Le duo DAF/DSI, garant de la compétitivité face aux nouveaux risques

En moins de 24h, le 17 mars, des millions de salariés ont été poussés au travail à distance, parfois au détriment des règles de cybersécurité, ou au chômage partiel, obligeant alors les DSI et les DAF à réagir en un temps record… et à collaborer. Objectif : mieux piloter et protéger efficacement les données, notamment pour éviter des pertes financières.

L’alliance DAF-DSI est clé pour protéger les données

Hameçonnage, malwares, faux sites web, ransomware, arnaques au président… Aujourd’hui et plus que jamais, les entreprises, quel que soit leur secteur ou leur taille, doivent se protéger, que ce soit dans un mouvement défensif (se prémunir de cyber-attaques) ou dans un mouvement offensif (assurer une bonne gestion du cash).

Une cybersécurité qui a un coût : 8,6 millions d’euros en moyenne par an pour les entreprises françaises selon Accenture. Dès lors, la relation DAF / DSI devient fondamentale pour la compétitivité et même la survie des organisations. A ce titre, la maîtrise des risques compte bien parmi les priorités des DAF en 2020 selon l’étude PWC Priorités 2020 du Directeur financier :

• Assurer le pilotage de la performance financière afin d’assurer la bonne conduite de l’entreprise et d’accompagner le développement de l’activité. Pour y parvenir, 75 % des DAF comptent s’appuyer sur des reportings rapides et précis (grâce à l’aide de la DSI).
• La gestion du cash à travers le respect des délais de paiement, la maîtrise des stocks ou la rentabilité des ventes.
• La qualité des données : 64 % des DAF estiment passer trop de temps à produire des données plutôt qu’à les analyser.

Parmi les principales difficultés rencontrées : complexité d’exploitation et d’analyse, manque de fiabilité, inadéquation des données avec les besoins de pilotage et absence de visibilité en temps réel.

La direction administrative et financière doit donc pouvoir s’appuyer sur un système d’information robuste, fiable et apte à traiter des volumes de données de plus en plus importants. D’où la nécessité de travailler main dans la main avec la DSI dans le contexte actuel d’un transformation digitale imposée et accélérée par la crise sanitaire pour un maintien de l’activité de l’entreprise.

Le cas spécifique de la fraude

Le monde digital, connecté, ouvre de nouvelles perspectives de croissance et… de risques, à l’image de la fraude qui touche de plus en plus d’entreprises, et ce quelle que soit leur taille !

On assiste à une sophistication étonnante des pratiques délictueuses. Certains cybercriminels n’ont ainsi pas hésité à profiter de l’épidémie de coronavirus pour recourir à la « fraude au président », cette technique qui consiste à obtenir un virement vers un compte à l’étranger sur ordre supposé d’un dirigeant ou d’un fournisseur. Une entreprise pharmaceutique française s’est ainsi fait délester de plus de six millions et demi d’euros en passant une commande massive de masques et de gel hydroalcoolique à une société fantôme.

De manière générale, les fraudes autour des transactions bancaires se multiplient. Par exemple, les moyens de paiement SEPA et protocoles IP sont régulièrement ciblés par les pirates informatiques qui bénéficient souvent du manque de sensibilisation des collaborateurs : ainsi, l’erreur humaine est impliquée dans plus de 90 % des incidents de sécurité². À la DSI alors de communiquer sur les risques encourus, de mettre en œuvre le bon niveau de protection et de collaborer avec la DAF pour identifier les mouvements financiers suspects.

Automatiser le pilotage de la performance financière grâce à la DSI

Avec la montée en puissance de la technologie, les stratégies de défense et de prévention doivent nécessairement évoluer. Les salariés, seuls, ne peuvent pas apporter des réponses adéquates face à l’ampleur et la diversité des menaces, notamment dans le cadre du travail à distance. L’idée est donc d’automatiser certains processus, à la fois pour gagner en fiabilité et en rapidité d’exécution.

Parmi lesquels :

• Traitement dématérialisé des factures clients et fournisseurs : automatisez le traitement des paiements, anticipez vos besoins de trésorerie, suivez votre encours par fournisseur et tirez pleinement parti des remises négociées.
• Suivi complet de vos comptes clients : optimisez la gestion de votre recouvrement en automatisant les processus et le suivi. Vous émettez les factures, envoyez des relevés, sollicitez les règlements, vérifiez les positions des encours et suivez les commissions.
• Automatisation des écritures : vous pouvez générer automatiquement des écritures liées aux arrêtés de situation ou de clôture d’exercice, réimputer des écritures comptables sur d’autres comptes et sections analytiques, créer des écritures périodiques selon des planifications et périodes particulières, etc.
• Contrôle de la qualité : gardez une traçabilité parfaite avec les transactions ayant donné lieu à comptabilisation. Toutes les modifications donnent lieu à une historisation rigoureuse jusqu’à l’identité de l’utilisateur à l’origine de la transaction.
• Automatisation du suivi budgétaire dans des tableaux comparatifs ou les rapports d’analyse. Grâce à la gestion des droits d’accès, vous pourrez impliquer vos collaborateurs selon leurs prérogatives grâce à la gestion de la confidentialité.
• Gestion des transactions quotidiennes : gérez vos transactions quotidiennes, vos soldes de trésorerie, vos virements d’équilibrages et les opérations de rapprochements bancaires. Suivez simplement votre activité à l’international, grâce aux fonctionnalités proposées autour de la gestion des devises.

Par exemple, la production du FEC (fichier des écritures comptables) peut s’avérer particulièrement sensible. En adoptant un outil d’audit comptable automatisé, qui analyse le contenu de la comptabilité en continu pour révéler les incohérences ou les anomalies, vous lissez les tâches de contrôle au fil de l’eau. En fin d’année, la génération du FEC comportera alors moins de risques. Une fiabilité synonyme de gains financiers pour l’entreprise.

Pourquoi le Cloud est une bonne nouvelle pour la maîtrise des risques ?

Entre la conformité, la sécurité, l’anticipation, les entreprises ont besoin de s’appuyer sur des systèmes et des applicatifs qui évoluent en fonction de nouveaux enjeux, de la réglementation, et de la créativité des pirates informatiques… Le Cloud apparaît dès lors comme la solution à même de fournir l’environnement IT adéquat pour faciliter la gestion du risque au sein des directions administratives et financières. En ce sens, la DSI se pose comme le premier partenaire de la DAF.

« L’application régulière de mises à jour applicatives, de sécurité, intégrant les dernières évolutions réglementaires ne doit plus être une contrainte opérationnelle pour l’entreprise. En s’appuyant sur une solution proposée en SaaS et reposant sur une infrastructure Cloud, c’est toute l’entreprise et sa direction financière qui peut se reposer sur l’expertise de son éditeur. Une expertise à la fois métier, qui embarque toute la veille légale indispensable au maintien à niveau de la solution, mais aussi une expertise technique qui délivre un haut niveau de disponibilité en s’appuyant sur une architecture hautement sécurisée » explique Norbert Jamet, Chef de produit ERP chez Cegid.

Sources : 
¹ Multiplication des attaques dû à la crise du coronavirus : https://www.bitdefender.fr/blog/consumer/5-fois-plus-de-cybermalveillance-liee-au-coronavirus-observee-en-mars/
² Sensibilisation à la sécurité informatique : https://go.kaspersky.com/rs/802-IJN-240/images/Livre-blanc-sensibilisation-a-la-securite-informatique.pdf