Cerfrance
Cyber prévention à tous les niveaux

Françoise Thomas
-

L’assemblée générale de Cerfrance Rhône & Lyon s’est tenue le 4 décembre à La Tour-de-Salvagny. L’occasion de rappeler des éléments clés en matière de cyber sécurité.

Cyber prévention à tous les niveaux
Lahcène Messhali, le commissaire aux comptes, Bruno Maniouloux, directeur de Cerfrance Rhône & Lyon, Guy Voluet, le président et Frédéric Lentilllon, trésorier. © IAR/FT

La perspective de la généralisation obligatoire de la facture électronique (voir encadré) est l’occasion de prendre un peu de recul et de se questionner, en tant qu’entreprise, sur ses pratiques concernant la gestion des données et sur les protections mises en place. Cerfrance Rhône & Lyon a ainsi profité de son assemblée générale du 4 décembre pour rappeler à la fois quelques règles en matière de cyber sécurité, et ce que la structure a elle-même mis en place pour protéger ses clients.

Ainsi en 2018, la structure Agil’IT a été créée à Bron, près de Lyon, pour accompagner les centaines de collaborateurs de Cerfrance des agences de Rhône Alpes, du Doubs et du Jura. En tout, 35 personnes représentant « toutes les compétences informatiques » nécessaires agissent chez Agil’IT pour répondre à tous les enjeux du développement des systèmes d’information. « Entre les factures et les données, il faut absolument sécuriser le système », ont insisté les représentants de Cerfrance.

Éviter le loup dans la bergerie

Le premier intervenant, Fraimbault Colin expert en cyber sécurité chez Agil’IT, a rappelé quelques éléments à bien garder en mémoire : « les utilisateurs représentent les premiers remparts, puisque dans neuf cas sur dix ce sont les utilisateurs eux-mêmes qui font entrer le pirate dans leur système ». Ceci en cliquant sur un mail frauduleux, en livrant directement les données bancaires, en répondant à un faux appel au secours, etc. Si les attaques des données informatiques de différents hôpitaux ont, ces derniers mois, fait la Une des journaux, « la Cnil a établi que 69 % des entreprises visées par une cyberattaque sont des TPE / PME », a alerté l’intervenant. Et avec un coût moyen de 50 000 €, la cyberattaque conduirait même à une faillite dans 60 % des cas ! Par leurs possibles et néfastes conséquences, ces menaces ne sont donc pas à prendre à la légère. 
Face à un courriel ayant pour objet le compte formation, un colis prétendument bloqué à la frontière, une amende à payer, etc., « le premier réflexe est de vérifier l’adresse mail », insiste Fraimbault Colin, et en prêtant garde à de possibles fautes d’orthographe.

RGPD à appliquer

Autre bonne pratique à adopter : choisir des mots de passe les plus compliqués possibles. « Le mot de passe à sécuriser en priorité est celui de votre boite mail principale » qui donne accès à d’innombrables données… Pour l’expert en cyber sécurité, un mot de passe digne de ce nom comprend 12 caractères minimum, dont des nombres, des majuscules, des minuscules, des symboles. Autres bons réflexes à avoir : sauvegarder régulièrement les données numériques, respecter les mises à jour des appareils, recourir à un antivirus, éviter les réseaux wifi publics, etc.

Le second intervenant, Éric Bizet directeur d’Agil IT, a rappelé les grandes lignes du règlement général sur la protection des données, le RGPD. Il s’agit là aussi d’un cadre auquel aucune entreprise ne peut échapper et qu’il ne faut pas négliger dans la perspective du déploiement des factures électroniques. Le RGPD régit ainsi toutes les données qui peuvent permettre d’identifier une personne, directement ou indirectement. Il ne faut pas oublier que l’exploitation des données relatives à une personne ne se déroule que dans un cadre d’activité précis et qu’il en va de la responsabilité des entreprises de pouvoir permettre à toute personne de supprimer ou modifier les données la concernant.

Là aussi, pour accompagner au mieux ses clients, Éric Bizet a stipulé que Cerfrance a un Data protection officer, un « DPO », dédié, plus un référent RGPD. « Les données que vous nous confiez, rassurez-vous, on en prend soin », ont insisté les représentants de la structure de conseil et d’expertise comptable.

Françoise Thomas

Éric Bizet, directeur d’Agil’It est intervenu pour rappeler le cadre du RGPD. © IAR/FT

Les faits marquants de l’exercice 2022-2023

En amont de cette intervention sur la cybersécurité, s’est tenue l’assemblée générale à proprement parlé. En introduction, Guy Voluet, le président de Cerfrance Rhône & Lyon, a tenu à préciser que l’exercice en question, allant du 1er juillet 2022 au 30 juin 2023, a « encore été compliqué ». Ces « difficultés ont aussi bien touché les agriculteurs, que les artisans, les commerçants et les professions libérales ». Le directeur de Cerfrance Thomas Lemaitre a quitté ses fonctions fin juin dernier. Si le recrutement de son successeur est toujours en cours, son poste est actuellement assuré par le directeur de la Loire, Bruno Maniouloux, qui se partage donc par « intérim » entre les deux départements. Lors du rapport d’activité, ce dernier a notamment évoqué le déploiement « de la nouvelle version de Cerfrance Connect, plus conviviale, plus ergonomique ».

Quelques chiffres

Sur cet exercice, Cerfrance Rhône & Lyon représente 4597 adhérents, dont une majorité d’agriculteurs (2523), 210 collaborateurs (dont 136 sur la partie expertise comptable et 43 en conseil d’entreprise),  13 agences, un chiffre d’affaires de 12 901 K€ pour un résultat net de 71 000 €.

Facture électronique

L’obligation pour les entreprises d’émettre et de recevoir des factures électroniques (pour les transactions assujetties à la TVA) était initialement prévue au 1er juillet 2024. Cette échéance a été reportée à une date ultérieure et sera décidée dans le cadre de la loi de finances 2024. Chacun continue malgré tout de s’y préparer et Cerfrance a notamment développé sa propre plateforme, Effinum. « Certifiée  par l’État, cette solution construite par le réseau Cerfrance, et adaptée à vos métiers et filières, sera présentée courant premier semestre 2024 », a précisé Bruno Maniouloux.