facture email

Nos clients vont des PME aux Grandes entreprises.
Nous n'avons pas de particuliers.

labilbe a écrit : à Calimero > cela revient à dire "je ne me ferai jamais voler chez moi car j'ai mis une porte".
Tous les systèmes sont bien entendu cassables.
Maintenant il faut savoir qui reçoit les fichiers.

Je vous invite à en apprendre plus sur la sécurité du format ici
w.adobe.com/products/pdfs/AdobePDFSecurityGuide-c.pdf

Comme vous parlez de headers l'anglais ne devrait pas trop vous poser de problèmes :)


En tout cas pour ma part je génère mes factures avec ce format et j'en suis très satisfait (pour toutes les raisons et pas seulement l'inaltérabilité).

labible : ce n'est pas parce que tu l'utilise depuis toujours que c'est sécurisé.
peu d'outils adobe sont sécurisé. et le pdf security d adobe n'est pas vraiment l'outils que je recommenderais pour sécuriser des documents sensibles...
(ps : je sais de quoi je parle c'est mon domaine)

labilbe a écrit : En tout cas pour ma part je génère mes factures avec ce format et j'en suis très satisfait (pour toutes les raisons et pas seulement l'inaltérabilité).

Effectivement, c'est un système intéressant.
Mais il faut intégrer le coût:
- d'Adobe Acrobat
- du certificat pour signer les documents.

Rien n'est gratuit, que ce soit Acrobat ou une imprimante. Mais effectivement, des PDF signés électroniquement permettront de gagner du temps tout en assurant un bon niveau de sécurité. 😉

Bonjour,

moi je transmets mes factures électroniques au format pdf en les signant numériquement avec un certificat acheté chez Chambersign (environ 100 euros le certificat valable 1 an).
Pour la signature j'utilise validao (www.validao.com) service gratuit pour 5 signatures par mois (perso j'ai qu'une facture par mois).

Pour plus d'info sur la signature électronique et sa validité : http://www.chambersign.fr/certificat/droit.jsp

Julien

labilbe a écrit : à Calimero > cela revient à dire "je ne me ferai jamais voler chez moi car j'ai mis une porte".
Tous les systèmes sont bien entendu cassables.
Maintenant il faut savoir qui reçoit les fichiers.

Je vous invite à en apprendre plus sur la sécurité du format ici
http://www.adobe.com/products/pdfs/AdobePDFSecurityGuide-c.pdf

Comme vous parlez de headers l'anglais ne devrait pas trop vous poser de problèmes :)


En tout cas pour ma part je génère mes factures avec ce format et j'en suis très satisfait (pour toutes les raisons et pas seulement l'inaltérabilité).

labible : ce n'est pas parce que tu l'utilise depuis toujours que c'est sécurisé.
peu d'outils adobe sont sécurisé. et le pdf security d adobe n'est pas vraiment l'outils que je recommenderais pour sécuriser des documents sensibles...
(ps : je sais de quoi je parle c'est mon domaine)

On est largement sorti du contexte des factures.

Il existe des articles officiels sur les failles du système PDF, par exemple celui-ci qui date de 2007:
http://www.01net.com/editorial/347186/un-logiciel-s-attaque-aux-protections-du-pdf/

La question qui se pose surtout c'est: quel est l'effort qu'il faut déployer pour falsifier un document ?

Au final, le support importe moins que les précautions que l'on prend.

Pour le support papier par exemple, vous avez tous un jour fait des photocopies ou des scans de votre avis d'échéance ou d'un extrait original de Kbis. On peut faire de la bonne sécurité sur papier.

Sur les images, il est possible de cacher des informations dans le fichier. Si vous altérez l'image, vous détruisez une partie des informations sans vous en rendre compte.
http://fr.wikipedia.org/wiki/St%C3%A9ganographie
Même sans information cachée, et même sans défaut visible à l'œil nu, il est possible de détecter une altération d'image par un expert.

Le système PDF jouit d'une bonne image et c'est justifié mais la confiance que l'on peut lui accorder est limitée par le fait qu'il est détenu par une société privée. Elle se limite donc à la compétence de ses experts (dont on peut présumer qu'elle est bonne) et à la protection des intérêts de cette société.

Les systèmes de protection par clef de chiffrement opensource, sont accessibles par tous les experts du monde entier et personne n'a trouvé de faille jusqu'à présent. Ils sont néanmoins plus complexes à mettre en oeuvre que du PDF...

un chiffrement GPG pour les envois de mails est très aisé à mettre en place.
d'autre part, c'est l'un des chiffrements les plus solides (surtout si la clé choisit est >=2048 bits.

enfin, si l'interlocuteur est souvent le même il peut etre envisageable de monter une connexion IPSEC VPN (sous linux des outils opensource comme strongswan existe et c'est gratuit) pour des transmissions sécurisées d'informations utilisant des supports/formats non sécurisés.

vous vous êtes embarqué dans une discussion stérile...

vous ne parlez pas de factures de centaines de millions d'euro ???

pour ma part, la solution est simple : J'envoie des factures sous format PDF. et le client qui voudrait un support papier, je lui envoie la facture sous format papier.

Je pense que la contribution la plus intéressante dans le tas c'est celle de jmalghem en page 2.

Il serait intéressant de connaître les dispositions légales (décrets mentionnés dans la citation de jmalghem) pour émettre des factures électroniques recevables.

Après, les discussions sur le PDF modifiable, "non modifiable", les scanns, etc... c'est de la discussion de geeks. Normal, on est sur un forum d'informaticiens. (*)


😉

(*) et je concède avoir participé au troll.

la dématérialisation des factures existe depuis 2002 en france
il y a des obligations pour que le système soit valide, mais à ma connaissance aucune loi stipulant quel degré de sécurité accordé à ce dispositif. la sécurité informatique et électronique est de toute façon peu présente dans la législation française
après c'est plutôt si tu souhaites avoir un système sécurisé ou pas.

sur les facture signé électroniquement, la loi stipule que "les factures peuvent être transmises par voie électronique sous réserve que le destinataire l'accepte et que l'authenticité de leur origine et l'intégrité de leur contenu soient garanties par des systèmes informatiques"

en gros, aucune loi sur le degré de sécurité à avoir, mais si par contre il y a une fuite et que des documents sont volées par manque de sécurité dans ton dispositif là tu peux être poursuivi.

Note qui a rien à voir: enregistre bien ton domaine avant de le diffuser. Y a peut-être un léger délais de propagation, mais pour le moment, secusys-consult reste encore dispo par exemple chez gandi. 🤣

Je pense qu'il y a une confusion sur ce sujet !!!

Il y a une différence entre une facture électronique envoyée sous format électronique en utilisant les systèmes Electronic Data Interchange (EDI) et leurs formats EDIFACT et X12 pour ne citer qu'eux. et une facture envoyée sous format électronique mais comme un fichier image ou PDF...

J'insiste sur le fait qu'il faudrait toujours faire ce que le client veux... S'il accepte de recevoir la facture avec un email tantmieux pour la planète... sinon, retour à la bonne vielle méthode d'imprimer et d'envoyer la facture par la poste...

srigano a écrit : un chiffrement GPG pour les envois de mails est très aisé à mettre en place.
d'autre part, c'est l'un des chiffrements les plus solides (surtout si la clé choisit est >=2048 bits.

enfin, si l'interlocuteur est souvent le même il peut etre envisageable de monter une connexion IPSEC VPN (sous linux des outils opensource comme strongswan existe et c'est gratuit) pour des transmissions sécurisées d'informations utilisant des supports/formats non sécurisés.

Moi je connais une très grosse boite qui envoient les demandes de virements bancaires de toute la pays via des fichiers plats sur des serveurs HTTPS... alors faire un VPN IPSEC pour envoyer une pauvre facture de freelance... mais bien sur.

Une solution simple consiste a creer une empreinte de la facture au format PDF via un logicial tel que MD5 et communiquer cette empreinte au client.

Un peu de lecture :
http://encyclopedie.aidenet.com/crypto/signature.htm
http://fr.wikipedia.org/wiki/MD5

Autant passer directement à SHA1 à la place de MD5 qui commence à montrer de sensibles faiblesses. 😉