Gestion du cash optimisée cherche outils hautement sécurisés

Piloter ses comptes dans le monde entier. Améliorer ses flux financiers et sa trésorerie. Centraliser son cash… Si assurer une gestion ainsi qu’une traçabilité optimales de ses flux relève pour une entreprise de l’absolue nécessité, il est un autre aspect qu’il convient d’ériger au rang de priorité : la sécurisation des process et des données !

Une démarche impérative à l’heure où, selon une étude récemment menée par le cabinet PwC, le nombre de cyberattaques recensées dans le monde a progressé de 38 % en 2015. D’autant que les menaces pesant sur l’accès aux trésoreries des organisations, les vols de données, les virements frauduleux ainsi que les usurpations d’identités sont légion. Un contexte à risques qui n’empêche pas les entreprises de continuer à développer leur communication bancaire à l’international. Avec cependant l’obligation de mettre en place des outils efficients pour fluidifier lesdits échanges en toute sécurité.

Par Julie Cohen

En France, pour la seule fraude aux paiements, l’Office Central pour la Répression de la Grande Délinquance Financière (l’OCRGDF) a recensé un préjudice global de 300 millions d’euros depuis 2010. Un préjudice qui, selon une étude signée PwC concernant la criminalité financière, pourrait atteindre plusieurs dizaines de milliers, voire de millions d’euros par entreprise à la seule échelle hexagonale. Cette délinquance financière 2.0, Guillaume Lafarge, Président Directeur Général de la société Exalog spécialisée dans l'édition de logiciels dédiés à la gestion des paiements et de la trésorerie – en a, naturellement, pris la mesure. « Il est aujourd’hui devenu nécessaire de sécuriser toute la chaîne de paiements pour faire face aux risques de fraudes de plus en plus importants en France et en Europe », tient-il à souligner. Et de préciser : « Les cyberattaques sont, en effet, devenues une réalité pour de nombreuses entreprises. Elles ne peuvent plus ignorer ce risque comme il y a 10 ans. La numérisation croissante de leurs données les expose à des risques vitaux. Je suis convaincu que la sécurité des paiements et des données constitue, pour elles, un enjeu principal sur le long terme ». Développement des échanges commerciaux nationaux et internationaux oblige, les organisations se doivent donc désormais de disposer d’outils informatiques performants. Des outils qui doivent, selon Guillaume Lafarge, être capables de gérer leurs filiales et de traiter avec leurs clients et fournisseurs partout dans le monde. « Ce qui est vrai au niveau global de l'entreprise l'est particulièrement au niveau des trésoriers et des financiers. Ces derniers ont besoin de disposer d’une vision immédiate sur l’ensemble de leurs comptes bancaires (centralisation des informations) et de pouvoir émettre des paiements rapidement et facilement dans tous les pays avec un niveau de sécurité maximal. Or, force est de constater qu’aujourd’hui, nombreuses sont les organisations à ne pas être équipées de logiciels de gestion appropriés. Elles utilisent bien souvent Excel pour ce qui concerne leur trésorerie et les sites web de leurs multiples banques pour leurs paiements ! Une situation qui se révèle inadaptée (encore plus dans un contexte d’internationalisation des échanges et de globalisation) au regard de la complexité des données gérées, des risques d'erreurs accrus (saisie manuelle) et des problématiques de maintenabilité et de pérennité dans le temps », estime celui qui a intégré les rangs d’Exalog dès 2002 avant d’en prendre la gouvernance en 2015. Société éditrice de la solution logicielle web et mobile de gestion multi bancaire destinée aux PME nommée Exabanque, Exalog a pris, dès 2008, le parti de développer cette expertise pour répondre aux problématiques des grands comptes et des entreprises du CAC40. Le progiciel Allmybanks était né, ne restait plus qu’à lui donner ses lettres de noblesses.

exalog-securite-paiement

Stratégie bien ordonnée commence par une solution intégrée…

De fait, en développant dès 1995 le 1er logiciel de communication bancaire sous l’impulsion de Jacques Lafarge (lequel avait racheté l’entreprise un an auparavant avant d’en prendre les commandes durant plus de 20 ans), Exalog dispose déjà, à cette époque, d’une volonté forte de concevoir des solutions adaptées pour répondre aux enjeux de la société. La solution Allmybanks s’inscrit dans cette digne continuité. Lancée en 2008, elle prend la forme d’un progiciel conçu exclusivement pour les grands comptes et se veut naturellement tournée vers l’international. D’abord, parce qu’elle prend en compte la gestion des fuseaux horaires, des formats de dates, de nombres et de fichiers locaux, ainsi que le traitement des caractères non latin. Ensuite, parce qu’elle est aujourd’hui traduite en français, en anglais, en espagnol, en allemand et prochainement en chinois et en italien. Sa mission ? Elle est double, puisqu’elle permet aux entreprises (celles dont le chiffre d’affaires dépasse les 200 millions d’euros par an et peut atteindre jusqu’à 15 milliards d’euros) de gérer leurs comptes bancaires à un niveau international ainsi que leur trésorerie. « Gérer ses comptes bancaires, cela signifie gérer les données qu’échangent les entreprises avec leurs banques et vice versa », commente Guillaume Lafarge. « Prélèvements, remises, paiements… Allmybanks, c’est donc un outil de communication bancaire qui permet, telle que sa dénomination le suggère, de communiquer avec toutes les banques. Côté trésorerie, notre progiciel a pour mission de gérer les liquidités ainsi que les placements et les financements. L’objectif ? Réaliser des prévisions de trésorerie pour anticiper des besoins et éviter des découverts, par exemple, ou bien encore mettre en place un cashpooling au sein d’un groupe. Dans tous les cas, il s’agit d’un progiciel en mode SaaS, donc d’une solution standardisée pour tous nos clients. Les évolutions et mises à jour sont réalisées gratuitement et effectuées de manière transparente pour nos utilisateurs sans interruption de service ». Mais concevoir un logiciel de communication bancaire et de trésorerie à vocation internationale est une chose… Encore faut-il que la solution en question puisse être connectée à toutes les banques et entreprises dans le monde. C’est là qu’il convient d’emprunter un chemin, ou tout du moins un réseau bien spécifique pour que la communication puisse être effective d’une part, mais surtout opérée en toute sécurité d’autre part. Or c’est justement la mission de la société SWIFT – cette coopérative de banques fondée en 1973 dont la mission tient au fait de garantir la sécurité des transactions financières – au travers de son réseau SWIFTNet (comprenez : un réseau privé mondial de communication bancaire créé par les banques et géré par SWIFT). Pour accéder audit réseau, une procédure administrative d’adhésion est de rigueur pour les banques comme pour les entreprises. Ces dernières doivent ainsi soit passer par l’intermédiaire d’un prestataire spécialisé (c’est ce que l’on appelle un Service Bureau), soit elles prennent le parti de gérer elles-mêmes la connexion au réseau SWIFTNet (c'est-à-dire sans intermédiaire et ce grâce à l’offre Alliance Lite2 de SWIFT). Exalog propose, de son côté, une troisième option qui prend la forme d’une nouvelle offre développée par SWIFT nommée « L2BA, Lite2 for Business Application ». Lancée officiellement en 2013 et fraîchement débarquée en février 2016 sur le marché hexagonal, il s’agit d’une solution packagée qui regroupe la connectivité au réseau SWIFTNet ET le logiciel de gestion, Allmybanks (dans le cas d’Exalog). Les avantages ? Ils sont de taille ! Puisque aucun contrat n’est nécessaire avec un intermédiaire et que la prise en charge complète de la gestion de la connexion SWIFT est assurée par Exalog. À ce jour, elle est la seule société en mesure de proposer l’offre L2BA en France. SWIFT n’ayant, en effet, autorisé pour le moment aucun autre éditeur français à emprunter ladite plate-forme pour accéder à son réseau. « Nous avons décidé d’opter pour cette solution L2BA développée par SWIFT parce qu’elle se révélait adaptée à notre modèle économique ainsi qu’à notre manière d’appréhender notre métier et nos relations clients », explique Guillaume Lafarge. « Notre volonté repose bel et bien sur le fait de maîtriser l’ensemble de la chaîne technique au niveau des transmissions SWIFT. D’où notre ambition de proposer une offre extrêmement claire, intégrée et ‘Plug & Play’. Nous sommes désormais les seuls interlocuteurs pour nos clients et nous gérons nous-mêmes leur connexion au réseau SWIFTNet. Pour pouvoir proposer cette offre L2BA avec notre logiciel Allmybanks, nous avons fait l’objet d’un audit extrêmement complexe et poussé réalisé par SWIFT ».

SaaS alors !

Avec à ce jour plus de 70 entreprises utilisatrices du progiciel Allmybanks (5 000 tous logiciels confondus, soit près de 8 000 organisations au niveau mondial), Exalog mise, pour toutes ses solutions, sur une distribution proposée en mode SaaS ainsi que sur un hébergement mutualisé (sauf, naturellement, lorsqu’une entreprise souhaite prendre elle-même les commandes de la gestion et de l’hébergement de sa solution). Un mode Software as a Service donc au travers duquel le sens du mot « service » prend pour Guillaume Lafarge et ses équipes une dimension majeure. Pour quelles raisons ? D’abord parce que la relation client constitue une valeur pilier d’Exalog (disponibilité, écoute, suivi, réactivité, formation poussée des collaborateurs et forte implication de la direction etc.). Ensuite parce que les banques prescrivent ses logiciels auprès de leurs clients entreprises. Ces dernières recommandant les produits signés Exalog dans la mesure où elles savent que les équipes de ce spécialiste de la communication bancaire apportent une attention toute particulière à leurs clients (aide et accompagnement). Un levier de vente important pour les équipes d’Exalog qui ont aujourd’hui misé sur trois modes de commercialisation (en direct auprès des entreprises, au travers de prescriptions bancaires et en marque blanche). Mais ce qui relève quasi de l’ « obsession » quotidienne pour Guillaume Lafarge et ses collaborateurs, c’est bien la notion de sécurité ! « Il en va de notre survie », estime-t-il. « Tous nos progiciels doivent être 100 % sécurisés. Nous gérons des paiements. Il s’agit donc de données très sensibles. Cette sécurité se doit d’être optimale et se joue à deux niveaux ! Pour ce qui nous concerne, nous avons d’un côté pris le parti de sélectionner des data centers certifiés ISO27001 au top de la sécurité en matière de continuité d’activité et de gestion d’énergie. De l’autre, la conception de nos logiciels se révélant entièrement internalisée, cela nous permet d’assurer une maîtrise totale de la chaîne de conception et d’administration de nos solutions. Côté clients, nous mettons à leur service tous les outils nécessaires afin qu’ils sécurisent leurs paiements. Cela passe par un accès aux logiciels qui nécessite au moins deux facteurs d’authentification (certificat numérique, nom d’accès/mot de passe, grille d’authentification). En plus de ces facteurs, nos logiciels procèdent au contrôle de l’adresse IP lors de la connexion d’un utilisateur. Cela passe également par une gestion rigoureuse des autorisations dans les logiciels (habilitations pour la création de transactions, principe des 4 ou 6 yeux pour l’ajout dans les logiciels de comptes, d’utilisateurs, ou de sociétés). Il est enfin question d’assurer une validation extrêmement sécurisée des paiements (gestion des pouvoirs et des workflow de validation) tout en assurant une traçabilité de toutes les actions des utilisateurs (avec une piste d’audit), des flux envoyés ainsi que des paramétrages. Par ailleurs, nous informons régulièrement nos clients des procédures nécessaires à déployer pour assurer la sécurité absolue de leurs paiements. Toute la difficulté repose sur le fait d’évangéliser les organisations sur ces questions et notamment pour ce qui concerne les bonnes pratiques de sécurité appliquées aux paiements à l’heure où les fraudes et les cyberattaques constituent une menace majeure. Aujourd’hui, les entreprises prennent peu à peu la mesure de tout cela puisqu’elles ont été attaquées. D’où la nécessité de leur proposer des outils pour gérer cette sécurité ». Prochaine étape ? Si pour Exalog, il convient avant tout de continuer à développer des outils visant à fluidifier le travail de gestion de trésorerie et des paiements pour permettre aux organisations de gagner non seulement en sérénité, mais surtout du temps et donc de l’argent, Guillaume Lafarge demeure parfaitement lucide vis-à-vis de son marché : celui de la communication bancaire internationale. Et celui-ci de conclure : « La mondialisation est devenue une réalité pour les entreprises. Elles payent aujourd’hui dans tous les pays et disposent de fournisseurs situés partout dans le monde. La mondialisation, c’est avant tout pouvoir réaliser des paiements facilement, gérer son argent de façon efficace et fluide. Il faut donc être capables d’accompagner ces évolutions et de faire en sorte d’opérer des développements dans le monde entier en toute sécurité ».

3 questions à…

Mickaël Thomas,

Responsable commercial senior - Marché des entreprises EMEA SWIFT.
 

1.      Quelle est la vocation de Swift ?

SWIFT est une société coopérative qui permet aux membres de son réseau d’échanger des informations financières standardisées et automatiques de manière sûre et fiable et donc de réduire les coûts, de limiter les risques opérationnels et de supprimer des processus inefficaces. Nous travaillons en étroite proximité avec les banques pour les aider à améliorer leurs services. En effet, de nombreuses fintech entrent aujourd’hui sur le marché segment par segment. Ces nouveaux acteurs constituent un véritable challenge pour les banques car ils proposent des solutions innovantes qui ne sont pas proposées à l’heure actuelle par les établissements bancaires. Nous les aidons donc à se diversifier et contribuons à améliorer leur efficacité. La technologie se développe particulièrement vite, de nouvelles idées émergent sans cesse et font concurrence aux systèmes en place. C'est pourquoi nous faisons constamment en sorte d’innover pour étoffer notre offre.

2.       En quoi la communication bancaire internationale opérée via le réseau SWIFTNet permet-elle aux entreprises de réduire leurs coûts de fonctionnement d’une part, de rationaliser leur gestion d’autre part ?

SWIFT permet aux entreprises d'obtenir des services financiers (paiements, trésorerie, ordres sur titres, reporting) auprès de leurs établissements financiers par le biais d'une plate-forme de communication unique, extrêmement sécurisée et standardisée au lieu de connexions multiples. Les standards de SWIFT, reconnus dans le monde entier, permettent aux entreprises de réduire les coûts et le risque, d'accroître la visibilité des fonds et d'améliorer l'automatisation. Ceci conduit à une simplification de la conformité à la réglementation. En adhérant à SWIFT, les entreprises ont accès à plus de 9 000 établissements financiers dans plus de 200 pays. Cela leur permet de rationaliser les canaux, avec un canal unique au lieu de plusieurs canaux différents. Plus les relations bancaires sont nombreuses, plus les économies se révèlent importantes.

3.      Quels sont les atouts de la solution L2BA pour les organisations ?

Alliance Lite2 for Business Applications (L2BA) est une solution en monde SaaS qui permet aux éditeurs de logiciel de proposer à leurs clients la connectivité SWIFT. Ces derniers n’ont alors pas besoin de s’équiper de leur propre infrastructure pour laquelle ils auraient dû assurer l’hébergement. Alliance Lite2 for Business Applications permet aux éditeurs : d’intégrer facilement la connexion Alliance Lite2 à leurs logiciels ; d’offrir des solutions multi-bancaires efficaces et standardisées, mais également de proposer à leurs clients une connectivité SWIFT totalement intégrée, sans intermédiaire. Côté clients finaux (les entreprises utilisatrices), ceux-ci bénéficient alors d’une connexion unique, sécurisée et standardisée à plus de 10 800 institutions financières dans le monde. L2BA leur évite de lourds investissements d’infrastructure. Ces organisations bénéficient de la connectivité globale de SWIFT et peuvent, ainsi, réaliser leurs échanges bancaires mondiaux en toute sécurité.

Et ne manquez pas les dernières actualités des entreprises en achetant ici le nouveau numéro d'Info Entreprise !