Point filière du Libre et Focus sur les logiciels de caisse - Conférence d'ouverture Libday 2017

Montargès - Gonnu - Micallef - Chiriot,

Titre : Conférence d’ouverture : Point filière du Libre et Focus sur les logiciels de caisse (nouveaux dispositifs réglementaires)
Intervenants : Philippe Montargès, CNLL - Étienne Gonnu, April - Jean-Marie Micallef, Phidias - Raphaël Chiriot, BUT (client témoin) - Sébastien Dubois
Lieu : Libday - Marseille
Date : novembre 2017
Durée : 49 min 56
Visionner la vidéo
Licence de la transcription : Verbatim
Illustration : Copie d'écran de la vidéo
NB : transcription réalisée par nos soins. Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Description

Conférence d’ouverture avec :

  • un point macroscopique et chiffré sur la filière
  • un focus sur le thème « Les logiciels libres de caisse et le nouveaux dispositifs réglementaire contre la fraude à la TVA »

Transcription

Sébastien Dubois : Bonjour à tous. Merci d’être là. On est à la première présentation sur cette salle Libday aujourd’hui qui va commencer avec un sujet, faire un petit point sur la filière avec Philippe qui va nous présenter quelques chiffres pour le Conseil national du logiciel libre et ensuite on va faire un focus avec pas mal d’intervenants, on va essayer de tous rentrer sur l’estrade, sur le sujet des logiciels de caisse et les nouvelles réglementations, en 2018, qui posent des problématiques, notamment dans le monde du logiciel libre pour des notions, justement, de certification.

On a un vidéoprojecteur un peu particulier, qu’on va changer à la pause. En attendant il faudra peut-être froncer un peu les sourcils.

Je vais vous présenter tous les intervenants de ce matin : Philippe Montargès pour le Conseil national du logiciel libre et Alter Way qui va nous parler un petit peu des chiffres de la filière. Qui passera ensuite la main à Étienne Gonnu, de l’April, qui nous parlera, justement, des actions de l’April, notamment sur la partie logiciels de caisse. Et ensuite on aura le témoignage de But avec l’intégrateur Openbravo qui s’appelle PHIDIAS et qui nous parleront d’un cas réel et d’une intégration chez But du logiciel Openbravo qui, si vous avez bien suivi, gère notamment la partie point of sale. Je vais passer, du coup, la parole à Philippe sur la partie CNLL. Hop ! Tu as même un petit cliqueur.

Philippe Montargès : OK. Merci. Bonjour à tous d’abord. Merci Sébastien de m’avoir invité ici, à Marseille, puisque je suis venu de Paris pour cette intervention et au nom du CNLL1. Je me présente rapidement, je suis Philippe Montargès, je suis cofondateur d’une société qui s’appelle Alter Way, qui est un opérateur de services, de plateformes web, open source ; 15 millions d’euros de chiffre d’affaires, créée il y a dix ans, 150 personnes et qui se développe un peu partout. Je suis aussi donc, c’est pour ça que je suis essentiellement là, le coprésident, avec Stéfane Fermigier, du CNLL.

Le CNLL, nous avons changé son acronyme, sa baseline, comme vous pouvez le voir sur ce magnifique slide. Le CNLL ce sont les entreprises du numérique ouvert. Historiquement le CNLL était baptisé Conseil national du logiciel libre. Je vais revenir un petit peu sur cette évolution. D’ailleurs, ça m’amène à une question tout de suite. Le CNLL quèsaco ? Pour beaucoup de gens, la particularité de notre filière, de notre écosystème dans le logiciel libre, dans l’open source, c’est quand même la multiplicité des associations, la multiplicité d’organisations. Certaines orientées, je vais dire, vers les valeurs, vers les usagers, vers l’usage. D’autres, comme le CNLL, orientées plus vers le monde économique et les entreprises. Et je voulais profiter de cette occasion pour rappeler quel est un petit peu l’objectif du CNLL, à quoi ça correspond ?

Et en fait, on pourrait se demander et moi ce qui m’interpelle un petit peu en étant ici, c’est que au-dessus et partout là, dans cet événement magnifique qui est le DevOps D-DAY à Marseille, qui montre un rayonnement certain du numérique, du DevOps, de l’open source, l’open source est présent, mais ici dans la salle il n’y a pas trop de présence. Ça m’interpelle un peu. Ça veut dire quoi ? Ça veut dire est-ce que l’open source a gagné et qu’il n’y a plus de sujet ? Est-ce que le logiciel libre a gagné sa bataille, il n’y a plus de sujet sur le plan économique pour qu’effectivement ça intéresse des gens ? Où est-ce que parce que l’open source étant le mainstream, étant devenu un mainstream, étant à l’origine de la plupart des innovations dans l’IOT [Internet of Things], dans le big data, dans le cloud, dans la mobilité, dans l’IA [intelligence artificielle] même, on ne parle plus d’open source, on ne parle plus de logiciel libre ; on n’en parle plus comme on en parlait il y a dix ans. Et moi ça m’interpelle. Je reste persuadé qu’il y a quand même un caractère spécifique à notre filière économique qui est le logiciel libre et l’open source et un caractère endémique à notre existence. Nous avons une réalité économique qui est indéniable, j’y reviendrai. Mais on a surtout besoin de rendre lisible ce qu’apporte le logiciel libre et l’open source dans la création de valeur dans le numérique qui se construit. On parle partout de digital, on parle partout de numérique. Ça touche toutes les applications, tous les domaines de la vie. La société se digitalise et, paradoxalement, quand on parle d’algorithmes, quand on parle de données, quand on parle de confidentialité, plus personne n’est là. Il y a l’April qui est présente, qui défend ces valeurs-là, les valeurs de fond du logiciel libre et de l’open source. Il y a d’autres associations qui défendent, l’ADULLACT2, il y a des gens comme ça.

Nous entrepreneurs de l’open source, puisque c’est ça le sens premier du CNLL, c’est qu’on est des entrepreneurs, des entreprises qui travaillons essentiellement, à 100 % ou presque, sur un modèle qui embarque, de près ou de loin, des composants open source. Et le CNLL se structure actuellement, c’est un peu le sujet, se structure actuellement pour montrer que dans ce monde où les GAFA représentent maintenant 80 % de la consommation internet, où les GAFA se sont construits sur de l’open source pour beaucoup et puis, finalement, ils sont en train de le « reprivatiser » entre guillemets pour monétiser.

L’open source c'est aussi et c’est là où je voulais en venir, ce qu’on voit ici présent, c’est d’abord une source d’innovation. C’est ça qui fait que ça s’est créé effectivement, ça a créé, je dirais, le monde numérique ouvert tel qu’il est actuellement dans le Web. C’est une source d’innovation qui est vraiment forte et on a besoin, je pense, de constituer une filière qui rassemble tous les acteurs, les grands intégrateurs, les grands éditeurs, qui viennent à l’open source. On voit que Azure boîte Microsoft aussi, lance une stratégie open source. On voit que Oracle a des mots open source, IBM a des mots open source, tous les grands acteurs de l’IT [Information Technology] se mettent à l’open source et, paradoxalement, les acteurs originaux ou ceux qui font, au quotidien, l’open source et le Libre, eh bien sont moins présents. D’où le CNLL.

Les enjeux sont nombreux parce qu’effectivement c’est un secteur qui est en plein boom. L’économie qui est faite sur la base du logiciel libre et de l’open source, sur la base de la dernière étude qui remonte à 2015 et, j’y viendrai tout à l’heure, on relance l’étude pour 2017-2022. On voit que sur le slide de gauche, vous avez en petit, si vous arrivez à lire, un marché qui était estimé, en taille de marché, qui était estimé en France à 4 Milliards d’euros de revenus. On était sur une projection, on verra si la prochaine étude qui sortira et qui sera publiée au moment du Paris Open Source Summit qui aura lieu le 6 décembre, une tendance à 6 milliards d’euros. Une croissance moyenne des entreprises qui travaillent dans le secteur de pas loin de 10 % par an ; avec ce slide du milieu sur le petit carré du milieu, un emploi direct ou indirect qui est lié à l’utilisation de composants libres ou open source qui emploie 50 000 personnes et avec, à droite, pour la plupart des acteurs qui travaillent dans cette filière-là, 72 % d’entre eux consacrent plus de 10 % de leurs revenus à de la R&D.

C’est ça la réalité et il y a une réalité qui est forte et qui est souvent méconnue. Et moi, avec Sébastien, avec tous les gens qui sont dans le CNLL, on veut que cette réalité soit montrée, parce qu’il est vital que cette filière-là continue à exister puisqu’elle est à l’origine, à la matrice, de la plupart des innovations qui se mettent en place. Et si on ne la met pas en valeur, on risque d’avoir ce phénomène de reprivatisation de ce qui est issu de cette filière-là qui se fera de manière plus vite. [Je ne peux pas revenir en arrière là, si].

Le CNLL c’est quoi ? C’est effectivement, à l’origine, mais c’est en train d’évoluer, le regroupement de 12 associations, de 12 clusters régionaux, en France partout : Libertis pour la région ici ; Alliance Libre dans la région Grand Ouest ; SoLibre pour la région de Toulouse ; Pôle Nord pour la région du Nord ; je ne peux pas tous les citer. Il y a sont 12 clusters qui se sont réunis, qui sont fédérés au sein d’une organisation qui s’appelle le CNLL, pour un numérique ouvert. Et on s’est défini ensemble un certain nombre de missions, de priorités de chantiers. Effectivement, les priorités de chantiers et les priorités qu’on s’est définies c’est qu’on est persuadés que l’open source, le Libre, c’est le facteur numéro un de l’innovation ouverte. Ouverte, c’est-à-dire accessible à tout le monde, qui permet à tout le monde d’accéder rapidement à l’innovation, de lancer des projets de manière assez rapide. C’est, il ne faut pas l’oublier et ça c’est la grande caractéristique des membres du CNLL, c’est le développement de services de proximité. Et ça c’est un enjeu qui est fort dans ce monde digitalisé où, effectivement, on a les GAFA, partout on a des mastodontes assez impersonnels. Les entreprises du secteur qui travaillent sur du logiciel libre et de l’open source sont des entreprises de proximité. Et là, je vois qu’il y a notre ami atReal qui travaille, effectivement, de manière très proche avec les acteurs locaux. C’est essentiellement ça. La taille moyenne, d’ailleurs, des membres du CNLL, la taille moyenne du chiffre d’affaires des membres du CNLL se situe aux alentours de deux millions cinq, trois millions d’euros. Donc ce sont des PME innovantes dans le numérique dont le business se fait, effectivement, sur la base du logiciel libre et de composants open source.

On s’inscrit dans une démarche de développement durable dans le numérique ; ce n’est pas un vain mot, ça veut dire qu’effectivement ça correspond à une tendance de fond de notre société. Et je reviens sur le sujet de tout à l’heure, c’est effectivement vital d’avoir ce souci-là ; ce n’est pas uniquement dans une démarche philanthropique – et ça on y souscrit volontiers -, mais c’est aussi dans une démarche où on sait très bien que ce qui a fait la réussite de l’open source, du logiciel libre, c’est l’intelligence collective, c’est la capacité à produire, à concevoir, à fabriquer du logiciel de manière durable, qui peut être accessible par tout le monde, qui est peut être ré-internalisé facilement dans les entreprises. Donc c’est ça qui est important, qui est vital, pour construire un monde numérique qui soit le plus, j’allais dire, pérenne et confortable au possible pour ceux qui vont l’utiliser.

Il y a une réalité qui est forte aussi, c’est que les PME, les entreprises, les acteurs du logiciel libre et de l’open source, avant on disait qu’ils travaillaient beaucoup que pour le B to B. la grande orientation qu’on a actuellement c’est que les acteurs de l’open source travaillent en B to B to C. De plus en plus on fabrique des applications, des sites, des plates-formes, des applis, qui sont à utilisation finale. Et donc, il faut vraiment que nous soyons au cœur de ce qui se fabrique là-dedans.

Bien sûr, un des enjeux, c’est le quatrième point, ce sont les standards ouverts, et ça on s’était bagarré fortement aux côtés de l’April pour, notamment, le RGIv2 [Référentiel général d'interopérabilité] qui avait été finalement adopté en début d’année.

On se bagarre beaucoup, depuis l’origine, au niveau du CNLL, sur tout ce qui est emploi et formation. Parce que ce qui est vital ce n’est pas de fabriquer des jeunes diplômés qui soient des pousses-boutons, qui soient des utilisateurs de logiciels sans savoir effectivement ce qu’il y a derrière. On pense qu’une formation initiale, une formation secondaire, une formation supérieure, avec des cursus open source, est vitale pour avoir cette maîtrise à long terme, avoir des ingénieurs, avoir des développeurs qui soient effectivement formés. Et l’utilisation de logiciels libres et d’open source devrait être un basique dans la formation de tous les développeurs, de tous les ingénieurs qu’on a actuellement, dont on a besoin actuellement. Il est quand même paradoxal d’aller chercher maintenant à l’étranger des développeurs qui développent en Libre, alors qu’en France il y a très peu de cursus. Il y a l’Open Source School qui s’est mise en place depuis quelques années, mais on voit qu’il y a très peu de cursus encore qui intègrent complètement les formations open source et libres.

Et puis, dernier point sur lequel on est combatifs et là, avec d’autres associations, c’est effectivement tout ce qui est problèmes autour de la confiance numérique, tout ce qui est problématique autour de la loyauté numérique, tout ce que sont, je dirais d’une manière générale, les sujets autour de l’éthique.

La confiance numérique c’est un point qui est important. Je vais y raccrocher de manière indirecte un sujet sur lequel on est, avec l’April aussi, mais avec d’autres, sur un combat qu’on mène notamment sur le sujet des contrats Open Bar, par exemple, qu’il peut y avoir de certains ministères, le ministère de la Défense pour ne pas le nommer. On voit que c’est un dossier qui progresse, qui évolue ; il y a des sénateurs qui s’en emparent, ça commence à monter. Tout ça, ça fait partie des priorités qu’on peut avoir aussi en tant qu’entrepreneurs, là je me situe bien en tant qu’entrepreneur aussi, parce que ce n’est pas neutre du tout pour nous.

Voilà. Donc on est tous ensemble au sein de ce CNLL, 300 entreprises, un peu plus même. La grande évolution qu’on met en place, effectivement, on se restructure. On s’appuie toujours sur ces clusters, mais on met en place, depuis maintenant l’été dernier, [j’accélère Sébastien], un système d’adhésion directe pour les entreprises qui veulent nous rejoindre, qui ne sont pas forcément localisées dans telle ou telle région, aux acteurs nationaux, des acteurs un peu plus importants, pour qu’ils puissent avoir un mécanisme d’adhésion directe au CNLL.

Le CNLL est partenaire, dans ses plans d’action, de plusieurs événements majeurs qui contribuent à faire qu’il y a un rayonnement de cette filière française du Libre et de l’open source ; est partenaire privilégié, depuis l’origine, de l’Open World Forum Solutions Linux, maintenant fédéré dans un événement qui s’appelle le Paris Open Source Summit, j’y reviendrai ; de la Student DemoCup qui est un concours de projets étudiants à destination des étudiants. Pour répondre à ce sujet de rendre attractive notre filière, on a mis en place un concours de projets innovants étudiants. Je réitère mon appel : si dans vos contacts, vos réseaux vous avez des étudiants qui ont des projets, qui peuvent s’appuyer sur des composants open source, pas que sur la techno — ça peut être des projets d’usage, ça peut être des projets sociaux, mais qui s’appuient sur une démarche de type open source —, ils peuvent participer à ce concours-là dont la finale aura lieu le 6 décembre 2017 à Paris. Le CNLL est partenaire, bien sûr, depuis l’origine, de l’Open Source School qui est un cursus mis en place avec Smile autour de filières 100 % open source et puis des Rencontres régionales du logiciel libre qui ont lieu, dans chaque cluster, au niveau régional.

On ne travaille pas seuls, parce que, pour revenir à ce que je disais tout à l’heure, il y a beaucoup d’associations. Et un des défauts que moi j’ai entendu dire il y a dix ans quand je suis arrivé sur le secteur : « Vous, dans le Libre, le logiciel libre, vous êtes un peu les villages gaulois. Vous défendez les valeurs ; vous êtes recroquevillés sur vous-mêmes. » Non ! Si on veut faire en sorte qu’il y ait un numérique ouvert, que ce soit une réalité économique, une réalité cultuelle, il faut travailler avec d’autres personnes.

Donc on est amenés à travailler d’une part avec d’autres organisations, là je parle des entreprises, avec le Syntec Numérique dont on est partenaire ; avec le Conseil national du numérique qu’on alimente en réflexions par rapport aux problématiques de l’open source dans les différentes thématiques qu’il peut y avoir : sécurité, les fichiers TES [Titres électroniques sécurisés] il y a quelque temps et tous ces trucs-là, ce sont des sujets sur lesquels on est ; et avec les Cigref qui est l’association des DSI des grands comptes, des grands utilisateurs, des grandes entreprises, parce qu’effectivement il y a un devoir aussi, là-dessus, de faire connaître un petit peu nos positions.

Je finirais juste, on travaille aussi et c’est un des enjeux qu’on va avoir cette année, dans le cadre de Paris Open Source Summit qui aura lieu le 6 et le 7 décembre et auquel je vous invite, bien sûr, à venir ; il y a aura cinq, six mille personnes, ça va être un beau programme d’ailleurs réalisé en partie par Jonathan Clarke qui est le rudder, qui est présent ici ; avec le président de programme qui est Pierre Baudracco qui est patron d’une entreprise française qui s’appelle BlueMind, qui est une messagerie collaborative open source ; donc événement auquel je vous invite à participer. Nous réitérons la mise à jour, pour revenir aux chiffres, parce que c’est important pour une organisation professionnelle de produire des chiffres par rapport aux pouvoirs publics, par rapport aux investisseurs, par rapport aux autres acteurs économiques, d’avoir des chiffres qui soient en permanence réactualisés. Nous avons relancé l’enquête du CNLL avec le Syntec et avec Systematic : l’impact du logiciel libre et de l’open source, en France, 2017-2020, qui est un questionnaire que vous pouvez joindre sur tous les sites, notamment celui du CNLL, et auquel je vous invite à répondre, que vous soyez entrepreneur dans une entreprise ou que vous soyez utilisateur du logiciel libre et de l’open source.

Dernier point et je vais finir là parce que c’était long, nous avons aussi une démarche européenne. On parlait de village gaulois, mais on est convaincus qu’il faut travailler avec les autres associations du Libre, d’entrepreneurs du Libre : en Allemagne on a des liens avec l’OSBA [Open Source Business Alliance ]et en Espagne actuellement, je n’ai plus le nom de l’association, ça ne me revient plus, mais ils seront présents au Paris Open Source Summit du 6 décembre. Voilà. Je vous remercie pour votre attention. N’hésitez pas, si vous êtes une entreprise ou en voie de création d’entreprise, à venir nous rejoindre et adhérer au CNLL. Merci

[Applaudissements]

Sébastien Dubois : Merci beaucoup Philippe. Donc tu as pu nous parler un petit peu des enjeux du Libre globalement au niveau de la filière. Je vais appeler Étienne qui va introduire un peu un des enjeux, plus particulièrement qui va être traité sur la fin de la conférence, qui est le sujet des logiciels libres de caisse et travaux. Donc Étienne de l’association de promotion et de recherche en informatique libre, l’April. Je te passe le micro.

Étienne Gonnu : Bonjour. Étienne Gonnu. Je suis chargé de mission affaires publiques, c’est mon poste spécifique à l’April. Donc l’April3, promotion et défense du logiciel libre. Le nom a évolué, alors je ne sais plus exactement quand. L’April qui a fêté ses 20 ans, d’ailleurs, l’année dernière ; association de 4 100 membres, 400 personnes morales, essentiellement entreprises et collectivités. On a basé, et ça c’est très important, notre action sur un mode de financement exclusivement, ou quasi exclusivement, sur les cotisations. Ça nous permet de garantir notre indépendance, notamment politiquement. Des cotisations plafonnées aussi, c’est-à-dire qu’on ne dépend pas d’un seul cotisant. Donc une indépendance politique au point de vue financement, qui nous a permis maintenant de passer à quatre salariés : Frédéric Couchet qui est délégué général et fondateur de l’April, qui regrette de ne pas être là, qui transmet ses salutations à toutes les personnes qu’il connaît ; moi-même pour l’aspect institutionnel ; ma collègue Isabella Vanni : l’April a vraiment deux pans, le côté institutionnel qui est plus le côté défense et le côté promotion et création de documents de sensibilisation, tenue de conférences, beaucoup d’autres aspects, et donc c’est ma collègue qui s’occupe de ça. On va pouvoir renforcer aussi cet aspect-là par l’arrivée récente d’une nouvelle collaboratrice qui va s’occuper plus spécifiquement des aspects administratifs.

Donc on est vraiment une association à vocation militante et politique. On s’inscrit dans une logique de libertés informatiques, le logiciel libre dans une société de plus en en plus informatisées, une pré-condition, une condition essentielle pour l’expression de la plupart des libertés fondamentales, typiquement la liberté d’expression par exemple. Richard Stallman aime définir le logiciel libre comme étant l’incarnation de la devise républicaine liberté, égalité fraternité. C’est quelque chose qu’il aime bien répéter, mais je trouve que ça représente assez bien, finalement, le message qu’on porte.

Le logiciel libre de ce point de vue-là, pour rebondir sur les propos de Philippe qui parlait beaucoup d’innovation, c’est en fait une certaine vision sur le monde de l’innovation : la technologie basée sur l’ouverture, la collaboration, le partage. De partir, finalement, des besoins des utilisateurs, des besoins des citoyens, des collectivités, des entreprises, de partir des besoins pour développer des outils, plutôt que de plaquer des outils qui vont conditionner les usages. Code is Law, d’une certaine manière.

Cela on l’exprime, nous, dans nos actions institutionnelles ; je vais en parler ensuite. Ça peut s’exprimer sur ce type de lutte contre la fraude et les questions de logiciels de caisse.

On a un Pacte logiciel libre qu'on appelle les candidats et puis les élus à signer pour marquer leur engagement et donner une visibilité symbolique à ce que nous défendons.

La priorité au logiciel libre, ça on a pu le défendre. Priorité au logiciel et aux formats ouverts, c’est important de le préciser, dans les administrations et les collectivités publiques. Typiquement on peut dire que, finalement, ce n’est pas d’imposer, comme on le pense souvent, c’est d’amener un choix raisonné pour les administrations lorsqu’elles ont besoin de faire évoluer leur système d’information ; de prendre en compte, en fait, les libertés informatiques, les licences. Ça répond à des besoins finalement assez logiques. On peut penser qu'avec l’accès au code source, la capacité de modifier le logiciel à leurs propres besoins, soit en interne, soit d’aller, finalement, chercher les compétences en externe donc de faire vivre aussi l’économie plus souvent locale, la capacité de mutualisation, etc. On sait que c’est possible de le faire de ce point de vue-là ; le Conseil d’État a validé. On nous rétorquait, pendant le projet de loi République numérique, que ce n’était pas possible. Le Conseil d’État a dit : « Si, c’est possible », le logiciel libre, en 2011 il le disait, le logiciel libre, par ses qualités intrinsèques, permet à quiconque de venir, comme vous savez tous, de proposer ses compétences. Donc en fait, c’est garant de concurrence, c’est garantie d’égalité, d’ouverture, etc. Et puis, bien sûr, les vertus en termes de mutualisation d’investissements. Je n’ai pas besoin de vous convaincre de tout ça.

Ce qui est sorti de la loi, certains le savent sûrement, c’est un encouragement au logiciel libre. Le gros défaut de ça c’est que n’a pas de dents, ça n’a pas de valeur légale, ça n’a pas de valeur normative et une des principales raisons pour lesquelles on pousse ça dans la loi, c’est que la loi a une valeur d’impulsion. C’est un message politique fort. Quand on dit priorité, on envoie un message fort ; quand on dit encouragement, finalement ça n’a pas de dents, ce n’est du tout le même impact.

Bien sûr, et ça a été évoqué, on agit, on lutte contre les gros contrats : Open Bar/Défense, le partenariat Microsoft/Éducation nationale. Ce n’est pas dans une pure lubie anti-Microsoft, mais lutter contre ça, au-delà de tous les enjeux d’intérêt général qui sont bien sûr très importants, c’est aussi de faire ressortir ces débats-là, de faire ressortir ces enjeux-là, de faire la lumière et de créer un appel d’air aussi.

Si on arrive, et c’est notre but effectivement, là on a un mouvement intéressant sur l’Open Bar/Défense. Une sénatrice a déposé — nous on appelle ça depuis octobre dernier — une proposition pour la réalisation d’une commission d’enquête. Ça a été très bien relayé dans la presse, même dans la presse britannique sur The Register. On a eu beaucoup de contacts. Voilà, c’est donner aussi de la visibilité à cet enjeu-là et abattre ce contrat-là pour créer l’appel d’air qui pourrait s’ensuivre, qui serait indispensable pour le Libre.

Et parfois on a aussi des réactions, il y a des lois qui tombent, notamment donc, pendant le projet de loi de finances 2016. Et là on a une action, pour le coup, vraiment de défense, qui nous permet aussi de sensibiliser, pendant ce mouvement de défense, sur les valeurs du Libre, mais là de défense donc sur la question des logiciels libres de caisse.

Pour remettre en contexte sans rentrer dans les grandes lignes, dans les grands détails, parce que c’est vraiment un dossier très complexe pour ceux qui ont pu le suivre. Projet de loi de finances 2016, donc voté en novembre ou en décembre 2015, dans une perspective de lutte contre la fraude par les logiciels de caisse, une obligation d’utiliser des logiciels certifiés qui garantissent quatre conditions : inaltérabilité des données, sécurisation des données, conservation et archivage. Donc quatre conditions essentielles. Et il faut utiliser des logiciels qui garantissent ça.

On n’a pas de souci avec ce point de vue-là sauf que la manière, très maladroite finalement dont le texte était construit, interdisait de fait le recours au logiciel libre. C’était notamment un problème de responsabilité : si une fraude était détectée, ça pouvait remonter systématiquement vers l’éditeur initial. En gros, ça imposait aux éditeurs de logiciels libres de faire des boîtes noires, donc complètement bien sûr incompatible avec la liberté de modification des logiciels libres.

C’est l'éditeur du logiciel Pastèque4, qui est un membre de l’April, qui est un des premiers à avoir identifié ce souci-là, ce gros danger. On a travaillé avec lui, on a discuté, on a échangé. On a réussi à avoir un rendez-vous à Bercy dès janvier 2016 et ça a été un rendez-vous constructif, pour le coup. Pour l’anecdote, un des directeurs qui était présent, je ne sais plus quelle fonction spécifique il avait, mais qui représentait la Direction générale des impôts, avait lu la dépêche5 de cet éditeur sur linuxfr.org ; il avait remonté toutes les contributions ; vraiment il s’était intéressé réellement à ce sujet-là. On avait des gens en face de nous, qui, vraiment, étaient dans une optique : « OK, on comprend vos problématiques, on comprend que le Libre est important, qu’il y a un vrai écosystème derrière », et qui ont travaillé avec nous.

Il en est ressorti, dans un premier temps, un projet pour BOFiP et puis BOFiP lui-même. Le BOFiP c’est le Bulletin Officiel des Finances Publiques. C’est la doctrine administrative ; c’est comment l’administration entend appliquer la loi. Ce document est extrêmement important parce qu’il est opposable à l’administration ; en fait, il a valeur de loi.

Dans ce BOFiP-là, d’abord un projet mais qui a été ensuite amélioré, notamment avec des appels de contributions. On peut déjà relever les points positifs : définition à peu près cohérente du logiciel libre basé sur les quatre libertés. Surtout la fin, en fait ils ont mis fin à l’interdiction de fait des logiciels libres, en mettant fin à un système de responsabilité infinie. Ils ont fait ça en définissant l’éditeur. Après, dans la pratique, ça reste flou, mais c’est un premier pas dans la bonne direction, on va dire, basé sur une différence entre ce qui va correspondre à des modifications triviales et des modifications non triviales, donc qui vont toucher aux quatre conditions que j’évoquais. L’éditeur sera le dernier à avoir fait une modification concernant ces quatre conditions-là.

Donc tant que les modifications concernent des choses triviales il n’y a pas de souci : l’attestation, la certification donnée reste valide. Par contre, si l’utilisateur touche et devient donc éditeur, à une des quatre conditions, il devra faire certifier ou attester le logiciel. Après, le texte est très complexe.

Problème sur l’attestation. On prend un exemple, le problème de l’auto attestation. Si effectivement moi je suis un geek, je suis capable de modifier pour moi-même de manière à peu près correcte, si je veux attester pour moi-même de la validité du truc sans avoir besoin de passer par une certification ou aller chercher une attestation ailleurs, il faut que j’aie un code NACE [Nomenclature statistique des Activités économiques dans la Communauté Européenne]. C’est une nomenclature européenne qui est très précise, c’est très rigide par rapport, finalement, à l’intention qui est derrière. C’est quelque chose qu’on va essayer de faire évoluer. Sur le champ de l’application, de base, ça évolue heureusement, on ne savait pas trop. On sentait que, dans le texte, normalement c’était limité aux fonctionnalités d’encaissement. Les autorités certifiantes avaient l’air de dire la même chose, mais ce n’était pas sûr, donc il y avait une vraie insécurité juridique.

Là il y a une action qui a été menée par les autoentrepreneurs, un peu en convergence des luttes on peut dire, qui ont saisi – dans le collectif ils étaient 47 000, donc vraiment un gros truc – ils ont saisi le ministre des Comptes publics. Le cabinet a communiqué en disant OK, on va restreindre le champ de l’application aux fonctionnalités d’encaissement, ce qui a été le cas dans le projet de loi de finances pour 2018, l’article 46 exprime bien, effectivement, « c’est limité aux fonctionnalités d’encaissement ». Ça aussi, c’est un pas dans la bonne direction à nouveau.

Ce que je disais nous, on a fait, là-dedans, un travail de synthèse. On a une liste comptabilité [NdT : une liste de discussion] qui, à ce moment-là, a mené des débats dessus pour essayer de comprendre cette loi très complexe, pour voir à peu près quels étaient les tenants et les aboutissants. La liste comptabilité6 est une liste publique, de mémoire ; je vous invite à la rejoindre pour apporter vos connaissances ou vous renseigner, ne serait-ce que ça. C’est un élément très important de notre action. C’est un travail collaboratif.

Pendant l’été, ça on ne sait pas quelle valeur lui donner, il y a eu une foire aux questions, donc un système de questions-réponses publié sur un site ; très peu de visibilité, qui a été écrit avec les pieds, pour dire les choses simplement ; on parle de l’instabilité des logiciels libres ; ça n’a pas de valeur. Et même, on s’est un peu interrogés, mais c’est un peu inquiétant sur la perception de tout ça.

Donc projet loi de finances 2018, [je me dépêche] à l’article 46, nous on n’a pas fait d’amendement spécifique là-dessus. Déjà parce que pour écrire un amendement, un mot est mal écrit, une phrase à un moment mal pensée, un article de loi mal pensé, peut avoir des effets pervers. Il faut anticiper tout ça. On n’était pas sûrs que ce soit forcément le moyen pertinent, notamment par rapport au temps et à l’énergie que ça demande de bien penser ça. Le moyen d’action, là, qu’on envisage, peut-être le plus pertinent, on a commencé à engranger pour avoir une nouvelle rencontre avec Bercy, pour pouvoir un peu évoquer toutes les problématiques qui sont nombreuses et qui nous inquiètent par rapport à ça, par rapport à ce projet de loi. Donc ça va être de faire évoluer à nouveau le BOFiP, donc ce bulletin officiel, pour mieux prendre en compte le Libre.

Et à terme, en fait, c’est continuer ces échanges-là et renverser la problématique : on reste enfermés dans un paradigme d’une informatique comme un silo privateur, en silo, en boîte noire. Ils nous ont aménagé un espace pour le Libre qui est encore trop mal fait. Mais en fait, nous ce qu’on veut travailler avec eux c’est leur faire prendre conscience qu’au contraire le Libre contre la fraude est un allié, la transparence est un allié et ainsi de suite. Donc c’est toujours de renverser cette problématique.

[Applaudissements]

Sébastien Dubois : Merci beaucoup Étienne. Quatre intervenants, désolé, je presse tout le monde. Venez Jean-Marie et Raphaël. On va donc voir le cas un peu pratique de l’intégration d’Openbravo chez BUT. Est-ce que tu commences ? Tu as un petit cliqueur.

Jean-Marie Micallef : Bonjour à tous. On va faire une intervention en deux passes. Je laisserai la plus grande partie de l’intervention à Raphaël qui est BUT et qui va un petit peu expliquer comment il a mis en œuvre la solution chez BUT. Moi je voudrais juste expliquer cette norme, quel impact elle a eu sur le marché, quelle a été la réaction du marché face à la norme.

La première chose, c’est qu’on a fait un salon qui était début septembre, qui est le salon Paris Retail Week, qui est la grande messe, en fait, du retail [vente au détail] en France. Il y a tous les exposants qui vendent des solutions d’encaissement. Et en fait, tout le salon était focalisé sur la norme. La question ce n’était plus de savoir est-ce que le logiciel fait ou ne fait pas quelque chose, c’était est-ce que vous êtes certifié ou est-ce que vous n’êtes pas certifié ? Les utilisateurs n’avaient que cette problématique, notamment dans les grandes entreprises. Pourquoi ? Parce qu’il y a les comptables qui sont derrière, les directions financières, les auditeurs qui disent : « Il faut pouvoir faire ça ».

Et derrière, la deuxième question qui venait c’était : « Mais comment un logiciel open source peut être et répondre à une norme ». On nous a dit : « Mais n’importe qui bidouille le code ; l’open source communautaire ce n’est pas possible ; comment on va être capable de certifier ? » Donc il a fallu un petit peu repartir en expliquant ce que c’était. Et derrière, une déferlante sur le Web, des articles : « La fin de l’open source ; la mort de l’open source ; la loi tue le Libre ». Pas forcément des articles contre l’open source, qui voulaient essayer de le défendre, mais qui étaient extrêmement maladroits et qui ont fait une communication extrêmement néfaste.

À côté de ça, et c’était de bonne guerre de le faire, un marketing des éditeurs propriétaires qui disaient : « Les solutions open source n’y allez pas ! Regardez, nous le code il est fermé donc on peut vous le certifier ». Très bonne guerre, très bon argument, et il a fallu se battre contre ça.

Aujourd’hui, il faut savoir quand même qu’il y a une loi qui a été pondue, qu’il y a un minimum de 30 % du marché qui est équipé d’un logiciel qui ne pourra pas être certifié, dans tous les cas. Est-ce que c’est un système qui va favoriser les grands acteurs du marché ? Il faut savoir que le coût d’une certification c’est 30 000 euros ; avant que LNE [Laboratoire National de Métrologie et d’Essai] soit aussi organisme certificateur quand il n’y avait que l’Afnor. Ça c’est le coût direct. Le coût indirect pour se mettre en conformité à la norme, est difficilement chiffrable puisque ça va dépendre de chaque logiciel.

Après, la loi dit certification ou certificat éditeur. Possibilité de faire les deux. Maintenant, le marché a réagi d’une manière claire : certificat, si vous avez un certificat de l’éditeur, ça sera de manière temporaire. La volonté c’est d’avoir un certificat d’un organisme accréditeur. Pourquoi ? C’est de dire en cas de contrôle, si on a un certificat de l’éditeur on est sûr qu’on va aller très loin dans le contrôle ; si on a une certification, on pense qu’on va passer au travers. Personne ne l’a dit. Je donne juste le montant de l’amende qui est, par système d’encaissement non conforme, 7 500 euros par TPE et par mois, avec une mise en demeure de trente jours pour être mis en conformité. Donc quand on s’appelle BUT, qu’on a à peu près 4 500 postes de travail, c’est une vraie problématique parce que ça représente une somme importante.

Il faut savoir qu’il existe d’autres systèmes dans le monde. Le premier qui a mis en place quelque chose pour lutter contre la TVA [contre la fraude à la TVA, NdT], c’était l’Italie avec les imprimantes fiscales. Le principe c’est quoi ? Ce n’est pas de fermer le logiciel ou d’empêcher quoi que ce soit dans le logiciel, c’est de mettre des bandes traçantes de tous les tickets qui sont imprimés. Maintenant il faut bien sûr imprimer un ticket, mais ça c’est un autre débat.

La loi antifraude ne cerne, bien évidemment, que ceux qui sont équipés de logiciels de caisse. Ça veut dire que tous ceux qui ne sont pas équipés peuvent continuer à frauder comme ils veulent. Il n’y a aucune obligation de s’équiper. Donc aujourd’hui, si vous faites de l’encaissement manuel, eh bien à un moment donné fraudez, continuez à frauder, il n’y a aucun problème ! Pourquoi pas ! C’est une manière de voir la loi ! Je ne sais pas.

Enfin j’ai eu l’impression, moi qui ai un peu arrêté pour diverses raisons d’être militant dans l’open source, je me suis rendu compte que là, avec cette loi, en fait on revenait comme quand j’ai commencé en 2005 à être dans l’open source, c’est qu’on repartait dans une vraie guerre et dans un vrai combat. C’est-à-dire qu’on revenait aux prémisses de l’open source où il fallait réexpliquer les modèles, réexpliquer toutes ces règles-là. Je crois que c’est quelque chose d’assez important.

La nécessité pour un intégrateur – puisque moi je suis intégrateur, je ne suis pas éditeur ; l’éditeur est un éditeur espagnol, donc la problématique pour lui c’est déjà de comprendre la loi en France, puisque c’est lui qui va faire certifier son logiciel – c’est qu’à chaque fois que je vais faire des modifications, l’importance du travail de l’April qui a réussi à faire passer la notion de modification triviale, ça semble trivial à dire, mais c’est très important pour nous, parce que souvent on fait des modifications à la périphérie, jamais au cœur du système qui établit le ticket. On fait des formats de ticket, mais ce sont vraiment des modifications mineures. Donc c’était important. Par contre, je vais être obligé, quand je touche au code, de faire une attestation en supplément de l’attestation éditeur ou de la certification éditeur.

Méfiance des clients sur la notion de module partenaire, c’est-à-dire principe de contribution de l’open source. Openbravo a mis un modèle, en fait un éco-modèle, où les partenaires déposent des modules et ces modules peuvent être utilisés par les autres partenaires. Aujourd’hui tous mes clients me disent : « Oui, mais les modules sont développés au Mexique, n’importe où, ils ne seront pas certifiés. » Non, on va être obligés de vous fournir une attestation. Pour nous c’est un travail d’aller voir le code et de dire : oui on peut le certifier ou non il ne remet pas en cause ces informations-là.

Enfin, et ça c’est je crois peut-être un point extrêmement important, on a vu une perte de motivation, et parfois très forte pour les clients, de ré-internaliser une solution. C’est-à-dire souvent, pour nous, quand on installe un système, le client veut, à terme, récupérer une partie pour pouvoir faire ses propres développements. Aujourd’hui ils nous disent : « C’est fini, on ne voudra pas le faire puisqu’on ne peut pas être auto certificateur. » Et ça c’est une vraie problématique.

En fait, je voudrais terminer là-dessus, dans un premier temps ça concernait aussi les logiciels de gestion commerciale et comptables et on va se poser la même question en 2019, parce qu’au 1er janvier 2019 ce sont aussi les logiciels comptables et gestion commerciale ; donc le débat va être encore plus grand. On a fait une loi pour quelque chose qui représente entre 15 et 20 % des encaissements ; ça ne touche que les encaissements espèces. On ne peut pas frauder sur de la Carte bleue ; on ne peut pas frauder sur du chèque. Ce n’est vraiment que pour 15 à 20 % des paiements et là je parle d’une moyenne. Dans les grandes enseignes, c’est encore plus bas.

Je rappelle qu’il y a eu une loi, même si elle est moins connue, l’existence de la loi anti-blanchiment qui interdisait de faire des paiements en espèces supérieurs à 1000 euros. Elle est entrée en vigueur il y a trois ans quand même ! Un, on n’a eu aucun retour sur effectivement quel a été l’impact de cette loi ; deux, je ne sais même plus si quelqu’un la respecte. Je ne sais pas, c’est difficile à voir. Toi tu la respectes parce que c’est moi qui ai fait le logiciel, mais sinon tu ne la respecterais pas !

Et enfin, je voudrais rappeler qu’on a fait une loi alors que la loi prévoit déjà, pour tout intégrateur ou éditeur qui fournit un logiciel à un tiers, qui ne respecte pas la loi, relève du pénal. Donc en gros, on nous demande de certifier des logiciels alors qu’on a déjà une responsabilité pénale si on ne respecte pas la loi. C’est-à-dire le fait de fournir un logiciel de caisse qui permet de supprimer des tickets et de renuméroter les tickets, est déjà puni par du pénal. C’est-à-dire c’est prison directe. Voilà !

Donc à un moment donné, et ça c’est un dernier avis, j’ai l’impression qu’on fait retomber sur les éditeurs et les intégrateurs une loi parce qu’on ne sait pas contrôler la fraude à la TVA.

Un dernier point, si je me permets, la fraude à la TVA se fait aussi d’autres manières et ça ce n’est pas abordé dans la loi, mais je pense qu’on va l’avoir, ce sont les systèmes qui permettent de produire les factures. C’est-à-dire vous faites un ticket, vous ne donnez pas votre nom ; vous allez devant une banque vous donnez votre nom, vous faites la facture. Pour moi la fraude à la TVA elle est là. Je ramasse un ticket par terre qui a été payé en espèces ; je suis entrepreneur, je le mets devant, je mets le nom de mon entreprise et j’ai fraudé à la TVA. Je récupère la TVA ; je n’ai rien payé et ce sont des espèces et je sors du black. Voilà !

Sébastien Dubois : Merci.

[Applaudissements]

Raphaël Chiriot : Bonjour. Je vais me présenter pendant qu’on va lancer la vidéo, enfin la vidéo, la présentation, les slides. Je suis Raphaël Chiriot, je travaille chez BUT depuis 2014. Je suis responsable du département projet, enfin support projet, support métier, en gros de la MOA [maîtrise d’ouvrage], sur toutes les parties exploitation donc les magasins, la partie CRM [gestion de la relation client] et la partie digitale, cross-canal web. D’accord ! Donc voilà en gros les sujets sur lesquels je travaille. Moi je suis venu plutôt pour vous parler pourquoi BUT est arrivé avec une solution d’encaissement open source.

Pour faire un petit retour sur l’historique, jusqu’à 2008, en fait, on était sur une solution internalisée, c’est-à-dire que BUT travaillait avec une solution complètement gérée en interne qui s’appelle Nosica.

En 2008 a été lancé un chantier pour étudier : l’outil qu’on avait était vraiment très lourd et un peu vieillissant et on voulait avoir une solution un peu plus, entre guillemets, « fun », un peu plus sympa pour les hôtesses de caisse, pour encaisser, et puis passer par tous les systèmes où il fallait tout taper à la main. Donc il y a eu une étude qui a été faite, avec une volonté d’un système plus rapide, plus fiable, une intégration du SI existant. Par contre, ça c’était obligatoire, il fallait que l’outil parle avec Nosica puisque c’est lui qui restait le maître de toutes les données et de tout ce qui se passait. Donc voilà. Il y a eu plusieurs études qui ont été faites et la solution qui a été choisie c’était Openbravo Java POS, donc ce qu’on appelle chez nous Monea, c’est l’ancien système d’Openbravo.

Le choix qui a été fait on ne s’est pas dit super, on va se mettre dans l’open source. Non. On a vu plusieurs éditeurs et la solution qui a été retenue c’est celle-là parce que c’est celle qui répondait le plus et le plus rapidement à ce dont on avait besoin.

En 2009 on a déployé la solution encaissement, c’est-à-dire juste pour les hôtesses de caisse. D’accord ? C’était difficile au début ; on a eu des moments un peu durs. Et en 2010 on est passés à la solution complète, c’est-à-dire et la création de la vente et l’encaissement ensuite. Ça ce sont les étapes qui ont lancé le projet. Ensuite est arrivé notre nouveau DSI qui a défini la transformation du SI, sa vision sur les trois-quatre prochaines années. On est quasiment à la fin, donc ça fait déjà quatre ans qu’il est là.

Donc en fait, on est partis d’un système où, aujourd’hui, on était complètement cloisonnés, c’est-à-dire que chaque magasin était une entité avec ses propres serveurs et travaillait en autonomie. Aucune connexion entre les magasins. Voilà, tout en silos.

Donc le travail qui a été fait d’abord, c’est la mise en place d’un socle, c’est-à-dire qu’on a remonté toutes les informations, on a tout centralisé. Je ne vais pas vous expliquer ce que c’est qu’un socle. Donc on a centralisé l’information. Ensuite on a mis en place un bus d’échanges. Donc on a changé toute l’infrastructure, en fait, au niveau central. On a créé un RCU, c’est-à-dire un référentiel client unique pour centraliser nos clients, parce qu’aujourd’hui il faut savoir que tous nos magasins qui travaillent encore sur Monea sont incapables de connaître le client du magasin d’à côté, donc c’est quand même assez fou au jour où on parle de cross-canal, de tout ça. Donc nous, on a quand même cette vision-là, aujourd’hui, qui est en train de se mettre en place. Et après, une fois qu’on a échangé sur tout ça, on a décidé de mettre un outil plus performant, plus adapté à ce qu’on veut faire, c’est-à-dire une vision digitale, une vision client et une vision cross-canal, ce qu’on n’avait pas jusqu’à maintenant.

Donc là a commencé un POC [], différents tests avec différents éditeurs et on est revenus voir PHIDIAS et OpenBravo7 en leur disant : « Voilà ce qu’on recherche, voilà ce qu’on voudrait » et effectivement ils nous ont présenté leur nouvelle solution qui est WEBPOS et qui répondait vraiment aux attentes qu’on avait. Donc du coup on a lancé un POC et un test avec eux. [Il faut que j’accélère c’est ça ? Je vais le faire plus vite alors.]

On avait deux contraintes. On avait une grosse contrainte, qui était dans la réflexion pour changer le logiciel. On avait un gros problème, pas sur le prix, on a des prix qui sont justes, mais on a des problèmes pour centraliser les prix, historiser chaque changement de prix, pour mettre de la promotion plus rapide en magasin. C’est-à-dire qu’aujourd’hui, comme on est tout en batch, chaque fois qu’on veut faire un changement, il faut attendre le lendemain, donc c’est compliqué, on ne peut pas être réactifs ; on ne peut pas faire un happy hour à 15 heures ; on se dit à 16 heures on va faire une promotion de 16 à 18. Donc c’est toute cette réflexion qui a ouvert l’échange. Et ensuite [je le fais très vite], on a fait une comparaison entre ce qu’on a aujourd’hui, notre solution, et la solution future. Monea, c’est sur une technologie qui était peu évolutive. On a 80 % des fonctionnalités de Monea qui ont été développées pour BUT, c’est-à-dire qu’on a fait vraiment un outil adapté à BUT et qui est compliqué à maintenir. Le coût était un peu important. Et surtout, on avait un coût énorme de serveurs en magasins puisque deux serveurs par magasin c’est assez lourd.

Du coup, on est passés à une solution plus modulable, open source, dans les standards du marché. On a fait tout le projet en n’ayant qu’une idée, enfin qu’une vision, c’est « on reste dans l’outil propre », j’ai perdu le terme, et donc on ne fait pas d’évolutions spécifiques à BUT. On reste toujours dans l’outil, dans le standard.

Qu’est-ce qu’on a mis en place aussi ? Un partenariat avec Openbravo sur huit ans, Openbravo et PHIDIAS, pardon, sur huit ans, pour que toutes les évolutions qu’on va mettre en place restent dans le standard de l’outil, voilà, qu’on échange ensemble. On adapte les fonctionnalités de BUT de temps en temps, enfin régulièrement, les process BUT par rapport à l’outil, parce que des fois on n’est pas exactement dans le process de BUT, mais plutôt que de dire on va changer l’outil, on change les process internes de l’entreprise pour s’adapter et rester dans le standard de l’outil. Ce qu’on veut vraiment c’est ne pas avoir de spécifiques et se retrouver après dans un outil où on doit le maintenir nous-mêmes ; ce n’est pas du tout l’objectif qu’on a eu.

Et pour revenir en vitesse sur la norme NF525, de mon point de vue aujourd’hui, si on nous avait dit cette norme est arrivée avant qu’on ait choisi OpenBravo, je pense qu’en interne on aurait eu des freins au niveau de la finance. Puisque aujourd’hui je pense qu’on reçoit un mail tous les mois qui nous dit : « Je n’ai toujours pas la certification, il faut d’urgence la certification. » Aujourd’hui ils sont très inquiets là-dessus en se disant c’est de l’open source, comment vous allez faire ? Notre DSI et PHIDIAS ont pas mal échangé. On a décidé de prendre une solution avec LNE, c’est ça, donc de certifier et par l’éditeur et par LNE pour qu’on ait la certification sur cet outil. Voilà.

[Applaudissements]

Sébastien Dubois : Merci beaucoup Raphaël. Merci Jean-Marie. Merci à tous. On vous a un petit peu restreints mais montez vite boire un café et on enchaînera derrière, du coup. Et surtout, n’hésitez pas sur les pauses un peu plus longues. Vous restez jusqu’à au moins midi et on pourra vous poser des petites questions. Merci à tous et à tout de suite pour parler IOT avec OpenShift.