Actualités

Télétravail : comment éviter les arnaques ? – Cybercriminels

De nombreuses arnaques pullulent sur internet et d’autant plus depuis le premier confinement. La rédaction de RTL vous livre ses conseils pour faire face aux cybercriminels. Avec le recours important important au travail à domicile, les arnaques ont eu tendance à se multiplier ces derniers mois. Emmanuel Macron a exprimé sa volonté de rendre le télétravail « systématique », un moyen efficace de limiter la propagation du virus mais aussi de faciliter la tâche aux cybercriminels. Face à cette menace, la police nationale a livré une série de conseils. À commencer par vous méfier du « phishing« , ou hameçonnage en français. Cette technique consiste à vous envoyer un e-mail vous promettant que vous avez gagné un quelconque prix chez une enseigne que vous connaissez. Les fraudeurs vous demandent alors vos coordonnées bancaires afin que vous puissiez récupérer votre prétendu prix et le tour est joué. Afin d’éviter ces mails piégés, ne cliquez pas sur les pièces jointes ou les liens inscrits dans le courriel. Les faux ordres de virement (FOVI) sont également devenus plus fréquents depuis le premier confinement. Les cybercriminels vous incitent à effectuer un virement de fonds non planifié ou bien à usurper l’identité d’un autre salarié et de demander le changement des coordonnées bancaires où virer son salaire. Pour limiter ce risque, veillez alors à bien communiquer en interne avant de procéder à un virement imprévu. Le troisième conseil peut sembler banal mais il est primordial même en dehors du télétravail. Vous devez sécuriser vos mots de passe. Pour ce faire, l’Agence nationale de sécurité des systèmes d’information (ANSSI) préconise d’utiliser un mot de passe différent pour chaque service, qui n’a aucun lien avec vous et de le renouveler fréquemment. Enfin, pensez à appliquer les mises à jour sécurité sur votre ordinateur. Sans quoi vos logiciels et systèmes d’exploitation seront vulnérables et exposés à des risques de cyberattaque.   Source : RTL

Des tableaux de bord RH automatisés, personnalisés et efficaces

Le tableau de bord est devenu un élément essentiel de pilotage pour comprendre les données générées par les différentes composantes de l’organisation. La mutation digitale des entreprises les oblige à s’interroger sur les données qu’ils ont à leur disposition : comment les exploiter ? Comment mettre en place des tableaux de bord RH efficaces ? Quels sont les objectifs ? Obtenu grâce à l’agrégation d’un grand volume de données, les tableaux de bords permettent de visualiser une situation pour mesurer les évolutions passées, déduire des tendances et guider les futures prises de décision. Construit sur la base d’indicateurs spécifiques, ils apportent une aide précieuse dans la prise de décision opérationnelle et stratégique des directions RH. LES DIFFERENTS TABLEAUX DE BORD DE LA FONCTION RH Les outils de reporting RH permettent d’avoir une vision claire et fiable de l’activité et des ressources qui y sont affectées. Si la mise en œuvre des premiers tableaux de bord peut sembler chronophage, les gains de temps et d’efficacité générés par la suite méritent de s’y plonger sans délai. Les tableaux de bord guident la direction RH dans sa prise de décision, en lui permettant de mesurer les principaux indicateurs sociaux -effectifs, rotation du personnel, absentéisme, besoins de formation…- pour aller jusqu’à la modélisation et l’anticipation d’évènements ou de besoins futurs. En améliorant la prise de décision grâce à l’analyse d’indicateurs clés, les analytics RH conduisent à une meilleure utilisation des dépenses et un meilleur suivi. A terme, la fidélisation, la formation et les recrutements deviennent plus pertinents. LA SOLUTION EST TOUTE TROUVEE POUR VOS REPORTINGS RH Avec Inside et son connecteur Sage Paie et RH, capitalisez sur les fonctionnalités d’Excel et pilotez vos activités RH facilement pour une gestion sociale optimisée. Index égalité Femmes / Hommes Bilan social complet Indicateurs de performance RH BDES (Base de Données Economiques et Sociales, BDU) Tableaux de bord de pilotage de vos RH Analyse de la masse salariale et des effectifs (turn-over, absences, recrutement, pyramide des âges…) Suivi des salaires, des charges Comparatif de masse salariale prévisionnelle À l’aide des informations recueillies, le responsable des ressources humaines pourra plus facilement : Anticiper les besoins de recrutement et de formation Prévoir les variations d’effectif Identifier des actions correctives sur les points qui pèsent sur l’organisation Élaborer des projets fiables, précis et maîtrisés Mesurer les résultats selon les objectifs définis Gérer et anticiper les écarts de budgets Fixer des actions stratégiques sur la base d’éléments factuels et chiffrés Calculer les performances de son département et leurs incidences sur l’activité. Pour répondre aux besoins de recrutement, d’évaluation de compétences, de formation, de gestion de carrières, de gestion organisationnelle, les investissements sont souvent conséquents. Il est donc indispensable, pour le responsable RH de s’assurer que cet investissement permettra d’atteindre les objectifs fixés et d’en maîtriser les différentes étapes. Véritable outil de prise de décision, le reporting RH est également un outil de communication. LE REPORTING, AU SERVICE DE LA COMMUNICATION RH Il ne suffit pas d’affirmer les choses, encore faut-il les prouver. C’est de plus en plus vrai et les directions RH ne sont pas épargnées. La data visualisation permet de communiquer des messages simples et factuels à vos interlocuteurs. Grâce à la data visualisation, vous pouvez transformer des données complexes en éléments visuels, plus faciles à appréhender. Les données, traitées et hiérarchisées, permettent d’établir des faits, concrets et mesurés, hors toute interprétation subjective. Pour une réelle efficacité, l’extraction et le traitement des données doivent être automatisés pour libérer le temps nécessaire à l’analyse, le diagnostic et la communication, ce que permet la solution RH proposée par MATA.   En savoir + sur le repoRting rh

Fraude au président : la crise sanitaire a déclenché une nouvelle vague d’attaques

Une baisse de vigilance dans les entreprises mais aussi le développement du travail à distance ont installé une situation propice à ce type d’escroquerie.  La fraude au président (ou FOVI, faux ordre de virement international) est une escroquerie frappant les entreprises depuis les années 2000. Selon les autorités françaises, ce risque « concerne les entreprises de toute taille et de tous les secteurs ». Après une prise de conscience mondiale du risque, les affaires se sont à nouveau multipliées depuis fin 2017. Et surtout, elles ont explosé dans le cadre de la pandémie de la Covid-19. Comment se déroule une attaque ? De manière schématique, le fraudeur téléphone ou envoie un mail au comptable de l’entreprise en se faisant passer pour le PDG, lui-même en déplacement. Prétextant la signature urgente d’un contrat stratégique, le criminel demande d’effectuer rapidement un virement bancaire. L’attaque a lieu en général lorsque le responsable financier est en congé afin d’échanger avec l’adjoint, plus vulnérable. En France, une étude du cabinet Euler Hermes indiquait que, avant 2017, 20 % des attaques avaient réussi. De grandes entreprises comme le fabricant de tubes en acier Vallourec avait perdu plus de 20 millions d’euros en 2013 et le spécialiste du pneumatique Michelin 1,6 millions d’euros l’année suivante. Un retour en force  DE LA FRAUDE AU PRESIDENT Face à cette marée irrésistible, des mesures avaient été prises : spécialistes accompagnant les entreprises, banques intégrant des procédures de sécurité renforcée pour les virements internationaux, experts-comptables sensibilisés… Mais après une brève accalmie, le phénomène est réapparu ces dernières années et la crise sanitaire a écarté encore un peu plus les mailles du filet. Quelles sont les raisons qui peuvent expliquer cette résurgence ? En menant une étude exploratoire auprès de chefs d’entreprise de l’hexagone et de quelques pays étrangers (dont la Belgique et Madagascar), trois raisons principales ont émergé : la faible sensibilisation (notamment au sein des petites et moyennes entreprises, désormais principales victimes), la routine et la surconfiance. À chaque fois, la formation des salariés s’avère insuffisante. Les plus anciens ne bénéficient que très rarement de mises à jour de leurs connaissances et ne sont pas toujours informés des cyberattaques. Les nouveaux salariés, quant à eux, ne sont ni formés ni même sensibilisés au risque. Par exemple, le PDG d’une PME victime à plusieurs reprises le reconnaît : « Nous n’avions pas indiqué au nouveau comptable que nous avions déjà fait l’objet d’une attaque par le passé. » L’ensemble du personnel tombe ainsi dans la routine, oubliant de rester en veille et de cultiver le doute. Il est pourtant nécessaire de stimuler régulièrement l’attention sur ces risques en cassant l’habitude qui s’installe inévitablement. La dimension psychologique reste donc au cœur de la prévention. Chaque salarié doit s’imprégner des procédures et ces dernières doivent être régulièrement remises en cause. Le PDG d’une PME attaquée en novembre 2020 l’admet : « Nos procédures n’avaient pas été vérifiées et mises à jour depuis plus de deux ans. » Enfin, le biais de surconfiance, autrement dit « la propension d’un individu à surestimer ses probabilités de succès ou la véracité de ses jugements » se retrouve souvent la cause de nombreuses erreurs. Le directeur général d’une entreprise de taille intermédiaire approchée en 2018, reproche l’absence « de regard humain » : « On se défausse trop sur la machine, réputée infaillible avec ses process automatiques. Les salariés, trop confiants dans les systèmes et procédures, vont laisser la machine gérer le risque et se mettre eux-mêmes « en veille ». » En tout état de cause, c’est quasiment systématiquement l’erreur humaine qui prévaut chez les victimes de ces attaques. Et le récent ciblage des PME, plus vulnérables car moins protégées et formées, est inquiétante. D’après une étude d’Euler Hermes en 2020, « plus de 6 répondants sur 10 n’ont toujours pas alloué de budget spécifique à la lutte contre la fraude et la cybersécurité en 2019 ». Les fraudeurs profitent de la crise En effet, la crise sanitaire actuelle n’a fait qu’aggraver la situation, comme nous avons pu le constater dans nos recherches. Dès le début de la pandémie, on a assisté au pillage de réserves sanitaires, à des arnaques en tout genre sur Internet, à la vente de contrefaçons de produits sanitaires ou de médicaments, à l’explosion des cyberattaques pour pirater les données, etc. Tracfin, l’organisme anti-blanchiment français, indique dans un rapport de mai 2020 les arnaques exacerbées par la crise et détectées par ses enquêteurs. On y trouve notamment les détournements d’ordres de virement. Le développement du télétravail et des réunions en visioconférence entraîne une situation propice à la fraude au président puisque les échanges à distance se justifient pleinement. – Hexaforensics Ailleurs dans le monde, le Bureau canadien du crédit évoquait même l’existence d’une « corona-fraude » ! Cette nouvelle dénomination reflète la professionnalisation de la fraude. Elle témoigne d’un nouveau paradigme de la fraude où les escrocs construisent des montages, tous plus sophistiqués les uns que les autres. L’appui des nouvelles technologies rend la délinquance de plus en plus astucieuse. Les cyberarnaques sont de plus en plus nombreuses et surtout de moins en moins perceptibles. À cet égard, en Italie, le journaliste Roberto Saviano, auteur du célèbre livre sur la mafia napolitaine Gomorra, alertait sur l’intensification des activités mafieuses, dans une chronique du journal italien La Repubblica. Globalement, la digitalisation des échanges ainsi que le contexte sanitaire ont fait entrer la fraude dans une nouvelle ère. Si la fraude au président s’appréhendait par une escroquerie au faux nom et/ou à la fausse qualité, il est loisible que celle-ci ait muté vers des manœuvres frauduleuses qu’on retrouve intégrées à un montage complexe. Ainsi, l’adaptabilité de la fraude et des fraudeurs n’est plus à démontrer. À plus forte raison, l’habileté des fraudeurs rend également le contrôle des opérations plus ardu et moins fiable puisque les salariés sont éparpillés sur le territoire et demeurent à leur domicile. La mutation du procédé de tromperie de l’escroquerie associée à l’apport du digital, a rendu la fraude au président excessivement efficace. C’est donc le moment de redoubler d’attention et d’alerter toutes les entreprises, quelle que soit leur taille. La formation et la sensibilisation des salariés accompagnées par un renforcement des procédures permettront d’éviter une routine délétère en matière de prévention de la fraude.  ______ (*) Par Eric Vernier, Directeur de […]

Produire sa liasse fiscale avec une solution 100% web

A l’heure d’envoyer ses déclarations à l’administration fiscale, il est important de préparer au mieux l’ensemble des éléments de sa liasse. Des solutions de plus en plus souples et performantes existent. MATA vous propose de (re)découvrir la nouvelle solution 100% web dédiée aux déclarations fiscales. Vous cherchez à traiter l’ensemble de vos procédures fiscales dans un seul et même outil ? ULOA permet de répondre à l’ensemble des obligations déclaratives fixées par la DGFiP : liasse fiscale, TVA, CVAE, CbCR, DAS 2… et de réaliser des plaquettes financières personnalisées de manière extrêmement simplifiée. Une solution professionnelle conçue pour et par des experts de la fiscalité La solution innovante ULOA d’Invoke, conçue en collaboration avec des professionnels de la Comptabilité et de la Fiscalité, s’adapte à toute taille d’entreprise et vous fait surmonter les difficultés réglementaires de la manière la plus simple. Elle vous propose de simplifier vos déclarations fiscales, automatiser & optimiser l’ensemble de vos procédures ou processus de déclarations, ceci dans un environnement 100% WEB accessible depuis tous les navigateurs. L’interface métier est modulable, très intuitive et les tableaux de bord, adaptés à votre profil, sont spécialement conçus pour les échéances fiscales. ULOA offre un réel confort de travail pour les collaborateurs comptables, superviseurs, et permet une gestion de données en multi-sociétés et en multi-utilisateurs. Au sein de la plateforme, vous disposez de workflow de suivi spécialement pensé pour les échéances fiscales, du pilotage de la progression et vous êtes assisté grâce aux les alertes push pour les dates limites de dépôt. Une gestion 100% web sécurisée en France En matière de sécurité, la solution est entièrement maitrisée puisque les données de l’application sont hébergées dans le datacenter en France. Les télétransmissions sont simplifiées et sécurisées par signature électronique et vos fichiers sont hébergés dans un portail déclaratif dédié. Chaque échange de données est crypté par une procédure unique. Un accompagnement de A à Z Nous vous proposons un accompagnement personnalisé, de la récupération des données comptables jusqu’à l’envoi de votre liasse. Nos équipes de support vous apportent des réponses rapides et adaptées à votre situation précise. La solution vous accompagne également dans la mise à jour de vos documents déclaratifs puisqu’elle vous informe en temps réel des évolutions mises en application par la DGFiP. En savoir + sur la liasse fiscale : MATA CONSEIL & ULOA Témoignage SONOCO sur les solution déployées touchant à la liasse fiscale Les 6 questions à se poser avant d’envoyer sa liasse fiscale Disponible en mode SaaS Découvrez MATA IO pour la sécurisation de vos flux financiers

Gagnez du temps en toute sécurité grâce à la signature électronique

Nous sommes nombreux à nous équiper d’objets connectés. À la maison comme en entreprise, la dématérialisation est devenue une nouvelle manière de vivre. De même, avec l’arrivée de la signature électronique, la gestion administrative devient plus facile et plus rapide. Si certains doutent encore de son efficacité et de sa sécurité, les plus grandes entreprises françaises l’ont déjà adoptée depuis longtemps. Découvrez 3 raisons de passer à la signature électronique dès maintenant. 1/ Plus d’efficacité avec la signature électronique Tous les jours, vous avez à gérer et trier un grand nombre de documents. Entre vos différentes factures, vos devis et tous les contrats, vous avez l’embarras du choix dans les documents qui peuvent faire l’objet d’une signature. La gestion de tous ces documents est fastidieuse et vous perdez beaucoup de temps et d’énergie à vous déplacer et envoyer des courriers qui comportent votre signature pour prouver leur validité. De plus, vous allez réaliser une réelle économie en envoyant vos documents par e-mail compte tenu du prix des envois postaux qui ne cesse d’augmenter. Alors, plutôt que de vous atteler à la signature répétitive de documents en version papier, vous pouvez passer à la signature électronique qui vous permettra en un clic de signer vos documents. En adoptant la dématérialisation, vous gagnez beaucoup de temps au quotidien pour pouvoir réaliser des tâches à valeur ajoutée. Finalement, vous vous évitez ainsi qu’à vos collaborateurs des déplacements inutles en agence ou dans vos locaux pour contractualiser vos transactions commerciales par exemple. Vous n’avez également plus besoin d’attendre plusieurs jours que certains collaborateurs se déplacent pour signer leurs documents, sans compter que vous évitez d’imprimer, trier et stocker les contrats, les devis et les factures. Vous économisez une place considérable dans l’archivage. Besoin de signer des documents bancaires ? C’est pareil ! Grâce à la signature électronique, vous pouvez échanger l’ensemble de vos documents avec votre établissement bancaire en quelques clics. La signature électronique permet un gain de temps mais également de productivité considérable. 2/ Transmettre une image pro et moderne de votre entreprise avec la signature électronique Dans le milieu professionnel, la signature électronique est devenue quasi indispensable. La majorité de nos échanges commerciaux se passent désormais en ligne. Et pour fluidifier les transactions, il est important d’adopter la signature digitale qui est révélatrice du dynamisme de votre entreprise. La signature numérique vous permet de gagner du temps lorsque vous éditez de nouveaux contrats. Elle facilite également la consultation de tout document sur n’importe quel appareil électronique. Quelques clics suffisent pour retrouver des documents alors que l’archivage papier donne davantage de contraintes pour rechercher un document qui date parfois des années précédentes. Ainsi vous transmettez une image professionnelle, moderne et efficace de votre entreprise. Vous concluez bien plus rapidement des transactions et évitez de perdre du temps avec des documents au format papier. L’expérience utilisateur de vos clients et vos fournisseurs est alors grandement améliorée lorsque vous utilisez la signature numérique. Les interactions sont fluides, rapides et peuvent se réaliser de n’importe quel lieu et à n’importe quel moment. Que vous soyez au bureau, à votre domicile ou en vacances, vous n’avez plus à attendre pour conclure un accord. Depuis votre mobile personnel, vous consultez et validez à tout moment un document, même sur le pas de la porte ! 3/ Dématérialisation et sécurité, c’est possible ! La signature électronique est légalement aussi bien encadrée que la signature manuscrite classique. Ainsi, vous pouvez signer tous vos documents en toute sécurité directement en ligne, depuis votre ordinateur ou votre mobile. Grâce à la signature numérique, vous signez puis vous authentifiez les signataires rapidement. Vos documents sont ainsi classés automatiquement, et le cryptage des données vous garantit la sécurité de vos transactions et engagements. La signature électronique est également appréciée car elle permet d’éviter les erreurs. Si vous contrôlez manuellement vos documents, il peut arriver d’oublier quelque chose, ou d’omettre un détail. Avec la dématérialisation de vos processus administratifs, vous n’avez plus à vous en soucier. C’est votre logiciel de signature électronique qui se charge de contrôler la conformité des pièces numériques ainsi que la protection et l’authenticité des différentes signatures électroniques. Source : Dynamique Mag

Le budget de trésorerie, essentiel en temps de crise

Le budget de trésorerie permet de prévoir les entrées et les sorties d’argent sur une période donnée et d’anticiper les éventuelles difficultés financières que peut rencontrer l’entreprise. A ce titre, il est très apprécié des partenaires bancaires de l’entreprise. Il peut être extrapolé à partir du budget d’exploitation, s’il existe, en paramétrant les principaux décalages de trésorerie ou directement construit à partir d’une feuille blanche. POURQUOI FAIRE UN BUDGET DE TRÉSORERIE ? Le budget de trésorerie présente les avantages suivants : Identifier les causes des difficultés de trésorerie (augmentation du BFR, retards de paiement ou défaillances de clients) ; Anticiper les besoins de financement moyen et long terme et les solutions correctives à mettre en œuvre ; Mieux communiquer avec les différents partenaires financiers de l’entreprise ; Réconcilier la trésorerie long terme avec la trésorerie quotidienne opérationnelle. COMMENT CONSTRUIRE SON BUDGET DE TRESORERIE ? Au même titre que le budget d’exploitation, le budget de trésorerie distingue deux flux principaux : les flux entrants et les flux sortants. Dans un budget de trésorerie, il convient de transformer les recettes et dépenses en flux d’encaissement, ou de décaissement, en tenant compte des crédits clients et fournisseurs, de l’impact de la TVA, des financements et des placements. Les encaissements Ils représentent les sommes d’argent que l’entreprise est supposée encaisser sur une période prévisionnelle. A titre d’exemple : Le règlement des ventes clients ; Les financements externes ou internes ; Les éventuels produits financiers ou remboursements de crédit de TVA. Les décaissements Ce sont les sommes d’argent que l’entreprise est supposée décaisser sur la même période. A titre d’exemple : Les règlements des achats fournisseurs ; Le paiement des salaires et des charges sociales ; Les investissements ; Le règlement des impôts et des taxes ; Le remboursement d’emprunts ou le versement des dividendes. Le budget de trésorerie, à la différence du budget d’exploitation – purement commercial – est un budget commercial ET financier dont les valeurs sont TTC. Aussi, il conviendra de positionner ses encaissements et décaissements TTC dans sa feuille budgétaire pour calculer son solde de trésorerie en fonction du pas choisi : décade, mois trimestre sur la période choisie (1 année ou plus) En résumé, le budget de trésorerie offre de la visibilité sur sa trésorerie moyen et long terme, et en temps de crise, il devient indispensable pour piloter la trésorerie de son entreprise. Sa construction et son suivi peuvent paraître un peu rébarbatifs de prime abord. Pourtant, il existe des progiciels connectés aux principaux produits de trésorerie. Ces logiciels faciles à implémenter, facilitent grandement la vie du trésorier – ou du comptable, notamment pour élaborer son budget de trésorerie. Ils sont également utiles pour travailler sur plusieurs hypothèses budgétaires : hautes, basses, en fonction des prévisions de ventes ou de l’évolution du coût des matières premières, par exemple. Tout ceci, à condition de disposer de budget d’exploitation qui contient ces données… Découvrez aussi Mata IO

Le rapprochement bancaire en 2021

Le rapprochement bancaire est un contrôle réalisé par le comptable, qui consiste à vérifier la concordance du compte banque en comptabilité et de l’extrait de compte bancaire. La technique de l’état de rapprochement permet de justifier les différences de soldes. Quels sont les enjeux du rapprochement bancaire ? Le principal intérêt du rapprochement bancaire : vérifier que tous les encaissements saisis en comptabilité ont été crédités sur votre compte, et que tous les décaissements saisis ont bien été débités. La confrontation du compte comptable et de l’extrait de compte permet de détecter des anomalies potentielles : Des oublis ou des erreurs d’enregistrement, Des frais bancaires, Le décalage de certaines opérations, Ou bien même des tentatives de fraude. Le rapprochement bancaire consiste donc à pointer les opérations enregistrées dans la société et à la banque afin de faire apparaître des écritures isolées, c’est-à-dire enregistrées uniquement à la banque ou dans les comptes de l’entreprise. Quand on sait que les factures peuvent faire l’objet d’un règlement immédiat ou différé, que les opérations comptables peuvent apparaître sur l’extrait de compte de la période suivante, le rapprochement bancaire prend toute son importance. Comment réaliser un rapprochement bancaire en 2021 : On commence par vérifier les soldes de départ afin de les équilibrer (solde du compte Banque de la comptabilité de l’entreprise et solde du relevé bancaire) ; Il faut ensuite pointer toutes les opérations enregistrées en comptabilité et à la banque. Un point d’attention : les colonnes débit et crédit du compte Banque sont inversées par rapport aux colonnes du relevé de compte bancaire. Enfin, on termine par la réalisation de l’état de rapprochement bancaire. Celui-ci relève l’ensemble des opérations non rapprochées. Comment automatiser son rapprochement bancaire en 2021 : On peut réaliser son rapprochement bancaire à la main ou avec Excel, mais cette tâche peut vite devenir fastidieuse et chronophage, surtout si vous avez beaucoup d’opérations. Pour automatiser votre rapprochement bancaire, il faut connecter vos comptes bancaires à votre logiciel de comptabilité ou ERP. Le plus simple consiste à choisir un progiciel intégré qui embarque la communication bancaire et le rapprochement comme Secure e-Link. Une fois vos comptes et vos banques connectés, le rapprochement du relevé de compte avec votre compte comptable se fait automatiquement. En conclusion : Votre rapprochement bancaire peut se faire au fil de l’eau, tous les jours, ou bien toutes les semaines ou mois, en fonction de votre organisation. Mais, il faut bien se souvenir que même si le processus est automatisé, plus sa fréquence est importante, et plus vite vous détecterez les dysfonctionnements comptables. Car, la finalité du rapprochement bancaire reste bel et bien de s’assurer que la comptabilité de l’entreprise reflète fidèlement sa situation bancaire en temps réel. Découvrez aussi Mata IO

Fin du SMS pour sécuriser un achat en ligne : la grande majorité des Français n’est pas au courant

Le renforcement de l’authentification des internautes voulu par la Commission européenne pour améliorer la sécurité des paiements en ligne est peu connu des Français. Seulement 38% des Français déclarent avoir entendu parler de la fin de l’envoi par SMS d’un code à ressaisir sur la page d’achat et 30% de l’arrivée de la double authentification pour sécuriser leurs achats sur internet. C’est ce que montre l’étude du cabinet Enov, réalisée via internet du 14 au 21 octobre 2020, auprès d’un échantillon représentatif des acheteurs en ligne français, composé de 1 016 personnes, âgées de 18 à 70 ans et plus. Une très faible connaissance des nouveaux dispositifs de sécurité Un principe de double authentification a été mis en place, mais seulement 30% des personnes interrogées en ont entendu parler et seulement 1/3 de ces 30% eux déclare savoir sur quels critères elle repose. Cette notoriété est plus importante chez les jeunes et chez ceux qui déclarent avoir déjà subi une fraude en ligne. Pour leurs paiements, 38% des Français sont passés à l’authentification forte. Ils sont 24% à avoir utilisé leur application bancaire, 12% un double code et 7% à avoir utilisé un dispositif physique tel qu’un générateur de code, une clé USB ou un lecteur de QR Code à brancher sur l’ordinateur. Ils se montrent rassurés par ces changements. Le profil-type de l’utilisateur est un homme de moins de 35 ans, CSP+, ayant souvent déjà subi une fraude. 1 Français sur 5 déjà touché par une fraude en ligne A noter que la proposition d’être enregistré sur ses sites e-commerce préférés afin de ne plus avoir à ressaisir ses coordonnées bancaires ne suscite guère d’enthousiasme : 29% des acheteurs y sont favorables sans condition contre 50% qui y sont défavorables. Enfin, la proportion de personnes victimes d’une fraude sur internet paraît extrêmement élevée, puisqu’elle atteint 22% des répondants. Source : La Revue du digital

Comment exercer un contrôle de tiers conforme et sur ?

Pour les entreprises, les enjeux sont forts pour mettre en place un contrôle de tiers conforme et sûr. En un an, ce sont 312 poursuites & 253 condamnations qui ont été prononcées en France pour des faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics ou de favoritisme. Le contrôle du tiers est une clé de sécurité pour tout transfert de fonds. Que ce soit d’un point de vue corruption (loi « Sapin 2 » du 9 décembre 2016), devoir de vigilance (loi du 27 mars 2017) ou bien RGPD (règlement européen en vigueur à partir du 25 mai 2018), ces règlementations imposent avec plus ou moins de fermeté des diligences à mettre en œuvre par les entreprises vis-à-vis de ses tiers, et notamment ses fournisseurs. Contrôle du tiers – évaluer la conformité des tiers En préambule, il est essentiel de relever que TOUS les tiers ont vocation à être évalués. Le périmètre des tiers à évaluer en priorité est défini sur le fondement de la cartographie des risques de corruption préalablement effectuée. Evaluer la conformité et la sureté d’un tiers, c’est de collecter les informations et les documents sur un tiers afin d’identifier et d’apprécier les risques de corruption : Avant que la relation ne soit formellement engagée ou en cas d’évènement impactant le niveau de risque du tiers ; Périodiquement, tout au long de la relation. L’objectif est bien sûr de permettre la relation commerciale avec ce tiers – conforme et sûr – de la poursuivre ou d’y mettre fin. Pour chaque tiers, le niveau de vigilance peut varier. Les mesures de prévention et de détection de la corruption mises en œuvre sont optimisées selon la famille du tiers. Pour ce faire, il faut recenser l’ensemble des tiers classés selon leur nature, leur statut, leur taille… et mettre en place une base de données informatisée, sécurisée et à jour, recensant les tiers pour faciliter la gestion. Contrôle du tiers – évaluer l’intégrité des tiers Pour établir si les tiers sont conformes et sûrs, il faut définir les 3 composants incontournables : Qui participe à l’évaluation ? Au niveau opérationnel, il faut un responsable des évaluations qui collecte les informations et émet une première appréciation. Ensuite, un responsable de conformité accompagne le niveau opérationnel en apportant son expertise dans les cas les plus risqués. Le dernier échelon est celui de l’instance dirigeante qui décide des suites à donner aux cas les plus risqués. Quels sont les informations et documents utiles ? En interne, il peut déjà exister des listes comme des annexes de pays à risques ou interdits selon l’organisation. Mais il faut également s’appuyer sur l’évaluation par outil logiciel, décisions de justice publiées… et même au besoin des bases de données payantes. Il est recommandé de recueillir des informations afin d’approfondir le contrôle et vérifier quelles sont les catégories d’acteurs et les bénéficiaires effectifs. Quel est le contenu des évaluations des tiers ? La liste est non exhaustive mais elle doit en priorité permettre de renseigner : l’identité du tiers, le risque pays, l’expertise, la conformité, puis permettre de définir la nature et l’objet de la relation. Il faut aussi regarder s’il y a des interactions avec agents publics, PPE, quelles sont les modalités de rémunération, l’actionnariat, le secteur d’activité. Et enfin, il faut définir le degré de sureté : intégrité et réputation, coopération, s’il y a d’autres intervenants et quels sont les aspects financiers en jeu ainsi que les modalités et flux de paiements. La conformité et la sureté de vos tiers passent par ces étapes incontournables, facilitées par les fournisseurs de solutions dont les éditeurs de logiciels font partie. Ils permettent d’implémenter l’outil d’évaluation servant de première sélection pour l’analyse par l’organisation. Les indicateurs de sureté et de conformité qui définissent la nature du risque (scoring) sont définis en relation avec l’organisation. Le but étant de mettre en place un outil adapté au métier et à la situation commerciale de l’organisme concerné, qui permette le suivi dans la durée, de chaque tiers en relation avec l’entreprise.   Découvrez aussi Mata Conseil Source