Développer une cyberculture en cabinet : un enjeu stratégique, par Eric BERBERES

0
1794
Eric Berberes
Eric Berberes

Comme souvent, les enjeux s’évaluent selon les risques pris. Et s’il en est un majeur pour notre profession c’est bien celui de la coexistence des données gérées par nos cabinets et de la numérisation accrue de nos activités. Dans le rapport « cyber-sinistres 2019 », 61% des entreprises auraient été victimes d’une cyber attaque en 2018 contre 45% en 2017. Et la proportion des entreprises, de moins de 50 salariés, touchées est passée de 33% à 47 % dans le même temps avec un coût moyen par litige lui-même en hausse exponentielle (passant de 203 429 € à 327 797 €). Bien qu’il existe différentes typologies de menaces, tous les spécialistes sont unanimes : chaque entreprise subira une cybermenace de manière certaine, la seule inconnue c’est quand…

I- Quelques constats :

1/ Un usage du web démultiplié :

L’usage d’internet est aujourd’hui démultiplié pour chacun d’entre nous, tant sur nos téléphones portables, que nos tablettes mais aussi sur nos ordinateurs portables et de bureau. En juin 2018, l’ITU recensait que 55% de la population mondiale (soit 4.2 milliards d’individus) avait accès à l’internet.

2/ Un nombre d’objets connectés en hausse exponentielle depuis une dizaine d’années : 

En 2020 le nombre d’objets connectés dépassera les 28 milliards étant entendu que les continents asiatiques, américains et européen de l’ouest en représenteront 90 %….

On appelle cela l’internet des objets, l’IoT ; nous connaissons depuis longtemps par exemple la TV connectée et ses abonnements liés mais aujourd’hui se développent des objets connectés dans le sport, la santé, la sécurité….

Une étude gouvernementale réalisée en 2018 constate un fort potentiel de croissance attendu ; il est même évoqué le terme de « 4ème révolution industrielle ».

3/ Le e-commerce en plein développement : 

Les consommateurs que nous sommes ne s’y sont pas trompés ! rien de plus facile, de plus rapide et sans se déplacer de son domicile, en faisant fi des ouvertures légales des magasins : le commerce en ligne a doublé entre 2014 et 2017 passant ainsi d’un chiffre d’affaires de 1 336 milliards de dollars à 2 304 milliards de dollars à l’échelle planétaire. Rien qu’en France, il était recensé 37,4 millions de cyber acheteurs en 2017 soit 700 000 personnes de plus qu’en 2016, chacun réalisant en moyenne 34 achats en ligne par an. De ce fait l’offre de sites marchands s’est bien entendu démultipliée passant de 82 000 sites en ligne en 2010 à près de 180 000 en 2019, de même que l’usage de moyens de paiement en ligne…

4/ Une évolution des usages informatiques engagée de manière certaine :

Même si ce sont les grandes entreprises qui sont les plus consommatrices, il est à noter que les services consommés au travers de ce que l’on appelle le CLOUD augmentent fortement, tant pour le monde professionnel que les usages privés ; une enquête de l’INSEE nous informe que 17% des sociétés de plus de 10 personnes consomment du cloud et que dans les sociétés de plus de 250 personnes ce sont 48% qui sont clientes de tels usages. Parmi ces usages demeurent le plus répandu les serveurs de messagerie et le stockage de données, l’usage de logiciels de bureautique et l’hébergement de base de données….

II- Et en cabinet ?

Les cabinets d’expertise-comptable étant des entreprises comme les autres, ils ont opéré déjà de grandes mutations depuis quelques années sur le plan tant de l’informatique que du numérique. Messageries, logiciels de bureautique (type Office pour l’usage des traitements de texte, tableurs et diaporamas de tout genre), production comptable complète, fonction juridique et sociale, serveurs sur le cloud, accès distants via des ordinateurs portables ou même les smartphones, plateformes de télétransmissions, outils de collecte d’écritures bancaires, logiciels de relation clients et de gestion commerciale, applicatifs permettant de faire de la Visio conférence avec ses clients ou en interne du cabinet sur différents sites par exemple….

Le cloud a notamment fait son entrée dans la profession de manière très rapide puisque les applications que nous utilisons sont globalement plus efficaces et moins couteuses lorsqu’on les externalise à des fournisseurs d’infogérance (on achète alors de l’espace de stockage pour mutualiser des ressources sur lesquelles les utilisateurs autorisés du cabinet pourront accéder en y installant toutes les applications métiers nécessaires et évoqués ci-dessus) sans compter les offres dédiées par les propres éditeurs  historiques de la profession qui lui permette d’aller vers de la consommation  Saas. Le cloud répond également parfaitement à une caractéristique forte de notre profession, le nomadisme. Ainsi il est possible de s’affranchir des serveurs historiquement installés et configurés dans les cabinets, et de travailler de n’importe où et sur n’importe quel applicatif métier souhaité, dès lors qu’une connexion internet est possible avec un débit suffisant. 

III- Quelles en sont les conséquences ?

Une profession qui suit l’évolution technologique (voire qui essaye de la précéder) ouvrant ses serveurs de données à ses collaborateurs et à ses clients, dans un contexte de mobilité forte, H24 et 7/7, utilisant des logiciels contenant de très nombreuses données sensibles et confidentielles (données sociales, fiscales, rémunérations etc…) et organisant ses services à partir de la data traitée et compilée, voilà forcément en pareil contexte un écosystème potentiellement explosif. Si de surcroit on couple à cela un législateur qui tente de protéger les données et les consommateurs, il semble dans le sens de l’Histoire que notre métier va (encore) évoluer très vite. Nous faisant passer de producteurs de données à organisateurs/interfaceurs/agitateurs de données….

La convergence d’une telle réalité technologique mêlant informatisation, numérisation et digitalisation couplées aux attentes de nos clients touche de plein fouet le modèle du cabinet d’expertise-comptable dit traditionnel et va continuer à bousculer telle une déflagration nos organisations. A commencer par les impacts auxquels nous devons faire face en matière de sécurité numérique. Il faut pouvoir concilier fluidité et accès aux informations avec sécurité des données et des usages, liberté de se connecter aux contenus et mise en place de barrières protectrices des dits contenus, définition des rôles et des profils pour mieux protéger les actifs incorporels en général. Même si l’institution ordinale essaie d’y pallier en accompagnant chaque professionnel,  l’avenir  passera par une forte prise en compte de ces mutations numériques évoquées en début de cet article par chaque cabinet.

IV- Une posture évidente à adopter : développer une forte culture numérique

Notre profession a vu ces dix dernières années se constituer un mouvement de concentration forte avec 60 structures d’exercice professionnel (cabinets et regroupement de cabinets) qui rassemble 70% de la profession soit 97 300 collaborateurs pour 9,5 milliards de chiffre d’affaires.

Cette lame de fonds, certes discrète du point de vue des cabinets indépendants, annonce une réalité : l’émergence d’un marché concurrentiel de services (expertise, conseil et audit) dont les acteurs ont les moyens de leur développement. Et surtout des stratégies claires.

S’il est une posture à ce jour qui sera gagnante pour chaque cabinet français (notamment et surtout pour les indépendants) c’est de se transformer non pas « en cabinet digital » (qui en l’état d’une réalité actuelle de terrain nous semble peu réaliste à court terme) mais plutôt en « interface numérique » dotée d’une forte cyber culture.

En effet, et nous l’avons vu plus haut, tout aussi bien notre activité que nos environnements sont télescopés entre la gestion de la data dans nos cabinets (et donc de données stratégiques) collectée, hébergée et produite sur nos systèmes d’information et les usages effectués ou attendus par nos clients.

Ce paradigme posé, quels en sont les impacts et les conséquences ?

Comment donner au sein du cabinet et pour tous ses acteurs un socle incontournable de savoir faire et de savoir être en matière numérique ?

Une seule réponse à l’évidence, rendre central le postulat que le cabinet doit se doter d’une cyber culture homogène, complète et approfondie afin de répondre à deux attentes essentielles : protéger la data du cabinet et sécuriser ses relations avec son environnement. 

Nous sommes convaincus, dès lors que ce postulat sera réalité, que nous deviendrons une interface numérique stratégique pour nos clients et que l’étape qui suivra naturellement sera vertueuse puisque nous aurons fait savoir à notre écosystème (dont nos clients) notre savoir-faire en matière numérique. Et de nouvelles missions verront le jour.

Pour cela :

  1. Il est fondamental que chaque cabinet soit d’abord conscient de l’importance des données qu’il produit, compile, diffuse et conserve. Ceci passe donc par des réunions à mettre en œuvre au sein de l’équipe afin d’en faire une démonstration probante mais aussi en amenant au recentrage de la stratégie du cabinet non pas comme acteur de la production comptable mais comme détenteur de data à forte valeur.
  2. Le cabinet est une équipe et en ce sens il faut former, informer et rendre responsable sans relâche chaque membre (de l’expert-comptable aux collaborateurs) sur les aspects du numérique tant positifs que négatifs. Pour ce faire un référent numérique doit être nommé (différent du référent informatique s’il existe) dont le rôle sera de se former et de veiller pour « évangéliser » en interne
  3. Le respect du secret étant l’ADN de notre profession, chaque cabinet se doit de maîtriser l’intégralité des données produites, traitées, stockées et transmises pour le compte de nos clients. Rendre centrale la donnée va permettre d’en différencier les niveaux d’importance et les moyens à déployer pour les protéger
  4. Le respect de la loi Informatique et Libertés et depuis un an déjà, du RGPD oblige chaque cabinet à avoir recenser les processus et les modalités de gestion des données notamment dites personnelles. Insuffler les obligations règlementaires et leur mise en œuvre effective permet que l’on puisse accompagner les clients et partenaires de notre écosystème sur cette voie de la protection des données elle-même stratégique pour eux. 
  5. Le cabinet possède son propre système d’information qu’il faut défendre de tout risque interne ou externe. Ceci vaut tant vis-à-vis des hommes et des femmes que des systèmes d’où peuvent émaner des cybers attaques. La cyber culture en la matière est essentielle
  6. Le cabinet communique avec ses clients de diverses manières, il se doit de sécuriser ces échanges sur le plan technique. Inculquer une culture de la sécurisation numérique des échanges de données prend alors tout son sens
  7. Le cabinet envoie, transmet et télédéclare pour le compte de ses clients des informations dont il a recueilli le consentement et la délégation via un mandat de télétransmission. Il se trouve donc de facto responsable des flux et en première ligne en cas de risque lié
  8. Les collaborateurs et experts-comptables du cabinet se déplacent, rendre sécurisée la mobilité est un enjeu majeur. Cela passe là aussi par la prise de conscience que les matériels et les modes de connexion utilisés sont les premières sources de failles et donc de risques. Puis il faut développer une culture de protection des données transportées et hébergées : gestion des clés USB ou des disques durs externes, ne pas laisser l’accès physique possible à un tiers autre que l’utilisateur habituel du matériel concerné, développer la discrétion dans les échanges verbaux. Enfin il faut imposer d’informer le plus rapidement possible le cabinet en cas de survenance de risque pour éviter une propagation au système d’information du cabinet
  9. Le cabinet gère au quotidien des fichiers de tailles diverses mais également en provenance d’applications diverses. Il doit mettre en œuvre une politique de protection et de sauvegarde sécurisée de ces fichiers échangés.
  10. S’il veut que ces aspects deviennent le socle culturel de la gestion du numérique au sein du cabinet, l’expert-comptable doit rédiger l’ engagement numérique du cabinet (en plus du manuel des procédures et d’une charte informatique) pour en rendre le contenu transparent et contradictoire. Cette « bible du cabinet numérique » sera le préalable au développement de l’activité numérique des années à venir.

Ces dix étapes doivent être intégrées dans une démarche continue et durable ; le cabinet se dotera d’une solide culture numérique ou cyberculture ; par capillarité, elle sera intégrée dans les comportements individuels et produira une différenciation à forte valeur dans son environnement.

Eric Berberes
Formateur datadocké, Expert-comptable/ Commissaire aux comptes, Membre du jury du DEC

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici