’usage d’un même code sur plus qu’une seule base de données. Cela place le logiciel en porta-faut par rapport à la législation.
—
Il faut donc revoir les modalités de la fonction de libération en réduisant sa porté de manière à empêcher le changement de base de données.
—
Modification de la politique de libération réalisée sur l’API de validation.
Adaptation du site https://www.bedesk-express.com nécessaire.
—
Page d’administration de compte sur BeDesk-Express.com adaptée en conséquence.
Le cas échéant, s’il faut absolument libérer l’activation de manière à permettre le changement de base de données associée, l’utilisateur peut prendre contact avec le support technique qui prendra note de l’évènement dans le journal d’opérations techniques du compte à toute fins utiles (conformément aux exigences légales).
|
|
903 | | UI | Régression | Critique | Très haute | Bloquage de l'application lorsque la boîte de dilogue a ... | Fermée | 17.3 | | |
2017-03-09 |
Description de la tâche
Dans la procédure de démarrage, lorsque la boîte de dialogue annonçant la fin imminente d’un contrat apparaît, l’interface graphique de l’application se fige.
Il y a un deadlock entre l’attente de la fin de la procédure de démarrage et l’attente de la boîte de dialogue.
Confirmé.
Idem avec les autres boîtes de dialogue sur Windows.
Tests à réaliser.
|
|
906 | | Core | Régression | Critique | Très haute | Lors de l'exportation PDF d'un book ou d'un rapport, on ... | Fermée | 17.3 | | |
2017-03-09 |
Description de la tâche
Ce phénomène est lié au contexte d’exécution des fonctions d’impression.
Il y a manifestement un conflit entre le processus qui gère l’interface graphique et le rendu des documents en tâche de fond.
Confirmé.
Suppression d’un synchroniseur obsolète.
tests en cours...
|
|
936 | 942 | Core | Spécification | Critique | Très haute | Dépréciation du système de sauveagrde de sécurité local | Fermée | 17.0 | 17.9 | |
2017-09-29 |
Description de la tâche
Le système de sauvegarde de sécurité local est malheureusement très mal utilisé par certains utilisateurs.
Certains en effet essayent de restaurer une sauvegarde antérieure sans ce soucier de l’impact sur la suppression éventuelle des dernière données saisies.
Le système de sauvegarde ne sert bien entendu pas à supprimer des données. Mais si on n’y prend pas garde, il pourrait permettre une telle suppression par écrasement.
De plus, chaque base de données est signée. Chaque signature est unique et attachée à une seule base de données.
Lorsqu’on effectue une sauvegarde de sécurité, on sauve également la signature. Lorsqu’on restaure une sauvegarde, on restaure donc une version de la même base de données que celle d’origine et non un duplicata.
Le seul système de sauvegarde fiable devrait être le service VB4B car il effectue toutes les vérifications nécessaires.
Seul devrait resté la fonction de restauration pour permettre la restauration de fichiers de sauvegarde fournis par le support technique.
—
|
|
942 | | Core | Spécification | Critique | Très haute | Renforcement de la sécurisation de l'identité des bases ... | Fermée | 17.3 | 18.0 | |
2017-12-24 |
Description de la tâche
Mauvaise utilisation du système de sauvegarde de sécurité local
Nous constatons que malheureusement certains utilisateurs font un mauvais usage du système de sauvegarde/restauration.
Un des cas de figure de mauvaise utilisation consiste par exemple à essayer de créer une nouvelle base de données “indépendante” en utilisant le système de sauvegarde/restauration local.
Or, on ne peut pas obtenir une nouvelle base de données “indépendante” avec le système de sauvegarde/restauration.
La signature de la base de données d’origine est conservée à l’identique. De cette manière, quelque soit le poste sur lequel la base de données est restaurée, on peut s’assurer d’utiliser toujours la version la plus récente et comportant l’intégralité des données.
Si on essaye de restaurer une version antérieure de la base de données, celle-ci ne pourra pas être activée et on ne pourra pas ajouter des données à la suite d’une chronologie tronquée ou ramenée à un état antérieur 1).
—
Pour créer une nouvelle base de données indépendante, il faut cliquer sur le bouton “créer une nouvelle base de données” et non sur “sauvegarder” puis “restaurer”. Cette dernière procédure restitue la base de données d’origine et ne crée pas une nouvelle base de données distincte.
—
En outre, lors de la restauration d’un fichier de sauvegarde, le nom de la base de données est également conservé. Si on effectue la sauvegarde de sécurité de la base de données appelée “Tests”, le nom de la base de données est également enregistré dans le fichier de sauvegarde. Ainsi, lorsqu’on restitue ce fichier, quelque soit le nom qu’on lui aurait donné, ce sera toujours la base de données “Tests” qui sera restaurée.
Cela pose donc un autre problème, si l’utilisateur a essayé de créer une nouvelle base de données “indépendante” par sauvegarde/restauration. En effet, si on restaure par erreur une sauvegarde secondaire sur le poste d’origine, il y aura conflit non seulement d’identité mais de nom également.
—
Pour résoudre ces multiples problèmes, il faut modifier l’implémentation de sécurisation des bases de données en s’assurant qu’une identité correspondent bien au nom de la base de données. Les 2 éléments constituant en soit une clé composée.
Tout changement de nom de la base de données devrait donc dès lors altérer l’identité de la base de données. Cela aura notamment pour conséquence une invalidation immédiate de la licence. Mais, dans le même temps, cela interdira :
l’utilisation de copies invalides ou conflictuelles d’une base de données originale,
et la réutilisation des codes d’activation sur plus d’une seule et unique identité.
Il faut aussi permettre au support technique de créer des nouvelles identités pour éviter la perte des données des utilisateurs qui auraient utiliser le système de sauvegarde/restauration dans l’espoir de créer une nouvelle base de données “indépendante” par inadvertance.
Le problème de l'activation multi-comptes
Nous constatons également que quelques utilisateurs ont créés plusieurs comptes à partir desquels ils ont acquis plusieurs licences. Ce n’est pas un problème en soit. Cependant, ils utilisent aussi ces codes émanant de plusieurs comptes distincts pour activer une même base de données.
Parfois même les coordonnées associées à ces comptes distincts ne sont pas les mêmes (changement de statuts).
Le service des licences doit être attentifs à cet aspect et organiser le regroupement des codes d’activation sur un seul et même compte pour une même base de données.
|
|
945 | 942 | Core | Implementation | Critique | Très haute | Invalidation automatique de la signature de base de don ... | Fermée | 17.3 | | |
2017-03-17 |
Description de la tâche
Si l’utilisateur effectue une copie à la main des fichiers d’une base de données pour les placer dans un autre dossier, ou forger une nouvelle base de données locale sous un autre nom mais en essayant de conserver la même identité, la signature de la base de données doit être révoquée automatiquement.
|
|
948 | 942 | Services | Service en ligne | Critique | Très haute | Outils pour le support technqiue : capacité à forger de ... | Fermée | 17.3 | | |
2017-03-17 |
Description de la tâche
Le support technique doit pouvoir forger une identité “indépendantes” de manière à permettre la dissociation d’une base de données de son identité d’origine sans entraîner la suppression du contenu antérieur.
De cette manière la conservation des données d’origine peut être maintenue tout en dissociant le contenu d’une identité d’origine.
Objectif : Aucune perte de données.
|
|
960 | 760 | UI | Implementation | Critique | Très haute | Saisie des paiements reçus sous forme d'une liste d'opé ... | Fermée | 17.3 | 18.0 | |
2017-12-24 |
Description de la tâche
La législation impose une modification dans la méthode de saisie des paiements reçus.
|
|
966 | 574 | Core | Lié à un autre bug | Critique | Très haute | Désactivations aléatoires et intempestives | Fermée | 16.4 (fork) | 17.3 | |
2017-03-17 |
Description de la tâche
Le logiciel semble se désactiver intempestivement à chaque redémarrage ou de manière plus aléatoire au bout d’un certain temps.
Ce problème touche les versions suivantes:
Est résolu avec la révision 17.3.160.
—
Solution confirmée avec 17.3.160.
|
