...

DIGITAL

La sauvegarde des données est un élément primordial de l’arsenal que les entreprises, même les plus petites, doivent déployer pour se prémunir des dégâts colossaux que peuvent causer une cyberattaque ou une simple panne matérielle. L’ANSSI et la CPME, lui consacrent même un chapitre dans leurguide des bonnes pratiques de l’informatique. Quelques connaissances élémentaires permettent d’aborder cette question sereinement et de se prémunir du pire, y compris des attaques de ransomware.

Christophe Lambert, Directeur Technique EMEA, Cohesity

Personne n’est à l’abri d’une panne, mais tous les spécialistes vous le diront : une erreur humaine (de manipulation ou de jugement) ou une volonté de nuire est presque toujours la cause du succès d’une attaque informatique ou de la destruction des données d’une entreprise. La technologie peut éradiquer de nombreux risques et anticiper les défaillances, mais seule la sauvegarde des données permet de réparer les dégâts en cas d’erreur humaine. Partez du principe que même dans le château le mieux fortifié, quelqu’un peut, par négligence, par malveillance, ou par erreur, abaisser le pont-levis.

Sauvegarder et … restaurer

Le dictionnaire Larousse définit la sauvegarde informatique comme la “Procédure de protection des informations contenues dans un système informatique, par copie de ces informations sur disque ou bande magnétique.” Sur le plan technique, c’est une définition incomplète. Gardez à l’esprit que d’un point de vue opérationnel, l’objectif d’une solution de sauvegarde est, avant tout, la restauration d’un système informatique à un état fonctionnel. Mettre en place une procédure de sauvegarde efficace, c’est s’assurer de pouvoir rapidement et complètement remettre les ordinateurs ou les serveurs en état de marche. Pour cela, il faut s’assurer d’avoir à disposition sur des supports externes tous les logiciels, les licences et les outils dont vous aurez besoin pour rétablir les données bien-sûr, mais aussi le fonctionnement. Enfin, disposer des compétences et du savoir-faire nécessaire n’est pas accessoire.

La stratégie 3-2-1 : l’approche élémentaire

Même si elle peut être adaptée au fil du temps pour mieux correspondre aux impératifs de l’entreprise, la stratégie 3-2-1 est toujours un excellent point de départ pour mettre en place en système de sauvegarde résistant et résilient. Largement plébiscitée par les spécialistes, elle consiste simplement à s’organiser de manière à avoir en permanence 3 copies de vos données sur au moins deux supports différents de l’original, dont un, hors site. Idéalement, les copies sur site sont conservées hors ligne pour être protégées contre les attaques.

Un exemple, pour une petite entreprise : vos données sont sur un ordinateur. Vous faites en plus une copie sur un disque externe que vous débranchez ensuite pour ne pas qu’il soit victime en cas d’attaque et une autre sur un service internet dédié.

Cette stratégie présente deux qualités importantes : elle permet de rétablir les données, le plus souvent rapidement, tout en protégeant contre les dégâts matériels qui peuvent survenir sur le site de votre activité (incendies, vols, etc.). Elle est applicable aussi bien aux travailleurs indépendants qu’aux plus grandes PME, même si les supports, les logiciels et les services utilisés pour le faire peuvent varier. Bien entendu les copies en question – incrémentales ou complètes – doivent être effectuées selon une régularité qui dépend de la criticité des changements effectués.

Automatiser et externaliser

La stratégie 3-2-1 n’est pertinente que si, une fois mise en place, elle continue d’être appliquée. Pour cela, l’idéal est d’utiliser des logiciels et/ou des services externes qui automatisent la copie des données et même leur restauration. Les entreprises les plus modestes peuvent se référer aux instructions données par le site officiel du jour européen de la sauvegarde et la section dédiée de cybermalveillance.gouv.fr. L’ANSSI propose aussi des recommandations de logiciels pour les particuliers, applicables aux plus petites entreprises.

Les entreprises qui comptent plus d’employés (dès quelques dizaines) et dont les installations informatiques sont plus étendues et/ou plus complexes peuvent faire appel à des sociétés spécialistes de la gestion et de la protection des données.

Ne jamais remettre à demain

La sauvegarde des données d’une entreprise est souvent perçue comme une assurance. Une procédure qui ne servira jamais vraiment si aucun sinistre ne survient. Avec une différence majeure tout de même, statistiquement, les sinistres informatiques s’abattent plus fréquemment que les incendies. L’actualité des derniers mois a prouvé que personne n’est à l’abri d’une attaque informatique dévastatrice avec à la clé, de longs jours d’interruption de l’activité.

Enfin, vos sauvegardes ne sont pas nécessairement une masse inerte. Selon votre activité, elles peuvent participer à la création de valeur. L’analyse de l’historique de vos données peut jeter un éclairage supplémentaire sur votre activité et vous aider à dégager de la valeur ou a minima une économie de temps.

La carte de crédit est aujourd’hui le moyen de paiement le plus utilisé et toutes les entreprises (PME, ETI et grands comptes) sont équipées d’un terminal de paiement électronique (TPE). Cependant, le choix de l’appareil est important puisque celui-ci doit être adapté à l’activité de l’entreprise. Voyons les différentes possibilités ainsi que les critères à prendre en compte pour bien choisir.

Par Franck Boccara Selon une étude menée par Statista en 2022, 68% des Français préfèrent régler leurs achats avec une carte bancaire contre 33% qui choisissent (ou sont contraints) de payer en espèces. De ce fait, les commerçants ont dû oublier la bonne vieille caisse enregistreuse classique pour se tourner naturellement vers le terminal de paiement électronique. Toutefois, l’offre étant large et variée, il n’est pas toujours facile de s’y retrouver et il est pourtant essentiel d’opter pour la solution adéquate qui vous aidera à booster votre activité.

Comment fonctionne un terminal de paiement électronique ?

Le terminal de paiement électronique est un appareil qui permet de valider les transactions par carte de crédit. Il existe plusieurs types d’appareil dont le fonctionnement est basé soit sur une solution monétique autonome ou soit sur une solution centralisée. Dans le premier cas, le terminal garde en mémoire toutes les transactions effectuées tout au long de la journée et il faudra effectuer une télé-collecte afin que les informations de paiement soient transmises à la banque. Cette solution est en général plébiscitée par les PME ou les petis commerçants En ce qui concerne le système monétique centralisé, les transactions ne sont pas stockées dans l’appareil et il n’est pas nécessaire de procéder à une télécollecte puisque celles-ci sont directement synchronisées avec un serveur. Ainsi, tous les terminaux de paiement d’une entreprise ou d’un groupe sont reliés à ce serveur, ce qui permet d’optenir une vue d’ensemble de tous les paiements. De ce fait, cette solution convient particulièrement bien aux entreprises de grande taille.

Les 4 types de terminaux

Il existe quatre grands types d’appareils, ayant chacun leurs avantages et inconvénients. Tout dépend de l’usage qui en est fait car chacun d’entre eux répond à des besoins différents.

 Le terminal de paiement électronique fixe

C’est l’outil le plus utilisé par les commerçants. Il est relié à une simple prise électrique et ne peut donc pas être déplacé dans l’espace de vente ou transporté chez un client. Il doit être connecté à un réseau internet en Wifi, Ethernet ou GPRS afin de communiquer avec les banques. Les terminaux de paiement électroniques fixes sont généralement équipés d’un Pinpad (clavier permettant à l’acheteur de composer son code secret). Ce modèle de paiement est parfaitement adapté aux supermarchés et aux magasins nécessitant un encaissement au comptoir.

Le terminal de paiement électronique mobile

Comme leur nom l’indique, ces terminaux peuvent être utilisés à n’importe quel endroit et sont alimentés en énergie par une batterie. Ces appareils se connectent en Wifi, GPRS et Ethernet, mais aussi par les réseaux mobiles 3G/4G pour les modèles dotés d’une carte SIM. Leur avantage est d’être transportable partout, notamment chez les clients ou dans les salons. Cette solution convient par exemple aux restaurateurs, commerçants ambulants, les commerciaux ou encore les chauffeurs de taxi.

Le mPOS

Plus moderne, le mécanisme des terminaux mPOS (Mobile Point of Sale) se distingue des autres appareils de paiement. Il n’a pas d’imprimante et marche grâce à une connection à un smartphone ou à une tablette. Ces derniers font office de caisse enregistreuse par le moyne d’une application. Pour chaque vente, le mPOS se connecte au serveur Internet d’un smartphone ou d’une tablette via le Bluetooth et permet donc de réaliser des ventes partout où il y a du réseau. Leur avantage est d’être pratique, petits et légers et d’avoir un coût moindre à celui d’un terminal classique, c’est pourquoi de plus en plus de commerçants optent pour cette solution.

Le SoftPOS

Le SoftPOS (« Software POS ») est une solution logicielle qui revet la forme d’une application mobile et transforme tout simplement le smartphone en terminal de paiement. Il suffit juste d’un téléphone personnel pour accepter les paiements des clients sans contact. Cette solution ne nécessite aucun matériel supplémentaire.

Les critères à prendre en compte pour bien choisir son TPE

Pour bien adapter la solution de paiement à l’activité de l’entreprise, aux besoins et habitudes des clients, il est nécessaire de faire attention à certains critères :

Les options proposées

Pour terminer, voici plusieurs fonctionnalités supplémentaires qui peuvent être utiles selon l’activité :
  • Lecteur de QR code, afin de règler en deux mouvements
  • Option “pourboire”( pour les restaurateurs)
  • Imprimante intégrée
  • Conversion de devise
  • La caution ou pré-autorisation permettant de bloquer temporairement une somme sur la carte de crédit
  • Un outil de suivi afin de regrouper ses encaissements e-commerce et physique au même endroit.

Initié par FRANCE NUM et Bpifrance, ce webinaire qui aura lieu le lundi 4 juillet à 9h est organisé par la CPME Paris Ile-de-France. Son but est de vous donner quelques conseils élémentaires de détection et de lutte contre la cybermalveillance dont les techniques évoluent sans cesse et qui menace plus que jamais les PME et ETI.

La cybermalveillance est destinée à perturber un système informatique ou un réseau en volant des données ou en accédant à des fichiers non autorisés. Elle menace aussi bien les particuliers que les entreprises dont elles peuvent paralyser totalement l’activité.

Ransomwares, fraudes au RIB, défiguration ou usurpation de sites internet, phishing : les cyberattaques explosent et se diversifient. Le but de ce webinaire : vous aidez à appréhender au mieux ces cybermenaces et à vous en protéger.

Le programme : 

Nous vous proposons de découvrir ces problématiques à travers différents points :

  1. Etat de la menace
  2. Logiciels malveillances : Ransomwares, spyware, malware, phishing
  3. Déni de service
  4. Les attaques de type ingénierie sociale :
  5. Fraude au rib
  6. Quel est l’objectif de chacune de ces attaques ?
  7. Se protéger : par quoi commencer
  8. Changer nos comportements

Ce webinaire est totalement gratuit.

Inscrivez-vous!

De plus en plus de technologies intègrent des systèmes d’intelligence artificielle posant ainsi des questions cruciales et nouvelles, notamment par rapport à la protection des données. Pour accompagner les PME et ETI, la CNIL met à disposition plusieurs ressources documentaires leur permettant de se repérer.

Par Franck Boccara

L’intelligence artificielle (IA) fait aujourd’hui partie intégrante de notre vie et s’insère dans de nombreuses technologies. Elle présente des opportunités indéniables pour les entreprises et les entités administratives, comme par exemple une meilleure segmentation du marché, l’optimisation de l’analyse client ou encore l’analyse prédictive. Selon cette approche, l’intelligence artificielle a un impact bénéfique sur notre société mais il est clair qu’elle est à l’origine de nombreux bouleversements dans notre quotidien. Ces technologies sont tenues légalement de respecter la vie privée des individus en traitant les questions juridiques liées aux données personnelles qu’ils collectent et traitent.

Les systèmes d’intelligence artificielle obligent la collecte de grandes quantités de données personnelles ou non personnelles. Cette donnée est essentielle dans le système car elle lui permet de progresser significativement. Cependant, avec l’entrée en vigueur du RGPD, ce texte doit être articulé avec l’IA afin d’assurer le lien entre le développement du digital et la protection de la vie privée des individus. Ainsi, à première vue, le RGPD semble être un obstacle à la mise à l’échelle de l’IA pour différentes organisations. Par conséquent, il est nécessaire de trouver un équilibre entre RGPD et développement technologique, dans un souci de conformité et tourné vers l’avenir dont le but est de protéger la vie privée et faire de l’UE un acteur pionnier dans le domaine de l’intelligence artificielle.

Afin d’accompagner les différents acteurs du domaine et leur permettre de développer des solutions respectueuses de la vie privée des utilisateurs, la Commission Nationale de l’Informatique et des Libertés (CNIL) met à leur disposition des ressources documentaires variées

Parmi celles-ci, l’une d’entre elles leur donne les étapes à suivre pour se mettre en conformité avec le Règlement général sur la protection des données (RGPD) :

  • définir une finalité, un objectif au système d’IA qu’ils souhaitent développer ;
  • établir une base légale pour justifier légalement le traitement de données personnelles par le système d’IA (mission d’intérêt public, sauvegarde des intérêts vitaux, recueil du consentement, etc.) ;
  • constituer une base de données qui servira pour l’entrainement du système d’IA ;
  • minimiser les données pour ne récolter que les données personnelles adéquates et pertinentes ;
  • etc.

De plus, ils peuvent s’auto-évaluer à l’aide d’un guide leur permettant de déterminer si leurs systèmes d’IA sont conformes au RGPD. Pour consulter l’intégralité de ces ressources, cliquez ici.

LE COURTIER GÉNÉREUX est un cabinet de courtage indépendant et 100% digital dont le but est simple : vous faire économiser de l’argent sur vos assurances professionnelles et personnelles avec un concept réellement disruptif.
Cédric Coudert et Valérie Gagnant, respectivement Président et Directrice générale, nous présentent une approche innovante et bienveillante de l’assurance et nous prouvent que, pour eux, la générosité n’est pas un vain mot.

Les crypto-monnaies, pour n’évoquer que ces dernières dans le monde des actifs numériques, sont en train de devenir une classe d’actifs quasi à part entière qui occupe les discussions dans les dîners en ville tout en se faisant une part belle sur les réseaux sociaux. Sa démocratisation n’est plus un secret compte tenu de son écho dans les médias et ce malgré une nouvelle chute de près de 50 % du Bitcoin sur les 6 derniers mois. Voyons quelle est la fiscalité qui s’y applique.

Par Frédéric Poilpré – Membre du cercle des Fiscalistes
Directeur de l’ingénierie patrimoniale – Le 29H – Société Général Private Banking

Marché financier non régulé, les font, en outre, progressivement l’objet d’une réglementation spécifique en droit français notamment à l’issue de la loi Pacte du 22 mai 2019 qui modifie le code monétaire et financier. D’un point de vue fiscal, le cadre de taxation a évolué depuis la mise à jour de la base documentaire de l’administration fiscale le 11 juillet 2014. Signe que le sujet suscite l’intérêt, le cadre fiscal actuel, en vigueur depuis la loi de finances pour 2019, a fait l’objet d’aménagements et d’éclaircissements par la loi de finances pour 2022.

Avant de développer la fiscalité applicable aux éventuels gains réalisés par les investisseurs, il est primordial de répondre à cette première question : quand est-on imposable en cas de cession de crypto-monnaies ?

Il faut en premier lieu définir les cas dans lesquels un impôt serait effectivement dû en cas de gain. Pour faire simple, tant que l’investisseur reste dans le monde des crypto-monnaies et réalise des arbitrages entre Bitcoin et Ethereum par exemple, il n’y a aucune imposition.

Les faits générateurs d’imposition sont les suivants :

  • La conversion de crypto-monnaies en « monnaie fiat » (euro, dollar ou autre monnaie ayant cours légal),
  • L’utilisation de crypto-monnaies pour acheter un bien de consommation ou en l’échange d’un service,
  • La cession de crypto-monnaies avec la perception d’une soulte c’est-à-dire un paiement à la fois en crypto-monnaies et en monnaie ayant cours légal.

Si le montant global des cessions réalisées sur une année, par un contribuable considéré comme « non professionnel », n’excède pas 305 € par an, il n’y a pas de taxation. Si ce seuil est dépassé, il est possible de compenser les plus et moins-values de cession de crypto-monnaies réalisées au cours de la même année. En cas de perte globale annuelle, celle-ci ne pourra pas s’imputer sur les autres revenus et ne sera pas reportable les années suivantes.

Concrètement, une solution simple pour ne pas matérialiser un fait générateur d’imposition, tout en se prémunissant de la volatilité attachée aux crypto-monnaies, est de réaliser un arbitrage contre des « stable coin » comme l’USDT par exemple. Une telle opération permet de différer l’imposition dans la mesure où les « stable coin » restent des crypto-monnaies mais dont le cours ne varie en principe pas et se rapproche de celui de monnaies ayant cours légal.

La deuxième question fondamentale pour connaître le régime d’imposition des gains consiste à déterminer si l’investisseur est qualifié de professionnel ou non professionnel. 

Pour le moment, cette appréciation est faite au cas par cas par l’administration et seuls la fréquence et le caractère habituel des opérations sont retenus pour qualifier un investisseur de professionnel. Force est de constater que ces critères ne sont pas adaptés à la volatilité de ces marchés qui imposent d’être à la fois actif et réactif. Cette appréciation subjective sera cependant terminée grâce aux apports de la loi de finances pour 2022 qui produira ses effets pour les opérations réalisées à compter du 1er janvier 2023.

Après cette date, le législateur renverra à des notions qu’il connaît bien puisqu’il définira les gains des professionnels en alignant sa position « sur les opérations de bourse ». Pour être qualifié de professionnel, l’investisseur devra donc réaliser ses opérations sur les marchés dans des conditions similaires à celles d’un professionnel : opérations nombreuses, sophistiquées, utilisation des mêmes outils et techniques que des professionnels du trading…A contrario, l’investisseur sera non professionnel. 

Quel sera le régime de taxation appliqué aux gains selon que l’investisseur sera qualifié de professionnel ou de non professionnel ?

Actuellement taxables dans la catégorie des BIC, les gains réalisés par des investisseurs qualifiés de professionnel relèveront du régime des BNC pour les opérations imposables réalisées à partir du 1er janvier 2023.

Concrètement, les gains seront toujours taxés à l’Impôt sur le Revenu (IR), majorés des prélèvements sociaux de 9,7% dont 6,8% déductibles l’année de perception des revenus, mais dans une catégorie de revenu différente. Ainsi, suivant le montant des revenus tirés de leur activité le régime fiscal sera différent. Il sera possible soit de bénéficier du régime du micro-BNC ou sur option du régime du réel soit, au-delà d’un certain seuil, le régime du réel s’appliquera obligatoirement. Il faut avoir en tête que le régime du micro-BNC permet l’application d’un abattement forfaitaire de 34 % sur les revenus de l’activité et le régime du réel ouvre droit à la déduction des frais réels engagés pour la réalisation de l’activité. Lorsque l’option entre ces deux régimes est possible une étude fine devra être réalisée.

A titre illustratif, les gains relevant du régime des micro-BNC taxés à la Tranche Marginale d’Imposition (TMI) de l’IR à 45% entraînerait une taxation globale de 36,3% en tenant compte des prélèvements sociaux.

Pour les investisseurs non professionnels, les gains seront taxés à un l’IR au taux de 12,8% majoré des prélèvements sociaux de 17,2%, soit une imposition globale de 30%. Toutefois, pour les gains réalisés à partir du 1er janvier 2023, le contribuable aura la possibilité d’opter pour une imposition des gains au barème de l’IR de manière à favoriser les investisseurs ayant une TMI inférieure à 12,8%, ce qui peut souvent être le cas pour les revenus les plus « modestes » comme ceux des étudiants ou des jeunes actifs par exemple.

Les investisseurs dont la TMI à l’IR ne dépasserait pas 11% auront donc intérêt à opter pour une taxation au barème. Le taux global d’imposition pourrait ainsi être au maximum de 28,2% pour les gains taxés dans cette tranche, sans compter la possibilité de déduire une quote-part de CSG l’année suivante de 6,8%, ce qui donnerait, in fine, une imposition de l’ordre de 27,5%.

Quelle que soit la qualification retenue pour les investisseurs, ces gains sont pris en compte dans le calcul du revenu fiscal de référence et pourraient donc entraîner un complément d’imposition de 3 ou 4 % au titre de la Contribution Exceptionnelle sur les Hauts Revenus.

Bien que le régime de taxation soit dorénavant clair, la détermination des gains taxables tous les ans n’est pas un exercice simple et nécessite un suivi très rigoureux de l’ensemble des opérations réalisées dans le temps ! Il existe, à ce titre, des outils sur le marché pour faciliter ce suivi car l’erreur peut vite être commise dans la détermination de la plus-value taxable surtout si l’investisseur est actif sur ce marché.

Enfin, la réglementation autour des crypto-monnaies évolue constamment et tend à assurer de plus en plus de transparence pour les comptes détenus sur des plateformes basées hors de France. Aussi, il est primordial de rappeler que tout investisseur doit déclarer chaque année dans sa déclaration d’IR ses comptes de crypto-monnaies détenus, ouverts, utilisés ou clos à l’étranger. A défaut de déclaration, l’administration pourrait appliquer des pénalités comprises entre 125 € et 10 000 € suivant le montant de la valeur des comptes d’actifs numériques non déclarés ou dont les données sont incomplètes ou inexactes.

Les startups industrielles françaises, reconnues comme le nouveau levier d’innovation et d’emplois, sont au centre de toutes les attentions. Bpifrance est évidemment à la manœuvre avec un plan Startups et PME industrielles à 2,3 milliards d’euros et un guichet unique. Ces mesures de soutien s’intègrent dans le cadre de France 2030.

« Notre objectif est de créer 100 sites industriels par an à l’horizon 2025. Une grande majorité viendra des startups » – a clairement annoncé Paul-François Fournier, directeur innovation de Bpifrance. Le plan Startups et PME industrielles comprend quatre dispositifs dédiés à l’accompagnement des entreprises du secteur de l’industrie proposant des solutions innovantes. Ces dispositifs viennent compléter le panel de solutions déjà proposées par la banque publique d’investissement.

Le plan d’investissement France 2030 dévoilé le 12 octobre dernier a pour ambition de révéler « les champions de demain » en encourageant la force d’innovation des entreprises industrielles. Le gouvernement a défini 10 objectifs pour « mieux comprendre, mieux vivre et mieux produire » en France et a décidé d’y consacrer 30 milliards d’euros.
Le Plan Startups et PME Industrielles de Bpifrance sera doté de 2,3 milliards d’euros pour mettre en œuvre une volonté bien définie : créer 100 nouveaux sites industriels par an d’ici 2025. Pour cela, le plan s’articule autour de deux axes centraux que sont l’industrialisation des innovations portées par les startups et le soutien des PME-ETI industrielles dans le déploiement de projets innovants. Les entreprises industrielles pourront ainsi bénéficier de 5 types de dispositifs :

  • Aides
  • Prêts et garantie
  • Fonds propres
  • Fonds de fonds
  • Accompagnement.

Parmi ceux-ci, 4 nouvelles initiatives ont été dévoilées :

L’appel à projets 1re usine

Lancé le 19 janvier, l’appel à projets France 2030 première usine s’adresse aux entreprises ayant des projets qui impliquent l’implantation de sites pilotes et/ou de production industrielle, ainsi qu’aux initiatives consistant à mutualiser des capacités préindustrielles au profit de startups. L’appel à projets première usine se verra doté de 550 millions d’euros sur 5 ans.

Le Prêt Nouvelle Industrie

Avec 150 millions d’euros pour l’année 2022, le Prêt Nouvelle Industrie est destiné au financement de démonstrateurs industriels ou de petites usines pilotes.

Le Fonds société de projets industriels 2

Il remplace le fonds SPI lancé en 2015 et poursuivra son action d’investissement direct dédié à la création de nouvelles activités industrielles en France. Il accompagnera le passage à l’échelle industrielle et commerciale d’innovations développées par des entreprises de toutes tailles. Ce fonds bénéficiera d’un milliard d’euros.

Le Fonds national de venture industriel

Ce fonds de fonds aura pour but de favoriser l’émergence et la structuration du marché des fonds de capital-risque à vocation industrielle pouvant accompagner en fonds propres et quasi fonds propres des entreprises françaises dans leurs projets industriels. Ce fonds sera doté de 350 millions d’euros

C’est visiblement l’heure du décollage pour les startups industrielles françaises !

Les notes de frais sont généralement une tâche particulièrement chronophage pour les entreprises. En plus du temps passé par les salariés pour les créer, il faut ajouter, du côté de l’entreprise, le temps de validation interne, le processus de contrôle, puis celui de remboursement, avant que tout puisse être archivé correctement.

Si l’on ne peut pas éviter les notes de frais, on peut toutefois limiter leur impact sur la structure organisationnelle et éviter les pertes trop importantes de productivité. Dans cet objectif, la modernisation des entreprises et des process passe inévitablement par la digitalisation des notes des frais.

La dématérialisation des notes de frais pour gagner en simplicité et en efficacité

Un sondage réalisé par SAP Concur en 2019 a confirmé ce que beaucoup d’entreprises pressentaient depuis longtemps : les notes de frais prennent du temps et de l’énergie et, en moyenne, chaque salarié passe 30 minutes par mois pour gérer une note de frais. Avec leur dématérialisation, il suffit au salarié de photographier le reçu papier avec son smartphone pour enclencher un processus de traitement automatisé. Cette copie digitale ayant valeur probante, elle rend obsolète, la conservation des reçus papier. Il n’y plus de tableaux Excel à remplir à la main, plus de reçus à conserver, à agrafer et à transmettre. Le salarié gagne en temps, en sérénité et en productivité.

Pour les entreprises, la dématérialisation facilite également les choses : moins de gestion papier, aucun risque de perte d’informations, temps de traitement diminué (saisie, vérification, transmission, suivi) et plus besoin d’espace de stockage ou de manipuler les archives poussiéreuses. Au final, un vrai gain de temps, de place et d’argent. L’information circule de manière fluide. Le digital optimise l’efficacité du traitement des opérations de A à Z.

Reprendre la main et faire la lumière sur les coûts cachés

En cette période d’incertitude économique, les entreprises sont plus que jamais attentives à leurs dépenses. Toutes cherchent à améliorer leur efficacité et leur trésorerie. À ce titre, la gestion des notes de frais constitue un important levier de performance.

Pour maîtriser les dépenses, les entreprises se concentrent essentiellement sur les coûts directs, en nouant des partenariats avec des voyagistes, des loueurs de voitures, des chaînes d’hôtels, etc. et imposent aux collaborateurs d’émettre une demande de déplacement préalable. C’est, certes, un premier pas vers un meilleur contrôle mais la démarche reste insuffisante. Par ailleurs, ces partenariats, s’ils assurent la réservation et le règlement direct des vols et des hôtels, ne règlent pas le problème des coûts cachés, c’est-à-dire des dépenses réalisées durant le déplacement des collaborateurs et qui feront l’objet de demandes de remboursement. Ces frais – repas payants à bord d’un avion, surclassement de dernière minute, bagages supplémentaires – présentent souvent des anomalies : justificatifs non conformes à la législation, dépense non autorisée par la politique de l’entreprise… En passant au numérique, l’entreprise garde en permanence le contrôle de ses dépenses tout en réduisant drastiquement les risques de fraude.

À l’image d’autres outils digitaux comme le CRM, les solutions de gestion automatique des notes de frais participent à la transformation globale de l’entreprise. La dématérialisation de ce processus est la première brique de la transformation digitale de l’entreprise.

A propos de SAP Concur

SAP® Concur® est la référence mondiale en matière de solutions intégrées de gestion des frais et déplacements professionnels. Elle est animée par une volonté constante de simplifier et d’automatiser ces processus quotidiens. Son application mobile, largement plébiscitée, guide les employés dans tous leurs déplacements, les dépenses sont intégrées directement dans les notes de frais et l’approbation de celles-ci est automatisée. En intégrant des données en temps quasi réel et en utilisant l’IA pour vérifier 100 % des transactions, les entreprises peuvent voir exactement ce qu’elles dépensent sans se soucier de potentielles zones d’ombres dans leur budget. Les solutions SAP Concur éliminent les tâches fastidieuses d’hier, facilitent le travail d’aujourd’hui et aident les entreprises à fonctionner au mieux de leurs capacités chaque jour. Pour en savoir plus, rendez-vous sur le site concur.fr ou sur le blog SAP Concur.

Utilisée essentiellement par les grands comptes avant la crise sanitaire, la signature électronique connait depuis lors une forte démocratisation dans les PME et ETI où la transformation digitale et la dématérialisation s’accélèrent. A ce rythme, elle devrait rapidement devenir indispensable dans la plupart des secteurs.

Par Lætitia Conti

Plus rapide, plus sure et même plus économique au niveau des frais d’envoi… La signature électronique se fait progressivement une place dans les PME et ETI qui sont de plus en plus nombreuses à la réclamer, tous secteurs confondus (assurance, banque, immobilier, bâtiment etc…). Elle est naturellement plébiscitée par les ETI mais aussi par les PME, même les plus petites.

Un gain de sécurité

La signature électronique sert à attester d’un consentement et à approuver des documents digitaux pour les parties qui l’utilisent. Elle garantit l’intégrité des documents (ceux-ci sont ainsi figés dans le temps) tout en assurant également leur traçabilité. En effet, chaque signature électronique est munie d’un certificat électronique qui garantit l’intégrité du document dès qu’il est signé.

Un gain de temps

La signature électronique évite de nombreuses de manipulations chronophages telles que l’impression, le scan, l’envoi par mail ou courrier postal. Elle permet d’envoyer ou de retourner un document signé en quelques instants, quelque soit son importance. Les facteurs espace et temps sont ainsi dépassés et tout devient beaucoup plus fluide puisque la consultation d’un document et son approbation sont quasi instantanées.

Un gain de simplicité

Utiliser la signature électronique est fort simple et il existe des solutions précisément adaptées aux PME et ETI de tous secteurs d’activité.

  • Elle permet suivre en temps réel l’état des commandes.
  • Il est possible de recevoir une notification dès qu’elle a été validée ou de programmer des relances automatiques.
  • Elle peut s’intégrer dans les logiciels métiers afin d’automatiser tout le process de gestion documentaire.

La signature électronique est évidemment utilisée pour des documents commerciaux (type contrats) avec les fournisseurs mais pas seulement. En effet, elle convient parfaitement à d’autres types de documents RH tels que des promesses d’embauche, CDI ou d’autres procédures administratives liées à l’embauche d’un salarié. Elle convient également à la signature d’une mutuelle d’entreprise, d’un règlement intérieur ou encore d’accords de confidentialité.

La guerre entre Ukraine et la Russie a réveillé tous les spectres de cyberattaques sur l’Europe et ses entreprises. La menace est prise très au sérieux par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) qui préconisent de mettre en place 5 mesures préventives prioritaires pour protéger les systèmes informatiques des PME et ETI.

Par Serge de Cluny

Ce n’est pas ce conflit à l’est de l’Europe qui a crée les risques de cybermalveillance et il faut comprendre que la lutte contre ce fleau s’inscrit dans une démarche de long terme. Cependant au vu de la situation, l’ANSSI conseille d’adopter à court terme 5 mesures visant à :
– renforcer l’authentification sur les systèmes d’information
– accroître la supervision de sécurité
– sauvegarder hors-ligne les données et les applications critiques
– établir une liste priorisée des services numériques critiques de l’entreprise
– s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque

1 – Sécuriser l’authentification des comptes

Cette mesure est urgente et indispensable, en particulier sur les comptes les plus sensibles, c’est à dire ceux avec lesquels les administrateurs accèdent à l’ensemble des ressources ainsi que les comptes utilisés dans les postes les plus sensibles de l’entreprise (organe de direction, cadres dirigeants…). Pour cela, Il faudra prioriser l’utilisation d’une authentification forte sur ces comptes à l’aide de deux facteurs d’authentification :
– Un mot de passe tracé de déverrouillage ou une signature
– Un support matériel tel qu’une carte à puce, un jeton USB ou carte magnétique ou au moins une demande de code sur un autre appareil (un code SMS, par exemple)

2 – Renforcer la supervision de sécurité

L’ANSSI conseille de mettre en oeuvre une supervision de sécurité journalière sur les points d’entrée dans les systèmes d’information (points d’entrée VPN, bureaux virtuels, contrôleurs de domaine…). Les services et collaborateurs en charge de cette surveillance doivent rester à l’affut de toute anomalie ou connexion anormale, même celles qui paraissent insignifiantes, ainsi que de toute alerte dans les consoles d’antivirus.

Pour les entreprises qui le peuvent, il est également souhaitable de déployer des outils de visibilité sur l’état de sécurité des systèmes d’information (Sysmon, EDR, XDR).

3 – Sauvegarder les données et applications sensibles hors-ligne

Toute les entreprises procèdent à des sauvegardes de données à une fréquence quasi quotidiennes. Pour plus de sécurité, l’ANSSI préconise de procéder à ces sauvegardes de façon déconnectée du système d’information, surtout pour les données essentielles et fondamentales à la continuité de l’activité. Ce process n’est pas compliqué puisqu’il suffit par exemple de sauvegarder sur des disques durs externes ou des bandes magnétiques.

Grâce à cette précaution, l’activité pourra continuer normalement en cas de cyberattaque. Bien sur, l’actualisation des sauvegardes doit être effectuée tres régulièrement afin qu’elle soit efficace en cas d’attaque.

4 – Bien identifier les services numériques sensibles de l’entreprise et les lister selon leur importance

Pour adopter une politique de cybersécurité cohérente, l’ANSSI précise que l’entreprise doit avoir une vision nette et claire de ses différents systèmes d’information avec leur niveau de criticité et de dangerosité.

Si ce n’était pas le cas, il sera nécessaire de procéder à l’inventaire de tous les systèmes, outils digitaux et applications, service par service, établissement par établissement. Le but de cet inventaire est d’abord d’avoir une meilleure vue d’ensemble de la structure digitale de l’entreprise mais aussi et surtout d’agir méthodiquement. Il faudra aussi identifier les dépendances vis-à-vis des prestataires afin de les solliciter efficacement en cas de problème, ce qui nous amene à la cinquième mesure.

5 – Définir un dispositif de gestion de crise

Préparer des points de contact en cas d’urgence, notamment pour les prestataires de services numériques et pouvoir disposer des numéros et codes à proximité (pour cela la bonne vieille version papier reste une solution simple et efficace).
L’idée est de mettre en place un protocole d’urgence permettant d’assurer la continuité de l’activité en cas de cyberattaque. Pour cela, n’hésitez pas à procéder régulièrement à des exercices de simulation selon votre exposabilité à ces menaces et définir ainsi un plan de réponse en réaction à une cyberattaque.

Enfin, le plan de reprise informatique n’est pas moins important et doit être concu par les équipes techniques pour pouvoir remettre en service les systèmes d’information impactés en cas de cyberattaque et restaurer ainsi les systèmes et données.

L’ANSSI met à la disposition des PME et ETI certaines recommandations
et propose également un Guide d’Hygène Informatique très complet pour vous accompagner dans la mise en place d’un système sécurisé efficace pour votre entreprise

INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES
×

Vous êtes dirigeant ou cadre ?
Vous avez une question ou besoin d'une information ?

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.