...

Risque Cyber : Le guide de Bpifrance et Cybermalveillance.gouv.fr

PARTAGER

Facebook
Email
WhatsApp

Les cyberattaques contre les PME et ETI sont certes moins médiatisées que celles dirigées contre les grands comptes mais ne sont pas mois nombreuses, bien au contraire. Afin de sensibiliser au risque cyber, Bpifrance et la plateforme Cybermalveillance ont publié un guide avec les différentes mesures permettant de pallier à ces menaces.

Par Franck Boccara

Après la publication par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) du guide « La cybersécurité pour les TPE/PME en 12 questions » contenant des mesures accessibles pour une protection globale de l’entreprise, Cybermalveillance.gouv.fr et Bpifrance se sont à leur tour mobilisés en publiant un guide pour accompagner les PME et ETI dans leur lutte contre le risque cyber et leur permettre de se prémunir plutôt que subir d’éventuelles attaques.

Le guide conseille de nommer un référent cybersécurité au sein du comité de direction dont la fonction sera d’analyser les risques cyber et d’y consacrer un plan d’action et d’investissement. Le guide conseille également la mise en place d’une « cyber-hygiène » dans l’entreprise consistant à sensibiliser les collaborateurs, adopter une méthode de gestion des mots de passe, veiller à la mise à jour régulière du matériel, des logiciels et anti-virus, sauvegarder fréquemment les données et éviter les comportements à risque. Ces conseils sont autant de rappels simples qui ne sont pourtant pas toujours appliqués dans les PME et ETI.

Le risque cyber ne se réduit pas à seulement à des solutions informatiques. « Elle nécessite une prise de conscience commune et doit transparaître dans l’organisation et les comportements humains ». Les PME et ETI souffrent bien souvent d’un manque de solutions « clés en main ». Pour cela, il est fondamental d’instaurer des campagnes de sensibilisation contre les cyberattaques, de former les collaborateurs et de proposer des missions de conseil. Ce manque de préparation est souvent dû à une erreur d’appréciation des PME et ETI sur les moyens à consacrer et le coût nécessaire pour se protéger des cyberattaques.

4 dispositifs clés pour se protéger du risque cyber

Le guide expose quatre grands dispositifs permettant de réaliser un autodiagnostic, de définir un plan de sécurisation ou même de demander un accompagnement personnalisé comprenant un financement.

– Autodiag Cybersécurité Bpifrance : Bpifrance vous met à disposition un outil d’autodiagnostic en ligne afin d’analyser le niveau de maturité de votre entreprise en matière de cybersécurité. Cet outil simple et pédagogique vous permet de diagnostiquer votre entreprise et d’accéder à plusieurs ressources en ligne. Vous pouvez y avoir accès gratuitement après une inscription en ligne.

– Module de Conseil Cybersécurité : Ce module se tient sur 10 jours avec l’aide d’un consultant spécialisé afin de réaliser avec lui un bilan de votre situation, de mettre en place un plan de sécurisation de votre infrastructure informatiques et de sensibiliser vos collaborateurs aux bonnes pratiques dans ce domaine. Pour bénéficier de ce module, contactez votre chargé d’affaires ou l’agence Bpifrance de votre région.

– Diagnostic Cyber Défense : Il est réservé aux entreprises du secteur de la Défense ayant obtenu un pré-accord de la DGA (Direction Générale de l’Armement). Pour ces PME et ETI, Bpifrance et la DGA offrent un accompagnement sur mesure par un expert en cybersécurité et les accompagnent dans le financement de cette prestation.

– Label ExpertCyber : Il a pour but de distinguer et de valoriser les professionnels en sécurité informatique qui font preuve d’un haut niveau d’expertise technique et de transparence dans la sécurisation des systèmes d’information de leurs clients et dans le solutionnement de leurs incidents de sécurité numérique. Ce label a été crée par Cybermalveillance.gouv.fr, en partenariat avec les grands syndicats professionnels du secteur (Fédération EBEN, Cinov Numérique, Syntec Numérique), avec la Fédération Française de l’Assurance ainsi qu’avec le soutien de l’AFNOR.


PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES
Préparer la cession de son entreprise : pourquoi anticiper fait la différence
Pour beaucoup de dirigeants, la cession de leur entreprise ressemble à un horizon lointain. On y pense parfois entre deux réunions, au détour d’une conversation avec un expert-comptable ou lorsque l’on reçoit un appel d’un repreneur potentiel. Puis le quotidien reprend le dessus : les clients, les équipes, les investissements, les imprévus… et le projet est remis à plus tard. Pourtant, préparer la cession de son entreprise ne commence pas lorsque l’on décide de vendre. Elle débute souvent plusieurs années auparavant. C’est même cette anticipation qui fait la différence entre une transmission réalisée dans de bonnes conditions et une vente subie, menée dans l’urgence ou conclue à un prix inférieur au potentiel réel de l’entreprise. Par Franck Boccara Une entreprise est bien plus qu’un actif financier. Elle est le fruit d’années de travail, de décisions parfois difficiles, de réussites, d’échecs et de relations humaines. C’est précisément parce qu’elle représente autant qu’il est essentiel de prendre le temps de construire sa transmission. Après tout, on révise rarement la veille d’un examen important… alors pourquoi improviser la vente de l’œuvre d’une vie ?

Une entreprise qui séduit avant même d’être à vendre

Un dirigeant qui souhaite transmettre son entreprise dans les meilleures conditions ne cherche pas seulement à afficher de bons résultats au moment de la vente. Il construit progressivement une société capable de fonctionner, de se développer et de créer de la valeur indépendamment de sa présence quotidienne. C’est souvent là que se joue une part importante de l’attractivité de l’entreprise. Un acquéreur ne rachète pas uniquement un chiffre d’affaires ou un résultat d’exploitation. Il recherche une organisation solide, des équipes autonomes, des processus maîtrisés, une clientèle fidèle, des contrats sécurisés et une stratégie claire. À l’inverse, une entreprise entièrement dépendante de son fondateur peut susciter davantage d’interrogations. Lorsque toutes les décisions reposent sur une seule personne, le risque perçu augmente naturellement. L’objectif n’est donc pas de s’effacer, mais de démontrer que l’entreprise possède une véritable capacité à poursuivre son développement dans la durée. Cette réflexion conduit souvent les dirigeants à renforcer leur gouvernance, à formaliser certains processus, à structurer leur management ou encore à investir dans les outils numériques. Ces démarches améliorent naturellement la qualité de l’entreprise… bien avant d’envisager sa transmission.

Préparer la cession de son entreprise, c’est aussi préparer son propre avenir

La dimension financière de la cession est évidemment essentielle, mais elle ne constitue qu’une partie de l’équation. Pour un chef d’entreprise, vendre sa société revient souvent à transformer un patrimoine professionnel en patrimoine privé. Cette évolution mérite d’être anticipée avec autant de soin que la négociation elle-même. Comment organiser le produit de la vente ? Quels seront les besoins financiers futurs ? Quelle stratégie patrimoniale mettre en place ? Quelle fiscalité faudra-t-il anticiper ? Faut-il transmettre une partie du patrimoine à ses enfants avant la cession ? Comment continuer à faire fructifier un capital parfois constitué en quelques mois après plusieurs décennies d’activité ? Ces questions dépassent largement le cadre de la transaction. Elles concernent l’avenir personnel du dirigeant et de sa famille. C’est pourquoi il est généralement recommandé d’être accompagné suffisamment tôt par plusieurs spécialistes capables de travailler ensemble : avocat, expert-comptable, conseiller en gestion de patrimoine, fiscaliste ou spécialiste des opérations de transmission. Plus cette réflexion débute en amont, plus les marges de manœuvre sont importantes. Certaines décisions produisent pleinement leurs effets lorsqu’elles sont prises plusieurs années avant la vente. Attendre le dernier moment revient souvent à se priver de nombreuses possibilités d’optimisation.

Une transmission réussie est avant tout une histoire humaine

On évoque souvent les valorisations, les audits, les garanties d’actif et de passif ou encore les mécanismes de financement. Tous ces sujets sont évidemment déterminants. Pourtant, derrière chaque opération se trouvent avant tout des femmes et des hommes. Le dirigeant doit progressivement accepter de transmettre ce qu’il a construit. Les collaborateurs s’interrogent sur leur avenir. Les clients veulent être rassurés sur la continuité de la relation. Quant au repreneur, il cherche à comprendre la culture de l’entreprise autant que ses performances financières. C’est pourquoi préparer la cession de son entreprise consiste également à organiser cette transition humaine. Dans de nombreuses opérations réussies, le cédant accompagne d’ailleurs son successeur pendant plusieurs mois afin de faciliter le passage de relais et de préserver la confiance des équipes comme des partenaires. La réussite d’une transmission ne se mesure donc pas uniquement au prix de vente obtenu. Elle se juge aussi à la capacité de l’entreprise à poursuivre son développement, à conserver ses talents et à maintenir les relations de confiance qui ont souvent été construites pendant de nombreuses années. Au fond, une entreprise bien préparée à être transmise est généralement une entreprise mieux organisée, plus résiliente et plus performante. Même si le projet de cession est finalement repoussé de quelques années, les efforts engagés ne sont jamais perdus. Ils renforcent durablement la valeur de l’entreprise et améliorent son fonctionnement au quotidien. Préparer la cession de son entreprise n’est donc pas seulement une étape précédant une vente. C’est une véritable démarche stratégique qui invite le dirigeant à prendre de la hauteur sur son parcours, sur son patrimoine et sur l’avenir de son entreprise. Plus cette réflexion commence tôt, plus elle offre de possibilités pour choisir son calendrier, sélectionner le bon repreneur et transmettre son entreprise dans des conditions à la hauteur des années qui lui ont été consacrées. Car au fond, la meilleure cession est souvent celle qui a été préparée suffisamment longtemps pour ne jamais donner l’impression d’avoir été précipitée. Une transmission réussie ne marque pas seulement la fin d’une aventure entrepreneuriale ; elle ouvre également le début d’une nouvelle histoire, aussi bien pour le dirigeant que pour l’entreprise qu’il laisse entre de bonnes mains.
Clause de non-concurrence : protéger son entreprise sans franchir la ligne rouge
Lorsqu’un collaborateur quitte une entreprise, il emporte avec lui bien plus qu’une simple expérience professionnelle. Au fil des années, il a acquis une connaissance des clients, des méthodes de travail, des processus internes, des partenaires, voire de la stratégie de développement de son employeur. Il est donc parfaitement légitime qu’une entreprise cherche à protéger ce capital immatériel. C’est précisément le rôle de la clause de non-concurrence. Par Eric Orsini Pour autant, cette protection ne peut pas tout justifier. Le droit français veille à préserver un équilibre entre les intérêts de l’entreprise et la liberté fondamentale de chacun d’exercer une activité professionnelle. Une clause trop restrictive, trop longue ou insuffisamment justifiée risque d’être écartée par les tribunaux. À l’inverse, une clause bien rédigée constitue un véritable outil de sécurisation de l’entreprise. Et il faut bien reconnaître qu’il est rarement possible d’interdire à quelqu’un de travailler jusqu’à la retraite simplement parce qu’il connaît le prénom des meilleurs clients ou l’endroit où est rangée la machine à café. Le droit apprécie généralement les choses avec davantage de mesure.

Clause de non-concurrence : un équilibre entre protection et liberté de travailler

La clause de non-concurrence a pour vocation d’empêcher qu’un salarié ou un dirigeant puisse, immédiatement après son départ, exercer une activité susceptible de porter atteinte aux intérêts de son ancien employeur. Mais cette protection n’est pas automatique. Pour être valable, la clause doit répondre à plusieurs exigences. Elle doit être justifiée par les intérêts légitimes de l’entreprise, limitée dans le temps, limitée géographiquement et proportionnée aux fonctions réellement exercées. Selon les situations, elle doit également prévoir une contrepartie financière. Ces principes répondent à une logique simple. Un directeur commercial disposant d’une parfaite connaissance de la clientèle stratégique ne présente évidemment pas le même niveau de risque qu’un salarié occupant des fonctions sans accès aux informations sensibles. Chaque situation mérite donc une appréciation adaptée. Dans la pratique, certaines entreprises pensent renforcer leur protection en rédigeant des clauses extrêmement larges. Pourtant, vouloir interdire à un ancien collaborateur d’exercer son métier sur la moitié du territoire pendant plusieurs années relève davantage du vœu pieux que de la sécurité juridique. Une clause excessive risque surtout d’être remise en cause et de perdre toute son efficacité.

Clause de non-concurrence : une réflexion qui commence bien avant le départ d’un salarié

Comme beaucoup de sujets juridiques, la clause de non-concurrence attire souvent l’attention au moment où un collaborateur annonce sa démission. C’est pourtant bien en amont que tout se joue. Les entreprises évoluent, les marchés changent, les responsabilités se transforment. Une clause rédigée plusieurs années auparavant n’est pas nécessairement adaptée à la réalité actuelle de l’entreprise. Elle peut être devenue trop restrictive, insuffisamment précise ou simplement inadaptée aux fonctions réellement exercées. Il est donc utile de revoir régulièrement les contrats des collaborateurs occupant des postes stratégiques. Cette démarche juridique permet de s’assurer que les engagements demeurent cohérents avec les besoins de l’entreprise tout en restant conformes à l’évolution de la jurisprudence. Il ne faut pas oublier non plus que la protection de l’entreprise ne repose jamais sur une seule clause. La confidentialité, la sécurisation des données, la limitation des accès aux informations sensibles, les procédures internes ou encore la fidélisation des équipes participent tout autant à la préservation du savoir-faire. Après tout, une entreprise dont toute la stratégie repose sur une seule personne présente déjà un risque… même si cette personne n’a absolument aucune intention de partir.

Clause de non-concurrence : prévenir les conflits plutôt que les subir

Lorsqu’un salarié rejoint un concurrent, les inquiétudes sont souvent nombreuses. Les clients vont-ils suivre ? Les informations confidentielles seront-elles utilisées ? Faut-il engager une procédure ? Dans bien des cas, ces craintes restent théoriques. La majorité des départs s’effectue dans un climat serein, chacun respectant les engagements pris lors de la signature du contrat. Lorsqu’une difficulté apparaît, le dialogue constitue souvent la meilleure solution. Clarifier les activités envisagées, rappeler les obligations contractuelles ou rechercher un accord équilibré permet fréquemment d’éviter un contentieux long, coûteux et incertain. Naturellement, lorsque des actes de concurrence déloyale sont caractérisés ou que des informations confidentielles sont utilisées de manière abusive, l’entreprise doit pouvoir défendre ses intérêts. Mais ces situations demeurent distinctes de la simple évolution professionnelle d’un salarié. En définitive, la clause de non-concurrence ne doit jamais être considérée comme un moyen d’empêcher un collaborateur de poursuivre sa carrière. Elle constitue avant tout un mécanisme juridique destiné à protéger des intérêts économiques légitimes dans le respect des droits de chacun. Une clause bien rédigée est souvent celle qui ne donnera jamais lieu à un procès. Parce qu’elle est équilibrée, comprise par les parties et adaptée à la réalité de l’entreprise. À l’inverse, une clause approximative ou manifestement excessive risque surtout d’alimenter de longues discussions… et parfois quelques factures d’avocats dont tout le monde se serait volontiers passé. En matière de droit comme en matière d’entreprise, l’anticipation reste bien souvent la meilleure des protections.
Le faux confort du DDP
Le DDP (Delivered Duty Paid) est l’un des Incoterms les plus séduisants pour une PME qui se lance à l’international. Sur le papier, il promet la simplicité absolue : le prix est livré, les taxes sont incluses, les formalités douanières sont du ressort du fournisseur. Vous commandez, vous recevez. Rien à gérer. Cette promesse est séduisante mais elle est aussi, dans certains cas, trompeuse. Par Florence Dubus – Consultante & Formatrice Import Export Pour comprendre pourquoi, il faut s’arrêter sur ce que le DDP implique réellement, au-delà du libellé commercial. L’Incoterm DDP signifie que le vendeur assume la responsabilité de livrer la marchandise jusqu’au lieu de destination convenu, droits et taxes acquittés. Ce qui semble clair en théorie devient beaucoup plus flou en pratique, selon la façon dont le montage est structuré. Première question à se poser : qui est l’importateur officiel en Europe dans ce schéma ? L’importateur officiel, c’est l’entité qui signe juridiquement la déclaration en douane et qui porte les responsabilités légales liées à l’importation. Dans un montage DDP sérieux, cela peut être une filiale européenne du fournisseur, un représentant fiscal agréé, ou une structure dédiée. Mais dans certains montages moins rigoureux, cette question reste sans réponse claire, ou la réponse révèle des pratiques problématiques. Deuxième question : qui paie réellement les taxes, et sous quel numéro de TVA ? C’est une question qui peut paraître administrative mais qui a des implications fiscales et douanières directes pour votre entreprise. Si les taxes sont payées sous un numéro qui n’est pas le vôtre, ça peut sembler pratique, jusqu’au jour où une autorité fiscale vous demande de justifier des flux d’importation qui ne correspondent à aucune déclaration de TVA de votre côté. Troisième question : qui est le déclarant en douane ? Peut-on l’identifier, le contacter, obtenir ses coordonnées ? Dans un contrôle douanier, l’accès à ces informations peut être déterminant. La plupart des dirigeants ne se posent pas ces questions. Tant que tout passe, pourquoi creuser ? L’opération fonctionne, les marchandises arrivent, les clients sont satisfaits. La question du montage DDP semble une préoccupation théorique. Jusqu’au jour où elle ne l’est plus. J’ai récupéré des dossiers où l’entreprise ne savait même pas sous quel nom ses marchandises avaient été déclarées en douane. Elles ignoraient l’identité de l’importateur officiel. Elles ne pouvaient pas accéder au dossier douanier de leurs propres opérations. Quand un contrôle est intervenu, elles se sont retrouvées dans l’incapacité de répondre à des questions basiques et les autorités ont interprété cette ignorance comme un signe préoccupant. Le DDP n’est pas un mauvais Incoterm. Dans un montage bien structuré, avec des interlocuteurs fiables et des documents accessibles, il peut effectivement simplifier les opérations. Des fournisseurs sérieux, notamment parmi les grands acteurs industriels, proposent des DDP parfaitement encadrés qui ne posent aucun problème. Mais un DDP mal structuré, avec un fournisseur qui utilise ce cadre pour opacifier des flux douaniers ou fiscaux, peut exposer une PME à des risques sérieux. Des risques fiscaux d’abord, si les flux de TVA ne sont pas correctement tracés. Des risques douaniers ensuite, si la classification ou la valeur des marchandises est approximative. Des risques réglementaires enfin si la conformité produit n’a pas été vérifiée par l’importateur officiel. Et dans tous ces cas, sachez que ce n’est jamais le fournisseur étranger qui en répond devant les autorités françaises ou européennes. C’est l’entité européenne concernée qui peut être, selon le montage, votre propre entreprise. Comment se protéger ? En posant des questions simples mais précises avant d’accepter un DDP. Qui est l’importateur officiel ? Peut-on avoir ses coordonnées et son numéro de TVA européen ? Les déclarations en douane sont-elles accessibles ? Les droits et taxes sont-ils réellement payés, et sous quel régime ? Un fournisseur sérieux n’aura aucune difficulté à répondre à ces questions. Un fournisseur qui esquive ou dont les réponses sont floues, c’est un signal d’alerte. À l’international, la simplicité apparente cache parfois des montages très complexes. Et la vigilance, même dans les opérations qui semblent les plus simples, reste la meilleure protection.    
INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES
×

Vous êtes dirigeant ou cadre ?
Vous avez une question ou besoin d'une information ?

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.