Dans le projet de loi de finances pour 2016, l’article 38 exige l’usage d’un logiciel inaltérable pour permettre le contrôle du fisc. Or, cette obligation fait courir un risque évident pour le logiciel libre.

Dans un souci de lutter contre la fraude à la TVA, est-il raisonnable d’interdire les logiciels libres de comptabilité ou de gestion ou d’un système de caisse ? En tout cas, c’est la piste que semble vouloir emprunter le gouvernement avec l’article 38 du projet de loi de finances pour l’année 2016. Celui-ci propose en effet d’écarter l’utilisation des logiciels libres pour enregistrer des opérations de comptabilité.

Cette volonté a été confirmée dans un premier temps par l’exécutif. Il s’agit d’interdire les logiciels libres, qui sont par nature altérables. Mais cette position connaît aujourd’hui des inflexions. Des signes d’ouverture ont en effet été exprimés au sein du gouvernement, afin de trouver une solution qui permet de concilier logiciel libre et comptabilité authentifiée. Mais reste à traduire cela en actes.

Rappel des faits.

Que dit l’article 38 ? Il expose qu’une personne assujettie à la TVA qui « enregistre les règlements de ses clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse [doit] utiliser un logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale ».

L’objectif affiché ?

Lutter contre la fraude à la TVA en verrouillant l’usage des logiciels de comptabilité, de gestion et de caisse enregistreuse. Il s’agit, nous explique Philippe Pary, directeur de la Scil, société éditrice le logiciel de caisse Pastèque, d’empêcher la réversibilité des données avec des excuses du genre « ma caisse a planté, les données ont disparu ». Or, l’axe suivi par l’exécutif pose une vraie difficulté pour le logiciel libre.

Pastèque

Le logiciel de caisse Pastèque.

Car de fait, un logiciel libre est altérable. N’importe qui peut s’emparer du code source et faire évoluer le programme à sa guise, en lui ajoutant ou retirant des fonctionnalités.

Or pour Philippe Pary, qui a rédigé sur Linux FR une synthèse détaillée de ses efforts pour sensibiliser le personnel politique sur le problème que pose l’article 38, avec en particulier des contacts auprès du député de sa circonscription et du conseiller de Christian Eckert, secrétaire d’État au budget, le projet de loi vise bien à écarter le logiciel libre des logiciels de comptabilité, de gestion et de caisse enregistreuse.

Le logiciel libre n’est pourtant pas totalement démuni pour répondre aux exigences « d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale ».

Inaltérabilité, de sécurisation, de conservation et d’archivage des données pour qu’elles puissent être contrôlées par le fisc.

Il peut y avoir par exemple un système de signature numérique (hash) du logiciel distribué par l’éditeur, afin de vérifier que l’empreinte de celui-ci corresponde bien à celle employée par le client pour ses opérations de règlement. Et de détecter une éventuelle modification. Cette piste donne en plus une piste pour régler un autre aspect de l’article 38 : celui de la certification du logiciel lorsque celui-ci répond aux nécessités de la loi.

L’article 38 indique que ces exigences sont « attestées par un certificat délivré par un organisme accrédité » à l’éditeur du logiciel de comptabilité, lequel répercute la certification sur les utilisateurs. « Le certificat qu’on donne aux utilisateurs crée une solidarité fiscale infinie », nous explique Philippe Pary . « Si on constate que l’utilisateur a fraudé, l’éditeur du logiciel est coresponsable de la fraude et on peut aller le tondre pour aller payer le remboursement de la dette fiscale créée ». Pour le logiciel libre, « c’est un danger monstrueux », car « qu’est-ce qui se passe si un utilisateur ajoute des modules qui ne sont pas contrôlés par l’éditeur, ou s’il modifie le code source du logiciel ?

Avec la piste de la signature numérique, il serait possible de lever la clause de solidarité qui pèse sur l’éditeur : si le hash du premier ne correspond pas à celui du deuxième, alors la responsabilité de l’éditeur est levée ; ce sera au client de s’expliquer.

Une autre piste consiste à passer par un tiers de confiance, comme les certificats SSL. L’idée est d’enregistrer les données auprès d’un tiers de confiance dans une base de données chiffrée, qui ne pourrait être lue que par le client, au moyen de sa clé privée. Afin d’éviter toute altération, la base de données est réglée de façon à ne pouvoir qu’accepter des données, jamais en retirer.

Mais pour Philippe Pary, vu l’avancement législatif du texte, les délais sont aujourd’hui trop resserrés pour qu’une telle voie soit viable. En outre, elle engendre quelques contraintes, comme la nécessité d’avoir une connexion à Internet et d’envoyer ses informations au fur et à mesure. En outre, se pose la question de la sécurisation réelle des données afin d’éviter tout incident sur le plan de la confidentialité.

Une issue favorable d’ici décembre ou janvier ? Le gouvernement ouvert au dialogue.

Est-ce à dire que la messe est dite ? Non, estime Philippe Pary. Des échanges qualifiés de « très riches et très intéressants » ont eu lieu ces derniers jours, afin d’éclairer l’exécutif sur les problématiques techniques qui n’ont pas forcément été saisies dès le départ. Et selon lui, ses interlocuteurs se sont montrés « volontaristes sur le fait de travailler avec nous » en vue « de lever rapidement le problème, sur décembre ou janvier ».

Une ouverture a priori encourageante, juge-t-il, mais qui devra évidemment se traduire par des actes, avec une mise à jour des textes afin de ne pas créer les conditions d’une insécurité juridique sur l’utilisation des logiciels de comptabilité, de gestion et de caisse enregistreuse. D’autant que sont aussi concernés les logiciels de vente en ligne, qui sont, eux, utilisés par des centaines de milliers, voire des millions d’individus.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !