Transformation digitale et protection des applications métier

PARTAGER

Facebook
Email
WhatsApp

Comment protéger nos applications métier ? Les PME et ETI sont en plein dans l’ère de la transformation digitale : la virtualisation, le cloud et la conteneurisation se démocratisent. Les acteurs traditionnels de la finance ou de la santé voient l’émergence de jeunes concurrents plus agiles. Ces derniers offrent des nouvelles technologies qui leur permettent d’obtenir un avantage sérieux grâce à leur rapidité de mise sur le marché, leur flexibilité et leur résilience. Cette nouvelle donne oblige les entreprises établies à proposer elle aussi ces nouvelles technologies afin répondre à ce nouveau défi qui leur est lancé. Petit tour d’horizon…

Par Franck Boccara

Nous avons la chance de vivre un moment passionnant pour les technologies B2B mais qu’en est-il du moteur de l’entreprise, à savoir les applications métier critiques ? La valeur ajoutée d’applications cloud et SaaS n’est plus à prouver mais leur sécurité doit être réellement prise au sérieux sous peine de menacer la sécurité de l’organisation de façon plus générale.

Pour commencer, Il est primordial que le Directeur des Services Informatiques (DSI) puisse avoir l’oeil sur la totalité des informations qui circulent et sur les différentes applications installées sur les terminaux et machines des collaborateurs. De fait, en fonction du service et du secteur d’activité de la structure, chaque employé a sa propre liste d’applications critiques et de données associées qui sont susceptibles, en cas de compromission ou de perte, d’entrainer une interruption de l’activité plus ou moins longue. Cela peut être, par exemple, des applications de transaction financière contenant des données client sensibles, des ERP qui permettent de gérer les stocks d’entreprises ou d’hôpitaux ou même des transactions relatives à des dossiers de santé électroniques, qui renferment des informations personnelles de santé primordiales pour les prestataires de soins, les hôpitaux ou les compagnies d’assurance. Dans tous les cas, aucune application ne doit être utilisée à l’insu de l’entreprise ou de l’organisation.

Cependant, trop de responsables ne pensent pas à sécuriser leurs applications métier et continuent à prendre des risques. Ces imprudences peuvent nuire à leurs investissements financiers dans ces applications et à la pérennité de leur relation clients. En dépit de ces dangers, 70 % des entreprises interrogées ne pensent pas que la sécurité de ces applications soit une priorité. Il existe pourtant quelques actions simples qui renforceraient leur sécurité :

  • Cerner les applications les plus critiques : Le DSI doit avoir une visibilité totale sur les applications métiers utilisées et sur leur usage par les différents services pour définir précisément ce qui doit être sécurisé dans son réseau. Cela peut être des applications SaaS ou des applications personnalisées mises en place par le biais d’outils et de méthodologies DevOps.
  • Connaitre et sécuriser le cloud : Il faut absolument créer une stratégie cloud, un plan de migration et un planning avant toute opération de transfert des applications locales vers le cloud ou vers de nouvelles applications SaaS. De la sorte, une entreprise voulant effectuer ce basculement devra s’assurer de la collaboration avec les services concernés de façon transversale afin de garantir la sécurité des accès à privilèges.
  • Sécuriser l’accès des administrateurs qui gèrent les applications métier critiques : il faudra pour cela rassembler toutes les informations d’identification des administrateurs qui sont en charge des applications critiques identifiées et de définir un système de rotation des mots de passe. Ainsi, le DSI garanti leur renouvellement ainsi qu’une meilleure protection des compte. Il devra également isoler les sessions pour prévenir le vol de données d’identification. Cependant, bien souvent, les administrateurs de ces applications n’appartiennent pas à l’équipe informatique mais plutôt aux services des finances, du marketing ou des ressources humaines.
  • Pensez aux machines ! : En plus de la protection des comptes gérés par des membres de l’organisation, il ne faut pas oublier de sécuriser les informations d’identification et les comptes de service à privilèges que les machines et applications utilisent. Les informations d’identification codées en dur sont un facteur de risque conséquent pour les applications critiques et devront donc être éliminées.

La négligence des mesures de sécurité dans ce domaine peut avoir des conséquences amères : Effet négatif sur le chiffre d’affaires, dégradation de la relation client et risques commerciaux liés aux données compromises. Pour combler ces lacunes, les solutions de sécurité d’accès à privilèges permettent une vision globale de la protection de ces applications, elles aident le DSI à hiérarchiser et à protéger les applications et les données les plus importantes de son organisation et donc à en assurer le succès.

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES

Filiale de Crédit Mutuel Alliance Fédérale, la banque d’un tiers des entreprises françaises, CIC Banque Privée parle le même langage que les dirigeants d’entreprises et comprend parfaitement leurs enjeux patrimoniaux.
Didier Simondet, Directeur de CIC Banque Privée et Blandine Clavières, Directrice de l’Ingénierie Patrimoniale nous parlent des multiples solutions et expertises d’une offre à 360° résolument tournée vers les dirigeants de PME et ETI.

Afin de favoriser le financement des entreprises, la loi Pacte supprime la condition de détention du capital imposée aux associés des sociétés civiles, SARL et Sociétés par Actions afin de permettre de souscrire à un compte courant d’associés. Cependant, il y a quelques principes à comprendre pour maitriser ces dispositifs.

Par Nathalie SAINTE ROSE MERIL – Avocate fiscaliste

Un compte courant d’associés retranscrit les relations pécuniaires entre les associés et leur société, mais par principe cette relation est unilatérale, c’est à l’associé qu’il appartient de prêter de l’argent à son entreprise. En revanche, un associé personne physique ne peut se voir consentir un prêt par sa société, c’est une obligation de rigueur. Outre les conséquences sur le plan du droit des sociétés et du droit pénal, des sanctions fiscales sont également prévues. Ainsi suivant l’article 111-a du code général des impôts (CGI), les sommes mises à la disposition de l’associé sont considérés comme des distributions.

La conséquence qui en découle est la mise en application du dispositif de la distribution dite « officieuse » (non application de l’abattement de 40%, non application de la flat taxe de30%) qui va donc entrainer une imposition supplémentaire de 25% au barème progressif de l’impôt sur le revenu des personnes physiques.

Exemple : votre société vous prête 70 000€ en 2019 et il reste à rembourser 50 000€ au 31 décembre 2020.
L’Administration fiscale pourrait imposer la somme de 50 000€ au titre des revenus distribués avec une majoration de 12 500€ (50 000 x 25%) sur la base imposable sans compter les prélèvements sociaux, soit une base imposable à l’IR de 62 500€ + les prélèvements sociaux sur la base de 50 000€ .

De même, l’administration fiscale pourrait considérer que cette mise à disposition est un revenu distribué et un acte anormal de gestion pour défaut de constatation d’un intérêt. Pour autant, en pratique il ne peut être considéré que cette mise à disposition soit à la fois un revenu distribué et un prêt donnant lieu à la constatation d’un intérêt, l’Administration devra donc choisir sous quel angle elle voudra vous imposer.

Alors que faire lorsque vous constatez que votre compte courant d’associés est débiteur ? Pas de panique : il peut s’agir de frais que la société doit vous rembourser ou d’une avance sur des dividendes à verser par l’entreprise, ce qui importe c’est que le solde de votre compte courant d’associés ne soit pas débiteur en fin d’exercice social.

Attention néanmoins : lorsque votre entreprise met à votre disposition des sommes et qu’en fin d’année vous n’avez pas remboursé ces sommes (le solde du compte courant d’associés est donc débiteur), il vous faudra prévoir une convention que vous aurez préalablement enregistrée pour lui donner une date certaine et prévoir aussi un taux d’intérêt correspondant a minima à la moyenne des taux effectifs moyens pratiqués par les établissements de crédit pour des prêts à taux variable aux entreprises, d’une durée initiale supérieure à deux ans.

En cas de contrôle fiscal, suivant les dispositions des articles 49bis à 49 sexies de l’annexe III au CGI, vous pouvez néanmoins demander la restitution des impositions si vous avez opéré le remboursement des montants laissés à votre disposition et préalablement payé les impositions résultant du contrôle fiscal.

Et il faudra conservez la même vigilance lorsque vous prêtez de l’argent à votre entreprise en vous assurant au préalable de pouvoir justifier des sommes mises à la disposition de votre société car il s’agit bien d’une dette dont il faut pouvoir justifier de l’inscription au passif du bilan de votre entreprise, alors même que cette dette a été portée en comptabilité au cours d’un exercice prescrit (CE 20.01.1992 n°67764 8e et 9e s/s Passot RJF 3.92 n°383 ).

Il ne s’agit plus de communiquer, mais de mieux communiquer. À la bonne cible, sur les bons outils, les bons canaux, avec le bon message. À cela s’ajoute un éventail de solutions marketing pas toujours bien claires pour les candides : Smarketing, social selling, Inbound marketing, Outbound marketing, Content Marketing, …De quoi s’y perdre rapidement ? Pas si on est accompagné par La touche en Plus.

Dans un monde toujours plus concurrencé et digitalisé, les TPE/PME françaises font face à de nouveaux enjeux. Les dirigeants de TPE/PME doivent composer avec la réalité de l’entrepreneuriat, surtout dans un contexte de crise : ils manquent de temps, de ressources humaines, de connaissances et de budget pour mettre en place une stratégie d’actions marketing cohérentes et efficaces.

Externalisation marketing

Une étude réalisée par Salesforce a mis l’ampleur de leurs difficultés en lumière : seulement 1 PME sur 2 dispose d’un site internet, la moitié ne sont pas présentes sur les réseaux sociaux, moins de 2/5 réalisent des campagnes emailing et 4/5 ne sont pas encore équipées d’un outil CRM. Heureusement, cette situation n’est pas une fatalité ! L’agence La Touche en Plus leur apporte une réponse simple, adaptée à leurs besoins et axée sur l’efficacité : l’externalisation marketing.

Le principe est simple

Un responsable marketing si besoin accompagné d’un chef de projet intervient pour les accompagner sur tout ou partie de leur stratégie marketing, de manière récurrente ou ponctuelle. Les TPE/PME vont ainsi pouvoir s’appuyer sur des compétences et un savoir-faire maîtrisé pour renforcer leurs équipes & leurs actions marketing. Un concept qui fonctionne à plein : en un an à peine, l’agence compte déjà plus d’une dizaine de clients récurrents et emploie 5 collaborateurs.

À la recherche de ROI

Sans stratégie marketing d’ensemble, les actions mises en place font rarement mouche et le ROI est moindre. L’externalisation marketing : une solution 100 % agile pour gagner rapidement en efficacité comme l’affirme
Amandine Perdrix, la Fondatrice : « Chez La Touche en Plus nous avons l’ambition d’avancer aux côtés de nos clients avec le même regard, la même énergie et le même engagement, que porterait un collaborateur internalisé à l’entreprise. »

Révéler le potentiel de chaque entreprise

Les conséquences d’un déficit marketing peuvent être lourdes pour les TPE/PME : manque de visibilité, clients qui partent chez les concurrents, difficultés à générer de nouveaux contacts ou à en conquérir de nouveaux, positionnement flou et avantages concurrentiels méconnus, difficultés à attirer de nouveaux talents, …L’externalisation marketing va permettre de renforcer les équipes et de révéler le potentiel de chaque entreprise.

Une seule et même agence

« Ce qui plaît à nos clients ? Notre capacité à allier expertise et rapport humain, le tout articulé autour d’une véritable passion et curiosité. Notre moteur : être efficaces dans les réponses apportées » poursuit Amandine Perdrix. Les TPE/PME vont pouvoir profiter, grâce à une seule et même agence, d’un accompagnement à 360° qui inclut :
• Des chefs de projets 100 % experts
• Un panel complet de leviers et d’outils marketing
• Des compétences pluridisciplinaires
• Des plans d’actions innovants et efficaces
• Une approche personnalisée
• Un suivi régulier
• Des interventions à la carte ou via des packs times mensuels

2 exemples de cas clients de La Touche en Plus

Cas client n°1 : Externalisation marketing complète pour un intégrateur de solution de gestion.

Un intégrateur en solution de gestion et de décision qui ne dispose d’aucune ressource marketing en interne et qui souhaite optimiser son marketing pour générer plus d’opportunités commerciales, mais aussi développer sa notoriété. La Touche en Plus a identifié différentes actions marketings à mettre en place afin de répondre au mieux aux besoins de cette entreprise.
Les résultats obtenus à ce jour : + 200 abonnés Linkedin ; +80 % de trafic sur le site web (445 Sessions par mois en moyenne en novembre 2020, 820 sessions par mois en moyenne en octobre 2021) ; 160 leads supplémentaires ; 10 nouveaux projets identifiés ; 4 nouveaux clients signés.

Cas client n°2 : Acquisition et qualification de contacts pour un prestataire de services dans le secteur de l’efficacité énergétique

Une entreprise spécialisée dans la consommation énergétique des bâtiments. La Directrice Marketing a fait appel à La Touche en Plus pour développer l’acquisition et la qualification de leads afin de remplir le pipe de l’équipe commerciale. La Touche en Plus a axé son accompagnement sur une stratégie digitale.
Les résultats obtenus à ce jour : + 17 % d’abonnés Linkedin/mois ; près de 500 leads supplémentaires ; près de 200 contacts qualifiés pour un RDV 1 ; 80 RDV obtenus via le marketing automation ; 10 RDV obtenus par le social selling.

De grandes ambitions

En un an à peine, La Touche en Plus compte déjà une dizainede clients qui ont externalisé tout ou partie de leur marketing de manière récurrente. Elle répond aussi régulièrement à des demandes ponctuelles. Aujourd’hui, l’agence compte 5 collaborateurs et s’appuie sur un réseau de partenaires
experts pour répondre à toutes les problématiques et tous les besoins. Elle propose ainsi à ses clients un véritable écosystème afin de les aider à se développer. Et ce n’est qu’un début ! Au-delà des TPE/PME, l’agence développe de nouvelles offres. Elle a notamment lancé début Novembre
“La Touche Commerçant” pour accompagner les acteurs locaux et les commerces de proximité.

Apporter une réponse aux problématiques marketing des TPE/PME

Forte d’un parcours de plus de 15 ans dans le marketing et la communication au sein de différentes entreprises de tous secteurs, Amandine Perdrix décide de lancer sa propre agence de marketing externalisé avec comme objectif : apporter une réponse aux problématiques marketing des TPE/PME. Elle conclut : « Pourquoi La Touche en Plus ? Tout simplement parce que l’accompagnement de l’agence, c’est comme une pincée de sel dans un plat, un bibelot dans salon. On vient sublimer l’existant pour booster le potentiel marketing des entreprises que l’on accompagne. » La Touche en Plus de l’agence, c’est donc le client qui la choisit. Car il y en a plusieurs : son expertise, sa passion, son relationnel, sa rigueur, sa casquette commerciale…

INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.