Beruflich Dokumente
Kultur Dokumente
MEMOIRE
EN VUE DE L’OBTENTION DU DILPOME NATIONAL D’EXPERT COMPTABLE
Mai 2018
Je dédie ce mémoire :
A mes parents qui n’ont jamais porté d’aussi suprêmes espérances que celle de ma
réussite.
A ma chère épouse, pour le soutien qu’elle m’a apporté pour la réalisation de ce
travail.
A ma fille et mes garçons gémeaux en leurs souhaitant une vie pleine de succès.
Je dédie aussi ce travail, à la mémoire de mon frère. Que Dieu lui accorde son
immense miséricorde.
Que cet humble travail soit le témoignage de ma gratitude à tous mes amis et à
tous ceux qui me sont chers et qui m’apportent l’assurance de mon inaltérable
dénouement.
« Riadh »
i
REMERCIEMENTS
ii
NOTE AUX EXAMINATEURS
Etant signalé qu’en faveur d’un déroulement plus cohérent du plan, et pour tenir compte des
recommandations des rapporteurs : Madame Sonia MEKADMI et Monsieur Maher GAIDA,
les modifications suivantes ont été apportées au plan du mémoire par rapport à la notice
déposée en vue de l’obtention de l’agrément du sujet de mémoire :
iii
SOMMAIRE
iv
Section 2 : Les outils d’organisation .................................................................................... 95
Section 4 : proposition d’une architecture cabinet en Cloud computing « SaaS »............. 103
v
LISTE DES FIGURES
Tableau 1 : Chiffres d'affaires des cabinets croisés avec le nombre de collaborateurs. ......... 15
Tableau 2: L’analogie de l’immobilier avec le cloud .............................................................. 20
Tableau 3 : Avantages et inconvénients des modes de déploiement ........................................ 23
Tableau 4 : La gestion budgétaire simplifiée du modèle Cloud ............................................... 29
Tableau 5: les niveaux de sécurité dans les Datacenters .......................................................... 57
Tableau 6: Questions - Réponses sur la réversibilité selon les recommandations du CSOEC 72
Tableau 7 : Questions - Réponses sur l’interopérabilité selon les recommandations du
CSOEC ..................................................................................................................................... 73
Tableau 8 : Questions -réponses sur l’engagement selon les recommandations du CSOEC .. 75
Tableau 9 : Questions -réponses sur l’ATAWAD selon les recommandations du CSOEC ...... 76
Tableau 10 : Questions-réponses sur l’accessibilité des données par le cabinet selon les
recommandations du CSOEC ................................................................................................... 79
Tableau 11 : Questions - réponses sur l’accessibilité des données par les clients du cabinet
selon les recommandations du CSOEC .................................................................................... 80
Tableau 12 : Questions -réponses sur la propriété des données selon les recommandations du
CSOEC ..................................................................................................................................... 82
Tableau 13 : Questions -réponses sur la confidentialité des données selon les
recommandations du CSOEC ................................................................................................... 83
Tableau 14: Correspondance entre taux de disponibilité et durée d’indisponibilité (heures :
minutes : secondes)................................................................................................................... 84
Tableau 15: classification des Datacenter en fonction des taux de disponibilité. ................... 85
Tableau 16 : Questions -réponses sur la disponibilité des données selon les recommandations
du CSOEC ................................................................................................................................ 86
Tableau 17 : Question-réponse sur l’authentification selon les recommandations du CSOEC ?
.................................................................................................................................................. 87
Tableau 18 : Questions -réponses sur la protection des données selon les recommandations
du CSOEC ? ............................................................................................................................. 87
Tableau 19 : Questions -réponses sur la localisation des données selon les recommandations
du CSOEC ? ............................................................................................................................. 89
vii
Tableau 20 : Questions -réponses sur la Territorialité des litiges selon les recommandations du
CSOEC ? .................................................................................................................................. 89
Tableau 21 : Redevance mensuelle selon le nombre des factures .......................................... 107
Tableau 22 : Redevance mensuelle selon le nombre des employés (offre de base) ............... 108
Tableau 23 : Redevance mensuelle selon le nombre des employés (offre avancée) .............. 108
viii
GLOSSAIRE
A
ASP : Application Service Provider, ou en français, fournisseur d’applications
hébergées.
ADSL : Asymmetric Digital Subscriber Line, Liaison numérique à débit asymétrique
sur ligne d'abonné.
C
CLOUD COMPUTING : Informatique dans les nuages.
CAPEX : Capital Expenditure , Dépense d'investissement
D
DATA CENTER : Centre d’hébergement de serveurs contenant des données
informatiques sécurisées.
E
ERP : Enterprise Resource Planning , ou en Français, planification des ressources de
l'entreprise.
F
FAI : Fournisseur d’Accès à internet.
FIREWALL : Signifie pare feu. C’est un outil informatique conçu pour protéger les
données d’un réseau ou d’un ordinateur. Il permet d'assurer la sécurité des
informations d'un réseau en filtrant les entrées et en contrôlant les sorties selon des
règles définies par son administrateur.
G
GED : Gestion électronique des documents.
3G / 4G / 5G : 3ème / 4ème / 5ème Génération d’internet mobile
I
IAAS : Infrastructure As A Service, Infrastructure en tant que service
IP : Internet Protocol, Protocole internet (de communication de réseau)
O
OCR : Optical Character Recognition, ou en français, la reconnaissance optique de
caractères.
ON DEMAND : Solutions hébergées en dehors des locaux de la société avec un accès
à la demande. Les applications SAAS sont des applications « on demand ».
ix
OPEX : Operational Expenditure , Dépense d'exploitation
P
x
INTRODUCTION GENERALE
INTRODUCTION GENERALE
A l’instar de toutes les autres activités professionnelles, la profession comptable utilise les
avancées technologiques actuelles pour progresser et être au niveau des exigences dictées par le
rythme soutenu de l’économie moderne et les besoins d’un système économique de plus en plus
contraignant.
La vulgarisation de l’internet a déjà permis de rapprocher l’expert-comptable de son client et
les cabinets sont désormais beaucoup plus réactifs et capables de délivrer une réponse ou un
conseil de façon instantanée dépassant ainsi la contrainte des limites géographiques. Le flux
d’échange d’informations ainsi simplifié et sécurisé a poussé la pratique professionnelle vers une
virtualisation et une dématérialisation généralisée. Les techniques toujours plus performantes de
l’internet et les nouvelles pratiques informatiques ont conduit à l’éclosion d’un nouveau concept
d’applications et d’exploitation de l’outil informatique : Le Cloud Computing1.
Le principe des applications en Cloud Computing consiste tout simplement à la location
d’un package de prestations, comprenant aussi bien l'application que la maintenance, la
sauvegarde, l'hébergement et la sécurité des données. Le cabinet peut fonctionner selon une
architecture virtuelle par le biais de trois composantes un ordinateur ou n'importe quel
terminal, un navigateur et une ligne internet.
Selon un article écrit par « René Duringer » en mars 2010 sous le titre « anticipation sur le
cabinet d’expertise comptable en 2020 », le cabinet de 2020 va s’appuyer davantage sur les
nouvelles technologies pour évoluer. Ces évolutions font le tour de : la dématérialisation du
dossier client ainsi que l’accès facile via le web et la recherche d’info par les cl ients sera
commode par les moteurs de recherche. La visioconférence sera généralisée et permettra
d’enchainer des rendez-vous sans avoir à se soucier des problématiques de déplacement. Pour
une meilleure qualité de service, et pour plus de souplesse, certains opteront pour plus de travail
à domicile. Fini les boites à chaussures avec les pièces justificatives. Dans le pire des cas, le
client remet toutes ses pièces comptables scannées sur une clé USB. La comptabilité du futur sera
entièrement automatisée. La saisie ne fera partie que des souvenirs et le métier sera tourné vers le
conseil, l’accompagnement stratégique et organisationnel. Le collaborateur est équipé en High
Tech avec oreillette et voix sur IP. La documentation sera multimédia et e-learning.
1
: Informatique dans le nuage : consiste à accéder via internet à des ressources informatiques distantes
1
INTRODUCTION GENERALE
« Dans le futur, c’est le client qui gère l’administratif. Il scanne ses factures chez lui, le
logiciel les traite directement et fait l'imputation comptable. Les collaborateurs valident les
imputations et les révisent. Ensuite une information économique et commerciale est établie avec
une analyse et une proposition de plan d’action. L’expert-comptable valide le package, le bilan,
l’analyse, donne ses recommandations en fonction des données du secteur d’activité du client et
de ses tendances, puis fournit son conseil à l’occasion d’un RDV client »2
Le futur dont parlait René Duringer est arrivé. En France par exemple, la revue spécialisée
« La Profession Comptable » et en collaboration avec le « CEGID » leader sur le marché des
applicatifs Cloud en mode SaaS3, édite annuellement une étude intitulée « Le baromètre du
Cloud » reflétant l’utilisation actuelle et l’estimation future des applications SaaS. La
comparaison entre les « baromètres » 2016 et 2017 a montré que pour 81% des cabinets
d’experts comptables en France, la transformation numérique en Cloud est déjà lancée dont 7%
est terminée. Le baromètre de 2017 estimait déjà que les applications SaaS allaient certainement
remplacer les applications traditionnelles dans les cabinets d’expertise comptable.
La profession comptable en France est donc résolument tournée vers le cloud computing et
le phénomène a même donné naissance à plusieurs logiciels métiers en mode SaaS (Cegid, Sage,
Yooz Ibiza, Itool …). La multiplicité des offres ainsi que l'amélioration des réseaux de
communication et des technologies informatiques permettent aujourd'hui de concevoir un
cabinet n'utilisant que des applications en Cloud computing.
Bien qu’il procure des atouts déterminants pour les cabinets d’expertise-comptable, le Cloud
Computing est encore relégué en arrière- plan dans la profession comptable de Tunisie. En effet,
une enquête4 intitulé « Cloud computing destiné aux professionnels comptables de Tunisie » a
ressorti que la quasi-totalité des experts comptables locaux (92%) n’ont pas encore intégré le
Cloud computing et profité en conséquence de ses avantages. Force est de constater que la
profession comptable en Tunisie n’a pas suivi la cadence de l’évolution numérique,
2
: René Duringer « Cap 2020, article écrit en mars 2010 »
3
: Software as a service ou en français logiciel en tant que service
4
: Enquête question 33 : Au sein de votre cabinet, la mise en place de solutions cloud est :
Déjà une réalité : 8%, Envisagée dans un futur proche : 46%, En cours de réalisation : 6%, Totalement exclue :
25%, Je ne sais pas : 15%
2
INTRODUCTION GENERALE
« Lorsque l’on évoque la migration vers le cloud, la plus grande inquiétude qui s’exprime se
rapporte à la sécurité »5. Cette sécurité reste à priori le principal frein à l’adoption du Cloud
computing. D'après une étude de Forrester Research6 menée en 2015, 50 % des PME interrogées
mettent en avant les incertitudes en matière de sécurité et de confidentialité comme principaux
freins à leur adoption du Cloud Computing.
La sécurité des données est au cœur des préoccupations des cabinets d’expertise comptable
qui sont prêts à s’engager dans le Cloud Computing. Son aspect spécifique qui repose sur
l’hébergement des données à l’extérieur du cabinet exacerbe cette préoccupation. Il s’agit donc de
rechercher un niveau de sécurité élevé aux données hébergées et de choisir l’offre la plus adaptée
à l’usage souhaité.
Certes, la transformation numérique des cabinets d’expertise comptables de Tunisie est une
exigence. La bonne question n’est plus « intégrer ou non le Cloud Computing ? » mais plutôt « le
Cloud est pour quand » ? Cependant, le professionnel comptable de Tunisie a des exigences
particulières pour migrer le système informatique de son cabinet vers le Cloud computing.
De ce qui précède découle la problématique de l’étude : Quelles sont les exigences des
professionnels comptables de Tunisie pour re-conceptualiser leurs cabinets dans le cadre du
Cloud Computing ?
De cette problématique découle les interrogations suivantes : Quels sont les apports du Cloud
Computing pour le cabinet d’expertise comptable par rapport à une informatique traditionnelle ?
Quelles étapes à respecter en matière de gestion de la re-conceptualisation du cabinet en Cloud ?
L’objectif de cette étude est d’identifier les exigences des professionnels comptables de Tunisie
susceptibles de motiver leurs dispositions à re-conceptualiser leurs cabinets.
Le plan du mémoire est construit de manière à répondre à cet objectif et s’articule donc en
deux parties.
Une première partie : Traite les apports du Cloud computing versus informatique traditionnelle :
Une deuxième partie : S’interesse à décrire les étapes à respecter en matiére de gestion du
changement :
5
: Guide pratique sur le bon usage du Cloud Compuiting pour les cabinets d’expertise-comptable.
6 Cabinet qui fournit des études du marché sur l’impact des technologies dans le monde des affaires.
3
INTRODUCTION GENERALE
Le mémoire n’aborde pas les aspects purement techniques de l’informatique qui concernent
surtout les prestataires.
Le mémoire est enrichi par des figures qui sont listées sous forme de tables en pages vi, des
tableaux en page vii, un questionnaire d’enquête réalisée auprès de la profession (Annexe 1), une
étude sur les coûts, des présentations d’offres d’applications Cloud Computing et des outils à
destination de l’expert-comptable. Des références à l’enquête sont introduites tout au long du
mémoire afin de renseigner sur l’avis des professionnels du chiffre. Une table des annexes est
présentée en page I.
4
Première partie:
Cloud Computing versus informatique
traditionnelle
Chapitre 1 : L’émergence du concept du Cloud Computing
Introduction
Les progrès technologiques offrent de nouveaux outils de production et viennent
naturellement cogner la porte du cabinet d’expertise comptable. Les performances d’internet
ont généré l’éclosion d’un nouveau concept de consommation des ressources informatiques :
Le Cloud Computing.
Le premier chapitre de ce mémoire a pour vocation de dresser le contexte numérique
actuel. Celui-ci est caractérisé par un environnement de plus en plus dématérialisé et
connecté à internet. Il a également pour vocation de présenter le nouveau modèle
économique de consommation de ressources informatiques proposé par le Cloud Computing.
5
Chapitre 1 : L’émergence du concept du Cloud Computing
Les appels téléphoniques peuvent s’effectuer sur VOIP (voix sur IP), Les opérations
bancaires se réalisent à distance. Les résultats de l’enquête montrent que 53% des
professionnels comptables proposent des solutions qui permettent le télétravail même
occasionnellement7.
En conséquence, l’utilisation d’internet a accentué la dématérialisation de missions
professionnelles dans le cabinet d’expertise comptable. Internet n’est pas qu’utilité, il est
devenu une nécessité pour les professionnels comptables : 79% des postes de travail sont
connectés à internet8. Dans les tâches quotidiennes, internet est aujourd’hui un outil
indispensable et omniprésent pour 90% des cabinets9 .
La baisse continue des prix des providers internet et des outils informatiques, a permis
une exponentielle croissance mondiale du nombre d’internautes. Il est estimé à 5 milliards en
2020. (Selon l’agence d’analyse en temps réel « live stats »).
En plus des technologies ADSL10 et fibre optique11 d’installations câblées par le sol, les
technologies d’internet mobile 3G et 4G couvrent la quasi-totalité des régions de Tunisie. Ce
qui se traduit par une hausse de la rapidité des connexions et une croissance des personnes
connectés.
De même, la future génération d’internet mobile 5G qui sera mise en œuvre en 2020,
confirme ces progrès technologiques. La question n°2 de l’enquête, révèle une population
7
: Enquête : question 8 : Votre cabinet propose-t-il des solutions qui permettent le télétravail (même
ponctuellement ou occasionnellement) ?: oui : 53% , non : 47%
8:
Question 11 de l’enquête : Les postes de travail sont-ils quasiment tous reliés à l'internet ? La réponse : Oui
79%.
9
: Question 27 : Dans vos tâches quotidiennes, Internet est aujourd'hui : Un outil indispensable et
omniprésent :90%,Une menace :8%,Non nécessaire :2%,Ne se prononce pas :0%
10
: ADSL : Asymmetric Digital Subscriber Line, sigle qui se traduit par « liaison numérique asymétrique sur
ligne d'abonné ». Cette technologie repose sur l’utilisation du réseau cuivre téléphonique pour échanger des
données numériques. Les débits d’envoi et de réception y sont asymétriques et vont jusqu’à une vingtaine de
Mbits/s
11
: La fibre optique est une nouvelle technologie de transmission de données qui a la propriété d’être conductrice
de lumière, et qui n’utilise pas les mêmes lignes que le réseau téléphonique. Contrairement à l’ADSL transitant
par des réseaux cuivre, la fibre optique permet des débits symétriques supérieurs à plusieurs centaines de Mbits/s
6
Chapitre 1 : L’émergence du concept du Cloud Computing
sensiblement jeune avec une moyenne de 44 ans. Il est évident que le mode des réponses
exclusivement en ligne peut traduire l’âge moyen12
Force est de constater, que le contexte est favorable pour le cabinet d’expertise
comptable à l’adoption du Cloud Computing, qui constitue une conséquence d’un internet
performant.
9000
8000
7000
6000
5000
4000
Nombre d'internaute en
3000
million
2000
1000
0
1990 2000 2010 2020 2030
12
: Enquête : Question 2 : Le panel semble être représentatif de la profession avec un âge qui s’étale de 29-69
ans.
7
Chapitre 1 : L’émergence du concept du Cloud Computing
13
: Les « CAPEX » (Capital Expenditures) sont les flux de trésorerie liés aux dépenses d'investissement de
capital (dont les immobilisations liées à l’informatique).
14
: Les « OPEX » (Operational Expenditure) correspondent aux charges d’exploitation de l’entreprise.
15
: Guide pratique de l’usage du Cloud Computing : Edition 2014
8
Chapitre 1 : L’émergence du concept du Cloud Computing
qu’avec les superordinateurs principalement utilisés par les gouvernements, les militaires, les
laboratoires ou les universités.
De même, le concept n’était pas envisageable il y a encore 20 ans tant les réseaux
disponibles étaient lents. Concrètement, la facture de télécommunication aurait été alourdie
d’une dizaine de dinars à chaque requête.
Les premières applications ASP (Application Service Provider) sont apparues à la fin des
années 1990. Si elles ne présentaient pas de grandes nouveautés au niveau applicatif, elles
présentaient une évolution majeure dans leur déploiement et la manière d’appréhender leur
consommation.
Toutefois, le modèle était en avance sur son temps vu que les réseaux existants, et
notamment internet, n’étaient pas suffisamment rapides et l’usage de ces applications était
assez lacunaire. Le modèle a fini par être abandonné au début des années 2000.
Depuis, les choses ont évolué et des entreprises telles que Google, offrent au grand public des
applications exploitant des puissances de traitement comparables à celles des superordinateurs
et accessibles via internet.
Origine du mot Cloud :
« Depuis l’avènement des réseaux informatiques, Internet est représenté sous la forme
d’un nuage.
En effet, si l’origine et la destination de l’information sont connues dans un réseau
local, les machines ont des adresses dynamiques qui sont souvent imprévisibles sur Internet et
l’information peut faire le tour du monde sans que l’on puisse prédire l’adresse physique du
destinataire.
Schématiquement, le nuage a été adopté pour simplifier la représentation nébuleuse des
diagrammes de ce système très dynamique »16.
16
Guide pratique sur le bon usage du Cloud computing pour les cabinets d’expertise-comptable
9
Chapitre 1 : L’émergence du concept du Cloud Computing
10
Chapitre 1 : L’émergence du concept du Cloud Computing
En s’appuyant sur les résultats de l’enquête réalisée auprès des cabinets d’expertise comptable
de Tunisie, ceux-ci s’organisent autour des trois structures suivantes (figure 4) :
- un fonctionnement en monoposte, 38%
- une organisation en réseau local avec serveur(s) en interne. 55%
-un hébergement de serveurs dédiés chez un prestataire spécialisé et/ou une location
d’instances de serveurs virtualités. 7%
L’organisation en monoposte est caractérisée par un ou plusieurs postes qui ne sont
pas interconnectés entre eux à l’aide d’un réseau. Les applications métier sont installées sur le
poste de travail. Bien que ce mode de travail en informatique soit très traditionnel, un nombre
significatif des professionnels comptables de Tunisie (38%) l’utilise encore.
- La majorité des professionnels comptables de Tunisie (55%) utilise le modèle serveur en
interne et réseau local comme mode d’organisation informatique de leurs cabinets.
Le modèle serveur et réseau interne, repose sur le concept, toutes les applications et les
données sont centralisées sur un serveur en interne. Selon l’enquête : en ce qui concerne les
applications métiers de production, les professionnels comptables utilisent17. Le mode de
transmissions de l’information avec les clients du cabinet sont classés de 1 « le plus utilisé » à
6 « le moins utilisé »18
17 : Enquête : question 17 : Quelle est votre solution principale « métier » ? Exemple: Sage(35%) -
Application personnalisée(27%) -3S(22%)- Autres (16%)
18 : Enquête : question 26 : Classez de 1 à 6 les modes de transmission de l'information avec les clients
du cabinet. De 1 « le plus utilisé » à 6 « le moins utilisé » 1-Téléphone : 2-E‐mail ,3-, Fax ,4- Réseau
commun sur internet, 5- Rendez‐vous, 6- Courrier postal :
11
Chapitre 1 : L’émergence du concept du Cloud Computing
-Seulement 7% des experts comptables sondés ont déjà externalisé leurs données chez des
hébergeurs externes Data centre qui s’occupent des infrastructures informatiques des cabinets.
L’accès aux données se fait via internet et/ou via un réseau privé virtuel (VPN, Virtual Private
Network).
Taille des cabinets d’expertise comptable de Tunisie (nombre de collaborateurs).
Le panel du sondage est représenté par 614 cabinets d’expertises comptables de toute
la Tunisie. Etant donné que les cabinets se composent de trois catégories : les cabinets de
petite taille (de 1 à 5) qui représentent 63% du panel global, les cabinets de taille intermédiaire
12
Chapitre 1 : L’émergence du concept du Cloud Computing
(de 6 à 19) qui sont 28% et les grands cabinets qui dépassent 20 collaborateurs soit 9%, dont
2% d’un nombre supérieur à 49.
Les cabinets de petite taille et de taille intermédiaire soit 91%, constituent la cible de
ce mémoire. En effet, ces cabinets ne disposent pas de service informatique interne, leurs
systèmes informatiques se structurent par l’appui de l’expert-comptable, d’un collaborateur
compétent et d’un prestataire externe.
Figure 5 : Taille des cabinets des professionnels comptables de Tunisie (source enquête)
13
Chapitre 1 : L’émergence du concept du Cloud Computing
Dans les cabinets de 1-5 collaborateurs qui sont 73% ou de 6-9 qui représentent 53%,
l’expert comptable doit assumer les taches de l’informatique en plus de ses principales
activités professionnelles, la re-conceptualisation du cabinet en Cloud permet à l’expert
comptable de se concentrer sur son cœur de métier. D’autant plus dans les petits cabinets de
(1-9) collaborateurs, il existe seulement un expert comptable19.
19
Question 5 : Enquête : Quel est le nombre d'experts comptables ou de commissaires aux comptes dans votre
cabinet ? Réponse : un seul pour les cabinet de 1-9 collaborateurs.
14
Chapitre 1 : L’émergence du concept du Cloud Computing
En se basant sur les résultats de l’enquête, 98% des cabinets dont le nombre de collaborateurs
de 1-5 réalisent un chiffre d’affaire qui s’étale de 101 à 200 MD. Aussi, 76 % des cabinets de
6 à 9 collaborateurs réalisent un chiffre d’affaire de 101 à 200 MD. La reconceptualisation
des cabinets précités en Cloud pourra impacter positivment leurs rentabilités. En effet, ces
cabinets sont dénués de services informatiques et l’expert comptable est tenu d’assumer les
taches informatiques. En conséquence l’intégration du Cloud permet à l’expert comptable de
se focaliser sur son cœur de métier. Aussi les dépenses informatiques de ces cabinets varient
20
entre 5% et 20% de leurs chiffres d’affaires , ce qui se traduit par des économies de
dépenses de 5000-20 000 DT.
20
: Enquête : Question 20 : Quel est le montant estimé de vos dépenses informatiques, en pourcentage
du chiffre d'affaires ? E n %. Réponse : entre 5% et 20%
15
Chapitre 1 : L’émergence du concept du Cloud Computing
(Source internet)
16
Chapitre 1 : L’émergence du concept du Cloud Computing
Postes de travail :
Du côté utilisateur, cette solution est identique à celle d’une connexion bureau à
distance. Qu’il soit en son bureau, chez son client ou à domicile, l’utilisateur retrouvera en
permanence son poste de travail avec tous ses applicatifs, données, e-mails et configurations.
D’autant plus, le hardware dématérialisé remplit les mêmes conditions qu’un
équipement chirographaire mais procure aussi, une flexibilité grandissante, et ce, grâce
notamment à des ressources à la carte. Ainsi, pour faire face à un pic de productivité, il est
possible d’accroitre ponctuellement la batterie des traitements ou le volume de stockage.
L’entreprise locataire de ces ressources, ne paiera alors que celles effectivement exploitées.
Les principaux prestataires sont : Microsoft, IBM, Amazon, Sun Microsystems (désormais
Oracle).
17
Chapitre 1 : L’émergence du concept du Cloud Computing
Le principe est simple, au lieu de leur facturer des licences, le fournisseur loue à ses
clients une application clé en main accessible via un navigateur web et dès lors, l’utilisateur
final n’a plus besoin d’installer le logiciel sur son poste de travail. Les mises à jour des
applications sont fournies de façon continue.
Principaux acteurs : Google Apps, SalesForce.com, Microsoft, IBM, Zoho Apps.
Ce modèle transforme le coût fixe d’investissement en matériels et logiciels en coût variables
d’exploitation. En effet, le professionnel comptable paie une redevance en contre partie de la
location des logiciels, des infrastructures, des sauvegardes et de la sécurité des données
hébergées. Cette redevance peut être en fonction des critères suivants : volume des données
échangées, nombre d’utilisateurs connectés et les applications utilisées.
18
Chapitre 1 : L’émergence du concept du Cloud Computing
Les principaux prestataires sont : Amazon, Asus Web Storage, Carbonite, Dropbox,
Microsoft SkyDrive, Rack Space CloudFS.
Synthèse:
En résumé, et dans ses différents scénari, le Cloud Computing se distingue
par le niveau d’implication du prestataire.
Les niveaux d’implication sont représentés dans le schéma ci-dessous.
19
Chapitre 1 : L’émergence du concept du Cloud Computing
Etre propriétaire d'une maison et de Disposer d'un serveur dans ses locaux
son terrain Acheter les licences du système d'exploitation On premise
Acquérir ses meubles et décorer et des logiciels
librement Avoir la charge de la maintenance et de
Entretenir le bien, effectuer les l'évolution de son installation
réparations et la rénovation
Etre propriétaire d'un appartement en Disposer de son propre serveur dédié mais
copropriété placé dans un data center Hosting
Payer les charges locatives pour Payer l'hébergeur qui sécurise et maintient le
l'entretien de l'immeuble. serveur acquis
Disposer de l'appartement librement Administrer le serveur librement
Louer un appartement non meublé Avoir à disposition des serveurs dans un data
avec plusieurs pièces center IaaS
Posséder les meubles et décorer Installer le système d'exploitation et les
librement logiciels acquis de son choix
Louer un appartement meublé avec Avoir à disposition des serveurs avec des outils
plusieurs pièces de développement PaaS
Décorer librement Développer ses propres applications
Louer une chambre d'hôtel, prolonger Payer pour une solution tout en un
le nombre de nuits ou les diminuer, préconfigurée Payer des services flexibles à la SaaS
Choisir ses prestations hôtelières demande et à l'usage rajouter des options.
20
Chapitre 1 : L’émergence du concept du Cloud Computing
A part le coût, sa situation, ses besoins ainsi que sa stratégie de développement sont
déterminants pour le choix de l’expert-comptable entre l’acquisition d’un bien ou la location
d’un service.
De même, une analyse des avantages et des inconvénients de chaque modèle lui apporteront
des pistes de réflexion.
Le Cloud géré en interne consiste à consommer un service informatique qui repose sur le
concept de virtualisation au sein d’une entreprise.
La mise en place d’un cloud interne privé est certainement une opportunité d’économie et de
mutualisation des infrastructures SI au sein des organisations dont la taille peut en justifier
l’investissement. Cela va dans le sens de l’optimisation de la souplesse et de l’agilité de la
mise en place des applications métiers exploitées.
Ainsi, le dispositif de sécurité des données est tout à fait similaire à celui de toute
organisation dont le système d’informations est géré selon le schéma classique internalisé.
21
Chapitre 1 : L’émergence du concept du Cloud Computing
22
Chapitre 1 : L’émergence du concept du Cloud Computing
Avantages Inconvénients
(Source CIGREF, IFACI, AFAI : Cloud Computing et protection des données, mars 2013)
1. Cadre juridique
Des inquiétudes relatives à la juridiction applicable peuvent se poser autour du Cloud
Computing Bien que les fournisseurs de ces services soient implantés ou établis en Tunisie,
l’infrastructure exploitée et les données peuvent être installées hors du territoire Tunisien.
(Exemple l’hébergeur OVH bien qu’établis en Tunisie, héberge ses données à Paris).
23
Chapitre 1 : L’émergence du concept du Cloud Computing
A l’échelle du web, les lois et règlementations tunisiennes sont affaiblies face au droit
américain prédominant sur le marché mondial du cloud computing.
Les contrats doivent être très précis quant au droit applicable et les clauses de territorialité des
juridictions compétentes. Le cabinet doit s’assurer de l’application de la loi tunisienne en cas
de litige sinon les recours ne pourront pas être maitrisés sans le recours aux avocats
spécialisés en droit international.
Les contrats proposés par les prestataires de droit tunisien garantissant une localisation
des données sur le territoire tunisien sont sans aucun doute les plus recommandables : le droit
tunisien étant applicable en ce cas.
Le droit Tunisien n’accorde pas une attention particulière au service Cloud Computing.
Toutefois, des batteries de dispositifs législatifs réglementations encadrent les services de la
sécurité informatique en général, parmi lesquels nous citeront les textes qui suivent :
loi n° 1999-89 du 02 août 1999 ; relative à la preuve électronique en matière pénale.
Loi 2004-5 du 03 février 2005 relative à la sécurité informatique.
Décret n° 2004-1250 du 25 mai 2004, fixant les systèmes informatiques et les réseaux
des organismes soumis à l'audit obligatoire périodique de la sécurité informatique et les
critères relatifs à la nature de l'audit et à sa périodicité et aux procédures.
Projet de la loi : Cybercriminalité visant à sanctionner auteurs de vols des données
personnelles et de crimes cybernétiques.
1. Principe de la virtualisation
Pour bien appréhender le fonctionnement du Cloud Computing, il est indispensable de
bien assimiler la notion de virtualisation. Cette technique consiste à faire fonctionner plusieurs
serveurs virtuels sur un serveur physique. Le but de la virtualisation est donc la mutualisation
des ressources matérielles de chaque serveur, qui se traduit par des économies des
investissements.
Dans les applications métiers, les données exploitées par les professionnels comptables ne
sont pas classées données à risque, pouvant compromettre les intérêts d’un client. Cependant
certaines données comme celles issues des logiciels de paie comme par exemple la
rémunération des membres du conseil d’administration, sont des données à caractère
personnel qui doivent donc respecter la loi informatique sur les données personnelles.
D’autres données qualifiées de stratégiques pour les clients du cabinet comme un projet
d’évaluation d’une société cliente).
Les professionnels comptables sont dans l’obligation de donner une importance particulière à
la sécurité mise en place par les prestataires. Ainsi, ils doivent s’assurer que toutes les
données peuvent être transférées sur le Cloud sans mettre en péril la confidentialité et la
sécurité des données.
21
Source Futura Tech ; www.futura.science.com
25
Chapitre 1 : L’émergence du concept du Cloud Computing
Conclusion
Les techniques toujours plus performantes de l’internet et les nouvelles pratiques
informatiques ont conduit à l’éclosion d’un nouveau concept qui est le Cloud Computing. Le
premier chapitre a permis de soulever que l’émergence du concept du Cloud est une
conséquence d’un internet performant. Il a montré que la dématérialisation des pratiques
professionnelles représente un contexte favorable pour les cabinets d’expertise comptable
pour migrer vers le Cloud Computing. Le premier chapitre a également présenté ce nouveau
modèle économique de consommation de ressources informatiques, ses modes, ses typologies
ainsi que le fonctionnement des centres de données (Data-centers) où seront hébergées les
données et les applications.
Le second chapitre se propose d’identifier les apports du Cloud pour les cabinets d’expertise-
comptable qui sont :
Apport économique.
Apport de flexibilité de communication.
Apport d’opportunité stratégique de développement.
Apport d’attractivité et d’innovation.
26
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
Introduction
Le Cloud Computing est en plein essor auprès des experts comptables français. Une
étude d’opportunité sur le marché de l’expertise comptable tunisien est judicieuse22. La
faisabilité de ce modèle économique d’accès aux ressources informatiques doit être analysée.
Ce système peut apporter des réponses aux experts comptables souhaitant développer les
activités aussi bien internes qu’externes de leurs cabinets.
22
Aviez vous déjà entendu parler du Cloud computing ? (services / solutions dits : SaaS, On
Demand, Web, En ligne), Oui, à plusieurs reprises : 34%, Oui, vaguement : 28%, Non, pas vraiment :
22%, Non, pas du tout : 18%.
23
: Les « CAPEX » (Capital Expenditures) sont les flux de trésorerie liés aux dépenses d'investissement de
capital (dont les immobilisations liées à l’informatique).
27
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
24
: Les « OPEX » (Operational Expenditure) correspondent aux charges d’exploitation de l’entreprise.
28
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
29
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
30
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
Figure 15: La courbe des dépenses informatiques face aux besoins du cabinet
Source, CHEUNG LUNG-, Fabrice : Mémoire d’expertise comptable, France ; Novembre 2014)
31
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
La facilité de prise en main : Le temps d’apprentissage sur les applications Cloud est
nettement réduit, dès lors que ces applications sont conçues avec des technologies web,
qui présentent des interfaces intuitives et ergonomiques.
La simplicité de mise en place : Il suffit d’un simple login et mot de passe pour se
connecter, ce ci se traduit par un gain du temps lors de l’arrivée de nouveaux recrus,
de l’ouverture des accès aux applications par les clients.
Les 83% des réponses affirmatives relèvent que les déplacements au sein de la profession
sont monnaie courante. Ils permettent de proposer des prestations indispensables aux
entreprises et instaurer en permanence plus de proximité avec les clients. La mobilité est ainsi
un élément déterminant pour tout cabinet d’expertise comptable. La re-conceptualisation du
cabinet Cloud Computing, peut éliminer le coût des déplacements en question.
32
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
25
: Une étude sur la mobilité des experts comptables en France, réalisée par les cabinets Pluriel Consultants et
RC&A Consulting, montrait déjà en 2009 que 91% des experts comptables estimaient que leur capacité à être
mobile est un atout dans la relation avec leurs clients.
33
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
26
: Enquête : Question 22 : Pensez vous que « louer » des services informatiques (serveur distant,
applications, sauvegardes, sécurité...) peut parfois être plus
Intéressants que les acquérir ? Du coté économique : 30%, Du coté technique : 18%, Du coté
stratégique : 20%, Du coté sécurité des données : 32%
34
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
27
Enquête : Question 23 : Que diriez vous à propos de l'adoption de nouvelles technologies et d'outils
numériques ?Je ne fais pas confiance aux évolutions technologiques actuelles :14% , Je suis assez
hésitant face aux nouvelles technologies, néanmoins je tente de m'adapter lorsque j'y suis forcé:14%,
Je pense qu'il faut savoir s'adapter aux évolutions technologiques actuelles pour continuer à avancer :
37%, Il s'agit d'un enjeu stratégique de développement pour tous les cabinets : 33%, Ne se prononce
pas : 2%
35
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
taches planifiées non encore réalisées, les disponibilités des collaborateurs, les absences de
chacun, l’organisation rapide et facile des missions, des réunions et des rendez-vous. Ils
permettent également de localiser chaque membre de l’équipe en temps réel et de pouvoir
organiser ou ajuster les ressources sur les missions. Actuellement, les agendas peuvent être
retranscrits et consultés sur les Smartphones ce qui se traduit par l’augmentation de l’utilité
de l’outil pour les cabinets d’expertise comptable. Pour les agendas, actuellement les grands
acteurs du marché sont Microsoft (office 365) et Google.
La Visio conférence : En utilisant l’image numérique via le web, la Visio conférence
procure le dialogue et l’échange avec des interlocuteurs sur un projet (Conférence,
démonstration à distance, négociations et formation).En intégrant les applications Cloud
Computing en mode SaaS dans un cabinet d’expertise comptable, cela permet aux
collaborateurs de travailler simultanément sur les mêmes dossiers et il est désormais facile
d’intervenir à plusieurs sur les mêmes documents. C’est un atout considérable notamment
pour les missions où il faut les achever le plus vite possible. Alors que les applications
traditionnelles ne permettent pas ou peu ce type d’intervention (le chef de mission a les
fichiers sources et les autres collaborateurs sont obligés de travailler sur une copie et recopier
par la suite sur les fichiers sources).
Ceci permet à titre d’exemple d’envisager :
Une saisie simultanée de N collaborateurs sur un dossier.
L’intervention chez le client de plusieurs collaborateurs avec des documents mis à jour
instantanément et sur lesquels travaillent les N collaborateurs.
Pour les missions de révision des comptes la revue en instantané du chef de missions
(éventuellement à distance) et durant la mission, permettant ainsi d’orienter et
d’intervenir sur les travaux de l’équipe.
Même si on peut difficilement se passer aujourd’hui de la suite Office pour sa
compatibilité avec les applications actuelles telle que l’intégration, les applications comme
Google document peuvent être une méthode alternative de travail.
En effet, les documents textes ainsi que les feuilles de calcul ou de présentation
peuvent être modifiés en simultané et en temps réel : Plusieurs collaborateurs peuvent
accéder et modifier simultanément et en temps réel le même document en ligne. Il est aisé
d’imaginer la puissance d’un tel outil pour notre profession.
36
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
28 :
Enquête – Question 7 : Dans le cadre de vos missions, êtes- vous amené à vous déplacer régulièrement chez
les clients, (vous et/ou vos collaborateurs) ? Oui à 83%, Non à 17%.
37
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
Ainsi, même si l’utilisation d’une tablette tactile augmente de plus en plus (60%), ils sont 40% à
utiliser un Smartphone dans le cadre professionnel29.
Toutefois 69% des sondés ne peuvent pas accéder facilement au réseau du cabinet à distance30
29
: Enquête – Question 25 : Dans le cadre professionnel, vous utilisez les appareils suivants : Un
Smartphone de type Blackberry, Iphone, Samsung Galaxy, etc à 40% ; Une tablette numérique tactile à
60%.
30 : Enquête : question 15 : Est-il possible d'accéder au réseau du cabinet à distance facilement et de façon
simple ? Oui : 31%, Non : 69%
31 :
Enquête – Question 29 : Pour vous, le mode d'utilisation d'applications en version Cloud computing est ? :
Une technologie d'avenir qui remplacera peu à peu l'informatique traditionnelle (55%) ; Une évolution
alternative logique des systèmes d'information (25%) ; Un effet de mode qui va disparaître (12%) ; Je ne sais pas
(8%).
32
: Enquête – Question 30 : Comment voyez-vous les offres Cloud proposées par les éditeurs de logiciels à
destination de la profession comptable ? Cela m'intéresse, et j'ai d'ailleurs souscrit à des offres de ce type (8%)
Cela m'intéresse, mais je dispose simplement de la documentation à ce sujet (51%) ; J'y suis réfractaire (10%) ;
Je ne savais pas qu'il existait de telles offres (31%).
38
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
Avec l’externalisation totale ou partielle, celui-ci se décharge ainsi de cette partie du métier
technique et chronophage. Il ne renonce pas pour autant à la fiabilité en confiant la gestion de
son système informatique à un spécialiste.
Cette logique ne permet pas qu’un recentrage sur son cœur de métier. Elle apporte
également des réponses dans la gestion du cabinet en vue de son développement, telles que :
La rationalisation des coûts grâce à l’abonnement ;
Le support d’un spécialiste unique avec des prestations de maintenance forfaitaires ;
La mobilité professionnelle avec un travail à distance dans des conditions habituelles ;
La productivité des équipes grâce aux gains de temps réalisés dans la transmission et le
partage d’informations ;
L’opérationnalité rapide des outils du cabinet pour les nouvelles recrues ;
La sécurité informatique apportée par la compétence des hébergeurs ;
L’adéquation avec les jeunes générations technophiles et ultra connectées ;
L’amélioration des conditions de travail avec la centralisation des données ;
L’adaptation des outils informatiques aux fluctuations d’activité et d’effectif ;
L’ouverture à de nouveaux services facturables aux clients ;
L’image innovante du cabinet et sa pro activité.
Sans en attendre des miracles, il faut noter que les outils Cloud déferlent sur la profession et
trouvent écho auprès des experts comptables. Les jeunes diplômés y sont habitués, les autres y
sont sensibilisés. Il s’agit de ne pas se laisser distancer par la concurrence qui intègre petit à
petit ces solutions dans leurs offres de service d’expertise comptable. « Les apports
attendus sont surtout la productivité, la liberté et la vente de nouvelles missions33»34
33
: Enquête – Question 38 : Pour vous, le Cloud computing est synonyme de ? Productivité (21%) ; Liberté
(22%) ; Nouvelles missions (15%).
34
: Questions posées par CHUNG LUNG Fabrice en 2014 dans le cadre du mémoire d’expertise comptable en
France, les réponses sont convergentes pour le Cloud outil de développement du cabinet.
39
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
s’en trouve facilité et leur conservation optimisée, par la création d’un espace commun avec une
GED35.
En Tunisie, le marché informatique propose très peu d’applications ou des offres de
stockages en ligne ou de plateformes collaboratives. Ces outils permettent l’accès instantané à
l’information de manière intuitive et évitent les délais habituellement induits, les pertes de
temps traditionnelles se trouvent gommées. En effet, les documents joints aux courriels sont
minimisés et les informations sont centralisées est accessibles par le cabinet et son client et à
portée de clic.
Il est même possible de faire partager l’application de production comptable du cabinet avec
son client, ce qui permet même à ce dernier le monitoring des indicateurs financiers
indispensables à l’exploitation de son entreprise. Les droits d’accès peuvent être adaptés pour
lui permettre de consulter ou d’intervenir sur ses comptes sous la supervision de son expert-
comptable.
Le cabinet se soulage ainsi de nombre de tâches ingrates et difficilement facturables comme
celles relatives à la réception, le tri, le classement ou la restitution des pièces.
Le gain de temps ainsi réalisé permettra de se focaliser sur des missions à plus forte valeur
ajoutée. Le taux de réalisation 36 s’en trouve plus élevé.
La figure 17 ci-dessous, correspond aux réponses à la question n°36 de l’enquête, qui
argumente l’intérêt et les enjeux d’une plateforme collaborative. En effet 98% des
professionnels comptables ont confirmé cet atout37.
35
GED : Gestion Electronique des Documents.
36
Ce ratio (nombre d’heures facturées sur nombres d’heures facturables) est utilisé en cabinet d’expertise
comptable afin de déterminer si un dossier est en situation de « boni » ou de « mali ». Il s’agit en fait de
comparer les honoraires facturés à une facture d’honoraires théoriques par rapport au temps passé sur le
dossier.
37 : Enquête – Question 36 : Mettre en place une plateforme collaborative entre le client et le cabinet constitue-
t-il un axe intéressant de développement ? : 33%, Oui, et c'est un des enjeux du cabinet : 50%, Oui, cela semble
intéressant: 15%, Non, pourquoi faire : 2%, Ne se prononce pas.
40
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
2%
Ne se prononce pas
Lorsque le client du cabinet possède sa propre application SaaS, la situation est également
très favorable pour le cabinet. En effet la mission d’assistance comptable et de contrôle des
comptes sont facilitées par l’ouverture d’un compte utilisateur permettant l’accès à l’application
comptable SAAS du client au cabinet (que ce soit de façon ponctuelle ou permanente).
Le cabinet recherche en permanence la productivité qui se traduit par le nombre d’heures
travaillées. La facturation du cabinet bascule entre forfait et temps passé38.
Dès lors que les moyens techniques d’applications Cloud permettent de dénombrer
exactement les heures travaillées, l’externalisation du système informatique contribue nettement
à libérer du temps à l’expert comptable, à qui incombe la gestion du système informatique du
39
cabinet. La figure 20 illustre de manière détaillée, le temps consacré à la gestion du cœur du
système informatique représenterait environ 5.5 heures par mois. Rapporté à un coût horaire
38
: Enquête – Question 6 : D'une façon générale, le système de facturation de votre cabinet est plutôt ? :
Au forfait (48%) ; Au temps passé (2%) ; Au forfait avec une facturation complémentaire (43%); Autre
(7%).
39
: Enquête – Question 16 : Quel est le temps estimé par mois pour la maintenance de votre réseau informatique
et de ses applications ? 2 heures au plus : 40%, Entre 2 et 4 heures : 44%, Au moins 4h 6%
41
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
moyen de 50 dinars, le coût annuel s’élèverait à 3300 DT. Le manque à gagner de chiffre
d’affaires est de 6 600 dinars par an, avec un taux horaire moyen de facturation de 100 DT. Ces
sommes constituent une perte sèche pour le cabinet.
Les gains d’heures réalisés par l’externalisation du système informatique permettent ainsi à
l’expert-comptable de focaliser pleinement sur les missions du cabinet, génératrices de chiffre
d’affaires.
42
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
40
: Une enquête menée par l’institut d’études marketing INIT portant sur plus de 9 500 clients de 70 cabinets
d’expertise comptable de France place la prestation « Conseils et avis sur l’informatique actuel » en 9ème
position parmi les plus recherchées.
41
: Pour chacune de ces missions, il convient de respecter les règles déontologiques contenues aux articles 7,8, 9
et 10 du code des devoirs professionnels.
42
: Un guide pratique intitulé « Formation des clients du cabinet », rédigé par le CSOEC et présenté à
l’occasion du 68èmeCongrès de l’Ordre des Experts‐Comptables français en octobre 2013, présente ce type de
mission.
43
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
4%
25%
23%
Très probablement
Probablement
Peu probable
23%
25% Probablement pas
Je ne sais pas
Figure 19 : L’opportunité d’offres de services internet facturables aux clients (source enquête).
43
: Ces prestations commerciales sont compatibles avec la profession d’expert‐comptable, sous réserve qu’elles
soient réalisées à titre accessoire et qu’elles ne soient pas « de nature à mettre en péril l’exercice de la profession
ou l’indépendance des associés experts comptables ainsi que le respect par ces derniers des règles inhérentes à
leur statut et à leur déontologie ».
44
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
44
: L’enquête « Gestion des cabinets d’expertise comptable » menée par le CSOEC et publiée en novembre
2012, précise que 71% du chiffre d’affaires des cabinets, en particulier dans les cabinets de proximité, sont
réalisés grâce aux missions traditionnelles de production de la comptabilité, d’établissement des comptes annuels
et déclarations fiscales.
45
: La dématérialisation (des données, des échanges, des déclarations…) est‐elle une réalité dans votre
cabinet ? Oui, c'est déjà une réalité : 31% , Oui, elle est en cours de mise en place : 17% , Non, mais
je l'envisage : 40% , Non, et je n'y suis pas favorable : 12%
45
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
Des graphiques et des diapositives peuvent être utilisés pour rendre la séance plus
conviviale. Le rapport sera ensuite partagé en ligne et accessible pour être diffusé au besoin.
Diverses applications Saas proposent des solutions complètes produisant des états
personnalisables. Le Cloud Computing donne indéniablement une image moderne de ces
opérations.
46
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
appris à les utiliser de manière accrue depuis la tendre enfance. Pour cette tranche de la
société, l’utilisation de NTIC46 est tout à fait naturelle et permanente.
C’est cette même génération qui fournit les jeunes diplômés qui offrent aujourd’hui
leurs compétences sur le marché du travail et les cabinets d’experts comptables se doivent de
se mettre à leur niveau pour pouvoir tirer profit au mieux de leurs aptitudes en les engageant.
En effet, les différentes études sociales s’accordent à dire que cette génération a développé
une grande aptitude à effectuer plusieurs tâches de façon simultanée ainsi qu’une grande
habileté à gérer son temps de
travail de manière souple et flexible. Sa familiarité avec les outils technologiques et
l’usage accru d’internet ont naturellement enrichi sa créativité et son expérience.
Toutefois, cette génération est assez nomade et se montre peu encline à garder
longtemps le même poste de travail. Il revient donc au cabinet de lui fournir les moyens et
lui trouver les motivations nécessaires pour pouvoir la fidéliser. Le cloud computing en tant
que nouvelle technologie peut être un atout pour y parvenir.
Rompue à l’usage du Web et à la communication électronique, cette génération est à
l’aise avec l’utilisation des NTIC qu’elle considère désormais comme la base du travail
moderne. Ne pas
lui fournir des outils à la hauteur de ses aspirations serait vraiment risquer de la voir se lasser
de l’entreprise et partir chercher ailleurs un poste qu’elle jugerait plus en phase avec son
temps.
46
: NTIC ou Nouvelles Technologies de l’Information et de la Communication
47
: Gestion électronique des documents
47
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
Ceci lui permettra de les consulter, les imprimer et éventuellement les transmettre à une
tierce partie mais sans pouvoir les importer ou les archiver à son gré. Ces opérations pourront
toutefois faire l’objet d’une offre distincte de services supplémentaires.
L’intérêt de cette solution réside dans le fait que le client dispose d’un accès
instantané à ses documents. Il suffit de se connecter à la plateforme du cabinet puis à la GED
pour récupérer toutes les informations requises (Etats financiers, bulletins de paie,
déclaration fiscale).
De ce fait le client se trouvera rassuré contre les cas fortuits (Vol, incendie..) de
savoir que ses pièces comptables sont matérialisées et sauvegardées.
D’un autre côté, le cabinet évitera les pertes de temps induites par les différentes
correspondances nécessaires pour le traitement de ces documents (Email, Appels
téléphoniques) et pourra ainsi migrer vers la numérisation de ces documents ce qui représente
un grand intérêt en matière de gestion et d’optimisation du temps de travail.
chiffrées comme s’il disposait dans son entreprise d’un service comptabilité, et de pouvoir
optimiser la gestion de son entreprise. De l’autre côté, l’intérêt pour le cabinet est double : aboutir à
la satisfaction du client par l’ouverture de la comptabilité et lui vendre d’autres missions
notamment les outils de gestion.
-L’offre de saisie en ligne :
Cette offre permet au client de saisir lui-même ses données comptables en ligne. Le client
pourra toutefois choisir entre tenir lui-même toute sa comptabilité ou en saisir une partie et laisser
le cabinet assurer le reste. Ce service qui est un substitut à la solution interne est facilement
facturable.
Cette offre n’est pas adaptée à tous les clients non plus du fait qu’elle nécessite la présence
d’une personne compétente au sein de l’entreprise capable d’assurer une saisie exempte d’erreurs.
Il reviendra donc au cabinet d’estimer et d’évaluer les compétences de cette personne qui aura la
tâche de lui saisir la base sur laquelle il devra fonder sa mission.
Cependant, il existe sur le marché tunisien des outils simplifiés permettant à des personnes
sans qualifications comptables de pouvoir saisir des factures selon des modèles prédéfinis et
contrôlés par des routines automatiques limitant les risques d’erreur de saisie. (Logiciel « Smart
up » par exemple) !
L’intérêt pour le client est de pouvoir tirer profit des avantages déjà énumérés en section 2 et
3 de ce chapitre tels que les accès flexibles et sécurisés à ses données et la limitation du coût des
investissements en matériel informatique au sein de son entreprise.
Aussi, il pourra aisément prendre le relais sur la saisie comptable en cas d’absence de
l’employé en charge de la saisie vu que le cabinet connaît déjà le logiciel. De même, le client peut
profiter du savoir- faire du cabinet pour évaluer et contrôler le travail de ses employés.
L’intérêt pour le cabinet, en plus d’octroyer un service additionnel à son client, est surtout de
libérer ses collaborateurs de la saisie qui constitue l’épine dorsale du travail, qui est généralement
facturé à taux horaire faible et peu intéressant.
L’accès aux factures fournisseurs et clients.
Du moment où l’outil SaaS est caractérisé par son ouverture ultra simple pour les clients, il
peut déboucher sur de nouveaux services. Par exemple le cabinet qui exploite une application de
numérisation des factures par reconnaissance OCR, peut vendre un service à ces clients qui
consiste à l’accès à ces factures à distance. Les applications YOOZ et ITOOL avec Scan’NGO
49
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
proposent ce type de solutions. Pour le client du cabinet l’intérêt est double, d’une part avoir une
sauvegarde et une conservation des ces pièces, d’autre part avoir accès à ces factures de n’ importe
où et à partir de n’importe quel terminal.
Figure 20 : Les bénéfices d’un projet vers le cloud computing pour le cabinet
(Source : CHEUNG LUNG Fabrice, 2014, mémoire d’expertise- comptable France)
48
CHEUNG LUNG-, Fabrice : Mémoire d’expertise comptable, France ; Novembre 2014)
50
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable
Conclusion
Le deuxième chapitre a permis d’explorer les apports du Cloud pour la profession comptable
par rapport à une informatique traditionnelle. Ces apports sont substantiels pour la profession
comptable et permettent de changer énormément les pratiques professionnelles. En effet, la
production peut se réaliser de façon plus itinérante, plus flexible, plus collaborative. La relation
cabinet-client s’en trouve bouleversée et la production se transforme en coproduction. Dans ce
changement, les lieux géographiques et les pertes de temps traditionnelles se trouvent gommées.
Aussi le cabinet peut se débarrasser du classement et de la saisie des pièces comptables, qui sont
des tâches à faible valeur ajoutée et les substituer par des missions à forte valeur ajoutée. La
profession comptable sera tournée de la prestation de service vers le conseil, l’accompagnement
stratégique et organisationnel. D’où le développement stratégique du cabinet.
Le troisième chapitre s’intéresse à identifier un autre apport du Cloud pour la profession
comptable qui représente l’un des atouts suprême de l’hébergement des données qui est la sécurité
des données.
51
Chapitre 3 : Cloud Computing et protections des données
Introduction
Le concept du Cloud Computing consiste à héberger les données en dehors du cabinet
d’expertise comptable ce qui laisse le professionnel comptable dubitatif quant à leur
confidentialité, à leur disponibilité et leur intégrité. Or la sécurité des données est l’un des atouts
de Cloud. En effet, les hébergeurs utilisent une large gamme de moyens techniques pour renforcer
la sécurité et optimiser la relance de l’exploitation en cas d’éventuels sinistres. De plus les
hébergeurs exposent des batteries de procédés de sécurité que les cabinets ne peuvent jamais se
permettre.
Ce chapitre se propose de montrer que dans un contexte de Cloud Computing, un cabinet
jouit d’un niveau de sécurité optimal qui constitue un atout pour la profession.
L’étude de la protection par les hébergeurs contre les menaces environnementales, contre les
intrusions physiques et les défaillances matérielles sont les objectifs de la présente section.
pouvant présenter des risques d’inondations, de tremblement de terre ou d’un quelconque risque
industriel. De même, ils sont conçus pour permettre des interventions promptes et efficaces en cas
de sinistre.
Aussi, la qualité de l’énergie électrique et sa continuité étant cruciales, tout est mis en œuvre
pour éviter les coupures générales grâce aux dispositifs techniques disponibles : Transformateur
STEG, Onduleurs, Groupes électrogènes … Tous ces équipements font l’objet d’une maintenance
préventive et d’un suivi réguliers et la redondance est utilisée aussi bien pour ces dispositifs que
pour les équipements informatiques et à plusieurs niveaux.
Ce matériel est renouvelé de façon régulière et toutes les précautions sont prises pour assurer
son fonctionnement dans les meilleures conditions : Agents de supervision sur place, climatisation,
sécurité anti incendie …
53
Chapitre 3 : Cloud Computing et protections des données
54
Chapitre 3 : Cloud Computing et protections des données
50
: Network attached storage, aussi appelé serveur de fichier, désigne un périphérique de stockage externe pour
les sauvegardes de grande volumes de données. www.matériel.net
51
: TRENTESAUX-, cyrille Novembre 2014, mémoire d’expertise comptable France
55
Chapitre 3 : Cloud Computing et protections des données
contenu est reconstruit à partir des autres disques. Ainsi, l’activité de l’entreprise n’est pas
interrompue et reste transparente pendant la durée de l’incident.
Le Système RAID est soit un système de redondance des données (données
sauvegardées sur plusieurs supports simultanément) soit un système de répartition de ces
données sur plusieurs disques, soit les deux à la fois.
Dans cet exemple où nous avons 5 disques, nous perdons 2 disques en capacité de
stockage pour permettre la redondance des données. Cela diminue le risque de perte de
données en cas de défaillance d’au maximum deux disques durs.
Le système de sauvegarde multi-site
« En plus du système RAID, la plupart des prestataires prévoit pour la sécurité des données
un système de « copie » des données sur des sites différents.
Par exemple :
- les données de GOOGLE sont sauvegardées sur des sites différents répartis dans le
monde
(Etats unis, Europe, Chili et Asie)
- les données de OVH (Hébergeur Français) sont systématiquement sauvegardées chaque
nuit sur un autre site (Exemple : les données du site de Paris sont sauvegardé également sur
Roubaix).
Dans le cas où le prestataire ne dispose pas d’une infrastructure multi-sites, il
effectue des copies sur différentes machines se situant sur un même site.
56
Chapitre 3 : Cloud Computing et protections des données
Les copies sont effectuées de manière incrémentielle, c’est-à-dire que seuls les fichiers
modifiés depuis la dernière sauvegarde sont copiés sur le second serveur 52 ».
Une cartographie des datacenters en Tunisie est illustrée en (Annexe 3)
Dataxion : Groupe poulina situé à la zone industrielle el Agba.de type TIER 3+
Meninx : Groupe Meninx holding situé à Enfidha TIER 3
Carthage : Tunisie Telecom situé au jardin de Carthage TIER 3.
Les niveaux de sécurité dans les data centers :
« L’organisation « Uptime Institute » classe les data centers en quatre niveaux : TIER
I, II, III et IV. Ces niveaux correspondent à un certain nombre de garanties sur le type de
matériel déployé dans le data centre en vue d’assurer sa redondance53 ».
Tableau 5: les niveaux de sécurité dans les Datacenters
52
TRENTESAUX-, cyrille Novembre 2014, mémoire d’expertise comptable France
53
Source https://www.ovh.com/tn/serveurs_dedies/comprendre-t3-t4.xml
54
Source https://www.ovh.com/tn/serveurs_dedies/comprendre-t3-t4.xml
57
Chapitre 3 : Cloud Computing et protections des données
Cette catégorie de data center est complètement redondée au niveau des circuits électriques,
de refroidissements et du réseau. Cette architecture permet de pallier les pires scénari
d’incidents techniques sans jamais interrompre la disponibilité des serveurs en place.55 »
55
Source https://www.ovh.com/tn/serveurs_dedies/comprendre-t3-t4.xml
56 : Enquête : question 18 :Sur quels supports sont réalisées les sauvegardes du cabinet ?Sur support physique
(disques durs, DVD, bandes…): 64% , Externalisées sur serveur distant :7% , Sur support physique et
externalisées sur serveur distant :20% ,Il n'y a pas de sauvegarde : 9%
57
: En situation de déplacement, il peut s’agir par exemple d’une chute au sol, d’un coup maladroit, de la pluie
et des changements de température brusques, de liquide renversé dessus. Pour toutes ces hypothèses, l’ordinateur
portable devient inutilisable et hors service.
58
Chapitre 3 : Cloud Computing et protections des données
identifiable pour un non initié et il n’est pas rare que les données soient perdues
définitivement ou altérées.
La défaillance matérielle : Les équipements informatiques étant sous tension en
permanence, leur usure s’en trouve accélérée. Les pannes de disques durs causant la
perte de données sont assez fréquentes.
Le vol et la perte : De par leur nature, les appareils mobiles (ordinateur portable,
disque dur externe, clé USB) sont les plus exposés au vol ou à la perte et peuvent se
faire dérober surtout en situation de déplacement. Les données qui y sont stockées sont
alors perdues et éventuellement exploitées par des personnes malveillantes en l’absence
de cryptage.
Le piratage informatique : Les systèmes informatiques doivent faire face aujourd’hui
à divers types de piratage dont le plus courant aujourd’hui est le cheval de Troie.
Il s’agit d’un email à l’allure anodine qui contient un fichier caché pouvant causer la perte ou
la dégradation des données ou alors carrément la prise en main par le pirate du poste attaqué.
Ces risques demeurent assez courants chez toute entreprise informatisée et diverses
solutions existent pour y pallier ou y faire face. Le cabinet peut par exemple prévoir le
changement des pièces endommagées, la généralisation du cryptage des données, des
sauvegardes régulières, l’installation de logiciels de sécurité ou souscrire une assurance
couvrant ces risques.
Cependant, les solutions cloud avec leur attirail de dispositifs sécuritaires performants et
mis à jours de façon continue restent le meilleur moyen de faire face à ces éventualités. En
effet, dans le contexte cloud, ces risques sont contrés et pris en charge par le prestataire.
59
Chapitre 3 : Cloud Computing et protections des données
ne sont pas fréquents chez les cabinets alors que d’autres en bénéficient grâce aux
installations contenues dans leurs bureaux. Pourtant, les risques de sinistres irréversibles
sont réels et personne n’est à l’abri d’un incendie ravageur ou d’une inondation
détruisant le système informatique et l’ensemble des données. En pareille circonstance,
seules les sauvegardes stockées hors du cabinet sont sauves. L’arrêt de l’activité du
cabinet en cas de ce sinistre est inévitable.
Le cambriolage : Le matériel informatique et électronique installé dans les locaux
inoccupés la nuit et en fin de semaine est une cible de prédilection pour les
cambrioleurs. Une fois dérobées, les données sont détruites par les cambrioleurs et les
documents deviennent généralement inexploitables tant que les lieux sont saccagés. Les
dommages provoquent ainsi des pertes d’exploitation colossales.
Les catastrophes naturelles ou climatiques : Certaines régions sont naturellement
exposées aux caprices de la nature et aux phénomènes climatiques. Une violente
tempête ou une inondation à grande échelle peut provoquer des dégâts irréversibles et
entrainer la destruction totale du système informatique. Héberger son système
informatique en externe devient alors la meilleure solution pour éviter ces sinistres et
contribue nettement à la reprise de l’activité du cabinet au temps opportun.
60
Chapitre 3 : Cloud Computing et protections des données
En cas d’indisponibilité d’un poste, n’importe quel autre permet les mêmes accès et donc
les mêmes tâches via le WEB. Le remplacement des ordinateurs est aisé tant que les pilotes
nécessaires et l’antivirus sont installés.
En l’occurrence d’un sinistre lourd, l’hébergement externalisé du système informatique
facilite énormément la reprise de l’activité. Il suffira de réinstaller un poste de travail pour
chaque collaborateur. Les serveurs distants restants intacts et les données sauves, le
redémarrage de l’activité est très rapide.
Même si les causes et la probabilité de pareils sinistres restent identiques pour un
cabinet au fonctionnement classique que pour un cabinet ayant adopté le Cloud comme
plateforme, les conséquences et les moyens d’y pallier sont totalement différents. Le cabinet
hébergé dans le nuage est bien mieux armé pour y faire face.
61
Chapitre 3 : Cloud Computing et protections des données
contraire, elles sont stockées sur des serveurs fortement sécurisés et leur confidentialité ainsi
que leur pérennité sont garanties par différents équipement à la pointe de la technologie. Les
échanges sont filtrés à travers de multiples systèmes de pare-feu58 ne permettant l’accès à
l’infrastructure qu’aux communications spécifiquement autorisées.
Outre la batterie des technologies mise en place, Les hébergeurs et les éditeurs d’applications
à destination de la profession comptable font l’objet d’audits externes afin de garantir un
haut degré de confidentialité sur les éléments stockés dans leur datacenters. Ces audits
peuvent
déboucher sur des certifications de normes de qualité spécifiques comme ISAE340259,
(ISO27001, ISO27002 et ISO27018)60
Le premier chapitre de la deuxième partie fait le tour de ces exigences.
Dans une configuration d’hébergement, la confidentialité et l’intégrité des données sont
garanties par le cryptage et l’utilisateur n’y peut accéder qu’après une étape
d’authentification sécurisée. Les données ne sont donc lisibles que par les deux partenaires
disposant de la clé de chiffrement61.
Il est indéniable que les prestataires de solutions hébergées réalisent parfaitement que la
sécurité des données constitue leurs fonds de commerce et qu’ils n’épargnent aucun effort
pour hisser leur niveau de sécurité au plus haut degré.
58
: Le pare‐feu est schématiquement représenté par un ou plusieurs murs séparant les différents réseaux qui
interagissent. Ces « murs » sont destinés à protéger un réseau particulier contre les intrusions provenant de
l’autre. La filtration qu’il opère consiste à autoriser, bloquer ou rejeter la connexion en fonction de ses critères de
validation.
59
: Mise en place en juin 2011 et anciennement dénommée SAS 70. Elle procure aux utilisateurs de prestations
externalisées une assurance sur la fiabilité du dispositif de contrôle interne de leurs prestations de services. Cette
norme est recommandée par l’IAASB (International Auditing and Assurance Standards Board) et l’IFAC
(International Federation of Accountants), deux organismes internationaux normalisateurs de la profession.
60
: Selon le code de bonne pratique : ISO 27001 décrit une approche pour la mise en place d’un système de
mangement de la sécurité de système d’information. Mai si elle fixe l’objectif à atteindre, elle ne précise pas
comment. La norme ISO27002 présence une série de préconisations. ISO2718 porte sur le traitement des
données personnelles dans la Cloud.
61
: Lors de cette opération, un certificat de sécurité est intégré à l’information initiale qui est par la suite envoyée
au destinataire. Celui-ci dispose de son côté d’une clé privée identifiée par un mot de passe et/ou d’un token (ou
jeton d’authentification, est une clé de sécurité électronique), qui permet de décrypter l’information reçue et son
certificat de sécurité. Ainsi, une tierce personne qui ne détiendrait pas la clé privée du destinataire est dans
l’incapacité de déchiffrer l’information récupérée. Dans le cadre d’une solution hébergée, les fonctions de
cryptage et de décryptage s’effectuent de façon automatique lors des échanges constants entre le datacenter et le
poste client.
62
Chapitre 3 : Cloud Computing et protections des données
63
Chapitre 3 : Cloud Computing et protections des données
La commission nationale de l’informatique et des libertés (CNIL) a proposé des questions qui
peuvent servir de support général à la démarche de re-conceptualisation du cabinet.
- « Quels sont les traitements et les données susceptibles de migrer vers le
cloud ?
- Quels sont les risques à maîtriser ?
non maîtrise des traitements, des normes, des technologies et de la chaîne de sous-
traitance mises en œuvre par le fournisseur ;
interopérabilité : difficulté d’intégration avec l’existant ou avec des standards ;
réversibilité : dépendance technologique vis-à-vis du fournisseur ;
disponibilité : non maîtrise du système d’information, manque de visibilité sur les
dysfonctionnements ;
intégrité : perte ou destruction des données, altération des données par erreur ou
malveillance ;
confidentialité : intrusion, usurpation d’identité, fuite de données, non étanchéité entre
les utilisateurs ;
souveraineté : non maîtrise de la localisation des données ;
législation : non-conformité réglementaire ;
incapacité pour le client à répondre en temps et en heure aux requêtes judiciaires ;
perte de confidentialité et/ou de disponibilité des données pour le cabinet suite à des
réquisitions judiciaires imposées aux fournisseurs ;
destruction ineffective ou non sécurisée des données ;
durée de conservation au-delà des délais légaux de conservation ;
sauvegarde ineffective ;
incapacité du fournisseur à adapter l’application en cas d’évolution des besoins
fonctionnels du cabinet ;
faille dans la chaîne de sous-traitance impactant le niveau de service ;
64
Chapitre 3 : Cloud Computing et protections des données
62
: Guide pratique sur le bon usage du Cloud Computing par les cabinets d’expertise comptable
63
: Enquête – Question 38 : Pour vous le Cloud Computing est synonyme de : (plusieurs réponses possibles). A
cette question, la sécurité a été nommée chez 39% des répondants, et l’insécurité chez 19% d’entre eux.
65
Chapitre 3 : Cloud Computing et protections des données
Figure 22 : Les experts Comptables de Tunisie considèrent que Cloud Computing est synonyme de
(Source enquête).
64
: Prism, également appelé US‐984XN1, est un programme de surveillance mis en place par les Etats‐Unis
pour suivrel’activité sur internet d’un grand nombre de personnes en collectant des informations auprès
d’entreprises américaines. Ce programme classé, relevant de la NSA (National Security Agency ou Agence
nationale américaine de la sécurité), prévoit le ciblage de personnes vivant hors des États‐Unis. L’ensemble
des géants américains concernés ont publié des démentis expliquant que la NSA ne pouvait pas se connecter
directement à leurs serveurs, sans toutefois nier avoir collaboré avec les renseignements américains.
66
Chapitre 3 : Cloud Computing et protections des données
Pensez vous qu’une infrastructure informatique interne (serveur et réseau interne) augmente le
risque de perte des données lors d’un sinistre matériel ?
Question NB %
Pensez vous qu’une infrastructure informatique interne (serveur et
réseau interne) augmente le risque de perte des données lors d’un 614 100%
sinistre matériel ?
67
Chapitre 3 : Cloud Computing et protections des données
Conclusion
Dans un contexte du Cloud Computing, un cabinet jouit d’un niveau de sécurité optimal. En
effet, les hébergeurs exposent des batteries de procédés de sécurité que les cabinets ne peuvent
jamais se permettre. La sécurité représente l’un des atouts suprêmes de l’externalisation des
données. Ceci permet à un cabinet, d’un côté d’héberger son système informatique dans un Data
center en conformité avec les standards de sécurité les plus élevés et faire face à des risques de
sinistres matériels mettant en péril son exploitation, d’un autre côté bénéficier des apports du
Cloud en matière de mobilité, flexibilité, souplesse d’organisation et collaboration. Les
professionnels comptables de Tunisie en sont conscients : 71% pensent qu’une infrastructure
interne augmente le risque de perte de données lors d’un sinistre matériel, en revanche 25%
supposent qu’une infrastructure en interne est plus sécurisée et 4% ne se prononcent pas. (Figure
23).
Les cabinets d’experts comptables les plus pragmatiques l’ont bien compris : ils ne pourront
jamais s’offrir le niveau de sécurité que leurs hébergeurs mettent à leur disposition et qu’au lieu de
chercher le risque zéro, il leur suffit de s’aligner aux standards les plus poussés en la matière. Le
rapport de confiance entre le cabinet et son prestataire faisant le reste.
68
Conclusion de la première partie
Cette première a traité les exigences des professionnels comptables de Tunisie susceptibles
de motiver leurs dispositions à re-conceptualiser leurs cabinets en Cloud Computing et ce, en
répondant à la question : quels sont les apports du Cloud Computing pour le cabinet par
rapport à une informatique traditionnelle ?
L’apport économique du Cloud, la flexibilité de communication, la collaboration, la
coproduction avec le client, la mobilité, la liberté, l’opportunité stratégique de
développement offerte, l’innovation ainsi que la sécurité et la protection des données sont de
bonnes raisons pour migrer le cabinet vers le Cloud Computing.
La seconde partie s’intéresse à traiter les étapes à respecter en matière de gestion de la
re-conceptualisation du cabinet en Cloud.
69
Deuxième partie :
Les étapes à respecter en matière de
gestion du changement
Chapitre 1 : Gérer les risques par des clauses contractuelles
Introduction
Les chapitres précédents ont montré de nombreux avantages du Cloud pour les
professionnels comptables. L’autre revers de la médaille est la perte du contrôle sur les
données. D’où il est primordial de réduire le risque de perte de contrôle et ce en exigeant des
prestataires de service Cloud des garanties en terme d’accessibilité, d’autonomie, de
confidentialité et de réversibilité. Les professionnels comptables doivent maitriser les enjeux
techniques et économiques du Cloud afin de leur permettre de se poser les bonnes questions,
d’avoir en tête les points de vigilances au moment de la signature du contrat.
Le Contrat de prestation de service en Cloud Computing représente une véritable piste
d’audit de ces systèmes. En effet, à travers les clauses contractuelles, il est possible d’évaluer
les risques liés à l’intégration du Cloud Computing, et les réduire à un niveau acceptable.
70
Chapitre 1 : Gérer les risques par des clauses contractuelles
1. Réversibilité
La réversibilité sur le Cloud est l’aptitude qu’a un prestataire de restituer les données
numériques qui lui ont été confiées par le client, tout en assurant leurs valeurs et leurs
intégrités.
Avant d’entrer dans Cloud, la première question à se poser c’est sans aucun doute pourra-t-on
en sortir ? Il est essentiel dès la signature du contrat d’en prédire sa résiliation, et d’avoir une
assurance raisonnable qu’il sera certain, en fin de contrat de pouvoir récupérer ses données.
Dans de rares cas, il arrive que les procédures de résiliation de contrat soient difficiles. Pour
faire face à ce différent, il est très recommandé de prévoir un plan de réversibilité dès la
conception du contrat. Ce plan prévoira notamment les éléments constitutifs de cette
réversibilité (insatisfaction de la prestation, le contrat arrive à terme …), les conditions de
cette réversibilité (interruption provisoire du service, arrêt définitif du service…) et le coût de
celle-ci pour le cabinet. L’exécution de la réversibilité devra inclure la suppression des
données par le prestataire.
Ci après des questions réponses extraites du Guide pratique sur le bon usage du Cloud
Computing par les cabinets d’expertise comptable.
71
Chapitre 1 : Gérer les risques par des clauses contractuelles
CONFORMITE EXCELLENCE
QUESTIONS
CLOUD CLOUD
Quel est le format Le fournisseur de services Cloud Le fournisseur de services
d’exportation des données exporte toutes les données, Cloud exporte toutes les
reversées par le prestataire? documents et fichiers de l’expert en données et
format libre ASCII ou selon des documents d’un dossier au
standards du marché. format ADN Compta.
Quel est le délai de Le fournisseur de services Cloud Le fournisseur de services
récupération des données ? permet une récupération immédiate Cloud permet une
des données. récupération globale de tous
les dossiers
du cabinet éventuellement
avec un délai de sept jours.
Quel est le coût de Le fournisseur de services Cloud ne Le fournisseur de services
la récupération des données facture pas un coût supplémentaire Cloud permet une
? pour la récupération des données. récupération globale par
téléchargement de tous les
dossiers du cabinet sans
supplément de prix
L’éditeur propose-t-il un Le fournisseur de servi ces Cloud Le fournisseur de
retour en mode local ? proposant les deux modes services Cloud proposant
d’exploitation de sa solution (local les deux modes
et Cloud) permet le retour en mode d’exploitation de sa
local, pendant les 3 mois suivant solution (local et Cloud)
une souscription à l’offre Cloud. permet le retour au mode
local à tout moment.
Quelle est la durée de Le fournisseur de services Cloud Le fournisseur de services
conservation des données informe clairement, dès la signature cloud fournit un service
par le prestataire du contrat, de la durée de automatique d’archivage
après la fin du contrat ? conservation des données après la dans un format standard des
fin de celui-ci. données vers un tiers de
72
Chapitre 1 : Gérer les risques par des clauses contractuelles
confiance
2. Interopérabilité :
Le cabinet peut être appelé à utiliser des applications Cloud en SaaS avec des structures
différentes par rapport aux applicatifs en local (Comptabilité, Paie, bureautique, etc).
L’interopérabilité est l’aptitude des applicatifs ou logiciels à fonctionner avec d’autres sans
aucun problème. Une clause d’interopérabilité assure que les données du système en local seront
bien exportées dans le Cloud, en revanche, les données dans le Cloud peuvent être exploitées
avec d’autres solutions Cloud, ou bien importées et exploitées avec des logiciels en local, etc.
Tableau 7 : Questions - Réponses sur l’interopérabilité selon les recommandations du
CSOEC
73
Chapitre 1 : Gérer les risques par des clauses contractuelles
avec tous les logiciels informe sur la gestion Cloud fournit des web
bureautiques ? des différentes versions services ou d’autres
des offres des logiciels solutions techniques
de comptabilité et paie permettant le traitement des
avec les outils données par toute
bureautiques. solution bureautique
souhaitée par l’expert-
comptable.
La solution autorise-t-elle Le fournisseur Cloud Le fournisseur de services Cloud
l’authentification unique (SSO) ? met en œuvre un SSO propose un SSO entre éditeurs
(single sign on) différents
permettant une (compatibles avec des
navigation sans solutions standards
réauthentification entre d’identification
les applications d’un type OAUTH, SAML 2).
même éditeur.
(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).
L’intégration des applications Cloud Computing obéit aux mêmes règles qu’aux solutions
internalisées, et ce en matière de durée et de nature de l’engagement.
74
Chapitre 1 : Gérer les risques par des clauses contractuelles
(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).
75
Chapitre 1 : Gérer les risques par des clauses contractuelles
Parmi les atouts suprêmes du Cloud : l’accessibilité dans le temps, l’espace et les
moyens. Les applications et les données sont accessibles à n’importe quel moment (Any
Time), de n’ importe où (Any Where) et à partir de n’importe quel terminal (Any Device).
L’utilisation tout simplement d’un navigateur web, peut se traduire par n’importe quel
terminal avec un navigateur peut accéder aux services Cloud, et ce nonobstant son système
d’exploitation. Ce qui englobe les tablettes et les Smartphones.
« Il faudra cependant distinguer accessibilité et utilisabilité. Pour être utilisable par des
tablettes, le service devra avoir été conçu pour des interactions tactiles : menus et boutons
suffisamment espacés et gros, défilement au doigt…Dans le cas des Smartphones, le frein
reste la taille de l’écran. Pour être utilisable, le service devra avoir été conçu pour réorganiser
la disposition des écrans afin qu’ils soient lisibles et manipulables tactilement sur un
Smartphone. Techniquement, il faudra que l’application ait été conçue en Responsive Design
(design qui s’adapte automatiquement à la taille de l’écran). »65
Tableau 9 : Questions -réponses sur l’ATAWAD selon les recommandations du CSOEC
Quels sont les terminaux Tout terminal disposant d’un Le service Cloud est
supportés par le service ? navigateur Web permet conçu pour une
65
: Guide pratique sur le bon usage du Cloud Computing par les cabinets d’expertise comptable
76
Chapitre 1 : Gérer les risques par des clauses contractuelles
d’accéder au service utilisation tactile
(ordinateur, tablette, (tablettes IOS et
Smartphone). Androïde) et pour
l’affichage en
responsive design sur
n’importe quelle taille
d’écran (ordinateurs,
tablettes et
Smartphones).
(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).
77
Chapitre 1 : Gérer les risques par des clauses contractuelles
66
: Guide pratique sur le bon usage du Cloud Computing par les cabinets d’expertise comptable
78
Chapitre 1 : Gérer les risques par des clauses contractuelles
Tableau 10 : Questions-réponses sur l’accessibilité des données par le cabinet selon les
recommandations du CSOEC
Le principe des applications Cloud repose sur le collaboratif entre le cabinet et ses
clients. Pour ces derniers, la plateforme collaborative doit leur permettre de saisir les données
comptables, faire des mises à jour, saisir les données de la paie etc..
Dans ce cadre, le fournisseur Cloud doit assurer la confidentialité des données, ce qui
implique que les données ne soient consultées par personne d’autre que le cabinet et le client.
79
Chapitre 1 : Gérer les risques par des clauses contractuelles
« Le cabinet doit pouvoir avoir un contrôle total sur la gestion des accès et des données de ses
clients. Notamment, il doit pouvoir gérer les droits d’accès multicanaux et la révocation d’un
accès à l’initiative du client, dans la limite des droits octroyés par le cabinet. Il doit pouvoir
définir les périodes de consultation par le client, et verrouiller au besoin la saisie. Il doit enfin
pouvoir accéder à la traçabilité des accès et des enregistrements des données »67
Tableau 11 : Questions - réponses sur l’accessibilité des données par les clients du cabinet
selon les recommandations du CSOEC
67
: Guide pratique sur le bon usage du Cloud Computing par les cabinets d’expertise comptable
80
Chapitre 1 : Gérer les risques par des clauses contractuelles
mise à jour.
(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).
La propriété des données est attribuée exclusivement au cabinet, ce point important doit faire
l’objet d’une clause contractuelle. Pour la redevance mensuelle en contre partie du service
Cloud est à la charge du cabinet. Le fournisseur s’engage à ne pas facturer directement au
client du cabinet.
81
Chapitre 1 : Gérer les risques par des clauses contractuelles
Tableau 12 : Questions -réponses sur la propriété des données selon les recommandations
du CSOEC
(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).
82
Chapitre 1 : Gérer les risques par des clauses contractuelles
avec un chiffrement de 128 bits au minimum. Il doit être aussi en mesure de proposer un
chiffrement des données et/ou une protection de type coffre-fort numérique.
Le chiffrement (appelé parfois improprement cryptage) peut paraître à première vue la
solution la plus sûre pour protéger les données. Cela est peut-être vrai sur le court terme mais
se révèle une contrainte très forte pour l’archivage. La gestion des clefs et la durée de vie des
algorithmes utilisés pour le chiffrement constituent des freins majeurs quand la donnée a
vocation à être préservée à l’identique sur le long terme. Il existe bien des domaines où le
chiffrement des contenus est obligatoire comme les données de santé. Dans ces cas, le
fournisseur propose des prestations complémentaires pour la gestion des clefs : coffre-fort
numérique, utilisation de HSM (Hardware Security Module, module matériel de sécurité
comme une carte électronique). Mais il existera toujours une « clef maître » dont la pérennité
et la sécurisation sera à la charge exclusive du client.
Outre les contraintes énoncées ci-dessus, il faudra compter sur des délais
supplémentaires générés par le traitement des données chiffrées. Au final, on pourra
privilégier une approche de protection de la donnée dans un coffre-fort numérique, plutôt que
la dissimulation de cette dernière »68.
Tableau 13 : Questions -réponses sur la confidentialité des données selon les
recommandations du CSOEC
68
: Guide pratique sur le bon usage du Cloud Computing par les cabinets d’expertise comptable
83
Chapitre 1 : Gérer les risques par des clauses contractuelles
2. Disponibilité :
« Source guide pratique sur le bon usage du Cloud Computing par les cabinets d’expertise comptable »
Généralement, les fournisseurs Cloud s’engagent sur un taux de disponibilité de 99,9 % ce qui
coïncide à une durée d’interruption de 44 minutes par mois, soit environ 9 heures par an.
L’Uptime Institute69 a déterminé une classification des Datacenter en fonction des taux de
disponibilité.
69
: www.uptimeinsiture.org
84
Chapitre 1 : Gérer les risques par des clauses contractuelles
« Source guide pratique sur le bon usage du Cloud Computing par les cabinets d’expertise comptable »
Pour avoir une assurance que le taux de disponibilité prédéfini sera observé, le cabinet
aura tout intérêt à mentionner dans le contrat le niveau de service (SLA, Service Level
Agreement).
PRA et PCA :
Le plan de reprise d’activité (PRA) et le plan de continuité d’activité (PCA) ont pour
but de réduire les pertes de données à un niveau acceptable et d'augmenter la vigilance du
prestataire dans un cas fortuit. Le fournisseur devrait pouvoir assurer dans son PRA une durée
maximale d’indisponibilité avant la reprise d’activité.
Le PCA doit être clair pour les utilisateurs du Cloud, et doit donner un gage d'intégrité des
données hébergées.
Clause pénale :
Des sanction pécuniaires peuvent être apposées au prestataire en cas de dépassement du taux
d’indisponibilité prévu par les termes du contrat.
85
Chapitre 1 : Gérer les risques par des clauses contractuelles
(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).
86
Chapitre 1 : Gérer les risques par des clauses contractuelles
3. Authentification
Dans un Datacenter, la protection physique des sites est indispensable pour garantir l’intégrité
des données. Les procédures de contrôle interne du prestataire doivent prendre en charge
plusieurs niveaux de sécurité:
- l’accès au site ;
- l’accès aux serveurs ;
- l’accès aux applications.
Tableau 18 : Questions -réponses sur la protection des données selon les recommandations
du CSOEC ?
87
Chapitre 1 : Gérer les risques par des clauses contractuelles
5. Autres risques
« Les risques liés à la sécurité sont aujourd’hui identifiables et maîtrisables dans des clauses
contractuelles. Vous craignez de perdre vos données, de ne plus pouvoir y accéder, ou encore
que des personnes non autorisées y accèdent ? Mais êtes-vous sûrs de pouvoir assurer dans
vos locaux le même niveau de disponibilité, de protection physique que les Data centers des
Clouds ? Par analogie, pensez-vous que votre argent est plus en sécurité à la banque ou sous
votre matelas (et aussi accessible de n’importe où) ?
Pour autant, les risques ne sont peut-être pas là où on les attend :
- perte d’ordinateur portable avec des données confidentielles, collaborateur licencié qui part
avec des dossiers… sont autant de risques qu’un système Cloud peut minimiser voire
éradiquer.
- Tout accès à un système informatique protégé doit faire l’objet d’une sensibilisation aux
risques par les utilisateurs et d’une mise en place d’une politique de sécurité interne :
- utilisation de plateformes Cloud alternatives par les employés (Clouds publics, stockage en
ligne) ;
- utilisation incorrecte des données par les collaborateurs ;
mots de passe trop faciles à deviner (mot de passe par défaut, date de naissance, prénoms des
enfants…), ou carrément inscrits sur des post-it collés à l’ordinateur ;
conformité Cloud :
Le fournisseur de services Cloud s’engage à proposer des data center sécurisés par
certification ISO 27001, ISO 27002, ISO27018 (annexe 13) ou par une déclaration de
conformité à un référentiel reconnu de sécurité des data center »70.
70
: Guide pratique sur le bon usage du Cloud Computing par les cabinets d’expertise comptable
88
Chapitre 1 : Gérer les risques par des clauses contractuelles
(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).
Autres obligations juridiques
(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).
L’annexe 4 propose une grille de contrôle des contrats SaaS pour les applications métiers du
cabinet
89
Chapitre 1 : Gérer les risques par des clauses contractuelles
1. Clause d’audit :
Pour garantir la qualité du système, le cabinet doit exiger que le prestataire intègre dans le
contrat une clause d’audit périodique au moins annuel, effectué par une société indépendante.
A défaut, le prestataire devra permette au client d’effectuer un audit annuel pour déceler les
éventuelles failles ou déficiences du système auxquels le présentation du service Cloud
s’engage à remédier.
Selon le guide sur le bon usage du Cloud Computing par les cabinets d’expertise
comptable : la norme ISO 27001 décrit une approche pour la mise en place d’un système de
mangement de la sécurité de système d’information. Mai si elle fixe l’objectif à atteindre, elle
ne précise pas comment. La norme ISO27002 présence une série de préconisations. Alors que
la norme ISO2718 porte sur le traitement des données personnelles dans le Cloud.
Il est indispensable d’exiger aux prestataires Cloud une clause contractuelle de
conformité aux nomes précitées. L’annexe 13 présente les principales normes ISO.
Dès lors qu’elle a une incidence sur l’information financière d’un cabinet d’expertise
comptable, voire même sur la continuité de son exploitation, l’externalisation de l’activité
informatique comporte toujours des risques significatifs qu’il faut réduire à un niveau
acceptable. En effet, un cabinet « dans le nuage » est dans l’obligation de contrôler que les
prestataires ont conçu un système de contrôle interne fiable conforme aux exigences des
normes internationales. Il est légitime que les entreprises (cabinets) cherchent à s’en prémunir
en exigeant des audits réguliers pour s’assurer de la fiabilité du système Cloud Computing
adopté.
90
Chapitre 1 : Gérer les risques par des clauses contractuelles
Pour faire face à toutes ces requêtes de la part de leurs différents clients, les prestataires
optent pour un audit périodique de la part d’une société indépendante spécialisée qui définira
les critères de qualité et imposera des procédures de contrôle selon les normes appliquées et
qui transmettra les résultats de ses audits aux différents clients en garantissant la justesse et la
fiabilité.
Le rapport établi selon la norme de certification ISAE3402 constitue un gage aux
cabinets hébergés et se transforme ainsi en atout renforçant la crédibilité du prestataire de
service Cloud Computing.71
Une entreprise hébergée peut mandater un auditeur externe pour tester des procédures
spécifiques de contrôle interne du prestataire. Le rapport établi dans ce cas est selon la norme
AUP (Agreed Upon Procedure).
Dans son rapport, l’auditeur ne formulera aucune opinion ou certification ni une assurance
quant à la fiabilité des affirmations faites. Le client les analyse et en tirera les conclusions par
lui-même.
Par exemple, l’auditeur met en place des procédés d’audit pour collecter des éléments
probants suffisants et appropriés sur l’application d’une procédure et rapportera ces pièces
justificatives ainsi que les résultats de ses tests sans toutefois formuler aucun avis ni
conclusion quant aux résultats obtenus.
Le cabinet doit vérifier que le fournisseur dispose des moyens techniques nécessaires pour
répondre à toutes ses exigences surtout en matière de sécurité des données, leur disponibilité et
leur conservation. En effet, certains prestataires ayant récemment intégré le domaine des
Services cloud peuvent n’avoir acquis qu’une expérience basique du système et leurs moyens
peuvent être encore rudimentaires. Au cabinet donc de s’assurer qu’il pourra atteindre tous ses
objectifs en exploitant les moyens proposé par le prestataire.
Objectifs et activités de contrôle : (selon le guide pratique Cloud Computing et protection de
données de CIGREF-AFACI-AFAI).
« En matière de protection de données, on peut distinguer cinq familles de contrôle :
71
Selon la norme AUP (Agreed Upon Procedure) : (page 25 guide pratique Cloud et production des données)
91
Chapitre 1 : Gérer les risques par des clauses contractuelles
1- Les données sensibles : le prestataire doit mettre en œuvre de façon cohérente les
processus en matière de sécurité, gestion du personnel, inventaire, qualification et
traçabilité des données,
2- Les data centers : le prestataire doit disposer d’une gestion sécurisée des accès
physiques aux data centers,
3- La sécurité des accès logiques : le prestataire doit disposer de contrôles d’accès
logiques assurant la protection des données sensibles,
4- La sécurité des systèmes : le prestataire doit disposer de systèmes correctement
configurés et protégés des failles de sécurité, en particulier pour les environnements
hébergeant les données sensibles,
5- La sécurité du réseau : le prestataire doit disposer d’un réseau sécurisé avec une
isolation appropriée des autres clients.
Pour chacun de ces objectifs, des activités de contrôle doivent être réalisées. »72
Assurer le suivi de la prestation :
Comme nous l’avons déjà évoqué pour l’élaboration du contrat de service, l’expert
comptable pourra exiger un audit périodique pour s’assurer que les performances du système
adopté sont à la hauteur de ses exigences et ce à travers un certain nombre d’indicateurs
transmis par le prestataire.
L’analyse de ces indicateurs donnera à l’expert comptable une idée concrète de la qualité du
service reçu et permettra au besoin de l’améliorer en collaboration avec le prestataire.
Conclusion
Par application des recommandations du CSOEC, tout au long de ce chapitre il a été montré
que pour la profession comptable, les risques liés au Cloud sont finalement aisément
identifiables et gérables par des clauses contractuelles.
Décidément, le plus grand risque c’est de ne rien faire. Les clients des professionnels
comptables sont probablement, déjà sur le Cloud et certainement, ils estimeront la qualité de
service procuré par le Cloud en termes de : collaboration, réactivité, sécurité.
72
: Guide pratique Cloud Computing et protection de données de CIGREF-AFACI)-AFAI).
92
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
93
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
Les ordinateurs : Le cabinet n’a pas besoin d’ordinateur de haut de gamme dès lors les
traitements sont effectués dans un Data Center. Un ordinateur entré de gamme est largement
suffisant. Néanmoins, puisque les documents sont dématérialisés, il pourra ajouter un
deuxième écran à chaque collaborateur pour servir de livre.
Imprimantes et scanners: L’imprimante dans un cabinet en mode SaaS n’est pas très
utilisée. En effet, le besoin en copie de documents doit être très limité puisque ceux-ci sont
censés être numérisés. Il est également préférable d’avoir pour les collaborateurs nomades des
micros scanners amovibles qui peuvent procurer « l’input » en instantané des documents sur
le nuage informatique.
Le réseau : Il est tout à fait approprié d’utiliser un routeur73 complémentaire connecté à la
Box internet ainsi que des câbles Ethernet.
La sécurité : Dans une structure informatique externalisée, le risque d’intrusion est réduit à
un niveau acceptable. Les terminaux connectés à internet doivent bien entendu, être munis
d’un firewall74 ainsi que d’un antivirus puissant. Les routeurs sont intégrés par un firewall
permettent également de renforcer la sécurité du cabinet et de limiter les accès douteux.
2. Le réseau internet
Les applications SAAS fonctionnant exclusivement en connexion en ligne, en plus il est
impossible de rapatrier un dossier pour travailler en interne. Il est alors essentiel de bien
choisir son fournisseur d’accès internet et d’opter pour l’une des offres professionnelles
garantissant un accès permanent du type 24/7.
En effet les offres professionnelles garantissent une assistance continue et un rétablissement
de ligne rapide en cas de rupture de connexion.
Aussi, les applications SAAS étant peu gourmandes en volume de transfert, une connexion
ADSL conventionnelle, aujourd’hui disponible à des prix fort abordables, est largement
suffisante pour cette tâche.
Naturellement, le cabinet devra installer un routeur pour permettre à tous ses collaborateurs
de se connecter simultanément sur la même ligne et pouvoir s’acquitter de leurs différentes
missions.
73
: Le routeur est un outil intermédiaire du réseau assurant le transfert des données entre les utilisateurs
74
: Le firewall ou pare feu est une application conçu pour protéger les données d’un réseau ou d’un ordinateur
94
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
Le ciblage du service internet : Les principaux provider internet en Tunisie sont : Globalnet,
Topnet, Hexabyte et Orange qui n’offrent pas tous la même qualité de service et les mêmes
garanties. Le cabinet d’expertise comptable doit choisir des offres professionnelles et non
celles dont la cible est le grand public qui n’offrent pas un gage de temps de rétablissement de
la ligne internet en cas de coupure. En effet, dans le cas d’un cabinet qui fonctionne en « full
SAAS », il est important d’avoir une garantie de connexion qui tend vers 100% et d’exiger
que le service de rétablissement soit rapide en cas de problème sur la ligne internet.
95
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
Définition du projet
Le projet d’un cabinet en « full SAAS » consiste à décrire les phases à entreprendre
pour passer d’une structure informatique internalisée à une organisation s’appuyant sur des
applications SaaS. L’étude du projet doit être réalisée de manière précise et minutieuse. Visant
à réaliser un objectif bien conçu, cette étude doit en toucher tous les aspects et en décrire
toutes les phases de manière à ne rien laisser à l’improvisation.
Le projet doit être construit avec des objectifs clairs et un budget prévisionnel. Fixer un
objectif et allouer un budget, ceci se traduit par la désignation d’un chef de projet, qui veillera
à la mise en place du projet avec la fixation d’un calendrier des diverses phases à réaliser.
L’objectif du projet : Est de transformer le cabinet en Cloud Computing en mode «full SAAS
», en adoptant une stratégie de différenciation, et ce par l’ouverture de la plateforme
collaborative à la clientèle.
Le budget alloué : En corrélation avec l’objectif du cabinet, le but est de maîtriser le coût du
poste de travail. Pour un ancien cabinet, l’intégration du Cloud en SaaS doit permettre de
réduire les coûts. Pour un jeune expert-comptable, l’objectif est de transformer les dépenses
d’investissement en coût d’exploitation au démarrage et minimiser le coût à long terme.
Le chef de projet SaaS : Dans les petits cabinets, la mission du chef de projet relève des tâches
de l’expert-comptable ou d’un associé. Le rôle du chef du projet est de coordonner et ordonner
l’exécution des différentes phases du projet, et ce par le suivi et la synchronisation des
intervenants au projet. Il devra notamment réagir en cas de contraintes qui entravent la
réalisation d’une des phases du projet. Désigné interlocuteur de tous les collaborateurs du
cabinet en relation avec les prestataires.
Calendrier : La planification des différentes phases du projet permet d’atteindre un double
objectif. D’une part, elle permet la fixation des délais de réalisation de chaque phase ainsi que la
mise en service des applications. D’autre part, elle permet de s’assurer de meilleures dates pour
les interventions qui n’entravent pas à la production du cabinet. Par exemple, prévoir la mise en
place de l’application de la gestion des ressources humaines et la paie au cours du mois de
janvier semble plutôt non réalisable au motif des travaux à réaliser (Déclaration CNSS 4/N-1).
Il est recommandé de planifier les formations et les tests de la paie en SaaS durant les mois
novembre et décembre pour être opérationnel fin janvier.
96
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
Du-diligence informatique
Le du-diligence informatique consiste à faire un état des lieux préalable sur les ressources
informatiques du cabinet. En effet cette phase permet de recenser les moyens dont dispose le
cabinet et en identifier les points forts et les lacunes avant de s’attaquer au projet Cloud. Elle
permet par la même occasion de se forger une idée claire sur la structure informatique du
cabinet et de déterminer le coût de chaque équipement informatique. L’annexe 6-2 propose
des tableaux de collecte des informations.
2- Equipements informatiques :
97
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
98
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
75
: Enquête : Question 40 : Le système informatique du cabinet de demain en Tunisie évoluera‐t‐il vers
une organisation (totale ou partielle) en cloud computing ? Certainement : 52%, Probablement : 27%
Certainement pas : 2%, Probablement pas : 15%, Je ne sais pas : 4%
99
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
100
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
et saturer le débit internet pendant une journée entière : il est donc préférable de la
programmer hors des jours ouvrables pour ne pas impacter l’activité normale du cabinet.
L’objectif de l’analyse des risques dans un projet se traduit par l’élaboration d’un
guide sur le suivi des risques. Ce guide va mettre l’accent sur le risque identifié, son ampleur
et son impact potentiel sur le projet. Le document « guide » devra également proposer une
solution pour faire face à ce risque ou le réduire à un niveau acceptable et contrôlable dans
le cas où il se réalise. L’analyse des risques sera mise à jour au fil de l’avancement du
projet.
3. Planification du projet
A ce point, l’expert-comptable a déjà pris la décision sur l’organisation, choisi les différents
produits, sélectionné les différents prestataires et estimé les délais pour la réalisation de chaque
étape de son projet.
Il peut ainsi en planifier l’exécution qui consiste à identifier et ordonner toutes les tâches
requises et ce en évaluant les besoins nécessaires à leur exécution.
La planification du projet va dépendre de ressources humaines et financières ainsi que le temps
imparti à chaque étape. Le projet peut être réalisé sur plusieurs mois voire même sur plusieurs
années.
Cette planification devra aussi tenir compte des contraintes relatives à la profession. En effet,
il faudra éviter que les différentes étapes ne se fassent pendant les périodes critiques (période
des bilans et audit …) pour ne pas perturber l’activité du cabinet. De même, elle devra prévoir
le temps nécessaire à une bonne prise en main des applications : cela implique un délai pour le
paramétrage, le test, les corrections éventuelles, la formation ainsi que l’exploitation en interne
avant l’ouverture aux clients.
76
: Classez de 1 à 6 les critères suivants de choix d'un fournisseur de service en Cloud pour votre
application « métier ». De 1 « le plus pertinent » à 6 « le moins pertinent »
L'offre proposée est la plus compétitive, 2- Les infrastructures informatiques et réseau du fournisseur
sont les mieux sécurisées, 3- Le fournisseur me garantit la confidentialité des données à héberger, 4-
Le fournisseur me garantit que mes données sont sur le territoire Tunisien, 5-
Le fournisseur est implanté en Tunisie, 6- L'utilisation de l'application est simple et intuitif
102
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
2. Proposition de l’architecture
- Typologie du Cloud proposée
Le type le plus adapté pour les professionnels comptables de Tunisie, un Cloud géré en externe
et à usage privé : Cloud Privé. (Par l’intermédiaire de l’ordre des experts comptables de Tunisie
OECT).
Exemple de Cloud externe privée : Amadeus, plateforme de traitement des réservations de
voyage en ligne.
- Typologie des données proposées :
Application métier (production comptable, Paie, liasse fiscale, Facturation, GED, OCR, Agenda
électronique)77.
77
: Enquête : Question 32 : A votre avis quels sont les traitements et les données susceptibles de
migrer vers le Cloud ? Stratégique : 20%, Personnelle : 1%, métier : 77%, Si Aucun Pourquoi ? :
2%
103
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
- Production comptable :
L’application SaaS-Expert- Tunisie est un produit tunisien développé par la société
Smart-Up (filiale de 3s informatique). Il a été choisi comme exemple car considéré exhaustif
et dédié à la profession comptable pour l’ensemble des outils qu’il offre aux utilisateurs.
En effet, il propose une plateforme complète intégrant gestion comptable, gestion
fiscale, une production sociale et une gestion des immobilisations, un module tableau de
bord ainsi qu’un module pour le suivi des temps de la facturation.
Il comporte aussi un module pour la gestion électronique des documents « GED »
permettant leur classement et leur archivage. En plus, il dispose d’un module d’intégration
des documents comptables par les clients (factures achats et ventes) permettant ainsi aux
cabinets de réaliser la saisie comptable en joignant la pièce à l’écriture moyennant une
double interface (écriture comptable et pièces justificatives).
Pour que les applications de la production comptable soient exhaustives, Il a été
ajouté l’application transfert banque. Celle-ci est destinée à la récupération des relevés et
extraits bancaires sur fichier avec possibilité de rapprochement automatique. Pour la
reconnaissance automatique des caractères « OCR » et le transfert automatique des écritures
comptables autres que les ventes, l’applicatif « Yooz » est le plus utilisé.
Pour le bouclage des applications requises à la production comptable, SaaS-Expert-
Tunisie n’a pas encore développé une interface de facturation vente pour le client, Il est
recommandé d’utiliser l’application Facture-Tunisie ou bien ITOOL facturation qui est un
produit français.
Ces applications de facturation vente aux clients permettent au cabinet d’intégrer les
opérations concernant les ventes systématiquement dans l’application comptabilité.
Soft-SaaS-Expert Tunisie propose aussi un module pour la déclaration employeur sur
support magnétique ainsi qu’un outil pour la déclaration CNSS et les déclarations
trimestrielles des bons de commande et des factures en suspension de la TVA.
- Communication :
Etant donné sa grande diffusion parmi les particuliers comme messagerie personnelle
et pour le stockage des documents, Google Apps For Business pourra être facilement
intégrable pour construire un espace de communication au sein du cabinet. Divers groupes
français du commerce ou de l’industrie (Décathlon, Auchan, Veolia) l’ont déjà adopté vu les
104
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
tarifs avantageux (4€ par mois et par utilisateur) qu’il offre par rapport à ses concurrents
(office 365 de Microsoft) et les outils qu’il met à disposition de ses usagers.
- Visioconférence pour un groupe 20 utilisateurs
- Agenda électronique partagé compatible avec : Smartphone et tablette.
- Messagerie de 40GO par utilisateur.
- DaaS de stockage « GOOGLE DRIVE » partagé de 40 GO par utilisateur, extensible.
(Pour 8€ par utilisateur et par mois, DaaS illimité).
- Suite bureautique (Tableaux, bloc note et présentation). Outil moins développé par rapport
à l’offre de Microsoft, toutefois il procure l’atout de fonctionner à plusieurs accès
simultanément et sur le même fichier.
La gestion électronique des documents « GED » :
Dans une plateforme totalement dématérialisée, les documents sont numérisés et pouvant
être partagés avec le client. L’application SaaS-Expert-Tunisie permet de créer une
arborescence contenant les documents tel que (Etats financiers, liasse fiscale, document
social, situation périodique...).
GOOGLE DRIVE, permet également de gérer les documents internes du cabinet et
notamment les dossiers du cabinet : juridique, comptable et fiscal, les fichiers utilisés par les
collaborateurs ainsi que les dossiers de travail. GOOGLE DRIVE est simple à utiliser et
permet par un simple « glisser/déposer» d’importer des documents sur l’interface. Il permet
également de faire une copie des documents sur tout terminal : ordinateur portable, tablette
ou Smartphone, travailler en interne avec une synchronisation des fichiers modifiés ou créés
et sauvegardés automatiquement sur le Cloud Computing.
Suivi des avancements des travaux des collaborateurs :
L’application SaaS-Expert-Tunisie, procure un module de suivi des tâches réalisées et le
degré d’avancement des tâches en cours d’achèvement. Il propose également un outil temps
et facturation. Les tableurs de GOOGLE DRIVE peuvent être utilisés, pour le suivi des
tâches avec plus de précision et défalcation.
Saisie des pièces comptables :
- Lorsqu’il s’agit de dossiers non volumineux, c'est-à-dire entre 5-10 factures par mois, le
client pourra intégrer ses pièces dans le module Soft-SaaS-Expert pour être par la suite
saisies par les collaborateurs du cabinet.
105
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
- Concernant les dossiers volumineux, il faudra mettre en place un scanner utile pour
l’application YOOZ. Une fois les factures sont numérisées par le client et importées par le
responsable du dossier dans le cabinet elles sont intégrées automatiquement dans
l’application comptabilité par l’application YOOZ « reconnaissance OCR ».
- Le client pourra accéder par simple login et mot de passe à sa comptabilité, aux tableaux de
bord, indicateurs de gestion, déclarations fiscales et aux reporting, le tout en temps réel. Le
client pourra également consulter et imprimer les bulletins et les journaux de paie et saisir les
variables spécifiques de paie (nombre de jours d’absence, avance sur salaire..), faire les
mises à jours des grilles de salaire.
Récapitulatif du travail collaboratif avec les applications SaaS.
Le cabinet est désormais équipé d’une architecture virtuelle en sa globalité et avec
toutes les applications métier en ligne et accessibles aux clients.
Le budget alloué pour la redevance mensuelle varie en fonction du volume des
ressources utilisées. En Tunisie par exemple, les applications (SaaS Expert, Facture Tunisie,
Paie Tunisie, Sage) sont facturées selon le volume (nombre de GO) ou par dossier ce qui
permet d’avoir une maitrise du coût indépendant du nombre d’intervenant.
Le client pourra bénéficier d’une plateforme dématérialisée et accessible en temps réel :
- A une gestion commerciale (des clients et des fournisseurs).
- Aux documents (juridiques, fiscaux, comptables et sociaux) de son entreprise.
- Aux journaux de paie et aux fiches de paie de ses salariés, aux tableaux de saisie des
variables spécifiques de paie ainsi qu’aux informations requises.
- A sa comptabilité en consultation ou en saisie et consultation selon ses besoins.
- Aux états financiers, à des reportings, des tableaux de bord et des indicateurs de gestion de
son activité
L’annexe 2, illustre l’architecture cabinet « en full SaaS » décrite ci-dessus.
106
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
78
Smart: http://www.smartup.tn/
79
Facture Tunisie http://facture-tunisie.com/
107
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
Application de Paie :
Paie Tunisie80 est une application de paie en ligne en mode Saas, Paie Tunisie propose deux
offres, une offre basique et une autre avancée. Les prix varient en fonction de ces deux catégories
d’offres.
Tarif :
Offre de base
Offre avancée
Tableau 23 : Redevance mensuelle selon le nombre des employés (offre avancée)
80
Paie Tunisie http://paie-tunisie.com/
81
IBIZA : http://www.ibizasoftware.fr/
108
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
dossier permanent de l’ordre des experts comptables. Il intègre également un module facturation
et un module paie. Cette société a été rachetée fin 2013 par le groupe INEXTENSO.
Tarif:
Le prix varie en fonction du nombre de dossiers. Pour 100 dossiers : 220 euros par mois.
ITOOL:
82
Itool est principalement un logiciel de saisie comptable intégrant des fonctions GED, reporting,
facturation et depuis peu une possibilité de dématérialisation des factures fournisseurs. Il présente
un avantage de saisie par grille permettant de faire travailler des personnes n’ayant aucune
connaissance en comptabilité (Secrétaire du client par exemple).
Tarif : par dossier, selon le nombre d’écritures. Varie entre 12 euros et 25 euros par mois et
par dossier pour le module comptabilité, GED et reporting.
ACD:
Solution complète, production comptable, fiscale et sociale. Intègre une GED, tableau de bord et
une gestion interne. Propose également de prendre en charge la mise en place de la suite Office
dont Microsoft exchange ainsi que des accélérateurs de productivité (Numérisation des factures,
récupération des données bancaires….).83
Tarif : 1er offre 140 euros par mois et par utilisateur.
NETEXCOM:
Solution de production comptable et fiscale. Intègre GED, tableaux de bord, facturation.
Tarif : variable en fonction de la formule. La 3ème formule, par exemple, propose un accès pour
18 euros par mois et par collaborateur jusqu’à 40 dossiers avec un supplément de 18 euros par
mois et par login client.84
Application de numérisation des factures
YOOZ :
Yooz85 propose pour les cabinets trois offres en fonction du volume du cabinet et du
nombre d’utilisateurs. L’offre est très transparente (Dans la plaquette, on a directement le coût de
82
http://www.itool.com/
83
http://www.acd-groupe.fr/expert-comptable/solution- SaaS/
84
http://www.netexcom.com
85
http://www.yooz.fr
109
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
la réversibilité des données) et des essais peuvent être réalisés gratuitement sur une période de 15
jours.
Pour le moment, cette offre permet l’intégration directement des écritures dans CEGID sans
manipulation complémentaire. Pour les autres applications, une extraction des données sous
format Excel puis une intégration dans l’application comptable doit être réalisée.
Tarif : 1 offre pour 250 factures par mois et un utilisateur : 50 euros
2éme offre pour 1000 factures par mois et cinq utilisateurs : 100 euros
ITOOL:
L’offre Scan’NGO a été lancée fin 2013. Ce service permet la numérisation des factures au
format PDF et l’intégration par retour de flux d’écritures comptables dans le logiciel ITOOL.
Les tarifs varient en fonction du nombre de factures. Il ne semble pas possible actuellement
d’intégrer les factures dans une autre application qu’Itool86.
Application Paie
Généralement tous les prestataires qui proposent une plateforme comptable et fiscale,
intègrent également une application paie dans le prix ou en option.
-Ibiza : Intègre via sa plateforme, une option paie De 51 à 100 dossiers un prix de 100 euros par
mois auquel il faut ajouter une redevance par bulletin (0.50 Euros).
ACD : Intègre sur son offre à 140 euros par mois une application paie
Application pour les missions de commissariat aux comptes
NET AUDIT
Net audit permet au Commissaire aux Comptes de préparer et de suivre sa mission d’Audit,
de la prise de connaissance générale de l'entreprise jusqu’à la certification des comptes. Chaque
mandat est construit autour d’un dossier annuel, d’un dossier permanent et d’une administration
de dossier.87
Application de devis et facturation à la destination des clients.
ITOOL FACTURATION :
86
http://www.itool.com/
87
http://netaudit.fr
110
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
Itool88 propose une offre comprise entre 12 euros et 20 euros par mois comprenant une
gestion commerciale complète idéale pour les TPE-PME: devis, facturation, gestion des stocks,
gestion des clients.
L’intégration des écritures en comptabilité est très simple. Sur Itool comptabilité en automatique
et pour les autres applications un passage par Excel est nécessaire.
NETEXCOM:
Propose une application complète de gestion commerciale à la destination des clients.
L’intégration en comptabilité est réalisée en automatique avec rattachement en PDF de la pièce
comptable dans le logiciel comptable en ligne NETEXCOM89. Ouverture possible vers d’autres
logiciels (Excel, ciel….). Ce module vient en complément du module comptabilité.
Application d’intégration des données bancaires :
TRANSFERT BANQUE :
Solution complète de récupération et d’imputation automatique des relevés bancaires.
Permet d’imputer directement dans l’application comptable les écritures bancaires, soit en
intégrant les fichiers transmis par les clients via leur interface bancaire ou soit en récupération
automatique par jedeclare.com ou le partenaire sobank. La solution intègre depuis peu une
interface spécifique pour le client en cas d’information manquante.
Tarif : entre 0.50 et 1 euro le relevé suivant le volume pour le traitement des données et entre
1.65 euros et 1.90 euros pour la récupération des informations via le partenaire SOBANK90.
GESTION ELECTRONIQUE DES DONNEES :
La plupart des offres comptables englobe une GED pouvant également être ouverte aux
clients. Certains fournisseurs se sont spécialisés dans ce domaine en ajoutant en plus un outil
permettant d’organiser les documents, limitant ainsi le risque d’erreur de classement par les
collaborateurs.
88
http://www.itool.com/
89
www.netexcom.com/experts.htm
90
http://transfertbanque.fr
111
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing
KNOYYINGS :
Propose une solution de GED en séparant la partie document destinée au cabinet et la partie
ouverte aux clients.91
Tarif : 30 euros par mois et par utilisateur cabinet.
Autres applications métiers
TDA :
Cet éditeur propose une multitude d’outils en ligne pour notre profession : épargne salariale,
engagements sociaux, cotisation TNS, optimisation de rémunération, business plan, évaluation
d’entreprise. Partenaire de CEGID92
Tarif : En fonction du nombre de produits. » 93
Conclusion
Le deuxième chapitre a fait le tour des outils nécessaires à la re-conceptualisation du cabinet en
Cloud qui sont : Le hardware, les principales offres des applications SaaS et le réseau internet. Il
a également proposé une architecture cabinet en Cloud full SaaS
Le dernier chapitre propose une démarche à suivre pour mettre en œuvre la re-conceptualisation
du cabinet dans le cadre du Cloud Computing.
91
www.knowings.com
92
www.tdalogiciels.com
93
« Source Trenteseaux cyrile « novembre 2014 » mémoire d’expertise comptable, France »
112
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
113
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
en règle générale, rendre tous ces fichiers en conformité avec les normes techniques propres
à une bonne GED comme déjà précisé dans les chapitres précédents.
Toutes les étapes nécessaires à ce transfert devront se faire avec les précautions
d’usage et des sauvegardes de chaque étape devront être réalisées jusqu’à leur installation
finale et vérification de leur intégrité.
94
Enquête : question 37 : Selon vous, vos collaborateurs sont‐ils prêts à utiliser davantage d'outils
numériques et d'outils internet dans leur travail ?Oui, cela n'est pas un problème : 48% , Oui, mais cela
demandera un temps d'adaptation : 42% , Non, cela n'est pas évident en l'état actuel : 10% , Je ne sais
pas : 0%
114
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
Les collaborateurs auront donc besoin d’évoluer et d’exceller dans de nouvelles missions à
plus forte valeur ajoutée pour le cabinet telle que la révision des comptes, l’évaluation des
sociétés ou l’étude de projet. L’expert-comptable devra donc réfléchir à une stratégie
permettant l’évolution de ses collaborateurs en vue d’optimiser leurs postes. Cette évolution
se traduit par leur assistance notamment pour des formations. Celles-ci devront être ciblées,
d’un côté aux applications SaaS, d’un autre côté surtout aux missions à forte valeur ajoutée.
L’avènement des applications SaaS au sein du cabinet va remettre en cause l’utilité
des anciens services des collaborateurs et venir bouleverser la structure du cabinet. Comme
nous l’avions déjà évoqué, le facteur clé du succès du changement passe par la bonne
exploitation du capital humain.
Dans ce sens, les collaborateurs vont être appelés à répondre aux requêtes des clients
sur les applicatifs. Or, si le cabinet ne prend pas au sérieux la formation de son équipe, il
risque de compromettre et mettre en péril la stratégie de la plateforme collaborative avec les
clients. En effet, un collaborateur qui n’est pas bien formé n’est pas en mesure de répondre
dans les plus brefs délais aux clients. Ce qui implique également une perte de productivité et
un risque que le client se trouve démotivé, détruisant ainsi le système qui en principe devait
accroitre la relation client et la productivité.
115
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
Bien entendu, ces contrats sont dûment paraphés et signés et comportent l’identité
des deux signataires ainsi que les droits et obligations de chaque partie et les conditions
financières relatives à la mission. Les articles 7, 8, 9 et 10 du code des devoirs professionnels
font le tour de la lettre de mission.
Au cas où une mission complémentaire est commandée après la signature du contrat, elle
pourra faire l’objet d’un avenant remplissant les mêmes critères. Ces missions
complémentaires pourront venir compléter la gamme des services proposés initialement
selon les besoins du moment (GED, accès à l’application comptable …).
Les offres de services aux clients peuvent être multiples et variées et nous publions en
annexe 11 un modèle d’avenant pour applications SAAS.
4. La résiliation de la mission
La lettre de mission prévoit toujours que l’expert -comptable mène son action jusqu’à terme.
Toutefois, des impondérables peuvent survenir et la poursuite de la mission principale peut
s’en trouver compromise. L’expert -comptable peut même décider la résiliation de la mission
dans des cas de conflits d’intérêts ou des cas extrêmes de suspicion d’opérations douteuses
ou illégales. Généralement, l’arrêt de la mission principale entraine naturellement l’arrêt des
missions connexes (accessoires) telles que la fourniture des applications SAAS et
éventuellement l’accès au cloud au cas où celui-ci aurait été exclusivement réalisé pour la
mission.
Il est donc nécessaire que ceci soit prévu par le contrat initial et que la procédure en ce cas
soit bien décrite pour que les droits de chacun soient préservés et que les règles de la
déontologie soient bien respectées. L’expert-comptable doit donc informer son client de la
nouvelle situation, en lui indiquant notamment :
- L’impact de l’arrêt de l’ouverture de l’application sur sa structure.
- La date à compter duquelle l’application sera verrouillée.
- Le suivi sur les documents à remettre aux clients.
On rappellera que dans tous les cas, le code des devoirs professionnels dans son article 10
dispose que, « L’expert -comptable qui se trouve, pour des raisons d’ordre moral ou
matériel, dans l’impossibilité d’exécuter la mission qu’il a acceptée, doit avertir son client et
lui restituer, dans le mois, documents dont il est dépositaire, il doit, dans les mêmes délais,
aviser le conseil de l’ordre ». Le préavis prévu dans la lettre de mission doit être respecté.
116
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
117
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
Ceci réduira de beaucoup la charge du cabinet qui n’aura plus à répondre à des requêtes
basiques et pourra se concentrer pleinement sur sa mission95.
Naturellement, le cabinet serait bien avisé de mettre les formes dans toutes les étapes
de la procédure en signifiant par courrier ou PV l’ouverture du portail au client, en assurant
une présentation de l’application avant le démarrage et accessoirement une légère formation
de base.
Généralement, cette présentation et la formation sont purement formelles tant les
applications SAAS sont ergonomiques et simples d’utilisation et le client déjà rompu aux
mêmes fonctions dans les logiciels utilisés avant d’adopter le Cloud.
Toutefois, certaines vidéos et didacticiels peuvent être d’un grand réconfort au client
débutant.
Les problématiques pouvant survenir sont à classer en deux catégories :
- Catégorie d’ordre métier (Saisie comptable, paramétrage de facturation, taux de
TVA….)
- Catégorie d’ordre technique au niveau maitrise de l’outil informatique et/ou
applicatif.
- Catégorie de problématiques d’ordre métier :
Pour ce genre de problèmes généralement liés aux opérations comptables ou de gestion
commerciale, le collaborateur en charge du client, et qui maitrise parfaitement son outil,
pourra aisément accompagner le client dans leur résolution. Pour les cas les plus difficiles, il
pourra remonter à son supérieur hiérarchique ou contacter la Hotline.
- Catégorie de problématique d’ordre technique :
Les applications SAAS étant accessibles à travers un simple navigateur Web, les
problèmes techniques les concernant sont rares et sont souvent causés par une mauvaise
configuration ou un manque de mise à jour sur le poste connecté.
Il est donc préférable que le client ait au sein de son équipe une personne possédant quelques
compétences en informatique et qui puisse y palier. Ces problèmes propres aux versions des
systèmes d’exploitation et aux configurations des équipements sont souvent répétitifs et il est
aisé d’en établir une liste avec la solution adéquate pour chacun.
95
Enquête : Question 39 : Pensez vous que l'utilisation de solutions Cloud soit :Bénéfique pour le cabinet
et ses clients :81% , gadget marketing :15% ,Sans impact positif pour le cabinet :1% ,Ne se prononce
pas :3% ,Autre:0%
118
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
Cette liste sera utilisée comme référencier par la personne citée ci-dessus à chaque fois qu’un
problème est rencontré.
96
: Enquête : Question 9 : Votre cabinet possède‐t‐il un site internet ? Oui : 29% , Non : 71%
119
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
devront tenir compte des besoins du client et être parfaitement adaptées aux applications
SAAS déjà exploitées par ce dernier.
Ces propositions devront faire l’objet de démonstrations simples et à la portée du
client ainsi que de ses collaborateurs pour éviter que ce dernier ne se sente dépassé par
l’aspect technique et ne perde son enthousiasme.
Les présentations en ligne sont les mieux indiquées pour la facilité d’accès et de contact
qu’elles offrent.
-L’espace client:
Au lieu de passer par sa page d’accueil, généralement le prestataire de service SaaS permet
d’intégrer l’accès au client du cabinet via le site web du cabinet s’il en existe. Dans ce cas, le
cabinet développe un espace confidentiel et sécurisé pour son client. Ce qui se traduit par
une différentiation du cabinet renforçant ainsi l’attractivité du cabinet et la curiosité du
prospect.
120
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
3. Brochures électroniques
Même si les brochures commerciales sont peu utilisées par les cabinets, elles sont très utiles
dans la mesure où elles permettent au client de cerner de façon rapide et simplifiée les services
qui lui sont proposés.
Savamment étudiées et élaborées de façon ergonomique, ces brochures sauront
retenir l’intérêt du client qui non seulement aura entre les mains une présentation détaillée du
cabinet et des services qu’il propose mais aussi un document électronique qu’il pourra consulter
de nouveau, à tête reposée, pour se faire une opinion et prendre sa décision en toute quiétude loin
de l’harcèlement ou du stress qu’il pourrait ressentir en présence d’un commercial.
Pour le prospect, avoir de pareilles brochures électroniques de chaque cabinet approché est
primordial pour faire son choix et c’est à ce titre qu’elles doivent être ergonomiques, simplifiées
et à la fois complètes.
Si on suppose par exemple, qu’un prospect consulte deux cabinets pour une éventuelle
prestation de service. Le premier cabinet après une première réunion lui envoie par courrier une
simple proposition de mission. Le second cabinet envoie avec sa proposition de mission, une
brochure électronique. Ces offres consistent en une présentation simple du cabinet, les services
proposés via une simple connexion internet. Elles illustrent également les atouts pour le client en
termes de services modernes et attractifs. La seconde offre permet d’un côté de mieux convaincre
le client par une offre claire et compréhensible et d’un autre côté de procurer également
l’avantage d’augmenter le degré de confiance du client.
Une fois le prospect convaincu et le Cloud adopté, il serait dommage de ne pas se concentrer
sur les anciens clients du cabinet et cibler uniquement les prospects97.
Il est recommandé, en préambule, que la cible visée soit en fonction des produits exploités par le
cabinet. A titre d’exemple, pour l’offre « OCR » de l’application YooZ, la cible visée est la
97
: Enquête : Question 34 : Au sein de votre cabinet, la mise en place de solutions Cloud est :Déjà une
réalité :6% , Envisagée dans un futur proche : 46% , En cours de réalisation : 6% , Totalement exclue:
25%, Je ne sais pas : 15%
121
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
clientèle ayant un nombre important de factures achat. (L’annexe 8 : Etude du portefeuille client,
permettant le ciblage des clients potentiels).
Ensuite, Il faut préparer la présentation de l’offre aux clients en proposant les produits en SaaS.
Une étude de la préparation de l’offre permettra d’avoir d’une part une visibilité sur les avantages
que le cabinet pouvant en tirer (gain de temps, nouvelles mission, gain financier,..) et d’autre
part les avantages pour le client de cette structure informatique, et ce pour renforcer les
arguments de l’offre commerciale.
Un rendez-vous sera fixé avec le client en vue de présenter le produit. Le RDV
permettra également de répondre aux requêtes du client. (L’annexe 11, présente un courrier type
pour proposition d’une application en ligne au client).
122
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
paramétrage de tous les dossiers ouverts aux clients. Cette uniformisation permet de gagner
un maximum de temps sur le long terme et par conséquent rentabiliser le projet et le cabinet.
123
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
98
: ISA 220 : une norme internationale des procédures de contrôle qualité.
124
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
Même s’il faut continuer à justifier le travail par des fiches de temps, il faudra envisager
d’évaluer le temps écoulé selon des objectifs à réaliser pour les tâches à accomplir.
-Responsabiliser le collaborateur :
Il est primordial qu’avant de lui accorder le droit de travailler à partir de son
domicile, le collaborateur soit conscient que ceci implique le même engagement et les
mêmes responsabilités que le travail depuis le cabinet et qu’il doit par conséquent se dédier
entièrement à sa tâche et éviter toutes sortes de diversions pouvant perturber sa concentration
ou venir le gêner dans son travail. Il doit réaliser que tout retard ou erreur pourra pénaliser le
travail de ses collègues et qu’il devra en assumer entièrement la responsabilité.
-Définir des plages horaires de travail :
Les horaires de télétravail doivent en tous cas permettre de garder le contact avec le
client et préserver le travail d’équipe avec les collègues car ce sont là deux concepts
essentiels du travail du cabinet
125
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
-des modules complémentaires qui ne sont pas téléchargés et installés sur le terminal local et
qui sont nécessaires à l’accès au service.
- Modification ou mise à jour du navigateur,
- Limitation d’accès imprévue,
- Données inexistantes,
-Des modules qui ne fonctionnent pas correctement.
Une fois reportés à l’hébergeur, ces dysfonctionnements sont généralement résolus
rapidement.
D’autres incidents peuvent survenir après le démarrage de l’exploitation des applications
SAAS et pourront être résolus, selon le cas, soit par l’hébergeur soit par le cabinet.
Il est nécessaire de consigner tous ces incidents pour une bonne prise en main de la
configuration et éventuellement permettre à l’hébergeur de l’optimiser en conséquence.
126
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
La technicité qui devra être maîtrisée par les collaborateurs se rapporte justement à la
manipulation des fichiers distants. Pourtant leurs affichages sur un écran au cabinet, les
données sont sauvegardées sur un poste virtuel distant. L’exploitation des fichiers par ce
poste virtuel est tributaire des applications sur lequel ils sont installés. Ceci implique que,
l’ouverture d’un fichier hébergé, est conditionnée par l’installation de l’application
nécessaire sur le poste virtuel.
Pour ouvrir un tel fichier sur le disque dur en local sur son terminal, l’utilisateur pourra dans
ce cas, importer le fichier de la plateforme à son disque dur local. En revanche, les fichiers
qui se trouvent sur le disque local, peuvent être ouverts par les applicatifs installés sur le
poste virtuel. La compréhension de ce concept est simple, il suffit d’assimiler qu’on exploite
deux terminaux dont l’un d’eux est virtuel. Apart, les transferts de fichiers, toutes les autres
utilisations sont normalement exécutées.
Le fait de faire appel à plusieurs prestataires SaaS pour des applications
accessoires (GED, reconnaissance des caractères « OCR », agendas électroniques ;
transferts- banques, etc), ceci rend l’environnement de travail pratiquement difficile. Outre la
formation initiale pour ces applications, la complexité réside notamment dans la gestion d’un
portefeuille d’utilisateurs et de mots de passe.
127
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
L’annexe 11, propose un avenant à la lettre de mission et un modèle de fiche de suivi est
présenté en annexe 12.
-Suivi des habilitations et des codes d’accès :
En cours d’utilisation, les besoins du client en matière de droits d’accès ou
d’habilitations peuvent changer selon l’évolution de son exploitation ou les contraintes
imposées par la gestion de son personnel.
Ces changements ayant une incidence directe sur la sécurité de l’application et la
responsabilité qui en découle, le cabinet devra suivre minutieusement ces habilitations soit :
-Par désactivation d’accès en cas de rupture de contrat d’un employé.
-Par la réinitialisation du code d’accès en cas de perte.
-Désactivation de l’accès :
La facturation du service étant effectuée selon l’accès aux applications, le cabinet devra
veiller à désactiver les dossiers des clients sortants.
Cette opération peut prendre deux formes selon le cas :
Demander la fermeture du dossier au prestataire SAAS en cas de facturation par
dossier et récupérer les données sous format numérique avant clôture.
Désactiver les accès SAAS du client en cas de facturation forfaitaire de la part du prestataire.
99
. Source www.cnil.fr
129
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
100
Source (https://www.huffpostmaghreb.com).
130
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.
Conclusion
Ce chapitre a permis de décrire une démarche de mise en œuvre du Cloud dans un cabinet
d’expertise comptable. Et ce, en traitant les préliminaires à la mise en œuvre de la re-
conceptualisation du cabinet en Cloud computing, à la mise en place d’un processus de suivi
et de contrôle de la nouvelle organisation dans le cadre du Cloud Computing.
131
Conclusion de la deuxième partie
Tout au long de cette deuxième partie il a été décrit des étapes pour mettre en œuvre de la
re-conceptualisation du cabinet dans le cadre du Cloud Computing. Ces étapes constituent
des motivations et des exigences des professionnels comptables pour migrer leurs systèmes
informatiques vers le Cloud et s’articulent autour :
De la gestion des risques par des clauses contractuelles
De la maitrise des outils de la re-conceptualisation du cabinet en Cloud
De la mise en œuvre de la re-conceptualisation du cabinet en Cloud.
Il a été également souligné que les risques liés au Cloud sont finalement aisément
identifiables et gérables par des clauses contractuelles.
132
CONCLUSION GENERALE
CONCLUSION GENERALE
Les cabinets d’expertise-comptable se doivent de s’adapter à l’avancée technologique
galopante affectant tous les domaines. La dématérialisation se généralise et la virtualisation est en
passe de devenir la norme dans le domaine du traitement des données. La profession comptable
ne peut en aucun cas rester à l’écart de cette mutation des systèmes d’information, ce qui pourrait
se traduire par la négligence d’un atout inéluctable pour profiter des dernières innovations en la
matière. Cet atout permettra au cabinet d’être attractif et performant dans un monde aujourd’hui
ultra-connecté.
Les techniques toujours plus performantes de l’internet et les nouvelles pratiques
informatiques ont conduit à l’éclosion d’un nouveau concept d’applications et d’exploitation de
l’outil informatique : Qui est le Cloud Computing.
Bien que le Cloud Computing présente des apports substantiels pour les professionnels du
chiffre, En France par exemple, la transformation numérique est déjà lancée pour 81% des
cabinets d’expertise comptable, en revanche la majorité absolue des cabinets de Tunisie (92%)
ne l’ont pas encore intégré. Certainement, les professionnels comptables de Tunisie ont des
exigences particulières.
Les exigences des professionnels comptables pour migrer leurs cabinets dans le cadre du Cloud
est la question centrale de l’étude.
De cette problématique découle les interrogations suivantes : Quels sont les apports du Cloud
Computing pour le cabinet d’expertise comptable par rapport à une informatique traditionnelle ?
Quelles étapes à respecter en matière de gestion de la re-conceptualisation du cabinet en Cloud ?
Les apports du Cloud Computing pour les professionnels comptables sont d’ordre
économique, de flexibilité de communication, d’opportunité stratégique de développement et
d’attractivité et d’innovation et une solution de sécurité et de protection des données apportée par
la compétence des hébergeurs.
Ce qui se traduit par : la migration d’un cabinet vers le Cloud computing, apporte des réponses à
la gestion du cabinet en vue de son développement, telles que :
La rationalisation des coûts grâce à l’abonnement ;
Le support d’un spécialiste unique avec des prestations de maintenance forfaitaires ;
La mobilité professionnelle avec un travail à distance dans des conditions habituelles ;
133
CONCLUSION GENERALE
La productivité des équipes grâce aux gains de temps réalisés dans la transmission et le
partage d’informations ;
L’opérationnalité rapide des outils du cabinet pour les nouvelles recrues ;
La sécurité informatique apportée par la compétence des hébergeurs ;
L’adéquation avec les jeunes générations technophiles et ultra connectées ;
L’amélioration des conditions de travail avec la centralisation des données ;
L’adaptation des outils informatiques aux fluctuations d’activité et d’effectif ;
L’ouverture à de nouveaux services facturables aux clients ;
L’image innovante du cabinet et sa pro activité.
Pour migrer le système informatique du cabinet vers le Cloud Computing, Les étapes à
respecter sont les suivantes :
Gérer les risques par des clauses contractuelles.
Maitriser les outils de la migration du cabinet vers le Cloud.
Mettre en œuvre la re-conceptualisation de cabinet en Cloud Computing.
Les apports de la recherche pour la profession sont substantiels, en effet, dans un contexte de
Cloud Computing, le cabinet va s’appuyer davantage sur les nouvelles technologies pour
évoluer. Ces évolutions s’articulent autour de : la dématérialisation du dossier client ainsi que
l’accès facile via le web et la recherche d’info par les clients sera commode par les moteurs de
recherche. La visioconférence sera généralisée et permettra d’enchainer des rendez-vous sans
avoir à se soucier des problématiques de déplacement. Pour une meilleure qualité de service, et
pour plus de souplesse, certains opteront pour plus de travail à domicile. Finies les boites à
chaussures avec les pièces justificatives. Dans le pire des cas, le client remet toutes ses pièces
comptables scannées sur une clé USB. La comptabilité du futur sera entièrement automatisée. La
saisie ne fera partie que des souvenirs et le métier sera tourné vers le conseil, l’accompagnement
stratégique et organisationnel. Le collaborateur est équipé en High Tech avec oreillette et voix
sur IP. La documentation sera multimédia et e-learning.
« Dans cette architecture en Cloud, c’est le client qui gère l’administratif. Il scanne ses
factures chez lui, le logiciel les traite directement et fait l'imputation comptable. Les
134
CONCLUSION GENERALE
collaborateurs valident les imputations et les révisent. Ensuite une information économique et
commerciale est établie avec une analyse et une proposition de plan d’action.
Bon Cloud !
101
: René Duringer « Anticipation sur le cabinet Cap 2020, article écrit en mars 2010 »
135
Liste des tableaux
Introduction .............................................................................................................................. 5
Conclusion ............................................................................................................................... 26
136
Liste des tableaux
Introduction ............................................................................................................................ 27
4. Le point de vue des experts comptables sondés sur la mobilité et les services en
ligne. ................................................................................................................................. 37
Conclusion ............................................................................................................................... 51
Introduction ............................................................................................................................ 52
CNIL ................................................................................................................................. 64
Conclusion ............................................................................................................................... 68
Introduction ............................................................................................................................ 70
1. Réversibilité .............................................................................................................. 71
138
Liste des tableaux
2. Interopérabilité : ....................................................................................................... 73
2. Disponibilité : ........................................................................................................... 84
3. Authentification ........................................................................................................ 87
Conclusion ............................................................................................................................... 92
Introduction ............................................................................................................................ 93
1. Le hardware .............................................................................................................. 93
2. Le réseau internet...................................................................................................... 94
Section 4 : proposition d’une architecture cabinet en Cloud computing « SaaS »..... 103
140
Liste des tableaux
ANNEXES ................................................................................................................................. I
141
Bibliographie
BIBLIOGRAPHIE
TEXTES DE LOIS:
Loi n° 216/679 du 27 Avril 2016 et entrera en vigueur le 25 mai 2018 ; relative à la
protection des données personnelles, Journal officiel de l’Union européenne.
Loi n° 1999-89 du 02 août 1999 ; relative à la preuve électronique en matière pénale.
Loi 2004-5 du 03 février 2005 relative à la sécurité informatique.
Décret n° 2004-1250 du 25 mai 2004, fixant les systèmes informatiques et les réseaux
des organismes soumis à l'audit obligatoire périodique de la sécurité informatique et
les critères relatifs à la nature de l'audit et à sa périodicité et aux procédures.
Projet de la loi : Cybercriminalité visant à sanctionner auteurs de vols des données
personnelles et de crime cybernétiques.
OUVRAGE:
THESES ET MEMOIRES :
ARTICLES ET REVUES :
147
Bibliographie
ETUDES ET ENQUETES :
CIGREF, IFACI et AFAI, (2013), « guide pratique: Cloud computing et protection
des données », 39 pages.
Etude par le mensuel la profession comptable, (septembre 2015), « le 5eme Baromètre
du cloud La profession comptable/Cegid », 3 pages
EBP et opinionway, (septembre 2013), « Baromètre des usages numériques
professionnels », 25 pages
Markess internationnal, référentiel de pratiques, (2012), « le cloud computing dans les
PME françaises réalités, Besoins et perspectives 2014 », 18 pages
Pluriel consultants et Rca consulting,(2015), « l’expert-comptable connecté, un aperçu
de la mobilité efficace », 16 pages.
CONGRES :
68ème congrès de l’Ordre des experts Comptables français : du 2 au 4 octobre 2013.
70ème congrès de l’ordre des experts Comptables français : du 30 septembre au
02octobre 2015.
148
Annexes
ANNEXES
Liste des Annexes
Annexe 1 : Questionnaire-Enquête-Application ..................................................................... II
Annexe 2 : Plateforme collaborative pour les cabinets d’expertises comptables .................. XI
Annexe 3 : Cartographie des principaux Datacenters en Tunisie .................................. XII
Annexe 4 : Proposition d’une grille de contrôle des contrats SaaS pour les applications
métiers du cabinet .................................................................................................................XIII
Annexe 5 : Règles possibles concernant les identifiants des utilisateurs SAAS pour un
logiciel comptable ............................................................................................................... XVII
Annexe 6 : Tableaux de collecte des donnés ........................................................................ XX
Annexe 7 : Anticipations sur le cabinet d’expertise comptable en 2020 ......................... XXVI
Annexe 8 : Etude du portefeuille client ............................................................................. XXX
Annexe 9 : GED et coffre fort-numérique ...................................................................... XXXII
Annexe 10 : Tableau de suivi avec saisie partielle entre le cabinet et client ............... XXXIII
Annexe 11 : Proposition d’avenant à la lettre de mission............................................ XXXIV
Annexe 12 : Suivi de l’activation d’un dossier client ............................................................XL
Annexe 13: Normes ISO....................................................................................................... XLI
I
Annexes
Annexe 1 : Questionnaire-Enquête-Application
PRESENTATION DU QUESTIONNAIRE REALISÉ :
II
Annexes
III
Annexes
24. La dématérialisation (des données, des échanges, des déclarations…) est‐elle une
réalité dans votre cabinet ?
Oui, c'est déjà une réalité Oui, elle est en cours de mise en place
Non, mais je l'envisage Non, et je n'y suis pas favorable
26. Classez de 1 à 6 les modes de transmission de l'information avec les clients du cabinet.
de 1 « le plus utilisé » à 6 « le moins utilisé »
Rendez‐vous E‐mail Fax
Réseau commun sur internet Téléphone Courrier postal
29. Pour vous, le mode d'utilisation d'applications en version cloud computing est :
Une technologie d'avenir qui remplacera peu à peu l'informatique traditionnelle
Une évolution alternative logique des systèmes d'information
Un effet de mode qui va disparaître
Je ne sais pas
30. Comment voyez‐vous les offres cloud proposées par les éditeurs de logiciels à destination
de la profession comptable ? (services / solutions dits : SaaS, On Demand, Web, En ligne)
Cela m'intéresse, et j'ai d'ailleurs souscrit à des offres de ce type
Cela m'intéresse, mais je dispose simplement de la documentation à ce sujet
J'y suis réfractaire
Je ne savais pas qu'il existait de telles offres
IV
Annexes
31. Classez de 1 à 6 les critères suivants de choix d'un fournisseur de service en cloud pour
votre application « métier ». de 1 « le plus pertinent » à 6 « le moins pertinent »
L'offre proposée est la plus compétitive
Le fournisseur me garantit que mes données sont sur le territoire Tunisien
Les infrastructures informatiques et réseau du fournisseur sont les mieux sécurisées
Le fournisseur est implanté en Tunisie
L'utilisation de l'application est simple et intuitif
Le fournisseur me garantit la confidentialité des données à héberger
32. A votre avis quel sont les traitements et les données susceptibles de migrer vers le Cloud ?
Stratégiques
Personnelles
Métiers
Si aucun pourquoi ?
34. Vos clients seraient‐ils intéressés par les services suivants via un accès internet sécurisé 7j/7
24h/24 ? via un espace client dédié sur un portail internet à l'image du cabinet
V
Annexes
35. Pensez‐vous que vos clients intéressés par certains de ces services internet seraient prêts
à les payer ? en fonction de la facturation du cabinet
Très probablement
Probablement
C'est peu probable
Probablement pas
Je ne sais pas
37. Selon vous, vos collaborateurs sont ils prêts à utiliser davantage d'outils numériques
et d'outils internet dans leur travail ?
Oui, cela n'est pas un problème
Oui, mais cela demandera un temps d'adaptation
Non, cela n'est pas évident en l'état actuel
Je ne sais pas
38. Pour vous, le Cloud Computing est synonyme de : (plusieurs réponses possibles)
Liberté
Sécurité
Maîtrise des coûts
Productivité
Nouvelles missions
Effet de mode
Contraintes
Insécurité
Autre :
VI
Annexes
Pour cerner et décortiquer les exigences des professionnels comptables de Tunisie pour
re-conceprtualiser leurs cabinet en Cloud. La parole leur a été donnée dans ce sens, en
s’appuyant sur une enquête qui a été réalisée et testée par CHEUNG LUNG Fabrice en 2014,
dans le cadre d’un mémoire d'expertise comptable en France. Les questions posées sont
inspirées de cette enquête avec quelques adaptations selon le contexte Tunisien.
L’enquête a été réalisée auprès des experts comptables et comptables agrées de Tunisie
pour connaitre leur point de vue sur l’alternative d’externaliser le système informatique et de
fournir un baromètre à la profession. Cette enquête était intitulée « Le Cloud Computing
destiné aux professionnels comptables de Tunisie ».
L’étude fut réalisée à l’aide de l’application SaaS « Eval& Go » directement accessible via un
navigateur Web. Une correspondance e-mail a été adressée à tous les professionnels
comptables de Tunisie. Plus de 3000 requêtes par e-mail ont ainsi été envoyées permettant une
seule réponse par courriel reçu.
Les professionnels comptables sondés disposaient d’un lien internet personnalisé leur
permettant de répondre au questionnaire en ligne.
L’enquête a été lancée au mois de juin 2017 et arrêtée le 15 décembre 2017 avec une
population 3100 professionnels comptables, composée de 900 experts comptables et 2200
comptables agrées de tout âge, issue de 21 gouvernorats (avec tous les conseils régionaux de
l’ordre représentés à l’exception de Beja, Gafsa et Tataouine), et dont la répartition
géographique des répondants est ci-dessous :
614 professionnels comptables ont répondu à cette enquête, l’échantillon est représentatif
d’une population de 3100. Les réponses informent sur les tendances des professionnels
comptables.
Les réponses sont réparties sur les différents chapitres correspondants, et ce tout au
long du mémoire pour mettre en évidence ce que pensent les professionnels comptables.
VII
Annexes
PRESENTATION DE L’APPLICATION
« L’enquête a été réalisée exclusivement en ligne avec l’application en mode SaaS « Eval &
Go ». Cette solution d’enquête en ligne est accessible à l’adresse suivante :
http://www.evalandgo.fr/. La présentation de l’outil y est complète.
‐ Gestion des contacts, diffusion par e‐mailing, publication sur les réseaux sociaux ;
La souscription s’effectue en ligne, sans engagement, avec le choix entre trois formules dont la
première est gratuite. Les tarifs dépendent de l’étendue des fonctionnalités et du nombre de
personnes interrogées. »102
102
http://www.evalandgo.fr/
VIII
Annexes
Page de gestion générale du questionnaire (avec mise à jour automatique des versions)
IX
Annexes
X
Annexes
SaaS-Expert -Tunisie
XI
Annexes
EO ORANGE
TUNIISIE EL MENZEH
TIER 2
XII
Annexes
Annexe 4 : Proposition d’une grille de contrôle des contrats SaaS pour les applications
métiers du cabinet
(Source www.cnil.com)
Sécurité du site
XIII
Annexes
Est-ce que le site fait l’objet de tests de
piratage ? oui Non
Est-ce que le site fait l’objet d’audit
externe fréquent ? oui Non
Est-ce que le contrat indique clairement
que les données sont dans des installations
répondant aux exigences de la CNIL ? oui Non
XIV
Annexes
La dépendance du fournisseur
XV
Annexes
XVI
Annexes
Annexe 5 : Règles possibles concernant les identifiants des utilisateurs SAAS pour un
logiciel comptable
« Dans un premier temps, il est nécessaire de nommer une personne responsable dans le
cabinet du suivi des identifiants des utilisateurs SAAS (généralement l’expert-comptable).
De préférence tenir une liste sous forme de tableau facilement consultable.
XVII
Annexes
Administration
Accès à la gestion cabinet X X
Ouverture et fermeture des X
dossiers Gestion des accès et X
droits utilisateurs X X
Sauvegarder, restaurer les X X
dossiers X X X
X
Comptabilité - fiscalité
Clôturer, ouvrir des exercices X X
Modification des profils, modèles et rubriques X X
comptables
X
Paramétrer les comptes, X
journaux…. Modifier,
supprimer des écritures
Saisie comptable
Ajout d'états
Clôture de la liasse fiscale avant envoi
Paie
Ajout, suppression, modification des modèles
sociaux
Ajout, suppression, modification des taux de
cotisation du dossier
Clôture annuelle
Réalisation de la paie
Entrée du personnel → Activation des droits selon son statut et les travaux qu’il réalisera.
Sortie du personnel → Désactivation, voir suppression du compte utilisateur.
Gestion des stagiaires du cabinet
L’accès doit être paramétré pour que le stagiaire n’ait accès qu’aux dossiers sur lesquels il
doit effectuer des travaux, avec un droit restreint en fonction des travaux à réaliser (Saisie
comptable sans modification des écritures pour un stage comptable), durant la période de son
stage et pendant une plage « horaire bureau ».
XVIII
Annexes
Note : Dans le cabinet où je suis, nous avons créé un profil stagiaire en renouvelant
uniquement le mot de passe et la période, dès l’entrée d’un nouveau stagiaire, au début de
chaque stage.
Gestion des dossiers clients:
XIX
Annexes
Annexe 6 : Tableaux de collecte des donnés
(Source mémoire, TRENTESAUX-, Cyrille Novembre 2014
XX
Annexes
Coût
EQUIPEMENT Nombre Ancienneté
mensuel en
INFORMATIQUE cas de
location
- 1 ans De 1 à 3 Plus de 3
ans ans
Ordinateur/tablette/
Nombre de PC bureau
Nombre de PC portable
Nombre d'écrans
Nombre de tablettes
Nombre de Smartphones
Nombre de téléphones
portables
Imprimante
Nombre d'Imprimantes
multifonctions
Nombre de scanners mobiles
Autres
Nombre de routeurs
XXI
Annexes
Coût mensuel
OUTILS DE COMMUNICATION oui Non Coût annuel en cas de
location
Site internet
Le cabinet dispose-il d’un site internet?
Propose t-i l un guide d’utilisation ?
Présente t-il le cabinet?
Propose t-i l un espace client
personnalisé et sécurisé?
XXII
Annexes
Applications complémentaires
Traitement de texte
Tableur
Agenda électronique
XXIII
Annexes
Outils de télécommunication
Le cabinet utilise il la visioconférence?
Le cabinet utilise-il la messagerie instantanée?
Mail
Es t-ce que la gestion des e-mails est déjà sur une application
SAAS ?
Les e-mails sont-ils gérés sur un serveur interne ?
Internet
Le cabinet dispose-il d’une ligne avec contrat de service ?
Le cabinet dispose-il d’une ligne de secours ?
Les collaborateurs sont-ils équipés par des Smartphones ?
XXIV
Annexes
XXV
Annexes
XXVI
Annexes
relances, tant que les documents ne sont pas parvenus…. L’intelligence ambiante
dans le cabinet comptable permettra de gagner du temps, pour se concentrer à un
accompagnement à valeur ajoutée. Au niveau Ressources humaines nous irons vers
un cabinet avec de la parité, un besoin de compétences plus importantes, plus de
souplesse dans l’organisation avec plus de travail à distance/à domicile,
6. Dans nos relations au quotidien avec nos clients obtenir de l’information en tant
quasi-temps réel va être une hyper-exigence en 2020, nécessitant une
hyperréactivité du cabinet. La possibilité de clôturer les comptes en quelques
jours…]. L’organisation des cabinets devra permettre de répondre à ces besoins.
Ainsi nous serons connectés à distance à notre cabinet, à tout moment, quelque soit
l’endroit où nous nous trouvions. Le cabinet doit être capable de fournir à tout
moment des réponses dans des délais rapides.
Nos domaines d’intervention seront encore plus concurrentiels en 2020, et nous
devrons penser plus marketing et communication dans nos relations avec notre
environnement, et passer en mode proactif [versus réactif en 2010]. De plus en
plus d’offres packagées sont proposées aux marchés.
8. Les « RDV bilan » se feront principalement par visioconférence, notamment pour
les clients les plus éloignés... et puis cela sera une éco-pratique car tous les cabinets
seront passés au bilan carbone.
9. Fini les boites à chaussures avec les pièces justificatives. Dans le pire des cas, le
client remet toutes ses pièces comptables scannées sur une clé USB.
10. Un nouvel axe dominant : plus de conseil, d’accompagnement stratégique et
organisationnel.
Nous serons certainement amenés à nous développer sur de nouveaux métiers, plus
axés sur l’informatique, les technologies, etc : vers un accompagnement sur les
outils à utiliser, leur utilisation… La montée en gamme des services à valeur
ajoutée, nécessite de se former rapidement [accès aux formations en ligne] et
concerne l'intégralité des collaborateurs. Le budget formation devra
probablement être revu à la hausse par rapport aux standards d'aujourd'hui.
11. La comptabilité du futur : entièrement automatisée. Toutes les pièces seront
dématérialisées, elles seront accompagnées d'une écriture comptable générée dans
un format standard qui aura été adopté par l'Ordre des Experts-comptables et par
tous les éditeurs de logiciels de compta. Cette écriture viendra s'incrémenter
automatiquement dans le logiciel de compta, la facture sera archivée
automatiquement dans la GED et un e-tampon « comptabilisé » sera apposé sur la
facture dématérialisée.
XXVII
Annexes
12. Les gains de temps générés par les nouveaux usages des technologies permettront
de fournir un service encore plus personnalisé/attentionné aux clients.
13. La saisie ne fera partie que de nos souvenirs et notre métier sera tourné vers
le conseil, l'accompagnement et dans un monde où tout sera virtuel, les experts-
comptables mettront un point d'honneur à être la profession de conseil, la plus
présente [physiquement ou via le WEB] auprès de ses clients, notamment grâce aux
tâches de saisies qui auront été automatisées.
14. Le collaborateur du futur : évidemment équipé en High Tech, avec oreillette, fin
du téléphone portable, grâce à la ToIP et les communications unifiées en un simple
clic to call sur notre ordinateur nous permettra d'établir un appel simplement vocal
ou en visioconférence ou même accompagné de l'envoi de documents, permettant
ainsi à un collaborateur et à un EC de réviser un dossier, en étant dans des endroits
différents physiquement mais en étant plongé dans le même environnement virtuel :
dossier de travail, DP, logiciel de compta etc..
15. Pour se former en 2020 : notre documentation technique habituelle sera
multimédia, le e- learning à la carte sera une pratique standard et dans certains cas
les « Serious games » [dire « jeu vidéo sérieux] seront accessibles. Nous pourrons
suivre des mini formations sur notre smartphone, charger des podcasts, etc. Les
formations orientées management ou comportementales seront plus fréquentes. A
tout moment de la journée nous aurons la possibilité de nous former, le plus
souvent dans un format ludique. Le tempo de la journée en cabinet en 2020, sera
différent de 2010.
Au niveau des ressources humaines nous irons vers un cabinet avec de la parité, un
besoin de compétences/qualification plus importantes, plus de souplesse dans
l’organisation avec plus de travail à distance/à domicile, plus de pratiques
interprofessionnelles.
17. Il n'y aura plus qu'une seule déclaration annuelle par entreprise qui couvrira tout le
formalisme réglementaire fiscal, social, etc Cette déclaration unique est transmise
via internet à une plateforme qui redirige à tous les organismes concernés, sans
exception.
18. Le cabinet du futur ne fonctionnera plus qu'avec l'échange de données
informatiques, que ce soit avec les clients, les tiers [administrations...] et les
collaborateurs du cabinet. Tous les collaborateurs ont un haut niveau de
compétences en matière d’usages de technologies. Ils doivent maîtriser toutes les
modalités du travail à distance et les outils.
XXVIII
Annexes
XXIX
Annexes
« On peut être amené à proposer plusieurs services aux clients. Par exemple, une
comptabilité partagée ainsi que des tableaux de bords.
1- Client utilise déjà des applications en interne
Client préparant la saisie sur des supports (Excel, cahier) Comptabilité en ligne
centralisateur…) partagée
XXX
Annexes
Les autres prestations pouvant être proposées (Accès à une GED, accès aux
informations de la paie, accès à des applications pour les notes de frais…) vont
essentiellement dépendre du besoin propre du client et de la demande de celui-ci. Dans
tous les cas, les applications s’adresseront à des clients :
o Non réfractaire à l’informatique
o Sensibles aux nouvelles technologies et aux outils innovants
o Dématérialisant au maximum leurs données
o Très attentifs à la gestion de leur entreprise »
XXXI
Annexes
« La gestion électronique des documents est le procédé informatisé visant à organiser et gérer
des informations et des documents électroniques au sein d'une organisation. Le terme GED
désigne également les logiciels permettant la gestion de son contenu documentaire.
Un coffre-fort numérique est un service sécurisé pour archiver des fichiers numériques. Un
coffre- fort numérique peut être normé. En effet, une norme a été publiée en 2012 sur la
conservation numérique (NF Z42-020). Un coffre-fort numérique n’est finalement qu’une
GED avec un niveau de sécurité élevé.
selon leur cycle de vie, de la création à l'archivage en passant par la gestion des différentes
versions »
XXXII
Annexes
SOCIETE
SUIVI DES TRAVAUX MENSUEL ET SUPERVISION CLIENT
Janvier Février Mars Avril Mai Juin Juillet Aout Septembre Octobre Novembre Décembre
Travaux cabinet
Intégration des relevés bancaires
Rapprochement automatique
Intégration de la G .commerciale
Lettrage des comptes classe 4
Intégration de la caisse
Vérification des travaux du client
Elaboration des factures ventes
Saisie des règlements clients
Saisie des règlements fournisseurs
Scanner les factures fournisseurs
Copier les factures frs dans la GED
Clôture mensuelle
Déclaration mensuelles
Télé déclaration et paiement en ligne
XXXIII
Annexes
Le 14 juin 2017
Madame,
Monsieur,
L’avenant est un contrat établi afin de se conformer aux dispositions de l’article 11 du Code
de déontologie. Elle a pour objet de vous confirmer les termes et les objectifs de notre
mission tels que nous les avons fixés lors de notre dernier entretien ainsi que la nature et les
limites de celle-ci. Elle précise notre offre de service, les obligations des parties ainsi que
le montant des honoraires.
Nous vous serions obligés de bien vouloir nous retourner les deux exemplaires de la présente
revêtus d’un paraphe sur chacune des pages et de votre signature sur la dernière page.
En ce qui concerne les honoraires, cette prestation sera ajoutée sur la facturation de chaque
trimestre et réglée de la même façon que la prestation initiale.
Vous assurant de notre dévouement le plus complet et restant à votre disposition en cas de
questions complémentaires, Je vous prie d’agréer, Madame, Monsieur, l’assurance de mes
sentiments dévoués ».
XXXIV
Annexes
Le JJ/MM/AAAA à Tunis
Comme pour notre mission principale, la mission complémentaire que vous envisagez de
nous confier sera effectuée dans le respect des textes légaux et réglementaires applicables
aux professionnels de l’expertise -comptable que nous sommes tenus de respecter.
Le service que vous souhaitez que nous réalisions, en complément de notre mission
principale d’établissement des comptes annuels, est la mise à disposition d’une application,
disponible sur internet (Cloud computing), commune à celle du cabinet, permettant la saisie
des informations comptables de votre entreprise. L’applicatif proposé permet un accès à
toutes les fonctionnalités d’un logiciel « classique » de comptabilité : saisie, paramétrage de
modèles, importations, lettrages, rapprochements bancaires et éditions des différents états
(Balance, grand livre….)
1.2-Naturedu serviceproposé
XXXV
Annexes
Le service nécessite l’accès par le client à un réseau de télécommunication. Cet accès n’est
pas compris dans le service et devra être fourni par un tiers sous sa responsabilité et sous le
choix du client.
-Disponibilité du service : A compléter s’il existe des limites dans le contrat avec le
partenaire SAAS.
-Accessibilité : A compléter s’il existe des limites dans le contrat avec le partenaire SAAS
- Sauvegarde et sécurité : A compléter s’il existe des limites dans le contrat avec le
partenaire SAAS.
1.4-Obligationsdesparties
Nos relations seront réglées sur le plan juridique tant par les termes de cette lettre que par les
conditions générales établies par notre profession qui vous ont été communiquées en annexe
à la lettre de mission en date du XX/XX/XXXX concernant notre mission principale.
- Obligations du client :
- Effectuer la tenue comptable de votre entreprise selon la répartition suivante et en
respectant les délais permettant au cabinet de réaliser les obligations fiscales de la
lettre de mission initiale de votre entreprise » :
XXXVI
Annexes
XXXVII
Annexes
Montant
Nombre de ligne par exercice
HT
mensue
Tranche de 0 à 3000 lignes 15l DT
Tranche de 3001 à 10 000 30 DT
lignes Tranche de 10 001 à 20 40 DT
000 lignes Au-delà 50 DT
1.6-Prestations complémentaires
2- GED personnelle
A- Mise à disposition des documents du cabinet 5DT /Mois
B- Espace de stockage personnel (E-coffre fort) 5 DT/Mois
« Les formations sont assurées par le cabinet. Un programme de formation peut sur demande
vous être envoyé. Il peut également faire l’objet d’une adaptation selon vos besoins. La
formation peut faire l’objet d’une prise en charge au moins partielle par votre OPCA
(Organisme de formation).
Si notre proposition vous convient, nous vous saurions gré de nous remettre un
exemplaire de la présente revêtu pour acceptation de votre paraphe sur chaque page et de
votre signature en dernière page.
Vous remerciant de la confiance que vous voulez bien nous témoigner ».
XXXVIII
Annexes
XXXIX
Annexes
Nom de l'entreprise
Besoin du client en termes d'accès
Accès clôturé
XL
Annexes
Date de clôture de l'accès
XLI
Annexes
XLII