Tous les articles par Perrine Gitlaw

Le “Chaînage” : Pilier de l’inaltérabilité et de la sécurité

Le chaînage est une action par laquelle on lie entre eux les différents éléments d’une liste.   

Une ”Liste chaînée” se compose d’un premier élément appelé “tête”, et d’une liste formée du reste de ses éléments appelée “queue”.  

Ainsi une “liste chainée” représente la structure d’éléments dont la représentation en mémoire de l’ordinateur est une succession de cellules faites d’un contenu et d’un pointeur vers une autre cellule. De façon imagée, chaque élément ressemble à un maillon et l’ensemble des éléments ressemble à une chaîne. 

L’accès aux éléments d’une liste se fait donc de manière séquentielle : chaque élément permet l’accès au suivant. Les éléments sont liés entre eux. Impossible donc de briser la chaine! 

Le Chaînage fiskaltrust 

Le Fiskaltrust.Service offre plusieurs niveaux de chaînage. Le niveau le plus élevé est le chaînage globale de l’ensemble des reçus générés par un système de point de vente et/ou une caisse enregistreuse. Pour cela, toutes les demandes de reçu et les réponses associées (quel que soit le type de reçu) créent une entrée (une ligne dans le tableau d’enregistrement) dans le journal d’archive et sont stockées de façon chronologique. En outre, toutes les écritures dans le journal sont numérotées de manière consécutive. Chaque entrée est chaînée avec l’entrée précédente. Ainsi, une chaîne générale est générée, indépendamment du type de reçu utilisé. 

Le deuxième niveau de chaînage est une chaîne basée sur le type de reçu. Le fiskaltrust.Service enregistre dans le journal un nouveau reçu généré par un système de point de vente et/ou une caisse enregistreuse. Ainsi, le reçu est chaîné avec le reçu précédent du même type. Par conséquent, tous les reçus du même type sont continuellement chaînés. 

Cette structure à deux niveaux du mécanisme de chaînage garantie l’inaltérabilité de toutes les entrées d’un journal.  

Exemple du chaînage à deux niveaux fiskaltrust

Tous les documents sont numérotés et reliés entre eux. Ainsi, la protection légale contre la manipulation est assurée! 

Contactez l’un de nos experts dès aujourd’hui !

Le “hash” pour les débutants : la base de l’inaltérabilité

Dans les années 70, des mathématicien et des informaticiens ont inventé des méthodes de calcul, complexes pour les humains, mais relativement simples (nous y reviendrons) pour les ordinateurs et autres automates. Ce que nous appellerons le “hash” (fonction de hachage) peut se résumer de manière très simple.

Voici un exemple formulé sur le site https://fr.wikipedia.org/wiki/Fonction_de_hachage
  • On rentre un élément de très grande taille (une image, un programme informatique, le contenu de votre ticket de votre caisse enregistreuse, …) et on obtient en sortie une “empreinte”, par exemple un texte court de 512 caractères (pour un ordinateur, c’est court…).
  • Si on fournit exactement le même élément en entrée, on obtient à chaque fois exactement le même résultat. Ouf !
  • Si on change un seul détail de la donnée en entrée, la sortie est complètement différente.
  • Une empreinte de 512 caractères (techniquement dits “hexadécimaux”) laisse des milliards de milliards de possibilités différentes : un 1 suivi de 2500 chiffres, soit plusieurs de milliards fois plus que le nombre d’étoiles dans l’univers ou le nombre de grains de sable sur la Terre.
  • Donc, en liant les deux points précédents, il est presque improbable au cours de votre vie que le hash de 2 entrées différentes produisent le même résultat.
  • Et surtout: C’est un travail en sens unique : pour un résultat de hash donné, impossible de retrouver tout seul quelle était l’entrée. C’est simple pour un ordinateur dans un sens, il faudrait des millions d’ordinateurs testent en continue toutes les possibilités pendant plusieurs dizaines d’années pour décoder un et un seul hash !

Des exemples ? Au détour d’un document technique ou légal, vous pouvez avoir entendu parler de MD5, SHA1, SHA2, …

A quoi ça sert techniquement ?

Ça permet de vérifier que quelque chose n’a pas été modifié:

  • Si on change un tout petit détail au ticket de caisse, refaire son hash donnera un résultat complètement différent et on saura que le ticket de caisse a été modifié
  • Si on a n’a rien changé, refaire le hash donnera le même résultat et on saura qu’on a toujours le bon hash et que le contenu du ticket n’a pas été modifié
Exemple : Ticket de caisse fiskaltrust et le hash correspondant

A quoi ça sert en pratique ?

Ça sert au compresseur de fichiers tels que zip: Avec le zip, il y a le hash du contenu original. On décompresse, on recalcule le hash. Si c’est différent, il y a un problème… Lequel, on ne sait pas, mais c’est déjà bien de savoir qu’il y a un problème.

Ça sert à la communication entre ordinateurs: un ordinateur n’envoie jamais une information sans envoyer un élément en plus (ca peut être un hash, mais ça peut aussi être beaucoup plus simple). L’ordinateur qui reçoit la communication et l’élément en plus refait le calcul: si c’est différent, il redemande automatiquement d’envoyer de nouveau la même communication.

Ça sert aussi à la blockchain, au login avec mot de passe, à l’inaltérabilité des justificatifs fiscaux au sein de la loi française “anti-fraude à la TVA”, à la signature électronique, au stockage de données à court ou à long terme, etc..

Ça sert à quelque chose que nous appelons le chaînage et sur lequel nous reviendrons dans un prochain article…

Contactez l’un de nos experts dès aujourd’hui !

E-commerce : Les mesures anti-fraude à la TVA du PLF 2020

E-commerçants soyez prêts : le projet de loi de finances pour 2020 a été présenté au conseil des ministres et contient plusieurs mesures relatives à la TVA, dont certaines pour lutter contre la fraude à la TVA dans le e-commerce. Dans le but d’adapter le plus rapidement possible la directive européenne du 5 décembre 2017 (https://www.legifrance.gouv.fr/affichTexte.do), Le gouvernement souhaite obliger les e-commerçants à collecter la TVA sur les achats des consommateurs français.

Ainsi, lorsqu’un consommateur Français achètera un produit sur un site de vente en ligne étranger, la facture devra faire apparaitre la TVA et le e-commerçant devra reverser celle-ci à l’Etat français.

Cette mesure touchera l’ensemble des sites de vente en ligne BtoC et devrait être appliquée au plus tard au 1er janvier 2021.

Aussi, les plateformes de vente en ligne seront tenues de maintenir un registre qui devra être conservé 10 ans. Ce registre devra permettre d’identifier la provenance ainsi que la destination de chaque colis et de vérifier que la TVA a été correctement acquittée.

Afin de retracer les flux de biens importés et d’identifier clairement le redevable de la TVA, l’administration exercera un droit de communication directement auprès des entrepôts et des plateformes logistiques.

Enfin, l’administration prévoit de publier sur internet une « liste noire » des opérateurs de plateforme considérés comme non-coopératifs car ne respectant pas, de manière réitérée, leurs obligations fiscales.

N’attendez pas qu’il soit trop tard, sécurisez votre système d’encaissement avec fiskaltrust dès aujourd’hui !

Grâce à l’interface logicielle de fiskaltrust votre système d’encaissement répondra aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données prévues par la loi.

Les solutions de fiskaltrust pour votre système d'encaissement

Contactez l’un de nos experts dès aujourd’hui !