Dématérialisation : 5 conseils pour renforcer votre sécurité

« La dématérialisation apporte une sécurité accrue des transactions associée à une traçabilité totale des échanges avec les fournisseurs », peut-on lire sur le site de la Direction des achats de l’État. Oui, mais sous certaines conditions !

 

Sous l’impulsion de l’État, la dématérialisation passe la vitesse supérieure. D’ici 2020, toutes les factures entre l’État et ses fournisseurs devront être dématérialisées. Récemment, la Direction générale des finances publiques a rappelé le calendrier obligatoire (pour tous les acteurs de la sphère publique : collectivités locales, hôpitaux, services de l’État, établissements publics locaux et nationaux, etc),  de la facturation électronique  :
– 1er janvier 2017 pour les grandes entreprises (plus de 5000 salariés) et les personnes publiques ;
– 1er janvier 2018 pour les entreprises de taille intermédiaire (250 à 5000 salariés) ;
– 1er janvier 2019 pour les petites et moyennes entreprises (10 à 250 salariés) ;
– 1er janvier 2020 pour les très petites entreprises (moins de 10 salariés).

 

Afin de préparer au mieux le passage de votre entreprise à la facturation électronique, vous pouvez, dès à présent, consulter le site internet Communauté Chorus Pro. Vous y trouverez toutes les informations utiles pour comprendre le fonctionnement de Chorus Pro et choisir le mode de raccordement ou d’utilisation qui conviendra le mieux à votre organisation.

 

 

 

 

La dématérialisation des flux RH est également une étape majeure. Entamée par des grands comptes, elle se développe dans toutes les entreprises. La dématérialisation des bulletins de paie (et plus largement de tous les documents envoyés aux salariés), la numérisation des dossiers individuels ou encore la signature électronique des contrats de travail vont se généraliser.

Il est donc urgent d’entamer cette transition dès maintenant afin de former le personnel, trouver les bons prestataires et mettre en place une politique de sécurité ad hoc.

Voici les conseils de SecuriteOff.

 

1-En interne, tu formeras tes salariés
La sécurité informatique ne doit pas se limiter à la protection contre les attaques extérieures. Une étude mondiale sur la protection des données dans les PME a montré qu’un tiers des pertes de données sont dues à des erreurs humaines, des négligences des employés. Pour réduire ces risques, il est indispensable d’organiser des sessions de formation afin de sensibiliser tous les collaborateurs saurs cette problématique.

2-En interne, tu contrôleras les accès
En plus de leur mot de passe pour ouvrir leur session sur leur ordinateur, les salariés doivent également mémoriser leurs identifiants de connexion pour utiliser un logiciel de facturation en ligne par exemple. Une mauvaise administration de ces flux peut vite tourner au casse-tête et au blocage. Et dans le pire des scénarios, au piratage et à la fuite de données !
Il est donc impératif d’établir des profils usagers (métiers, direction, administrateurs…) car ils n’auront jamais les mêmes droits d’accès et de gestion.

3-Dans le Cloud, tu choisiras le bon prestataire
Pour faciliter cette mutation, de nombreux éditeurs mettent en avant leur solution SaaS. Avec des mots-clés pour rassurer les entreprises : fiabilité, accessibilité, simplicité et sécurité. Un discours qui porte ses fruits. Les solutions disponibles en mode SaaS affichent un taux de croissance annuel moyen à deux chiffres.
Mais avant de choisir un éditeur ou un hébergeur qui peut aussi stocker vos documents, il est important de rappeler que les applications dans le Cloud reposent sur un modèle de responsabilité partagée. D’un côté, le fournisseur de l’application en ligne est responsable de la sécurité et de la qualité de son service. De l’autre, l’entreprise doit contrôler les accès à ses applications dans le Cloud et surveiller étroitement les flux d’informations.

4-En matière de sauvegarde, tu ne mettras pas tes œufs dans le même panier
Les éditeurs des services de facturation en ligne assurent la sauvegarde de vos données. Sous quelles conditions ? Demandez-leur les normes auxquelles ils se réfèrent et s’ils ont fait des audits de sécurité. Il ne se passe pas une semaine sans que l’on apprenne qu’un service en ligne, fut-il important comme Dropbox récemment, a vu sa base de données utilisateur piratée.
Soyez un peu parano et sauvegardez vous aussi vos factures, devis et autres documents dématérialisés. Vous pouvez faire des sauvegardes en local (sur vos serveurs) mais aussi sur des disques durs externes qui ne resteront pas dans votre entreprise afin de limiter les risques de pertes de données en cas de dégâts des eaux, d’incendie ou de cambriolage.

5-Avec le Wi-Fi, tu seras très prudent
Les solutions SaaS permettent notamment d’accéder à ces documents dématérialisés depuis un smartphone ou une tablette connecté à une borne wi-fi publique. Il est en effet possible de rechercher, de consulter des documents (factures, devis, bons de commande, etc.), de numériser des documents et de valider des factures.
Là aussi, l’entreprise doit mettre en place des procédures ad hoc de gestion des mots de passe et de fédération d’identités. Étant donné, le faible niveau de sécurité de ces accès distants, nous vous conseillons même de les bloquer lorsqu’un salarié veut accéder au service de facturation ou de comptabilité en ligne. Il est en effet très facile d’intercepter ces flux. Si vous souhaitez néanmoins accéder à vos documents dématérialisés depuis une terrasse de café, il est indispensable d’utiliser une solution de chiffrement et un VPN.