DIGITAL

Initié par FRANCE NUM et Bpifrance, ce webinaire qui aura lieu le lundi 4 juillet à 9h est organisé par la CPME Paris Ile-de-France. Son but est de vous donner quelques conseils élémentaires de détection et de lutte contre la cybermalveillance dont les techniques évoluent sans cesse et qui menace plus que jamais les PME et ETI.

La cybermalveillance est destinée à perturber un système informatique ou un réseau en volant des données ou en accédant à des fichiers non autorisés. Elle menace aussi bien les particuliers que les entreprises dont elles peuvent paralyser totalement l’activité.

Ransomwares, fraudes au RIB, défiguration ou usurpation de sites internet, phishing : les cyberattaques explosent et se diversifient. Le but de ce webinaire : vous aidez à appréhender au mieux ces cybermenaces et à vous en protéger.

Le programme : 

Nous vous proposons de découvrir ces problématiques à travers différents points :

  1. Etat de la menace
  2. Logiciels malveillances : Ransomwares, spyware, malware, phishing
  3. Déni de service
  4. Les attaques de type ingénierie sociale :
  5. Fraude au rib
  6. Quel est l’objectif de chacune de ces attaques ?
  7. Se protéger : par quoi commencer
  8. Changer nos comportements

Ce webinaire est totalement gratuit.

Inscrivez-vous!

De plus en plus de technologies intègrent des systèmes d’intelligence artificielle posant ainsi des questions cruciales et nouvelles, notamment par rapport à la protection des données. Pour accompagner les PME et ETI, la CNIL met à disposition plusieurs ressources documentaires leur permettant de se repérer.

Par Franck Boccara

L’intelligence artificielle (IA) fait aujourd’hui partie intégrante de notre vie et s’insère dans de nombreuses technologies. Elle présente des opportunités indéniables pour les entreprises et les entités administratives, comme par exemple une meilleure segmentation du marché, l’optimisation de l’analyse client ou encore l’analyse prédictive. Selon cette approche, l’intelligence artificielle a un impact bénéfique sur notre société mais il est clair qu’elle est à l’origine de nombreux bouleversements dans notre quotidien. Ces technologies sont tenues légalement de respecter la vie privée des individus en traitant les questions juridiques liées aux données personnelles qu’ils collectent et traitent.

Les systèmes d’intelligence artificielle obligent la collecte de grandes quantités de données personnelles ou non personnelles. Cette donnée est essentielle dans le système car elle lui permet de progresser significativement. Cependant, avec l’entrée en vigueur du RGPD, ce texte doit être articulé avec l’IA afin d’assurer le lien entre le développement du digital et la protection de la vie privée des individus. Ainsi, à première vue, le RGPD semble être un obstacle à la mise à l’échelle de l’IA pour différentes organisations. Par conséquent, il est nécessaire de trouver un équilibre entre RGPD et développement technologique, dans un souci de conformité et tourné vers l’avenir dont le but est de protéger la vie privée et faire de l’UE un acteur pionnier dans le domaine de l’intelligence artificielle.

Afin d’accompagner les différents acteurs du domaine et leur permettre de développer des solutions respectueuses de la vie privée des utilisateurs, la Commission Nationale de l’Informatique et des Libertés (CNIL) met à leur disposition des ressources documentaires variées

Parmi celles-ci, l’une d’entre elles leur donne les étapes à suivre pour se mettre en conformité avec le Règlement général sur la protection des données (RGPD) :

  • définir une finalité, un objectif au système d’IA qu’ils souhaitent développer ;
  • établir une base légale pour justifier légalement le traitement de données personnelles par le système d’IA (mission d’intérêt public, sauvegarde des intérêts vitaux, recueil du consentement, etc.) ;
  • constituer une base de données qui servira pour l’entrainement du système d’IA ;
  • minimiser les données pour ne récolter que les données personnelles adéquates et pertinentes ;
  • etc.

De plus, ils peuvent s’auto-évaluer à l’aide d’un guide leur permettant de déterminer si leurs systèmes d’IA sont conformes au RGPD. Pour consulter l’intégralité de ces ressources, cliquez ici.

LE COURTIER GÉNÉREUX est un cabinet de courtage indépendant et 100% digital dont le but est simple : vous faire économiser de l’argent sur vos assurances professionnelles et personnelles avec un concept réellement disruptif.
Cédric Coudert et Valérie Gagnant, respectivement Président et Directrice générale, nous présentent une approche innovante et bienveillante de l’assurance et nous prouvent que, pour eux, la générosité n’est pas un vain mot.

Les crypto-monnaies, pour n’évoquer que ces dernières dans le monde des actifs numériques, sont en train de devenir une classe d’actifs quasi à part entière qui occupe les discussions dans les dîners en ville tout en se faisant une part belle sur les réseaux sociaux. Sa démocratisation n’est plus un secret compte tenu de son écho dans les médias et ce malgré une nouvelle chute de près de 50 % du Bitcoin sur les 6 derniers mois. Voyons quelle est la fiscalité qui s’y applique.

Par Frédéric Poilpré – Membre du cercle des Fiscalistes
Directeur de l’ingénierie patrimoniale – Le 29H – Société Général Private Banking

Marché financier non régulé, les font, en outre, progressivement l’objet d’une réglementation spécifique en droit français notamment à l’issue de la loi Pacte du 22 mai 2019 qui modifie le code monétaire et financier. D’un point de vue fiscal, le cadre de taxation a évolué depuis la mise à jour de la base documentaire de l’administration fiscale le 11 juillet 2014. Signe que le sujet suscite l’intérêt, le cadre fiscal actuel, en vigueur depuis la loi de finances pour 2019, a fait l’objet d’aménagements et d’éclaircissements par la loi de finances pour 2022.

Avant de développer la fiscalité applicable aux éventuels gains réalisés par les investisseurs, il est primordial de répondre à cette première question : quand est-on imposable en cas de cession de crypto-monnaies ?

Il faut en premier lieu définir les cas dans lesquels un impôt serait effectivement dû en cas de gain. Pour faire simple, tant que l’investisseur reste dans le monde des crypto-monnaies et réalise des arbitrages entre Bitcoin et Ethereum par exemple, il n’y a aucune imposition.

Les faits générateurs d’imposition sont les suivants :

  • La conversion de crypto-monnaies en « monnaie fiat » (euro, dollar ou autre monnaie ayant cours légal),
  • L’utilisation de crypto-monnaies pour acheter un bien de consommation ou en l’échange d’un service,
  • La cession de crypto-monnaies avec la perception d’une soulte c’est-à-dire un paiement à la fois en crypto-monnaies et en monnaie ayant cours légal.

Si le montant global des cessions réalisées sur une année, par un contribuable considéré comme « non professionnel », n’excède pas 305 € par an, il n’y a pas de taxation. Si ce seuil est dépassé, il est possible de compenser les plus et moins-values de cession de crypto-monnaies réalisées au cours de la même année. En cas de perte globale annuelle, celle-ci ne pourra pas s’imputer sur les autres revenus et ne sera pas reportable les années suivantes.

Concrètement, une solution simple pour ne pas matérialiser un fait générateur d’imposition, tout en se prémunissant de la volatilité attachée aux crypto-monnaies, est de réaliser un arbitrage contre des « stable coin » comme l’USDT par exemple. Une telle opération permet de différer l’imposition dans la mesure où les « stable coin » restent des crypto-monnaies mais dont le cours ne varie en principe pas et se rapproche de celui de monnaies ayant cours légal.

La deuxième question fondamentale pour connaître le régime d’imposition des gains consiste à déterminer si l’investisseur est qualifié de professionnel ou non professionnel. 

Pour le moment, cette appréciation est faite au cas par cas par l’administration et seuls la fréquence et le caractère habituel des opérations sont retenus pour qualifier un investisseur de professionnel. Force est de constater que ces critères ne sont pas adaptés à la volatilité de ces marchés qui imposent d’être à la fois actif et réactif. Cette appréciation subjective sera cependant terminée grâce aux apports de la loi de finances pour 2022 qui produira ses effets pour les opérations réalisées à compter du 1er janvier 2023.

Après cette date, le législateur renverra à des notions qu’il connaît bien puisqu’il définira les gains des professionnels en alignant sa position « sur les opérations de bourse ». Pour être qualifié de professionnel, l’investisseur devra donc réaliser ses opérations sur les marchés dans des conditions similaires à celles d’un professionnel : opérations nombreuses, sophistiquées, utilisation des mêmes outils et techniques que des professionnels du trading…A contrario, l’investisseur sera non professionnel. 

Quel sera le régime de taxation appliqué aux gains selon que l’investisseur sera qualifié de professionnel ou de non professionnel ?

Actuellement taxables dans la catégorie des BIC, les gains réalisés par des investisseurs qualifiés de professionnel relèveront du régime des BNC pour les opérations imposables réalisées à partir du 1er janvier 2023.

Concrètement, les gains seront toujours taxés à l’Impôt sur le Revenu (IR), majorés des prélèvements sociaux de 9,7% dont 6,8% déductibles l’année de perception des revenus, mais dans une catégorie de revenu différente. Ainsi, suivant le montant des revenus tirés de leur activité le régime fiscal sera différent. Il sera possible soit de bénéficier du régime du micro-BNC ou sur option du régime du réel soit, au-delà d’un certain seuil, le régime du réel s’appliquera obligatoirement. Il faut avoir en tête que le régime du micro-BNC permet l’application d’un abattement forfaitaire de 34 % sur les revenus de l’activité et le régime du réel ouvre droit à la déduction des frais réels engagés pour la réalisation de l’activité. Lorsque l’option entre ces deux régimes est possible une étude fine devra être réalisée.

A titre illustratif, les gains relevant du régime des micro-BNC taxés à la Tranche Marginale d’Imposition (TMI) de l’IR à 45% entraînerait une taxation globale de 36,3% en tenant compte des prélèvements sociaux.

Pour les investisseurs non professionnels, les gains seront taxés à un l’IR au taux de 12,8% majoré des prélèvements sociaux de 17,2%, soit une imposition globale de 30%. Toutefois, pour les gains réalisés à partir du 1er janvier 2023, le contribuable aura la possibilité d’opter pour une imposition des gains au barème de l’IR de manière à favoriser les investisseurs ayant une TMI inférieure à 12,8%, ce qui peut souvent être le cas pour les revenus les plus « modestes » comme ceux des étudiants ou des jeunes actifs par exemple.

Les investisseurs dont la TMI à l’IR ne dépasserait pas 11% auront donc intérêt à opter pour une taxation au barème. Le taux global d’imposition pourrait ainsi être au maximum de 28,2% pour les gains taxés dans cette tranche, sans compter la possibilité de déduire une quote-part de CSG l’année suivante de 6,8%, ce qui donnerait, in fine, une imposition de l’ordre de 27,5%.

Quelle que soit la qualification retenue pour les investisseurs, ces gains sont pris en compte dans le calcul du revenu fiscal de référence et pourraient donc entraîner un complément d’imposition de 3 ou 4 % au titre de la Contribution Exceptionnelle sur les Hauts Revenus.

Bien que le régime de taxation soit dorénavant clair, la détermination des gains taxables tous les ans n’est pas un exercice simple et nécessite un suivi très rigoureux de l’ensemble des opérations réalisées dans le temps ! Il existe, à ce titre, des outils sur le marché pour faciliter ce suivi car l’erreur peut vite être commise dans la détermination de la plus-value taxable surtout si l’investisseur est actif sur ce marché.

Enfin, la réglementation autour des crypto-monnaies évolue constamment et tend à assurer de plus en plus de transparence pour les comptes détenus sur des plateformes basées hors de France. Aussi, il est primordial de rappeler que tout investisseur doit déclarer chaque année dans sa déclaration d’IR ses comptes de crypto-monnaies détenus, ouverts, utilisés ou clos à l’étranger. A défaut de déclaration, l’administration pourrait appliquer des pénalités comprises entre 125 € et 10 000 € suivant le montant de la valeur des comptes d’actifs numériques non déclarés ou dont les données sont incomplètes ou inexactes.

Les startups industrielles françaises, reconnues comme le nouveau levier d’innovation et d’emplois, sont au centre de toutes les attentions. Bpifrance est évidemment à la manœuvre avec un plan Startups et PME industrielles à 2,3 milliards d’euros et un guichet unique. Ces mesures de soutien s’intègrent dans le cadre de France 2030.

« Notre objectif est de créer 100 sites industriels par an à l’horizon 2025. Une grande majorité viendra des startups » – a clairement annoncé Paul-François Fournier, directeur innovation de Bpifrance. Le plan Startups et PME industrielles comprend quatre dispositifs dédiés à l’accompagnement des entreprises du secteur de l’industrie proposant des solutions innovantes. Ces dispositifs viennent compléter le panel de solutions déjà proposées par la banque publique d’investissement.

Le plan d’investissement France 2030 dévoilé le 12 octobre dernier a pour ambition de révéler « les champions de demain » en encourageant la force d’innovation des entreprises industrielles. Le gouvernement a défini 10 objectifs pour « mieux comprendre, mieux vivre et mieux produire » en France et a décidé d’y consacrer 30 milliards d’euros.
Le Plan Startups et PME Industrielles de Bpifrance sera doté de 2,3 milliards d’euros pour mettre en œuvre une volonté bien définie : créer 100 nouveaux sites industriels par an d’ici 2025. Pour cela, le plan s’articule autour de deux axes centraux que sont l’industrialisation des innovations portées par les startups et le soutien des PME-ETI industrielles dans le déploiement de projets innovants. Les entreprises industrielles pourront ainsi bénéficier de 5 types de dispositifs :

  • Aides
  • Prêts et garantie
  • Fonds propres
  • Fonds de fonds
  • Accompagnement.

Parmi ceux-ci, 4 nouvelles initiatives ont été dévoilées :

L’appel à projets 1re usine

Lancé le 19 janvier, l’appel à projets France 2030 première usine s’adresse aux entreprises ayant des projets qui impliquent l’implantation de sites pilotes et/ou de production industrielle, ainsi qu’aux initiatives consistant à mutualiser des capacités préindustrielles au profit de startups. L’appel à projets première usine se verra doté de 550 millions d’euros sur 5 ans.

Le Prêt Nouvelle Industrie

Avec 150 millions d’euros pour l’année 2022, le Prêt Nouvelle Industrie est destiné au financement de démonstrateurs industriels ou de petites usines pilotes.

Le Fonds société de projets industriels 2

Il remplace le fonds SPI lancé en 2015 et poursuivra son action d’investissement direct dédié à la création de nouvelles activités industrielles en France. Il accompagnera le passage à l’échelle industrielle et commerciale d’innovations développées par des entreprises de toutes tailles. Ce fonds bénéficiera d’un milliard d’euros.

Le Fonds national de venture industriel

Ce fonds de fonds aura pour but de favoriser l’émergence et la structuration du marché des fonds de capital-risque à vocation industrielle pouvant accompagner en fonds propres et quasi fonds propres des entreprises françaises dans leurs projets industriels. Ce fonds sera doté de 350 millions d’euros

C’est visiblement l’heure du décollage pour les startups industrielles françaises !

ZOHO est un éditeur de logiciels de dimension mondiale qui offre des solutions complètes pour accompagner les PME et ETI dans leur transformation digitale. Avec plus de 50 applications dans le cloud qui couvrent tous les postes de l’entreprise, ZOHO a réussi le pari du prix, de la sécurité et de la simplicité d’utilisation.
Claire Curaba, Content Manager France et Pierre Azaïs, Sales Manager France, nous présentent les solutions d’un acteur hors normes qui se place aujourd’hui comme concurrent direct des géants du digital.

Les notes de frais sont généralement une tâche particulièrement chronophage pour les entreprises. En plus du temps passé par les salariés pour les créer, il faut ajouter, du côté de l’entreprise, le temps de validation interne, le processus de contrôle, puis celui de remboursement, avant que tout puisse être archivé correctement.

Si l’on ne peut pas éviter les notes de frais, on peut toutefois limiter leur impact sur la structure organisationnelle et éviter les pertes trop importantes de productivité. Dans cet objectif, la modernisation des entreprises et des process passe inévitablement par la digitalisation des notes des frais.

La dématérialisation des notes de frais pour gagner en simplicité et en efficacité

Un sondage réalisé par SAP Concur en 2019 a confirmé ce que beaucoup d’entreprises pressentaient depuis longtemps : les notes de frais prennent du temps et de l’énergie et, en moyenne, chaque salarié passe 30 minutes par mois pour gérer une note de frais. Avec leur dématérialisation, il suffit au salarié de photographier le reçu papier avec son smartphone pour enclencher un processus de traitement automatisé. Cette copie digitale ayant valeur probante, elle rend obsolète, la conservation des reçus papier. Il n’y plus de tableaux Excel à remplir à la main, plus de reçus à conserver, à agrafer et à transmettre. Le salarié gagne en temps, en sérénité et en productivité.

Pour les entreprises, la dématérialisation facilite également les choses : moins de gestion papier, aucun risque de perte d’informations, temps de traitement diminué (saisie, vérification, transmission, suivi) et plus besoin d’espace de stockage ou de manipuler les archives poussiéreuses. Au final, un vrai gain de temps, de place et d’argent. L’information circule de manière fluide. Le digital optimise l’efficacité du traitement des opérations de A à Z.

Reprendre la main et faire la lumière sur les coûts cachés

En cette période d’incertitude économique, les entreprises sont plus que jamais attentives à leurs dépenses. Toutes cherchent à améliorer leur efficacité et leur trésorerie. À ce titre, la gestion des notes de frais constitue un important levier de performance.

Pour maîtriser les dépenses, les entreprises se concentrent essentiellement sur les coûts directs, en nouant des partenariats avec des voyagistes, des loueurs de voitures, des chaînes d’hôtels, etc. et imposent aux collaborateurs d’émettre une demande de déplacement préalable. C’est, certes, un premier pas vers un meilleur contrôle mais la démarche reste insuffisante. Par ailleurs, ces partenariats, s’ils assurent la réservation et le règlement direct des vols et des hôtels, ne règlent pas le problème des coûts cachés, c’est-à-dire des dépenses réalisées durant le déplacement des collaborateurs et qui feront l’objet de demandes de remboursement. Ces frais – repas payants à bord d’un avion, surclassement de dernière minute, bagages supplémentaires – présentent souvent des anomalies : justificatifs non conformes à la législation, dépense non autorisée par la politique de l’entreprise… En passant au numérique, l’entreprise garde en permanence le contrôle de ses dépenses tout en réduisant drastiquement les risques de fraude.

À l’image d’autres outils digitaux comme le CRM, les solutions de gestion automatique des notes de frais participent à la transformation globale de l’entreprise. La dématérialisation de ce processus est la première brique de la transformation digitale de l’entreprise.

A propos de SAP Concur

SAP® Concur® est la référence mondiale en matière de solutions intégrées de gestion des frais et déplacements professionnels. Elle est animée par une volonté constante de simplifier et d’automatiser ces processus quotidiens. Son application mobile, largement plébiscitée, guide les employés dans tous leurs déplacements, les dépenses sont intégrées directement dans les notes de frais et l’approbation de celles-ci est automatisée. En intégrant des données en temps quasi réel et en utilisant l’IA pour vérifier 100 % des transactions, les entreprises peuvent voir exactement ce qu’elles dépensent sans se soucier de potentielles zones d’ombres dans leur budget. Les solutions SAP Concur éliminent les tâches fastidieuses d’hier, facilitent le travail d’aujourd’hui et aident les entreprises à fonctionner au mieux de leurs capacités chaque jour. Pour en savoir plus, rendez-vous sur le site concur.fr ou sur le blog SAP Concur.

Loin d’être un gadget, la digitalisation des notes de frais est indispensable pour moderniser et simplifier l’organisation. Dématérialiser la gestion des notes de frais permet d’accélérer ces processus, de gagner du temps, de centraliser les données de manière sécurisée, de se conformer aux règles internes, d’être remboursé plus rapidement, et surtout, offre le luxe de ne plus avoir à se soucier de la perte d’un justificatif. Mais pour atteindre ses objectifs et réussir sa transition vers une digitalisation des notes de frais, il y a quelques bonnes pratiques à suivre.

La réglementation en vigueur

Afin de se conformer aux règles en vigueur pour la digitalisation des notes de frais, il est important de respecter des règles strictes. En la matière, c’est l’article A102 B-2 du livre des procédures fiscales qui fait foi. Les règles pour la digitalisation des notes de frais sont les suivantes :

● Une reproduction à l’identique : la copie doit être conforme à l’original en image et en contenu. Rien ne doit être altéré, retouché ou modifié. Si le fichier doit être compressé pour en réduire son poids, cela doit se faire sans perte d’information.

● La numérisation peut être réalisée par l’entreprise directement ou par un prestataire tiers, tant que les règles sont respectées.

● Des contrôles qualité doivent être menés afin d’assurer la disponibilité, la lisibilité et l’intégrité des factures numérisées durant toute la durée de conservation.

● Tous les documents doivent être numérisés et conservés sous format PDF ou sous format PDF A/3 (ISO 19005-3) dans le but de garantir l’interopérabilité des systèmes et la pérennisation des données.

● Un système de sécurité, de conformité ou d’horodatage correspondant au moins au référentiel général de sécurité (RGS) de niveau une étoile doit être mis en place, intégrant notamment les dates des différentes opérations réalisées.

La dématérialisation totale des notes de frais ouvre la voie à de nouvelles possibilités pour les entreprises et il est important de connaître les arrêtés pour rester en toute conformité avec les règles fiscales et réglementaires en vigueur.

Les erreurs à ne pas commettre

Un collaborateur en déplacement est finalement quelque chose d’assez banal pour une entreprise. En revanche, ce qui l’est moins, c’est l’efficacité avec laquelle elle peut traiter les notes de frais de ses salariés. Afin d’améliorer les processus interne, la première solution est d’identifier les pratiques les plus courantes à proscrire le plus rapidement possible :

● Utiliser Excel pour gérer vos notes de frais : aussi puissant que puisse être un tableur comme Excel, ce n’est pas un outil utile pour vos notes de frais. Avec Excel, la gestion de vos déplacements est lente, source d’erreurs, loin d’être optimisée et susceptible de créer plus de problèmes que de solutions.

● Ne pas avoir de politique de voyage : Dans certaines entreprises, les décisions liées aux déplacements professionnels dépendent des managers, voire du PDG lui-même. Sans politique de voyage, c’est la norme, la tradition et l’histoire de l’entreprise qui imposent le cadre réglementaire. Avoir une politique de voyage donne un cadre et structure vos déplacements professionnels.

● Exiger un reçu en version papier : Un reçu en version électronique est désormais parfaitement acceptable et accepté par l’administration fiscale et par l’URSSAF, tant qu’il respecte les règles de conformité en vigueur. Exiger un reçu en version papier ralentit le traitement des notes de frais.

● Rembourser sans justificatif : C’est une faute importante qui peut être punie dans le cadre d’un contrôle des pouvoirs publics pour une raison simple : elle ouvre la porte aux fraudeurs qui peuvent en profiter. La règle doit être suivie à la lettre : pour éviter un redressement, toute dépense professionnelle doit être légitime et justifiée.

● Archiver de manière physique : Les dossiers des notes de frais doivent être accessibles en cas de contrôle, d’audit, ou de vérification interne. Elles doivent donc être archivées de manière professionnelle, dans une salle consacrée à cet usage ou chez un prestataire tiers. Or, l’archivage physique coûte cher, prend de l’espace lorsqu’il est dans vos locaux et peut être très consommateur de ressources. Avec l’archivage numérique, tous vos dossiers sont hébergés dans le Cloud et accessibles en tout temps depuis n’importe quel terminal.

● Accepter les mauvais justificatifs : Qu’ils soient physiques ou numériques, tous les justificatifs ne sont pas acceptés pour faire rembourser un déplacement professionnel. Le service comptable doit donc être particulièrement vigilant et refuser les tickets de carte bancaire, les devis et autres justificatifs qui ne constituent pas une facture en bonne et due forme. Chaque facture doit également répondre aux normes en vigueur : mentions légales, intitulé de la dépense, adresse et numéro de TVA du fournisseur, nom inscrit sur la facture, etc.

Si le fait de numériser les reçus est important, le déploiement d’une solution technique capable de les gérer l’est tout autant. Il est donc important de veiller à ne pas commettre d’erreurs, et ne pas tomber dans les pièges potentiels de la digitalisation des notes de frais.

A propos de SAP Concur

SAP® Concur® est la référence mondiale en matière de solutions intégrées de gestion des frais et déplacements professionnels. Elle est animée par une volonté constante de simplifier et d’automatiser ces processus quotidiens. Son application mobile, largement plébiscitée, guide les employés dans tous leurs déplacements, les dépenses sont intégrées directement dans les notes de frais et l’approbation de celles-ci est automatisée. En intégrant des données en temps quasi réel et en utilisant l’IA pour vérifier 100 % des transactions, les entreprises peuvent voir exactement ce qu’elles dépensent sans se soucier de potentielles zones d’ombres dans leur budget. Les solutions SAP Concur éliminent les tâches fastidieuses d’hier, facilitent le travail d’aujourd’hui et aident les entreprises à fonctionner au mieux de leurs capacités chaque jour. Pour en savoir plus, rendez-vous sur le site concur.fr ou sur le blog SAP Concur.

Utilisée essentiellement par les grands comptes avant la crise sanitaire, la signature électronique connait depuis lors une forte démocratisation dans les PME et ETI où la transformation digitale et la dématérialisation s’accélèrent. A ce rythme, elle devrait rapidement devenir indispensable dans la plupart des secteurs.

Par Lætitia Conti

Plus rapide, plus sure et même plus économique au niveau des frais d’envoi… La signature électronique se fait progressivement une place dans les PME et ETI qui sont de plus en plus nombreuses à la réclamer, tous secteurs confondus (assurance, banque, immobilier, bâtiment etc…). Elle est naturellement plébiscitée par les ETI mais aussi par les PME, même les plus petites.

Un gain de sécurité

La signature électronique sert à attester d’un consentement et à approuver des documents digitaux pour les parties qui l’utilisent. Elle garantit l’intégrité des documents (ceux-ci sont ainsi figés dans le temps) tout en assurant également leur traçabilité. En effet, chaque signature électronique est munie d’un certificat électronique qui garantit l’intégrité du document dès qu’il est signé.

Un gain de temps

La signature électronique évite de nombreuses de manipulations chronophages telles que l’impression, le scan, l’envoi par mail ou courrier postal. Elle permet d’envoyer ou de retourner un document signé en quelques instants, quelque soit son importance. Les facteurs espace et temps sont ainsi dépassés et tout devient beaucoup plus fluide puisque la consultation d’un document et son approbation sont quasi instantanées.

Un gain de simplicité

Utiliser la signature électronique est fort simple et il existe des solutions précisément adaptées aux PME et ETI de tous secteurs d’activité.

  • Elle permet suivre en temps réel l’état des commandes.
  • Il est possible de recevoir une notification dès qu’elle a été validée ou de programmer des relances automatiques.
  • Elle peut s’intégrer dans les logiciels métiers afin d’automatiser tout le process de gestion documentaire.

La signature électronique est évidemment utilisée pour des documents commerciaux (type contrats) avec les fournisseurs mais pas seulement. En effet, elle convient parfaitement à d’autres types de documents RH tels que des promesses d’embauche, CDI ou d’autres procédures administratives liées à l’embauche d’un salarié. Elle convient également à la signature d’une mutuelle d’entreprise, d’un règlement intérieur ou encore d’accords de confidentialité.

La guerre entre Ukraine et la Russie a réveillé tous les spectres de cyberattaques sur l’Europe et ses entreprises. La menace est prise très au sérieux par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) qui préconisent de mettre en place 5 mesures préventives prioritaires pour protéger les systèmes informatiques des PME et ETI.

Par Serge de Cluny

Ce n’est pas ce conflit à l’est de l’Europe qui a crée les risques de cybermalveillance et il faut comprendre que la lutte contre ce fleau s’inscrit dans une démarche de long terme. Cependant au vu de la situation, l’ANSSI conseille d’adopter à court terme 5 mesures visant à :
– renforcer l’authentification sur les systèmes d’information
– accroître la supervision de sécurité
– sauvegarder hors-ligne les données et les applications critiques
– établir une liste priorisée des services numériques critiques de l’entreprise
– s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque

1 – Sécuriser l’authentification des comptes

Cette mesure est urgente et indispensable, en particulier sur les comptes les plus sensibles, c’est à dire ceux avec lesquels les administrateurs accèdent à l’ensemble des ressources ainsi que les comptes utilisés dans les postes les plus sensibles de l’entreprise (organe de direction, cadres dirigeants…). Pour cela, Il faudra prioriser l’utilisation d’une authentification forte sur ces comptes à l’aide de deux facteurs d’authentification :
– Un mot de passe tracé de déverrouillage ou une signature
– Un support matériel tel qu’une carte à puce, un jeton USB ou carte magnétique ou au moins une demande de code sur un autre appareil (un code SMS, par exemple)

2 – Renforcer la supervision de sécurité

L’ANSSI conseille de mettre en oeuvre une supervision de sécurité journalière sur les points d’entrée dans les systèmes d’information (points d’entrée VPN, bureaux virtuels, contrôleurs de domaine…). Les services et collaborateurs en charge de cette surveillance doivent rester à l’affut de toute anomalie ou connexion anormale, même celles qui paraissent insignifiantes, ainsi que de toute alerte dans les consoles d’antivirus.

Pour les entreprises qui le peuvent, il est également souhaitable de déployer des outils de visibilité sur l’état de sécurité des systèmes d’information (Sysmon, EDR, XDR).

3 – Sauvegarder les données et applications sensibles hors-ligne

Toute les entreprises procèdent à des sauvegardes de données à une fréquence quasi quotidiennes. Pour plus de sécurité, l’ANSSI préconise de procéder à ces sauvegardes de façon déconnectée du système d’information, surtout pour les données essentielles et fondamentales à la continuité de l’activité. Ce process n’est pas compliqué puisqu’il suffit par exemple de sauvegarder sur des disques durs externes ou des bandes magnétiques.

Grâce à cette précaution, l’activité pourra continuer normalement en cas de cyberattaque. Bien sur, l’actualisation des sauvegardes doit être effectuée tres régulièrement afin qu’elle soit efficace en cas d’attaque.

4 – Bien identifier les services numériques sensibles de l’entreprise et les lister selon leur importance

Pour adopter une politique de cybersécurité cohérente, l’ANSSI précise que l’entreprise doit avoir une vision nette et claire de ses différents systèmes d’information avec leur niveau de criticité et de dangerosité.

Si ce n’était pas le cas, il sera nécessaire de procéder à l’inventaire de tous les systèmes, outils digitaux et applications, service par service, établissement par établissement. Le but de cet inventaire est d’abord d’avoir une meilleure vue d’ensemble de la structure digitale de l’entreprise mais aussi et surtout d’agir méthodiquement. Il faudra aussi identifier les dépendances vis-à-vis des prestataires afin de les solliciter efficacement en cas de problème, ce qui nous amene à la cinquième mesure.

5 – Définir un dispositif de gestion de crise

Préparer des points de contact en cas d’urgence, notamment pour les prestataires de services numériques et pouvoir disposer des numéros et codes à proximité (pour cela la bonne vieille version papier reste une solution simple et efficace).
L’idée est de mettre en place un protocole d’urgence permettant d’assurer la continuité de l’activité en cas de cyberattaque. Pour cela, n’hésitez pas à procéder régulièrement à des exercices de simulation selon votre exposabilité à ces menaces et définir ainsi un plan de réponse en réaction à une cyberattaque.

Enfin, le plan de reprise informatique n’est pas moins important et doit être concu par les équipes techniques pour pouvoir remettre en service les systèmes d’information impactés en cas de cyberattaque et restaurer ainsi les systèmes et données.

L’ANSSI met à la disposition des PME et ETI certaines recommandations
et propose également un Guide d’Hygène Informatique très complet pour vous accompagner dans la mise en place d’un système sécurisé efficace pour votre entreprise

INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.