Gestion

Emmanuel Millard, directeur général adjoint de Collia, vient d’être élu président de la DFCG (association nationale des directeurs financiers et des contrôleurs de gestion, le « Réseau des dirigeants financiers »). Rappelons qu’il était précédemment président de son groupe secteur public. C'était l'occasion de faire un point sur l’activité de la DFCG avec son nouveau président.

La DFCG a été créée en 1964, et compte actuellement « 3 500 membres permanents ». «Nous mobilisons environ 40 000 personnes dans l’ensemble de nos événements à Paris et en province, ainsi que dans nos groupes de travail », souligne Emmanuel Millard. Parmi ces groupes de travail figurent ceux dédiés à l’international, au contrôle de gestion, DAF au féminin, DAF à temps partagé ou encore le secteur public, lequel est désormais piloté par une personnalité bien connue, Jacques Rappoport, sans oublier les 15 présidences de régions. Une équipe d’une vingtaine de permanents, animée par Damien Abreu, fait tourner l’Association au quotidien. « Nous sommes le premier réseau de professionnels du secteur, affirme Emmanuel Millard, des professionnels aussi bien issus du secteur public que du secteur privé ».

Emmanuel Millard croit à la poursuite du rapprochement entre les pratiques du secteur public et celles du secteur privé. « Nous avons été le fer de lance de l'ouverture de la fonction publique aux cadres venus du privé, rappelle-t-il, en contribuant aux dispositions à cet égard de la loi du 19 août 2019. Tout cela, poursuit-il encore, participe de nos travaux sur l'amélioration de la performance du management dans ces deux univers ». Cette initiative s’intègre dans la volonté de la DFCG « d’accompagner le débat public sur la réforme de l’Etat, sur le plan de relance sur la dette et la trésorerie des entreprises… ». Le comité scientifique de l’Association est chargé d’effectuer les analyses indispensables ainsi que d’établir des propositions concrètes.

A propos de la crise que nous continuons à subir, la DFCG souhaite évoquer avec les pouvoirs publics la question de la dette, non seulement celle de l’Etat, mais aussi celle des entreprises.

« L’économie a été irriguée, et il fallait le faire, souligne-t-il, il convient à présent de se projeter et réfléchir à la manière de rééquilibrer le bilan des entreprises après la crise de la COVID». Faudra-t-il des amortissements longs, un abandon partiel de créances ? En attendant, les directeurs financiers, aussi bien des PME–PMI, des ETI, que des plus grands groupes, auront leur attention fixée cette année plus que jamais sur la trésorerie. Au-delà de 2021, « dont le démarrage sera certainement encore compliqué, il faudra probablement repenser le fonctionnement de l’entreprise de demain, qui sera différent après la crise », estime Emmanuel Millard.

Si les événements organisés par la DFCG se poursuivent actuellement en distanciel, ils reviendront tôt ou tard sous une forme présentielle, principalement Financium en décembre, les Assises nationales des services publics en octobre, et les Assises du contrôle de gestion prix du DAF de l’année) et l’ensemble des prix en région, comme les « Trophées des DAF".

La « traditionnelle » Journée Crédit de l’AFDCC s'est tenue le 15 novembre dernier au pavillon d'Armenonville. Son président, Eric Latreuille, nous fait part dans ces colonnes de l'actualité de son association et des temps forts de cette réunion professionnelle, point d’orgue de l’année. Les conférences et les échanges informels entre collègues et prestataires y tiendront une large place.

Parmi les partenaires récurrents de la manifestation, figurent les incontournables acteurs du compte client : assureurs crédit comme Coface, ou Euler Hermès; fournisseurs d’informations financières sur les sociétés à l’instar de CreditSafe ou d’Infolégale par exemple, mais aussi des acteurs de la dématérialisation de factures, à l’exemple d’Esker.
Une manifestation riche en événements
« La manifestation sera, comme toujours riche en événements », affirme Eric Latreuille, président de l’AFDCC. L’organisation a été légèrement modifiée par rapport à l’habitude, afin de procurer plus de souplesse dans les échanges et de dégager plus de temps dans cette perspective. L’assemblée générale annuelle de l’association n'aura donc pas lieu ce jour-là, comme d’habitude. Eric Latreuille identifie deux conférences thématiques majeures. La première concernera les responsables gravitant « autour du credit manager » : directeur financier, directeur commercial, trésorier. Elle mettra en valeur « l’importance du credit manager » dans cet environnement. La seconde citée, « véritable point phare », exposera le cycle « order to cash », c'est-à-dire de la prise de commande au jour du paiement de la facture. Les débats « nous permettront d'introduire une réflexion sur les personnels de l'administration des ventes ou de la gestion commerciale, à travers la restitution d’un groupe de travail composé par certains de leurs représentants ». Eric Latreuille précise que cette profession n’est pas constituée en association, mais qu'un certain nombre de professionnels sont hébergés et épaulés par l’AFDCC, « afin de leur accorder davantage de possibilités de s'exprimer et d’échanger ». La table ronde au sein de la journée crédit sur ce sujet s'intitule : « De l'importance de l'administration des ventes pour une organisation optimale de toutes les chaînes order to cash ».

Un outil d’auto-diagnostic pour credit manager

Désireux d’offrir toujours davantage de services à leurs adhérents, les dirigeants de l’AFDCC ont fait mettre au point un outil d’auto-diagnostic destiné aux credit managers, leur permettant de jauger leurs pratiques à celle de leurs confrères et consœurs. Tout cela afin d’améliorer leurs performances, bien entendu. Une démonstration de l'outil sera effectuée tout au long de la Journée Crédit.L’AFDCC organise également des réunions ou événements en province, comme les Assises des délais de paiement organisées début octobre à Lyon « et qui nous ont permis d'accueillir de nombreux représentants de PME, dont les besoins sont évidemment spécifiques », commente Eric Latreuille.
Enfin, pour terminer ce rapide bilan des activités de l’AFDCC cette année, signalons que le cursus de formation, orienté par l’association, s’est enrichi de deux échelons certifiés supplémentaires, à savoir celui d’agent de recouvrement (niveau bac), et celui d’analyste crédit (niveau bac +4), qui viennent compléter ceux de chargé de recouvrement (bac +3 obligatoire) et du Master Crédit (niveau ultime), dont le cursus se déroule à l’université de Rennes (très réputée dans l’univers financier). « Cela permettra de proposer des fonctions diplômantes pour notre profession à tous les échelons, afin de de permettre des étapes de progression à nos collègues », résume en substance le président de l’AFDCC.

https://www.afdcc.fr/

Comme le dit François Asselin, président de la CPME, en début de ce numéro, les entreprises françaises ont subi des sorts contrastés, en fonction des secteurs et des sous-secteurs où elles exercent leur activité.

Une enquête – non exhaustive – que nous avons menée à l’automne, montrait que les éditeurs et prestataires du monde des ERP, des CRM, de la dématérialisation… s’en sortaient plutôt bien. Certes, leurs prestations sont souvent désormais réglées sous forme d’abonnements, donc a priori pérennes. Et donc, même s’ils ont eu davantage de difficultés en conquête, leur CA est plus stable que la moyenne.

Alors, qu’en est-il des spécialistes du renseignement commercial et financier ? Nous avons échangé avec les principaux acteurs du marché qui ont bien voulu répondre à nos questions. Ellisphere, leader du marché, dont le directeur Data Mining Marketing Services, Jean-Daniel Ruegger, est interviewé par notre directeur Alain Gazo, dans la rubrique Développement commercial, Damien Barthélémy, directeur général de Creditsafe, qui continue sa progression en France, et Bertrand Laffay, cofondateur et codirigeant d’Infolégale, société purement française, en développement rapide.

Ellisphere existe depuis longtemps, si l’on remonte sa filiation. Elle réalise un peu plus de 50 millions de CA et compte 300 collaborateurs. C’est une société française détenue par des fonds d’investissement. Creditsafe, filiale d’un groupe suédois, implantée en France en 2006, est en progression constante depuis lors. Elle génère désormais plus de 20 millions d’euros de CA et emploie plus de 100 collaborateurs dans l’Hexagone. Quant à Infolégale, fondée en 2008, elle est en forte croissance, atteignant près de 8 millions d’euros de CA en 2020, et compte plus de 150 collaborateurs.

Lorsqu’on a adopté une bonne stratégie, on progresse logiquement plus vite en pourcentage lorsque tout va bien, que les intervenants de plus grande taille figurant depuis longtemps dans le paysage. C’est le cas d’Infolégale, qui a une feuille de route à +20 % par an, fait valoir Bertrand Laffay. Voilà cependant une performance notable.

Cela, c’est la moyenne, mais qu’en a-t-il été en 2020, année si particulière ?

Lui comme ses confrères – nous résumons hâtivement – n’ont pas trop à se plaindre, même si, relativement aux plans de marche initiaux, ils font un peu moins bien que prévu, tout en maintenant une progression parfois sensible néanmoins. Pourquoi cette santé plutôt satisfaisante ?

Il y a plusieurs raisons à cela. D’abord le contexte. « Alors qu'une hausse des dépôts de bilan était envisagée dans cette situation de crise, les entreprises ont voulu s'assurer qu'elles seraient payées, et ne pas contracter en cas de doute sérieux, » analyse en substance Damien Barthélémy. « Dès lors, des sociétés telles que la nôtre, qui sont à même de permettre de prendre les bonnes décisions, sont consultées », poursuit-il. « Quoique, paradoxalement de prime abord, le nombre des défaillances ait finalement chû, en 2020, le manque de visibilité, rebondit Bertrand Laffay, a incontestablement favorisé notre profession. Cependant, reprend-il, le marché progresse aussi à la faveur d'innovations technologiques ou d'élargissements des informations fournies ». Parallèlement, les prix sont devenus plus accessibles aux TPE–PME à partir de la fin des années 2000, avec l’apparition d'offres packagées destinées à cette cible, initiées en particulier par Creditsafe et offrant une plus grande simplicité d’accès à l’information. Infolégale s'est, à la même époque, plutôt engagée dans la production de données dans des domaines pas encore couverts, où le renseignement est devenu indispensable suite à de nouvelles réglementations (loi Sapin II, compliance…).

Damien Barthélémy met de son côté l’accent sur les efforts importants réalisés par Creditsafe pour alimenter sa base de davantage de données sur les inscriptions de privilèges. « C’est fondamental, explique-t-il en substance, car leur présence accroît notablement le risque de défaillance d’une entreprise ». Creditsafe met également en exergue les informations sur les contentieux au Tribunal de Commerce. « Deux assignations dans une même année pour une PME présupposent un risque de faillite de 20% », souligne Damien Barthélémy.

Des scores de plus en plus affinés

Les différents acteurs du marché rivalisent d'imagination pour créer des scores synthétiques attribuant une note reposant sur le plus de critères objectifs – ou subjectifs – possibles.

C'est ainsi que Bertrand Laffay met en exergue la création par Infolégale en 2020 d’un
« indice de vigilance Covid CLD », destiné à mesurer le degré d’exposition au Covid d’un portefeuille clients. « Le marché nous a suivis sur ce point », se réjouit-t-il. On peut retrouver une telle initiative chez ses confrères, sous une forme parfois légèrement différente ou sous un autre nom. Creditsafe évoque ainsi l'arrivée d'une matrice croisant des éléments propres à l’entreprise et le risque d’exposition à la crise sanitaire lié au secteur d’activité.

Après un millésime 2020 compliqué, mais finalement plutôt favorable pour le secteur du renseignement commercial et financier, quels sont les prévisions et les projets des acteurs pour 2021 ?

Bertrand Laffay espère qu'Infolégale reviendra à la moyenne de croissance « de 20 % » relevée ces dernières années. Sur le plan qualitatif, il reste sur la même ligne : la valeur ajoutée supplémentaire créée, en particulier, à partir de modes de collecte de données alternatifs (collaboratifs…), plus généralement des investissements supplémentaires dans la production de données, liens capitalistiques, exhaustivité des annonces légales, registre des paiements et des contentieux, informations sur les entreprises et leurs dirigeants, en bénéficiant d'outils « nativement digitaux », qui permettent d’aller toucher les TPE–PME, tout en consolidant la présence d’Infolégale dans le segment des grands comptes, où la firme est très bien implantée.

Damien Barthélémy mise, de son côté, sur une hausse de 10 % du CA de Creditsafe en 2021, après le petit ressac de 2020 (près de 5 % environ tout de même). Là encore, un investissement accru dans la fourniture de données (privilèges, contentieux aux Tribunaux de Commerce…) va permettre à Creditsafe de produire des scores encore plus affinés et prédictifs reposant sur davantage de critères, comme la présence de privilèges, les contentieux au TC…

Les taux de fidélisation très élevés affichés par les différents protagonistes devraient favoriser l’atteinte de leurs objectifs.

Ventya séduit de nombreuses entreprises avec sa plate-forme de dématérialisation portant le cas échéant probation fiscale. Ventya est particulièrement bien implantée dans les sociétés qui offrent des solutions de déplacement (agences de voyages, loueurs de voitures…) Nulle surprise par conséquent d’y trouver parmi ses références Alpha Taxis.

Alpha Taxis appartient au groupe Gescop (Groupement fondé il y a plus de 40 ans par des chauffeurs de taxi). Il s’agissait de permettre à ces artisans de mutualiser leurs licences et de développer des services autour. Au fur et à mesure du temps, s’ajoutèrent ainsi au thème de départ des ateliers de carrosserie, de métrologie, un service de comptabilité, ainsi qu’une centrale d’achat de véhicules. Aujourd’hui, un millier de chauffeurs détiennent des parts sociales de ce qui est une Scop. Alpha Taxis opère sur la zone des taxis parisiens.
Dans un univers très concurrentiel (autres intervenants dans le monde du taxi, VTC…) Alpha Taxis fait valoir plusieurs atouts. Tout d’abord, le fait d’appartenir au monde de l’économie sociale et solidaire, ce qui peut intéresser des entreprises fondées sur le même type d’organisation et sans doute certains acteurs du secteur public comme des collectivités locales. Ensuite, la proximité avec le client professionnel en raison d’une structure plus réduite. « Notre service commercial est à taille humaine, souligne Lucile Calmettes, directrice commerciale. Ce qui nous permet de personnaliser davantage les relations avec nos clients, les chauffeurs sont également mieux suivis. »Alpha Taxis veille également à personnaliser ses factures destinées à ses clients entreprises et collectivités selon les formats souhaités. L’avantage de passer un contrat avec « une société de taxis » comme Alpha Taxis est principalement d’éviter de traiter de multiples notes de frais de collaborateurs. Lucile Calmettes explique aussi que, même si la réglementation ne le permet pas encore, Alpha Taxis s’efforce d’encadrer les frais relatifs aux déplacements réalisés par ses chauffeurs à partir ou vers un site donné, de façon à éviter les mauvaises surprises.
Personnaliser la relation avec la clientèle

Alpha Taxis, dans le cadre d’un partenariat noué par son prestataire informatique, utilise depuis le début de l’année la plate-forme Clear’Invoice de Ventya pour expédier ses factures de manière dématérialisée (processus Chorus, imposé par l’Etat pour les prestations ou livraisons effectuées pour lui-même, les collectivités locales, et plus généralement les administrations).
Dès lors, si une société – privée cette fois – désire recevoir ses factures avec valeur probatoire sur le plan fiscal, Alpha Taxis peut s’exécuter via cette plate-forme. Car l’avantage indéniable de Clear’ Invoice, c’est d’apporter cette valeur probatoire. Pour autant, Lucile Calmettes remarque que les demandes de dématérialisation complète sont encore très rares dans le secteur privé. Certes, concède-t-elle, une réception de fichiers via EDI, éventuellement intégrables immédiatement dans la comptabilité du client, ou encore sous un format PDF, est la plus fréquente. Néanmoins des factures papier continuent d’être envoyées, pour tenir lieu de justificatifs vis-à-vis de l’administration fiscale.

L'Etat français va investir 100 milliards d'euros sur trois ans grâce à des fonds provenant en partie du pot commun mis en place par l'Union européenne. On peut se demander comment nous serons en mesure collectivement de faire face à l’apurement futur de la dette. Cependant, les dirigeants d’entreprises ont des préoccupations davantage pragmatiques : augmenter leurs ventes, à tout le moins par les temps qui courent, éviter qu’elles ne chutent, et aussi, bien entendu recouvrer leurs créances dans les délais. A ce moment crucial, nous avons souhaité nous entretenir avec Eric Scherer, président de l’AFDCC (Association des credit managers et conseils), et qui exerce les fonctions de credit manager chez Hachette.

Conquérir : Dans votre métier, vous êtes très attentif aux dépôts de bilan et surtout à leurs signes précurseurs. Comment expliquez-vous les bons chiffres des défaillances d’entreprises pendant les six premiers mois de 2020 ?

Eric Scherer : Tout d’abord, une évolution défavorable du CA ne se traduit pas instantanément par une défaillance. D’autre part, l’Etat et les organismes sous sa tutelle ont pris des mesures d’urgence dès mars dernier, afin de permettre au maximum d’entreprises de passer le cap difficile du confinement, puis de ses séquelles, auxquelles nous sommes toujours confrontés. Vous connaissez ces mesures : report du paiement des charges sociales, chômage partiel largement facilité… et aussi, ce dont on parle peut-être moins, les PGE (Prêts bancaires garantis par l’Etat). Ils ont été attribués d’une manière très large au printemps dernier à ceux qui en faisaient la demande. Les conditions de ces prêts sont particulièrement favorables, avec une clause de sortie sans frais au bout d’un an, période pendant laquelle seuls les intérêts, au taux réduit de 0,25 %, sont dus. Les bénéficiaires pourront opter au terme de ces douze mois pour un remboursement complet du capital ou pour une prolongation d’une durée de cinq ans, à un taux cette fois plus élevé, de 3 % environ, et avec des conditions d’amortissement plus classiques.

Tout cela veut dire que beaucoup d’entreprises, dont de nombreuses PME–PMI, ont ainsi reçu un bol d’air, qui leur a permis de résister aux chocs pour certaines d’entre elles, lors des mois d’arrêt d’activité. Et d’éviter de la sorte des licenciements, voire un dépôt de bilan.

Mais après ? Le report du règlement des charges sociales ne sera pas éternel et la question du remboursement du PGE à échéance d’un an, ou de sa prolongation au-delà à des conditions moins favorables, va se poser d’ici quelques mois…

Conquérir : … et il faut donc être attentif à la solidité de son compte-clients !

Eric Scherer : Tout à fait, c’est pourquoi j’affirme que 2020 est par essence l’année des credit managers, car le cash devient une priorité absolue. Chaque semaine, chez Hachette, nous effectuons une revue de cash approfondie, basée sur de nombreux indicateurs émanant de tableaux de bord, dont certains mis en place récemment, afin d’être encore plus précis dans nos prévisions, et donc dans les limites d’engagement que nous défendons auprès de notre direction financière.

Pour faire face à cette exigence de cash, plusieurs outils, bancaires ou non bancaires, nous facilitent la tâche, des outils souvent fondés sur la dématérialisation des process. Par exemple, les virements dits « Instant payement » permettent d’être crédités instantanément ou presque comme leur nom l’indique. Nous pouvons dans la foulée lettrer les comptes en l’espace de 24 heures. Cela constitue une innovation essentielle de ces deux-trois dernières années. Les solutions de reverse factoring sont également utilisées d’une manière plus large, en permettant d’engranger des ressources pour investir, se développer…

Le risque de crédit est toujours là, bien sûr. Les entreprises ont la possibilité de passer par un assureur-crédit. Ou bien de créer leur propre système de garantie en interne, ce que nous faisons chez Hachette par exemple. Les normes IFRS9 nous permettent, en effet, de constituer des provisions spécifiques pour loger les mauvais risques. On peut toutefois souscrire une police dite « in excess », afin de garantir les risques au-delà d’une certaine limite. Dans tous les cas, il est opportun d’utiliser des scorings, soit ceux des sociétés d’information du marché, ou ceux que l’on peut bâtir soi-même, en fonction de son expérience propre, ou d’éléments comptables en notre possession.

Les scorings établis par les assureurs-crédit ne donnent pas accès aux comptes des sociétés, lorsqu'ils ont été déposés avec une clause de confidentialité. Et dans tous les cas, je conseille d'être intransigeant sur les clauses contractuelles de paiement, afin d'éviter les dérives, surtout dans un contexte où de nombreuses entreprises ont bénéficié directement ou indirectement de cash au travers des dispositifs que j’ai évoqués précédemment.

Conquérir : L’année des credit-managers, l’année de l’AFDCC également ?

Eric Scherer : Notre association se porte bien effectivement en menant de plus en plus souvent des actions avec les professions connexes : ADV, comptables, acheteurs… 2020 est l'année des 50 ans de notre association. Nous devions les fêter en novembre prochain mais, compte tenu de l’ampleur que nous voulions donner à l’événement, nous l’avons repoussé à 2021.

La Journées crédit fait partie des quatre grandes manifestations qui rythment nos années « normales », les autres étant notre Journée d'information juridique, économique et financière, dédiée aux credit-managers en début d'année civile ; la Journée de l'innovation et les Assises des délais de paiement, organisées en partenariat avec la Figec. Des événements en province complètent ces manifestations nationales. Ce programme a été chamboulé à partir de mars dernier. Nous avons remplacé certaines réunions par des webinars destinées à l’information de nos adhérents, et qui ont connu un vif succès.

Notre pôle formation s’est également réorganisé, afin de ne pas arrêter ses prestations, délivrées tant pour nos adhérents que pour des publics externes.

Nous avons ainsi développé de nombreux cours en e-learning. Même après la crise que nous traversons, cette pratique devrait persister en la combinant toutefois avec des formations en présentiel qu’il me semble essentiel de maintenir.

Je voudrais rappeler d’autre part que l’AFDCC a souhaité depuis plusieurs années donner une vision professionnelle de notre métier à travers une formation adéquate – que nous dispensons et avons pensée, à une reconnaissance par l’Etat d’un cursus complet de bac à bac +5, qui est désormais accessible aux intéressés.

Propos recueillis par Alain Gazo

La dématérialisation bat son plein. On passe, dans des domaines de plus en plus variés, d’un processus papier à un processus 100% électronique.
Cela est tout particulièrement vrai, et cela depuis plusieurs années pour les factures fournisseurs, le plus souvent à la demande du donneur d'ordre, qu'il soit une grande entreprise, l’Etat, ou une collectivité locale.
Cependant, la relation-client est également de plus en plus impactée. Cela apporte beaucoup avantages, mais aussi quelques inconvénients, en tout cas des précautions à prendre.

Philippe Delahaye, Directeur commercial et marketing de CDC Arkhineo, nous fait part de ses conseils.
La dématérialisation des factures fournisseurs a commencé à se mettre en place depuis une dizaine d’années. Les obligations imposées à travers Chorus aux entreprises travaillant avec l’Etat et les collectivités locales ont accéléré le rythme de cette transformation.
Cependant, toutes les entreprises, y compris les TPE-PME, ont ressenti l’intérêt du passage du processus papier au processus numérique : « moins cher, plus fiable, plus rapide et doté de plus de traçabilité », selon Philippe Delahaye.
Parallèlement, la relation-client fait également sa révolution, avec peut-être un temps de retard. « Certes, souligne-t-il, de nombreuses entreprises ont déjà mis en place un CRM depuis longtemps, mais elles l’utilisaient avant tout comme une base de données, où figuraient des éléments en général assez succints, essentiellement pour la gestion des contacts »
Aujourd’hui, les changements apportés dans le mode de commercialisation et d’utilisation par le numérique ont rajeuni et facilité l’utilisation des CRM. Ainsi, de nombreuses entreprises ouvrent l’accès à leurs services en dehors des heures d’ouverture de bureau, par exemple les banques et les assurances.
Cela permet, avertit en substance Philippe Delahaye, « de capter un prospect tout en répondant immédiatement à sa pulsion d'achat. » Et cette pulsion d'achat diminue rapidement, de 35 % au bout de 24 heures, énonce-t-il, se rapportant à des enquêtes sur ce sujet. Ces processus totalement numériques intégrés dans le CRM permettent l’optimisation des processus d’achat/souscription, la diminution des délais de traitement, et des couts associés mais elles améliorent la réactivité de l’entreprise et sa perception par le client.
Tout cela suppose néanmoins de prendre de nombreuses précautions et de respecter les procédures de nature à éviter toute contestation ultérieure du client, en tout cas de se tenir prêt en cas de contentieux. La signature électronique (bons de commande, contrats etc.) est indispensable mais ne fait pas tout… « Il convient de tracer la relation avec les clients : horodatage « certain » des échanges et de la transaction, adresse IP de l’interlocuteur, moyen de recueil du consentement de l’acheteur, actions éventuelles des collaborateurs et, surtout, conservation sécurisée à long terme du dossier reprenant tous ces éléments », reprend Philippe Delahaye.

Des précautions à prendre.

Bien des entreprises ont compris l’importance de l’utilisation du CRM dans ce cadre, grandes entreprises mais aussi start-up. Mais attention au respect du RGPD. « Il faut mettre en place des garde-fous pour que les informations concernant les prospects et les clients soient supprimées à l’issue des délais légaux, rappelle le directeur commercial et marketing de CDC Arkhineo. « Or, le RGPD est souvent encore méconnu par les entreprises », poursuit-il. Une utilisation judicieuse du CRM et du système d’archivage électronique associé permettent de gérer automatiquement les désabonnements partiels ou complets, à des newsletters par exemple. La configuration du CRM et du système d’archivage permettent d'aider à respecter ces règles, afin d'éviter d’être en infraction vis-à-vis de la CNIL. Afin d’éviter toute difficulté ultérieure vis-à-vis des clients – ou de l’Etat – un archivage électronique qui procure la préservation des documents, leur intégrité, les preuves ou éléments liés à la souscription électronique d’un contrat est extrêmement judicieux, souligne Philippe Delahaye.
Ces éléments conservés doivent pouvoir servir de preuve en cas de contentieux (commercial, administratif ou judiciaire). CDC Arkhineo, filiale de la Caisse des Dépôts, est un prestataire dont la pérennité et le sérieux sont indéniables. « En tout cas, avertit Philippe Delahaye, il faut passer par un prestataire sérieux, certifié NF461 et ISO27001, à même de garantir la conservation sécurisée des données dans la durée, et de les restituer à tout moment dans le maintien de leur intègrité».
Un prestataire sérieux va alerter également le déposant sur les dates limites de conservation des archives, suivant les cas de figure. En effet, il faut conserver les documents, mais juste le temps nécessaire. Alors attention aux prestataires « exotiques », peut-être moins chers, mais dont le sérieux laisse à désirer.
CDC Arkhineo opère principalement par l'intermédiaire d'intervenants qui, par exemple, proposerot une solution en mode SaaS et inclueront cette prestation d’archivage dans le package. En cas de changement d’éditeur, CDC Arkhineo peut exporter les données chez le nouveau prestataire, les restituer au client final, ou laisser, moyennant un abonnement peu coûteux, les données précédentes à la libre consultation des utilisateurs.

La cyber sécurité est un sujet qui, souvent, ne figure pas parmi les principales préoccupations des dirigeants de PME–PMI, logiquement d'abord impliqués dans la stratégie de leur entreprise et le développement de leur CA. Nous avons rencontré Yuliya Morenets, directrice de l’association de droit français et de droit alsacien–mosellan, TaC - Together against cybercrime International, spécialisée dans la lutte contre la cybercriminalité, qui souhaite sensibiliser tous les patrons sur ce sujet.

Conquérir : Tout d’abord, pouvez-vous nous préciser davantage le cadre des activités de votre association ?

Yuliya Morenets : Nous sommes une association internationale de lutte contre la cybercriminalité, confortée par des experts en la matière auprès du conseil de l’Europe, qui dispose du seul instrument juridique en la matière, à travers une convention spécifique. Nous intervenons principalement de trois manières :
La formation, par le biais d’un logiciel éducatif, destiné en particulier aux dirigeants d’entreprises, afin de les guider dans la manière de sécuriser leur réseau.
La sensibilisation de la jeunesse à la lutte contre la cybercriminalité. Cette action est appuyée par l’industrie de l’Internet.
L’assistance aux victimes de la cybercriminalité – hors du volet technique – afin d’aider les victimes à recouvrer une partie de leurs pertes financières liées à des intrusions dans leurs réseaux informatiques.

Conquérir : Y a-t-il un danger spécifique pour les PME–PMI ?

Yuliya Morenets : Oui, car ce n’est pas la première préoccupation de leurs dirigeants et qu’ils n’ont pas, en général, de responsable dédié à la sécurité des réseaux informatiques. Or, ces réseaux peuvent s’avérer très fragiles. On peut se faire détourner des bases de données entières, les données personnelles des collaborateurs, les coordonnées bancaires de clients… Aucune entreprise n’est vraiment à l’abri de ces pratiques. Le danger est d’autant plus grand que l’on dispose d’un savoir-faire particulier, ou que la nuisance causée par l’intrusion peut causer une perte commerciale. Pour être très concrète, j’évoquerai trois exemples. D’abord, celui d’une société finlandaise fabriquant des lampes renommées internationalement, qui subit au quotidien les contrefaçons de ses produits, qui peuvent être facilitées par la capture de données dans ses bases par les contrefacteurs ou leurs complices, et même de vols de prototypes, afin de se procurer, dès que possible, un nouveau design.
Ensuite, il me vient à l’esprit le cas d’un hôtel de luxe en Autriche, dont le système informatique avait été bloqué à la suite d’une intrusion, avec une demande de rançon à la clé. Comme les chambres s’ouvraient et se fermaient avec des cartes dont le contrôle était assuré informatiquement, vous imaginez le problème… A la fois ponctuellement et pour la réputation de l’établissement.
De nombreuses activités peuvent être touchées. Je pense ainsi à une PME qui commercialise des pochettes pour les cahiers, dont la marque est déposée et le design spécifique. Elle peut se voir dérober le fichier clients, voire des RIB, des coordonnées bancaires… Et cela se revend malheureusement sur le marché « noir ».

Conquérir : Comment se prémunir au mieux de ces possibles désagréments ?

Yuliya Morenets : Il faut avant tout établir une stratégie de sécurité informatique bâtie avec des professionnels. Une plate-forme efficace a été mise en place par l'Etat français, qui recense des informations spécifiques mais aussi des listes d’avocats, ou d’associations spécialisées comme la nôtre. Ensuite, il est impératif de former ses salariés, par exemple à l’aide d’un logiciel comme celui que nous avons construit, ou de sessions de formation externe. Bien des mésaventures pourrait être évitées de cette façon (mots de passe trop faciles à identifier, ouvertures intempestives de mails par un collaborateur…). La prévention est donc essentielle !

Conquérir : Et si l'accident arrive malgré tout ?

Yuliya Morenets : On va essayer de récupérer le maximum de données grâce à un bon informaticien. En parallèle, on portera plainte auprès de la gendarmerie, à travers désormais une plate-forme officielle et plutôt protégée. Trop souvent, auparavant, PME ou particuliers étaient découragés par la procédure classique de dépôt de plainte. Cela étant, la procédure est ensuite longue et coûteuse, avec des résultats incertains, puisque les cybercriminels sont souvent difficiles à identifier et, en tout état de cause, la plupart du temps loin de France. Une association comme la nôtre peut aider l’entreprise victime à récupérer une partie des dommages grâce à son expertise.

Propos recueillis par la rédaction de Conquérir.