La lettre du Conseil
 

Newsletter 3

RISQUE INFORMATIQUE – CYBERCRIMINALITE
 

Quel impact dans les PME / TPE et quelle évolution ?

 

En 2016, 80 % des entreprises ont été victimes d’une cyberattaque, et cela évolue régulièrement !

 

 

 

Les entreprises ont connu voilà quelques années, la transition Informatique. A présent elles sont inexorablement soumises à l’évolution Numérique et à son importance de plus en plus forte pour toutes les fonctions vitales de leur fonctionnement régulier.
 

Cette évolution se traduit, bien évidemment, par le développement toujours plus performant de moyens techniques tels que : les ordinateurs de nouvelle génération et leur virtualisation, les robots et l’intelligence artificielle, les réseaux de télécommunication toujours plus rapides et plus performants, mais aussi par l’impact très fort pour les utilisateurs, internes et externes, des transferts de données via des espaces de stockage, de l’utilisation des messageries, et surtout des smartphones avec leurs multiples applications.
 

Bien naturellement tout cela a pour conséquences directes : L’évolution permanente du Risque Informatique et l’apparition de la Cybercriminalité.
 

Ces 2 points sont distincts, mais fortement complémentaires, même si aujourd’hui la Cybercriminalité constitue l’un des facteurs majeurs des dangers liés à l’utilisation des S.I.
 

Entendons par Risque Informatique, toute action accidentelle ou malveillante, susceptible de mettre en danger le fonctionnement régulier d’une entreprise, où de toute activité professionnelle.
 

Cela peut se traduire par :
 

La Cybercriminalité produira les mêmes effets d’impossibilité de fonctionnement régulier pour l’entreprise, mais très largement amplifiés, parce que toujours générés de façon volontaire et régulièrement accompagnés de menaces techniques et/ou financières afin de nuire gravement à la cible visée. Cette Cybercriminalité se manifeste de multiples façons (spyware, phishing, ransomware, ransomhack, …) sans cesse renouvelées. Les actions malveillantes pouvant être activées au travers de tout élément connecté : ordinateur, tablette, smartphone, réseaux sociaux, ... .
 

Selon une récente étude*, il a été constaté une très nette évolution de la Cybercriminalité entre 2016, année au cours de laquelle 80% des entreprises avaient été victimes d’une cyberattaque, et 2017 où la proportion des cibles atteint 92%. Le temps nécessaire au rétablissement d’une activité normale, suite à une cyberattaque peut demander plusieurs jours. Il apparaît que 9 entreprises sur 10 ont été victimes d’attaques susceptibles de mettre en danger leur fonctionnement : 19 millions de Français (particuliers) ont été touchés par une cyberattaque en 2017 !
 

Des actions de protection, voire des lois, peuvent être mises en place de façon nationale ou internationale, mais cela n’arrêtera pour autant, l’évolution de la Cybercriminalité. Depuis plusieurs mois les TPE/PME sont soumises à la nouvelle protection des données à caractère personnel : la R.G.P.D, mise en place par la C.N.I.L. Si cette réglementation impose aux entreprises des règles de protection de certaines données enregistrées, elle a, en contrepartie donné quelques idées aux organismes de cybercriminalité pour récupérer des données sensées être protégées, et conditionner leur restitution à quelque rançon.


 

Alors comment se protéger contre tous ces risques, quasi permanents et en permanente évolution, qui menacent les données et le bon fonctionnement des entreprises ?

 

Les actions sont assez nombreuses et doivent être menées selon un ordre bien défini et une méthodologie précise. Ce sujet, vaste et relativement compliqué, fera l’objet d’un document complémentaire permettant de définir le Plan d’action nécessaire. Cependant il ne semble pas inutile de rappeler les premiers principes de base que toute entreprise doit appliquer de façon régulière. Cela concerne l’information de tous les utilisateurs, la communication et la mise en application des règles simples telles que :
 

 

 

  * Etude du Club des Experts de la S.I et du Numérique  -  Etude Norton / Symantec


Newsletter 2

Lettre recommandée électronique

La lettre recommandée électronique (LRE) est reconnue par le droit français comme équivalente à une lettre recommandée papier.
 

Depuis 2011, un décret a défini les modalités de mise en œuvre de l’envoi recommandé contractuel, et ne peut être envoyé que dans le cadre d’une relation contractuelle, ne requérant pas de vérification d’identité lors de sa remise au destinataire.
 

Aujourd’hui, deux types de LRE sont utilisables : l’envoi recommandé contractuel et la LRE e-IDAS.
 

A partir du 1er janvier 2019, la LRE e-IDAS sera seule reconnue en raison de sa meilleure sécurité et se rapprochant plus de la réglementation européenne.
 

En effet, la LRE e-IDAS impose au prestataire de vérifier l’identité de l’expéditeur au moment de l’envoi, et également celle du destinataire à la réception (via une signature ou un cachet électronique). La durée obligatoire de conservation pour le prestataire est de 1 an. Attention, celle-ci ne peut être adressée à un non professionnel qu’après un accord de celui-ci.
 

Le destinataire a 15 jours pour accepter ou refuser le recommandé, sans connaitre l’émetteur.
 

Avantages de la lettre recommandée électronique :
 


 

DEMATERIALISATION DES MARCHES PUBLICS

A partir du 1er octobre 2018
 

L’observatoire économique de la commande publique estime à 68.8% le dépôt papier des appels d’offres en 2017. Pour pallier à ce chiffre élevé, la nouvelle réglementation des marchés publics entrera en vigueur au 1er octobre 2018.
 

Pour les consultations supérieures à 25 000 € HT, toutes les opérations se feront obligatoirement sur ce profil : réponse à la consultation, échanges et négociations entre acheteur et entreprise, signature des marchés.
 

Cette mesure souhaitée par le gouvernement est destinée à simplifier la vie administrative des entreprises et de donner davantage de transparence à la dépense publique.

 

Avantages de la nouvelle réforme :
 

Difficultés de la réponse numérique :
 

 

 


 

Newsletter 1

Secrétariat à façon (externalisé)

Dirigeants de TPE-PME, artisans, professions libérales :

Vous n’avez pas le temps, ni l’envie de vous occuper de la gestion administrative de votre entreprise ?

Ou simplement vous souhaitez vous consacrer pleinement à votre activité ?
 

Savez-vous qu’il existe des services de secrétariat externalisé ?

Le secrétariat externalisé permet de sous-traiter tout ou partie des tâches récurrentes de secrétariat où autres fonctions administratives et/ou faire appel à un prestataire pour répondre à un surcroit ponctuel d’activité.

 

Les fonctions couramment proposées par ce type de prestation sont, par exemple :

 

L’accueil téléphonique, la prise de rendez-vous, la rédaction de courriers, de devis, de factures, de rapports divers, l’organisation d’évènements, la mise en forme de plaquettes commerciales, et autres supports de communication à l’aide d’outils numériques spécifiques…

 

Cette solution présente de réels avantages que l’on peut résumer comme suit :

 

De plus, les moyens techniques actuellement permettent de pouvoir travailler à distance, et surtout d’échanger des données (demande du travail à réaliser / document résultat) de façon très simple, très rapide et sécurisée selon le type de documents traités.

 

Ces prestations, formalisées sous forme de convention de travail, ne sont pas obligatoirement régies par des engagements de durée obligatoire.

 

   

 

La numérisation des factures papier

Factures numérisées : comment ça marche ?

 

Depuis Mars 2017, les entreprises peuvent, sous certaines conditions, répondre aux directives de l’administration fiscale, et numériser leurs factures d’achats et de ventes, pour leur conservation durant le délai fiscal de 6 ans.
 

Il est cependant précisé que la facture d’origine demeure la pièce justificative du droit à déduction de la TVA de l’entreprise. Cependant l’archivage numérique de cette facture pourra être considéré comme une pièce justificative valable pour la déduction de la TVA dès lors que les modalités de numérisation des originaux des factures sont respectées, c’est-à-dire :

 

  • Les documents numérisés doivent être conservés en PDF ou PDF A/3.
     
  • Les documents doivent être horodatés.
     
  • Ils doivent disposer obligatoirement soit :

D’une empreinte numérique,

D’un dispositif sécurisé équivalent fondé sur un certificat délivré par une autorité de certification figurant sur la liste de confiance française.

D’un cachet serveur fondé sur un certificat conforme au moins au référentiel général de sécurité (RGS) de niveau une étoile,

D’une signature électronique fondée sur un certificat conforme au moins au niveau une étoile (RGS),

La reproduction des factures doit être réalisées à l’identique en termes d’image et de contenu. Les dispositifs de traitements sur l’image étant interdits.
 

  • La compression des fichiers est autorisée mais seulement si celle-ci est réalisée sans perte d’information.
     
  • Les documents numériques doivent être disponibles, lisibles, et garantir l’intégralité du contenu des factures papiers numérisées.
     
  • Les opérations d’archivage numérique doivent être définies suivant une organisation définie et documentée. Elles doivent faire l’objet de contrôles internes.
     
  • La numérisation des factures peut être réalisée par l’entreprise ou un prestataire extérieur.

ATTENTION …

SI, une entreprise présente à l’administration fiscale une facture numérisée ne remplissant pas les modalités requises, elle sera alors tenue de fournir l’original de cette facture sous format papier. En cas d’impossibilité l’administration peut alors remettre en cause son droit à la déduction de la TVA.

 

fermer x