Illustration CC Fabio Lanari

La mise à jour 2.22 de Biblys ajoute une option de configuration permettant de forcer la connexion au site avec le protocole HTTPS. Cette option est désormais activée par défaut sur tous les sites Biblys.

À quoi sert le protocole HTTPS ?

Le protocole HTTPS permet de crypter les données qu’échangent un site web et un visiteur. Il n’est pas très difficile pour un individu malintentionné de s’interposer entre vous et un site que vous visitez (par exemple sur un réseau Wi-Fi public) et d’intercepter toutes les informations échangées : pages visitées, formulaires envoyés, mots de passe, informations bancaires, etc.

Mais si le site utilise le protocole HTTPS (identifiable par le petit cadenas vert dans la barre d’adresse du navigateur), l’indiscret ne verra que du bruit qu’il lui sera impossible de décrypter. C’est pourquoi les sites de paiement où l’on entre son numéro de carte bancaire utilisent systématiquement ce protocole.

Quel intérêt d’utiliser le protocole HTTPS pour un site Biblys ?

Même si l’entrée des informations de paiement et de connexion se font sur des sites externes déjà sécurisés (chez PayPal, PayPlug et Axys), utiliser HTTPS sur un site Biblys permet de protéger d’autres informations sensibles comme les coordonnées de facturation et de livraison que les clients renseignent lors de l’enregistrement d’une commande. La présence du cadenas vert dans la barre d’adresse est de plus un marqueur de confiance qui rassure, surtout sur les sites marchands.

Depuis un an, la disponibilité du protocole HTTPS est également un critère d’optimisation du référencement (SEO), puisque Google avantage les sites qui disposent d’un certificat SSL.

À titre personnel, je pense comme beaucoup que le HTTPS est amené à devenir le standard de facto tandis que HTTP va disparaitre, et qu’il est du devoir des sites que nous consultons de protéger les informations que nous échangeons avec eux de tous les indiscrets qui pourraient s’interposer.

« Bletchley Park » (Image CC BY-NC John Adams)

Pourquoi ne pas avoir proposé plus tôt le protocole HTTPS ?

Il était déjà possible d’activer HTTPS sur un site Biblys, mais cela nécessitait l’acquisition à l’année d’un certificat SSL très onéreux, et dans les faits, aucun administrateur n’en avait fait la démarche.

Depuis la fin 2015, l’autorité de certification Let’s Encrypt, à l’initiative de géants de l’internet comme Mozilla, Google, Facebook mais aussi des français comme Free et OVH, a commencé à délivrer des certificats gratuitement. Il est donc désormais facile pour n’importe quel site d’acquérir un certificat SSL et de proposer le protocole HTTPS.

Comment activer le protocole HTTPS sur mon site Biblys ?

Il n’y a rien de spécial à faire. HTTPS est activé par défaut, ne peut être désactivé et est désormais le seul protocole disponible pour accéder à un site Biblys. Vous pouvez le vérifiez par la présence du cadenas vert dans la barre d’adresse et du sigle https:// au début de l’adresse.

Avec sa mise à jour 2.17, Biblys se dote d'un éditeur de thème. Celui-ci permet aux administrateurs de sites Biblys de modifier entièrement l'habillage graphique de leur site, mais également de personnaliser les modèles des pages.

Aujourd'hui, outre le modèle principal, deux modèles seulement sont modifiables : la fiche article et la liste d'articles (utilisée notamment sur les pages rayons). De nouveaux modèles seront ajoutés lors des prochaines mises à jour, l'objectif à terme étant qu'un site Biblys soit entièrement personalisable à l'aide de cet outil.

Utiliser l'éditeur de thème demandera des compétences basiques en HTML et CSS. Chaque page éditable dispose d'un modèle par défaut dont il est possible de s'inspirer et vers lequel il est possible de revenir en cas de problème. Le moteur de thème utilisé, Twig, permet d'utiliser des variables, des conditions, des boucles, etc. Enfin, un wiki Biblys a été créé pour l'occasion ; il détaille les options offertes par les différents modèles.

 

Cette évolution va dans le sens d'une plus grande ouverture de Biblys, c'est une étape importante pour préparer la future version open-source du logiciel, notamment en terme de documentation de l'API.

Illustration : locked CC BY-NC-ND Karol Franks

Depuis sa création en 2009 pour les besoins des sites Biblys, le service d'authentification Axys utilise, pour encrypter les mots de passe des utilisateurs, la fonction de hachage MD5, considérée aujourd'hui comme peu fiable.

En mai 2015, a commencé le ré-encryptage systématique des mots de passe avec un algorithme plus récent et plus sûr. Il n'est pas possible d'opérer ce processus sans connaître le mot de passe de l'utilisateur, qui n'est pas stocké en clair dans la base données pour des raisons de sécurité. Le ré-encryptage ne peut donc se faire qu'au moment de la connexion, lorsque l'utilisateur entre son mot de passe.

Cela signifie que seuls les utilisateurs qui se sont connectés au moins une fois à leur compte Axys depuis mai 2015 ont vu leur mot de passe ré-encrypté. Fin mars, cela représente environ 8850 comptes Axys sur un total de 18000.

Le 1er mai 2016, les mots de passe utilisant l'ancien méthode d'encryptage seront supprimés définitivement. Les utilisateurs dont le mot de passe n'aura pas été ré-encrypté pourront toujours utiliser leur compte Axys, mais ils devront pour cela demander la réinitialisation de leur mot de passe par courriel.

La prochaine étape consistera à forcer toutes les connexions à Axys à utiliser le protocole sécurisé SSL. En attendant, vous pouvez déjà accéder à Axys en utilisant HTTPS à l'adresse https://secure.axys.me/.

Pourquoi les mots de passe sont-ils encryptés dans la base de données ?

Si une base de données venait à être piratée, toutes les informations qu'elle contient seraient accessibles au pirate. Pour cette raison, on ne les sauvegarde jamais en clair les mots de passe dans une base de donnés : on les protège grâce à une fonction de hachage cryptographique. Par exemple, le mot de passe "correcthorsebatterystaple", une fois "haché", devient : e9f5bd2bae1c70770ff8c6e6cf2d7b76.

L'une des propriétés du hachage cryptographique est qu'il est impossible de faire la traduction en sens inverse et d'obtenir le mot de passe en clair à partir de son hachage. Comment alors s'assurer que l'utilisateur entre le bon mot de passe au moment de la connexion ? Tout simplement en appliquant la fonction de hachage au mot de passe entré dans le formulaire de connexion, en en comparant le résultat au hachage sauvegardé dans la base de données.

En cas de piratage, le pirate n'obtiendra que des hachages dont il ne peut (en théorie) rien faire.

Pourquoi la fonction de hachage MD5 est-elle considérée comme peu fiable ?

Bien qu'il soit toujours impossible d'obtenir un mot de passe à partir d'un hachage MD5, rien n'empêche un pirate qui aurait obtenu un hachage d'essayer de hacher toutes les chaînes de caractères possibles pour constituer un dictionnaire, jusqu'à obtenir le hachage correspondant. MD5 étant un algorithme relativement peu coûteux en terme de puissance de calcul, cette opération est envisageable. 

Des fonctions de hachage plus récentes et plus couteuses rendent cette opération beaucoup plus difficile, quoique l'évolution de la puissance de calcul des processeurs (et notamment l'utilisation de puces graphiques) oblige à les améliorer sans cesse. Pour mieux protéger les mots de passe, on peut ajouter une chaîne de caractère unique et aléatoire appelée "salt" (grain de sel) au mot de passe avant son encryptage ce qui limite la possibilité de créer des dictionnaires. On peut également augmenter le coup algorithmique de l'encryptage en appliquant plusieurs fois la fonction de hachage cryptographique sur le mot de passe puis sur le hachage produit, et ainsi de suite.

Image : Encrypted stories CC BY Joel Penner

Pourquoi ne pas ré-encrypter automatiquement tous les mots de passe ?

Parce qu'encrypter un mot de passe nécessite de connaître le mot de passe en clair, qui n'est pas stocké dans la base de donnée, il n'est pas possible de ré-encrypter automatiquement tous les mots de passe. Ce processus ne peut se faire qu'au seul moment où Axys a brièvement connaissance de votre mot de passe en clair : à la connexion, lorsque vous le tapez dans le formulaire.

Comment m'assurer que mon mot de passe à bien été ré-encrypté ?

Déconnectez-vous puis reconnectez-vous à votre compte Axys. Si vous avez fait cette manipulation au moins une fois entre mai 2015 et aujourdh'ui, votre mot de passe à déjà été ré-encrypté à l'aide de la nouvelle fonction de hachage.

Mon mot de passe a-t-il été compromis ?

Rien ne permet de penser que la base contenant votre mot de passe encrypté à été compromis. Mais si cela devait se produire à l'avenir, votre mot de passe serait mieux ainsi mieux protégé.

Dois-je changer mon mot de passe ?

Vous pouvez garder votre mot de passe actuel. Toutefois, c'est l'occasion d'en choisir un nouveau ! Il est en effet conseillé de changer votre mot de passe régulièrement, en particulier si vous utilisez le même pour plusieurs services. Personnellement, j'en change une fois par an.

Comment choisir un bon mot de passe ?

On dit parfois qu'un bon mot de passe combine des caractères majuscules, minuscules, des chiffres et des symboles. En réalité, la longueur est le meilleur moyen de protéger votre mot d critère permettant de juger de la difficulté à "cracker" un mot de passe (c'est à dire obtenir le mot de passe en clair à partir de son hachage, à l'aide d'une attaque par dictionnaire). 

Par exemple, à raison de 1000 essais par seconde, un mot de passe comme Pa$sw0rd pourra être forcé en 3 jours tandis pour "unmotdepassepluslong", il faudra 157 milliards d'années, soit plus de 10 fois l'âge de l'univers ! Choisissez donc de préférence une phrase, facile à retenir,  et introduisez idéalement une variante de manière à disposer d'un mot de passe différent pour chaque service auquel vous êtes inscrit. 

La Lettre d'Ys est morte, vive la newsletter Biblys !

La Lettre d'Ys avait pour ambitieux projet d'informer mensuellement de l'actualité de tous les sites propulsés par Biblys. Lorsque j'ai annoncé son arrêt, faute de temps, vous avez été plusieurs à regretter de ne plus recevoir de nouvelles du projet dans votre boîte mail.

Voici la newsletter Biblys, à la portée plus réduite et la fréquence plus relâchée, puisqu'elle ne couvrira que l'actualité du projet Biblys lui-même, ses évolutions techniques et fonctionnelles. Elle intéressera donc les utilisateurs actuels de Biblys, ceux qui attendent la future version open source, ou les simples curieux.

Notez qu'avoir été inscrit à la Lettre d'Ys ne vous vaudra pas d'être inscrit d'office à la nouvelle newsletter, mais que vous vous pouvez le faire facilement en laissant votre adresse ici. Et si votre boîte est déjà trop pleine, vous pouvez toujours suivre Biblys sur Twitter ou Facebook !

La Lettre d’Ys c’était, une fois par mois, toute l’actualité des sites du réseau Biblys.

Un financement participatif pour les éditions Dystopia

En 2016, les éditions Dystopia se lancent dans le projet le plus ambitieux de leur petite histoire, et elles ont besoin de vous !

En octobre prochain devrait sortir Adar, retour à Yirminadingrad le quatrième recueil de nouvelles autour de la ville imaginée en 2008 par Léo Henry et Jacques Mucchielli. Cette fois, douze auteurs (Stéphane Beauverger, David Calvo, Alain Damasio, Mélanie Fazi, Vincent Gessler, Sébastien Juillard, Laurent Kloetzer, luvan, Norbert Merjagnan, Jérôme Noirez, Anne-Sylvie Salzman et Maheva Stephan-Bugni) ont été invités par un dessin de Stéphane Perger à se perdre dans la ville et à apporter leur pièce au puzzle.

À l'occasion de la parution de cet ultime volume, Dystopia réimprime les deux premiers dont un certain nombre d'exemplaires dans des éditions de luxe. Sont également mis en vente un coffret réunissant les quatre volumes reliés, les treize originaux de Stéphane Perger et bientôt d'autres surprises.

Il y a un mois, Dystopia a lancé un crowdfunding pour réunir les presque 30.000 € nécessaires au projet. À l'heure où j'écris ces lignes, la jauge approche des 20%, mais le plus dur reste à faire. 

Pour participer au crowdfunding Dystopia, c'est ici !

Sequencity, la libraire de BDs numériques avec des vrais libraires dedans

Sequencity est une libraire numérique qui propose plus de 12.000 bande dessinées, comics et manga à lire dans un navigateur ou sur iPad. Pour une fois, c'est un site sur lequel je travaille qui n'est pas propulsé sur Biblys. J'ai rejoint l'équipe en mars dernier pour travailler sur le site et le moteur de lecture web, et ça a été pour moi une expérience très enrichissante.

Mais surtout, Sequencity est un projet qui me tient à cœur parce qu'il se pose la question de la prescription humain dans l'éco-système du livre numérique et tente d'impliquer de vrais libraires au sein de l'application de lecture. Plutôt qu'un moteur de recommandation basé sur des algorithmes analysant vos achats, vous trouverez, chez Sequencity, des conseils rédigés par de vrais libraires et la possibilité de créer un véritable lien en discutant avec eux.

Vous pouvez en outre feuilleter la totalité des titres du catalogue avant achat et lire les premières pages de la plupart ! Si vous testez le moteur de lecture web, n'hésitez pas à me dire que vous en pensez.

Pour essayer Sequencity, c'est par ici !

Biblys : bilan 2015 et perspectives 2016

Sur le blog Biblys, j'ai rédigé un long billet sur les évolutions de Biblys au cours de l'année dernière (notamment le financement participatif et les listes d'envies) et sur celles qu'on peut attendre pour cette année. En bref : une version 3 open source, de l'open data, des services sociaux...

... et en détail sur le blog Biblys !

Ainsi s'achève...

En 2008, je lançais la librairie Ys et sa newsletter, la Lettre d'Ys. Lorsque disparaissait la librairie en 2013, j'avais choisi de continuer la lettre d'Ys pour vous tenir informé des différents projets autour de Biblys.

Force est de constater que le temps m'a manqué pour mener à bien ce projet : seules deux éditions de la newsletter ont été envoyées l'année dernière (en janvier et en février). Ne souhaitant pas continuer à utiliser cette liste à des fins purement promotionnelles, je préfère en rester là : vous avez sous les yeux la dernière Lettre d'Ys !

Si l'aventure vous intéresse, restons tout de même en contact : vous pouvez suivre Biblys sur Facebook et sur Twitter. Les sites Biblys ont aussi pour la plupart une newsletter propre à laquelle vous pouvez vous abonner : les éditions du Bélial' et Dystopia, les librairies Charybde et Scylla.

Ainsi s'achève la dernière Lettre d'Ys, envoyée le 6 janvier 2016 à 5500 heureux élus. Il ne reste qu'à vous souhaiter une excellente année 2016, pleines de lectures passionnantes et de belles découvertes !

Clément Bourgoin

Résumé des épisodes précédents

J'ai créé la première version de Biblys en 2008 pour les besoins de la librairie Ys, ma librairie en ligne spécialisée en science-fiction. Dans les années qui ont suivies, j'ai réutilisé Biblys pour de nombreux autres sites (Le Bélial', Les Imaginales, Librairie Charybde, Éditions Dystopia, etc.) ce qui m'a amené à créé une version 2 de Biblys, plus polyvalente. En 2013, j'ai cessé mon activité de librairie pour me consacrer entièrement au développement web.

L'idée était alors de faire de Biblys un outil "tout-en-un" au service de l'édition indépendante (libraires, éditeurs, salons littéraires, etc.). Un logiciel utilisable dans un navigateur, qui permettait de gérer non seulement un site web avec vente par correspondance et vente de livres numériques mais aussi la vente en magasin et sur salon avec une caisse, la gestion du stock et de la comptabilité, d'une newsletter, d'un blog, d'un forum, du financement participatif, etc. Plutôt que de facturer une grosse somme pour la construction d'un site puis de me laisser ensuite mes clients se débrouiller avec, je proposais un abonnement mensuel de 100 € comprenant l'installation, l'hébergement et la maintenance d'une instance Biblys avec la promesse de faire évoluer le logiciel en fonction de leurs besoins.

Il m'est rapidement apparu que peu d'indépendants de l'édition était prêt à investir une telle somme dans un service tout-en-un, et que la plupart n'étaient intéressés que par l'une ou l'autre des nombreuses fonctionnalités de Biblys. De plus, répondre aux besoins des clients que j'avais déjà occupait une grande partie de mon temps et il m'était difficile d'envisager en avoir beaucoup plus. N'ayant réussi à dégager un chiffre d'affaires suffisant de cette nouvelle activité, j'ai décidé au printemps 2015 de reprendre une activité salariée à temps partiel.

Biblys en 2015

Si j'ai cessé d'accepter de nouveaux clients au début de l'année, le développement de Biblys ne s'est pas arrêté pour autant. Deux nouvelles fonctionnalités importantes ont vu le jour en 2015 :

• le financement participatif, utilisé avec succès par les éditions Scylla il y a un an ;
• la liste d'envies, déjà utilisée sur les sites des librairies Charybde et Scylla et depuis peu sur le site des editions Dystopia.

Mais les changements les plus importants sont ceux qui ont eu lieu sous le capot — refactorisation du code, correction de bugs et de failles de sécurité — et qui sont le reflet de ma maturité en tant que développeur auto-didacte. Le gros chantier, toujours en cours, a été la réécriture de Biblys sous la forme d'un framework MVC, avec l'intégration de composants Symfony 2 (HttpFoundation, Router, etc.) et de l'ORM Doctrine. L'objectif étant d'apporter plus de stabilité, de sécurité, de rapidité mais aussi de préparer le terrain pour la prochaine version de Biblys.

Biblys open source

2016 sera, je l'espère, l'année qui verra la sortie de la troisième version de Biblys. Cette itération abandonnera l'idée, trop ambitieuse, du site tout-en-un, pour se concentrer sur ce que Biblys fait de mieux : la vente de livres (papier, numérique, par correspondance, sur site, etc.). Un système de plugin permettra toutefois d'ajouter des fonctionnalités pour répondre à des besoins plus spécifiques sans pour autant alourdir les sites qui n'en ont pas besoin.

Biblys 3 sera open source. Cela signifie que n'importe qui pourra télécharger, installer et utiliser Biblys pour gérer son site web, sans contrepartie financière, mais aussi, le modifier pour l'adapter à ses besoins, voire contribuer au projet. J'espère que cela permettra à Biblys de devenir LA solution e-commerce pour les petits éditeurs et les libraires indépendants qui ne souhaitent pas investir des sommes astronomiques sur ce terrain. Pour ceux qui ne souhaitent pas s'embarrasser de la technique, je proposerai toujours une solution SAAS comprenant l'hébergement et le support technique à un tarif qui reste à définir, mais qui sera de toute façon bien moins onéreux que l'abonnement actuel.

Biblys open data

L'une des forces de Biblys tel qu'il fonctionne aujourd'hui est que tous les sites partagent la même base de données. Cela permet à un libraire de ne pas avoir à recréer une fiche livre qu'un autre libraire aurait déjà créée, et de profiter aussi des fiches très complètes créées par les éditeurs utilisant Biblys. Le tout sans avoir à souscrire à un abonnement souvent très onéreux à une base de données commerciale. Il y a longtemps que je réfléchis au moyen d'agrandir le terrain de jeu.

Dans un monde idéal, éditeurs, libraires et autres indépendants du livres devraient pouvoir échanger des données bibliographiques facilement et gratuitement. Parce que la plupart des éditeurs ont aujourd'hui un site présentant leur catalogue, lequel repose souvent sur une base de donnée, l'information est déjà disponible en ligne, mais présentée sous une forme non structurée et difficilement lisible par un programme.

Mon projet est de lancer un service open data indépendant de Biblys, mais grâce auquel tous les sites de Biblys pourraient échanger des données bibliographiques de qualité, qu'il s'agisse d'instances installées sur mon serveur ou de site herbergés ailleurs, bâtis avec la version libre de Biblys. En fait, l'API étant publique, n'importe quel éditeur pourra s'y brancher pour y déposer ses données bibliographiques et n'importe quel autre site (libraire, blogueurs, etc.) pourra récupérer des données à jour et de qualité.

Biblys.me

Lancé avec la version 2 de Biblys, Axys est un système d'authentification unique ("Single Sign-On") permettant de se connecter à tous les sites Biblys en un clic, avec le même identifiant. Aujourd'hui, les services SSO sont bien plus répandus qu'il ne l'étaient à l'époque, et peu sont les sites qui n'ont pas leur bouton de connexion avec Facebook, Google et consorts.

Axys évoluera (là aussi, je l'espère, en 2016) pour devenir Biblys.me. Plus qu'un service d'authentification unique (qui sera compatible avec d'autres services SSO), Biblys.me proposera d'unifier certains services de Biblys. Il sera par exemple possible de retrouver tous ses livres numériques achetés chez différents éditeurs Biblys dans une unique bibliothèque numérique ou de disposer d'une seule liste de souhait à partager, avec des livres issus de chaque site.

Là encore, Biblys.me disposera d'une API publique permettant à n'importe quel site de s'y brancher, qu'il utilise ou non la version open source de Biblys.

Pour finir

Ces projets sont ambitieux. Certains sont bien avancés, d'autres ne sont que des ébauches dans un coin de ma tête. Si vous êtes intéressé et souhaitez être tenu au courant de leur avancées, n'hésitez pas à me le faire savoir.

En attendant, excellente année 2016 à tous !

La Lettre d’Ys c’est, une fois par mois, toute l’actualité des sites du réseau Biblys.

Une semaine pour participer au lancement des Éditions Scylla

Lors de la précédente Lettre d'Ys, je vous invitais à participer à la campagne de financement participatif pour le lancement des éditions Scylla, qui s'achèvera le samedi 28 février. L'objectif de 9915 € a été atteint début février, presque un mois avant la fin de la campagne : un grand merci à tous pour votre confiance et votre enthousiasme !

La première conséquence de cet évènement est que nous sommes désormais certain que les deux premiers titres de Scylla, Il faudrait pour grandir oublier la frontière de Sébastien Juillard et Roche-nuée de Garry Kilworth, existeront (parution prévue en avril). Cela signifie que toute participation au financement participatif, aujourd'hui, est en réalité une précommande.

De plus, Scylla a fixé un second objectif à atteindre, avant samedi prochain : 150 %. Si la somme est réunie, tous les participants ayant contribué à hauteur de 50 € au moins recevront une besace collector aux couleurs de Scylla et Charybde.

Participer à la campagne

DraftQuest, une web-app d'accompagnement à l'écriture

La semaine dernière je vous parlais du MOOC DraftQuest, un cours en ligne, gratuit et ouvert à tous sur le thème "Écrire une oeuvre de fiction" qui commence le 7 mars mais auquel vous pouvez vous inscrire dès maintenant.

S'inscrire au MOOC DraftQuest

Mais DraftQuest, c'est aussi une application web d'accompagnement à l'écriture. Vous avez un projet d'écriture, roman, thèse ou autre ? Créez une campagne en fixant votre objectif quotidien et l'application vous accompagnera tout au long du projet, en vous présentant éventuellement des pictogrammes pour stimuler votre imagination.

Ces derniers mois, j'ai travaillé à la refonte complète du premier prototype de l'application. Nous avons lancé cette nouvelle version au début du mois, et nous avons besoin de testeurs ! Si le coeur vous en dit, n'hésitez pas à participer.

Tester l'application DraftQuest

20 % sur les lots chez Scylla

Une semaine, c'est aussi le temps qu'il vous reste pour profiter de la promotion des 11 ans de la librairie Scylla : 20% sur tout le rayon Lots & Coffrets ! Notez que si vous avez encore des livres en panier, ils repasseront à l'ancien prix le 1er mars à minuit, donc n'oubliez pas de valider vos commandes avant.

Profiter de la promotion

Biblys 2.3 : Financement participatif

Biblys intègre désormais un outil de financement participatif disponible pour tous, après avoir été testé pendant trois mois par Scylla. Le financement participatif, ou crowdfunding, est très en vogue depuis quelques années. Parce qu'il permet de lancer des projets en impliquant une communauté dans son financement plutôt que des investisseurs classiques, il est parfaitement adapté aux économies de niche comme celles de la librairie et de l'édition indépendante. Il était donc tout naturel que Biblys s'intéresse à ce mode de commercialisation.

En apprendre plus sur le blog Biblys

Biblys intègre désormais un outil de financement participatif disponible pour tous, après avoir été testé pendant trois mois par la Librairie Scylla.

Le financement participatif, ou crowdfunding, est très en vogue depuis quelques années. Parce qu'il permet de lancer des projets en impliquant une communauté dans son financement plutôt que des investisseurs classiques, il est parfaitement adapté aux économies de niche comme celles de la librairie et de l'édition indépendante. Il était donc tout naturel que Biblys s'intéresse à ce mode de commercialisation.

L'outil de financement participatif Biblys a été testé avec succès, depuis décembre, par la librairie Scylla pour le lancement de sa maison d'édition. L'objectif a été atteint environ un mois avant la fin de la campagne et, à l'arrivée, c'est plus de 16000 € (165 % de l'objectif initial) qui on été récoltés. À présent que les plâtres ont été essuyés, l'outil de financement participatif est disponible pour tous les sites Biblys.

Ce nouvel outil permet à n'importe quel éditeur ou libraire de créer facilement une campagne pour financer un projet. Il y a plusieurs avantages à utiliser son site Biblys plutôt qu'une plateforme grand public pour mener sa campagne :

• Pas de commission sur les ventes, tout est compris dans l'abonnement. En général, les plateformes de crowdfunding prélève entre 8 % et 10 % des sommes récoltées.
• La gestion de l'envoi des contreparties est intégrée dans le gestionnaire de commandes et de stock Biblys.
• Les participants sont dans un environnement familier, le site du porteur de projet.

On pourrait objecter la visibilité réduite d'une campagne menée sur son propre site par rapport à celles menées sur des plateformes grand public. Mais de l'aveu même de ces plateformes, la part des contributeurs amenée par leurs portails est de l'ordre de 5 %. La réussite d'une campagne dépend donc en grande partie de la capacité du porteur de projet à communiquer efficacement et à impliquer ses propres cercles. L'expérience Scylla prouve qu'avec un projet porteur, une communauté enthousiaste et un outil efficace, rien n'empêche de se lancer en solo.

Biblys n'a pas vocation à devenir une plateforme de crowdfunding comme les autres. Il n'y aura donc pas de portail présentant l'ensemble des campagnes en cours, dont le nombre ne sera d'ailleurs jamais très élevé. Il s'agit plutôt ici d'ajouter à la palette de fonctionnalités Biblys (blog, vente par correspondance, librairie numérique, etc.) un outil de commercialisation et de communication.

Comme toujours, cette mise à jour est gratuite et disponible dès aujourd'hui pour tous les sites Biblys.

La Lettre d’Ys c’est, une fois par mois de temps en temps, toute l’actualité des sites du réseau Biblys. Pour cette première lettre de l'année 2015 (que je vous souhaite excellente), une programme chargé !

Lancement des éditions Scylla en financement participatif

Scylla c’est, depuis 2004, LA librairie parisienne spécialisée en littératures de l’imaginaire. Très bientôt, ce sera peut-être aussi grâce à vous, une maison d’édition. Deux titres sont déjà annoncés pour le mois de mars : Il faudrait pour grandir oublier la frontière, une novella inédite de Sebastien Juillard et Roche-nuée, un classique introuvable de Garry Kilworth. Mais pour que ces deux titres existent, Scylla a besoin de vous : c’est pourquoi le lancement de la maison se fait sous la forme d’un financement participatif.

À l’heure où j’écris ces lignes, il reste un peu plus d’un mois, jusqu’au 28 février, pour atteindre l’objectif fixé à 9915 €. Plus de 150 contributions ont permis de remplir la jauge à 75%, ce qui est très encourageant. Mais rien n’est gagné, et comme souvent, c’est dans la dernière ligne droite que tout va se jouer.

Vous pourrez en apprendre plus sur le projet de la maison d’édition et sur les deux premiers titres sur le site des éditions Scylla. Si le projet vous plait, on compte sur vous pour participer et faire un maximum de bruit autour !

Le site de la campagne

Votre liste d’envies bientôt sur tous les sites Biblys

Une nouveauté discrète mais bien pratique a fait son apparition sur les sites des librairies Charybde (qui a, au passage, bénéficié d’un lifting complet) et Scylla. Vous trouverez désormais, un peu partout sur ces sites, des petits boutons en forme de coeur. Il vous suffit de cliquer dessus pour ajouter un livre à votre liste d’envies !

Vous pouvez dès aujourd’hui utiliser cette liste pour mémoriser les livres qui vous intéressent mais aussi la partager avec vos proches pour vous faire offrir des livres ! Dans un avenir proche, il sera aussi possible de créer plusieurs listes, publiques ou privées, et d’indiquer pour chacune une adresse pour vous faire envoyer directement les livres.

Cette fonctionnalité est actuellement en test uniquement sur les sites des librairies Scylla & Charybde, mais à terme, vous pourrez l’utiliser sur tous les sites Biblys. L’idée est que vous puissiez bénéficier d’une liste unique sans avoir à en recréer une nouvelle pour chaque site. L’objectif : vous permettre de vous faire plaisir tout en défendant les librairies et les éditeurs indépendants !

Pour voir un exemple de liste (ou pour me faire des cadeaux !) : ma liste d'envies

20% sur les lots et coffrets Scylla en février

Un petit délit d’initié, parce je vous aime bien… À partir du 1er février et jusqu’au 28, pour fêter son 11ème anniversaire, la librairie Scylla offrira 20 % sur tous les articles d’occasion de son rayon Lots & Coffrets.

Cela n’a pas encore été annoncé officiellement, mais vous pouvez en profiter pour vous réserver dès aujourd’hui des lots ou des coffrets en les ajoutant à votre panier : la réduction sera prise en compte automatiquement si vous enregistrez la commande à partir du 1er février !

Et pour être sûr de ne pas rater le début de la promotion (et les meilleures affaires), inscrivez-vous donc à la newsletter Scylla !

Un feuilleton numérique et des livres audio au Bélial

En ce début d’année, Le Bélial’ vous propose de suivre Origines, un feuilleton hebdomadaire en numérique en dix épisodes, à raison d’un par semaine, chaque vendredi. Le premier épisode est téléchargeable gratuitement, les suivants vendus 0,99 € et le tout dépourvu de DRM. À noter que vous pouvez aussi précommander le roman Le Château des Millions d’Années, dont est tiré le feuilleton, pour recevoir gratuitement chaque épisode dès parution !

Toujours au Bélial’, une collection de livres audio intitulée CyberDreams a été lancée l’année dernière par Francis Valéry, et propose déjà pas moins de quatre titres, avec un cinquième à paraître mercredi prochain. Et jusqu’au 31 janvier prochain, vous pourrez découvrir la collection en téléchargeant gratuitement Bal à l’Ambassade, le premier CyberDreams !

DraftQuest, un atelier d’écriture en ligne géant en mars

En juin dernier, j’ai rejoint en tant que développeur la startup DraftQuest, qui édite une application web d’accompagnement à l’écriture de fiction. Bien que ce ne soit pas à proprement parler un site Biblys, c’est aussi un projet qui me tient à coeur.

En mars prochain, DraftQuest lancera la troisième édition de son MOOC, un cours en ligne gratuit et ouvert à tous, sur la thématique “Écrire une oeuvre de fiction”. Si vous avez un projet d’écriture, c’est l’occasion de vous y consacrer en profitant de conseils et de l’émulation de nombreux autres participants.

L’inscription au MOOC ouvrira très prochainement et pour être sûr de ne pas la rater, vous pouvez vous inscrire à la newsletter DraftQuest. Et si vous êtes très impatient, vous pouvez aussi nous aider à bêta-tester la plateforme, tout est expliqué sur le forum.

X Million Monkeys, un cadavre exquis en ligne massivement multijoueurs

En juillet dernier, j’ai participé avec un ami à la HTML5 Game Jam. Le but : créer un jeu web en 48h sur le thème “Il était une fois”. C’est ainsi qu’est né X Million Monkeys, un jeu d’écriture collaboratif en ligne.

Le principe est simple : une page sur laquelle chaque joueur peut écrire, mais pas plus d’un mot à la suite. Cela oblige à collaborer avec les autres joueurs, sans avoir la possibilité de discuter avec eux, et donc en essayant de deviner ce que chacun a en tête ! Le résultat est souvent étrange, parfois poétique ou simplement surréaliste.

Vous pouvez tester X Million Monkeys dès maintenant en y invitant des amis, mais parce que le jeu est plus amusant avec de nombreux joueurs et en particulier des inconnus, nous organisons un grand rendez-vous auquel nous essayons de convier un maximum de monde. Si le cœur vous en dit, rendez-vous le lundi 26 janvier à 21h !

Sur Facebook, vous pouvez aussi suivre la page X Million Monkeys ou vous inscrire à l’événement.

Des composants Biblys open-source

Si Biblys est un logiciel propriétaire (c’est-à-dire que je suis le seul à pouvoir consulter et modifier le code source), il utilise, comme beaucoup, de nombreux logiciels et composants open-source (dont tout le monde peut consulter le code ou réutiliser librement), ce qui me permet de gagner beaucoup de temps.

Parce qu'il me semble normal de donner à la communauté en retour, j’ai ouvert une section open-source sur le site Biblys ainsi qu’un profil Github. On y trouve par exemple des outils pour nettoyer un fichier ePub ou valider et convertir des codes ISBN.

Dernier en date, biblys/eurotax est un composant qui permet de résoudre facilement le casse-tête d'une nouvelle directive européenne concernant la TVA. Celle-ci implique en effet que le taux à prendre en compte pour la vente de livres numérique n’est plus celui du pays du libraire, mais celui du prix du client. Si ce sujet un peu technique vous intéresse, vous pourrez en apprendre plus sur le blog Biblys.

—

Ainsi s’achève la 46ème Lettre d’Ys, envoyée le 23 janvier 2015 à 4466 fervents lecteurs. Rendez-vous le mois prochain un de ces quatre pour la quarante-septième livraison de cette modeste publication !

Bonnes lectures et à très bientôt sur les sites du réseau Biblys, sur Twitter et sur Facebook !

Clément Bourgoin

En 2015, le calcul de la TVA sur le livre numérique a changé. Biblys s'adapte et propose un module open-source utilisable dans d'autres applications.

Conformément à la directive européenne 2008/8/CE, depuis le 1er janvier 2015, le taux de TVA applicable pour les "services en ligne" n'est plus celui du pays du vendeur, mais celui du pays du consommateur. Les livres électroniques, parmi d'autres produits immatériels, étant considérés dans le cadre de cette loi comme des services en ligne, un grand nombre de sites propulsés par Biblys sont concernés.

Ainsi, dans le cas d'un livre électronique vendu par un site français à un consommateur domicilié en Belgique, c'est la TVA belge sur le livre numérique (21 %) qui doit être appliquée, et non la française (5.5 %). En revanche, si le vendeur et le consommateur se trouvent dans le même pays, si le consommateur se trouve hors de l'Union Européenne, ou si le produit n'est pas considéré comme un service en ligne (par exemple, un livre papier), c'est toujours le taux de TVA du pays du vendeur qui s'applique.

La démarche, qui vise à diminuer l'intérêt pour des multinationales de placer leur siège social dans des pays où la TVA est avantageuse, est louable. Mais elle complique considérablement le travail des comptables et celui des logiciels d'e-commerce, dont Biblys. Ainsi, pour connaître le taux de TVA applicable à une vente, il faut désormais prendre en compte :

• le pays du vendeur ;
• le pays du consommateur ;
• le type de produit ;
• la date de la vente.

Si l'on considère que les sites propulsés par Biblys permettent d'acheter à la fois des livres papiers et des livres numériques, cela devient un véritable casse-tête. Il a fallu donc repenser entièrement la manière dont la TVA est calculée, prendre en compte les taux de l'ensemble des pays européens pour chaque type de produit, sans oublier que ces taux peuvent évoluer à tout moment...

La dernière version de Biblys contient un module créé pour l'occasion, permettant de calculer correctement la TVA en prenant en compte tous les facteurs qui entrent en jeu. Ce module étant open-source, il peut facilement être réutilisé par une autre application utilisant aussi PHP.

Cette mise à jour est gratuite et disponible dès aujourd'hui pour tous les sites Biblys.

 

Illustration : CC BY-SA 401 (K) 2012