Temps de lecture estimé : 6 minute(s)
(*selon la CCI Occitanie dans une étude concernant les PME/PMI en 2016)
7h30 : Clément, expert-comptable indépendant de plusieurs TPE à Montpellier, reçoit un appel inhabituel de Dimitri, son client gérant d’une société de BTP.
« On a été victime d’une cyber-attaque cette nuit, les ordinateurs sont inaccessibles ! »
43% des entreprises françaises ont été cyberattaquées au moins une fois en 2019.
Et son client vient d’en être victime.
Dimitri a 33 ans, il est co-gérant d’une entreprise familiale avec son frère. Ce-dernier s’occupe de l’organisation des chantiers, et de toute la partie opérationnelle. Dimitri, lui, gère la partie administrative en collaboration avec son expert-comptable. L’entreprise existe depuis 7 ans.
Au 3ème bilan, Clément avait conseillé à son client de prendre une assurance spécifique contre les cyberattaques qui prendrait en charge les frais en cas de dommages. Mais Dimitri ne l’avait pas pris au sérieux :
« Nous sommes une petite boîte dans le BTP, qui voudrait hacker nos données ? ».
Dimitri se trompe, et il n’est pas le seul dirigeant d’une TPE à tenir ce genre de propos. En réalité, les pirates informatiques lancent des milliers d’attaques tous les jours en mode aléatoire. Ils attendent juste qu’une erreur d’inattention vous fasse mordre à l’hameçon. Leurs arnaques sont de plus en plus sophistiquées si bien qu’il est facile de tomber dans le panneau.
Pourtant, le coût d’une assurance n’est pas si élevée : elle dépend essentiellement du chiffre d’affaires et du niveau de garantie, et couvre les dommages et les pertes, la responsabilité civile (atteinte aux données de vos clients ou de vos fournisseurs, enquête d’une autorité administrative, etc.), et les garanties optionnelles type usurpation d’identité. Pour une TPE, on peut compter environ 500€/an et 1 000€/an pour une PME.
Ce que Dimitri ignore encore, c’est que les dommages sont bien plus importants qu’il n’y paraît. Un « après cyber-attaque » peut générer une enquête technique, une obligation de notifier vos clients et fournisseurs, une mise en conformité réglementaire (notamment RGPD), des honoraires d’avocat et frais de justice, des frais de sécurisation des et de reconstitution des données quand elles ont été altérées ou effacées et amélioration des dispositifs de cybersécurité. Ces dommages sont la partie visible de l’iceberg. Mais voici la partie immergée :
|
|
Heureusement, Clément l’expert-comptable, a su réagir vite et dépêcher une société spécialisée en cybersécurité afin de réaliser un audit des dommages et retrouver les données de l’entreprise. Dimitri a eu de la chance : il a pu récupérer 80% de ses données et la société informatique a mis 3 jours à lui nettoyer son réseau informatique.
Malheureusement, au moment de l’attaque, Dimitri était sur le point de signer un gros contrat en tant que sous-traitant d’un chantier conséquent. Son réseau informatique étant bloqué, il n’est pas arrivé à envoyer tous les documents nécessaires à temps. La société n’a pas souhaité continuer le partenariat et Dimitri a perdu le contrat.
Dépité par ce coup du destin, Dimitri demande à son expert-comptable de mettre en œuvre des process sécurisés afin de minimiser la perte de productivité.
L’expert-comptable réalise alors un audit pour comprendre la dépendance de l’entreprise à l’informatique et la sensibilité des données à protéger en priorité.
Après avoir consulté quelques prestataires, Clément et Dimitri souhaitent installer un cloud partagé hébergé en externe. Il s’agit d’un service informatisé permettant de partager des ressources en temps réel à plusieurs utilisateurs dans un fichier commun.
Les avantages du cloud partagé :
Dimitri et son expert-comptable ont choisi une solution payante par abonnement mais accessible.
Clément a également proposé de mettre en place la signature électronique : cela permet de signer un document en ligne, mais également de rationaliser et d'automatiser tout le cycle de vie des contrats, de leur génération aux actions qu'ils déclenchent une fois signés. Toujours dans l’optique de protéger ses données, la signature électronique est infalsifiable, inaltérable, irrévocable et non-réutilisable. Elle garantit aussi l’intégrité du document en le scellant au moment où le signataire donne son consentement. Ce qui la rend bien plus sûre que la signature manuscrite.
Pour information, le Règlement (UE) n°910/2014, appelé eIDAS, en vigueur depuis juillet 2016, établit un cadre juridique qui rend la signature électronique légale dans l’ensemble de l’Union européenne.
Dimitri a rédigé un cahier des charges précis qu’il a soumis à son expert-comptable. Il souhaite pouvoir signer électroniquement les contrats avec ses fournisseurs, les bons de commande et devis.
1 an plus tard, Clément l’expert-comptable réalise un bilan de cette cyberattaque et des coûts générés.
|
|
Néanmoins, ces investissements ont été rentabilisés 2 fois plus rapidement. En effet, grâce à la signature électronique, Dimitri gagne en moyenne 4h par semaine, soit 16h par mois : il n’imprime plus les 12 pages de devis de ses fournisseurs, et ne les scanne plus pour les renvoyer signés. 2ème avantage : plus besoin de se déplacer pour signer les contrats. L’expert-comptable estime que Dimitri récupère 5 500€* annuel de temps investi soit un investissement initial rentabilisé en 1 an ! Vive les rendements cachés !
(*Sur une base d’un salaire de 4K€ brut mensuel hors charges sociales)
Dimitri arrive à fidéliser ses fournisseurs car les factures sont réglées beaucoup plus rapidement grâce aux process automatisés. De même, il arrive à obtenir des remises jusqu’à 5% sur ses matériaux pour les nouveaux fournisseurs en mettant en avant la rapidité de validation des factures grâce à la signature électronique. Il s’agit là d’une comptabilité et gestion collaborative qui facilite et accélère les échanges entre fournisseurs et clients, mais aussi entre Dimitri et son expert-comptable.
Enfin, Dimitri a décidé d’acheter des tablettes connectées pour son frère, son commercial et lui-même afin de pouvoir l’emporter avec lui sur les chantiers. Ainsi, il peut désormais proposer des devis en direct et les signer rapidement. Son expert-comptable a rédigé le dossier et obtenu une subvention à hauteur de 50% des investissements de Dimitri grâce à la région Occitanie.
Et vous ? Avez-vous pensé à la rentabilité de vos process induite par la digitalisation de vos process fournisseurs ? Combien de temps passent vos équipes à imprimer les contrats/factures, les insérer dans un trieur pour les faire signer à la direction, les scanner, les enregistrer et les envoyer par email ou courrier ensuite ?
Les autres dossiers
1,6 milliard
TikTok peut atteindre 1,6 milliard d'utilisateurs adultes via sa publicité
Inozen Expertise © Réalisation de sites Internet, lagence.expert | Mentions légales | Politique de confidentialité