bas de page
 

Lettre ouverte de l'April au Sénat
 

Après le rejet du projet de loi de finances 2025 par l'Assemblée nationale, le texte arrive au Sénat. De nouveaux amendements proposent la suppression de la faculté pour les « éditeurs » de logiciels de caisse d'attester de la conformité de leur solution, ce qui imposerait la seule certification. Une menace de portée existentielle pour les logiciels de caisse sous licence libre.

Nous proposons aux entreprises éditrices et/ou intégratrices de logiciels libres de caisse, à celles qui les utilisent, et à toute autre organisation qui le souhaite, de joindre leur voix à la nôtre en signant cette « lettre ouverte  ».
 

 
Sénateurs, sénatrices, ne sacrifiez pas les logiciels libres de caisse

   Le modèle de l'« attestation individuelle » n'est pas un gadget de la loi. C'est le reflet des réalités des pratiques ayant trait aux développements logiciels, notamment en termes d'innovation, de réactivité et d'adaptabilité aux besoins spécifiques des utilisateurs et des utilisatrices. C'est un mécanisme qui répond aux besoins du marché informatique, afin de permettre des sorties régulières de versions dites « majeures ».

   Une vaste majorité des entreprises du logiciel (libre) s'appuient sur ce mécanisme. Elles le font de manière rigoureuse, avec sérieux. Pour cause, elles engagent leur responsabilité, leur trésorerie, leur réputation.

   Ces mêmes entreprises ne pourraient pas, ou alors très difficilement, absorber la pression financière et réglementaire créée par ces amendements qui leur imposeraient de passer à un modèle fondé sur la certification. Certains modèles de développement et d'intégration de logiciels libres de caisse pourraient même, par leur nature, être impossibles à concilier avec les exigences des organismes de certification. Critères qui ne sont par ailleurs pas publics, ce qui rend l'adaptation au modèle de la certification d'autant plus difficile.

   Redisons-le : le modèle de l'« attestation individuelle » n'est pas synonyme de fraude.

   Si certaines entreprises délictueuses utilisent ce mécanisme pour proposer de manière frauduleuse des systèmes de caisse non conformes, en délivrant un faux document d'attestation, cela doit-il invalider complètement un mécanisme dont dépendent des écosystèmes entiers de logiciels libres pour prospérer ?

   Le problème n'est-il pas « juste » celui des moyens consacrés aux contrôles ?

   L'administration fiscale n'aurait-elle pas plus à gagner à travailler de concert avec les communautés des logiciels libres proposant des fonctionnalités d'encaissement ?

   L'auditabilité du code par des tiers est au c&olig;eur des modèles de développement des logiciels libres. Les logiciels libres sont des projets collectifs. L'ensemble de leurs contributeurs et contributrices, en particulier celles qui ont développé un modèle économique autour du logiciel, partagent un même intérêt : la pérennité du projet, notamment en termes de cybersécurité. Dans le même sens, cet intérêt partagé, commun, dans un projet ouvert, est une garantie très forte contre toute aventure individuelle visant à introduire des failles de sécurité ou des fonctionnalités frauduleuses.

C'est cette confiance mutuelle dans un projet commun qui permet aussi à des entreprises d'engager leur responsabilité en « attestant » de la conformité de leur solution : justement, car le code est auditable par d'autres. « Autres » qui, peut-être à la différence d'une autorité certifiante, peuvent partager une connaissance fine de la réalité du terrain et des pratiques.

   Un risque important, des retombées positives très incertaines...

   Quel impact aurait la restriction à la seule possibilité de certification ? Rien ne semble pouvoir le dire, aucune étude d'impact n'ayant été conduite ou, du moins, communiquée. Et si l'INSEE chiffre, en effet, comme le rappellent certains amendements, la fraude à la TVA entre 20 et 25 milliards d'euros par an, rien ne semble indiquer quelle part relève de l'usage de systèmes de caisse frauduleux.

   Comme nous le décrivons dans notre communiqué du 5 novembre 2024 : comment la suppression de l'« attestation individuelle » est-elle censée participer à la lutte contre la fraude à la TVA ?

   Une chose est sûre, cette réforme risque de mettre en péril tout un écosystème autour des logiciels libres intégrant des fonctionnalités de caisse. Non seulement pour les entreprises qui contribuent à ces logiciels, mais aussi pour les utilisateurs et utilisatrices.

   Car, au-delà de la question – par ailleurs réelle – du coût financier pour les personnes qui utilisent des logiciels de caisse sous licences libres, se pose la question de leurs libertés informatiques et de leur possibilité matérielle de ne pas dépendre de systèmes privateurs pour leurs besoins d'encaissement.

   En résumé, nous considérons que la réforme proposée fait porter un risque disproportionné pour tout l'écosystème des logiciels de caisse sous licence libre, pour les libertés d'usage de leurs utilisateurs et utilisatrices, sans pour autant démontrer l'utilité de la règle de droit prévue par apport à l'objectif de lutte contre la fraude à la TVA.

   L'April appelle à rejeter les amendements I-35, I-705, I-852, I-1001 et I-1754.

 
Paru le 27 novembre 2024.
https://april.org/senateurs-senatrices-ne-sacrifiez-pas-les-logiciels-libres-de-caisse?pk_vid=14df66a2dfc7e12517342494837533c1
Voir la liste des signataires :
https://april.org/senateurs-senatrices-ne-sacrifiez-pas-les-logiciels-libres-de-caisse?pk_vid=14df66a2dfc7e12517342494837533c1#amendements

Cet article est sous licence Creative Commons Attribution 4.0 International. https://creativecommons.org/licenses/by/4.0/deed.fr
haut de page
Association EPI
Janvier 2025

Accueil Rapports et Documents Libres et Open source