Gestion

La cyber sécurité est un sujet qui, souvent, ne figure pas parmi les principales préoccupations des dirigeants de PME–PMI, logiquement d'abord impliqués dans la stratégie de leur entreprise et le développement de leur CA. Nous avons rencontré Yuliya Morenets, directrice de l’association de droit français et de droit alsacien–mosellan, TaC - Together against cybercrime International, spécialisée dans la lutte contre la cybercriminalité, qui souhaite sensibiliser tous les patrons sur ce sujet.

Conquérir : Tout d’abord, pouvez-vous nous préciser davantage le cadre des activités de votre association ?

Yuliya Morenets : Nous sommes une association internationale de lutte contre la cybercriminalité, confortée par des experts en la matière auprès du conseil de l’Europe, qui dispose du seul instrument juridique en la matière, à travers une convention spécifique. Nous intervenons principalement de trois manières :
La formation, par le biais d’un logiciel éducatif, destiné en particulier aux dirigeants d’entreprises, afin de les guider dans la manière de sécuriser leur réseau.
La sensibilisation de la jeunesse à la lutte contre la cybercriminalité. Cette action est appuyée par l’industrie de l’Internet.
L’assistance aux victimes de la cybercriminalité – hors du volet technique – afin d’aider les victimes à recouvrer une partie de leurs pertes financières liées à des intrusions dans leurs réseaux informatiques.

Conquérir : Y a-t-il un danger spécifique pour les PME–PMI ?

Yuliya Morenets : Oui, car ce n’est pas la première préoccupation de leurs dirigeants et qu’ils n’ont pas, en général, de responsable dédié à la sécurité des réseaux informatiques. Or, ces réseaux peuvent s’avérer très fragiles. On peut se faire détourner des bases de données entières, les données personnelles des collaborateurs, les coordonnées bancaires de clients… Aucune entreprise n’est vraiment à l’abri de ces pratiques. Le danger est d’autant plus grand que l’on dispose d’un savoir-faire particulier, ou que la nuisance causée par l’intrusion peut causer une perte commerciale. Pour être très concrète, j’évoquerai trois exemples. D’abord, celui d’une société finlandaise fabriquant des lampes renommées internationalement, qui subit au quotidien les contrefaçons de ses produits, qui peuvent être facilitées par la capture de données dans ses bases par les contrefacteurs ou leurs complices, et même de vols de prototypes, afin de se procurer, dès que possible, un nouveau design.
Ensuite, il me vient à l’esprit le cas d’un hôtel de luxe en Autriche, dont le système informatique avait été bloqué à la suite d’une intrusion, avec une demande de rançon à la clé. Comme les chambres s’ouvraient et se fermaient avec des cartes dont le contrôle était assuré informatiquement, vous imaginez le problème… A la fois ponctuellement et pour la réputation de l’établissement.
De nombreuses activités peuvent être touchées. Je pense ainsi à une PME qui commercialise des pochettes pour les cahiers, dont la marque est déposée et le design spécifique. Elle peut se voir dérober le fichier clients, voire des RIB, des coordonnées bancaires… Et cela se revend malheureusement sur le marché « noir ».

Conquérir : Comment se prémunir au mieux de ces possibles désagréments ?

Yuliya Morenets : Il faut avant tout établir une stratégie de sécurité informatique bâtie avec des professionnels. Une plate-forme efficace a été mise en place par l'Etat français, qui recense des informations spécifiques mais aussi des listes d’avocats, ou d’associations spécialisées comme la nôtre. Ensuite, il est impératif de former ses salariés, par exemple à l’aide d’un logiciel comme celui que nous avons construit, ou de sessions de formation externe. Bien des mésaventures pourrait être évitées de cette façon (mots de passe trop faciles à identifier, ouvertures intempestives de mails par un collaborateur…). La prévention est donc essentielle !

Conquérir : Et si l'accident arrive malgré tout ?

Yuliya Morenets : On va essayer de récupérer le maximum de données grâce à un bon informaticien. En parallèle, on portera plainte auprès de la gendarmerie, à travers désormais une plate-forme officielle et plutôt protégée. Trop souvent, auparavant, PME ou particuliers étaient découragés par la procédure classique de dépôt de plainte. Cela étant, la procédure est ensuite longue et coûteuse, avec des résultats incertains, puisque les cybercriminels sont souvent difficiles à identifier et, en tout état de cause, la plupart du temps loin de France. Une association comme la nôtre peut aider l’entreprise victime à récupérer une partie des dommages grâce à son expertise.

Propos recueillis par la rédaction de Conquérir.

Ventya séduit de nombreuses entreprises avec sa plate-forme de dématérialisation portant le cas échéant probation fiscale. Ventya est particulièrement bien implantée dans les sociétés qui offrent des solutions de déplacement (agences de voyages, loueurs de voitures…) Nulle surprise par conséquent d’y trouver parmi ses références Alpha Taxis.

Alpha Taxis appartient au groupe Gescop (Groupement fondé il y a plus de 40 ans par des chauffeurs de taxi). Il s’agissait de permettre à ces artisans de mutualiser leurs licences et de développer des services autour. Au fur et à mesure du temps, s’ajoutèrent ainsi au thème de départ des ateliers de carrosserie, de métrologie, un service de comptabilité, ainsi qu’une centrale d’achat de véhicules. Aujourd’hui, un millier de chauffeurs détiennent des parts sociales de ce qui est une Scop. Alpha Taxis opère sur la zone des taxis parisiens.
Dans un univers très concurrentiel (autres intervenants dans le monde du taxi, VTC…) Alpha Taxis fait valoir plusieurs atouts. Tout d’abord, le fait d’appartenir au monde de l’économie sociale et solidaire, ce qui peut intéresser des entreprises fondées sur le même type d’organisation et sans doute certains acteurs du secteur public comme des collectivités locales. Ensuite, la proximité avec le client professionnel en raison d’une structure plus réduite. « Notre service commercial est à taille humaine, souligne Lucile Calmettes, directrice commerciale. Ce qui nous permet de personnaliser davantage les relations avec nos clients, les chauffeurs sont également mieux suivis. »Alpha Taxis veille également à personnaliser ses factures destinées à ses clients entreprises et collectivités selon les formats souhaités. L’avantage de passer un contrat avec « une société de taxis » comme Alpha Taxis est principalement d’éviter de traiter de multiples notes de frais de collaborateurs. Lucile Calmettes explique aussi que, même si la réglementation ne le permet pas encore, Alpha Taxis s’efforce d’encadrer les frais relatifs aux déplacements réalisés par ses chauffeurs à partir ou vers un site donné, de façon à éviter les mauvaises surprises.
Personnaliser la relation avec la clientèle

Alpha Taxis, dans le cadre d’un partenariat noué par son prestataire informatique, utilise depuis le début de l’année la plate-forme Clear’Invoice de Ventya pour expédier ses factures de manière dématérialisée (processus Chorus, imposé par l’Etat pour les prestations ou livraisons effectuées pour lui-même, les collectivités locales, et plus généralement les administrations).
Dès lors, si une société – privée cette fois – désire recevoir ses factures avec valeur probatoire sur le plan fiscal, Alpha Taxis peut s’exécuter via cette plate-forme. Car l’avantage indéniable de Clear’ Invoice, c’est d’apporter cette valeur probatoire. Pour autant, Lucile Calmettes remarque que les demandes de dématérialisation complète sont encore très rares dans le secteur privé. Certes, concède-t-elle, une réception de fichiers via EDI, éventuellement intégrables immédiatement dans la comptabilité du client, ou encore sous un format PDF, est la plus fréquente. Néanmoins des factures papier continuent d’être envoyées, pour tenir lieu de justificatifs vis-à-vis de l’administration fiscale.

La « traditionnelle » Journée Crédit de l’AFDCC s'est tenue le 15 novembre dernier au pavillon d'Armenonville. Son président, Eric Latreuille, nous fait part dans ces colonnes de l'actualité de son association et des temps forts de cette réunion professionnelle, point d’orgue de l’année. Les conférences et les échanges informels entre collègues et prestataires y tiendront une large place.

Parmi les partenaires récurrents de la manifestation, figurent les incontournables acteurs du compte client : assureurs crédit comme Coface, ou Euler Hermès; fournisseurs d’informations financières sur les sociétés à l’instar de CreditSafe ou d’Infolégale par exemple, mais aussi des acteurs de la dématérialisation de factures, à l’exemple d’Esker.
Une manifestation riche en événements
« La manifestation sera, comme toujours riche en événements », affirme Eric Latreuille, président de l’AFDCC. L’organisation a été légèrement modifiée par rapport à l’habitude, afin de procurer plus de souplesse dans les échanges et de dégager plus de temps dans cette perspective. L’assemblée générale annuelle de l’association n'aura donc pas lieu ce jour-là, comme d’habitude. Eric Latreuille identifie deux conférences thématiques majeures. La première concernera les responsables gravitant « autour du credit manager » : directeur financier, directeur commercial, trésorier. Elle mettra en valeur « l’importance du credit manager » dans cet environnement. La seconde citée, « véritable point phare », exposera le cycle « order to cash », c'est-à-dire de la prise de commande au jour du paiement de la facture. Les débats « nous permettront d'introduire une réflexion sur les personnels de l'administration des ventes ou de la gestion commerciale, à travers la restitution d’un groupe de travail composé par certains de leurs représentants ». Eric Latreuille précise que cette profession n’est pas constituée en association, mais qu'un certain nombre de professionnels sont hébergés et épaulés par l’AFDCC, « afin de leur accorder davantage de possibilités de s'exprimer et d’échanger ». La table ronde au sein de la journée crédit sur ce sujet s'intitule : « De l'importance de l'administration des ventes pour une organisation optimale de toutes les chaînes order to cash ».

Un outil d’auto-diagnostic pour credit manager

Désireux d’offrir toujours davantage de services à leurs adhérents, les dirigeants de l’AFDCC ont fait mettre au point un outil d’auto-diagnostic destiné aux credit managers, leur permettant de jauger leurs pratiques à celle de leurs confrères et consœurs. Tout cela afin d’améliorer leurs performances, bien entendu. Une démonstration de l'outil sera effectuée tout au long de la Journée Crédit.L’AFDCC organise également des réunions ou événements en province, comme les Assises des délais de paiement organisées début octobre à Lyon « et qui nous ont permis d'accueillir de nombreux représentants de PME, dont les besoins sont évidemment spécifiques », commente Eric Latreuille.
Enfin, pour terminer ce rapide bilan des activités de l’AFDCC cette année, signalons que le cursus de formation, orienté par l’association, s’est enrichi de deux échelons certifiés supplémentaires, à savoir celui d’agent de recouvrement (niveau bac), et celui d’analyste crédit (niveau bac +4), qui viennent compléter ceux de chargé de recouvrement (bac +3 obligatoire) et du Master Crédit (niveau ultime), dont le cursus se déroule à l’université de Rennes (très réputée dans l’univers financier). « Cela permettra de proposer des fonctions diplômantes pour notre profession à tous les échelons, afin de de permettre des étapes de progression à nos collègues », résume en substance le président de l’AFDCC.

https://www.afdcc.fr/

La dématérialisation bat son plein. On passe, dans des domaines de plus en plus variés, d’un processus papier à un processus 100% électronique.
Cela est tout particulièrement vrai, et cela depuis plusieurs années pour les factures fournisseurs, le plus souvent à la demande du donneur d'ordre, qu'il soit une grande entreprise, l’Etat, ou une collectivité locale.
Cependant, la relation-client est également de plus en plus impactée. Cela apporte beaucoup avantages, mais aussi quelques inconvénients, en tout cas des précautions à prendre.

Philippe Delahaye, Directeur commercial et marketing de CDC Arkhineo, nous fait part de ses conseils.
La dématérialisation des factures fournisseurs a commencé à se mettre en place depuis une dizaine d’années. Les obligations imposées à travers Chorus aux entreprises travaillant avec l’Etat et les collectivités locales ont accéléré le rythme de cette transformation.
Cependant, toutes les entreprises, y compris les TPE-PME, ont ressenti l’intérêt du passage du processus papier au processus numérique : « moins cher, plus fiable, plus rapide et doté de plus de traçabilité », selon Philippe Delahaye.
Parallèlement, la relation-client fait également sa révolution, avec peut-être un temps de retard. « Certes, souligne-t-il, de nombreuses entreprises ont déjà mis en place un CRM depuis longtemps, mais elles l’utilisaient avant tout comme une base de données, où figuraient des éléments en général assez succints, essentiellement pour la gestion des contacts »
Aujourd’hui, les changements apportés dans le mode de commercialisation et d’utilisation par le numérique ont rajeuni et facilité l’utilisation des CRM. Ainsi, de nombreuses entreprises ouvrent l’accès à leurs services en dehors des heures d’ouverture de bureau, par exemple les banques et les assurances.
Cela permet, avertit en substance Philippe Delahaye, « de capter un prospect tout en répondant immédiatement à sa pulsion d'achat. » Et cette pulsion d'achat diminue rapidement, de 35 % au bout de 24 heures, énonce-t-il, se rapportant à des enquêtes sur ce sujet. Ces processus totalement numériques intégrés dans le CRM permettent l’optimisation des processus d’achat/souscription, la diminution des délais de traitement, et des couts associés mais elles améliorent la réactivité de l’entreprise et sa perception par le client.
Tout cela suppose néanmoins de prendre de nombreuses précautions et de respecter les procédures de nature à éviter toute contestation ultérieure du client, en tout cas de se tenir prêt en cas de contentieux. La signature électronique (bons de commande, contrats etc.) est indispensable mais ne fait pas tout… « Il convient de tracer la relation avec les clients : horodatage « certain » des échanges et de la transaction, adresse IP de l’interlocuteur, moyen de recueil du consentement de l’acheteur, actions éventuelles des collaborateurs et, surtout, conservation sécurisée à long terme du dossier reprenant tous ces éléments », reprend Philippe Delahaye.

Des précautions à prendre.

Bien des entreprises ont compris l’importance de l’utilisation du CRM dans ce cadre, grandes entreprises mais aussi start-up. Mais attention au respect du RGPD. « Il faut mettre en place des garde-fous pour que les informations concernant les prospects et les clients soient supprimées à l’issue des délais légaux, rappelle le directeur commercial et marketing de CDC Arkhineo. « Or, le RGPD est souvent encore méconnu par les entreprises », poursuit-il. Une utilisation judicieuse du CRM et du système d’archivage électronique associé permettent de gérer automatiquement les désabonnements partiels ou complets, à des newsletters par exemple. La configuration du CRM et du système d’archivage permettent d'aider à respecter ces règles, afin d'éviter d’être en infraction vis-à-vis de la CNIL. Afin d’éviter toute difficulté ultérieure vis-à-vis des clients – ou de l’Etat – un archivage électronique qui procure la préservation des documents, leur intégrité, les preuves ou éléments liés à la souscription électronique d’un contrat est extrêmement judicieux, souligne Philippe Delahaye.
Ces éléments conservés doivent pouvoir servir de preuve en cas de contentieux (commercial, administratif ou judiciaire). CDC Arkhineo, filiale de la Caisse des Dépôts, est un prestataire dont la pérennité et le sérieux sont indéniables. « En tout cas, avertit Philippe Delahaye, il faut passer par un prestataire sérieux, certifié NF461 et ISO27001, à même de garantir la conservation sécurisée des données dans la durée, et de les restituer à tout moment dans le maintien de leur intègrité».
Un prestataire sérieux va alerter également le déposant sur les dates limites de conservation des archives, suivant les cas de figure. En effet, il faut conserver les documents, mais juste le temps nécessaire. Alors attention aux prestataires « exotiques », peut-être moins chers, mais dont le sérieux laisse à désirer.
CDC Arkhineo opère principalement par l'intermédiaire d'intervenants qui, par exemple, proposerot une solution en mode SaaS et inclueront cette prestation d’archivage dans le package. En cas de changement d’éditeur, CDC Arkhineo peut exporter les données chez le nouveau prestataire, les restituer au client final, ou laisser, moyennant un abonnement peu coûteux, les données précédentes à la libre consultation des utilisateurs.