Forum
facture email
azouzazouz
Nombre de posts : 215
Nombre de likes : 0
Inscrit :
2 mai 2008
bonjour,
peut on envoyer une facture par email? quel risque?
Merci de votre réponse
peut on envoyer une facture par email? quel risque?
Merci de votre réponse
azouz
Freelance Paris Ile de France
- Utilisateur suppriméNos clients vont des PME aux Grandes entreprises.
Nous n'avons pas de particuliers. - Contacter en MP
srigano
Nombre de posts : 155Nombre de likes : 0Inscrit : 17 novembre 2008
labible : ce n'est pas parce que tu l'utilise depuis toujours que c'est sécurisé.labilbe a écrit : à Calimero > cela revient à dire "je ne me ferai jamais voler chez moi car j'ai mis une porte".
Tous les systèmes sont bien entendu cassables.
Maintenant il faut savoir qui reçoit les fichiers.
Je vous invite à en apprendre plus sur la sécurité du format ici
w.adobe.com/products/pdfs/AdobePDFSecurityGuide-c.pdf
Comme vous parlez de headers l'anglais ne devrait pas trop vous poser de problèmes :)
En tout cas pour ma part je génère mes factures avec ce format et j'en suis très satisfait (pour toutes les raisons et pas seulement l'inaltérabilité).
peu d'outils adobe sont sécurisé. et le pdf security d adobe n'est pas vraiment l'outils que je recommenderais pour sécuriser des documents sensibles...
(ps : je sais de quoi je parle c'est mon domaine) - Contacter en MP
Calimero
Nombre de posts : 3610Nombre de likes : 0Inscrit : 1 octobre 2008
Effectivement, c'est un système intéressant.labilbe a écrit : En tout cas pour ma part je génère mes factures avec ce format et j'en suis très satisfait (pour toutes les raisons et pas seulement l'inaltérabilité).
Mais il faut intégrer le coût:
- d'Adobe Acrobat
- du certificat pour signer les documents.
Rien n'est gratuit, que ce soit Acrobat ou une imprimante. Mais effectivement, des PDF signés électroniquement permettront de gagner du temps tout en assurant un bon niveau de sécurité. 😉 - Contacter en MP
grinszju
Nombre de posts : 1Nombre de likes : 0Inscrit : 23 avril 2008Bonjour,
moi je transmets mes factures électroniques au format pdf en les signant numériquement avec un certificat acheté chez Chambersign (environ 100 euros le certificat valable 1 an).
Pour la signature j'utilise validao (www.validao.com) service gratuit pour 5 signatures par mois (perso j'ai qu'une facture par mois).
Pour plus d'info sur la signature électronique et sa validité : http://www.chambersign.fr/certificat/droit.jsp
Julien - Contacter en MP
srigano
Nombre de posts : 155Nombre de likes : 0Inscrit : 17 novembre 2008
labible : ce n'est pas parce que tu l'utilise depuis toujours que c'est sécurisé.labilbe a écrit : à Calimero > cela revient à dire "je ne me ferai jamais voler chez moi car j'ai mis une porte".
Tous les systèmes sont bien entendu cassables.
Maintenant il faut savoir qui reçoit les fichiers.
Je vous invite à en apprendre plus sur la sécurité du format ici
http://www.adobe.com/products/pdfs/AdobePDFSecurityGuide-c.pdf
Comme vous parlez de headers l'anglais ne devrait pas trop vous poser de problèmes :)
En tout cas pour ma part je génère mes factures avec ce format et j'en suis très satisfait (pour toutes les raisons et pas seulement l'inaltérabilité).
peu d'outils adobe sont sécurisé. et le pdf security d adobe n'est pas vraiment l'outils que je recommenderais pour sécuriser des documents sensibles...
(ps : je sais de quoi je parle c'est mon domaine) - Contacter en MP
pegatel
Nombre de posts : 87Nombre de likes : 0Inscrit : 17 avril 2008On est largement sorti du contexte des factures.
Il existe des articles officiels sur les failles du système PDF, par exemple celui-ci qui date de 2007:
http://www.01net.com/editorial/347186/un-logiciel-s-attaque-aux-protections-du-pdf/
La question qui se pose surtout c'est: quel est l'effort qu'il faut déployer pour falsifier un document ?
Au final, le support importe moins que les précautions que l'on prend.
Pour le support papier par exemple, vous avez tous un jour fait des photocopies ou des scans de votre avis d'échéance ou d'un extrait original de Kbis. On peut faire de la bonne sécurité sur papier.
Sur les images, il est possible de cacher des informations dans le fichier. Si vous altérez l'image, vous détruisez une partie des informations sans vous en rendre compte.
http://fr.wikipedia.org/wiki/St%C3%A9ganographie
Même sans information cachée, et même sans défaut visible à l'œil nu, il est possible de détecter une altération d'image par un expert.
Le système PDF jouit d'une bonne image et c'est justifié mais la confiance que l'on peut lui accorder est limitée par le fait qu'il est détenu par une société privée. Elle se limite donc à la compétence de ses experts (dont on peut présumer qu'elle est bonne) et à la protection des intérêts de cette société.
Les systèmes de protection par clef de chiffrement opensource, sont accessibles par tous les experts du monde entier et personne n'a trouvé de faille jusqu'à présent. Ils sont néanmoins plus complexes à mettre en oeuvre que du PDF... - Contacter en MP
srigano
Nombre de posts : 155Nombre de likes : 0Inscrit : 17 novembre 2008un chiffrement GPG pour les envois de mails est très aisé à mettre en place.
d'autre part, c'est l'un des chiffrements les plus solides (surtout si la clé choisit est >=2048 bits.
enfin, si l'interlocuteur est souvent le même il peut etre envisageable de monter une connexion IPSEC VPN (sous linux des outils opensource comme strongswan existe et c'est gratuit) pour des transmissions sécurisées d'informations utilisant des supports/formats non sécurisés. - Contacter en MP
ssii
Nombre de posts : 1223Nombre de likes : 0Inscrit : 24 août 2007vous vous êtes embarqué dans une discussion stérile...
vous ne parlez pas de factures de centaines de millions d'euro ???
pour ma part, la solution est simple : J'envoie des factures sous format PDF. et le client qui voudrait un support papier, je lui envoie la facture sous format papier. - Contacter en MP
Calimero
Nombre de posts : 3610Nombre de likes : 0Inscrit : 1 octobre 2008Je pense que la contribution la plus intéressante dans le tas c'est celle de jmalghem en page 2.
Il serait intéressant de connaître les dispositions légales (décrets mentionnés dans la citation de jmalghem) pour émettre des factures électroniques recevables.
Après, les discussions sur le PDF modifiable, "non modifiable", les scanns, etc... c'est de la discussion de geeks. Normal, on est sur un forum d'informaticiens. (*)
😉
(*) et je concède avoir participé au troll. - Contacter en MP
srigano
Nombre de posts : 155Nombre de likes : 0Inscrit : 17 novembre 2008la dématérialisation des factures existe depuis 2002 en france
il y a des obligations pour que le système soit valide, mais à ma connaissance aucune loi stipulant quel degré de sécurité accordé à ce dispositif. la sécurité informatique et électronique est de toute façon peu présente dans la législation française
après c'est plutôt si tu souhaites avoir un système sécurisé ou pas.
sur les facture signé électroniquement, la loi stipule que "les factures peuvent être transmises par voie électronique sous réserve que le destinataire l'accepte et que l'authenticité de leur origine et l'intégrité de leur contenu soient garanties par des systèmes informatiques"
en gros, aucune loi sur le degré de sécurité à avoir, mais si par contre il y a une fuite et que des documents sont volées par manque de sécurité dans ton dispositif là tu peux être poursuivi. - Contacter en MP
Calimero
Nombre de posts : 3610Nombre de likes : 0Inscrit : 1 octobre 2008Note qui a rien à voir: enregistre bien ton domaine avant de le diffuser. Y a peut-être un léger délais de propagation, mais pour le moment, secusys-consult reste encore dispo par exemple chez gandi. 🤣 - Contacter en MP
ssii
Nombre de posts : 1223Nombre de likes : 0Inscrit : 24 août 2007Je pense qu'il y a une confusion sur ce sujet !!!
Il y a une différence entre une facture électronique envoyée sous format électronique en utilisant les systèmes Electronic Data Interchange (EDI) et leurs formats EDIFACT et X12 pour ne citer qu'eux. et une facture envoyée sous format électronique mais comme un fichier image ou PDF...
J'insiste sur le fait qu'il faudrait toujours faire ce que le client veux... S'il accepte de recevoir la facture avec un email tantmieux pour la planète... sinon, retour à la bonne vielle méthode d'imprimer et d'envoyer la facture par la poste... - Contacter en MP
SoulMan
Nombre de posts : 34Nombre de likes : 0Inscrit : 2 septembre 2008
Moi je connais une très grosse boite qui envoient les demandes de virements bancaires de toute la pays via des fichiers plats sur des serveurs HTTPS... alors faire un VPN IPSEC pour envoyer une pauvre facture de freelance... mais bien sur.srigano a écrit : un chiffrement GPG pour les envois de mails est très aisé à mettre en place.
d'autre part, c'est l'un des chiffrements les plus solides (surtout si la clé choisit est >=2048 bits.
enfin, si l'interlocuteur est souvent le même il peut etre envisageable de monter une connexion IPSEC VPN (sous linux des outils opensource comme strongswan existe et c'est gratuit) pour des transmissions sécurisées d'informations utilisant des supports/formats non sécurisés. - Contacter en MP
jpichon
Nombre de posts : 2Nombre de likes : 0Inscrit : 18 janvier 2008Une solution simple consiste a creer une empreinte de la facture au format PDF via un logicial tel que MD5 et communiquer cette empreinte au client.
Un peu de lecture :
http://encyclopedie.aidenet.com/crypto/signature.htm
http://fr.wikipedia.org/wiki/MD5 - Contacter en MP
Calimero
Nombre de posts : 3610Nombre de likes : 0Inscrit : 1 octobre 2008Autant passer directement à SHA1 à la place de MD5 qui commence à montrer de sensibles faiblesses. 😉
