Nouvelles offi­cielles

Transfert des procédures d’entreprises Greffe vers INPI

le site des pro­cé­dures entre­prises de l’INPI concentre sur lui le dépit de nom­breux man­da­taires de PE/​TPE fran­çaises aux­quels il inflige ses affres bureau­cra­tiques, si l’on en croit les mul­tiples com­men­taires dans les forums spé­cia­li­sés. Une des cri­tiques récur­rentes concerne l’o­bli­ga­tion et la mise en appli­ca­tion pro­blé­ma­tique des QES (qua­li­fied elec­tro­nic signa­ture) pour la vali­da­tion de vos pro­cé­dures d’en­tre­prise en ligne (très mau­vais signe, à 2 ans des nou­velles pro­cé­dures natio­nales obli­geant la fac­ture élec­tro­nique et l’u­sage géné­ra­li­sé des QES). Ce sont sur­tout les citoyens euro­péens man­da­taires d’en­tre­prise, tou­chés par ces obli­ga­tions, mais exclus du ser­vice d’i­den­ti­fi­ca­tion gra­tuit de La Poste (on peut d’ailleurs se deman­der si cette exclu­sion est tout à fait conforme au droit euro­péen), qui seront d’a­bord confron­tés à la com­plexi­té des QES per­son­nelles. Hélas, il est assez décon­cer­tant de voir que la majo­ri­té des ser­vices recom­man­dés par l’ad­mi­nis­tra­tion fran­çaise pour eux, tels UNIVERSIGN, YOUSIGN, DROPBOX etc. ne pour­ront pas leur faire d’offre adap­tée à un usage occa­sion­nel. Certaines s’in­tègrent cepen­dant par module dans DOLIBARR à prix concur­ren­tiel, pour un usage modé­ré . C’est ce que nous consta­tons dans l’au­dit entre­pris récem­ment pour notre clien­tèle.  On observe tou­te­fois aus­si des nou­velles tech­no­lo­gies auto­ma­ti­sées de QES qui émergent et risquent de fort cha­hu­ter ce mar­ché des “pri­vi­lèges paten­tés euro­péens” actuelles domi­nées par des entre­prises amé­ri­caines, nous en fai­sons le pari. Wait and see. N’hésitez pas à nous contac­ter pour obte­nir nos conseils en la matière. 02/​2024

Sécurité Dolibarr

Administration de ser­veur : Dolibarr exige d’ins­tal­ler manuel­le­ment un ver­rou d’ins­tal­la­tion (fichier vide inti­tu­lé “install.lock”) à la fin du pro­ces­sus d’ins­tal­la­tion dans le dos­sier “/​documents” de tout ser­veur public qui l’hé­berge. Sans cela le ser­veur fera pro­ba­ble­ment l’ob­jet d’un pira­tage de don­nées. En effet, suite à la popu­la­ri­té de Dolibarr, les attaques robo­ti­sées de plus en plus fré­quentes sont sus­cep­tibles de détec­ter la faille et de s’in­fil­trer même après quelques minutes, en se créant un compte “admi­nis­tra­teur”. Par exten­sion, il faut donc res­treindre entiè­re­ment l’ac­cès aux dos­siers Dolibarr (par mot de passe) durant tout pro­ces­sus de mise à jour. 11/​2022

Sécurité pour tous les mots de passe

La CNIL confirme que la meilleure sécu­ri­té externe de vos accès consiste actuel­le­ment d’im­po­ser une authen­ti­fi­ca­tion deux canaux (le VPN en est une forme par­ti­cu­liè­re­ment recom­man­dable). Le gou­ver­ne­ment et la CNIL viennent de publier des recom­man­da­tions sur l’é­tat de l’art dans la ges­tion (pro­gram­ma­tion) logi­cielle des mots de passe sus­cep­tibles de pro­té­ger chaque envi­ron­ne­ment numé­rique acces­sible au public (Lien vers article Legifrance) . Même si la mise en appli­ca­tion de ces recom­man­da­tions au quo­ti­dien paraît contrai­gnante, sur­tout en pri­vé, il faut nous rap­pe­ler que des robots pirates testent de plus en plus rapi­de­ment les lis­tings de portes inter­net, sur des mots de passe “faibles”. Le ver­rouillage de don­nées pri­vées à des fins d’ex­tor­sion s’est ain­si tris­te­ment répan­du. Même avec une bonne poli­tique de sau­ve­garde, ce type d’in­tru­sion obli­ge­ra sou­vent à pra­ti­quer des inter­ven­tions de net­toyage assez complexes. 

10/​2022

PHP 8

La com­pa­ti­bi­li­té avec PHP 8.0 est annon­cée sur le site de Dolibarr pour la ver­sion 15. La ver­sion 14 est quand à elle encore en phase de debo­guage sur plu­sieurs endroits. Nous recom­man­dons en ce moment les ver­sions 11 – 13.

2/​2022

Stockage local NAS Synology

L’actualisation de l’OS du NAS Synology vers la ver­sion DSM7 pro­met une sécu­ri­sa­tion accrue dans les pro­ces­sus de sau­ve­garde RAID. Cet OS ne serait plus com­pa­tible avec la ver­sion 5 de la banque SQL MariaDB.

Le nou­veau sys­tème DSM7 néces­site mini­mum 1Go de RAM mais per­met enfin la recons­truc­tion dif­fé­ren­ciée de don­nées (+ rapide) quand un des disques redon­dant est deve­nu défec­tueux, ou la créa­tion d’un disque réserve ins­tan­ta­né (sur le prin­cipe de la roue de secours).

Les baies d’hé­ber­ge­ment Synology de classe “+” per­mettent l’a­jout d’un disque SSD comme mémoire cache (sans inter­rup­tion de ser­vice) avec une aug­men­ta­tion sen­sible des per­for­mances d’ac­cès à la banque de don­née Dolibarr.

01/​2022

Caisse mobile

L’utilisation de l’en­co­dage caisse par module SimplePOS est dépré­cié au pro­fit du nou­veau module TakePOS.

06/​2021

SIRET

La ver­sion 11.04 Dolibarr néces­site un cor­rec­tif pour retrou­ver l’ac­cès à la banque de don­née de véri­fi­ca­tion des TVA internationales.

05/​2020

Compatibilité PHP 7.4

La ver­sion 11 de Dolibarr est la pre­mière com­pa­tible PHP 7.4 (voir tableau)

01/​2020

Fonctions inté­res­santes

Facturation électronique (encore)

Le res­pect des obli­ga­tions de fac­tu­ra­tion élec­tro­nique selon la loi fran­çaise (en géné­ral 2026, voir calen­drier de mise en oeuvre fis­cale) est pré­vu pour les pro­chaines ver­sions de Dolibarr. Dès à pré­sent, les prin­ci­paux pro­to­coles (France/​Allemagne et Autres) sont pris en charge par un module externe com­pa­tible avec les anciennes ver­sion Dolibarr. L’avantage évident est une inté­gra­tion des fac­tures four­nis­seurs. 11/​2022 —– UP ! EDIT ATTENTION – la feuille de route du gou­ver­ne­ment nous oriente vers un modèle plus com­plexe dans lequel toutes les fac­tures tran­si­te­ront par Bercy AVANT de par­ve­nir aux clients, dans l’op­tique (en prin­cipe) de sup­pri­mer les obli­ga­tions décla­ra­tives de TVA  (mais sur­tout la fraude qui s’é­le­vait à 20 mil­liards en 2021!).

02/​2024

Synology et son pourquoi ?

Nous pou­vons ins­tal­ler Dolibarr en local sur Windows et sur ser­veur public (mutua­li­sé) Apache, alors quel avan­tage avec les spé­ci­fi­ci­tés plus oné­reuses de Synology ? Précisément c’est d’avoir une ins­tal­la­tion locale et acces­sible à dis­tance, mal­gré tout. Les obli­ga­tions de mises à jour en sont sou­vent réduites et puis sur­tout le NAS per­met de gérer les sau­ve­gardes quo­ti­dienne en auto­ma­tique, même quand un data­cen­ter « OVH » aura brû­lé par exemple…

5/​2023

Groupement de commandes

Dolibarr offre en fonc­tion native, la pos­si­bi­li­té de regrou­per les com­mandes sur une seule fac­ture fin de mois.

01/​2022

BTP et bureaux d’étude

Logotyp a déve­lop­pé plu­sieurs fonc­tions et pro­cé­dures sim­pli­fiées propres aux usages du BTP, de la fac­tu­ra­tion des situa­tion par pal­liers. 05/​2021

Certifications fiscales

Selon les besoins de l’en­tre­prise et pour répondre aux exi­gences fis­cales fran­çaises, les envi­ron­ne­ments de paie­ment infor­ma­tique devront encore faire l’ob­jet d’une cer­ti­fi­ca­tion essen­tiel­le­ment des­ti­née à limi­ter la fraude TVA. Au delà des solu­tions tel WORTIS,  Woocommerce pro­pose l’ins­crip­tion dans la blo­ck­chain à l’aide de son par­te­naire Kiwiz (envi­ron 8 EUR/​mois) Il existe éga­le­ment une connexion pos­sible de Woocommerce aux sys­tème de fac­tu­ra­tion Dolibarr. Dans ce cas Dolibarr peut être faci­le­ment cer­ti­fié annuel­le­ment par LOGOTYP, comme il dis­pose d’un ver­rou d’i­nal­té­ra­bi­li­té. 01/​2020