Вы находитесь на странице: 1из 199

Institut des Hautes Etudes Commerciales

MEMOIRE
EN VUE DE L’OBTENTION DU DILPOME NATIONAL D’EXPERT COMPTABLE

RE- CONCEPTUALISATION DU CABINET D’EXPERTISE

COMPTABLE DANS LE CADRE DU CLOUD COMPUTING.

Mai 2018

ELABORE PAR : DIRECTEUR DE RECHERCHE :


Mr.Riadh MESSAI Mr. Salah DHIBI

Année Universitaire 2017-2018


DEDICACES

Je dédie ce mémoire :
A mes parents qui n’ont jamais porté d’aussi suprêmes espérances que celle de ma
réussite.
A ma chère épouse, pour le soutien qu’elle m’a apporté pour la réalisation de ce
travail.
A ma fille et mes garçons gémeaux en leurs souhaitant une vie pleine de succès.
Je dédie aussi ce travail, à la mémoire de mon frère. Que Dieu lui accorde son
immense miséricorde.
Que cet humble travail soit le témoignage de ma gratitude à tous mes amis et à
tous ceux qui me sont chers et qui m’apportent l’assurance de mon inaltérable
dénouement.

« Riadh »

i
REMERCIEMENTS

Je tiens à exprimer mes vifs remerciements et ma profonde gratitude envers monsieur


Salah DHIBI, mon directeur de recherche, pour la confiance accordée et l’intérêt porté
à ce travail et pour ses conseils, ainsi que sa disponibilité dans le cadre des travaux de
suivi. De même j’exprime ma vive gratitude aux membres de jury pour l'honneur qu'ils
m’ont fait en acceptant de juger ce travail. Je souhaite également remercier tous ceux
qui ont contribué de près ou de loin à la réalisation de ce travail et particulièrement mon
ami Meher BELHADJ ALI qui m’a aidé pour achever ce travail ainsi qu’à M.
Hédi LAAMIRI mon ancien professeur en stratégie d’entreprise.

ii
NOTE AUX EXAMINATEURS

Etant signalé qu’en faveur d’un déroulement plus cohérent du plan, et pour tenir compte des
recommandations des rapporteurs : Madame Sonia MEKADMI et Monsieur Maher GAIDA,
les modifications suivantes ont été apportées au plan du mémoire par rapport à la notice
déposée en vue de l’obtention de l’agrément du sujet de mémoire :

*Première partie ; Chapitre 3, section 4 du chapitre 2. Les titres de la première partie, du


chapitre 1, du chapitre 2 et de la section 1.

*Deuxième partie ; Chapitre 1, section 4 du chapitre 3. Ajout d’une section 3 dans le


chapitre 1 : Auditabilité des systèmes en Cloud Computing.
Les titres des chapitres 2 et 3.

iii
SOMMAIRE

INTRODUCTION GENERALE ............................................................................................. 1

Première partie: Cloud Computing versus informatique traditionnelle ............................. 5

Chapitre 1 : L’emergence du concept du Cloud Computing................................................ 5

Section 1 : Le cabinet d’expertise comptable face aux progrés technologiques .................... 5

Section 2 : Modes du cloud computing ................................................................................ 15

Section 3 : Typologies du cloud computing ......................................................................... 20

Section 4 : Concept de l’hébergement des données ............................................................. 23

Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable. ....... 27

Section 1: Apport économique ............................................................................................. 27

Section 2 : Apport de flexibilité de communication ............................................................ 33

Section 3 : Apport d’opportunité stratégique de développement ......................................... 38

Section 4 : Apport d’attractivité et d’innovation ................................................................. 46

Chapitre 3: Cloud Computing et protections des données du cabinet. ............................ 52

Section 1 : Protection de l’integrité de données par les hebergeurs ..................................... 52

Section 2 : Protection du cabinet face à un sinistre matériel ............................................... 58

Section 3 : Protection de la confidentialité des données ...................................................... 61

CONCLUSION DE LA PREMIERE PARTIE ................................................................... 69

Deuxième partie : Les étapes à respecter en matière de gestion du changement ............. 70

Chapitre 1 : Gérer les risques par des clauses contractuelles ............................................ 70

Section 1 : Gérer les risques liés à l’indépendance selon CSOEC : ..................................... 70

Section 2 :Gérer les risques liés à la sécurité selon CSOEC : .............................................. 82

Section 3 : Auditabilité des systémes en Cloud Computing................................................. 90

Chapitre 2 : Maitriser les outils de re-conceptualisation du cabinet en Cloud computing


.................................................................................................................................................. 93

Section 1 : Les outils technologiques .................................................................................. 93

iv
Section 2 : Les outils d’organisation .................................................................................... 95

Section 3 : Les outils d’intégartion et d’évaluation ............................................................ 101

Section 4 : proposition d’une architecture cabinet en Cloud computing « SaaS »............. 103

Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing


................................................................................................................................................ 113

Section 1 : Gestion préliminaire du changement : .............................................................. 113

Section 2 : Mettre en place un procesus Marketing............................................................ 117

Section 3 : Mettre en place un processus de suivi. ............................................................ 122

Section 4 : Mettre en place un processus de contrôle ........................................................ 125

CONCLUSION DE LA DEUXIEME PARTIE ................................................................ 132

CONCLUSION GENERALE.............................................................................................. 133

v
LISTE DES FIGURES

Figure 1 : L’exponentielle croissance mondiale du nombre d’internaute ................................. 7


Figure 2 : Le Cloud computing- source internet : http\\www.google.tn .................................. 10
Figure 3 : Répartition géographique des répondants (source enquête) .................................. 10
Figure 4 : Les trois principaux modes d’organisation informatique du cabinet ..................... 12
Figure 5 : Taille des cabinets des professionnels comptables de Tunisie (source enquête) ... 13
Figure 6 : Responsable informatique selon la taille des cabinets de Tunisie (source enquête)
.................................................................................................................................................. 13
Figure 7 : Chiffre d’affaire des cabinets d’expertise-comptable de Tunisie (source enquête) 14
Figure 8 : Poste de travail........................................................................................................ 16
Figure 9 : serveur IaaS ............................................................................................................. 16
Figure 10 : réseau traditionnel ................................................................................................ 16
Figure 11 : Schéma de déploiement en mode SaaS .................................................................. 18
Figure 12 : Les différents types de services Cloud ................................................................... 19
Figure 13 : Typologie des Cloud .............................................................................................. 21
Figure 14 : Intérieur d’un Data center .................................................................................... 26
Figure 15: La courbe des dépenses informatiques face aux besoins du cabinet ..................... 31
Figure 16 : Déplacements des professionnels comptables de Tunisie chez les clients. ........... 32
Figure 17 : Représentation graphique des réponses des apports du Cloud Computing (source
enquête). ................................................................................................................................... 41
Figure 18: L'estimation du temps consacré à la gestion du système informatique .................. 42
Figure 19 : L’opportunité d’offres de services internet facturables aux clients (source
enquête). ................................................................................................................................... 44
Figure 20 : Les bénéfices d’un projet vers le cloud computing pour le cabinet ...................... 50
Figure 21 : Sauvegarde des données dans les Data-Centers .................................................. 56
Figure 22 : Les experts Comptables de Tunisie considèrent que Cloud Computing est
synonyme de.............................................................................................................................. 66
Figure 23 : Enquête question 13: représentation graphique des réponses. ............................... 67
Figure 24 : Architecture simplifiée dans une organisation SAAS comparable à un réseau pour
particulier ................................................................................................................................. 93
Figure 25 : Page web espace client en ligne .......................................................................... 120
vi
LISTE DES TABLEAUX

Tableau 1 : Chiffres d'affaires des cabinets croisés avec le nombre de collaborateurs. ......... 15
Tableau 2: L’analogie de l’immobilier avec le cloud .............................................................. 20
Tableau 3 : Avantages et inconvénients des modes de déploiement ........................................ 23
Tableau 4 : La gestion budgétaire simplifiée du modèle Cloud ............................................... 29
Tableau 5: les niveaux de sécurité dans les Datacenters .......................................................... 57
Tableau 6: Questions - Réponses sur la réversibilité selon les recommandations du CSOEC 72
Tableau 7 : Questions - Réponses sur l’interopérabilité selon les recommandations du
CSOEC ..................................................................................................................................... 73
Tableau 8 : Questions -réponses sur l’engagement selon les recommandations du CSOEC .. 75
Tableau 9 : Questions -réponses sur l’ATAWAD selon les recommandations du CSOEC ...... 76
Tableau 10 : Questions-réponses sur l’accessibilité des données par le cabinet selon les
recommandations du CSOEC ................................................................................................... 79
Tableau 11 : Questions - réponses sur l’accessibilité des données par les clients du cabinet
selon les recommandations du CSOEC .................................................................................... 80
Tableau 12 : Questions -réponses sur la propriété des données selon les recommandations du
CSOEC ..................................................................................................................................... 82
Tableau 13 : Questions -réponses sur la confidentialité des données selon les
recommandations du CSOEC ................................................................................................... 83
Tableau 14: Correspondance entre taux de disponibilité et durée d’indisponibilité (heures :
minutes : secondes)................................................................................................................... 84
Tableau 15: classification des Datacenter en fonction des taux de disponibilité. ................... 85
Tableau 16 : Questions -réponses sur la disponibilité des données selon les recommandations
du CSOEC ................................................................................................................................ 86
Tableau 17 : Question-réponse sur l’authentification selon les recommandations du CSOEC ?
.................................................................................................................................................. 87
Tableau 18 : Questions -réponses sur la protection des données selon les recommandations
du CSOEC ? ............................................................................................................................. 87
Tableau 19 : Questions -réponses sur la localisation des données selon les recommandations
du CSOEC ? ............................................................................................................................. 89

vii
Tableau 20 : Questions -réponses sur la Territorialité des litiges selon les recommandations du
CSOEC ? .................................................................................................................................. 89
Tableau 21 : Redevance mensuelle selon le nombre des factures .......................................... 107
Tableau 22 : Redevance mensuelle selon le nombre des employés (offre de base) ............... 108
Tableau 23 : Redevance mensuelle selon le nombre des employés (offre avancée) .............. 108

viii
GLOSSAIRE
A
ASP : Application Service Provider, ou en français, fournisseur d’applications
hébergées.
ADSL : Asymmetric Digital Subscriber Line, Liaison numérique à débit asymétrique
sur ligne d'abonné.
C
CLOUD COMPUTING : Informatique dans les nuages.
CAPEX : Capital Expenditure , Dépense d'investissement
D
DATA CENTER : Centre d’hébergement de serveurs contenant des données
informatiques sécurisées.
E
ERP : Enterprise Resource Planning , ou en Français, planification des ressources de
l'entreprise.
F
FAI : Fournisseur d’Accès à internet.
FIREWALL : Signifie pare feu. C’est un outil informatique conçu pour protéger les
données d’un réseau ou d’un ordinateur. Il permet d'assurer la sécurité des
informations d'un réseau en filtrant les entrées et en contrôlant les sorties selon des
règles définies par son administrateur.
G
GED : Gestion électronique des documents.
3G / 4G / 5G : 3ème / 4ème / 5ème Génération d’internet mobile
I
IAAS : Infrastructure As A Service, Infrastructure en tant que service
IP : Internet Protocol, Protocole internet (de communication de réseau)
O
OCR : Optical Character Recognition, ou en français, la reconnaissance optique de
caractères.
ON DEMAND : Solutions hébergées en dehors des locaux de la société avec un accès
à la demande. Les applications SAAS sont des applications « on demand ».
ix
OPEX : Operational Expenditure , Dépense d'exploitation
P

PAAS : Platform As A Service , Plateforme en tant que service


R
Routeur : Un routeur est un élément intermédiaire dans un réseau informatique
assurant le routage des paquets. Son rôle est de faire transiter des paquets d'une
interface réseau vers une autre, au mieux, selon un ensemble de règles.
S
SAAS : Software As A Service, ou en français, logiciel en tant que service.
SALLE BLANCHE : Une salle blanche est un ensemble de pièces protégées
contre tous types d’attaques. On trouve les salles blanches dans les data centers.
SMSI : systèmes de gestions de la sécurité des informations
SLA : Service Level Agreement, Contrat de niveau de service ou Convention de service
SSL : (Secure Sockets Layer) un fichier de données qui assure une connexion sécurisée
entre le serveur web et le navigateur.
T
TCO: Total Cost of Ownership, ou en français, coût total de possession.
TIC : Technique de l’Information et de la Communication.
V
VPN : Virtual Private Network ou réseau privé virtuel. C’est un réseau privé construit
au sein d’une infrastructure informatique publique, tel qu’Internet.
W
Web2.0 : Le web2.0 est l’évolution d’internet vers plus de simplicité et d’interactivité.

x
INTRODUCTION GENERALE

INTRODUCTION GENERALE
A l’instar de toutes les autres activités professionnelles, la profession comptable utilise les
avancées technologiques actuelles pour progresser et être au niveau des exigences dictées par le
rythme soutenu de l’économie moderne et les besoins d’un système économique de plus en plus
contraignant.
La vulgarisation de l’internet a déjà permis de rapprocher l’expert-comptable de son client et
les cabinets sont désormais beaucoup plus réactifs et capables de délivrer une réponse ou un
conseil de façon instantanée dépassant ainsi la contrainte des limites géographiques. Le flux
d’échange d’informations ainsi simplifié et sécurisé a poussé la pratique professionnelle vers une
virtualisation et une dématérialisation généralisée. Les techniques toujours plus performantes de
l’internet et les nouvelles pratiques informatiques ont conduit à l’éclosion d’un nouveau concept
d’applications et d’exploitation de l’outil informatique : Le Cloud Computing1.
Le principe des applications en Cloud Computing consiste tout simplement à la location
d’un package de prestations, comprenant aussi bien l'application que la maintenance, la
sauvegarde, l'hébergement et la sécurité des données. Le cabinet peut fonctionner selon une
architecture virtuelle par le biais de trois composantes un ordinateur ou n'importe quel
terminal, un navigateur et une ligne internet.
Selon un article écrit par « René Duringer » en mars 2010 sous le titre « anticipation sur le
cabinet d’expertise comptable en 2020 », le cabinet de 2020 va s’appuyer davantage sur les
nouvelles technologies pour évoluer. Ces évolutions font le tour de : la dématérialisation du
dossier client ainsi que l’accès facile via le web et la recherche d’info par les cl ients sera
commode par les moteurs de recherche. La visioconférence sera généralisée et permettra
d’enchainer des rendez-vous sans avoir à se soucier des problématiques de déplacement. Pour
une meilleure qualité de service, et pour plus de souplesse, certains opteront pour plus de travail
à domicile. Fini les boites à chaussures avec les pièces justificatives. Dans le pire des cas, le
client remet toutes ses pièces comptables scannées sur une clé USB. La comptabilité du futur sera
entièrement automatisée. La saisie ne fera partie que des souvenirs et le métier sera tourné vers le
conseil, l’accompagnement stratégique et organisationnel. Le collaborateur est équipé en High
Tech avec oreillette et voix sur IP. La documentation sera multimédia et e-learning.

1
: Informatique dans le nuage : consiste à accéder via internet à des ressources informatiques distantes
1
INTRODUCTION GENERALE

« Dans le futur, c’est le client qui gère l’administratif. Il scanne ses factures chez lui, le
logiciel les traite directement et fait l'imputation comptable. Les collaborateurs valident les
imputations et les révisent. Ensuite une information économique et commerciale est établie avec
une analyse et une proposition de plan d’action. L’expert-comptable valide le package, le bilan,
l’analyse, donne ses recommandations en fonction des données du secteur d’activité du client et
de ses tendances, puis fournit son conseil à l’occasion d’un RDV client »2
Le futur dont parlait René Duringer est arrivé. En France par exemple, la revue spécialisée
« La Profession Comptable » et en collaboration avec le « CEGID » leader sur le marché des
applicatifs Cloud en mode SaaS3, édite annuellement une étude intitulée « Le baromètre du
Cloud » reflétant l’utilisation actuelle et l’estimation future des applications SaaS. La
comparaison entre les « baromètres » 2016 et 2017 a montré que pour 81% des cabinets
d’experts comptables en France, la transformation numérique en Cloud est déjà lancée dont 7%
est terminée. Le baromètre de 2017 estimait déjà que les applications SaaS allaient certainement
remplacer les applications traditionnelles dans les cabinets d’expertise comptable.
La profession comptable en France est donc résolument tournée vers le cloud computing et
le phénomène a même donné naissance à plusieurs logiciels métiers en mode SaaS (Cegid, Sage,
Yooz Ibiza, Itool …). La multiplicité des offres ainsi que l'amélioration des réseaux de
communication et des technologies informatiques permettent aujourd'hui de concevoir un
cabinet n'utilisant que des applications en Cloud computing.
Bien qu’il procure des atouts déterminants pour les cabinets d’expertise-comptable, le Cloud
Computing est encore relégué en arrière- plan dans la profession comptable de Tunisie. En effet,
une enquête4 intitulé « Cloud computing destiné aux professionnels comptables de Tunisie » a
ressorti que la quasi-totalité des experts comptables locaux (92%) n’ont pas encore intégré le
Cloud computing et profité en conséquence de ses avantages. Force est de constater que la
profession comptable en Tunisie n’a pas suivi la cadence de l’évolution numérique,

2
: René Duringer « Cap 2020, article écrit en mars 2010 »
3
: Software as a service ou en français logiciel en tant que service
4
: Enquête question 33 : Au sein de votre cabinet, la mise en place de solutions cloud est :
Déjà une réalité : 8%, Envisagée dans un futur proche : 46%, En cours de réalisation : 6%, Totalement exclue :
25%, Je ne sais pas : 15%

2
INTRODUCTION GENERALE

« Lorsque l’on évoque la migration vers le cloud, la plus grande inquiétude qui s’exprime se
rapporte à la sécurité »5. Cette sécurité reste à priori le principal frein à l’adoption du Cloud
computing. D'après une étude de Forrester Research6 menée en 2015, 50 % des PME interrogées
mettent en avant les incertitudes en matière de sécurité et de confidentialité comme principaux
freins à leur adoption du Cloud Computing.
La sécurité des données est au cœur des préoccupations des cabinets d’expertise comptable
qui sont prêts à s’engager dans le Cloud Computing. Son aspect spécifique qui repose sur
l’hébergement des données à l’extérieur du cabinet exacerbe cette préoccupation. Il s’agit donc de
rechercher un niveau de sécurité élevé aux données hébergées et de choisir l’offre la plus adaptée
à l’usage souhaité.
Certes, la transformation numérique des cabinets d’expertise comptables de Tunisie est une
exigence. La bonne question n’est plus « intégrer ou non le Cloud Computing ? » mais plutôt « le
Cloud est pour quand » ? Cependant, le professionnel comptable de Tunisie a des exigences
particulières pour migrer le système informatique de son cabinet vers le Cloud computing.
De ce qui précède découle la problématique de l’étude : Quelles sont les exigences des
professionnels comptables de Tunisie pour re-conceptualiser leurs cabinets dans le cadre du
Cloud Computing ?
De cette problématique découle les interrogations suivantes : Quels sont les apports du Cloud
Computing pour le cabinet d’expertise comptable par rapport à une informatique traditionnelle ?
Quelles étapes à respecter en matière de gestion de la re-conceptualisation du cabinet en Cloud ?
L’objectif de cette étude est d’identifier les exigences des professionnels comptables de Tunisie
susceptibles de motiver leurs dispositions à re-conceptualiser leurs cabinets.
Le plan du mémoire est construit de manière à répondre à cet objectif et s’articule donc en
deux parties.
Une première partie : Traite les apports du Cloud computing versus informatique traditionnelle :
Une deuxième partie : S’interesse à décrire les étapes à respecter en matiére de gestion du
changement :

5
: Guide pratique sur le bon usage du Cloud Compuiting pour les cabinets d’expertise-comptable.
6 Cabinet qui fournit des études du marché sur l’impact des technologies dans le monde des affaires.

3
INTRODUCTION GENERALE

Le mémoire n’aborde pas les aspects purement techniques de l’informatique qui concernent
surtout les prestataires.
Le mémoire est enrichi par des figures qui sont listées sous forme de tables en pages vi, des
tableaux en page vii, un questionnaire d’enquête réalisée auprès de la profession (Annexe 1), une
étude sur les coûts, des présentations d’offres d’applications Cloud Computing et des outils à
destination de l’expert-comptable. Des références à l’enquête sont introduites tout au long du
mémoire afin de renseigner sur l’avis des professionnels du chiffre. Une table des annexes est
présentée en page I.

4
Première partie:
Cloud Computing versus informatique
traditionnelle
Chapitre 1 : L’émergence du concept du Cloud Computing

Chapitre 1 : L’emergence du concept du Cloud


Computing

Introduction
Les progrès technologiques offrent de nouveaux outils de production et viennent
naturellement cogner la porte du cabinet d’expertise comptable. Les performances d’internet
ont généré l’éclosion d’un nouveau concept de consommation des ressources informatiques :
Le Cloud Computing.
Le premier chapitre de ce mémoire a pour vocation de dresser le contexte numérique
actuel. Celui-ci est caractérisé par un environnement de plus en plus dématérialisé et
connecté à internet. Il a également pour vocation de présenter le nouveau modèle
économique de consommation de ressources informatiques proposé par le Cloud Computing.

Section 1 : Le cabinet d’expertise comptable face aux


progrés technologiques

Cette section se propose d’étudier la dématérialisation des pratiques professionnelles grâce à


internet, le concept du Cloud computing ainsi que l’organisation informatique des cabinets de
Tunisie.

1. Internet et dématérialisation des pratiques professionnelles


Grace à internet les services s’effectuent à distance et y sont dématérialisés. De tous
secteurs, les entreprises sont de plus en plus en ligne, fleurissent sur le web. Le cabinet
d’expertise comptable, acteur et partenaire principal des entreprises ne fait pas exception.
Internet permet d’ores et déjà la simplicité et surtout la rapidité des pratiques
professionnelles. En effet, La documentation de l’expert-comptable est accessible et
téléchargeable en ligne. Les publications législatives nationales se trouvent sur le site
www.iort.gov.tn, Les déclarations fiscales s’effectuent sur www.impot.gov.tn, l’actualité est
présente sur plusieurs sites, les correspondances et les échanges des données se réalisent
grâce aux emails.

5
Chapitre 1 : L’émergence du concept du Cloud Computing

Les appels téléphoniques peuvent s’effectuer sur VOIP (voix sur IP), Les opérations
bancaires se réalisent à distance. Les résultats de l’enquête montrent que 53% des
professionnels comptables proposent des solutions qui permettent le télétravail même
occasionnellement7.
En conséquence, l’utilisation d’internet a accentué la dématérialisation de missions
professionnelles dans le cabinet d’expertise comptable. Internet n’est pas qu’utilité, il est
devenu une nécessité pour les professionnels comptables : 79% des postes de travail sont
connectés à internet8. Dans les tâches quotidiennes, internet est aujourd’hui un outil
indispensable et omniprésent pour 90% des cabinets9 .
La baisse continue des prix des providers internet et des outils informatiques, a permis
une exponentielle croissance mondiale du nombre d’internautes. Il est estimé à 5 milliards en
2020. (Selon l’agence d’analyse en temps réel « live stats »).
En plus des technologies ADSL10 et fibre optique11 d’installations câblées par le sol, les
technologies d’internet mobile 3G et 4G couvrent la quasi-totalité des régions de Tunisie. Ce
qui se traduit par une hausse de la rapidité des connexions et une croissance des personnes
connectés.
De même, la future génération d’internet mobile 5G qui sera mise en œuvre en 2020,
confirme ces progrès technologiques. La question n°2 de l’enquête, révèle une population

7
: Enquête : question 8 : Votre cabinet propose-t-il des solutions qui permettent le télétravail (même
ponctuellement ou occasionnellement) ?: oui : 53% , non : 47%
8:
Question 11 de l’enquête : Les postes de travail sont-ils quasiment tous reliés à l'internet ? La réponse : Oui
79%.

9
: Question 27 : Dans vos tâches quotidiennes, Internet est aujourd'hui : Un outil indispensable et
omniprésent :90%,Une menace :8%,Non nécessaire :2%,Ne se prononce pas :0%
10
: ADSL : Asymmetric Digital Subscriber Line, sigle qui se traduit par « liaison numérique asymétrique sur
ligne d'abonné ». Cette technologie repose sur l’utilisation du réseau cuivre téléphonique pour échanger des
données numériques. Les débits d’envoi et de réception y sont asymétriques et vont jusqu’à une vingtaine de
Mbits/s
11
: La fibre optique est une nouvelle technologie de transmission de données qui a la propriété d’être conductrice
de lumière, et qui n’utilise pas les mêmes lignes que le réseau téléphonique. Contrairement à l’ADSL transitant
par des réseaux cuivre, la fibre optique permet des débits symétriques supérieurs à plusieurs centaines de Mbits/s

6
Chapitre 1 : L’émergence du concept du Cloud Computing

sensiblement jeune avec une moyenne de 44 ans. Il est évident que le mode des réponses
exclusivement en ligne peut traduire l’âge moyen12
Force est de constater, que le contexte est favorable pour le cabinet d’expertise
comptable à l’adoption du Cloud Computing, qui constitue une conséquence d’un internet
performant.

9000
8000
7000
6000
5000
4000
Nombre d'internaute en
3000
million
2000
1000
0
1990 2000 2010 2020 2030

↑nombre en million → Anneé

Figure 1 : L’exponentielle croissance mondiale du nombre d’internaute

2. Concept du Cloud Computing

Concrètement, le concept est comparable à celui de la distribution de l’énergie électrique :


Des entreprises spécialisées proposent leur puissance de traitement et de stockage de données aux
clients qui les utilisent et le service est facturé d’après l’utilisation réelle. Le client n’a donc plus
besoin de dédier un serveur à cette tâche mais puisera cette ressource auprès d’une société qui lui
garantit la puissance de calcul et la capacité de stockage à la demande.
Comme exemple trivial, nous pouvons citer les différentes messageries (Yahoo, Gmail,
Hotmail) qui sont accessibles à tous, quel que soit leur lieu géographique ou le moment de la
journée pendant lequel ils désirent se connecter. Ces utilisateurs n’ont pas à se soucier des
moyens mis à leur disposition ni de leur gestion car tout est pris en charge par les prestataires qui
fournissent l’applicatif (Yahoo, Google, Microsoft …)

12
: Enquête : Question 2 : Le panel semble être représentatif de la profession avec un âge qui s’étale de 29-69
ans.
7
Chapitre 1 : L’émergence du concept du Cloud Computing

Dans son fonctionnement, le Cloud Computing repose sur trois piliers :


1. Une interface pour l’accès distant à travers un navigateur Web (Explorer, Mozilla,
Chrome). Les moyens d’accès les plus utilisés aujourd’hui sont l’ordinateur portable, la
tablette et le Smartphone.
2. Une infrastructure réseau pour l’accès à internet ; une connexion par câble ou fibre
optique ou alors une infrastructure 3G ou 4G pour les utilisateurs de Smartphones.
3. Une application de traitement ou de stockage disponible en accès à distance.
Outre cette définition que l’on peut considérer comme officielle, nous pouvons y ajouter trois
autres définitions (du guide pratique sur le bon usage de Cloud par les cabinets d’expertise-
comptable) et vues sous les différents angles de l’utilisation, de la technologie et du modèle
économique et qui nous en donnent une idée encore plus globale :
1. « A l’utilisation, le Cloud représente un ensemble de ressources informatiques (Serveurs,
Applications, Stockage …) accessibles à distance via internet. Avec le Cloud, l’informatique
se transforme en commodité. Elle est consommée par le client.
2. Technologiquement, le Cloud est un espace virtuel réparti sur plusieurs sites et résistant au
pannes. Hébergé chez un fournisseur, ce système est constitué d’une infrastructure réseau et
d’une plateforme applicative (ou de logiciels à la demande) présentée sous forme de services.
3. Pour le côté économique, le client souscrit un abonnement où le service est extensible selon
ses besoins et facturé à la consommation. On passe ainsi d’un modèle d’immobilisation de
capitaux (CAPEX)13 à un modèle basé sur les coûts d’exploitation (OPEX)14. Ainsi, les coûts
fixes d’investissement sont transformés en coûts variables de consommation »15.

3. Historique du Cloud Computing


On peut considérer que la première idée de Cloud Computing a été lancée par John Mc
Carthy qui avait affirmé en 1961 que la puissance de calcul et les applications spécifiques
deviendraient accessibles au futur pour le grand public et qu’elles seraient vendues à la
consommation (comme l’eau et l’électricité).
Cependant, elles nécessitaient une infrastructure extrêmement puissante pour être exploitées
par plusieurs utilisateurs simultanément. En cette période, pareille puissance n’était disponible

13
: Les « CAPEX » (Capital Expenditures) sont les flux de trésorerie liés aux dépenses d'investissement de
capital (dont les immobilisations liées à l’informatique).
14
: Les « OPEX » (Operational Expenditure) correspondent aux charges d’exploitation de l’entreprise.
15
: Guide pratique de l’usage du Cloud Computing : Edition 2014
8
Chapitre 1 : L’émergence du concept du Cloud Computing

qu’avec les superordinateurs principalement utilisés par les gouvernements, les militaires, les
laboratoires ou les universités.
De même, le concept n’était pas envisageable il y a encore 20 ans tant les réseaux
disponibles étaient lents. Concrètement, la facture de télécommunication aurait été alourdie
d’une dizaine de dinars à chaque requête.
Les premières applications ASP (Application Service Provider) sont apparues à la fin des
années 1990. Si elles ne présentaient pas de grandes nouveautés au niveau applicatif, elles
présentaient une évolution majeure dans leur déploiement et la manière d’appréhender leur
consommation.
Toutefois, le modèle était en avance sur son temps vu que les réseaux existants, et
notamment internet, n’étaient pas suffisamment rapides et l’usage de ces applications était
assez lacunaire. Le modèle a fini par être abandonné au début des années 2000.
Depuis, les choses ont évolué et des entreprises telles que Google, offrent au grand public des
applications exploitant des puissances de traitement comparables à celles des superordinateurs
et accessibles via internet.
Origine du mot Cloud :
« Depuis l’avènement des réseaux informatiques, Internet est représenté sous la forme
d’un nuage.
En effet, si l’origine et la destination de l’information sont connues dans un réseau
local, les machines ont des adresses dynamiques qui sont souvent imprévisibles sur Internet et
l’information peut faire le tour du monde sans que l’on puisse prédire l’adresse physique du
destinataire.
Schématiquement, le nuage a été adopté pour simplifier la représentation nébuleuse des
diagrammes de ce système très dynamique »16.

16
Guide pratique sur le bon usage du Cloud computing pour les cabinets d’expertise-comptable
9
Chapitre 1 : L’émergence du concept du Cloud Computing

Figure 2 : Le Cloud computing- source internet : http\\www.google.tn

Figure 3 : Répartition géographique des répondants (source enquête)

10
Chapitre 1 : L’émergence du concept du Cloud Computing

4. Organisation informatique d’un cabinet d’expertise comptable


de Tunisie

Les principaux modes d’organisation informatique d’un cabinet de Tunisie

En s’appuyant sur les résultats de l’enquête réalisée auprès des cabinets d’expertise comptable
de Tunisie, ceux-ci s’organisent autour des trois structures suivantes (figure 4) :
- un fonctionnement en monoposte, 38%
- une organisation en réseau local avec serveur(s) en interne. 55%
-un hébergement de serveurs dédiés chez un prestataire spécialisé et/ou une location
d’instances de serveurs virtualités. 7%
L’organisation en monoposte est caractérisée par un ou plusieurs postes qui ne sont
pas interconnectés entre eux à l’aide d’un réseau. Les applications métier sont installées sur le
poste de travail. Bien que ce mode de travail en informatique soit très traditionnel, un nombre
significatif des professionnels comptables de Tunisie (38%) l’utilise encore.
- La majorité des professionnels comptables de Tunisie (55%) utilise le modèle serveur en
interne et réseau local comme mode d’organisation informatique de leurs cabinets.
Le modèle serveur et réseau interne, repose sur le concept, toutes les applications et les
données sont centralisées sur un serveur en interne. Selon l’enquête : en ce qui concerne les
applications métiers de production, les professionnels comptables utilisent17. Le mode de
transmissions de l’information avec les clients du cabinet sont classés de 1 « le plus utilisé » à
6 « le moins utilisé »18

17 : Enquête : question 17 : Quelle est votre solution principale « métier » ? Exemple: Sage(35%) -
Application personnalisée(27%) -3S(22%)- Autres (16%)

18 : Enquête : question 26 : Classez de 1 à 6 les modes de transmission de l'information avec les clients
du cabinet. De 1 « le plus utilisé » à 6 « le moins utilisé » 1-Téléphone : 2-E‐mail ,3-, Fax ,4- Réseau
commun sur internet, 5- Rendez‐vous, 6- Courrier postal :

11
Chapitre 1 : L’émergence du concept du Cloud Computing

Figure 4 : Les trois principaux modes d’organisation informatique du cabinet


(Source : CHENUH LUNG Fabrice, 2014, mémoire d’expertise comptable France)

-Seulement 7% des experts comptables sondés ont déjà externalisé leurs données chez des
hébergeurs externes Data centre qui s’occupent des infrastructures informatiques des cabinets.
L’accès aux données se fait via internet et/ou via un réseau privé virtuel (VPN, Virtual Private
Network).
Taille des cabinets d’expertise comptable de Tunisie (nombre de collaborateurs).
Le panel du sondage est représenté par 614 cabinets d’expertises comptables de toute
la Tunisie. Etant donné que les cabinets se composent de trois catégories : les cabinets de
petite taille (de 1 à 5) qui représentent 63% du panel global, les cabinets de taille intermédiaire

12
Chapitre 1 : L’émergence du concept du Cloud Computing

(de 6 à 19) qui sont 28% et les grands cabinets qui dépassent 20 collaborateurs soit 9%, dont
2% d’un nombre supérieur à 49.
Les cabinets de petite taille et de taille intermédiaire soit 91%, constituent la cible de
ce mémoire. En effet, ces cabinets ne disposent pas de service informatique interne, leurs
systèmes informatiques se structurent par l’appui de l’expert-comptable, d’un collaborateur
compétent et d’un prestataire externe.

Figure 5 : Taille des cabinets des professionnels comptables de Tunisie (source enquête)

Figure 6 : Responsable informatique selon la taille des cabinets de Tunisie (source


enquête)

13
Chapitre 1 : L’émergence du concept du Cloud Computing

Dans les cabinets de 1-5 collaborateurs qui sont 73% ou de 6-9 qui représentent 53%,
l’expert comptable doit assumer les taches de l’informatique en plus de ses principales
activités professionnelles, la re-conceptualisation du cabinet en Cloud permet à l’expert
comptable de se concentrer sur son cœur de métier. D’autant plus dans les petits cabinets de
(1-9) collaborateurs, il existe seulement un expert comptable19.

Chiffre d’affaire des cabinets d’expertise- comptable de Tunisie.


Les réponses à cette question étaient prévisibles, le chiffre d’affaire d’un cabinet d’expertise
comptable de Tunisie est une fonction croissante de l’effectif. Les résultats de la figure 7 (ci-
dessous), sont croisés à la question sur le nombre de collaborateur.
Etant signalé par exemple, que parmi les 63% des cabinets de 1-5 salariés, 69% réalisent un
chiffre d’affaire inférieur à 50 MD.

Figure 7 : Chiffre d’affaire des cabinets d’expertise-comptable de Tunisie (source enquête)

19
Question 5 : Enquête : Quel est le nombre d'experts comptables ou de commissaires aux comptes dans votre
cabinet ? Réponse : un seul pour les cabinet de 1-9 collaborateurs.
14
Chapitre 1 : L’émergence du concept du Cloud Computing

Tableau 1 : Chiffres d'affaires des cabinets croisés avec le nombre de collaborateurs.

Fourchette de CA 1-5 salariés 6-9 salariés 10-19 salariés


<50 MD 69% 7% 0%
51-100 21% 15% 2%
101-200 8% 54% 15%
201-500 2% 16% 43%
501-1000 0% 8% 30%
>1000 0% 0% 10%
100% 100% 100%

En se basant sur les résultats de l’enquête, 98% des cabinets dont le nombre de collaborateurs
de 1-5 réalisent un chiffre d’affaire qui s’étale de 101 à 200 MD. Aussi, 76 % des cabinets de
6 à 9 collaborateurs réalisent un chiffre d’affaire de 101 à 200 MD. La reconceptualisation
des cabinets précités en Cloud pourra impacter positivment leurs rentabilités. En effet, ces
cabinets sont dénués de services informatiques et l’expert comptable est tenu d’assumer les
taches informatiques. En conséquence l’intégration du Cloud permet à l’expert comptable de
se focaliser sur son cœur de métier. Aussi les dépenses informatiques de ces cabinets varient
20
entre 5% et 20% de leurs chiffres d’affaires , ce qui se traduit par des économies de
dépenses de 5000-20 000 DT.

Section 2 : Modes du cloud computing


En fonction des services demandés, le Cloud Computing repose sur le principe de la
location de service et se présente sous différents modes de déploiements :
IaaS, PaaS, SaaS et DaaS. Par mesure de simplification, il a été fondé des comparaisons par
rapport à l’immobilier.

1. Le mode IaaS : Cloud d’infrastructure


Par analogie avec l’immobilier, le mode IaaS est assimilé à la location d’un appartement
sans meuble avec plusieurs pièces, les meubler et les décorer librement.

20
: Enquête : Question 20 : Quel est le montant estimé de vos dépenses informatiques, en pourcentage
du chiffre d'affaires ? E n %. Réponse : entre 5% et 20%
15
Chapitre 1 : L’émergence du concept du Cloud Computing

L’ « infrastructure as a Service » est un modèle de Cloud Computing dédié aux entreprises et


qui consiste à dématérialiser le hardware (serveurs ou postes de travail) de l’entreprise.
L’entreprise utilisatrice bénéficie ainsi, et par le biais d’un abonnement payant, de l’usage
d’une infrastructure informatique physiquement installée chez le fournisseur. Ce système peut
représenter un moyen de faire des économies notamment en transformant l’investissement en
contrats de locations.
Pour ce modèle :
-Le fournisseur (Data centre) gère le hardware (serveur ou poste de travail), le stockage et les
réseaux.
-L’entreprise de développement s’occupe des systèmes d’exploitations et des applicatifs.
Serveurs virtuels :
Cette solution procure une large flexibilité et un processus de supervision absolu des
systèmes sous-jacents : de l’administration à distance, au mode de contrôle diversifié. Les
serveurs virtuels, ainsi exploités et installés dans un Data Center peuvent être arrêtés ou
redémarrés à la demande sans se soucier des machines physiques qui les accueillent. Elle
procure également l’installation de toute sorte d’application, avec le pilotage d’un
administrateur système à l’instar des solutions installées sur les serveurs classiques.

Figure 10 : réseau traditionnel Figure 9 : serveur IaaS Figure 8 : Poste de travail

(Source internet)

16
Chapitre 1 : L’émergence du concept du Cloud Computing

Postes de travail :
Du côté utilisateur, cette solution est identique à celle d’une connexion bureau à
distance. Qu’il soit en son bureau, chez son client ou à domicile, l’utilisateur retrouvera en
permanence son poste de travail avec tous ses applicatifs, données, e-mails et configurations.
D’autant plus, le hardware dématérialisé remplit les mêmes conditions qu’un
équipement chirographaire mais procure aussi, une flexibilité grandissante, et ce, grâce
notamment à des ressources à la carte. Ainsi, pour faire face à un pic de productivité, il est
possible d’accroitre ponctuellement la batterie des traitements ou le volume de stockage.
L’entreprise locataire de ces ressources, ne paiera alors que celles effectivement exploitées.
Les principaux prestataires sont : Microsoft, IBM, Amazon, Sun Microsystems (désormais
Oracle).

2. Le mode PaaS : Cloud de plateforme


Par analogie avec l’immobilier, le modèle PaaS, est assimilé à la location d’un appartement
meublé avec plusieurs pièces et le décorer librement.
Les principaux acteurs dans ce cas sont : SalesForce.com, Google App Engine, Windows
Azure.
Le modèle « Plateforme as a service » représente un dérivé du Saas. Il repose sur le
principe d’avoir à disposition toute la plateforme, qui se compose des serveurs distants avec
tous les outils de développement nécessaire. Le développeur des logiciels édite ainsi ses
propres applications. Le fournisseur de la plateforme de développement en Cloud
Computing, gère l’exécution des applications : Hardware, système d’exploitation, moteur de
base de données, réseaux ainsi que la sauvegarde. La gestion des applications est confiée à
l’entreprise de développement (éditeur des logiciels).

3. Le mode Saas : Cloud d’application


Par analogie avec l’immobilier, le mode SaaS est assimilé à l’hébergement dans une
chambre d’hôtel, au lieu de louer un appartement meublé (mode PaaS), ou bien un appartement
sans meuble (mode IaaS).
L’acronyme SAAS est le plus diffus dans le monde du Cloud Computing.
Littéralement « Software As A Service », il signifie « Application en tant que service ».

17
Chapitre 1 : L’émergence du concept du Cloud Computing

Le principe est simple, au lieu de leur facturer des licences, le fournisseur loue à ses
clients une application clé en main accessible via un navigateur web et dès lors, l’utilisateur
final n’a plus besoin d’installer le logiciel sur son poste de travail. Les mises à jour des
applications sont fournies de façon continue.
Principaux acteurs : Google Apps, SalesForce.com, Microsoft, IBM, Zoho Apps.
Ce modèle transforme le coût fixe d’investissement en matériels et logiciels en coût variables
d’exploitation. En effet, le professionnel comptable paie une redevance en contre partie de la
location des logiciels, des infrastructures, des sauvegardes et de la sécurité des données
hébergées. Cette redevance peut être en fonction des critères suivants : volume des données
échangées, nombre d’utilisateurs connectés et les applications utilisées.

Figure 11 : Schéma de déploiement en mode SaaS


(Source internet)

4. Le mode Daas : Cloud de données


Le « Data as a Service » s’apparente aux SAAS dans le sens où, et à l’instar de tous
les « As a Service », il repose sur le principe que le produit, en l’occurrence les données, peut
être fourni au client sur demande.
Dans ce cas, le prestataire loue à un client un espace de stockage sur internet. La
redevance varie en fonction du volume de stockage loué et du nombre des « backup » des
données afin de faire face à un éventuel risque de perte des données.
Pour sa part, le professionnel comptable peut accéder à ses données de façon tout à
fait simple et rapide via son explorateur. Elles peuvent ainsi être consultées par différents
utilisateurs simultanément et sont accessibles depuis tout lieu, à tout moment et à partir de
n’importe quel terminal, sous réserve de disposer d’une connexion web.

18
Chapitre 1 : L’émergence du concept du Cloud Computing

Les principaux prestataires sont : Amazon, Asus Web Storage, Carbonite, Dropbox,
Microsoft SkyDrive, Rack Space CloudFS.
Synthèse:
En résumé, et dans ses différents scénari, le Cloud Computing se distingue
par le niveau d’implication du prestataire.
Les niveaux d’implication sont représentés dans le schéma ci-dessous.

Figure 12 : Les différents types de services Cloud

(Source mémoire, TRENTESAUX-, cyrille Novembre 2014)

19
Chapitre 1 : L’émergence du concept du Cloud Computing

Tableau 2: L’analogie de l’immobilier avec le cloud

Immobilier Cloud Modèle

 Etre propriétaire d'une maison et de  Disposer d'un serveur dans ses locaux
son terrain  Acheter les licences du système d'exploitation On premise
 Acquérir ses meubles et décorer et des logiciels
librement  Avoir la charge de la maintenance et de
 Entretenir le bien, effectuer les l'évolution de son installation
réparations et la rénovation

 Etre propriétaire d'un appartement en  Disposer de son propre serveur dédié mais
copropriété placé dans un data center Hosting
 Payer les charges locatives pour  Payer l'hébergeur qui sécurise et maintient le
l'entretien de l'immeuble. serveur acquis
 Disposer de l'appartement librement  Administrer le serveur librement

 Louer un appartement non meublé  Avoir à disposition des serveurs dans un data
avec plusieurs pièces center IaaS
 Posséder les meubles et décorer  Installer le système d'exploitation et les
librement logiciels acquis de son choix

 Louer un appartement meublé avec  Avoir à disposition des serveurs avec des outils
plusieurs pièces de développement PaaS
 Décorer librement  Développer ses propres applications

 Louer une chambre d'hôtel, prolonger  Payer pour une solution tout en un
le nombre de nuits ou les diminuer, préconfigurée Payer des services flexibles à la SaaS
Choisir ses prestations hôtelières demande et à l'usage rajouter des options.

(Source mémoire, TRENTESAUX-, cyrille Novembre 2014)

Section 3 : Typologies du cloud computing


Quatre typologies de Cloud Computing peuvent être décrites
 Interne privé.
 Externe privé.
 Interne ouvert.
 Externe ouvert.

20
Chapitre 1 : L’émergence du concept du Cloud Computing

La figure 13 ci-dessous illustre ces typologies

Figure 13 : Typologie des Cloud


(Source : CIGREF 2013)

1. Cloud géré en interne à usage privé (type 1)

A part le coût, sa situation, ses besoins ainsi que sa stratégie de développement sont
déterminants pour le choix de l’expert-comptable entre l’acquisition d’un bien ou la location
d’un service.
De même, une analyse des avantages et des inconvénients de chaque modèle lui apporteront
des pistes de réflexion.
Le Cloud géré en interne consiste à consommer un service informatique qui repose sur le
concept de virtualisation au sein d’une entreprise.
La mise en place d’un cloud interne privé est certainement une opportunité d’économie et de
mutualisation des infrastructures SI au sein des organisations dont la taille peut en justifier
l’investissement. Cela va dans le sens de l’optimisation de la souplesse et de l’agilité de la
mise en place des applications métiers exploitées.
Ainsi, le dispositif de sécurité des données est tout à fait similaire à celui de toute
organisation dont le système d’informations est géré selon le schéma classique internalisé.

21
Chapitre 1 : L’émergence du concept du Cloud Computing

2. Cloud géré en externe à usage privé ou Cloud privé (type 2)


Aujourd’hui, des solutions clés en main reposant de façon plus ou moins explicite sur une
infrastructure de type cloud sont de plus en plus proposées par les fournisseurs de solutions
métiers.
Contrairement aux clouds publics, ces solutions intégrées sont hébergées dans l’infrastructure
privées du fournisseur de service dont l’usage reste tout de même partagé entre plusieurs
entreprises clientes mais en nombre limité.
Ce type est le plus adapté pour les professionnels comptables. A titre d’exemple Amadeus,
plateforme de traitement des réservations de voyage en ligne.

3. Cloud géré en interne à usage ouvert (type 3)


Ce type de Cloud se rapporte surtout aux groupes d’entreprises offrant des services en interne
à l’entreprise mère et en externe à des clients. Elle est ainsi elle-même fournisseur de cloud.
Il en découle, les remarques et contraintes précédemment identifiées pour un cloud externe à
usage privé (type 2) sont appliquées de manière inversée.

4. Cloud géré en externe à usage ouvert (type 4)


Ce type de Cloud comprend des services de stockage de données et d’applications Web
destinés au grand public. Ces services sont accessibles à travers la toile et peuvent être soit en
libre-service soit payants.
Les exemples d’application les plus connues sont les messageries électroniques – Yahoo,
Gmail – ainsi que les supports bureautiques sont également à la disposition du public comme
par exemple l’offre Google Apps ou Microsoft 365. Cette solution, souvent appelée Cloud
public,

22
Chapitre 1 : L’émergence du concept du Cloud Computing

Tableau 3 : Avantages et inconvénients des modes de déploiement

Avantages Inconvénients

 Prix compétitif grâce à la  Opacité de l'hébergement, Très


Cloud public mutualisation. standardisé
 Rapidité opérationnelle.  Peu d’accompagnement.

 Adéquation aux besoins de propriété  Investissement et coûts indirects.


Cloud privé  Sentiment de sécurité par la présence  Maintenance et évolution à la charge du
internalisé physique cabinet
 Gouvernance de la protection des  Compétences nécessaires en interne.
données.  Prestataires pour certaines
problématiques.

 Externalisation et délégation,  Choix du prestataire et degré de


mutualisation et évolutivité confiance. Contractualisation et suivi des
Cloud privé transparente. performances Dépendance avec
externalisé  Sécurité chez un hébergeur spécialisé. l’offreur.
 Optimisation, flexibilité et  Gestion du changement.
disponibilité.
 Accompagnement et support.

(Source CIGREF, IFACI, AFAI : Cloud Computing et protection des données, mars 2013)

Section 4 : Concept de l’hébergement des données


Cette section fera le tour du cadre juridique de l’hébergement des données, du principe de la
virtualisation , des typologies des données ainsi que des Data Center

1. Cadre juridique
Des inquiétudes relatives à la juridiction applicable peuvent se poser autour du Cloud
Computing Bien que les fournisseurs de ces services soient implantés ou établis en Tunisie,
l’infrastructure exploitée et les données peuvent être installées hors du territoire Tunisien.
(Exemple l’hébergeur OVH bien qu’établis en Tunisie, héberge ses données à Paris).

23
Chapitre 1 : L’émergence du concept du Cloud Computing

A l’échelle du web, les lois et règlementations tunisiennes sont affaiblies face au droit
américain prédominant sur le marché mondial du cloud computing.
Les contrats doivent être très précis quant au droit applicable et les clauses de territorialité des
juridictions compétentes. Le cabinet doit s’assurer de l’application de la loi tunisienne en cas
de litige sinon les recours ne pourront pas être maitrisés sans le recours aux avocats
spécialisés en droit international.
Les contrats proposés par les prestataires de droit tunisien garantissant une localisation
des données sur le territoire tunisien sont sans aucun doute les plus recommandables : le droit
tunisien étant applicable en ce cas.
Le droit Tunisien n’accorde pas une attention particulière au service Cloud Computing.
Toutefois, des batteries de dispositifs législatifs réglementations encadrent les services de la
sécurité informatique en général, parmi lesquels nous citeront les textes qui suivent :
 loi n° 1999-89 du 02 août 1999 ; relative à la preuve électronique en matière pénale.
 Loi 2004-5 du 03 février 2005 relative à la sécurité informatique.
 Décret n° 2004-1250 du 25 mai 2004, fixant les systèmes informatiques et les réseaux
des organismes soumis à l'audit obligatoire périodique de la sécurité informatique et les
critères relatifs à la nature de l'audit et à sa périodicité et aux procédures.
 Projet de la loi : Cybercriminalité visant à sanctionner auteurs de vols des données
personnelles et de crimes cybernétiques.

1. Principe de la virtualisation
Pour bien appréhender le fonctionnement du Cloud Computing, il est indispensable de
bien assimiler la notion de virtualisation. Cette technique consiste à faire fonctionner plusieurs
serveurs virtuels sur un serveur physique. Le but de la virtualisation est donc la mutualisation
des ressources matérielles de chaque serveur, qui se traduit par des économies des
investissements.

2. Typologie des données


Les données peuvent être réparties selon quatre types :

- Les données à caractère personnel


- Les données sensibles
- Les données stratégiques pour l’entreprise
- Les autres données utilisées dans les applications métiers
24
Chapitre 1 : L’émergence du concept du Cloud Computing

Dans les applications métiers, les données exploitées par les professionnels comptables ne
sont pas classées données à risque, pouvant compromettre les intérêts d’un client. Cependant
certaines données comme celles issues des logiciels de paie comme par exemple la
rémunération des membres du conseil d’administration, sont des données à caractère
personnel qui doivent donc respecter la loi informatique sur les données personnelles.
D’autres données qualifiées de stratégiques pour les clients du cabinet comme un projet
d’évaluation d’une société cliente).
Les professionnels comptables sont dans l’obligation de donner une importance particulière à
la sécurité mise en place par les prestataires. Ainsi, ils doivent s’assurer que toutes les
données peuvent être transférées sur le Cloud sans mettre en péril la confidentialité et la
sécurité des données.

3. Hébergeurs ou Centre de données « Data centre »


Définition :
« Un Data center ou centre de données est un site physique conçu sur des zones
antisismiques qui regroupe une structure informatique très sécurisé : serveurs, routeurs,
commutateurs, disques durs, systèmes de refroidissements et électriques chargée de stocker
et dispatcher des données via un accès internet.
Les entreprises possédant des bases de données, tous les sites Internet, les services
de cloud computing hébergent leurs activités dans des data centers. Il peut s'agir
d’installations privées à usage exclusif ou bien de centres de données administrés par des
prestataires qui regroupent plusieurs clients ».
Refroidissement et consommation électrique d'un data center : (source Futura Tech ;
www.futura.science.com)
« Un data center répond à un cahier des charges technique très strict afin de garantir sa
sécurité physique, informatique, ainsi que son fonctionnement qui ne doit connaître aucune
interruption ni baisse de performances.
L'ingénierie thermique joue un rôle-clé dans sa conception. De telles installations dégagent
énormément de chaleur et doivent être refroidies pour éviter toute panne, ce qui induit une
consommation électrique très élevée21 ».

21
Source Futura Tech ; www.futura.science.com

25
Chapitre 1 : L’émergence du concept du Cloud Computing

Figure 14 : Intérieur d’un Data center


(Source http://glossaire.infowebmaster.fr/data-center/)

Conclusion
Les techniques toujours plus performantes de l’internet et les nouvelles pratiques
informatiques ont conduit à l’éclosion d’un nouveau concept qui est le Cloud Computing. Le
premier chapitre a permis de soulever que l’émergence du concept du Cloud est une
conséquence d’un internet performant. Il a montré que la dématérialisation des pratiques
professionnelles représente un contexte favorable pour les cabinets d’expertise comptable
pour migrer vers le Cloud Computing. Le premier chapitre a également présenté ce nouveau
modèle économique de consommation de ressources informatiques, ses modes, ses typologies
ainsi que le fonctionnement des centres de données (Data-centers) où seront hébergées les
données et les applications.
Le second chapitre se propose d’identifier les apports du Cloud pour les cabinets d’expertise-
comptable qui sont :
 Apport économique.
 Apport de flexibilité de communication.
 Apport d’opportunité stratégique de développement.
 Apport d’attractivité et d’innovation.

26
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

Chapitre 2 : Apports du Cloud Computing pour le


cabinet d’expertise comptable.

Introduction
Le Cloud Computing est en plein essor auprès des experts comptables français. Une
étude d’opportunité sur le marché de l’expertise comptable tunisien est judicieuse22. La
faisabilité de ce modèle économique d’accès aux ressources informatiques doit être analysée.
Ce système peut apporter des réponses aux experts comptables souhaitant développer les
activités aussi bien internes qu’externes de leurs cabinets.

Section 1: Apport économique


Cette section se propose de faire le tour des apports économiques du Cloud : de
l’immobilisation des capitaux vers le coût d’exploitation , système d’information performant
avec maitrise des coûts, gains financiers cachés ainsi que le point de vue des experts
comptables sondés.

1. De l’immobilisation des capitaux vers le coût d’exploitation


Le cabinet qui adopte le Cloud Computing migre d’un concept d’acquisition à un
concept de service. Il consomme ainsi un service informatique en fonction du besoin sans
investir en capital. L’infrastructure informatique (hard, soft, réseau, sécurité) se transforme en
location moyennant le paiement d’une redevance à l’instar des abonnements internet,
téléphoniques et électriques.
Dans une informatique traditionnelle, le cabinet investit dans l’acquisition de serveurs,
périphériques et licences de logiciels et a fait appel à différents prestataires de service
informatiques pour mettre en œuvre la solution concernée. Ce qui se traduit par des dépenses
d’investissement de capital (CAPEX23).

22
Aviez vous déjà entendu parler du Cloud computing ? (services / solutions dits : SaaS, On
Demand, Web, En ligne), Oui, à plusieurs reprises : 34%, Oui, vaguement : 28%, Non, pas vraiment :
22%, Non, pas du tout : 18%.
23
: Les « CAPEX » (Capital Expenditures) sont les flux de trésorerie liés aux dépenses d'investissement de
capital (dont les immobilisations liées à l’informatique).
27
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

Dans le concept du Cloud computing, le prestataire de service supporte les


investissements requis et propose au cabinet des ressources informatiques en location avec un
paiement selon l’usage. Les redevances locatives deviennent des dépenses de fonctionnement
(OPEX24).
Il s’agit pour l’expert-comptable, en tant que chef d’entreprise, de déterminer s’il est plus
économique d’acquérir toute une solution informatique (y compris maintenance du hardware
et renouvellement des licences logicielles) pour créer son propre centre de données ou de
louer un ensemble de services Cloud du type tout en un. Une combinaison entre les deux
modèles pourrait s’avérer un compromis intéressant (par exemple acquérir des licences et les
héberger dans un Cloud privé externalisé).
Au- delà des aspects financiers, le concept de flexibilité et de liberté trouve plus d’écho dans
l’option du Cloud Computing dans la gestion budgétaire simplifiée. Le tableau 4 ci-dessous,
pousse cette illustration plus loin.

24
: Les « OPEX » (Operational Expenditure) correspondent aux charges d’exploitation de l’entreprise.
28
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

Tableau 4 : La gestion budgétaire simplifiée du modèle Cloud

LICENCE HEBERGEMENT SAAS


Mode d’achat de
Licence Licence Abonnement
l’application
Infrastructure et A la charge du Abonnement Incluse dans
gestion opérationnelle cabinet spécifique l’abonnement
Gestion de Prestation Incluse dans Incluse dans
l’application supplémentaire l’abonnement l’abonnement
Maintenance Payée à travers la Payée à travers la Incluse dans
applicative maintenance maintenance l’abonnement
Assistance Payée à travers la Payée à travers la Incluse dans
maintenance maintenance l’abonnement
Installation et Prestation Prestation Incluse dans
configuration supplémentaire supplémentaire l’abonnement
Evolution des versions Facturation Facturation Incluse dans
complémentaire complémentaire l’abonnement
Services additionnels et Prestation Prestation Prestation
formation supplémentaire supplémentaire supplémentaire
(Source CHEUNG LUNG-, Fabrice Mémoire d’expertise comptable, France ; Novembre 2014)

2. Système d’information plus performant avec maîtrise des


coûts.
Le système informatique source principale de production du cabinet, requiert une gestion
particulière à fin de stabiliser la qualité de l’information à un coût raisonnable.
La migration du système informatique d’un modèle de possession des ressources
informatiques à celui de la location de services a pour objectif de réduire les coûts
d’investissement et de maitriser des dépenses opérationnelles. Ceci est à nuancer dès lors, la
promesse financière de l’externalisation du système informatique, est tributaire de la catégorie

29
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

des cabinets et plus particulièrement du nombre d’utilisateurs simultanés accédant aux


services de Cloud computing.
L’adoption d’un système de coûts variables (en général par utilisateur / mois) du genre
« location tout-compris » comme proposé par les solutions Cloud computing présente un
avantage financier et budgétaire substantiel pour le cabinet de petite taille. En effet, les
économies d’échelle sont difficilement réalisables sur l’infrastructure informatique dans le cas
d’une structure avec un nombre de collaborateurs limité.
La hausse du nombre de collaborateur sur un même réseau informatique interne, génère
certainement des coûts aussi bien, directs qu’indirects. Cependant, les économies d’échelle
ne sont pas en conséquence. La migration vers le « nuage » peut se révéler judicieuse et
demeure une solution financièrement favorable jusqu’à une certaine taille du cabinet.
Dans les cabinets dont le nombre de collaborateur dépasse un certain seuil, tous les
services informatiques sont disponibles mais internalisés. Les coûts d’investissement sont
absorbés par les économies d’échelle réalisées. Le recours à un fournisseur Cloud computing
reste intéressant mais dépend surtout de la stratégie et de la politique des dirigeants.
Si le système informatique internalisé induit des contraintes financières, le système de
location proposé par le Cloud Computing permettra :
 d’avoir une maitrise de ses coûts informatiques grâce aux dépenses OPEX, et,
 de se retrouver en situation d’avoir le contrôle de la qualité (soit par
des coupes budgétaires, soit par des investissements exagérés).
Dans le Cloud Computing, les investissements sont effectués par les fournisseurs
qui les incorporent dans leur offre. Le cabinet utilise ainsi le service de façon optimale
en fonction de ses besoins. La figure ci-dessous argumente cette logique.

30
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

Figure 15: La courbe des dépenses informatiques face aux besoins du cabinet

Source, CHEUNG LUNG-, Fabrice : Mémoire d’expertise comptable, France ; Novembre 2014)

3. Gains financiers cachés


Des gains financiers cachés peuvent êtres générés par les applications SAAS ; toutefois leur
quantification demeure difficile.

 La collaboration : Les applications Cloud permettant un travail collaboratif. Cet


avantage offrant un réel atout pour les cabinets d’expertise comptable, qui sera
développé en section 2.
 La consommation d’énergie : L’infrastructure de protection des équipements
informatiques (Climatisation, onduleur) sont des appareils à consommation d’énergie
élevée. La migration des données vers le Cloud permet de faire des économies sur le
poste électricité : un serveur et ses dérivés peuvent consommer jusqu’à l’équivalent de
30 ordinateurs portables (Source : UE ENERGY STAR)
 Les frais de déplacements : L’intégration du Cloud computing au sein du cabinet,
entraine une atténuation des frais de déplacement. En effet, les collaborateurs et les
clients partageant la même interface, n’auraient plus besoin de se déplacer pour
certaines missions. L’intervention est réalisable facilement à partir du cabinet.
 L’accessibilité du service : La plateforme collaborative en Cloud étant accessible de
n’importe quel lieu géographique, aucune perte de temps n’est à subir. L’expert-
comptable et ses collaborateurs restent connectés en permanence avec le cabinet et sont
ainsi opérationnels partout et à tout moment et à partir de n’importe quel terminal.

31
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

 La facilité de prise en main : Le temps d’apprentissage sur les applications Cloud est
nettement réduit, dès lors que ces applications sont conçues avec des technologies web,
qui présentent des interfaces intuitives et ergonomiques.
 La simplicité de mise en place : Il suffit d’un simple login et mot de passe pour se
connecter, ce ci se traduit par un gain du temps lors de l’arrivée de nouveaux recrus,
de l’ouverture des accès aux applications par les clients.

4. Le point de vue des experts comptables répondant à


l’enquête
La question n° 7, posée aux professionnels comptables concernant la mobilité est : Êtes-
vous amené à vous déplacer régulièrement chez les clients (vous et/ou vos collaborateurs) dans
le cadre de vos missions?

Figure 16 : Déplacements des professionnels comptables de Tunisie chez les clients.

Les 83% des réponses affirmatives relèvent que les déplacements au sein de la profession
sont monnaie courante. Ils permettent de proposer des prestations indispensables aux
entreprises et instaurer en permanence plus de proximité avec les clients. La mobilité est ainsi
un élément déterminant pour tout cabinet d’expertise comptable. La re-conceptualisation du
cabinet Cloud Computing, peut éliminer le coût des déplacements en question.
32
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

Section 2 : Apport de flexibilité de communication


L’accès à l’information en temps réel, la mobilité et la plateforme collaborative sont des
variables de re-conceptualisation du cabinet en Cloud et constituent des facteurs clés de
succès.

1. Accéder à l’information ATAWAD : un atout pour l’expert-


comptable.( Any Time Any Way Any Device)
Constamment confronté à la mobilité professionnelle, l’expert-comptable se qualifie
souvent de nomade : en voyage, en déplacement, chez ses clients…
Cette mobilité constitue un véritable atout dans son métier d’accompagnateur des entreprises25
qui demandent de la disponibilité et de la proximité.
Dans un souci d’être réactif et de répondre à temps à leurs demandes, l’expert-comptable
a tout l’intérêt à être joignable et à se déplacer d’une manière utile.
La satisfaction du client n’est pas la seule raison de cette nécessité de mobilité : En effet,
l’expert-comptable a aussi besoin de disposer de l’information en temps réel. Etant en charge de
plusieurs dossiers en même temps, ceci nécessite la même capacité de travail n’importe où avec
la même efficacité qu’a son cabinet. Cela suppose qu’il puisse disposer en toute heure et tout
lieu des mêmes instruments, des mêmes informations et de la même documentation. La
mobilité constitue alors un outil de travail par excellence.
Les situations de mobilité sont favorisées par l’ère du numérique. Ceci étant en termes
de réactivité avec les e-mails, les pièces attachées numériques, et la dématérialisation des
dossiers. La possibilité se prête aujourd’hui pour l’expert-comptable de se servir des atouts des
appareils constamment connectés à internet, afin de maintenir un contact en permanence avec
ses activités professionnelles et ainsi prendre des décisions réactives à tout moment et quel que
soit le lieu de travail. La distance n’entrave pas l’échange aussi bien avec ses équipes qu’avec
ses clients.

25
: Une étude sur la mobilité des experts comptables en France, réalisée par les cabinets Pluriel Consultants et
RC&A Consulting, montrait déjà en 2009 que 91% des experts comptables estimaient que leur capacité à être
mobile est un atout dans la relation avec leurs clients.
33
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

La capacité de mobilité est facilitée à l’expert-comptable grâce au Cloud accessible via le


navigateur internet. Etre joignable de façon permanente, le libère de la contrainte de sa présence
dans son bureau et lui facilite l’organisation de son agenda. Il est plus à même de rencontrer ses
clients en déplacement tout en gardant l’accès à son environnement informatique du cabinet. Ce
qui se traduit par une plus grande réactivité vis-à-vis des clients grâce à la facilité d’accès à
l’information. 60 % des experts comptables sondés pensent que la re-conceptualisation du
cabinet en Cloud est bénéfique du côté économique, technique et stratégique 26

2. Une mobilité performante et confortable augmente la


satisfaction client
Si on considère le modèle traditionnel sans passerelle d’accès internet aux données,
l’expert-comptable pourra manquer de confort dans l’exercice de son activité chez le client.
En effet, il est démuni des outils dont il dispose au cabinet, tel que : le dossier comptable, le
dossier fiscal et la documentation générale et technique.
Avec ses solutions en ligne, le Cloud Computing crée un écosystème destiné et adapté à
l’usage des nouvelles technologies en situation de mobilité. Il peut apporter plus de confort
aux collaborateurs nomades en proposant une plateforme de données dématérialisée
consultable en temps réel.
Pour une meilleure qualité du travail en cabinet lorsque plusieurs intervenants agissent
sur un même dossier client, une organisation en réseau s’impose. Partager le dossier centralisé
du client est préférable au regard de son exploitation. Les fichiers de travail et la base des
données de l’application métier ne sont ainsi pas dupliqués à plusieurs endroits avec un risque
d’erreur écarté sur les versions définitives.
L’intégration du Cloud Computing permet l’accès au cabinet virtuel grâce au réseau internet
ce qui rend les déplacements beaucoup moins fastidieux, et évite les méthodes classiques
d’import/export de fichier comptable.

26
: Enquête : Question 22 : Pensez vous que « louer » des services informatiques (serveur distant,
applications, sauvegardes, sécurité...) peut parfois être plus
Intéressants que les acquérir ? Du coté économique : 30%, Du coté technique : 18%, Du coté
stratégique : 20%, Du coté sécurité des données : 32%

34
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

L’hébergement du système informatique en mode Cloud computing, fait de la mobilité


un atout intrinsèque et ceci que la comptabilité soit tenue au cabinet ou chez le client. En effet,
les données étant hébergées en dehors du cabinet, les collaborateurs à leur bureau,
travaillent déjà en accédant à distance. Ainsi, les déplacements professionnels s’y apparentent
et le bureau se « transporte» en même temps que le nomade. Une fois sur place, le partage des
informations devient, plus performant entre le client et le cabinet grâce à une plateforme
collaborative: En conséquence, les interventions sont plus efficientes et la productivité est
améliorée dès lors que le transfert de données disparaît.
Les clients du cabinet sont souvent demandeurs d’assistance chez eux. Celle-ci leur
permet d’échanger sur leurs questions répétitives et les rassure. L’enjeu demeure énorme
pour le cabinet dès lors que les déplacements génèrent des missions à forte valeur ajoutée et
renforce la notoriété du cabinet directement au cœur des entreprises.( 33% des experts sondés
présent)
33% des experts comptables sondés pensent qu’il s’agit d’un enjeu stratégique de
développement pour tous les cabinets .Alors que 37% supposent qu’il faut savoir s’adapter
aux nouveaux concepts 27

3. Améliorer les conditions de travail au sein du cabinet grâce


à une plateforme collaborative
L’accessibilité et l’ouverture des applications SaaS, permettent d’envisager un nouveau
mode de travail tourné naturellement vers le collaboratif. La plupart des cabinets utilisent déjà
certaines applications de communication en ligne comme notamment les agendas partagés.
Toutefois, il existe un potentiel dans le nuage non encore exploité.
Dans le but de gagner du temps, les applications de communication sont conçues pour faire
circuler rapidement les informations entre les collaborateurs et les clients.
 Les agendas partagés : Ils permettent un accès facile à la totalité des plannings des
collaborateurs. Ils ont pour objectif de connaître les taches planifiées et réalisées, les

27
Enquête : Question 23 : Que diriez vous à propos de l'adoption de nouvelles technologies et d'outils
numériques ?Je ne fais pas confiance aux évolutions technologiques actuelles :14% , Je suis assez
hésitant face aux nouvelles technologies, néanmoins je tente de m'adapter lorsque j'y suis forcé:14%,
Je pense qu'il faut savoir s'adapter aux évolutions technologiques actuelles pour continuer à avancer :
37%, Il s'agit d'un enjeu stratégique de développement pour tous les cabinets : 33%, Ne se prononce
pas : 2%

35
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

taches planifiées non encore réalisées, les disponibilités des collaborateurs, les absences de
chacun, l’organisation rapide et facile des missions, des réunions et des rendez-vous. Ils
permettent également de localiser chaque membre de l’équipe en temps réel et de pouvoir
organiser ou ajuster les ressources sur les missions. Actuellement, les agendas peuvent être
retranscrits et consultés sur les Smartphones ce qui se traduit par l’augmentation de l’utilité
de l’outil pour les cabinets d’expertise comptable. Pour les agendas, actuellement les grands
acteurs du marché sont Microsoft (office 365) et Google.
 La Visio conférence : En utilisant l’image numérique via le web, la Visio conférence
procure le dialogue et l’échange avec des interlocuteurs sur un projet (Conférence,
démonstration à distance, négociations et formation).En intégrant les applications Cloud
Computing en mode SaaS dans un cabinet d’expertise comptable, cela permet aux
collaborateurs de travailler simultanément sur les mêmes dossiers et il est désormais facile
d’intervenir à plusieurs sur les mêmes documents. C’est un atout considérable notamment
pour les missions où il faut les achever le plus vite possible. Alors que les applications
traditionnelles ne permettent pas ou peu ce type d’intervention (le chef de mission a les
fichiers sources et les autres collaborateurs sont obligés de travailler sur une copie et recopier
par la suite sur les fichiers sources).
Ceci permet à titre d’exemple d’envisager :
 Une saisie simultanée de N collaborateurs sur un dossier.
 L’intervention chez le client de plusieurs collaborateurs avec des documents mis à jour
instantanément et sur lesquels travaillent les N collaborateurs.
 Pour les missions de révision des comptes la revue en instantané du chef de missions
(éventuellement à distance) et durant la mission, permettant ainsi d’orienter et
d’intervenir sur les travaux de l’équipe.
Même si on peut difficilement se passer aujourd’hui de la suite Office pour sa
compatibilité avec les applications actuelles telle que l’intégration, les applications comme
Google document peuvent être une méthode alternative de travail.
En effet, les documents textes ainsi que les feuilles de calcul ou de présentation
peuvent être modifiés en simultané et en temps réel : Plusieurs collaborateurs peuvent
accéder et modifier simultanément et en temps réel le même document en ligne. Il est aisé
d’imaginer la puissance d’un tel outil pour notre profession.

36
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

Les outils collaboratifs d’accès à l’information permettent de centraliser, de partager


et d’améliorer les connaissances et ressources documentaires internes de l’entreprise. Pour la
profession comptable, elle peut s’articuler sur :
Le développement d’une bibliothèque (base de données partagées) comprenant les
fichiers comptables, fiscaux et juridiques, les normes comptables, le droit fiscal tunisien et
les procès du cabinet, avec des droits d’accès pour les mises à jour.
 La mise en place d’une plateforme collaborative avec les nouveautés dans les
conventions collectives sectorielles, fiscales et juridiques avec gestion automatique
d’alertes auprès des collaborateurs en cas de mise à jour.
 La mise en place d’annuaires électroniques partagés (contacts clients du cabinet, les
partenaires du cabinet….)

4. Le point de vue des experts comptables sondés sur la


mobilité et les services en ligne
Au sein des cabinets d’expertise comptable de Tunisie, Les déplacements sont monnaie
courante et constituent une situation normale.
Dès lors que la relation client fait logiquement l’objet de visites extérieures et ce, pour des
raisons commerciales, l’expert-comptable chef d’entreprise, est naturellement en situation de
mobilité. Surtout que nombreuses missions se déroulent en dehors des murs du cabinet,
directement chez les clients (comme les missions d’audit et l’assistance comptable, du-diligence
etc..). La mobilité des professionnels n’a jamais été aussi vraie : 83 % des experts- comptables
déclarent que les déplacements chez leurs clients sont réguliers28.
Ces chiffres montrent que l’expert-comptable est un professionnel nomade qui doit garder un
contact en permanence avec son cabinet, ses collaborateurs, sa clientèle et l’information en
temps réel.
En plus de la téléphonie et des courriers électroniques, le Smartphone et la tablette tactile ont
l’avantage de constituer une liaison permanente à son activité grâce à son navigateur internet
intégré, véritable porte d’entrée au système informatique hébergé.

28 :
Enquête – Question 7 : Dans le cadre de vos missions, êtes- vous amené à vous déplacer régulièrement chez
les clients, (vous et/ou vos collaborateurs) ? Oui à 83%, Non à 17%.
37
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

Ainsi, même si l’utilisation d’une tablette tactile augmente de plus en plus (60%), ils sont 40% à
utiliser un Smartphone dans le cadre professionnel29.
Toutefois 69% des sondés ne peuvent pas accéder facilement au réseau du cabinet à distance30

Section 3 : Apport d’opportunité stratégique de


développement
Cette section va permettre de montrer que le Cloud Computing représente une opportunité
stratégique de développement et ce par l’évolution du système d’information, l’amélioration de
la productivité, la génération de nouvelles missions et l’image moderne du cabinet.

1. Evolution attendue du système d’information du cabinet


Dès lors que l’utilité d’internet ne fait plus aucun doute, l’exploitation des applications
Cloud Computing n’est pas encore diffuse en Tunisie bien qu’elle attire déjà un nombre
significatif de praticiens.
L’enquête réalisée valide l’attractivité de ce modèle. La quasi -totalité des professionnels
pensent que le Cloud computing est une évolution attendue des systèmes d’information31.
En Tunisie au sein de la profession, 8% des experts comptables ont même déjà souscrit à ces
offres et 41% s’y intéressent ; 10% d’entre eux restent néanmoins réfractaires32 bien qu’ils
perçoivent le Cloud computing comme une évolution alternative logique des systèmes
d’informations.
Ce passage à l’abonnement de services est particulièrement adapté au cabinet de petite taille
dans lequel l’expert- comptable s’occupe généralement seul du système informatique.

29
: Enquête – Question 25 : Dans le cadre professionnel, vous utilisez les appareils suivants : Un
Smartphone de type Blackberry, Iphone, Samsung Galaxy, etc à 40% ; Une tablette numérique tactile à
60%.
30 : Enquête : question 15 : Est-il possible d'accéder au réseau du cabinet à distance facilement et de façon
simple ? Oui : 31%, Non : 69%
31 :
Enquête – Question 29 : Pour vous, le mode d'utilisation d'applications en version Cloud computing est ? :
Une technologie d'avenir qui remplacera peu à peu l'informatique traditionnelle (55%) ; Une évolution
alternative logique des systèmes d'information (25%) ; Un effet de mode qui va disparaître (12%) ; Je ne sais pas
(8%).
32
: Enquête – Question 30 : Comment voyez-vous les offres Cloud proposées par les éditeurs de logiciels à
destination de la profession comptable ? Cela m'intéresse, et j'ai d'ailleurs souscrit à des offres de ce type (8%)
Cela m'intéresse, mais je dispose simplement de la documentation à ce sujet (51%) ; J'y suis réfractaire (10%) ;
Je ne savais pas qu'il existait de telles offres (31%).

38
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

Avec l’externalisation totale ou partielle, celui-ci se décharge ainsi de cette partie du métier
technique et chronophage. Il ne renonce pas pour autant à la fiabilité en confiant la gestion de
son système informatique à un spécialiste.
Cette logique ne permet pas qu’un recentrage sur son cœur de métier. Elle apporte
également des réponses dans la gestion du cabinet en vue de son développement, telles que :
 La rationalisation des coûts grâce à l’abonnement ;
 Le support d’un spécialiste unique avec des prestations de maintenance forfaitaires ;
 La mobilité professionnelle avec un travail à distance dans des conditions habituelles ;
 La productivité des équipes grâce aux gains de temps réalisés dans la transmission et le
partage d’informations ;
 L’opérationnalité rapide des outils du cabinet pour les nouvelles recrues ;
 La sécurité informatique apportée par la compétence des hébergeurs ;
 L’adéquation avec les jeunes générations technophiles et ultra connectées ;
 L’amélioration des conditions de travail avec la centralisation des données ;
 L’adaptation des outils informatiques aux fluctuations d’activité et d’effectif ;
 L’ouverture à de nouveaux services facturables aux clients ;
 L’image innovante du cabinet et sa pro activité.
Sans en attendre des miracles, il faut noter que les outils Cloud déferlent sur la profession et
trouvent écho auprès des experts comptables. Les jeunes diplômés y sont habitués, les autres y
sont sensibilisés. Il s’agit de ne pas se laisser distancer par la concurrence qui intègre petit à
petit ces solutions dans leurs offres de service d’expertise comptable. « Les apports
attendus sont surtout la productivité, la liberté et la vente de nouvelles missions33»34

2. Amélioration de la productivité grâce à une plateforme


collaborative en ligne
Les interactions que permet le Cloud Computing entre les collaborateurs et le client
entrainent un gain substantiel en productivité par le biais d’une plateforme collaborative. Le
partage des documents dématérialisés accessibles via le Web à travers une connexion sécurisée

33
: Enquête – Question 38 : Pour vous, le Cloud computing est synonyme de ? Productivité (21%) ; Liberté
(22%) ; Nouvelles missions (15%).
34
: Questions posées par CHUNG LUNG Fabrice en 2014 dans le cadre du mémoire d’expertise comptable en
France, les réponses sont convergentes pour le Cloud outil de développement du cabinet.
39
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

s’en trouve facilité et leur conservation optimisée, par la création d’un espace commun avec une
GED35.
En Tunisie, le marché informatique propose très peu d’applications ou des offres de
stockages en ligne ou de plateformes collaboratives. Ces outils permettent l’accès instantané à
l’information de manière intuitive et évitent les délais habituellement induits, les pertes de
temps traditionnelles se trouvent gommées. En effet, les documents joints aux courriels sont
minimisés et les informations sont centralisées est accessibles par le cabinet et son client et à
portée de clic.
Il est même possible de faire partager l’application de production comptable du cabinet avec
son client, ce qui permet même à ce dernier le monitoring des indicateurs financiers
indispensables à l’exploitation de son entreprise. Les droits d’accès peuvent être adaptés pour
lui permettre de consulter ou d’intervenir sur ses comptes sous la supervision de son expert-
comptable.
Le cabinet se soulage ainsi de nombre de tâches ingrates et difficilement facturables comme
celles relatives à la réception, le tri, le classement ou la restitution des pièces.
Le gain de temps ainsi réalisé permettra de se focaliser sur des missions à plus forte valeur
ajoutée. Le taux de réalisation 36 s’en trouve plus élevé.
La figure 17 ci-dessous, correspond aux réponses à la question n°36 de l’enquête, qui
argumente l’intérêt et les enjeux d’une plateforme collaborative. En effet 98% des
professionnels comptables ont confirmé cet atout37.

35
GED : Gestion Electronique des Documents.
36
Ce ratio (nombre d’heures facturées sur nombres d’heures facturables) est utilisé en cabinet d’expertise
comptable afin de déterminer si un dossier est en situation de « boni » ou de « mali ». Il s’agit en fait de
comparer les honoraires facturés à une facture d’honoraires théoriques par rapport au temps passé sur le
dossier.

37 : Enquête – Question 36 : Mettre en place une plateforme collaborative entre le client et le cabinet constitue-
t-il un axe intéressant de développement ? : 33%, Oui, et c'est un des enjeux du cabinet : 50%, Oui, cela semble
intéressant: 15%, Non, pourquoi faire : 2%, Ne se prononce pas.

40
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

Apports du Cloud Computing

2%

15% Oui et c'est un des enjeux du


cabinet
50% Oui, cela semble intèressant

33% Non, pour quoi faire

Ne se prononce pas

Figure 17 : Représentation graphique des réponses des apports du Cloud Computing


(source enquête).

Lorsque le client du cabinet possède sa propre application SaaS, la situation est également
très favorable pour le cabinet. En effet la mission d’assistance comptable et de contrôle des
comptes sont facilitées par l’ouverture d’un compte utilisateur permettant l’accès à l’application
comptable SAAS du client au cabinet (que ce soit de façon ponctuelle ou permanente).
Le cabinet recherche en permanence la productivité qui se traduit par le nombre d’heures
travaillées. La facturation du cabinet bascule entre forfait et temps passé38.
Dès lors que les moyens techniques d’applications Cloud permettent de dénombrer
exactement les heures travaillées, l’externalisation du système informatique contribue nettement
à libérer du temps à l’expert comptable, à qui incombe la gestion du système informatique du
39
cabinet. La figure 20 illustre de manière détaillée, le temps consacré à la gestion du cœur du
système informatique représenterait environ 5.5 heures par mois. Rapporté à un coût horaire

38
: Enquête – Question 6 : D'une façon générale, le système de facturation de votre cabinet est plutôt ? :
Au forfait (48%) ; Au temps passé (2%) ; Au forfait avec une facturation complémentaire (43%); Autre
(7%).
39
: Enquête – Question 16 : Quel est le temps estimé par mois pour la maintenance de votre réseau informatique
et de ses applications ? 2 heures au plus : 40%, Entre 2 et 4 heures : 44%, Au moins 4h 6%

41
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

moyen de 50 dinars, le coût annuel s’élèverait à 3300 DT. Le manque à gagner de chiffre
d’affaires est de 6 600 dinars par an, avec un taux horaire moyen de facturation de 100 DT. Ces
sommes constituent une perte sèche pour le cabinet.
Les gains d’heures réalisés par l’externalisation du système informatique permettent ainsi à
l’expert-comptable de focaliser pleinement sur les missions du cabinet, génératrices de chiffre
d’affaires.

Figure 18: L'estimation du temps consacré à la gestion du système


informatique

(Source TRENTESAUX-, Cyrille Novembre 2014, mémoire d’expertise comptable, France)

3. Générer de nouvelles missions


Le Cloud Computing en mode SaaS, procure de nouvelles interactions virtuelles en temps
réel, ouvre de nouveaux horizons dans la mesure où il touche une clientèle plus large. En effet, les
barrières géographiques sont écartées et les contraintes de l’éloignement se trouvent gommées, et
ce par la facilité de l’accès WEB. Avoir ces nouveaux outils à leur disposition achèvera de
convaincre les prospects les plus réticents. Le Cloud Computing devient donc attractif grâce aux
avantages évidents qu’il offre dans la relation avec le cabinet d’expert- comptable.
Outre l’accès à de nouveaux clients, il n’est pas rare qu’un cabinet soit contraint de refuser
une mission auprès d’un client juste parce qu’elle nécessite l’usage d’une application informatique

42
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

spécifique non encore disponible chez le professionnel au moment de la requête ou d’un


prospect d’un client. Il n’est pas certain que son coût soit ou que sa prise en main soit assimilée
rapidement. La disponibilité des applications Saas permet donc de surmonter cet obstacle et offre
au professionnel la possibilité d’être performant par un simple accès à travers le web et en se
servant d’une application préconfigurée dans l’immédiat.
Naturellement, et avant d’adopter le Cloud Computing, l’expert -comptable se serait
informé largement sur le sujet et aurait acquis un certain nombre de connaissances qui lui
donneraient une certaine légitimité pour pouvoir accompagner les prospects encore hésitants à
concrétiser leur vœu d’intégrer le nouveau système. L’expert -comptable apporte alors des axes de
réflexion contemporains.
Selon une enquête menée par INIT, Les clients sont d’ailleurs intéressés par des prestations
de conseil et avis sur l’informatique actuelle40.
De même, les clients sollicitent souvent leur expert- comptable pour des conseils relatifs à
leur système informatique et ceci peut être l’occasion parfaite pour exposer les avantages du Cloud
Computing et les atouts qu’il offre pour le développement de leurs entreprises. En professionnels,
ils pourront vite en saisir l’intérêt et l’expert -comptable n’aura aucun mal à les accompagner pour
franchir le pas.
Exposer les avantages du Cloud Computing à ses client peut facilement déboucher sur des
propositions de nouvelles missions à titre accessoire41, telles que :
 l’optimisation des charges informatiques d’une entreprise ;
 l’assistance dans l’intégration de solutions Cloud chez le client ;
 les actions de formations42 sur les applications du Cloud computing en mode SaaS ;

40
: Une enquête menée par l’institut d’études marketing INIT portant sur plus de 9 500 clients de 70 cabinets
d’expertise comptable de France place la prestation « Conseils et avis sur l’informatique actuel » en 9ème
position parmi les plus recherchées.
41
: Pour chacune de ces missions, il convient de respecter les règles déontologiques contenues aux articles 7,8, 9
et 10 du code des devoirs professionnels.
42
: Un guide pratique intitulé « Formation des clients du cabinet », rédigé par le CSOEC et présenté à
l’occasion du 68èmeCongrès de l’Ordre des Experts‐Comptables français en octobre 2013, présente ce type de
mission.

43
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

 les services personnalisés en matière d’assistance informatique43.


Certains cabinets ayant adopté le cloud computing depuis longtemps commencent déjà à
proposer leurs propres offres Saas. Hormis quelques rares cas de développement d’applications
spécifiques, ces offres sont surtout basées sur des portails collaboratifs créés en partenariat avec les
éditeurs.
Concernant la refacturation de service d’utilisation du Cloud aux clients des cabinets, la
question de l’enquête a été :
Pensez- vous que vos clients intéressés par certains de ces services internet seraient prêts
à les payer ? En fonction de la facturation du cabinet

L’opportunité d’offres de services internet


facturables aux clients

4%
25%
23%
Très probablement
Probablement
Peu probable
23%
25% Probablement pas
Je ne sais pas

Figure 19 : L’opportunité d’offres de services internet facturables aux clients (source enquête).

43
: Ces prestations commerciales sont compatibles avec la profession d’expert‐comptable, sous réserve qu’elles
soient réalisées à titre accessoire et qu’elles ne soient pas « de nature à mettre en péril l’exercice de la profession
ou l’indépendance des associés experts comptables ainsi que le respect par ces derniers des règles inhérentes à
leur statut et à leur déontologie ».
44
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

4. La dématérialisation des missions professionnelles : image


moderne du cabinet
La tenue et l’assistance comptable demeurent les principales prestations des cabinets
d’expertise comptables de petite taille44. Pour le dirigeant d’entreprise, la consultation
instantanée et en profondeur de certains comptes n’est pas possible en cas de tenue
externalisée de la comptabilité. En effet, le chef d’entreprise désire garder un œil sur ses
dossiers comptables et financiers pour piloter au mieux son activité. Néanmoins, il ne peut y
accéder en tout temps dans le cas d’une tenue externalisée. Le Cloud Computing permet au
cabinet de lui offrir cette opportunité au moyen d’un compte utilisateur avec un accès
personnalisé. Le client aura ainsi à sa disposition toutes les possibilités offertes par une
application sans qu’il n’ait eu besoin d’acquérir une licence.
De même, le cabinet pourra étoffer sa configuration pour pouvoir répondre à une
multitude de requêtes provenant de divers clients.
Les opérations de dématérialisation des déclarations fiscales et sociales sont
effectuées par les cabinets sous mandat du client. La maitrise du processus procure une
simplification des démarches administratives et réalise un gain de productivité conséquent
pour les cabinets. Les collaborateurs ne sont plus dépendants des clients concernant la
fourniture des documents déclaratifs, ils peuvent désormais effectuer des télé-déclarations en
masse. L’accès sécurisé en ligne aux portails déclaratifs permet même à l’expert- comptable
d’en faire le suivi à distance. Dans ce sens, l’enquête a ressorti que pour 31% des cabinets,
la dématérialisation est une réalité et 17% des cabinets sont en cours de mise en place, 40 %
l'envisage et 12% autres réponses45.
Régulièrement les missions d’assistance comptable s’achèvent par une synthèse des
informations présentées. Un exposé graphique et imagé permet de visualiser les rapports
financiers du client de façon claire et précise. Cet exposé est l’occasion d’une synthèse
approfondie permettant au client de mieux appréhender l’évolution de son activité.

44
: L’enquête « Gestion des cabinets d’expertise comptable » menée par le CSOEC et publiée en novembre
2012, précise que 71% du chiffre d’affaires des cabinets, en particulier dans les cabinets de proximité, sont
réalisés grâce aux missions traditionnelles de production de la comptabilité, d’établissement des comptes annuels
et déclarations fiscales.
45
: La dématérialisation (des données, des échanges, des déclarations…) est‐elle une réalité dans votre
cabinet ? Oui, c'est déjà une réalité : 31% , Oui, elle est en cours de mise en place : 17% , Non, mais
je l'envisage : 40% , Non, et je n'y suis pas favorable : 12%

45
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

Des graphiques et des diapositives peuvent être utilisés pour rendre la séance plus
conviviale. Le rapport sera ensuite partagé en ligne et accessible pour être diffusé au besoin.
Diverses applications Saas proposent des solutions complètes produisant des états
personnalisables. Le Cloud Computing donne indéniablement une image moderne de ces
opérations.

Section 4 : Apport d’attractivité et d’innovation


Cette section, identifie les conditions de travail innovantes, l’accès à une gestion électronique
des documents, la comptabilité en ligne et l’accès aux factures fournisseurs ainsi qu’une
synthèse des bénéficies d’un projet Cloud Computing pour les petits cabinets.

1. Des conditions de travail innovantes répondent aux attentes


des collaborateurs de la génération Y
Le Cloud Computing offre une approche de télétravail qui permet aux collaborateurs de
l’expert -comptable de travailler à distance dans une situation confortable vue la facilité
d’accès à
travers le Web. Bien entendu, ceci impacte positivement leur qualité de vie
professionnelle grâce à cette disponibilité et à cette absence des contraintes habituelles de
présence.
En effet, la flexibilité offerte par le télétravail soulage les salariés de certaines de leurs
contraintes personnelles ou familiales qui pourraient les empêcher d’être présents au cabinet
pour pouvoir mener à bien leur mission. A l’image de la boite email, les moyens techniques
mis à leur disposition par le Cloud Computing leur permettent ainsi de gérer au mieux leur
emploi du temps et d’optimiser leur temps de travail sans avoir à se soucier des heures
d’ouverture du cabinet vu que leur présence n’y est plus nécessaire, en conséquence le temps
de travail est alors optimisé et adapté en cas d’urgence. Cette souplesse est un avantage
précieux pour booster le rendement du cabinet.
En matière d’études sociales, les personnes nées pendant les deux dernières décades du
vingtième siècle (1980-2000) sont considérées comme une population à part ayant profité
d’outils technologiques qui n’étaient pas disponibles pour les générations précédentes et a

46
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

appris à les utiliser de manière accrue depuis la tendre enfance. Pour cette tranche de la
société, l’utilisation de NTIC46 est tout à fait naturelle et permanente.
C’est cette même génération qui fournit les jeunes diplômés qui offrent aujourd’hui
leurs compétences sur le marché du travail et les cabinets d’experts comptables se doivent de
se mettre à leur niveau pour pouvoir tirer profit au mieux de leurs aptitudes en les engageant.
En effet, les différentes études sociales s’accordent à dire que cette génération a développé
une grande aptitude à effectuer plusieurs tâches de façon simultanée ainsi qu’une grande
habileté à gérer son temps de
travail de manière souple et flexible. Sa familiarité avec les outils technologiques et
l’usage accru d’internet ont naturellement enrichi sa créativité et son expérience.
Toutefois, cette génération est assez nomade et se montre peu encline à garder
longtemps le même poste de travail. Il revient donc au cabinet de lui fournir les moyens et
lui trouver les motivations nécessaires pour pouvoir la fidéliser. Le cloud computing en tant
que nouvelle technologie peut être un atout pour y parvenir.
Rompue à l’usage du Web et à la communication électronique, cette génération est à
l’aise avec l’utilisation des NTIC qu’elle considère désormais comme la base du travail
moderne. Ne pas
lui fournir des outils à la hauteur de ses aspirations serait vraiment risquer de la voir se lasser
de l’entreprise et partir chercher ailleurs un poste qu’elle jugerait plus en phase avec son
temps.

2. L’accès à une GED


La numérisation des documents est désormais pratique courante dans les entreprises
et ceci a donné naissance aux fameux « coffres forts numériques » pour les conserver de
manière sécurisée.
La plateforme comptable d’un cabinet fonctionnant en SAAS intègre naturellement une
GED47. Toutefois, le cabinet peut opter pour l’acquisition d’un outil spécifique pour la GED
(Exemple : Knoyyings).
Le cabinet peut, une fois établis les documents comptables du client ou les ayant
récupérés auprès ce dernier, lui en proposer l’accès à distance lors de la mission.

46
: NTIC ou Nouvelles Technologies de l’Information et de la Communication
47
: Gestion électronique des documents
47
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

Ceci lui permettra de les consulter, les imprimer et éventuellement les transmettre à une
tierce partie mais sans pouvoir les importer ou les archiver à son gré. Ces opérations pourront
toutefois faire l’objet d’une offre distincte de services supplémentaires.
L’intérêt de cette solution réside dans le fait que le client dispose d’un accès
instantané à ses documents. Il suffit de se connecter à la plateforme du cabinet puis à la GED
pour récupérer toutes les informations requises (Etats financiers, bulletins de paie,
déclaration fiscale).
De ce fait le client se trouvera rassuré contre les cas fortuits (Vol, incendie..) de
savoir que ses pièces comptables sont matérialisées et sauvegardées.
D’un autre côté, le cabinet évitera les pertes de temps induites par les différentes
correspondances nécessaires pour le traitement de ces documents (Email, Appels
téléphoniques) et pourra ainsi migrer vers la numérisation de ces documents ce qui représente
un grand intérêt en matière de gestion et d’optimisation du temps de travail.

3. La comptabilité en ligne et l’accès aux factures fournisseurs et


clients :
La comptabilité en ligne peut être proposée au client sous deux formes distinctes : Une
proposition lui permettant la simple consultation à distance ou alors une offre lui permettant aussi
la saisie en ligne.
Au cas où le logiciel comptable du cabinet serait identique à la GED, le client pourra même y
avoir accès en utilisant le même login. De cette manière, aussi bien ses données comptables que les
documents de son entreprise seront à sa portée.
L’offre consultation :
Cette offre consiste à permettre l’accès via le Web aux clients désirant consulter leur
comptabilité tenue par le cabinet. Etant difficilement facturable, ce service est toujours mis à la
disposition des clients à titre gracieux.
Les documents généralement consultés par le client sont les grands livres des comptes
auxiliaires ainsi que les balances âgées et les tableaux de bords issus des données comptables tels
que l’évolution du chiffre d’affaire, résultats périodiques, les principaux ratios financiers.
Cette offre ne peut satisfaire tous les clients. En effet, elle nécessite une comptabilité
parfaitement à jour et c’est pour cela qu’il faudra privilégier les comptabilités tenues
mensuellement. L’intérêt pour le client étant à la fois de consulter en temps réel les données
48
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

chiffrées comme s’il disposait dans son entreprise d’un service comptabilité, et de pouvoir
optimiser la gestion de son entreprise. De l’autre côté, l’intérêt pour le cabinet est double : aboutir à
la satisfaction du client par l’ouverture de la comptabilité et lui vendre d’autres missions
notamment les outils de gestion.
-L’offre de saisie en ligne :
Cette offre permet au client de saisir lui-même ses données comptables en ligne. Le client
pourra toutefois choisir entre tenir lui-même toute sa comptabilité ou en saisir une partie et laisser
le cabinet assurer le reste. Ce service qui est un substitut à la solution interne est facilement
facturable.
Cette offre n’est pas adaptée à tous les clients non plus du fait qu’elle nécessite la présence
d’une personne compétente au sein de l’entreprise capable d’assurer une saisie exempte d’erreurs.
Il reviendra donc au cabinet d’estimer et d’évaluer les compétences de cette personne qui aura la
tâche de lui saisir la base sur laquelle il devra fonder sa mission.
Cependant, il existe sur le marché tunisien des outils simplifiés permettant à des personnes
sans qualifications comptables de pouvoir saisir des factures selon des modèles prédéfinis et
contrôlés par des routines automatiques limitant les risques d’erreur de saisie. (Logiciel « Smart
up » par exemple) !
L’intérêt pour le client est de pouvoir tirer profit des avantages déjà énumérés en section 2 et
3 de ce chapitre tels que les accès flexibles et sécurisés à ses données et la limitation du coût des
investissements en matériel informatique au sein de son entreprise.
Aussi, il pourra aisément prendre le relais sur la saisie comptable en cas d’absence de
l’employé en charge de la saisie vu que le cabinet connaît déjà le logiciel. De même, le client peut
profiter du savoir- faire du cabinet pour évaluer et contrôler le travail de ses employés.
L’intérêt pour le cabinet, en plus d’octroyer un service additionnel à son client, est surtout de
libérer ses collaborateurs de la saisie qui constitue l’épine dorsale du travail, qui est généralement
facturé à taux horaire faible et peu intéressant.
L’accès aux factures fournisseurs et clients.
Du moment où l’outil SaaS est caractérisé par son ouverture ultra simple pour les clients, il
peut déboucher sur de nouveaux services. Par exemple le cabinet qui exploite une application de
numérisation des factures par reconnaissance OCR, peut vendre un service à ces clients qui
consiste à l’accès à ces factures à distance. Les applications YOOZ et ITOOL avec Scan’NGO

49
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

proposent ce type de solutions. Pour le client du cabinet l’intérêt est double, d’une part avoir une
sauvegarde et une conservation des ces pièces, d’autre part avoir accès à ces factures de n’ importe
où et à partir de n’importe quel terminal.

4. Synthèse des apports d’un projet vers le Cloud


« Pour les petits cabinets d’expertise comptable, le recours à des prestataires, notamment de
services cloud, est la solution complémentaire à l’investissement humain procuré par l’expert-
comptable lui-même et un collaborateur compétent. Cela permet aux petits cabinets de se procurer
davantage de ressources informatiques et technologiques.
Les enjeux sont larges pour la profession comptable. Avec les solutions proposées par le
Cloud Computing, même les petits cabinets ont accès à des moyens et des techniques jusqu’alors
réservés à de plus grandes structures. Ils peuvent surtout tirer profit des bénéfices multiples
associés et instaurer une stratégie de développement et d’attractivité en adéquation avec l’époque
actuelle » 48(figure 22).

Figure 20 : Les bénéfices d’un projet vers le cloud computing pour le cabinet
(Source : CHEUNG LUNG Fabrice, 2014, mémoire d’expertise- comptable France)

48
CHEUNG LUNG-, Fabrice : Mémoire d’expertise comptable, France ; Novembre 2014)
50
Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable

Conclusion
Le deuxième chapitre a permis d’explorer les apports du Cloud pour la profession comptable
par rapport à une informatique traditionnelle. Ces apports sont substantiels pour la profession
comptable et permettent de changer énormément les pratiques professionnelles. En effet, la
production peut se réaliser de façon plus itinérante, plus flexible, plus collaborative. La relation
cabinet-client s’en trouve bouleversée et la production se transforme en coproduction. Dans ce
changement, les lieux géographiques et les pertes de temps traditionnelles se trouvent gommées.
Aussi le cabinet peut se débarrasser du classement et de la saisie des pièces comptables, qui sont
des tâches à faible valeur ajoutée et les substituer par des missions à forte valeur ajoutée. La
profession comptable sera tournée de la prestation de service vers le conseil, l’accompagnement
stratégique et organisationnel. D’où le développement stratégique du cabinet.
Le troisième chapitre s’intéresse à identifier un autre apport du Cloud pour la profession
comptable qui représente l’un des atouts suprême de l’hébergement des données qui est la sécurité
des données.

51
Chapitre 3 : Cloud Computing et protections des données

Chapitre 3: Cloud Computing et protections des


données du cabinet.

Introduction
Le concept du Cloud Computing consiste à héberger les données en dehors du cabinet
d’expertise comptable ce qui laisse le professionnel comptable dubitatif quant à leur
confidentialité, à leur disponibilité et leur intégrité. Or la sécurité des données est l’un des atouts
de Cloud. En effet, les hébergeurs utilisent une large gamme de moyens techniques pour renforcer
la sécurité et optimiser la relance de l’exploitation en cas d’éventuels sinistres. De plus les
hébergeurs exposent des batteries de procédés de sécurité que les cabinets ne peuvent jamais se
permettre.
Ce chapitre se propose de montrer que dans un contexte de Cloud Computing, un cabinet
jouit d’un niveau de sécurité optimal qui constitue un atout pour la profession.

Section 1 : Protection de l’integrité de données par les


hebergeurs

L’étude de la protection par les hébergeurs contre les menaces environnementales, contre les
intrusions physiques et les défaillances matérielles sont les objectifs de la présente section.

1. Protection contre les menaces environnementales


L’hébergement du système informatique revient à migrer les applications et les données du
local de l’entreprise ou du cabinet vers le nuage informatique. En réalité, elles sont hébergées au
sein d’un datacenter49 qui est en fait un ensemble de serveurs installés dans une gigantesque salle
informatique hautement sécurisée et prémunie contre toute attaque informatique ou acte
malveillant. (déjà développé dans la section 4 du 1er chapitre ).
Les lieux d’implantation de ces centres de données font toujours l’objet d’analyses
approfondies. En effet, et vu leur aspect critique, ils ne peuvent être installés dans des zones
49
: Datacenter ou Centre de traitement de données. Il s’agit d’un site physique qui regroupe les équipements
informatiques, hautement sécurisés, constitutifs du système d’information de l’entreprise, extérieur à celle‐ci.
52
Chapitre 3 : Cloud Computing et protections des données

pouvant présenter des risques d’inondations, de tremblement de terre ou d’un quelconque risque
industriel. De même, ils sont conçus pour permettre des interventions promptes et efficaces en cas
de sinistre.
Aussi, la qualité de l’énergie électrique et sa continuité étant cruciales, tout est mis en œuvre
pour éviter les coupures générales grâce aux dispositifs techniques disponibles : Transformateur
STEG, Onduleurs, Groupes électrogènes … Tous ces équipements font l’objet d’une maintenance
préventive et d’un suivi réguliers et la redondance est utilisée aussi bien pour ces dispositifs que
pour les équipements informatiques et à plusieurs niveaux.
Ce matériel est renouvelé de façon régulière et toutes les précautions sont prises pour assurer
son fonctionnement dans les meilleures conditions : Agents de supervision sur place, climatisation,
sécurité anti incendie …

2. Protection contre les intrusions physiques des personnes


Une attention particulière est prêtée à la sécurité de ces centres de données. En effet,
considérés comme de vraies banques de données, leur accès est fortement réglementé et la sécurité
autour du site est renforcée. Le risque d’intrusion pour vol de données ou acte de sabotage doit être
tout simplement écarté.
Plusieurs dispositifs d’identification viennent renforcer le contrôle d’accès à ces centres de
données. Selon leur aspect plus ou moins sensible, les dispositifs peuvent varier du simple
digicode ou badge magnétique aux équipements de reconnaissance biométriques les plus
modernes. La gestion entièrement virtuelle de certaines parties de ces centres a même rendu
l’intervention physique des agents superflue et l’accès aux personnes y a été interdit.
Le site reste toutefois accessible aux personnes habilitées qui se plient aux règles strictes
d’accès. Outre les agents de sécurité présents sur les lieux, les dispositifs de surveillance
techniques comme les systèmes d’alarme ou la vidéo surveillance sont largement répandus. Toutes
les entrées et sorties sont annoncées et enregistrées, les accès aux salles sensibles sont équipés de
détecteurs de masses métalliques, et ce pour faire face à l’introduction de tout objet pouvant
présenter un risque de panne ou de malveillance.
Pour y pénétrer, tout visiteur doit avoir l’aval d’une personne habilitée et sera accompagné
pendant toute la durée de sa visite par le personnel autorisé. L’accès aux différentes parties du
centre de données est restreint et dépend de la nature et du but de la visite.

53
Chapitre 3 : Cloud Computing et protections des données

3. Protection contre la défaillance matérielle de l’infrastructure


Le Data center n’est jamais à l’abri d’un dysfonctionnement ou d’une défaillance naturelle
de l’un des dispositifs qui y sont installés pouvant influer sur le niveau de disponibilité (SLA).
Pour y pallier, les hébergeurs ont à leur disposition une batterie de moyens techniques pour leur
permettre de réduire le risque d’interruption de service au plus bas, voire à néant, et ce selon le
niveau de sécurité dans le Datacenter (TIER1, TIER 2, TIER3 ou TIER4).
La redondance des équipements informatiques absorbe le risque de panne matérielle afin que
la défaillance éventuelle d’un composant soit transparente pour le client. Le renouvellement des
équipements est anticipé et effectué de façon régulière. S’il s’agit d’une précaution simple pour
les Datacenter, les cabinets d’expertise comptable de Tunisie de petite taille ne disposent
pas de moyens pour se permettre un pareil investissement.
De multiples méthodes de redondance permettent le stockage des données sur différentes
baies et sous des formes diversifiées en utilisant la technique du miroring ou copies miroir. Cette
technique permet de réaliser plusieurs copies des données sur des supports différents offrant ainsi
la possibilité de les retrouver aisément au cas où l’un de ces supports serait défaillant
automatiquement et sans délai. Les hébergeurs offrent également de grandes capacités de
sauvegarde des données et un système accru de leur restauration en cas de besoin.
Toutefois, des aléas non prévus par l’étude environnementale tels que les catastrophes
naturelles, les guerres, les soulèvements populaires… sont toujours susceptibles de se produire
pouvant provoquer la destruction partielle ou totale de l’infrastructure du centre de données. La
plupart des Data centers se dotent d’une structure de secours soumise aux mêmes exigences de
sécurité mais géographiquement éloignée de la première pour y pallier. En réalité, les deux
structures se comportent simultanément comme établissement principal chacune de son côté et
avec son propre portefeuille d’hébergement et s’appuyant sur l’autre en cas de besoin. Le Data
centers s’en trouve ainsi entièrement redondé. Certains même ont recours à une troisième structure
de secours.
La mise en œuvre de tout cet attirail sécuritaire au sein des Data centers est à l’image de
l’importance qu’accorde l’expert-comptable à l’intégrité et à la conservation des données.
L’intégration du Cloud au sein de son cabinet permet en outre de gérer de manière efficace un
éventuel sinistre touchant la production du cabinet.

54
Chapitre 3 : Cloud Computing et protections des données

Les méthodes de sauvegarde des données dans les data-centers


Le système RAID :
« Raid ou Redundant Array of Independant Disks : norme technique de liaison entre
la carte mère d'un ordinateur et plusieurs disques durs. Elle permet l'utilisation en parallèle
de ces différentes unités de stockage afin de répondre au risque de perte des données.
Originellement exploitée par les professionnels et le secteur du stockage en ligne, la norme
Raid est désormais accessible au plus grand nombre avec l'arrivée massive des mini-
serveurs NAS50 domestiques à un tarif raisonnable. Ils permettent de protéger les données
importantes en multipliant les sources de stockage et en les automatisant.
Ce parallélisme apporte deux possibilités, cumulables ou non :
- Une accélération de l'enregistrement, un même fichier pouvant être fractionné en plusieurs
parties transférées simultanément vers autant de disques. Cette norme est baptisée Raid 0.
En revanche, si seul ce standard est disponible, un même fichier réparti sur plusieurs disques
peut être perdu en cas de destruction de l'un des disques. Une forme alternative de ce
procédé existe. Avec ce standard, un seul disque dur est exploité au lieu de deux.
- Un fichier peut être sauvegardé en plusieurs exemplaires (c'est le principe du
disque miroir) pour réaliser un backup permanent. Ce système de sécurisation des données
donne lieu à plusieurs autres standards. Le Raid 1 se contente de réaliser une copie
conforme d'un disque sur l'autre. Si l'un des deux rend l'âme, rien n'est perdu.
L'inconvénient, c'est que la capacité globale doit être doublée. Il faut donc deux disques de 2
To, soit 4 To, pour mettre à l'abri 2 To.
Le Raid 5 est le mélange des capacités du Raid 1 avec les performances obtenues grâce au
Raid 0 »51
L’utilisation de l’architecture RAID permet de répondre aux risques de panne et
d’anomalie des disques. En effet, dans cette architecture, la défaillance d’un disque dans un
Data center n’impacte en rien le fonctionnement des autres et permet au système de
continuer à fonctionner normalement. De même, une fois le disque défectueux échangé, son

50
: Network attached storage, aussi appelé serveur de fichier, désigne un périphérique de stockage externe pour
les sauvegardes de grande volumes de données. www.matériel.net
51
: TRENTESAUX-, cyrille Novembre 2014, mémoire d’expertise comptable France
55
Chapitre 3 : Cloud Computing et protections des données

contenu est reconstruit à partir des autres disques. Ainsi, l’activité de l’entreprise n’est pas
interrompue et reste transparente pendant la durée de l’incident.
Le Système RAID est soit un système de redondance des données (données
sauvegardées sur plusieurs supports simultanément) soit un système de répartition de ces
données sur plusieurs disques, soit les deux à la fois.

Figure 21 : Sauvegarde des données dans les Data-Centers


(Source www. mydiskmanager .com)

Dans cet exemple où nous avons 5 disques, nous perdons 2 disques en capacité de
stockage pour permettre la redondance des données. Cela diminue le risque de perte de
données en cas de défaillance d’au maximum deux disques durs.
 Le système de sauvegarde multi-site
« En plus du système RAID, la plupart des prestataires prévoit pour la sécurité des données
un système de « copie » des données sur des sites différents.
Par exemple :
- les données de GOOGLE sont sauvegardées sur des sites différents répartis dans le
monde
(Etats unis, Europe, Chili et Asie)
- les données de OVH (Hébergeur Français) sont systématiquement sauvegardées chaque
nuit sur un autre site (Exemple : les données du site de Paris sont sauvegardé également sur
Roubaix).
Dans le cas où le prestataire ne dispose pas d’une infrastructure multi-sites, il
effectue des copies sur différentes machines se situant sur un même site.

56
Chapitre 3 : Cloud Computing et protections des données

Les copies sont effectuées de manière incrémentielle, c’est-à-dire que seuls les fichiers
modifiés depuis la dernière sauvegarde sont copiés sur le second serveur 52 ».
Une cartographie des datacenters en Tunisie est illustrée en (Annexe 3)
 Dataxion : Groupe poulina situé à la zone industrielle el Agba.de type TIER 3+
 Meninx : Groupe Meninx holding situé à Enfidha TIER 3
 Carthage : Tunisie Telecom situé au jardin de Carthage TIER 3.
Les niveaux de sécurité dans les data centers :
« L’organisation « Uptime Institute » classe les data centers en quatre niveaux : TIER
I, II, III et IV. Ces niveaux correspondent à un certain nombre de garanties sur le type de
matériel déployé dans le data centre en vue d’assurer sa redondance53 ».
Tableau 5: les niveaux de sécurité dans les Datacenters

Quelle est la différence entre un datacenter Tier 3 et Tier 4 ?


TIER III
« Un datacenter TIER III offre une disponibilité de 99.98 %.
Dans cette configuration, il est possible de pouvoir gérer des périodes de maintenance sans
impact sur la continuité de service des serveurs présents. Ces Datacentres ne sont pourtant
pas à l’abri de coupures en cas d’incidents importants sur les différents composants de
l’infrastructure. En d’autres termes, les datacenters de niveau TIER 3 ne disposent pas d’une
redondance intégrale et complétement distincte »54.
TIER IV
« Il s’agit du plus haut niveau de garantie qu’un data center puisse offrir avec une
disponibilité de 99.99 %.

52
TRENTESAUX-, cyrille Novembre 2014, mémoire d’expertise comptable France
53
Source https://www.ovh.com/tn/serveurs_dedies/comprendre-t3-t4.xml
54
Source https://www.ovh.com/tn/serveurs_dedies/comprendre-t3-t4.xml

57
Chapitre 3 : Cloud Computing et protections des données

Cette catégorie de data center est complètement redondée au niveau des circuits électriques,
de refroidissements et du réseau. Cette architecture permet de pallier les pires scénari
d’incidents techniques sans jamais interrompre la disponibilité des serveurs en place.55 »

Section 2 : Protection du cabinet face à un sinistre


matériel
Cette section se propose de montrer que l’hébergement des données procure au cabinet une
meilleure capacité à faire face à un éventuel sinistre matériel.

1. Le cabinet face aux sinistres de mise hors service d’une


partie de l’infrastructure informatique
Outre les cabinets de comptabilité dont les données sont externalisées : (27%), les
autres (73%)56 cabinet d’expert-comptable de Tunisie ne disposent pas de structure leur
permettant de faire face à l’arrêt ou la mise hors service impromptue de leurs infrastructures
informatiques de manière prompte et efficace. Pourtant, le cabinet encours divers risques
pouvant entraver son activité en le paralysant partiellement dont les plus fréquents sont cités
ci-après :
 La casse d’un matériel informatique : Les ordinateurs peuvent subir des pannes ou
des destructions accidentelles malgré les vérifications et la maintenance régulière, les
ordinateurs portables en particulier57. La nature de la panne survenue n’est pas toujours

55
Source https://www.ovh.com/tn/serveurs_dedies/comprendre-t3-t4.xml
56 : Enquête : question 18 :Sur quels supports sont réalisées les sauvegardes du cabinet ?Sur support physique
(disques durs, DVD, bandes…): 64% , Externalisées sur serveur distant :7% , Sur support physique et
externalisées sur serveur distant :20% ,Il n'y a pas de sauvegarde : 9%
57
: En situation de déplacement, il peut s’agir par exemple d’une chute au sol, d’un coup maladroit, de la pluie
et des changements de température brusques, de liquide renversé dessus. Pour toutes ces hypothèses, l’ordinateur
portable devient inutilisable et hors service.

58
Chapitre 3 : Cloud Computing et protections des données

identifiable pour un non initié et il n’est pas rare que les données soient perdues
définitivement ou altérées.
 La défaillance matérielle : Les équipements informatiques étant sous tension en
permanence, leur usure s’en trouve accélérée. Les pannes de disques durs causant la
perte de données sont assez fréquentes.
 Le vol et la perte : De par leur nature, les appareils mobiles (ordinateur portable,
disque dur externe, clé USB) sont les plus exposés au vol ou à la perte et peuvent se
faire dérober surtout en situation de déplacement. Les données qui y sont stockées sont
alors perdues et éventuellement exploitées par des personnes malveillantes en l’absence
de cryptage.
 Le piratage informatique : Les systèmes informatiques doivent faire face aujourd’hui
à divers types de piratage dont le plus courant aujourd’hui est le cheval de Troie.
Il s’agit d’un email à l’allure anodine qui contient un fichier caché pouvant causer la perte ou
la dégradation des données ou alors carrément la prise en main par le pirate du poste attaqué.
Ces risques demeurent assez courants chez toute entreprise informatisée et diverses
solutions existent pour y pallier ou y faire face. Le cabinet peut par exemple prévoir le
changement des pièces endommagées, la généralisation du cryptage des données, des
sauvegardes régulières, l’installation de logiciels de sécurité ou souscrire une assurance
couvrant ces risques.
Cependant, les solutions cloud avec leur attirail de dispositifs sécuritaires performants et
mis à jours de façon continue restent le meilleur moyen de faire face à ces éventualités. En
effet, dans le contexte cloud, ces risques sont contrés et pris en charge par le prestataire.

2. Le cabinet face aux sinistres lourds


A côté des accidents cités précédemment, d’autres sinistres peuvent frapper le cabinet
avec des conséquences encore plus lourdes allant jusqu’à la destruction totale du système
informatique mettant ainsi en péril la continuité de l’exploitation du cabinet pour une longue
durée.
Les risques les plus fréquents sont énoncés ci-après.
 L’incendie ou l’inondation des locaux du cabinet : Les coffres anti-feux ou anti-
inondations pour la protection des systèmes informatiques ou la sauvegarde des données

59
Chapitre 3 : Cloud Computing et protections des données

ne sont pas fréquents chez les cabinets alors que d’autres en bénéficient grâce aux
installations contenues dans leurs bureaux. Pourtant, les risques de sinistres irréversibles
sont réels et personne n’est à l’abri d’un incendie ravageur ou d’une inondation
détruisant le système informatique et l’ensemble des données. En pareille circonstance,
seules les sauvegardes stockées hors du cabinet sont sauves. L’arrêt de l’activité du
cabinet en cas de ce sinistre est inévitable.
 Le cambriolage : Le matériel informatique et électronique installé dans les locaux
inoccupés la nuit et en fin de semaine est une cible de prédilection pour les
cambrioleurs. Une fois dérobées, les données sont détruites par les cambrioleurs et les
documents deviennent généralement inexploitables tant que les lieux sont saccagés. Les
dommages provoquent ainsi des pertes d’exploitation colossales.
 Les catastrophes naturelles ou climatiques : Certaines régions sont naturellement
exposées aux caprices de la nature et aux phénomènes climatiques. Une violente
tempête ou une inondation à grande échelle peut provoquer des dégâts irréversibles et
entrainer la destruction totale du système informatique. Héberger son système
informatique en externe devient alors la meilleure solution pour éviter ces sinistres et
contribue nettement à la reprise de l’activité du cabinet au temps opportun.

3. La mise en œuvre d’un plan de continuité d’activité du


cabinet sinistré
Un plan de continuité d’activité (PCA) a pour but d’assurer le fonctionnement de
l’entreprise même en cas de sinistre. Pour le cabinet, la finalité du PCA informatique est de
garantir la continuité de son exploitation suite à un sinistre affectant le système informatique
l’objectif étant de redémarrer l’activité avec le moins de perte de données et le plus
rapidement possible.
L’hébergement externalisé du système informatique permet au cabinet de minimiser
l’impact des différents sinistres et de relativiser les pertes d’activité. Les données étant
sauvegardées sur des serveurs distants et virtuels, les pertes enregistrées ne sont plus que
matérielles. La confidentialité des données reste garantie par les accès sécurisés et le
cryptage des échanges.

60
Chapitre 3 : Cloud Computing et protections des données

En cas d’indisponibilité d’un poste, n’importe quel autre permet les mêmes accès et donc
les mêmes tâches via le WEB. Le remplacement des ordinateurs est aisé tant que les pilotes
nécessaires et l’antivirus sont installés.
En l’occurrence d’un sinistre lourd, l’hébergement externalisé du système informatique
facilite énormément la reprise de l’activité. Il suffira de réinstaller un poste de travail pour
chaque collaborateur. Les serveurs distants restants intacts et les données sauves, le
redémarrage de l’activité est très rapide.
Même si les causes et la probabilité de pareils sinistres restent identiques pour un
cabinet au fonctionnement classique que pour un cabinet ayant adopté le Cloud comme
plateforme, les conséquences et les moyens d’y pallier sont totalement différents. Le cabinet
hébergé dans le nuage est bien mieux armé pour y faire face.

Section 3 : Protection de la confidentialité des données


Cette section mettra l’accent sur la sécurité des données hébergées. Les prestataires Cloud
devront se conformer aux normalisations ISO pour apporter à leurs clients une assurance
raisonnable quant à la confidentialité, la disponibilité et l’intégrité des données.
Aussi, cette section permettra de savoir l’opinion des professionnels comptables en ce qui
concerne l’externalisation des données est-elle synonyme de sécurité ou d’insécurité. ?

1. La sécurité informatique des données hébergées


L’expert-comptable est légalement astreint du secret professionnel et tenu à garder
confidentielles toutes les informations acquises auprès de son client. La confidentialité est
d’ailleurs le premier souci évoqué par les prospects au Cloud Computing.
La nature abstraite du nuage informatique peut donner au novice l’impression de se
plonger dans un univers inconnu et non maitrisé. Les interrogations relatives aux cyber-
attaques et leur incidence sont légitimes aussi bien pour les cabinets classiques que les
cabinets hébergés. Il faut bien comprendre qu’avoir un système informatique hébergé dans le
cloud n’implique pas que les données surfent sur internet sans aucune protection. Bien au

61
Chapitre 3 : Cloud Computing et protections des données

contraire, elles sont stockées sur des serveurs fortement sécurisés et leur confidentialité ainsi
que leur pérennité sont garanties par différents équipement à la pointe de la technologie. Les
échanges sont filtrés à travers de multiples systèmes de pare-feu58 ne permettant l’accès à
l’infrastructure qu’aux communications spécifiquement autorisées.
Outre la batterie des technologies mise en place, Les hébergeurs et les éditeurs d’applications
à destination de la profession comptable font l’objet d’audits externes afin de garantir un
haut degré de confidentialité sur les éléments stockés dans leur datacenters. Ces audits
peuvent
déboucher sur des certifications de normes de qualité spécifiques comme ISAE340259,
(ISO27001, ISO27002 et ISO27018)60
Le premier chapitre de la deuxième partie fait le tour de ces exigences.
Dans une configuration d’hébergement, la confidentialité et l’intégrité des données sont
garanties par le cryptage et l’utilisateur n’y peut accéder qu’après une étape
d’authentification sécurisée. Les données ne sont donc lisibles que par les deux partenaires
disposant de la clé de chiffrement61.
Il est indéniable que les prestataires de solutions hébergées réalisent parfaitement que la
sécurité des données constitue leurs fonds de commerce et qu’ils n’épargnent aucun effort
pour hisser leur niveau de sécurité au plus haut degré.

58
: Le pare‐feu est schématiquement représenté par un ou plusieurs murs séparant les différents réseaux qui
interagissent. Ces « murs » sont destinés à protéger un réseau particulier contre les intrusions provenant de
l’autre. La filtration qu’il opère consiste à autoriser, bloquer ou rejeter la connexion en fonction de ses critères de
validation.
59
: Mise en place en juin 2011 et anciennement dénommée SAS 70. Elle procure aux utilisateurs de prestations
externalisées une assurance sur la fiabilité du dispositif de contrôle interne de leurs prestations de services. Cette
norme est recommandée par l’IAASB (International Auditing and Assurance Standards Board) et l’IFAC
(International Federation of Accountants), deux organismes internationaux normalisateurs de la profession.
60
: Selon le code de bonne pratique : ISO 27001 décrit une approche pour la mise en place d’un système de
mangement de la sécurité de système d’information. Mai si elle fixe l’objectif à atteindre, elle ne précise pas
comment. La norme ISO27002 présence une série de préconisations. ISO2718 porte sur le traitement des
données personnelles dans la Cloud.
61
: Lors de cette opération, un certificat de sécurité est intégré à l’information initiale qui est par la suite envoyée
au destinataire. Celui-ci dispose de son côté d’une clé privée identifiée par un mot de passe et/ou d’un token (ou
jeton d’authentification, est une clé de sécurité électronique), qui permet de décrypter l’information reçue et son
certificat de sécurité. Ainsi, une tierce personne qui ne détiendrait pas la clé privée du destinataire est dans
l’incapacité de déchiffrer l’information récupérée. Dans le cadre d’une solution hébergée, les fonctions de
cryptage et de décryptage s’effectuent de façon automatique lors des échanges constants entre le datacenter et le
poste client.
62
Chapitre 3 : Cloud Computing et protections des données

2. Les bonnes pratiques et les précautions à prendre au sein


du cabinet
L’accès internet étant à la base des applications SAAS, le système est donc exposé à
tous les risques propres à ce modèle. Si les Data-Centers ont les moyens d’investir
lourdement dans leur sécurité informatique jusqu’à réduire les menaces aux risques humains,
le cabinet est obligé de gérer ces risques selon ses propres moyens et prendre en compte ses
exigences en matière de confidentialité et d’intégrité et de les exprimer en coûts supportables
et rentables avant de s’engager avec ses clients.
En tout état de cause, il ne s’agit pas d’atteindre le risque zéro, par ailleurs inexistant,
mais de réduire ce risque à des coûts et conséquences acceptables.
Des pratiques simples sont à la base de la sécurité informatique dans ce genre de
système et permettent déjà au cabinet de réduire de manière significative les risques dus à
l’accès distant :
 Toujours éviter l’enregistrement des logins et mots de passe même si cela est
automatiquement proposé par le navigateur.
 Tous les fichiers transmis par le prestataire comportant des informations confidentielles ou
détaillant les opérations propres aux connexions ou à l’exploitation des applications
doivent être systématiquement cryptés.
 Ne jamais conserver les identifiants et mots de passe sous forme écrite ;
 Etablir une stratégie de sécurité et la renforcer par une procédure définissant
rigoureusement les types de mots de passe à utiliser (complexité des mots de passe), leur
mise à jour régulière, leur aspect strictement personnel et confidentiel ainsi que les
verrouillages automatiques à mettre en œuvre en cas de tentative de connexion douteuse.
 Adopter une culture sécuritaire intransigeante au sein du cabinet obligeant les
collaborateurs à se déconnecter systématiquement après chaque connexion, à désactiver les
mots de passe d’un collaborateur dès qu’il cesse son activité au sein du cabinet et à reporter
toute suspicion d’anomalie (perte ou vol du code d’accès).

63
Chapitre 3 : Cloud Computing et protections des données

3. Risques à maitriser selon les recommandations de la


CNIL

La commission nationale de l’informatique et des libertés (CNIL) a proposé des questions qui
peuvent servir de support général à la démarche de re-conceptualisation du cabinet.
- « Quels sont les traitements et les données susceptibles de migrer vers le
cloud ?
- Quels sont les risques à maîtriser ?

 non maîtrise des traitements, des normes, des technologies et de la chaîne de sous-
traitance mises en œuvre par le fournisseur ;
 interopérabilité : difficulté d’intégration avec l’existant ou avec des standards ;
 réversibilité : dépendance technologique vis-à-vis du fournisseur ;
 disponibilité : non maîtrise du système d’information, manque de visibilité sur les
dysfonctionnements ;
 intégrité : perte ou destruction des données, altération des données par erreur ou
malveillance ;
 confidentialité : intrusion, usurpation d’identité, fuite de données, non étanchéité entre
les utilisateurs ;
 souveraineté : non maîtrise de la localisation des données ;
 législation : non-conformité réglementaire ;
 incapacité pour le client à répondre en temps et en heure aux requêtes judiciaires ;
 perte de confidentialité et/ou de disponibilité des données pour le cabinet suite à des
réquisitions judiciaires imposées aux fournisseurs ;
 destruction ineffective ou non sécurisée des données ;
 durée de conservation au-delà des délais légaux de conservation ;
 sauvegarde ineffective ;
 incapacité du fournisseur à adapter l’application en cas d’évolution des besoins
fonctionnels du cabinet ;
 faille dans la chaîne de sous-traitance impactant le niveau de service ;

64
Chapitre 3 : Cloud Computing et protections des données

 indisponibilité du service du fournisseur ;


 difficulté à tester et à mettre en œuvre un Plan de Continuité d’Activité métier (PCA)
cohérent avec Plan de Reprise d'Activité (PRA) du fournisseur ;
 cessation d’activité du fournisseur ou acquisition du fournisseur par un tiers impactant
la continuité de service.
Quel cloud pour quel usage ?
 privé, public ?
 interne, externe ?
Comment choisir un fournisseur ?
Quel impact sur la politique de sécurité ?
 utilisation de plateformes cloud alternatives par les employés
(clouds publics, stockage en ligne) ;
 utilisation incorrecte des données par les collaborateurs ;
 niveau de sécurité insuffisant des mots de passe »62

4. L’opinion favorable à la sécurité des experts-comptables


ayant répondu à l’enquête
Les moyens déployés par les Data-Centers pour assurer la sécurité de leurs données sont
rarement à la portée des cabinets d’experts comptables dont ce n’est point la vocation
d’ailleurs.
Dans ce sens, les experts comptables l’ont bien assimilé et supposent que la sécurité est
un atout du Cloud Computing. En effet, l’enquête montre que 39% des experts comptables
associent globalement le Cloud Computing à la sécurité.
Toutefois, beaucoup restent sceptiques quant à l’efficacité de la sécurité informatique.
19%63des professionnels du chiffre associent le Cloud computing plutôt à l’insécurité.
En effet, les différents faits divers relatifs au piratage informatique et autres intrusions
dans de différentes bases de données informatiques à travers internet ne font qu’alimenter
leur peur de se trouver un jour victimes de pareilles pratiques.

62
: Guide pratique sur le bon usage du Cloud Computing par les cabinets d’expertise comptable
63
: Enquête – Question 38 : Pour vous le Cloud Computing est synonyme de : (plusieurs réponses possibles). A
cette question, la sécurité a été nommée chez 39% des répondants, et l’insécurité chez 19% d’entre eux.

65
Chapitre 3 : Cloud Computing et protections des données

Le piratage de grandes entreprises ou bien les scandales « d’espionnage gouvernemental


» tel que l’affaire Prism64 a contribué à un amalgame autour du monde web. Le débat n’est
plus donc autour de la nature du Cloud computing mais autour de la sécurité du travail en
ligne en général.

Figure 22 : Les experts Comptables de Tunisie considèrent que Cloud Computing est synonyme de

(Source enquête).

64
: Prism, également appelé US‐984XN1, est un programme de surveillance mis en place par les Etats‐Unis
pour suivrel’activité sur internet d’un grand nombre de personnes en collectant des informations auprès
d’entreprises américaines. Ce programme classé, relevant de la NSA (National Security Agency ou Agence
nationale américaine de la sécurité), prévoit le ciblage de personnes vivant hors des États‐Unis. L’ensemble
des géants américains concernés ont publié des démentis expliquant que la NSA ne pouvait pas se connecter
directement à leurs serveurs, sans toutefois nier avoir collaboré avec les renseignements américains.

66
Chapitre 3 : Cloud Computing et protections des données

Pensez vous qu’une infrastructure informatique interne (serveur et réseau interne) augmente le
risque de perte des données lors d’un sinistre matériel ?

Question NB %
Pensez vous qu’une infrastructure informatique interne (serveur et
réseau interne) augmente le risque de perte des données lors d’un 614 100%
sinistre matériel ?

Oui 436 71%


Non 156 25%
Ne se prononce pas 22 4%

Figure 23 : Enquête question 13: représentation graphique des réponses.

67
Chapitre 3 : Cloud Computing et protections des données

Conclusion

Dans un contexte du Cloud Computing, un cabinet jouit d’un niveau de sécurité optimal. En
effet, les hébergeurs exposent des batteries de procédés de sécurité que les cabinets ne peuvent
jamais se permettre. La sécurité représente l’un des atouts suprêmes de l’externalisation des
données. Ceci permet à un cabinet, d’un côté d’héberger son système informatique dans un Data
center en conformité avec les standards de sécurité les plus élevés et faire face à des risques de
sinistres matériels mettant en péril son exploitation, d’un autre côté bénéficier des apports du
Cloud en matière de mobilité, flexibilité, souplesse d’organisation et collaboration. Les
professionnels comptables de Tunisie en sont conscients : 71% pensent qu’une infrastructure
interne augmente le risque de perte de données lors d’un sinistre matériel, en revanche 25%
supposent qu’une infrastructure en interne est plus sécurisée et 4% ne se prononcent pas. (Figure
23).
Les cabinets d’experts comptables les plus pragmatiques l’ont bien compris : ils ne pourront
jamais s’offrir le niveau de sécurité que leurs hébergeurs mettent à leur disposition et qu’au lieu de
chercher le risque zéro, il leur suffit de s’aligner aux standards les plus poussés en la matière. Le
rapport de confiance entre le cabinet et son prestataire faisant le reste.

68
Conclusion de la première partie

CONCLUSION DE LA PREMIERE PARTIE


La première partie a permis d’explorer les apports du Cloud pour la profession
comptable par rapport à une informatique traditionnelle. Ces apports sont substantiels pour la
profession comptable et permettent de changer énormément les pratiques professionnelles.
En effet, la production peut se réaliser de façon plus itinérante, plus flexible, plus
collaborative. La relation cabinet-client s’en trouve bouleversée et la production se
transforme en coproduction. Grâce à l’accessibilité à une plateforme collaborative à tout
moment, de n’ importe où et à partir de n’importe quel terminal, les lieux géographiques,
ainsi que les pertes de temps traditionnelles se trouvent gommées. Aussi le cabinet peut se
débarrasser du classement et de la saisie des pièces comptables, qui sont des tâches à faible
valeur ajoutée et les substituer par des missions à forte valeur ajoutée. La profession
comptable sera tournée de la prestation de service vers le conseil, l’accompagnement
stratégique et organisationnel. D’où le développement stratégique du cabinet.
Dans un contexte de Cloud Computing, un cabinet jouit d’un niveau de sécurité optimal. En
effet, les hébergeurs exposent des batteries de procédés de sécurité que les cabinets de petite
taille ne peuvent jamais se permettre.

Cette première a traité les exigences des professionnels comptables de Tunisie susceptibles
de motiver leurs dispositions à re-conceptualiser leurs cabinets en Cloud Computing et ce, en
répondant à la question : quels sont les apports du Cloud Computing pour le cabinet par
rapport à une informatique traditionnelle ?
L’apport économique du Cloud, la flexibilité de communication, la collaboration, la
coproduction avec le client, la mobilité, la liberté, l’opportunité stratégique de
développement offerte, l’innovation ainsi que la sécurité et la protection des données sont de
bonnes raisons pour migrer le cabinet vers le Cloud Computing.
La seconde partie s’intéresse à traiter les étapes à respecter en matière de gestion de la
re-conceptualisation du cabinet en Cloud.

69
Deuxième partie :
Les étapes à respecter en matière de
gestion du changement
Chapitre 1 : Gérer les risques par des clauses contractuelles

Chapitre 1 : Gérer les risques par des clauses


contractuelles

Introduction
Les chapitres précédents ont montré de nombreux avantages du Cloud pour les
professionnels comptables. L’autre revers de la médaille est la perte du contrôle sur les
données. D’où il est primordial de réduire le risque de perte de contrôle et ce en exigeant des
prestataires de service Cloud des garanties en terme d’accessibilité, d’autonomie, de
confidentialité et de réversibilité. Les professionnels comptables doivent maitriser les enjeux
techniques et économiques du Cloud afin de leur permettre de se poser les bonnes questions,
d’avoir en tête les points de vigilances au moment de la signature du contrat.
Le Contrat de prestation de service en Cloud Computing représente une véritable piste
d’audit de ces systèmes. En effet, à travers les clauses contractuelles, il est possible d’évaluer
les risques liés à l’intégration du Cloud Computing, et les réduire à un niveau acceptable.

Section 1 : Gérer les risques liés à l’indépendance selon


CSOEC :
Le conseil supérieur de l’ordre des experts comptables français a proposé des
recommandations « conformité Cloud 2016-2017 » qui correspondent au minimum acceptable
pour les prestataires Cloud et sur lequel ils doivent s’engager forcément.
Cette section englobe toutes les questions se rattachant à :
- La réversibilité : en fin de contrat quelle assurance de pouvoir récupérer les données
hébergées.
- L’accessibilité : Les données sont-elles accessibles ?
- L’interopérabilité : Les données sont-elles interopérables avec les données existantes.
- La propriété : Qui est le propriétaire des données ?

70
Chapitre 1 : Gérer les risques par des clauses contractuelles

1. Réversibilité
La réversibilité sur le Cloud est l’aptitude qu’a un prestataire de restituer les données
numériques qui lui ont été confiées par le client, tout en assurant leurs valeurs et leurs
intégrités.
Avant d’entrer dans Cloud, la première question à se poser c’est sans aucun doute pourra-t-on
en sortir ? Il est essentiel dès la signature du contrat d’en prédire sa résiliation, et d’avoir une
assurance raisonnable qu’il sera certain, en fin de contrat de pouvoir récupérer ses données.
Dans de rares cas, il arrive que les procédures de résiliation de contrat soient difficiles. Pour
faire face à ce différent, il est très recommandé de prévoir un plan de réversibilité dès la
conception du contrat. Ce plan prévoira notamment les éléments constitutifs de cette
réversibilité (insatisfaction de la prestation, le contrat arrive à terme …), les conditions de
cette réversibilité (interruption provisoire du service, arrêt définitif du service…) et le coût de
celle-ci pour le cabinet. L’exécution de la réversibilité devra inclure la suppression des
données par le prestataire.
Ci après des questions réponses extraites du Guide pratique sur le bon usage du Cloud
Computing par les cabinets d’expertise comptable.

71
Chapitre 1 : Gérer les risques par des clauses contractuelles

Tableau 6: Questions - Réponses sur la réversibilité selon les recommandations du CSOEC

CONFORMITE EXCELLENCE
QUESTIONS
CLOUD CLOUD
Quel est le format Le fournisseur de services Cloud Le fournisseur de services
d’exportation des données exporte toutes les données, Cloud exporte toutes les
reversées par le prestataire? documents et fichiers de l’expert en données et
format libre ASCII ou selon des documents d’un dossier au
standards du marché. format ADN Compta.
Quel est le délai de Le fournisseur de services Cloud Le fournisseur de services
récupération des données ? permet une récupération immédiate Cloud permet une
des données. récupération globale de tous
les dossiers
du cabinet éventuellement
avec un délai de sept jours.
Quel est le coût de Le fournisseur de services Cloud ne Le fournisseur de services
la récupération des données facture pas un coût supplémentaire Cloud permet une
? pour la récupération des données. récupération globale par
téléchargement de tous les
dossiers du cabinet sans
supplément de prix
L’éditeur propose-t-il un Le fournisseur de servi ces Cloud Le fournisseur de
retour en mode local ? proposant les deux modes services Cloud proposant
d’exploitation de sa solution (local les deux modes
et Cloud) permet le retour en mode d’exploitation de sa
local, pendant les 3 mois suivant solution (local et Cloud)
une souscription à l’offre Cloud. permet le retour au mode
local à tout moment.
Quelle est la durée de Le fournisseur de services Cloud Le fournisseur de services
conservation des données informe clairement, dès la signature cloud fournit un service
par le prestataire du contrat, de la durée de automatique d’archivage
après la fin du contrat ? conservation des données après la dans un format standard des
fin de celui-ci. données vers un tiers de

72
Chapitre 1 : Gérer les risques par des clauses contractuelles
confiance

Existe-t-il un service Le fournisseur de services Le fournisseur de services


Cloud permettant de Cloud informe obligatoirement et Cloud fournit un service,
ré-exploiter les données clairement dès la signature du avec les données sous
après la fin du contrat ? contrat sur les services permettant contrôle du
de ré-exploiter les données après la cabinet, permettant de ré
fin du contrat (notamment en cas de exploiter les données après
contrôle fiscal). la fin du contrat (notamment
en cas
de contrôle fiscal).
(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).

2. Interopérabilité :

Le cabinet peut être appelé à utiliser des applications Cloud en SaaS avec des structures
différentes par rapport aux applicatifs en local (Comptabilité, Paie, bureautique, etc).
L’interopérabilité est l’aptitude des applicatifs ou logiciels à fonctionner avec d’autres sans
aucun problème. Une clause d’interopérabilité assure que les données du système en local seront
bien exportées dans le Cloud, en revanche, les données dans le Cloud peuvent être exploitées
avec d’autres solutions Cloud, ou bien importées et exploitées avec des logiciels en local, etc.
Tableau 7 : Questions - Réponses sur l’interopérabilité selon les recommandations du
CSOEC

QUESTIONS CONFORMITE EXCELLENCE CLOUD


CLOUD
Existe-t-il des services logiciels Le fournisseur de Le fournisseur de services
(web services) ou des connecteurs services Cloud propose Cloud fournit des API
avec d’autres éditeurs ? des « web services » ou Permettant l’import/export
connecteurs entrants ou automatique des données (avec
sortants avec d’autres information préalable
solutions éditeurs des données concernées).
Les données sont-elles utilisables Le fournisseur Cloud Le fournisseur de services

73
Chapitre 1 : Gérer les risques par des clauses contractuelles
avec tous les logiciels informe sur la gestion Cloud fournit des web
bureautiques ? des différentes versions services ou d’autres
des offres des logiciels solutions techniques
de comptabilité et paie permettant le traitement des
avec les outils données par toute
bureautiques. solution bureautique
souhaitée par l’expert-
comptable.
La solution autorise-t-elle Le fournisseur Cloud Le fournisseur de services Cloud
l’authentification unique (SSO) ? met en œuvre un SSO propose un SSO entre éditeurs
(single sign on) différents
permettant une (compatibles avec des
navigation sans solutions standards
réauthentification entre d’identification
les applications d’un type OAUTH, SAML 2).
même éditeur.

(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).

3. Durée et nature de l’engagement et ATAWAD

L’intégration des applications Cloud Computing obéit aux mêmes règles qu’aux solutions
internalisées, et ce en matière de durée et de nature de l’engagement.

74
Chapitre 1 : Gérer les risques par des clauses contractuelles

Tableau 8 : Questions -réponses sur l’engagement selon les recommandations du CSOEC

QUESTIONS CONFORMITE EXCELLENCE


CLOUD CLOUD
Quelle est la durée Le fournisseur de Le fournisseur de services
minimale d’engagement ? services Cloud n’impose Cloud n’impose pas une
pas une durée durée d’abonnement
d’abonnement de plus de de plus de 24 mois et
36 mois. propose des tarifs
différenciés selon les
durées d’engagement.
Le contrat est-il adaptable en Le fournisseur Cloud Le fournisseur de services
nombre et en durée de adapte les dispositions Cloud propose une
services et d’options à la contractuelles (options à tarification totalement
hausse et à la baisse ? destination des clients, adaptée à la consommation
notamment) relatives à réelle de ressources et au
la durée et au nombre de nombre d’usagers.
licences.
Quelle est la durée de la Le fournisseur de Le fournisseur Cloud
reconduction tacite ? services Cloud limite la propose un réengagement
durée de la tacite de 6 mois et La possibilité
reconduction à 12 mois. sans engagement avec
application d’un tarif
différencié.
Quel est le délai de préavis ? Le fournisseur de Le contrat prévoit un
préavis de 3 mois pour
services Cloud respecte
l’expert-comptable et 9
un préavis de 6 mois mois pour le fournisseur de
pour dénoncer le contrat. services Cloud.

(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).

75
Chapitre 1 : Gérer les risques par des clauses contractuelles

Parmi les atouts suprêmes du Cloud : l’accessibilité dans le temps, l’espace et les
moyens. Les applications et les données sont accessibles à n’importe quel moment (Any
Time), de n’ importe où (Any Where) et à partir de n’importe quel terminal (Any Device).
L’utilisation tout simplement d’un navigateur web, peut se traduire par n’importe quel
terminal avec un navigateur peut accéder aux services Cloud, et ce nonobstant son système
d’exploitation. Ce qui englobe les tablettes et les Smartphones.
« Il faudra cependant distinguer accessibilité et utilisabilité. Pour être utilisable par des
tablettes, le service devra avoir été conçu pour des interactions tactiles : menus et boutons
suffisamment espacés et gros, défilement au doigt…Dans le cas des Smartphones, le frein
reste la taille de l’écran. Pour être utilisable, le service devra avoir été conçu pour réorganiser
la disposition des écrans afin qu’ils soient lisibles et manipulables tactilement sur un
Smartphone. Techniquement, il faudra que l’application ait été conçue en Responsive Design
(design qui s’adapte automatiquement à la taille de l’écran). »65
Tableau 9 : Questions -réponses sur l’ATAWAD selon les recommandations du CSOEC

QUESTION CONFORMITE EXCELLENCE


CLOUD CLOUD
Quels sont les horaires Le fournisseur de services
d’ouverture du service ? Cloud informe par avance
des périodes.
d’indisponibilités
programmées pour
maintenance technique.
Depuis quels territoires le Le service Cloud est Le service Cloud est
service est-il accessible ? accessible à partir de tous accessible avec des
les territoires connectés connexions à basse
à Internet à partir vitesse ou en conditions
d’un simple navigateur WEB. difficiles.

Quels sont les terminaux Tout terminal disposant d’un Le service Cloud est
supportés par le service ? navigateur Web permet conçu pour une

65
: Guide pratique sur le bon usage du Cloud Computing par les cabinets d’expertise comptable
76
Chapitre 1 : Gérer les risques par des clauses contractuelles
d’accéder au service utilisation tactile
(ordinateur, tablette, (tablettes IOS et
Smartphone). Androïde) et pour
l’affichage en
responsive design sur
n’importe quelle taille
d’écran (ordinateurs,
tablettes et
Smartphones).
(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).

4. Accessibilité des données par le cabinet et le client

« Pour le cabinet, la solution Cloud doit être en mesure de pouvoir sauvegarder et


restaurer les dossiers clients à la demande, d’avoir accès aux sauvegardes du fournisseur ainsi
qu’aux journaux des sauvegardes. D’une manière générale, la traçabilité est devenue un enjeu
industriel et commercial important quelle que soit l’activité. Elle répond à des exigences de
réglementation et permet de suivre l’activité d’un fournisseur. Concernant l’archivage de
données numériques, la traçabilité vise à assurer le suivi de toutes les opérations effectuées,
en accompagnant le déroulement du cycle de vie de la donnée : sa prise de valeur (signature,
horodatage), son versement, les opérations de conversion de formats, les opérations de
communication, d’élimination/destruction, etc. La traçabilité doit avoir un caractère
systématique et contribuer à enregistrer tous les événements qui ont pu affecter le
fonctionnement du système ou les données. Pour un archivage dans le Cloud, il conviendra de
prendre en compte contractuellement les éléments suivants :
- Ce qui atteste du dépôt du document (date, heure, auteur) ;
- Trace d’une activité de conversion : à partir de quel format, vers quel format, quantité
de données ou de documents impactés, durée de l’opération, relevé des incidents
éventuels au cours de la conversion…

77
Chapitre 1 : Gérer les risques par des clauses contractuelles

- On peut se demander de quelle traçabilité relève les changements que le fournisseur de


service opère sur les données dans le cadre de sa politique d’optimisation des serveurs
(par exemple : utilise-t-il des algorithmes de compression de données ?)
- Traces des opérations de communication : qui, pour qui, date et heure ;
- Traces des opérations de destruction : qui, pour qui, avec quelles méthodes, date et
heure, relevés de destruction ; sous quelle forme le fournisseur de service assure-t-il la
traçabilité?
Où est l’outil de journalisation : IaaS, Saas ? Qu’est-ce qui est restitué ? Qu’est-ce qui est
consultable, par qui, à quel moment ?
- Comment assurer l’historique de la traçabilité (l’archive de l’archive) ?
La traçabilité s’exprime par la journalisation et produit un document, le journal des
événements. Ce journal est un document à vocation probatoire en cas de litige. »66

66
: Guide pratique sur le bon usage du Cloud Computing par les cabinets d’expertise comptable
78
Chapitre 1 : Gérer les risques par des clauses contractuelles

Tableau 10 : Questions-réponses sur l’accessibilité des données par le cabinet selon les
recommandations du CSOEC

QUESTIONS CONFORMITE EXCELLENCE


CLOUD CLOUD
La sauvegarde de dossiers à la Le service Cloud permet au La sauvegarde est
demande est-elle possible ? cabinet de mémoriser possible pour l’ensemble
ponctuellement un dossier des dossiers et
et le restaurer restauration ponctuelle.
ultérieurement
Les sauvegardes du Le fournisseur Cloud donne Le fournisseur Cloud
prestataire et leur l’accès aux sauvegardes et à ajoute une
historique sont-ils leur historique en précisant historisation des
accessibles ? les modalités pratiques et sauvegardes et le
juridiques (dossier par paramétrage de cet
dossier, globalement, historique.
période de consultation)
dans le contrat.
Qu’inclut la traçabilité ? Le prestataire Cloud le prestataire Cloud
conserve une traçabilité de historise les différentes
la dernière modification modifications réalisées
réalisée et des accès de par les collaborateurs.
chacun des collaborateurs.
(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).

Le principe des applications Cloud repose sur le collaboratif entre le cabinet et ses
clients. Pour ces derniers, la plateforme collaborative doit leur permettre de saisir les données
comptables, faire des mises à jour, saisir les données de la paie etc..
Dans ce cadre, le fournisseur Cloud doit assurer la confidentialité des données, ce qui
implique que les données ne soient consultées par personne d’autre que le cabinet et le client.

79
Chapitre 1 : Gérer les risques par des clauses contractuelles

« Le cabinet doit pouvoir avoir un contrôle total sur la gestion des accès et des données de ses
clients. Notamment, il doit pouvoir gérer les droits d’accès multicanaux et la révocation d’un
accès à l’initiative du client, dans la limite des droits octroyés par le cabinet. Il doit pouvoir
définir les périodes de consultation par le client, et verrouiller au besoin la saisie. Il doit enfin
pouvoir accéder à la traçabilité des accès et des enregistrements des données »67
Tableau 11 : Questions - réponses sur l’accessibilité des données par les clients du cabinet
selon les recommandations du CSOEC

QUESTIONS CONFORMITE EXCELLENCE


CLOUD CLOUD
Quelles garanties sont Le fournisseur de services Cette interdiction
apportées sur le secret Cloud s’interdit la s’applique aux employés du
professionnel ? consultation ou fournisseur ainsi qu’à ses
l’exploitation directe ou sous-traitants.
indirecte des données des
clients du cabinet dans un
strict respect du secret
professionnel.

Le cabinet peut-il gérer Le fournisseur de services Le fournisseur de services


l’accès au service pour ses Cloud tient compte du fait Cloud différencie les droits
clients ? que le cabinet doit de modification/consultation
pouvoir proposer à son par période et utilisateur.
client des accès distincts
des droits du cabinet avec
des droits différenciés
pour les utilisateurs du
client.
Le client du cabinet a-t-il Le prestataire Cloud Le prestataire Cloud garantit
accès à la base de données fournit une information un partage sans délai des
du cabinet ou à une base claire sur la structure des informations entre le cabinet
dédiée ? données et la fréquence de et le client.

67
: Guide pratique sur le bon usage du Cloud Computing par les cabinets d’expertise comptable
80
Chapitre 1 : Gérer les risques par des clauses contractuelles
mise à jour.

La traçabilité des accès et Le prestataire Cloud Le fournisseur de services


des données clients est-elle conserve la traçabilité des Cloud historise les
assurée ? accès des clients et de leur modifications des données.
dernière modification Le service Cloud permet un
réalisée. Le service Cloud paramétrage par
permet le verrouillage de collaborateur, nature de
la saisie par le client. données, période à
verrouiller.
Qui assure le support Le prestataire Cloud Le fournisseur de services
technique aux utilisateurs ? fournit un support Cloud propose un support
technique aux direct éditeur, un support
utilisateurs. cabinet ou un support mixte.
Les clients du cabinet Le fournisseur de Le fournisseur de services
disposent-ils d’une services Cloud propose Cloud publie des
interface spécifique pour une interface spécifique informations vers les clients
la saisie et la consultation ? pour le client en saisie et
en restitution (tableaux de
bord…).

(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).

5. Propriété des données :

La propriété des données est attribuée exclusivement au cabinet, ce point important doit faire
l’objet d’une clause contractuelle. Pour la redevance mensuelle en contre partie du service
Cloud est à la charge du cabinet. Le fournisseur s’engage à ne pas facturer directement au
client du cabinet.

81
Chapitre 1 : Gérer les risques par des clauses contractuelles

Tableau 12 : Questions -réponses sur la propriété des données selon les recommandations
du CSOEC

QUESTIONS CONFORMITE EXCELLENCE


CLOUD CLOUD
Qui est facturé ? Le cabinet Le fournisseur de services
ou le client ? Cloud ne facture pas
directement le client du
cabinet pour ses options,
sans l’accord de l’expert-
comptable.

Qui est propriétaire des Le fournisseur de services Le fournisseur de services


données ? Cloud inscrit au contrat que Cloud ne diffuse ni
la propriété des données est n’exploite les données
dévolue au cabinet. des clients du cabinet.

(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).

Section 2 :Gérer les risques liés à la sécurité selon


CSOEC :
Lorsque l’on évoque la migration vers le Cloud, la plus grande inquiétude qui s’exprime se
rapporte à la sécurité. Cette sécurité reste à priori le principal frein à l’adoption du Cloud
Computing. La sécurité dans le Cloud repose sur la confidentialité, la disponibilité et
l’intégrité.

1. Confidentialité des données :

« La confidentialité des données vis-à-vis des utilisateurs indiscrets et des pirates


informatiques adresse les problématiques de chiffrement des connexions et des données. Le
fournisseur doit être en mesure de proposer un tunnel sécurisé entre le client et les serveurs

82
Chapitre 1 : Gérer les risques par des clauses contractuelles

avec un chiffrement de 128 bits au minimum. Il doit être aussi en mesure de proposer un
chiffrement des données et/ou une protection de type coffre-fort numérique.
Le chiffrement (appelé parfois improprement cryptage) peut paraître à première vue la
solution la plus sûre pour protéger les données. Cela est peut-être vrai sur le court terme mais
se révèle une contrainte très forte pour l’archivage. La gestion des clefs et la durée de vie des
algorithmes utilisés pour le chiffrement constituent des freins majeurs quand la donnée a
vocation à être préservée à l’identique sur le long terme. Il existe bien des domaines où le
chiffrement des contenus est obligatoire comme les données de santé. Dans ces cas, le
fournisseur propose des prestations complémentaires pour la gestion des clefs : coffre-fort
numérique, utilisation de HSM (Hardware Security Module, module matériel de sécurité
comme une carte électronique). Mais il existera toujours une « clef maître » dont la pérennité
et la sécurisation sera à la charge exclusive du client.
Outre les contraintes énoncées ci-dessus, il faudra compter sur des délais
supplémentaires générés par le traitement des données chiffrées. Au final, on pourra
privilégier une approche de protection de la donnée dans un coffre-fort numérique, plutôt que
la dissimulation de cette dernière »68.
Tableau 13 : Questions -réponses sur la confidentialité des données selon les
recommandations du CSOEC

QUESTION CONFORMITE EXCELLENCE


CLOUD CLOUD
Le service dispose-t-il Le fournisseur de services Le cryptage est renforcé
d’une connexion Cloud utilise un tunnel avec des longueurs de
sécurisée ? sécurisé entre le client et 256 ou d’autres
les serveurs du prestataire technologies plus dures.
avec un cryptage 128 bits
au minimum
(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).

68
: Guide pratique sur le bon usage du Cloud Computing par les cabinets d’expertise comptable
83
Chapitre 1 : Gérer les risques par des clauses contractuelles

2. Disponibilité :

Taux de disponibilité et résilience :

La résilience est la faculté qu’a un Datacenter à garantir une continuité d’exploitation


même en cas de panne.
La résilience est une batterie de dispositifs mise en place par le fournisseur du Cloud :
par la redondance des matériels pour faire face aux pannes, par d’énormes circuits électriques
pour l’énergie et la distribution du refroidissement, la sécurisation physique des sites contre
les catastrophes naturelles, les incendies, les intrusions…
La résilience s’explique finalement par un taux de disponibilité, appelé aussi niveau de
disponibilité. Plus la durée des arrêts de production est faible, plus ce taux se rapproche de
100 %, et plus le service est qualifié de hautement disponible.

Tableau 14: Correspondance entre taux de disponibilité et durée d’indisponibilité (heures :


minutes : secondes)

Taux de disponibilité Indisponibilité/ jour Indisponibilité / mois Indisponibilité/an


99% 00 :14 :23 07 :18 :17 87 :39 :29
99.9% 00 :01 :26 00 :43 :49 08 :45 :56
99.99% 00 :00 :08 00 :04 :22 00 :52 :35
99.999% 00 :00 :00 :4 00 :00 :26 00 :05 :15

« Source guide pratique sur le bon usage du Cloud Computing par les cabinets d’expertise comptable »

Généralement, les fournisseurs Cloud s’engagent sur un taux de disponibilité de 99,9 % ce qui
coïncide à une durée d’interruption de 44 minutes par mois, soit environ 9 heures par an.
L’Uptime Institute69 a déterminé une classification des Datacenter en fonction des taux de
disponibilité.

69
: www.uptimeinsiture.org
84
Chapitre 1 : Gérer les risques par des clauses contractuelles

Tableau 15: classification des Datacenter en fonction des taux de disponibilité.

Tier Disponibilité en % Indisponibilité/an en heure


I 99.671 29
II 99.741 22
II 99.982 94
IV 99.995 26

« Source guide pratique sur le bon usage du Cloud Computing par les cabinets d’expertise comptable »

SLA (Service Level Agreement)

Pour avoir une assurance que le taux de disponibilité prédéfini sera observé, le cabinet
aura tout intérêt à mentionner dans le contrat le niveau de service (SLA, Service Level
Agreement).
PRA et PCA :

Le plan de reprise d’activité (PRA) et le plan de continuité d’activité (PCA) ont pour
but de réduire les pertes de données à un niveau acceptable et d'augmenter la vigilance du
prestataire dans un cas fortuit. Le fournisseur devrait pouvoir assurer dans son PRA une durée
maximale d’indisponibilité avant la reprise d’activité.
Le PCA doit être clair pour les utilisateurs du Cloud, et doit donner un gage d'intégrité des
données hébergées.
Clause pénale :

Des sanction pécuniaires peuvent être apposées au prestataire en cas de dépassement du taux
d’indisponibilité prévu par les termes du contrat.

85
Chapitre 1 : Gérer les risques par des clauses contractuelles

Tableau 16 : Questions -réponses sur la disponibilité des données selon les


recommandations du CSOEC

QUESTIONS CONFORMITE EXCELLENCE


CLOUD CLOUD
Existe-t-il un Contrat de Un contrat de niveau de
niveau de service (SLA, service est intégré dans
Service Level Agreement)? le contrat de prestation
ou joint en annexe du
contrat

Le Datacenter hébergeant Le fournisseur de


le Cloud est-il certifié ou services Cloud propose
conforme à un référentiel des data center sécurisés
de sécurité des Data par certification ISO
centers ? 27001, ISO 27002, ISO
27017, ISO 27018
(illustré en Annexe 13)
ou par une déclaration
de conformité à un
référentiel reconnu de
sécurité des data center
Quel est le taux de Le fournisseur de Un taux de disponibilité
disponibilité du réseau, services Cloud de 99,8 % est garanti.
des applications, des communique le taux
données? minimum annuel de
disponibilité du service.

Quelle est la durée Le fournisseur de La durée maximale


maximale d’indisponibilité services Cloud limite à d’indisponibilité est
du service prévue dans le 4 heures maximum, limitée à 1 heure.
PRA (éventuellement sur après un incident, le
un périmètre fonctionnel plan de reprise
réduit) après un incident ? d’activité,
éventuellement sur un
périmètre fonctionnel
réduit.

(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).

86
Chapitre 1 : Gérer les risques par des clauses contractuelles

3. Authentification

Tableau 17 : Question-réponse sur l’authentification selon les recommandations du


CSOEC ?

QUESTION CONFORMITE EXCELLENCE


CLOUD CLOUD
Quels sont les moyens L’authentification se fait par L’authentification est forte :
d’authentification au service identifiant et mot de passe. Signexpert, clé tournante,
Cloud ? Certificat numérique,
biométrie,…
(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).

4. Protection des données.

Dans un Datacenter, la protection physique des sites est indispensable pour garantir l’intégrité
des données. Les procédures de contrôle interne du prestataire doivent prendre en charge
plusieurs niveaux de sécurité:
- l’accès au site ;
- l’accès aux serveurs ;
- l’accès aux applications.
Tableau 18 : Questions -réponses sur la protection des données selon les recommandations
du CSOEC ?

QUESTION CONFORMITE EXCELLENCE


CLOUD CLOUD
Quels sont les moyens d’accès aux L’accès au site du L’authentification est
sites fournisseur de services renforcée pour toute
physiques du Cloud se fait par badge intervention matérielle.
prestataire? personnel.
Quels sont les moyens d’accès aux Authentification forte Monitoring de toutes
serveurs du prestataire ? et action limitée de chaque les actions
administrateur. des administrateurs.
Quels sont les moyens L’administration des accès
d’accès aux applications ? aux applications est gérée à
travers d’une console
d’administration avec
traçabilité des actions et
authentification.
(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).

87
Chapitre 1 : Gérer les risques par des clauses contractuelles

5. Autres risques

« Les risques liés à la sécurité sont aujourd’hui identifiables et maîtrisables dans des clauses
contractuelles. Vous craignez de perdre vos données, de ne plus pouvoir y accéder, ou encore
que des personnes non autorisées y accèdent ? Mais êtes-vous sûrs de pouvoir assurer dans
vos locaux le même niveau de disponibilité, de protection physique que les Data centers des
Clouds ? Par analogie, pensez-vous que votre argent est plus en sécurité à la banque ou sous
votre matelas (et aussi accessible de n’importe où) ?
Pour autant, les risques ne sont peut-être pas là où on les attend :
- perte d’ordinateur portable avec des données confidentielles, collaborateur licencié qui part
avec des dossiers… sont autant de risques qu’un système Cloud peut minimiser voire
éradiquer.
- Tout accès à un système informatique protégé doit faire l’objet d’une sensibilisation aux
risques par les utilisateurs et d’une mise en place d’une politique de sécurité interne :
- utilisation de plateformes Cloud alternatives par les employés (Clouds publics, stockage en
ligne) ;
- utilisation incorrecte des données par les collaborateurs ;
mots de passe trop faciles à deviner (mot de passe par défaut, date de naissance, prénoms des
enfants…), ou carrément inscrits sur des post-it collés à l’ordinateur ;
 conformité Cloud :
Le fournisseur de services Cloud s’engage à proposer des data center sécurisés par
certification ISO 27001, ISO 27002, ISO27018 (annexe 13) ou par une déclaration de
conformité à un référentiel reconnu de sécurité des data center »70.

70
: Guide pratique sur le bon usage du Cloud Computing par les cabinets d’expertise comptable
88
Chapitre 1 : Gérer les risques par des clauses contractuelles

Tableau 19 : Questions -réponses sur la localisation des données selon les


recommandations du CSOEC ?

QUESTION CONFOMITE EXCELLENCE


CLOUD CLOUD
Où sont localisés Le fournisseur de services Le fournisseur de services
géographiquement les Cloud s’engage à ce que Cloud s’engage à ce que
serveurs du prestataire ? les données soient les serveurs principaux et
hébergées en Tunisie ou redondants soient
dans un pays avec qui la exclusivement localisés en
Tunisie a une convention Tunisie.
de coopération.

(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).
Autres obligations juridiques

Tableau 20 : Questions -réponses sur la Territorialité des litiges selon les


recommandations du CSOEC ?

QUESTION CONFOMITE EXCELLENCE


CLOUD CLOUD
Quelle est la Le fournisseur de services
territorialité pour les Cloud s’engage à ce qu’en cas
litiges ? de litige, seuls les tribunaux
Tunisiens soient compétents et
le droit Tunisien soit
applicable.

(Source guide pratique sur le bon usage du Cloud Computing par les experts comptables: CSOEC, 2016).

L’annexe 4 propose une grille de contrôle des contrats SaaS pour les applications métiers du
cabinet

89
Chapitre 1 : Gérer les risques par des clauses contractuelles

Section 3 : Auditabilité des systèmes en Cloud Computing


Le Contrat de prestation de service en Cloud Computing représente une véritable piste
d’audit de ces systèmes. En effet, à travers les clauses contractuelles, il est envisageable
d’évaluer les risques liés à l’intégration du Cloud Computing et les réduire à un niveau
acceptable. L’audit des systèmes en Cloud computing repose essentiellement sur : les
procédures d’évaluation des risques et les tests du système de contrôle.

1. Clause d’audit :

Pour garantir la qualité du système, le cabinet doit exiger que le prestataire intègre dans le
contrat une clause d’audit périodique au moins annuel, effectué par une société indépendante.
A défaut, le prestataire devra permette au client d’effectuer un audit annuel pour déceler les
éventuelles failles ou déficiences du système auxquels le présentation du service Cloud
s’engage à remédier.

2. Conformité aux normes ISO 27001, 27002 et 27018 :

Selon le guide sur le bon usage du Cloud Computing par les cabinets d’expertise
comptable : la norme ISO 27001 décrit une approche pour la mise en place d’un système de
mangement de la sécurité de système d’information. Mai si elle fixe l’objectif à atteindre, elle
ne précise pas comment. La norme ISO27002 présence une série de préconisations. Alors que
la norme ISO2718 porte sur le traitement des données personnelles dans le Cloud.
Il est indispensable d’exiger aux prestataires Cloud une clause contractuelle de
conformité aux nomes précitées. L’annexe 13 présente les principales normes ISO.

3. Type de rapport d’audit:

Dès lors qu’elle a une incidence sur l’information financière d’un cabinet d’expertise
comptable, voire même sur la continuité de son exploitation, l’externalisation de l’activité
informatique comporte toujours des risques significatifs qu’il faut réduire à un niveau
acceptable. En effet, un cabinet « dans le nuage » est dans l’obligation de contrôler que les
prestataires ont conçu un système de contrôle interne fiable conforme aux exigences des
normes internationales. Il est légitime que les entreprises (cabinets) cherchent à s’en prémunir
en exigeant des audits réguliers pour s’assurer de la fiabilité du système Cloud Computing
adopté.
90
Chapitre 1 : Gérer les risques par des clauses contractuelles

Pour faire face à toutes ces requêtes de la part de leurs différents clients, les prestataires
optent pour un audit périodique de la part d’une société indépendante spécialisée qui définira
les critères de qualité et imposera des procédures de contrôle selon les normes appliquées et
qui transmettra les résultats de ses audits aux différents clients en garantissant la justesse et la
fiabilité.
Le rapport établi selon la norme de certification ISAE3402 constitue un gage aux
cabinets hébergés et se transforme ainsi en atout renforçant la crédibilité du prestataire de
service Cloud Computing.71
Une entreprise hébergée peut mandater un auditeur externe pour tester des procédures
spécifiques de contrôle interne du prestataire. Le rapport établi dans ce cas est selon la norme
AUP (Agreed Upon Procedure).
Dans son rapport, l’auditeur ne formulera aucune opinion ou certification ni une assurance
quant à la fiabilité des affirmations faites. Le client les analyse et en tirera les conclusions par
lui-même.
Par exemple, l’auditeur met en place des procédés d’audit pour collecter des éléments
probants suffisants et appropriés sur l’application d’une procédure et rapportera ces pièces
justificatives ainsi que les résultats de ses tests sans toutefois formuler aucun avis ni
conclusion quant aux résultats obtenus.

4. Mettre en place les mesures de protection exigées.

Le cabinet doit vérifier que le fournisseur dispose des moyens techniques nécessaires pour
répondre à toutes ses exigences surtout en matière de sécurité des données, leur disponibilité et
leur conservation. En effet, certains prestataires ayant récemment intégré le domaine des
Services cloud peuvent n’avoir acquis qu’une expérience basique du système et leurs moyens
peuvent être encore rudimentaires. Au cabinet donc de s’assurer qu’il pourra atteindre tous ses
objectifs en exploitant les moyens proposé par le prestataire.
Objectifs et activités de contrôle : (selon le guide pratique Cloud Computing et protection de
données de CIGREF-AFACI-AFAI).
« En matière de protection de données, on peut distinguer cinq familles de contrôle :

71
Selon la norme AUP (Agreed Upon Procedure) : (page 25 guide pratique Cloud et production des données)

91
Chapitre 1 : Gérer les risques par des clauses contractuelles

1- Les données sensibles : le prestataire doit mettre en œuvre de façon cohérente les
processus en matière de sécurité, gestion du personnel, inventaire, qualification et
traçabilité des données,
2- Les data centers : le prestataire doit disposer d’une gestion sécurisée des accès
physiques aux data centers,
3- La sécurité des accès logiques : le prestataire doit disposer de contrôles d’accès
logiques assurant la protection des données sensibles,
4- La sécurité des systèmes : le prestataire doit disposer de systèmes correctement
configurés et protégés des failles de sécurité, en particulier pour les environnements
hébergeant les données sensibles,
5- La sécurité du réseau : le prestataire doit disposer d’un réseau sécurisé avec une
isolation appropriée des autres clients.

Pour chacun de ces objectifs, des activités de contrôle doivent être réalisées. »72
Assurer le suivi de la prestation :

Comme nous l’avons déjà évoqué pour l’élaboration du contrat de service, l’expert
comptable pourra exiger un audit périodique pour s’assurer que les performances du système
adopté sont à la hauteur de ses exigences et ce à travers un certain nombre d’indicateurs
transmis par le prestataire.
L’analyse de ces indicateurs donnera à l’expert comptable une idée concrète de la qualité du
service reçu et permettra au besoin de l’améliorer en collaboration avec le prestataire.

Conclusion
Par application des recommandations du CSOEC, tout au long de ce chapitre il a été montré
que pour la profession comptable, les risques liés au Cloud sont finalement aisément
identifiables et gérables par des clauses contractuelles.
Décidément, le plus grand risque c’est de ne rien faire. Les clients des professionnels
comptables sont probablement, déjà sur le Cloud et certainement, ils estimeront la qualité de
service procuré par le Cloud en termes de : collaboration, réactivité, sécurité.

72
: Guide pratique Cloud Computing et protection de données de CIGREF-AFACI)-AFAI).
92
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

Chapitre 2 : Maitriser les outils de re-


conceptualisation du cabinet en Cloud computing
Introduction
Une fois la décision de re-conceptualisation de son cabinet en Cloud computing est prise et le
contrat est signé, l’expert comptable doit recenser les outils technologiques, les équipements
informatiques, le réseau internet et prévoir les solutions de secours en cas de coupure de la
ligne internet. Cette connexion internet servira comme un outil indispensable à la production
du cabinet en Cloud Computing.

Section 1 : Les outils technologiques


1. Le hardware
Une fois toutes les ressources externalisées et le cabinet travaillant en Cloud Computing
mode SAAS, les besoins en équipements sont limités à un réseau local avec accès internet, à
de simples ordinateurs portables pour y accéder, un scanner pour numériser les documents et à
une imprimante pour les éditions locales.

Figure 24 : Architecture simplifiée dans une organisation SAAS comparable à un réseau


pour particulier

93
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

Les ordinateurs : Le cabinet n’a pas besoin d’ordinateur de haut de gamme dès lors les
traitements sont effectués dans un Data Center. Un ordinateur entré de gamme est largement
suffisant. Néanmoins, puisque les documents sont dématérialisés, il pourra ajouter un
deuxième écran à chaque collaborateur pour servir de livre.
Imprimantes et scanners: L’imprimante dans un cabinet en mode SaaS n’est pas très
utilisée. En effet, le besoin en copie de documents doit être très limité puisque ceux-ci sont
censés être numérisés. Il est également préférable d’avoir pour les collaborateurs nomades des
micros scanners amovibles qui peuvent procurer « l’input » en instantané des documents sur
le nuage informatique.
Le réseau : Il est tout à fait approprié d’utiliser un routeur73 complémentaire connecté à la
Box internet ainsi que des câbles Ethernet.
La sécurité : Dans une structure informatique externalisée, le risque d’intrusion est réduit à
un niveau acceptable. Les terminaux connectés à internet doivent bien entendu, être munis
d’un firewall74 ainsi que d’un antivirus puissant. Les routeurs sont intégrés par un firewall
permettent également de renforcer la sécurité du cabinet et de limiter les accès douteux.

2. Le réseau internet
Les applications SAAS fonctionnant exclusivement en connexion en ligne, en plus il est
impossible de rapatrier un dossier pour travailler en interne. Il est alors essentiel de bien
choisir son fournisseur d’accès internet et d’opter pour l’une des offres professionnelles
garantissant un accès permanent du type 24/7.
En effet les offres professionnelles garantissent une assistance continue et un rétablissement
de ligne rapide en cas de rupture de connexion.
Aussi, les applications SAAS étant peu gourmandes en volume de transfert, une connexion
ADSL conventionnelle, aujourd’hui disponible à des prix fort abordables, est largement
suffisante pour cette tâche.
Naturellement, le cabinet devra installer un routeur pour permettre à tous ses collaborateurs
de se connecter simultanément sur la même ligne et pouvoir s’acquitter de leurs différentes
missions.

73
: Le routeur est un outil intermédiaire du réseau assurant le transfert des données entre les utilisateurs
74
: Le firewall ou pare feu est une application conçu pour protéger les données d’un réseau ou d’un ordinateur

94
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

Le ciblage du service internet : Les principaux provider internet en Tunisie sont : Globalnet,
Topnet, Hexabyte et Orange qui n’offrent pas tous la même qualité de service et les mêmes
garanties. Le cabinet d’expertise comptable doit choisir des offres professionnelles et non
celles dont la cible est le grand public qui n’offrent pas un gage de temps de rétablissement de
la ligne internet en cas de coupure. En effet, dans le cas d’un cabinet qui fonctionne en « full
SAAS », il est important d’avoir une garantie de connexion qui tend vers 100% et d’exiger
que le service de rétablissement soit rapide en cas de problème sur la ligne internet.

3. Les solutions de secours en cas de coupure de ligne internet


Il existe différentes solutions pour contrer les problèmes de coupure ou d’indisponibilité de
la ligne internet qui causerait l’interruption de l’exploitation du système :
 Le dédoublement de la ligne internet est possible et ce soit chez le même fournisseur
d’accès soit chez deux fournisseurs d’accès différents. Cette solution est la plus performante
mais demeure toutefois assez onéreuse.
 L’utilisation d’une connexion 4G couplée à un routeur pour permettre l’accès
simultané à différents collaborateurs
 L’utilisation d’un smartphone comme modem en partageant sa connexion 4G. Cette
fonction est disponible en standard sur tous les smartphones et généralement le débit reste
correct et les fournisseurs d’accès ne facturent aucun coût supplémentaire pour ce service.
 L’utilisation d’une deuxième carte SIM couplée à l’abonnement mobile initial et
insérée dans un routeur pour permettre le partage de la connexion 4G. Ce service est déjà
disponible chez Tunisie Telecom sous le nom commercial de « Offre Multi Surf ».

Section 2 : Les outils d’organisation


L’objectif de cette section est de maîtriser les outils de l’organisation d’un projet
cabinet en Cloud computing, et ce, de la définition de ce projet à l’étude des éventuelles
contraintes ainsi qu’à la gestion des risques.

95
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

Définition du projet
Le projet d’un cabinet en « full SAAS » consiste à décrire les phases à entreprendre
pour passer d’une structure informatique internalisée à une organisation s’appuyant sur des
applications SaaS. L’étude du projet doit être réalisée de manière précise et minutieuse. Visant
à réaliser un objectif bien conçu, cette étude doit en toucher tous les aspects et en décrire
toutes les phases de manière à ne rien laisser à l’improvisation.
Le projet doit être construit avec des objectifs clairs et un budget prévisionnel. Fixer un
objectif et allouer un budget, ceci se traduit par la désignation d’un chef de projet, qui veillera
à la mise en place du projet avec la fixation d’un calendrier des diverses phases à réaliser.
L’objectif du projet : Est de transformer le cabinet en Cloud Computing en mode «full SAAS
», en adoptant une stratégie de différenciation, et ce par l’ouverture de la plateforme
collaborative à la clientèle.
Le budget alloué : En corrélation avec l’objectif du cabinet, le but est de maîtriser le coût du
poste de travail. Pour un ancien cabinet, l’intégration du Cloud en SaaS doit permettre de
réduire les coûts. Pour un jeune expert-comptable, l’objectif est de transformer les dépenses
d’investissement en coût d’exploitation au démarrage et minimiser le coût à long terme.
Le chef de projet SaaS : Dans les petits cabinets, la mission du chef de projet relève des tâches
de l’expert-comptable ou d’un associé. Le rôle du chef du projet est de coordonner et ordonner
l’exécution des différentes phases du projet, et ce par le suivi et la synchronisation des
intervenants au projet. Il devra notamment réagir en cas de contraintes qui entravent la
réalisation d’une des phases du projet. Désigné interlocuteur de tous les collaborateurs du
cabinet en relation avec les prestataires.
Calendrier : La planification des différentes phases du projet permet d’atteindre un double
objectif. D’une part, elle permet la fixation des délais de réalisation de chaque phase ainsi que la
mise en service des applications. D’autre part, elle permet de s’assurer de meilleures dates pour
les interventions qui n’entravent pas à la production du cabinet. Par exemple, prévoir la mise en
place de l’application de la gestion des ressources humaines et la paie au cours du mois de
janvier semble plutôt non réalisable au motif des travaux à réaliser (Déclaration CNSS 4/N-1).
Il est recommandé de planifier les formations et les tests de la paie en SaaS durant les mois
novembre et décembre pour être opérationnel fin janvier.

96
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

1. S’organiser pour migrer vers le Cloud

Du-diligence informatique
Le du-diligence informatique consiste à faire un état des lieux préalable sur les ressources
informatiques du cabinet. En effet cette phase permet de recenser les moyens dont dispose le
cabinet et en identifier les points forts et les lacunes avant de s’attaquer au projet Cloud. Elle
permet par la même occasion de se forger une idée claire sur la structure informatique du
cabinet et de déterminer le coût de chaque équipement informatique. L’annexe 6-2 propose
des tableaux de collecte des informations.

1- Comment est structuré le cabinet sur le plan informatique ?


2- Quels sont les outils informatiques utilisables du cabinet ?
3- Quels sont les moyens de télécommunication utilisés ?
4- Quelles sont les applications de production ?
5- Quelles sont les autres applications utilisées ?
6- Comment les documents sont-ils dématérialisés ?
7- Quels sont les outils de communication disponibles ?
8- Quelles sont les documentations actuelles et sur quels supports sont-elles reçues ?

1- Structure informatique du cabinet :


Sortir l’organigramme managérial et organisationnel du cabinet pour en étudier l’efficacité
et son aptitude à s’adapter au niveau système. Ce qui se traduit d’une part par la
compréhension de la structure informatisée de la production comptable, sociale et juridique,
d’autre part faire le point sur les compétences de chacun des collaborateurs des TIC.

2- Equipements informatiques :

Etablir un inventaire exhaustif des équipements informatiques disponibles (PC portable, Pc


bureau, smart phone, imprimante, et scanner et voir s’ils sont adaptés à la nouvelle
organisation en Cloud Computing.

97
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

3- Moyens de télécommunication utilisés :


Recenser les moyens de télécommunications déjà utilisée par le cabinet et voir s’ils sont
compatibles avec les exigences du Cloud Computing. L’élément déterminant dans ce cas
est la ligne internet dont la nouvelle structure du cabinet ne pourra passer.
4- Applications métiers :
Il s’agit de recenser toutes les applications (métier ou autres) exploitées au cabinet et les
inventorier en vue d’éventuels développements spécifiques pour pouvoir transférer les
données au Cloud Computing.
5- Autres applications :
Il s’agit de faire un inventaire des autres outils applicatifs exploités par le cabinet qui sont
surtout les outils de bureautique ainsi que les outils de communication à distance : courriers
électroniques, visioconférences…
6 - Ged :
Faire le point sur le classement des documents en vue de leur dématérialisation à l’aide
d’une GED (si pas encore le cas) pour intégrer le Cloud computing.
7- Outils de communication :
Recenser les outils de communication du cabinet et revoir la conception de son site internet.
8- Documentation actuelle :
Recenser les différentes types de documentation ainsi que le support utilisé (documents
papiers ou document électroniques) en vue de leur dématérialisation totale et ce pour
pouvoir y accéder à distance.

Organisation du cabinet en Cloud computing mode SaaS


-En préambule, l’expert-comptable doit se projeter dans l’avenir pour prévoir et anticiper
l’éventuel changement au niveau de TIC, et ce dans le but de ne pas investir dans une
structure informatique qui risque d’être obsolète dans un avenir proche (voir : l’annexe 7)
est un article écrit par « René Duringer » sous le titre « CAP 2020 » sur les 21 anticipations
du cabinet en 2020).
-L’expert-comptable doit, ensuite recenser les éventuelles faiblesses de l’organisation du
cabinet ainsi que les points à développer pour maximiser la production en vue de satisfaire
les clients. Il très recommandé de réaliser un questionnaire auprès des collaborateurs et des
clients.

98
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

- L’expert-comptable doit, en plus mettre en place une stratégie de différentiation puisque


le cabinet, avec la plateforme en Cloud computing, pourra se positionner différemment sur le
marché et proposer aux clients de nouvelles missions. L’annexe 8 présente des tableaux
proposant un ciblage et une étude du portefeuille du client par rapport aux applications
Cloud Computind en mode SaaS exploités par le cabinet.
- Du côté contrôle interne, l’expert-comptable doit aussi, mettre en œuvre des procédures de
dématérialisation des documents du cabinet en s’appuyant sur une GED, qui permet de
conserver et d’archiver les documents numérisés. L’annexe 9 présente un support sur
l’élaboration d’une GED.
-Du côté gestion du changement d’outil informatique, l’expert- comptable est tenu de
réfléchir sur la problématique de conservation des données antérieures ainsi que leurs
restitutions en cas de résiliation du contrat avec le prestataire Cloud et répondre à la
question : quelles sont les données susceptibles d’être numérisées et transférées sur le
Cloud ?
1- Comment sera organisé mon futur cabinet ?75
2- Quelles sont mes lacunes aujourd’hui en termes de production ? Et comment les
améliorer ?
3- Comment sera organisée ma dématérialisation de document (GED) et comment
traiter l’existant ?
4- Quels seront mes équipements informatiques ?
5- Quels seront mes moyens de télécommunication utilisés ?
6- Quelles seront mes applications métiers ?
7- Quelles sont les autres applications nécessaires ?
8- Quelle sera ma documentation en ligne ?
9- Comment communiquerai- je sur ma nouvelle façon de travailler ?
10- Quels sont mes clients qui pourraient être intéressés par une ouverture des
applications ?

75
: Enquête : Question 40 : Le système informatique du cabinet de demain en Tunisie évoluera‐t‐il vers
une organisation (totale ou partielle) en cloud computing ? Certainement : 52%, Probablement : 27%
Certainement pas : 2%, Probablement pas : 15%, Je ne sais pas : 4%

99
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

2. Implication des collaborateurs


Les ressources humaines seront et resteront toujours l’acteur essentiel et le nœud
central du changement dans l’organisation de chaque entreprise. Il est donc primordial d’en
évaluer les compétences et de les impliquer pleinement dans ce processus de changement
pour éviter qu’ils ne se sentent écartés de ce projet qui les concerne directement ou dépassés
par l’évolution de leurs fonctions.
Ne pas participer au projet pourrait en effet provoquer des réactions réfractaires au
nouveau système ou à l’incompréhension de certains face aux nouvelles exigences du
Cloud. Ces réactions ne pourront que gêner le travail et en perturber le cours normal.
Impliquer les collaborateurs dans le processus les mènera logiquement à assimiler
pleinement les nouvelles méthodes dictées par le Cloud, à se sentir partie prenante de la
décision ce qui est fort gratifiant, s’adapter rapidement aux nouvelles contraintes et être
immédiatement productifs à la migration.
Aussi, cela allègera beaucoup les tâches du chef de projet qui aura désormais à
communiquer avec des collaborateurs suivre l’évolution de son projet plus facilement.
De même, se sentant directement concernés, les collaborateurs pourront directement
tester les nouvelles applications avant leur adoption et seront plus à même de pouvoir
développer l’offre aux clients.

3. Etudier les éventuelles contraintes et maitriser les risques


La migration est une opération délicate qui nécessite réflexion et étude approfondie.
De même, cette opération n’est pas sans risques du fait qu’elle implique divers acteurs, passe
par plusieurs étapes et engendre un changement fondamental dans l’exploitation des
applications et le traitement des données.
Une étude de risque préalable est donc essentielle pour identifier tous les problèmes
pouvant découler du déroulement normal de l’exécution du projet et les moyens d’y faire
face en ayant le moins d’impact possible sur le planning de réalisation des différentes étapes.
De même, certaines opérations nécessaires à la migration pouvant nécessiter la mobilisation
des moyens du cabinet pendant un temps plus au moins long, il est utile d’en estimer la durée
et d’impliquer les collaborateurs dans leurs réalisations chacun selon ses aptitudes et ses
compétences. Par exemple, la migration des courriels sur le SAAS peut mobiliser le serveur

100
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

et saturer le débit internet pendant une journée entière : il est donc préférable de la
programmer hors des jours ouvrables pour ne pas impacter l’activité normale du cabinet.
L’objectif de l’analyse des risques dans un projet se traduit par l’élaboration d’un
guide sur le suivi des risques. Ce guide va mettre l’accent sur le risque identifié, son ampleur
et son impact potentiel sur le projet. Le document « guide » devra également proposer une
solution pour faire face à ce risque ou le réduire à un niveau acceptable et contrôlable dans
le cas où il se réalise. L’analyse des risques sera mise à jour au fil de l’avancement du
projet.

Section 3 : Les outils d’intégartion et d’évaluation


L’objectif de cette section est d’identifier les outils d’evaluation du projet cloud , ainsi que les
outils de planification, du lancement et de suivi du projet .

1. Mesure de l’efficacité de l’investissement : ROI


Le retour sur investissement (Return On Investment : ROI) consiste en un ratio comparant le
coût de l’investissement à sa rentabilité.
L’indicateur classique est plus connu par l’équation : (Gains – coûts d’investissements)/
coûts d’investissements. Mais on peut logiquement y ajouter des considérations liées au facteur
temps (temps nécessaire avant que le projet ne soit rentable) ou le facteur risque cité
précédemment même s’il est difficilement quantifiable.
De manière générale, le suivi et la mesure de l’efficacité de cet investissement peuvent se
faire selon les trois critères suivants :
Chiffrer l’utilité et les économies réalisées après la migration au Cloud Computing en termes
d’organisation de travail du cabinet en SaaS (Ligne internet, matériel, espace de travail, site
internet…).
Chiffrer les différents coûts : (obtention rattachée à l’innovation du produit, fonctionnement
et mise en place liés à la formation et l’adaptation des collaborateurs) et leur incidence sur
l’efficacité, la réactivité et la rentabilité du cabinet.
Chiffrer les opportunités offertes par ce système en tant que nouveaux services pouvant être
facturés aux clients. Ainsi que l’optimisation de la disponibilité des collaborateurs. Eliminer les
tâches sous facturées tel que le classement et la saisie et les substituer par des tâches à forte
valeur ajoutée.
101
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

2. Choix du prestataire des applications Cloud


L’étude et l’analyse préalable du projet ayant ressorti les besoins et les aspirations du
cabinet, ce dernier se lancera dans la recherche d’un prestataire capable de répondre à ses
attentes telles que la disponibilité du prestataire Cloud pour la formation, le temps nécessaire
pour la mise en place du projet, la redevance mensuelle initiale et les éventuelles options
d’ajout d’application et le coût d’accès aux clients. En s’appuyant sur les résultats de l’enquête,
les critères du choix du prestataire de service Cloud Computing sont76.
L’étude et l’analyse du projet doit également mettre l’accent sur la sécurité des données, la
dépendance vis-à-vis du prestataire et la réversibilité des données en cas de résiliation du
contrat. Ces éléments ont été développés dans le premier chapitre de la deuxième partie,
l’annexe 4, fait le tour de la grille de contrôle des contrats Cloud en mode SAAS.

3. Planification du projet
A ce point, l’expert-comptable a déjà pris la décision sur l’organisation, choisi les différents
produits, sélectionné les différents prestataires et estimé les délais pour la réalisation de chaque
étape de son projet.
Il peut ainsi en planifier l’exécution qui consiste à identifier et ordonner toutes les tâches
requises et ce en évaluant les besoins nécessaires à leur exécution.
La planification du projet va dépendre de ressources humaines et financières ainsi que le temps
imparti à chaque étape. Le projet peut être réalisé sur plusieurs mois voire même sur plusieurs
années.
Cette planification devra aussi tenir compte des contraintes relatives à la profession. En effet,
il faudra éviter que les différentes étapes ne se fassent pendant les périodes critiques (période
des bilans et audit …) pour ne pas perturber l’activité du cabinet. De même, elle devra prévoir
le temps nécessaire à une bonne prise en main des applications : cela implique un délai pour le
paramétrage, le test, les corrections éventuelles, la formation ainsi que l’exploitation en interne
avant l’ouverture aux clients.

76
: Classez de 1 à 6 les critères suivants de choix d'un fournisseur de service en Cloud pour votre
application « métier ». De 1 « le plus pertinent » à 6 « le moins pertinent »
L'offre proposée est la plus compétitive, 2- Les infrastructures informatiques et réseau du fournisseur
sont les mieux sécurisées, 3- Le fournisseur me garantit la confidentialité des données à héberger, 4-
Le fournisseur me garantit que mes données sont sur le territoire Tunisien, 5-
Le fournisseur est implanté en Tunisie, 6- L'utilisation de l'application est simple et intuitif
102
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

4. Lancement et suivi du projet


Une fois la planification terminée, le projet est lancé et le chef de projet suivra son cours en
rapportant régulièrement l’évolution.
Naturellement, le budget sera débloqué au fur et à mesure des réalisations et des décisions
opportunes viendront rectifier le tir en cas d’éventuels problèmes.
De même, un certain nombre d’indicateurs seront utilisés pour suivre la conformité des
réalisations aux planifications et aux budgets alloués. Ces indicateurs permettent de vérifier si le
projet « dérive » et éviter les dépassements qui pourraient en compromettre la réalisation. Un
tableau de bord qui retrace tâches réalisées/tâches planifiées et les avancements en nombre de
jour est recommandé.

Section 4 : proposition d’une architecture cabinet en


Cloud computing « SaaS »
1. Objectif
L’objectif de cette section est de montrer que le cabinet pourra fonctionner dans une
organisation en Cloud Computing. Il est important de présenter un exemple d’architecture de
cabinet autour des applications SAAS permettant un travail collaboratif et une interaction
avec ses clients.

2. Proposition de l’architecture
- Typologie du Cloud proposée
Le type le plus adapté pour les professionnels comptables de Tunisie, un Cloud géré en externe
et à usage privé : Cloud Privé. (Par l’intermédiaire de l’ordre des experts comptables de Tunisie
OECT).
Exemple de Cloud externe privée : Amadeus, plateforme de traitement des réservations de
voyage en ligne.
- Typologie des données proposées :
Application métier (production comptable, Paie, liasse fiscale, Facturation, GED, OCR, Agenda
électronique)77.

77
: Enquête : Question 32 : A votre avis quels sont les traitements et les données susceptibles de
migrer vers le Cloud ? Stratégique : 20%, Personnelle : 1%, métier : 77%, Si Aucun Pourquoi ? :
2%
103
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

- Production comptable :
L’application SaaS-Expert- Tunisie est un produit tunisien développé par la société
Smart-Up (filiale de 3s informatique). Il a été choisi comme exemple car considéré exhaustif
et dédié à la profession comptable pour l’ensemble des outils qu’il offre aux utilisateurs.
En effet, il propose une plateforme complète intégrant gestion comptable, gestion
fiscale, une production sociale et une gestion des immobilisations, un module tableau de
bord ainsi qu’un module pour le suivi des temps de la facturation.
Il comporte aussi un module pour la gestion électronique des documents « GED »
permettant leur classement et leur archivage. En plus, il dispose d’un module d’intégration
des documents comptables par les clients (factures achats et ventes) permettant ainsi aux
cabinets de réaliser la saisie comptable en joignant la pièce à l’écriture moyennant une
double interface (écriture comptable et pièces justificatives).
Pour que les applications de la production comptable soient exhaustives, Il a été
ajouté l’application transfert banque. Celle-ci est destinée à la récupération des relevés et
extraits bancaires sur fichier avec possibilité de rapprochement automatique. Pour la
reconnaissance automatique des caractères « OCR » et le transfert automatique des écritures
comptables autres que les ventes, l’applicatif « Yooz » est le plus utilisé.
Pour le bouclage des applications requises à la production comptable, SaaS-Expert-
Tunisie n’a pas encore développé une interface de facturation vente pour le client, Il est
recommandé d’utiliser l’application Facture-Tunisie ou bien ITOOL facturation qui est un
produit français.
Ces applications de facturation vente aux clients permettent au cabinet d’intégrer les
opérations concernant les ventes systématiquement dans l’application comptabilité.
Soft-SaaS-Expert Tunisie propose aussi un module pour la déclaration employeur sur
support magnétique ainsi qu’un outil pour la déclaration CNSS et les déclarations
trimestrielles des bons de commande et des factures en suspension de la TVA.
- Communication :
Etant donné sa grande diffusion parmi les particuliers comme messagerie personnelle
et pour le stockage des documents, Google Apps For Business pourra être facilement
intégrable pour construire un espace de communication au sein du cabinet. Divers groupes
français du commerce ou de l’industrie (Décathlon, Auchan, Veolia) l’ont déjà adopté vu les

104
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

tarifs avantageux (4€ par mois et par utilisateur) qu’il offre par rapport à ses concurrents
(office 365 de Microsoft) et les outils qu’il met à disposition de ses usagers.
- Visioconférence pour un groupe 20 utilisateurs
- Agenda électronique partagé compatible avec : Smartphone et tablette.
- Messagerie de 40GO par utilisateur.
- DaaS de stockage « GOOGLE DRIVE » partagé de 40 GO par utilisateur, extensible.
(Pour 8€ par utilisateur et par mois, DaaS illimité).
- Suite bureautique (Tableaux, bloc note et présentation). Outil moins développé par rapport
à l’offre de Microsoft, toutefois il procure l’atout de fonctionner à plusieurs accès
simultanément et sur le même fichier.
La gestion électronique des documents « GED » :
Dans une plateforme totalement dématérialisée, les documents sont numérisés et pouvant
être partagés avec le client. L’application SaaS-Expert-Tunisie permet de créer une
arborescence contenant les documents tel que (Etats financiers, liasse fiscale, document
social, situation périodique...).
GOOGLE DRIVE, permet également de gérer les documents internes du cabinet et
notamment les dossiers du cabinet : juridique, comptable et fiscal, les fichiers utilisés par les
collaborateurs ainsi que les dossiers de travail. GOOGLE DRIVE est simple à utiliser et
permet par un simple « glisser/déposer» d’importer des documents sur l’interface. Il permet
également de faire une copie des documents sur tout terminal : ordinateur portable, tablette
ou Smartphone, travailler en interne avec une synchronisation des fichiers modifiés ou créés
et sauvegardés automatiquement sur le Cloud Computing.
Suivi des avancements des travaux des collaborateurs :
L’application SaaS-Expert-Tunisie, procure un module de suivi des tâches réalisées et le
degré d’avancement des tâches en cours d’achèvement. Il propose également un outil temps
et facturation. Les tableurs de GOOGLE DRIVE peuvent être utilisés, pour le suivi des
tâches avec plus de précision et défalcation.
Saisie des pièces comptables :
- Lorsqu’il s’agit de dossiers non volumineux, c'est-à-dire entre 5-10 factures par mois, le
client pourra intégrer ses pièces dans le module Soft-SaaS-Expert pour être par la suite
saisies par les collaborateurs du cabinet.

105
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

- Concernant les dossiers volumineux, il faudra mettre en place un scanner utile pour
l’application YOOZ. Une fois les factures sont numérisées par le client et importées par le
responsable du dossier dans le cabinet elles sont intégrées automatiquement dans
l’application comptabilité par l’application YOOZ « reconnaissance OCR ».
- Le client pourra accéder par simple login et mot de passe à sa comptabilité, aux tableaux de
bord, indicateurs de gestion, déclarations fiscales et aux reporting, le tout en temps réel. Le
client pourra également consulter et imprimer les bulletins et les journaux de paie et saisir les
variables spécifiques de paie (nombre de jours d’absence, avance sur salaire..), faire les
mises à jours des grilles de salaire.
Récapitulatif du travail collaboratif avec les applications SaaS.
Le cabinet est désormais équipé d’une architecture virtuelle en sa globalité et avec
toutes les applications métier en ligne et accessibles aux clients.
Le budget alloué pour la redevance mensuelle varie en fonction du volume des
ressources utilisées. En Tunisie par exemple, les applications (SaaS Expert, Facture Tunisie,
Paie Tunisie, Sage) sont facturées selon le volume (nombre de GO) ou par dossier ce qui
permet d’avoir une maitrise du coût indépendant du nombre d’intervenant.
Le client pourra bénéficier d’une plateforme dématérialisée et accessible en temps réel :
- A une gestion commerciale (des clients et des fournisseurs).
- Aux documents (juridiques, fiscaux, comptables et sociaux) de son entreprise.
- Aux journaux de paie et aux fiches de paie de ses salariés, aux tableaux de saisie des
variables spécifiques de paie ainsi qu’aux informations requises.
- A sa comptabilité en consultation ou en saisie et consultation selon ses besoins.
- Aux états financiers, à des reportings, des tableaux de bord et des indicateurs de gestion de
son activité
L’annexe 2, illustre l’architecture cabinet « en full SaaS » décrite ci-dessus.

106
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

3. Liste non exhaustive des applications Cloud destinées aux


professionnels comptables.
Produits Cloud en SaaS sur le marché local
Le marché tunisien des applications dédiées aux professionnels comptables en SaaS,
n’offre pas une multitude de choix. Hormis SaaS-Expert-Tunisie et quelques autres
applications non exhaustives.

 Application de production comptable et RH et fiscale :


Smart Up78 est une filiale de 3s Globalnet, elle propose une offre SaaS avec les modules de
comptabilité, Paie, gestion des immobilisations, déclaration employeur sur support
magnétique et liasse fiscale.
 Tarif:
L’unité d’œuvre est le nombre de dossier indexé au nombre d’utilisateur :
Un premier pack à 200DT/mois pour un maximum de 50 dossiers et 5 utilisateurs.
Un deuxième pack à 300DT/mois pour plus de 50 dossiers et un maximum de 10 utilisateurs.
Un supplément de 5DT/utilisateur additionnel.
 Application de facturation :
Facture Tunisie79 est une application de facturation en ligne en mode SaaS.
 Tarif :

Tableau 21 : Redevance mensuelle selon le nombre des factures

Version Nombre de Factures par an Prix HT/mois(en DT)


Facture ou note d’honoraire (limite 1000) 1000 10
Facture ou note d’honoraire (limite 1600) 1600 15
Facture ou note d’honoraire (limite 2200) 2200 20
Facture ou note d’honoraire (limite 5000) 5000 25

78
Smart: http://www.smartup.tn/
79
Facture Tunisie http://facture-tunisie.com/

107
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

 Application de Paie :

Paie Tunisie80 est une application de paie en ligne en mode Saas, Paie Tunisie propose deux
offres, une offre basique et une autre avancée. Les prix varient en fonction de ces deux catégories
d’offres.
 Tarif :
 Offre de base

Tableau 22 : Redevance mensuelle selon le nombre des employés (offre de base)

version Nombre maximum de salariés Prix HT/mois(en DT)


1-10 salariés 10 5
11-40 salariés 40 10
41-140 salariés 140 20
141-500 500 25

 Offre avancée
Tableau 23 : Redevance mensuelle selon le nombre des employés (offre avancée)

version Nombre maximum de salariés Prix HT/mois(en DT)


1-10 salariés 10 10
11-40 salariés 40 15
41-140 salariés 140 25
141-500 500 30

Produits Cloud en SaaS sur le marché étranger


 Application de production comptable et fiscale :
« Ibiza software81 propose une offre complète cabinet avec un module comptabilité, un module
fiscalité, la tenue des immobilisations, la gestion des temps et une GED arborée comme le

80
Paie Tunisie http://paie-tunisie.com/
81
IBIZA : http://www.ibizasoftware.fr/

108
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

dossier permanent de l’ordre des experts comptables. Il intègre également un module facturation
et un module paie. Cette société a été rachetée fin 2013 par le groupe INEXTENSO.
 Tarif:
Le prix varie en fonction du nombre de dossiers. Pour 100 dossiers : 220 euros par mois.
 ITOOL:
82
Itool est principalement un logiciel de saisie comptable intégrant des fonctions GED, reporting,
facturation et depuis peu une possibilité de dématérialisation des factures fournisseurs. Il présente
un avantage de saisie par grille permettant de faire travailler des personnes n’ayant aucune
connaissance en comptabilité (Secrétaire du client par exemple).
Tarif : par dossier, selon le nombre d’écritures. Varie entre 12 euros et 25 euros par mois et
par dossier pour le module comptabilité, GED et reporting.
 ACD:
Solution complète, production comptable, fiscale et sociale. Intègre une GED, tableau de bord et
une gestion interne. Propose également de prendre en charge la mise en place de la suite Office
dont Microsoft exchange ainsi que des accélérateurs de productivité (Numérisation des factures,
récupération des données bancaires….).83
Tarif : 1er offre 140 euros par mois et par utilisateur.
 NETEXCOM:
Solution de production comptable et fiscale. Intègre GED, tableaux de bord, facturation.
Tarif : variable en fonction de la formule. La 3ème formule, par exemple, propose un accès pour
18 euros par mois et par collaborateur jusqu’à 40 dossiers avec un supplément de 18 euros par
mois et par login client.84
 Application de numérisation des factures
 YOOZ :
Yooz85 propose pour les cabinets trois offres en fonction du volume du cabinet et du
nombre d’utilisateurs. L’offre est très transparente (Dans la plaquette, on a directement le coût de

82
http://www.itool.com/
83
http://www.acd-groupe.fr/expert-comptable/solution- SaaS/
84
http://www.netexcom.com
85
http://www.yooz.fr
109
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

la réversibilité des données) et des essais peuvent être réalisés gratuitement sur une période de 15
jours.
Pour le moment, cette offre permet l’intégration directement des écritures dans CEGID sans
manipulation complémentaire. Pour les autres applications, une extraction des données sous
format Excel puis une intégration dans l’application comptable doit être réalisée.
Tarif : 1 offre pour 250 factures par mois et un utilisateur : 50 euros
2éme offre pour 1000 factures par mois et cinq utilisateurs : 100 euros
 ITOOL:
L’offre Scan’NGO a été lancée fin 2013. Ce service permet la numérisation des factures au
format PDF et l’intégration par retour de flux d’écritures comptables dans le logiciel ITOOL.
Les tarifs varient en fonction du nombre de factures. Il ne semble pas possible actuellement
d’intégrer les factures dans une autre application qu’Itool86.
 Application Paie
Généralement tous les prestataires qui proposent une plateforme comptable et fiscale,
intègrent également une application paie dans le prix ou en option.
-Ibiza : Intègre via sa plateforme, une option paie De 51 à 100 dossiers un prix de 100 euros par
mois auquel il faut ajouter une redevance par bulletin (0.50 Euros).
 ACD : Intègre sur son offre à 140 euros par mois une application paie
 Application pour les missions de commissariat aux comptes
 NET AUDIT
Net audit permet au Commissaire aux Comptes de préparer et de suivre sa mission d’Audit,
de la prise de connaissance générale de l'entreprise jusqu’à la certification des comptes. Chaque
mandat est construit autour d’un dossier annuel, d’un dossier permanent et d’une administration
de dossier.87
 Application de devis et facturation à la destination des clients.
 ITOOL FACTURATION :

86
http://www.itool.com/
87
http://netaudit.fr

110
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

Itool88 propose une offre comprise entre 12 euros et 20 euros par mois comprenant une
gestion commerciale complète idéale pour les TPE-PME: devis, facturation, gestion des stocks,
gestion des clients.
L’intégration des écritures en comptabilité est très simple. Sur Itool comptabilité en automatique
et pour les autres applications un passage par Excel est nécessaire.
 NETEXCOM:
Propose une application complète de gestion commerciale à la destination des clients.
L’intégration en comptabilité est réalisée en automatique avec rattachement en PDF de la pièce
comptable dans le logiciel comptable en ligne NETEXCOM89. Ouverture possible vers d’autres
logiciels (Excel, ciel….). Ce module vient en complément du module comptabilité.
 Application d’intégration des données bancaires :
 TRANSFERT BANQUE :
Solution complète de récupération et d’imputation automatique des relevés bancaires.
Permet d’imputer directement dans l’application comptable les écritures bancaires, soit en
intégrant les fichiers transmis par les clients via leur interface bancaire ou soit en récupération
automatique par jedeclare.com ou le partenaire sobank. La solution intègre depuis peu une
interface spécifique pour le client en cas d’information manquante.
Tarif : entre 0.50 et 1 euro le relevé suivant le volume pour le traitement des données et entre
1.65 euros et 1.90 euros pour la récupération des informations via le partenaire SOBANK90.
 GESTION ELECTRONIQUE DES DONNEES :
La plupart des offres comptables englobe une GED pouvant également être ouverte aux
clients. Certains fournisseurs se sont spécialisés dans ce domaine en ajoutant en plus un outil
permettant d’organiser les documents, limitant ainsi le risque d’erreur de classement par les
collaborateurs.

88
http://www.itool.com/
89
www.netexcom.com/experts.htm
90
http://transfertbanque.fr

111
Chapitre 2 : Maitriser les outils de ré-conceptualisation du cabinet en Cloud
computing

 KNOYYINGS :
Propose une solution de GED en séparant la partie document destinée au cabinet et la partie
ouverte aux clients.91
Tarif : 30 euros par mois et par utilisateur cabinet.
Autres applications métiers
 TDA :
Cet éditeur propose une multitude d’outils en ligne pour notre profession : épargne salariale,
engagements sociaux, cotisation TNS, optimisation de rémunération, business plan, évaluation
d’entreprise. Partenaire de CEGID92
Tarif : En fonction du nombre de produits. » 93

Conclusion
Le deuxième chapitre a fait le tour des outils nécessaires à la re-conceptualisation du cabinet en
Cloud qui sont : Le hardware, les principales offres des applications SaaS et le réseau internet. Il
a également proposé une architecture cabinet en Cloud full SaaS
Le dernier chapitre propose une démarche à suivre pour mettre en œuvre la re-conceptualisation
du cabinet dans le cadre du Cloud Computing.

91
www.knowings.com
92
www.tdalogiciels.com
93
« Source Trenteseaux cyrile « novembre 2014 » mémoire d’expertise comptable, France »

112
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

Chapitre 3 : Mettre en œuvre la


re-conceptualisation du cabinet en Cloud
Computing
Introduction
Le troisième et dernier chapitre, s’intéresse à décrire une démarche à suivre pour réussir à
mettre en œuvre la re-conceptualisation du cabinet dans un environnement de Cloud
Computing. Il s’articule autour de quatre sections : une gestion préliminaire du changement
et une mise en place des processus de marketing, de suivi et de contrôle.

Section 1 : Gestion préliminaire du changement :


L’objectif de cette section est d’identifier les étapes préliminaires qui se rapportent aux
sauvegardes de données à héberger, à la formation et à la lettre de mission et de résiliation.

1. Tri et sauvegardes des données à héberger


A l’adoption du cloud et après avoir choisi l’hébergeur, il faudra penser à migrer
toutes les données nécessaires vers les serveurs distants.
Une fois leur compatibilité garantie, il s’agit d’identifier les données à transférer selon leur
nature et leur utilité dans le nouveau système.
Si le choix des données personnelles et des données confidentielles du cabinet à
transférer restent à la seule discrétion de l’expert -comptable, les données professionnelles et
nécessaires à la production devront migrer en entier pour permettre la continuité de
l’exercice.
Toutefois, le contrat d’hébergement comportant souvent une limite à la taille de
l’espace alloué aux données, il est utile d’y faire le tri avant de les transférer pour éviter
justement de dépasser cette limite.
On pourra ainsi se débarrasser de tous les doublons et des fichiers relatifs à des
dossiers prescrits ou d’anciens clients, compresser les grands fichiers qui ne sont gardés qu’à
titre d’archive, optimiser le format des fichiers scannés, détruire les fichiers inexploitables et

113
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

en règle générale, rendre tous ces fichiers en conformité avec les normes techniques propres
à une bonne GED comme déjà précisé dans les chapitres précédents.
Toutes les étapes nécessaires à ce transfert devront se faire avec les précautions
d’usage et des sauvegardes de chaque étape devront être réalisées jusqu’à leur installation
finale et vérification de leur intégrité.

2. Formation des collaborateurs et des clients


Le passage au Cloud implique le passage à une nouvelle technologie et de nouvelles
applications avec des spécifications et des contraintes qui leur sont propres.
Si les différentes tâches propres à chaque mission restent inchangées, l’aspect et le mode de
fonctionnement peut changer et les collaborateurs pourraient ne pas être prêts pour ce genre
de changement. Les résultats de l’enquête montrent que 42% des experts comptables sondés
pensent que l’utilisation d’outils numériques dans le travail de leurs collaborateurs
94
demandera un temps d’adaptation.
Il est donc primordial de leur prévoir une formation pour la prise en main de ce
nouveau système pour qu’ils puissent l’exploiter de façon optimale et éviter toute perte de
productivité due à une mauvaise approche ou méconnaissance du système.
Les coûts et frais engendrés par cette formation pourront être considérés comme
investissements garantissant la meilleure performance des collaborateurs et une assurance
contre tout risque d’erreur, surtout que certaines tâches du cabinet sont sensibles, critiques et
engagent la responsabilité du cabinet.
De même, en matière de bonne gestion des ressources humaines, ce genre de
formation valorise les collaborateurs qui se sentent confiants, rassurés et donc seront plus
performants.
Dans la nouvelle structure en Cloud, les collaborateurs du cabinet vont occuper des
rôles différents. A ce propos la saisie des écritures comptables va être transférée aux clients,
les flux entrants (réception des factures et classements) seront automatisés par les nouveaux
outils.

94
Enquête : question 37 : Selon vous, vos collaborateurs sont‐ils prêts à utiliser davantage d'outils
numériques et d'outils internet dans leur travail ?Oui, cela n'est pas un problème : 48% , Oui, mais cela
demandera un temps d'adaptation : 42% , Non, cela n'est pas évident en l'état actuel : 10% , Je ne sais
pas : 0%

114
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

Les collaborateurs auront donc besoin d’évoluer et d’exceller dans de nouvelles missions à
plus forte valeur ajoutée pour le cabinet telle que la révision des comptes, l’évaluation des
sociétés ou l’étude de projet. L’expert-comptable devra donc réfléchir à une stratégie
permettant l’évolution de ses collaborateurs en vue d’optimiser leurs postes. Cette évolution
se traduit par leur assistance notamment pour des formations. Celles-ci devront être ciblées,
d’un côté aux applications SaaS, d’un autre côté surtout aux missions à forte valeur ajoutée.
L’avènement des applications SaaS au sein du cabinet va remettre en cause l’utilité
des anciens services des collaborateurs et venir bouleverser la structure du cabinet. Comme
nous l’avions déjà évoqué, le facteur clé du succès du changement passe par la bonne
exploitation du capital humain.
Dans ce sens, les collaborateurs vont être appelés à répondre aux requêtes des clients
sur les applicatifs. Or, si le cabinet ne prend pas au sérieux la formation de son équipe, il
risque de compromettre et mettre en péril la stratégie de la plateforme collaborative avec les
clients. En effet, un collaborateur qui n’est pas bien formé n’est pas en mesure de répondre
dans les plus brefs délais aux clients. Ce qui implique également une perte de productivité et
un risque que le client se trouve démotivé, détruisant ainsi le système qui en principe devait
accroitre la relation client et la productivité.

3. Avenant à la lettre de mission


La profession d’expert -comptable est régie par divers textes de loi, notamment la loi
88-108 qui exprime la position quant à l’exercice de la mission par un professionnel de
l’expertise comptable. La mission de fournir des applications informatiques à son client
correspond à la loi, sur les autres missions ou prestations du professionnel de l’expertise
comptable ne faisant pas l’objet d’une norme professionnelle spécifique. Ces missions mises
en œuvre par le professionnel à la demande de son client ne donnent pas lieu à l’expression
d’une assurance, mais doivent respecter notamment les dispositions du code de déontologie
dont la lettre de mission fait partie.
Le code de déontologie impose l’émission de contrats ou de lettres de missions
définissant clairement les missions à effectuer et précisant de façon claire les droits et
obligations de chaque partie ainsi que les conditions financières et techniques de leur
application.

115
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

Bien entendu, ces contrats sont dûment paraphés et signés et comportent l’identité
des deux signataires ainsi que les droits et obligations de chaque partie et les conditions
financières relatives à la mission. Les articles 7, 8, 9 et 10 du code des devoirs professionnels
font le tour de la lettre de mission.
Au cas où une mission complémentaire est commandée après la signature du contrat, elle
pourra faire l’objet d’un avenant remplissant les mêmes critères. Ces missions
complémentaires pourront venir compléter la gamme des services proposés initialement
selon les besoins du moment (GED, accès à l’application comptable …).
Les offres de services aux clients peuvent être multiples et variées et nous publions en
annexe 11 un modèle d’avenant pour applications SAAS.

4. La résiliation de la mission
La lettre de mission prévoit toujours que l’expert -comptable mène son action jusqu’à terme.
Toutefois, des impondérables peuvent survenir et la poursuite de la mission principale peut
s’en trouver compromise. L’expert -comptable peut même décider la résiliation de la mission
dans des cas de conflits d’intérêts ou des cas extrêmes de suspicion d’opérations douteuses
ou illégales. Généralement, l’arrêt de la mission principale entraine naturellement l’arrêt des
missions connexes (accessoires) telles que la fourniture des applications SAAS et
éventuellement l’accès au cloud au cas où celui-ci aurait été exclusivement réalisé pour la
mission.
Il est donc nécessaire que ceci soit prévu par le contrat initial et que la procédure en ce cas
soit bien décrite pour que les droits de chacun soient préservés et que les règles de la
déontologie soient bien respectées. L’expert-comptable doit donc informer son client de la
nouvelle situation, en lui indiquant notamment :
- L’impact de l’arrêt de l’ouverture de l’application sur sa structure.
- La date à compter duquelle l’application sera verrouillée.
- Le suivi sur les documents à remettre aux clients.
On rappellera que dans tous les cas, le code des devoirs professionnels dans son article 10
dispose que, « L’expert -comptable qui se trouve, pour des raisons d’ordre moral ou
matériel, dans l’impossibilité d’exécuter la mission qu’il a acceptée, doit avertir son client et
lui restituer, dans le mois, documents dont il est dépositaire, il doit, dans les mêmes délais,
aviser le conseil de l’ordre ». Le préavis prévu dans la lettre de mission doit être respecté.

116
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

Documents à remettre aux clients et services connexes :


A la fin de sa mission, l’expert-comptable se doit de restituer au client tous les documents
qu’il aura reçus de la part du client pour l’exécution de sa mission ainsi que ceux qu’il aura
lui-même établis pendant son exécution. Ces documents qui peuvent toucher tous les aspects
traités devront être remis au client en format standard et lisible :
Données relatives à la gestion commerciale : Factures et devis client sous format
PDF, fichier des produits, fichier des clients, numérisation des factures fournisseurs : facture
sous format PDF.
Données se rattachant à la comptabilité : saisie complète ou partielle, livres
comptables sous format PDF et ou Excel, Journaux, grand livre, balance.
Données se rapportant à la Paie : Bulletin de salaire et état lié à la paie Journal de paie,
gestion des congés,…
De même, et pour éviter toute contestation future, il serait judicieux que la remise de
ces documents soit accompagnée d’un bordereau les inventoriant et remis au client contre
décharge.

Section 2 : Mettre en place un procesus Marketing


Cette section fera le tour des démonstrations sur les applications Cloud, la mise en
place d’un site internet et des brochures électroniques adaptées à la nouvelle structure, ainsi
que la proposition des applications en SaaS aux clients du cabinet.

1. Démonstrations sur les applications Cloud


Le cabinet devra non seulement s’acquitter de sa mission auprès de son client mais
aussi l’assister pour l’exploitation des applications SAAS. En effet, les clients non familiers
à ces applications auront tout loisir de se querir auprès du cabinet pour diverses demandes et
pour cela, ce dernier devra assurer la formation de ses collaborateurs pour qu’ils puissent
répondre aux attentes du client de la meilleure manière et dans les plus brefs délais.
Au début, il serait judicieux de la part du cabinet de fournir à son client un document
descriptif des applications à exploiter ou un bref didacticiel lui permettant de prendre en
main l’application au moins dans ces fonctions les plus usuelles.

117
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

Ceci réduira de beaucoup la charge du cabinet qui n’aura plus à répondre à des requêtes
basiques et pourra se concentrer pleinement sur sa mission95.
Naturellement, le cabinet serait bien avisé de mettre les formes dans toutes les étapes
de la procédure en signifiant par courrier ou PV l’ouverture du portail au client, en assurant
une présentation de l’application avant le démarrage et accessoirement une légère formation
de base.
Généralement, cette présentation et la formation sont purement formelles tant les
applications SAAS sont ergonomiques et simples d’utilisation et le client déjà rompu aux
mêmes fonctions dans les logiciels utilisés avant d’adopter le Cloud.
Toutefois, certaines vidéos et didacticiels peuvent être d’un grand réconfort au client
débutant.
Les problématiques pouvant survenir sont à classer en deux catégories :
- Catégorie d’ordre métier (Saisie comptable, paramétrage de facturation, taux de
TVA….)
- Catégorie d’ordre technique au niveau maitrise de l’outil informatique et/ou
applicatif.
- Catégorie de problématiques d’ordre métier :
Pour ce genre de problèmes généralement liés aux opérations comptables ou de gestion
commerciale, le collaborateur en charge du client, et qui maitrise parfaitement son outil,
pourra aisément accompagner le client dans leur résolution. Pour les cas les plus difficiles, il
pourra remonter à son supérieur hiérarchique ou contacter la Hotline.
- Catégorie de problématique d’ordre technique :
Les applications SAAS étant accessibles à travers un simple navigateur Web, les
problèmes techniques les concernant sont rares et sont souvent causés par une mauvaise
configuration ou un manque de mise à jour sur le poste connecté.
Il est donc préférable que le client ait au sein de son équipe une personne possédant quelques
compétences en informatique et qui puisse y palier. Ces problèmes propres aux versions des
systèmes d’exploitation et aux configurations des équipements sont souvent répétitifs et il est
aisé d’en établir une liste avec la solution adéquate pour chacun.

95
Enquête : Question 39 : Pensez vous que l'utilisation de solutions Cloud soit :Bénéfique pour le cabinet
et ses clients :81% , gadget marketing :15% ,Sans impact positif pour le cabinet :1% ,Ne se prononce
pas :3% ,Autre:0%

118
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

Cette liste sera utilisée comme référencier par la personne citée ci-dessus à chaque fois qu’un
problème est rencontré.

2. Mettre en place un site internet


Vraie vitrine commerciale, le site internet est aujourd’hui incontournable pour toute
entreprise. En effet, accessible à souhait, il permet aux visiteurs d’accéder sans intermédiaire
aux informations mises à leurs disposition et de consulter à leur convenance les
spécifications ou les démonstrations des produits et applications qui les intéressent.
Pour rester performant et attirant par rapport à ceux de la concurrence, le site Web devra
faire l’objet d’un grand soin tant au niveau de l’ergonomie qu’au niveau du graphisme et être
régulièrement mis à jour à fin de mettre à disposition de ses visiteurs aussi bien les dernières
technologies Web que les dernières versions des services proposés.
Hormis cet aspect purement commercial, le site web est surtout le lieu où le client devra se
connecter à son application SAAS et l’exploiter selon la convention établie avec le cabinet.
Les résultats de l’enquête font apparaitre que, seulement 29% de ces cabinets d’expertise
comptable de Tunisie possèdent un site web 96
 Du côté technologique :
La qualité technique du site et sa faculté d’adaptation aux outils de connexion du client
seront donc les premiers atouts pour attirer les prospects et des moyens pour fidéliser les
clients.
L’accueil du site est réservé à la présentation du cabinet ainsi que des outils SaaS et il est
primordial de mettre l’accent sur la maitrise des outils technologiques. Il est également
intéressent de mettre en avant-plan la facilité d’accès avec les moyens modernes comme le
Smartphone ou la tablette. La présentation des applicatifs en SaaS devra être illustrée pour
une assimilation simple et facile en vue de montrer les atouts procurés pour le client de
l’utilisation de telles applications.
 Du côté commercial :
Sur un plan purement commercial, le cabinet a tout intérêt à proposer à son client une
gamme de services complémentaires pour enrichir son offre. Bien entendu, ces propositions

96
: Enquête : Question 9 : Votre cabinet possède‐t‐il un site internet ? Oui : 29% , Non : 71%

119
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

devront tenir compte des besoins du client et être parfaitement adaptées aux applications
SAAS déjà exploitées par ce dernier.
Ces propositions devront faire l’objet de démonstrations simples et à la portée du
client ainsi que de ses collaborateurs pour éviter que ce dernier ne se sente dépassé par
l’aspect technique et ne perde son enthousiasme.
Les présentations en ligne sont les mieux indiquées pour la facilité d’accès et de contact
qu’elles offrent.
-L’espace client:
Au lieu de passer par sa page d’accueil, généralement le prestataire de service SaaS permet
d’intégrer l’accès au client du cabinet via le site web du cabinet s’il en existe. Dans ce cas, le
cabinet développe un espace confidentiel et sécurisé pour son client. Ce qui se traduit par
une différentiation du cabinet renforçant ainsi l’attractivité du cabinet et la curiosité du
prospect.

Ci-dessous une illustration d’espace d’accès client en ligne.

Figure 25 : Page web espace client en ligne

Source : www. IBIZA.com

120
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

3. Brochures électroniques
Même si les brochures commerciales sont peu utilisées par les cabinets, elles sont très utiles
dans la mesure où elles permettent au client de cerner de façon rapide et simplifiée les services
qui lui sont proposés.
Savamment étudiées et élaborées de façon ergonomique, ces brochures sauront
retenir l’intérêt du client qui non seulement aura entre les mains une présentation détaillée du
cabinet et des services qu’il propose mais aussi un document électronique qu’il pourra consulter
de nouveau, à tête reposée, pour se faire une opinion et prendre sa décision en toute quiétude loin
de l’harcèlement ou du stress qu’il pourrait ressentir en présence d’un commercial.
Pour le prospect, avoir de pareilles brochures électroniques de chaque cabinet approché est
primordial pour faire son choix et c’est à ce titre qu’elles doivent être ergonomiques, simplifiées
et à la fois complètes.
Si on suppose par exemple, qu’un prospect consulte deux cabinets pour une éventuelle
prestation de service. Le premier cabinet après une première réunion lui envoie par courrier une
simple proposition de mission. Le second cabinet envoie avec sa proposition de mission, une
brochure électronique. Ces offres consistent en une présentation simple du cabinet, les services
proposés via une simple connexion internet. Elles illustrent également les atouts pour le client en
termes de services modernes et attractifs. La seconde offre permet d’un côté de mieux convaincre
le client par une offre claire et compréhensible et d’un autre côté de procurer également
l’avantage d’augmenter le degré de confiance du client.

4. Proposer aux clients les nouvelles applications

Une fois le prospect convaincu et le Cloud adopté, il serait dommage de ne pas se concentrer
sur les anciens clients du cabinet et cibler uniquement les prospects97.
Il est recommandé, en préambule, que la cible visée soit en fonction des produits exploités par le
cabinet. A titre d’exemple, pour l’offre « OCR » de l’application YooZ, la cible visée est la

97
: Enquête : Question 34 : Au sein de votre cabinet, la mise en place de solutions Cloud est :Déjà une
réalité :6% , Envisagée dans un futur proche : 46% , En cours de réalisation : 6% , Totalement exclue:
25%, Je ne sais pas : 15%

121
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

clientèle ayant un nombre important de factures achat. (L’annexe 8 : Etude du portefeuille client,
permettant le ciblage des clients potentiels).
Ensuite, Il faut préparer la présentation de l’offre aux clients en proposant les produits en SaaS.
Une étude de la préparation de l’offre permettra d’avoir d’une part une visibilité sur les avantages
que le cabinet pouvant en tirer (gain de temps, nouvelles mission, gain financier,..) et d’autre
part les avantages pour le client de cette structure informatique, et ce pour renforcer les
arguments de l’offre commerciale.
Un rendez-vous sera fixé avec le client en vue de présenter le produit. Le RDV
permettra également de répondre aux requêtes du client. (L’annexe 11, présente un courrier type
pour proposition d’une application en ligne au client).

Section 3 : Mettre en place un processus de suivi.


Cette section a pour objectif de décrire une mise en place d’un processus de suivi et de gestion
du cabinet dans le cadre du Cloud Computing. En effet, elle traitera la gestion des paramètres
des applications, le contrôle des documents numériques et la gestion des collaborateurs
nomades.

1. Gestion des paramètres des applications Cloud


Comme nous l’avons déjà évoqué, la plateforme collaborative entre le cabinet et ses
clients constitue un facteur clé de succès. Etant donné que la saisie des écritures comptables
qui représente l’épine dorsale de la charge de travail d’un cabinet sera transférée au client.
Pour optimiser l’exploitation de ses applicatifs, gagner du temps sur les tâches
effectuées et réduire le risque d’erreur, le cabinet se doit d’éditer des modèles simplifiés de
pièces de saisie et d’élaborer des plans comptables simples permettant aux clients d’effectuer
aisément leur part de la mission.
Par exemple, bien paramétrer les comptes dans les applications de gestion
commerciale (TVA, et comptes clients) facilitera leur intégration dans la gestion comptable.
De même, la mise en place d’un plan comptable simple et commun à tous les
dossiers permet de réduire le risque d’erreur de la part du client et fera gagner du temps au
cabinet notamment lors de la révision des dossiers. En fonction des applicatifs qu’ils
proposent et leurs procédures de travailler, les cabinets intégrant le Cloud Computing en
mode SaaS doivent donc se lancer dans une réflexion sur la façon de rendre uniforme le

122
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

paramétrage de tous les dossiers ouverts aux clients. Cette uniformisation permet de gagner
un maximum de temps sur le long terme et par conséquent rentabiliser le projet et le cabinet.

2. Contrôle de la documentation numérique


La réglementation oblige l’expert -comptable à documenter et à contrôler ses travaux
lors d’une mission.
-Le contrôle des travaux :
Les applications SAAS permettent au client de garder l’accès à ses dossiers lors de la
mission de l’expert-comptable, ceci peut constituer un risque dans le cas où certaines
données peuvent être modifiées après avoir été consultées et revues par l’expert- comptable.
Dans certaines phases de ces missions, comme par exemple les situations intermédiaires ou
la liasse fiscale, les résultats s’en trouveraient faussés.
Il est donc impératif que l’accès aux données soit verrouillé en ne permettent au client que
d’intervenir sur des périodes n’impactant pas la situation et que l’expert- comptable procède
à plusieurs étapes de contrôle avant de sortir les comptes annuels et clôturer les dossiers.
-Planning :
La date de l’achèvement des imputations comptables doit être planifiée en collaboration avec
le client. La revue du dossier par l’expert-comptable est programmée en conséquence.
- Blocage de l’application :
Certaines applications SaaS, comme ITOOL par exemple, ont prévu un module
bloquant la saisie pour les écritures comptables antérieures à certaines dates. Pour celles qui
n’offrent pas cette sécurité, l’expert -comptable se doit de contrôler et de vérifier l’ajout de
nouvelles écritures sur la période à clôturer. De même, il devra s’assurer que le client a
communiqué toutes les pièces reçues et non comptabilisées et briefé ses équipes à propos de
ce genre de risques.
L’expert- comptable est responsable de la création du fichier de la liasse fiscale sur
l’application SAAS même si le client a lui-même effectué la saisie des données. De même, il
devra prévoir les contrôles nécessaires des données avant la génération du fichier vu que sa
responsabilité reste engagée en cas de contrôle ou de redressement fiscal lié à des
enregistrements erronés.

123
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

- Documentation des travaux :


A l’adoption du Cloud Computing, les fichiers seront stockés sur des supports numériques
conformément à des normes professionnelles et procédures de sécurité bien spécifiques
régissant la constitution des dossiers et la conservation des données.
Ces procédures sont décrites dans la norme internationale ISA 22098. L’expert-comptable
devra en tenir compte dans la réalisation de ses missions.
L’annexe 6, présente un tableau de collecte des données qui permet le suivi des tâches.

3. Gestion de la mobilité des collaborateurs


L’un des atouts majeurs du Cloud est la notion de télétravail apportée par l’accès
distant aux applications professionnelles. En effet, le collaborateur n’a plus besoin de se
trouver impérativement sur le lieu de travail pour effectuer les tâches nécessaires à la
mission du cabinet ou des tâches de contrôle et/ou de correction suite à la saisie de données
par le client. Il peut parfaitement le faire de façon ponctuelle à partir d’un autre site au cas où
il serait déjà en déplacement pour une autre mission et sans interrompre celle-ci ou de son
domicile au cas où il serait en congé par exemple et devrait intervenir pour débloquer une
situation quelconque.
Si le télétravail occasionnel est très utile en des situations urgentes ou de blocage et
reste facilement quantifiable tant que les interventions sont de courte durée, le télétravail de
longue durée reste difficile à gérer tant que la durée du travail n’est pas facile à quantifier à
distance.
Dans les deux cas, une parfaite entente et une relation de confiance sont nécessaires entre le
cabinet et les différents collaborateurs et cette nouvelle notion de travail impose de fait une
nouvelle approche managériale.
-contrôler les travaux :
Les honoraires du cabinet sont facturés en fonction du temps passé pour accomplir une
mission. Ce temps est difficilement quantifiable ou contrôlable à distance pour un salarié qui
pourrait indiquer une période plus longue pour un travail effectué et prétextant un
quelconque problème rencontré lors de sa mission.

98
: ISA 220 : une norme internationale des procédures de contrôle qualité.
124
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

Même s’il faut continuer à justifier le travail par des fiches de temps, il faudra envisager
d’évaluer le temps écoulé selon des objectifs à réaliser pour les tâches à accomplir.
-Responsabiliser le collaborateur :
Il est primordial qu’avant de lui accorder le droit de travailler à partir de son
domicile, le collaborateur soit conscient que ceci implique le même engagement et les
mêmes responsabilités que le travail depuis le cabinet et qu’il doit par conséquent se dédier
entièrement à sa tâche et éviter toutes sortes de diversions pouvant perturber sa concentration
ou venir le gêner dans son travail. Il doit réaliser que tout retard ou erreur pourra pénaliser le
travail de ses collègues et qu’il devra en assumer entièrement la responsabilité.
-Définir des plages horaires de travail :
Les horaires de télétravail doivent en tous cas permettre de garder le contact avec le
client et préserver le travail d’équipe avec les collègues car ce sont là deux concepts
essentiels du travail du cabinet

Section 4 : Mettre en place un processus de contrôle


Cette section a pour objectif de décrire une mise en place d’un processus de contrôle et de
gestion du cabinet dans le cadre du Cloud Computing. En effet, elle traitera la gestion des
disfonctionnements des applications, du fonctionnement ainsi que la structure des accès à
distances.

1. Gérer les dysfonctionnements


Lors de chaque migration, et qu’il s’agisse de phase de test ou de production, il n’est
pas rare de rencontrer quelques dysfonctionnements, généralement d’ordre mineur, qu’il est
urgent de corriger d’un côté pour ne pas inquiéter outre mesure le client qui pourrait être déjà
sceptique quant à ce nouveau système et d’un autre côté pour ne pas casser l’ambiance
propre à la nouvelle affaire et ne pas freiner l’élan des collaborateurs du cabinet.
Ces dysfonctionnements sont généralement dus à une mise à jour logicielle
nécessaire, une configuration hardware incomplète, des droits d’accès à modifier ou des
fichiers manquants. Les incidents potentiels sont généralement :
- un scanner ou une imprimante qui ne fonctionne pas,
- des drivers à installer ou à réinstaller,

125
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

-des modules complémentaires qui ne sont pas téléchargés et installés sur le terminal local et
qui sont nécessaires à l’accès au service.
- Modification ou mise à jour du navigateur,
- Limitation d’accès imprévue,
- Données inexistantes,
-Des modules qui ne fonctionnent pas correctement.
Une fois reportés à l’hébergeur, ces dysfonctionnements sont généralement résolus
rapidement.
D’autres incidents peuvent survenir après le démarrage de l’exploitation des applications
SAAS et pourront être résolus, selon le cas, soit par l’hébergeur soit par le cabinet.
Il est nécessaire de consigner tous ces incidents pour une bonne prise en main de la
configuration et éventuellement permettre à l’hébergeur de l’optimiser en conséquence.

2. Gérer le fonctionnement au quotidien


Comme déjà vu auparavant, l’accès au Cloud se fait à partir d’un simple navigateur et
ce sont l’identifiant et le mot de passe qui vont définir l’accès aux applications et la marge de
manœuvre de l’utilisateur.
Il est donc essentiel de choisir un mot de passe robuste et de le renouveler
régulièrement. S’il n’y a pas de règle écrite en la matière, il est toujours conseillé d’utiliser
des mots de passe comportant à la fois des chiffres et des lettres ainsi que des minuscules et
des majuscules.
Aussi, le cabinet se doit d’imposer une politique en matière de sécurité et
d’authentification. Les mots de passe des collaborateurs partants doivent être immédiatement
désactivés pour préserver la confidentialité des données.
L’annexe 5: présente les règles possibles concernant les identifiants des utilisateurs SAAS
pour un logiciel comptable.
Une fois ayant accédé, et même si l’ergonomie est légèrement différente de celle dont
il a l’habitude sur son PC, l’affichage est assimilé à celui de Windows 8 ou, à celui des
applications des Smartphones d’Apple et celles sous Androïd. le collaborateur pourra
retrouver une icône pour chaque application et pourra exécuter ses tâches comme il a
toujours eu l’habitude de faire.

126
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

La technicité qui devra être maîtrisée par les collaborateurs se rapporte justement à la
manipulation des fichiers distants. Pourtant leurs affichages sur un écran au cabinet, les
données sont sauvegardées sur un poste virtuel distant. L’exploitation des fichiers par ce
poste virtuel est tributaire des applications sur lequel ils sont installés. Ceci implique que,
l’ouverture d’un fichier hébergé, est conditionnée par l’installation de l’application
nécessaire sur le poste virtuel.
Pour ouvrir un tel fichier sur le disque dur en local sur son terminal, l’utilisateur pourra dans
ce cas, importer le fichier de la plateforme à son disque dur local. En revanche, les fichiers
qui se trouvent sur le disque local, peuvent être ouverts par les applicatifs installés sur le
poste virtuel. La compréhension de ce concept est simple, il suffit d’assimiler qu’on exploite
deux terminaux dont l’un d’eux est virtuel. Apart, les transferts de fichiers, toutes les autres
utilisations sont normalement exécutées.
Le fait de faire appel à plusieurs prestataires SaaS pour des applications
accessoires (GED, reconnaissance des caractères « OCR », agendas électroniques ;
transferts- banques, etc), ceci rend l’environnement de travail pratiquement difficile. Outre la
formation initiale pour ces applications, la complexité réside notamment dans la gestion d’un
portefeuille d’utilisateurs et de mots de passe.

3. Structure des accès à distance aux applications


A l’adoption du Cloud, le cabinet reste le seul responsable de l’accès de ses clients
aux applications proposées. A ce titre, il lui revient de fixer les procédures adéquates pour
leur permettre un accès sécurisé et personnalisé. De plus les droits par utilisateur devront être
paramétrés et ce selon leurs besoins et les tâches qu’ils sont sensés effectuer en se
connectant.

-Activation de l’accès à l’application SAAS :


L’activation est un moment clé dans la relation client– cabinet. En effet, elle marque
non seulement le début du droit d’accès pour le client, mais aussi l’engagement du client
envers le cabinet (signature d’un avenant à la lettre de mission). En conséquence : entamer la
facturation de service et c’est à ce titre que cette activation devra être suivie.

127
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

L’annexe 11, propose un avenant à la lettre de mission et un modèle de fiche de suivi est
présenté en annexe 12.
-Suivi des habilitations et des codes d’accès :
En cours d’utilisation, les besoins du client en matière de droits d’accès ou
d’habilitations peuvent changer selon l’évolution de son exploitation ou les contraintes
imposées par la gestion de son personnel.
Ces changements ayant une incidence directe sur la sécurité de l’application et la
responsabilité qui en découle, le cabinet devra suivre minutieusement ces habilitations soit :
-Par désactivation d’accès en cas de rupture de contrat d’un employé.
-Par la réinitialisation du code d’accès en cas de perte.
-Désactivation de l’accès :
La facturation du service étant effectuée selon l’accès aux applications, le cabinet devra
veiller à désactiver les dossiers des clients sortants.
Cette opération peut prendre deux formes selon le cas :
Demander la fermeture du dossier au prestataire SAAS en cas de facturation par
dossier et récupérer les données sous format numérique avant clôture.
Désactiver les accès SAAS du client en cas de facturation forfaitaire de la part du prestataire.

4. Limites du Cloud Computing


Data Privacy
Pour accompagner l’innovation et préserver les libertés individuelles, une règlementation
européenne sur la protection des données personnelles vient d’être promulguée. Ce
nouveau règlement, publié au journal officiel de l’Union européenne entrera en vigueur le
25 mai 2018. L’adoption de ce texte doit permettre à l'Europe de s'adapter aux nouvelles
réalités du numérique.
Selon la Commission nationale de l'informatique et des libertés de France, cette réforme a
un triple objectif :
 « Renforcer les droits des personnes, notamment par la création d’un droit à la
portabilité des données personnelles et des dispositions propres aux personnes
mineures ;
 Responsabiliser les acteurs traitant des données (responsables de traitement et sous-
traitants) ;
128
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

 Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de


protection des données, qui pourront notamment adopter des décisions communes
lorsque les traitements de données seront transnationaux et des sanctions renforcées »99.
Les limites sur le plan empirique
Les limites de cette recherche s’articulent en deux catégories :
 Une limite se rapporte aux réseaux de communications.
 Une limite se rattache aux offres des applications en Cloud Computing dédiées aux
professionnels comptables.
 Connexion du réseau cellulaire 3G/4G :
La solution proposée aux cabinets d’expertise-comptable de Tunisie avec une
architecture Cloud Computing en « full SaaS ». Cette proposition repose sur l’accès à
distance, internet représente un élément indispensable de production. En effet, les
collaborateurs se connectent à la plateforme en ligne du cabinet à tout moment, de n’importe
où et à partir de n’importe quel terminal. La contrepartie de ces avantages est le risque
inhérent sur la sécurité des données. Un contrôle des accès est indispensable et les limites
sont à rappeler le cas échéant.
Une autre problématique est la coupure de la connexion internet. Parmi les solutions
existantes pour contrer les problèmes de coupure ou d’indisponibilité de la ligne internet qui
causerait l’interruption de l’exploitation d’un cabinet en Cloud Computing :
L’utilisation d’une connexion 4G couplée à un routeur pour permettre l’accès simultané à
différents collaborateurs et l’utilisation d’un Smartphone comme modem en partageant sa
connexion 4G. Toutefois cette solution présente des limites sur le plan empirique étant donné
que la couverture du réseau 4G en Tunisie est limitée. Dans ce sens, une étude menée en
2016 par :
« L'entreprise britannique OpenSignal, spécialisée dans la cartographie de la couverture des
réseaux sans fil, a publié une étude évaluant les performances de données mobiles dans 95
pays à travers le monde, sur la période allant du 1er mai au 23 juillet 2016.
Intitulé "Global State of Mobile Networks", ce rapport met en avant les difficultés des pays
du Maghreb à accéder à une bonne connectivité via réseau mobile.

99
. Source www.cnil.fr

129
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

Ainsi la Tunisie se classe 58eme en matière de disponibilité des réseaux 3G et 4G arrivant


juste devant le Cambodge (59eme) mais derrière des pays comme le Vietnam (57eme), la
République Démocratique du Congo (55eme) ou encore le Salvador (52eme) ».
Au niveau du Maghreb, et avec une disponibilité des réseaux 3G/4G à 81,65% du temps, la
Tunisie arrive devant le Maroc (78eme) et l'Algérie (86eme).
En matière de vitesse de la connexion sur réseau mobile, la Tunisie arrive à la 65eme place,
avec une vitesse de connexion moyenne de 6,17 Mbps. La Tunisie se classe devant des pays
comme l'Ukraine (67eme), l'Arabie Saoudite (77eme) ou encore l'Inde (72eme).
Au niveau du Maghreb, le Maroc fait mieux que la Tunisie avec une vitesse connexion
moyenne sur réseau mobile de 7,43 Mpbs, et arrive à la 58eme place. Concernant l'Algérie, il
arrive à la 91eme place avec une vitesse connexion moyenne sur réseau mobile de 2,96
Mbps.
Enfin, la Tunisie se classe 83 eme en matière de temps passé sur des réseaux wifi,
plutôt que sur les réseaux cellulaires sur mobile. Le pourcentage de temps passé sur des
réseaux wifi, plutôt que sur les réseaux cellulaires sur mobile est de 34,07% en Tunisie
contre 35,91% au Maroc (81eme) et de 39,66% en Algérie (76eme) . Au niveau
international, la Corée du Sud est le pays qui a la plus grande disponibilité des réseaux 3G et
4G et la meilleure vitesse connexion. »100
 Non multiplicité des offres des applications « SaaS » destinées aux professionnels
comptables :
Alors que la profession comptable en France est donc résolument tournée vers le Cloud
Computing et le phénomène a même donné naissance à plusieurs logiciels métiers en mode
SaaS (Cegid, Sage, Yooz Ibiza, Itool …). La multiplicité des offres ainsi que l'amélioration
des réseaux de communication et des technologies informatiques permettent aujourd'hui de
concevoir un cabinet n'utilisant que des applications en Cloud computing.
Outre les limites des réseaux de communication, le marché des applications SaaS en Tunisie
n’est pas bien développé. Hormis, SaaS- Expert-Tunisie ou bien Sage Tunisie qui ne sont pas
exhaustifs comme par exemple IBIZA ou CEGID.

100
Source (https://www.huffpostmaghreb.com).

130
Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing.

Conclusion
Ce chapitre a permis de décrire une démarche de mise en œuvre du Cloud dans un cabinet
d’expertise comptable. Et ce, en traitant les préliminaires à la mise en œuvre de la re-
conceptualisation du cabinet en Cloud computing, à la mise en place d’un processus de suivi
et de contrôle de la nouvelle organisation dans le cadre du Cloud Computing.

131
Conclusion de la deuxième partie

CONCLUSION DE LA DEUXIEME PARTIE

Tout au long de cette deuxième partie il a été décrit des étapes pour mettre en œuvre de la
re-conceptualisation du cabinet dans le cadre du Cloud Computing. Ces étapes constituent
des motivations et des exigences des professionnels comptables pour migrer leurs systèmes
informatiques vers le Cloud et s’articulent autour :
 De la gestion des risques par des clauses contractuelles
 De la maitrise des outils de la re-conceptualisation du cabinet en Cloud
 De la mise en œuvre de la re-conceptualisation du cabinet en Cloud.
Il a été également souligné que les risques liés au Cloud sont finalement aisément
identifiables et gérables par des clauses contractuelles.

132
CONCLUSION GENERALE

CONCLUSION GENERALE
Les cabinets d’expertise-comptable se doivent de s’adapter à l’avancée technologique
galopante affectant tous les domaines. La dématérialisation se généralise et la virtualisation est en
passe de devenir la norme dans le domaine du traitement des données. La profession comptable
ne peut en aucun cas rester à l’écart de cette mutation des systèmes d’information, ce qui pourrait
se traduire par la négligence d’un atout inéluctable pour profiter des dernières innovations en la
matière. Cet atout permettra au cabinet d’être attractif et performant dans un monde aujourd’hui
ultra-connecté.
Les techniques toujours plus performantes de l’internet et les nouvelles pratiques
informatiques ont conduit à l’éclosion d’un nouveau concept d’applications et d’exploitation de
l’outil informatique : Qui est le Cloud Computing.
Bien que le Cloud Computing présente des apports substantiels pour les professionnels du
chiffre, En France par exemple, la transformation numérique est déjà lancée pour 81% des
cabinets d’expertise comptable, en revanche la majorité absolue des cabinets de Tunisie (92%)
ne l’ont pas encore intégré. Certainement, les professionnels comptables de Tunisie ont des
exigences particulières.
Les exigences des professionnels comptables pour migrer leurs cabinets dans le cadre du Cloud
est la question centrale de l’étude.
De cette problématique découle les interrogations suivantes : Quels sont les apports du Cloud
Computing pour le cabinet d’expertise comptable par rapport à une informatique traditionnelle ?
Quelles étapes à respecter en matière de gestion de la re-conceptualisation du cabinet en Cloud ?
Les apports du Cloud Computing pour les professionnels comptables sont d’ordre
économique, de flexibilité de communication, d’opportunité stratégique de développement et
d’attractivité et d’innovation et une solution de sécurité et de protection des données apportée par
la compétence des hébergeurs.
Ce qui se traduit par : la migration d’un cabinet vers le Cloud computing, apporte des réponses à
la gestion du cabinet en vue de son développement, telles que :
 La rationalisation des coûts grâce à l’abonnement ;
 Le support d’un spécialiste unique avec des prestations de maintenance forfaitaires ;
 La mobilité professionnelle avec un travail à distance dans des conditions habituelles ;

133
CONCLUSION GENERALE

 La productivité des équipes grâce aux gains de temps réalisés dans la transmission et le
partage d’informations ;
 L’opérationnalité rapide des outils du cabinet pour les nouvelles recrues ;
 La sécurité informatique apportée par la compétence des hébergeurs ;
 L’adéquation avec les jeunes générations technophiles et ultra connectées ;
 L’amélioration des conditions de travail avec la centralisation des données ;
 L’adaptation des outils informatiques aux fluctuations d’activité et d’effectif ;
 L’ouverture à de nouveaux services facturables aux clients ;
 L’image innovante du cabinet et sa pro activité.

Pour migrer le système informatique du cabinet vers le Cloud Computing, Les étapes à
respecter sont les suivantes :
 Gérer les risques par des clauses contractuelles.
 Maitriser les outils de la migration du cabinet vers le Cloud.
 Mettre en œuvre la re-conceptualisation de cabinet en Cloud Computing.

Les apports de la recherche pour la profession sont substantiels, en effet, dans un contexte de
Cloud Computing, le cabinet va s’appuyer davantage sur les nouvelles technologies pour
évoluer. Ces évolutions s’articulent autour de : la dématérialisation du dossier client ainsi que
l’accès facile via le web et la recherche d’info par les clients sera commode par les moteurs de
recherche. La visioconférence sera généralisée et permettra d’enchainer des rendez-vous sans
avoir à se soucier des problématiques de déplacement. Pour une meilleure qualité de service, et
pour plus de souplesse, certains opteront pour plus de travail à domicile. Finies les boites à
chaussures avec les pièces justificatives. Dans le pire des cas, le client remet toutes ses pièces
comptables scannées sur une clé USB. La comptabilité du futur sera entièrement automatisée. La
saisie ne fera partie que des souvenirs et le métier sera tourné vers le conseil, l’accompagnement
stratégique et organisationnel. Le collaborateur est équipé en High Tech avec oreillette et voix
sur IP. La documentation sera multimédia et e-learning.
« Dans cette architecture en Cloud, c’est le client qui gère l’administratif. Il scanne ses
factures chez lui, le logiciel les traite directement et fait l'imputation comptable. Les

134
CONCLUSION GENERALE
collaborateurs valident les imputations et les révisent. Ensuite une information économique et
commerciale est établie avec une analyse et une proposition de plan d’action.

L’expert-comptable valide le package, le bilan, l’analyse, donne ses recommandations en


fonction des données du secteur d’activité du client et de ses tendances, puis fournit son conseil à
l’occasion d’un RDV client »101
Les limites de l’étude se rattachent essentiellement aux réseaux internet mobiles 4G, mais
surtout aux manques des offres exhaustives des applications en Cloud computing en Tunisie pour
la profession comptable.
Parmi les solutions existantes pour contrer les problèmes de coupure ou
d’indisponibilité de la ligne internet qui causerait l’interruption de l’exploitation d’un cabinet en
Cloud Computing : L’utilisation d’une connexion 4G couplée à un routeur pour permettre l’accès
simultané à différents collaborateurs et l’utilisation d’un Smartphone comme modem en
partageant sa connexion 4G. Toutefois cette solution présente des limites sur le plan empirique
étant donné que la couverture du réseau 4G en Tunisie est limitée.
Le Cloud apporte pour la profession comptable, la collaboration, l’interactivité, la production
devient coproduction avec le client, la liberté et la sécurité. La contrepartie de ces apports est la
perte du contrôle sur les données. Bien qu’elles soient sur disque dur interne ou sur support
papier, le risque lié à la conservation des données ait existé. Comme pour toutes les technologies
encore récentes, son intégration appréhende des risques. Cette étude a permis de montrer que les
risques liés au Cloud sont facilement identifiables et gérables par des clauses contractuelles dans
un contrat établi avec le prestataire. L’expert -comptable hésitant d’intégrer le Cloud en
s’inquiétant de perdre ses données et ne plus pouvoir y accéder se doit de poser cette question :
Est-ce que je suis sûre de pouvoir garantir dans une structure internalisée le même niveau
d’assurance et de protection des données que les Data centers ? Aussi, étant accessible de
n’importe ou, mon argent est plus sécurisé dans la banque ou dans mon casier ?
Finalement le plus grand risque c’est de s’abstenir et de ne rien faire.

Bon Cloud !

101
: René Duringer « Anticipation sur le cabinet Cap 2020, article écrit en mars 2010 »

135
Liste des tableaux

TABLE DES MATIERES


INTRODUCTION GENERALE ............................................................................................. 1

PREMIERE PARTIE: Cloud Computing versus informatique traditionnelle .................. 5

Chapitre 1 : L’emergence du concept du Cloud Computing................................................ 5

Introduction .............................................................................................................................. 5

Section 1 : Le cabinet d’expertise comptable face aux progrés technologiques ............. 5

1. Internet et dématérialisation des pratiques professionnelles ...................................... 5

2. Concept du Cloud Computing .................................................................................... 7

3. Historique du Cloud Computing..................................................................................... 8

4. Organisation informatique d’un cabinet d’expertise comptable de Tunisie ............. 11

Section 2 : Modes du cloud computing ............................................................................. 15

1. Le mode IaaS : Cloud d’infrastructure .................................................................... 15

2. Le mode PaaS : Cloud de plateforme ....................................................................... 17

3. Le mode Saas : Cloud d’application ......................................................................... 17

4. Le mode Daas : Cloud de données ........................................................................... 18

Section 3 : Typologies du cloud computing ...................................................................... 20

1. Cloud géré en interne à usage privé (type 1) ............................................................ 21

2. Cloud géré en externe à usage privé ou Cloud privé (type 2) .................................. 22

3. Cloud géré en interne à usage ouvert (type 3) .......................................................... 22

4. Cloud géré en externe à usage ouvert (type 4) ........................................................ 22

Section 4 : Concept de l’hébergement des données ......................................................... 23

1. Principe de la virtualisation ...................................................................................... 24

2. Typologie des données ............................................................................................. 24

3. Hébergeurs ou Centre de données « Data centre » ................................................... 25

Conclusion ............................................................................................................................... 26
136
Liste des tableaux

Chapitre 2 : Apports du Cloud Computing pour le cabinet d’expertise comptable. ....... 27

Introduction ............................................................................................................................ 27

Section 1: Apport économique .......................................................................................... 27

1. De l’immobilisation des capitaux vers le coût d’exploitation ................................. 27

2. Système d’information plus performant avec maitrise des coûts ............................. 29

3. Gains financiers cachés ............................................................................................ 31

4. Le point de vue des experts comptables répondant à l’enquête ............................... 32

Section 2 : Apport de flexibilité de communication ....................................................... 33

1. Accéder à l’information ATAWAD : un atout pour l’expert-comptable.( Any Time


Any Way Any Device) ..................................................................................................... 33

2. Une mobilité performante et confortable augmente la satisfaction client ................ 34

3. Améliorer les conditions de travail au sein du cabinet grâce à une plateforme


collaborative ..................................................................................................................... 35

4. Le point de vue des experts comptables sondés sur la mobilité et les services en
ligne. ................................................................................................................................. 37

Section 3 : Apport d’opportunité strategique de développement .................................. 38

1. Evolution attendue du système d’information du cabinet ........................................ 38

2. Amélioration de la productivité grâce à une plateforme collaborative en


ligne……………………………………………………………………………………..39

3. Générer de nouvelles missions ................................................................................. 42

4. La dématérialisation des missions professionnelles : image moderne du cabinet .... 45

Section 4 : Apport d’attractivité et d’innovation............................................................ 46

1. Des conditions de travail innovantes répondent aux attentes des collaborateurs de la


génération Y ..................................................................................................................... 46

2. L’accès à une GED ................................................................................................... 47

3. La comptabilité en ligne et l’accès aux factures fournisseurs et clients : ................ 48

4. Synthèse des apports d’un projet vers le Cloud ........................................................ 50


137
Liste des tableaux

Conclusion ............................................................................................................................... 51

Chapitre 3: Cloud Computing et protections des données du cabinet. ............................ 52

Introduction ............................................................................................................................ 52

Section 1 : Protection de l’integrité de données par les hebergeurs .............................. 52

1. Protection contre les menaces environnementales ................................................... 52

2. Protection contre les intrusions physiques des personnes ........................................ 53

3. Protection contre la défaillance matérielle de l’infrastructure.................................. 54

Section 2 : Protection du cabinet face à un sinistre matériel ......................................... 58

1. Le cabinet face aux sinistres de mise hors service d’une partie de


l’infrastructure informatique............................................................................................. 58

2. Le cabinet face aux sinistres lourds .......................................................................... 59

3. La mise en œuvre d’un plan de continuité d’activité du cabinet sinistré ................. 60

Section 3 : Protection de la confidentialité des données .................................................. 61

1. La sécurité informatique des données hébergées ..................................................... 61

2. Les bonnes pratiques et les précautions à prendre au sein du cabinet ...................... 63

3. Risques à maitriser selon les recommandations de la............................................... 64

CNIL ................................................................................................................................. 64

4. L’opinion favorable à la sécurité des experts-comptables ayant répondu à l’enquête


……………………………………………………………………………………...65

Conclusion ............................................................................................................................... 68

CONCLUSION DE LA PREMIERE PARTIE ................................................................... 69

DEUXIEME PARTIE : Les étapes à respecter en matiére de gestion du changement ... 52

Chapitre 1 : Gérer les risques par des clauses contractuelles ............................................ 70

Introduction ............................................................................................................................ 70

Section 1 : Gérer les risques liés à l’indépendance selon CSOEC : ............................... 70

1. Réversibilité .............................................................................................................. 71

138
Liste des tableaux

2. Interopérabilité : ....................................................................................................... 73

3. Durée et nature de l’engagement et ATAWAD ....................................................... 74

4. Accessibilité des données par le cabinet et le client ................................................. 77

5. Propriété des données : ............................................................................................. 81

Section 2 :Gérer les risques liés à la sécurité selon CSOEC : ......................................... 82

1. Confidentialité des données : .................................................................................... 82

2. Disponibilité : ........................................................................................................... 84

3. Authentification ........................................................................................................ 87

4. Protection des données. ............................................................................................ 87

5. Autres risques ........................................................................................................... 88

Section 3 : Auditabilité des systemes en Cloud Computing ............................................ 90

1. Clause d’audit : ......................................................................................................... 90

2. Conformité aux normes ISO 27001, 27002 et 27018 : ............................................. 90

3. Type de rapport d’audit: ........................................................................................... 90

4. Mettre en place les mesures de protection exigées. .................................................. 91

Conclusion ............................................................................................................................... 92

Chapitre 2 : Maitriser les outils de re-conceptualisation du cabinet en Cloud computing


.................................................................................................................................................. 93

Introduction ............................................................................................................................ 93

Section 1 : Les outils technologiques ................................................................................ 93

1. Le hardware .............................................................................................................. 93

2. Le réseau internet...................................................................................................... 94

3. Les solutions de secours en cas de coupure de ligne internet ................................... 95

Section 2 : Les outils d’organisation ................................................................................. 95

1. S’organiser pour migrer vers le Cloud ..................................................................... 97

2. Implication des collaborateurs ................................................................................ 100


139
Liste des tableaux

3. Etudier les éventuelles contraintes et maitriser les risques..................................... 100

Section 3 : Les outils d’intégartion et d’évaluation ....................................................... 101

1. Mesure de l’efficacité de l’investissement : ROI ................................................... 101

2. Choix du prestataire des applications Cloud .......................................................... 102

3. Planification du projet ............................................................................................ 102

4. Lancement et suivi du projet .................................................................................. 103

Section 4 : proposition d’une architecture cabinet en Cloud computing « SaaS »..... 103

1. Objectif ................................................................................................................... 103

2. Proposition de l’architecture ................................................................................... 103

3. Liste non exhaustive des applications Cloud destinées aux professionnels


comptables. ..................................................................................................................... 107

Conclusion ............................................................................................................................. 112

Chapitre 3 : Mettre en œuvre la re-conceptualisation du cabinet en Cloud Computing


................................................................................................................................................ 113

Introduction .......................................................................................................................... 113

Section 1 : Géstion préliminaire du changement :......................................................... 113

1. Tri et sauvegardes des données à héberger ............................................................. 113

2. Formation des collaborateurs et des clients ............................................................ 114

3. Avenant à la lettre de mission ................................................................................ 115

4. La résiliation de la mission ..................................................................................... 116

Section 2 : Mettre en place un procesus Marketing ...................................................... 117

1. Démonstrations sur les applications Cloud ............................................................ 117

2. Mettre en place un site internet .............................................................................. 119

3. Brochures électroniques ......................................................................................... 121

Section 3 : Mettre en place un processus de suivi. ........................................................ 122

1. Gestion des paramètres des applications Cloud ..................................................... 122

140
Liste des tableaux

2. Contrôle de la documentation numérique ............................................................... 123

3. Gestion de la mobilité des collaborateurs ............................................................... 124

Section 4 : Mettre en place un processus de contrôle ................................................... 125

1. Gérer les dysfonctionnements ................................................................................ 125

2. Gérer le fonctionnement au quotidien .................................................................... 126

3. Structure des accès à distance aux applications...................................................... 127

4. Limites du Cloud Computing ................................................................................. 128

Conclusion ............................................................................................................................. 131

CONCLUSION DE LA DEUXIEME PARTIE ................................................................ 132

CONCLUSION GENERALE.............................................................................................. 133

BIBLIOGRAPHIE ............................................................................................................... 146

ANNEXES ................................................................................................................................. I

141
Bibliographie

BIBLIOGRAPHIE
TEXTES DE LOIS:
 Loi n° 216/679 du 27 Avril 2016 et entrera en vigueur le 25 mai 2018 ; relative à la
protection des données personnelles, Journal officiel de l’Union européenne.
 Loi n° 1999-89 du 02 août 1999 ; relative à la preuve électronique en matière pénale.
 Loi 2004-5 du 03 février 2005 relative à la sécurité informatique.
 Décret n° 2004-1250 du 25 mai 2004, fixant les systèmes informatiques et les réseaux
des organismes soumis à l'audit obligatoire périodique de la sécurité informatique et
les critères relatifs à la nature de l'audit et à sa périodicité et aux procédures.
 Projet de la loi : Cybercriminalité visant à sanctionner auteurs de vols des données
personnelles et de crime cybernétiques.

OUVRAGE:

 CSOEC français et AECS (septembre 2017), « Les mots du numérique ».


 CSOEC français et AECS (septembre 2017), «Vade-mecum intelligence
économique »
 CSOEC français et AECS (septembre 2017), «L’expert- comptable numérique en
chiffre ».
 CSOEC français (Janvier 2017), « Guide pratique sur le bon usage du Cloud
computing par les experts comptables ».
 CSOEC français et AECS (septembre 2017), « Le e-commerce ».
 Collection Actua Sectoria Tecnica (Edition 2014), « Organisation des cabinets
technologie », France.
 CAICOYA Sylvain et SAURY Jean Georges (2014), « Cloud computing le
guide complet, Micro Application ».
 FERDJALLAH-CHEREL, Eric PATETTA, Gaëlle ‘septembre 2017), « Guide de full
service »
 Fédération nationale des tiers de confiance (Octobre 2017), « Guide normes et label de
la dématérialisation », France.
146
Bibliographie

THESES ET MEMOIRES :

 BOUVET David (Mai 2014), « Le cloud computing et les experts comptables :


proposition pour renforcer la confidentialité et lutter contre la dépendance vis-à-vis
des prestataires. Mémoire d’expertise comptable », France, Mémoire d’expertise
comptable.
 COLLU Bastien (Mai 2016), « L’expert comptable accompagne le dirigeant de
demain : l’application Smartphone et le Cloud. France, Mémoire d’expertise
comptable.
 CHEUNG LUNG Fabrice (Novembre 2014) « L’externalisation du système
informatique du cabinet. Mémoire d’expertise comptable », France, Mémoire
d’expertise comptable.
 DURIEZ Pierre (Mai 2014), « Du stylo au stylet », France, Mémoire d’expertise
comptable.
 MURCIANO Alexandre (Novembre 2016), « l’utilisation d’outils numériques
"nouvelle génération dans les cabinets d’expertises comptables" », France, Mémoire
d’expertise comptable.
 TRENTESEAUX Cyrille (Novembre 2014), « La mise en place d’application SaaS :
opportunité stratégique pour les cabinets », France, Mémoire d’expertise comptable.

ARTICLES ET REVUES :

 Actuel Expert-comptable,(2017), « Quelle est l’ampleur de l’usage du Cloud


Computing dans les entreprises en France ».
 CNCC, (2017), « Check-list de bonnes pratiques numériques ».
 CSOEC français, (septembre 2015), « Les experts comptables se mobilisent en
faveur de l’innovation ».
 Deloitte, (2018), « Enjeux Cyber 2018 : Evolution de la menace cyber ».
 Duringer RUNE, (2010), « Cap 2020 ».
 Geoffrey Moore et AICPA , (2015), « Bienvenue au futur accéléré ».
 Patrick BORDAS et Dominique PERIER, (2015), « Développer de nouveaux
métiers Soyons innovants ».

147
Bibliographie

ETUDES ET ENQUETES :
 CIGREF, IFACI et AFAI, (2013), « guide pratique: Cloud computing et protection
des données », 39 pages.
 Etude par le mensuel la profession comptable, (septembre 2015), « le 5eme Baromètre
du cloud La profession comptable/Cegid », 3 pages
 EBP et opinionway, (septembre 2013), « Baromètre des usages numériques
professionnels », 25 pages
 Markess internationnal, référentiel de pratiques, (2012), « le cloud computing dans les
PME françaises réalités, Besoins et perspectives 2014 », 18 pages
 Pluriel consultants et Rca consulting,(2015), « l’expert-comptable connecté, un aperçu
de la mobilité efficace », 16 pages.

CONGRES :
 68ème congrès de l’Ordre des experts Comptables français : du 2 au 4 octobre 2013.
 70ème congrès de l’ordre des experts Comptables français : du 30 septembre au
02octobre 2015.

SITE INTERNET ET WEBOGRAPHIE :


 www.bibliotique.com
 CSOEC Le blog des rencontres de la profession comptable 2020, Technologies,
http://www.profession‐comptable‐2020.fr/category/organisation‐des‐cabinets/technol
ogies/
 Sage éditeur de solutions de gestion, Les enjeux du Cloud computing,
http://www.sage.fr/fr/mediatheque/dossiers‐d‐experts/enjeux‐du‐cloud‐computing
 Cegid éditeur de solutions de gestion, Actualités et tendances IT,
http://www.cegid.fr/actualites‐et‐tendances‐it/55‐672‐1.aspx
 Magazine en ligne dédié au Cloud Computing
http://www.cloudmagazine.fr
 Base documentaire de la profession comptable
http://www.bibliobaseonline.com
 Services de Cloud Computing du groupe Amazon
http://aws.amazon.com/

148
Annexes

ANNEXES
Liste des Annexes
Annexe 1 : Questionnaire-Enquête-Application ..................................................................... II
Annexe 2 : Plateforme collaborative pour les cabinets d’expertises comptables .................. XI
Annexe 3 : Cartographie des principaux Datacenters en Tunisie .................................. XII
Annexe 4 : Proposition d’une grille de contrôle des contrats SaaS pour les applications
métiers du cabinet .................................................................................................................XIII
Annexe 5 : Règles possibles concernant les identifiants des utilisateurs SAAS pour un
logiciel comptable ............................................................................................................... XVII
Annexe 6 : Tableaux de collecte des donnés ........................................................................ XX
Annexe 7 : Anticipations sur le cabinet d’expertise comptable en 2020 ......................... XXVI
Annexe 8 : Etude du portefeuille client ............................................................................. XXX
Annexe 9 : GED et coffre fort-numérique ...................................................................... XXXII
Annexe 10 : Tableau de suivi avec saisie partielle entre le cabinet et client ............... XXXIII
Annexe 11 : Proposition d’avenant à la lettre de mission............................................ XXXIV
Annexe 12 : Suivi de l’activation d’un dossier client ............................................................XL
Annexe 13: Normes ISO....................................................................................................... XLI

I
Annexes

Annexe 1 : Questionnaire-Enquête-Application
PRESENTATION DU QUESTIONNAIRE REALISÉ :

(Source : CHEUNG LUNG Fabrice, 2014, mémoire d’expertise- comptable France)

Liste des questions : 40 questions obligatoires


Création : Février 2017
Destinataires : les experts comptables et comptables agrées de Tunisie
Annuaire : annuaire de l’Ordre des Experts-Comptables (adresse électronique de l’ordre des
EC et de la compagnie des comptables agrées) (http://www.oect.org.tn et www.cct.org.tn
Thème : Cloud Computing destiné aux professionnels comptables de Tunisie.
Nomenclature : 3 parties
1. Analyse générale du cabinet /11 questions
2. Analyse du système informatique du cabinet /13 questions
3. Nouvelles technologies et Cloud computing /16questions

ANALYSE GENERALE DU CABINET :

1. Dans quel gouvernorat est situé votre cabinet ?

2. Quel est votre âge ?

3. Quelle est la taille de votre cabinet ?


1 ‐ 5 salariés 6 ‐ 9 salariés 10 ‐ 19 salariés
20 ‐ 49 salariés 50 ‐ 100 salariés  Plus de 250
4. Quel est le chiffre d'affaires de votre cabinet ? salariés
Inférieur à 50 MD 51 ‐ 100 MD 101 ‐ 200 MD
201 ‐ 500 MD 501‐ 1 000 MD Supérieur à 1 000 MD
5. Quel est le nombre d’experts Comptables ou Commissaire aux Comptes dans votre cabinet ?

6. Quel est le système de facturation pratiqué dans votre cabinet


Au forfait Au temps passé A l'acte
Au forfait avec une facturation complémentaire Autre
7. Dans le cadre de vos missions, êtes‐vous amené à vous déplacer régulièrement chez
les clients (vous et/ou vos collaborateurs) ?
Oui Non
8. Votre cabinet propose‐t‐il des solutions qui permettent le télétravail (même ponctuellement
ou occasionnellement) ?
Oui Non
9. Votre cabinet possède‐t‐il un site internet ?
Oui Non

II
Annexes

ANALYSE DU SYSTEME INFORMATIQUE DU CABINET

10. Qui est responsable de l'informatique dans votre cabinet ?


L'expert‐comptable ou la direction du cabinet Un collaborateur compétent
Un prestataire extérieur Un service informatique interne
Autre :
11. Les postes de travail sont‐ils quasiment tous reliés à l'internet ?
Oui Non
12. Votre cabinet possède‐t‐il un serveur local ?
Oui Non
13. Pensez vous qu’une infrastructure informatique interne (serveur et réseau interne),
augmente le risque de perte des données lors d’un sinistre matériel ?
Oui Non
14. Vos applications « métier » et données sont stockées sur :
Un réseau local avec serveur Plusieurs postes de travail
Des serveurs distants en hébergement via Internet Un peu des trois
15. Est‐il possible d'accéder au réseau du cabinet à distance facilement et de façon simple ?
Oui Non
16. Quel est le temps estimé par mois pour la maintenance de votre réseau informatique et
de ses applications ?
2 heures au plus Entre 2 et 4 heures Au moins 4h
17. Quelle est votre solution principale « métier » de production ?
Exp :sage, Aicompta, 3s, ciel, », etc...

18. Sur quels supports sont réalisées les sauvegardes du cabinet ?


Sur support physique (disques durs, DVD, bandes…)
Externalisées sur serveur distant
Sur support physique et externalisées sur serveur distant
Il n'y a pas de sauvegarde
19. Quelle est la fréquence de vos sauvegardes ? plusieurs réponses possibles
Plusieurs fois par jour Une quotidienne Une hebdomadaire
Une mensuelle Une annuelle Il n'y a pas de fréquence définie
20. Quel est le montant estimé de vos dépenses informatiques, en pourcentage du
chiffre d'affaires ? en %

21. Estimez‐vous que ce budget est :


Faible Justifié / Adapté Elevé Ne se prononce pas
22. Pensez‐vous que « louer » des services informatiques peut parfois être plus intéressants
que les acquérir ?
Economiquement ? Oui Non
Techniquement ? Oui Non
Stratégiquement ? Oui Non

III
Annexes

NOUVELLES TECHNOLOGIES ET CLOUD COMPUTING

23. Que diriez‐vous à propos de l'adoption de nouvelles technologies et d'outils numériques ?


Je ne fais pas confiance aux évolutions technologiques actuelles
Je suis assez hésitant face aux nouvelles technologies, néanmoins je tente de
m'adapter lorsque j'y suis forcé
Je pense qu'il faut savoir s'adapter aux évolutions technologiques actuelles
pour continuer à avancer
Il s'agit d'un enjeu stratégique de développement pour tous les cabinets
Ne se prononce pas

24. La dématérialisation (des données, des échanges, des déclarations…) est‐elle une
réalité dans votre cabinet ?
Oui, c'est déjà une réalité Oui, elle est en cours de mise en place
Non, mais je l'envisage Non, et je n'y suis pas favorable

25. Dans le cadre professionnel, vous utilisez les appareils suivants :


Un Smartphone de type Blackberry, Iphone, Samsung Galaxy… Oui Non
Une tablette numérique tactile Oui Non

26. Classez de 1 à 6 les modes de transmission de l'information avec les clients du cabinet.
de 1 « le plus utilisé » à 6 « le moins utilisé »
Rendez‐vous E‐mail Fax
Réseau commun sur internet Téléphone Courrier postal

27. Dans vos tâches quotidiennes, Internet est aujourd'hui :


Un outil indispensable et omniprésent Une menace
Non nécessaire Ne se prononce pas

28. Aviez‐vous déjà entendu parler du cloud computing ?


(services / solutions dits : SaaS, On Demand, Web, En ligne)
Oui, à plusieurs reprises Oui, vaguement
Non, pas vraiment Non, pas du tout

29. Pour vous, le mode d'utilisation d'applications en version cloud computing est :
Une technologie d'avenir qui remplacera peu à peu l'informatique traditionnelle
Une évolution alternative logique des systèmes d'information
Un effet de mode qui va disparaître
Je ne sais pas

30. Comment voyez‐vous les offres cloud proposées par les éditeurs de logiciels à destination
de la profession comptable ? (services / solutions dits : SaaS, On Demand, Web, En ligne)
Cela m'intéresse, et j'ai d'ailleurs souscrit à des offres de ce type
Cela m'intéresse, mais je dispose simplement de la documentation à ce sujet
J'y suis réfractaire
Je ne savais pas qu'il existait de telles offres

IV
Annexes

31. Classez de 1 à 6 les critères suivants de choix d'un fournisseur de service en cloud pour
votre application « métier ». de 1 « le plus pertinent » à 6 « le moins pertinent »
L'offre proposée est la plus compétitive
Le fournisseur me garantit que mes données sont sur le territoire Tunisien
Les infrastructures informatiques et réseau du fournisseur sont les mieux sécurisées
Le fournisseur est implanté en Tunisie
L'utilisation de l'application est simple et intuitif
Le fournisseur me garantit la confidentialité des données à héberger

32. A votre avis quel sont les traitements et les données susceptibles de migrer vers le Cloud ?
Stratégiques
Personnelles
Métiers
Si aucun pourquoi ?

33. Au sein de votre cabinet, la mise en place de solutions cloud est :


Déjà une réalité Envisagée dans un futur proche
En cours de réalisation Totalement exclue Je ne sais pas

34. Vos clients seraient‐ils intéressés par les services suivants via un accès internet sécurisé 7j/7
24h/24 ? via un espace client dédié sur un portail internet à l'image du cabinet

La consultation de leurs documents comptables, juridiques et sociaux :


Oui Non Je ne sais
pas

L'échange de documents dématérialisés :


Oui Non Je ne sais
pas

L'accès à des tableaux de bord de suivi d'activité personnalisés et interactifs :


Oui Non Je ne sais
pas

La saisie en ligne pour les travaux de paye :


Oui Non Je ne sais
pas

La tenue comptable en ligne :


Oui Non Je ne sais
pas

Des points d'actualités en matière comptable, fiscal, social, etc


:
Oui Non Je ne sais
pas

V
Annexes

35. Pensez‐vous que vos clients intéressés par certains de ces services internet seraient prêts
à les payer ? en fonction de la facturation du cabinet
Très probablement
Probablement
C'est peu probable
Probablement pas
Je ne sais pas

36. Mettre en place un espace internet de travail collaboratif entre le client et le


cabinet constitue un axe intéressant de développement ?
Oui, et c'est un des enjeux du cabinet Oui, cela semble intéressant
Non, pourquoi faire Ne se prononce pas

37. Selon vous, vos collaborateurs sont ils prêts à utiliser davantage d'outils numériques
et d'outils internet dans leur travail ?
Oui, cela n'est pas un problème
Oui, mais cela demandera un temps d'adaptation
Non, cela n'est pas évident en l'état actuel
Je ne sais pas

38. Pour vous, le Cloud Computing est synonyme de : (plusieurs réponses possibles)
Liberté
Sécurité
Maîtrise des coûts
Productivité
Nouvelles missions
Effet de mode
Contraintes
Insécurité
Autre :

39. Pensez vous que l'utilisation de solutions Cloud soit :


Bénéfique pour le cabinet et ses clients Sans impact positif pour le cabinet
Un gadget marketing Ne se prononce pas

40. Le système informatique du cabinet de demain en Tunisie évoluera‐t‐il vers une


organisation (totale ou partielle) en Cloud Computing ?
Certainement Probablement Probablement pas
Certainement pas Je ne sais pas

VI
Annexes

PRESENTATION DE L’ENQUETE REALISÉE

Pour cerner et décortiquer les exigences des professionnels comptables de Tunisie pour
re-conceprtualiser leurs cabinet en Cloud. La parole leur a été donnée dans ce sens, en
s’appuyant sur une enquête qui a été réalisée et testée par CHEUNG LUNG Fabrice en 2014,
dans le cadre d’un mémoire d'expertise comptable en France. Les questions posées sont
inspirées de cette enquête avec quelques adaptations selon le contexte Tunisien.
L’enquête a été réalisée auprès des experts comptables et comptables agrées de Tunisie
pour connaitre leur point de vue sur l’alternative d’externaliser le système informatique et de
fournir un baromètre à la profession. Cette enquête était intitulée « Le Cloud Computing
destiné aux professionnels comptables de Tunisie ».
L’étude fut réalisée à l’aide de l’application SaaS « Eval& Go » directement accessible via un
navigateur Web. Une correspondance e-mail a été adressée à tous les professionnels
comptables de Tunisie. Plus de 3000 requêtes par e-mail ont ainsi été envoyées permettant une
seule réponse par courriel reçu.
Les professionnels comptables sondés disposaient d’un lien internet personnalisé leur
permettant de répondre au questionnaire en ligne.
L’enquête a été lancée au mois de juin 2017 et arrêtée le 15 décembre 2017 avec une
population 3100 professionnels comptables, composée de 900 experts comptables et 2200
comptables agrées de tout âge, issue de 21 gouvernorats (avec tous les conseils régionaux de
l’ordre représentés à l’exception de Beja, Gafsa et Tataouine), et dont la répartition
géographique des répondants est ci-dessous :
614 professionnels comptables ont répondu à cette enquête, l’échantillon est représentatif
d’une population de 3100. Les réponses informent sur les tendances des professionnels
comptables.
Les réponses sont réparties sur les différents chapitres correspondants, et ce tout au
long du mémoire pour mettre en évidence ce que pensent les professionnels comptables.

VII
Annexes

PRESENTATION DE L’APPLICATION

« L’enquête a été réalisée exclusivement en ligne avec l’application en mode SaaS « Eval &
Go ». Cette solution d’enquête en ligne est accessible à l’adresse suivante :
http://www.evalandgo.fr/. La présentation de l’outil y est complète.

Grâce à son fonctionnement via le navigateur internet, l’utilisation et l’exploitation des


données recueillies ont été faites à de multiples lieux (bureau, domicile, lieu de vacances,
déplacements) et sur de nombreux appareils (ordinateurs sous systèmes d’exploitation
Windows et Mac OS, smartphone Apple Iphone, et tablette Apple Ipad).

La solution propose une palette de fonctionnalités, notamment :

‐ Création du questionnaire avec des thèmes de présentation personnalisables ;

‐ Paramétrage des questions et des types de réponses ;

‐ Gestion des contacts, diffusion par e‐mailing, publication sur les réseaux sociaux ;

‐ Suivi des relances, tableau de bord et statistiques sur l’activité du questionnaire ;

‐ Analyse des résultats en temps réel et exportations sous divers formats.

La souscription s’effectue en ligne, sans engagement, avec le choix entre trois formules dont la
première est gratuite. Les tarifs dépendent de l’étendue des fonctionnalités et du nombre de
personnes interrogées. »102

102
http://www.evalandgo.fr/

VIII
Annexes

Page de gestion générale du questionnaire (avec mise à jour automatique des versions)

Page d’accueil de l’enquête :

IX
Annexes

Exemple d’une page de saisie des réponses :

X
Annexes

Annexe 2 : Plateforme collaborative pour les cabinets d’expertises comptables


(Source mémoire, TRENTESAUX-, cyrille Novembre 2014)

SaaS-Expert -Tunisie

XI
Annexes

Annexe 3 : Cartographie des principaux Datacenter en Tunisie

NOM GROUPE LIEU TIER PARTICULARITE


D’IMPLATAION
DATAXION POULINA EL AGBA TIER 3+ - Le plus grand de
l’Afrique du nord
-1200 m2 de salle
blanche
- SLA : 99.98%
TUNISIE TUNISIE JARDINS DE TIER 2 -Certifié ISO 27001
TELECOM TELECOM CARTHAGE en 2013
SLA : 99.75%

MENINX MENINX ENFIDHA TIER 2 -Situé à coté des


HOLDING fibres optiques et
des opérateurs de
télécommunication

EO ORANGE
TUNIISIE EL MENZEH
TIER 2

XII
Annexes

Annexe 4 : Proposition d’une grille de contrôle des contrats SaaS pour les applications
métiers du cabinet
(Source www.cnil.com)

Grille réalisée à partir des différentes recommandations de la CNIL, à partir du


rapport de recherche élaboré par SAUGATUCK Technology « Evaluation des solutions
SAAS : liste de contrôle pour les PME » et du guide contractuel du SAAS proposé par la
Syntec informatique. Quelques modifications ont été apportées en vue de cohérence du
marché Tunisien.
Hébergementdel’application

Réponse satisfaisante Décision à prendre en Application à rejeter


interne*
Le contrat prévoit il
d’héberger les données
en Tunisie et dans un oui Non
data center au moins
TIER3 ?

Sécurité du site

Réponse Décision à Application à


satisfaisante prendre en rejeter
interne*
Le fournisseur est-il normé en ISO/CEI
27001, 27002 , 27017 et 27018 ? oui Non
Le fournisseur est-il normé Norme ISAE
3402 ? oui Non
Le fournisseur est il également l’hébergeur ?
l’hébergeur ? oui Non
Le site principal dispose-t-il de matériel de
protection (Anti-incendie, anti- poussière, oui Non
anti-inondation…) ?
Le site est-il sécurisé 24 heures/24 ? oui Non
Est-ce qu’il est prévu que les données soit
redondées ? oui Non
Est-ce qu’il est prévu que les données en plus
d’être redondées, soit externalisées ou copiées
sur d’autres serveurs ? oui Non

XIII
Annexes
Est-ce que le site fait l’objet de tests de
piratage ? oui Non
Est-ce que le site fait l’objet d’audit
externe fréquent ? oui Non
Est-ce que le contrat indique clairement
que les données sont dans des installations
répondant aux exigences de la CNIL ? oui Non

Confidentialité des données

Réponse Décision à Application à


satisfaisante prendre en rejeter
interne*

Est-ce que les mots de passe des logins


utilisateurs sont cryptés dans la base du oui Non
prestataire?

Est-ce que les mots de passe peuvent


être changé en interne par une personne Oui Non
habilitée ?

Est qu’il existe un paramétrage des


droits d’accès en fonction du niveau oui Non
hiérarchique de la personne ?

Est-ce qu’il existe un paramétrage des


droits sur une durée, voir sur une plage horaire ? oui Non

Est-ce que le contrat indique clairement


qu’il respecte les exigences de la CNIL ? oui Non
Est-ce que la communication entre le
client et l’application est cryptée ? (Certificat oui Non
SSL)

XIV
Annexes

La dépendance du fournisseur

Réponse Décision à Application à


satisfaisante prendre en rejeter
interne*

La société est–elle pérenne ? (Soit par


son autonomie financière, soit par le
rattachement à un groupe financier solide) oui Non

La société est-elle une société récente ? Non oui


Est-ce que le contrat indique clairement
une garantie chiffrée sur la disponibilité oui Non
(ou l’indisponibilité) du service ?

Est-ce que cette disponibilité est inférieure


à 95% hors maintenance ? Non oui

Est-ce que le contrat prévoit une indemnisation


au client en cas de non-
respect de la disponibilité du service permettant
d’envisager réellement la contrepartie de la oui Non
perte de productivité interne ?

Est que le fournisseur offre des


garanties dans le contrat sur sa bande passante
(sortante) suffisante ? (Temps de réponse oui Non
acceptable)

La réversibilité des données

Réponse Décision à Application à


satisfaisante prendre en rejeter
interne*
Le contrat prévoit il une possibilité de
réversibilité des données ? oui Non
La réversibilité existe-t-elle bien
également dans le cas d’une faute de oui Non
l’utilisateur ?

Le contrat indique-t-il clairement les


coûts de réversibilité des données ? oui Non

XV
Annexes

Le contrat prévoit il dans le cas d’une


rupture la possibilité d’acheter une application
interne pour pouvoir lire les données ? oui Non

Le contrat indique-t-il le format dans


lequel seront transmises les données ? oui Non
Est-ce que les données sont supprimées
en cas de rupture du contrat ? oui oui

*Décision à prendre en interne : Le professionnel de l’expertise comptable suivant le cas


doit soit négocier avec le prestataire pour envisager une clause complémentaire soit prendre
des dispositions en interne pour pallier à l’éventuel risque.
Aussi en fonction des réponses aux questions ci dessus (3 réponses « «Non » vaut rejet de
l’application).

XVI
Annexes

Annexe 5 : Règles possibles concernant les identifiants des utilisateurs SAAS pour un
logiciel comptable

(Source mémoire, TRENTESAUX-, cyrille Novembre 2014)

« Dans un premier temps, il est nécessaire de nommer une personne responsable dans le
cabinet du suivi des identifiants des utilisateurs SAAS (généralement l’expert-comptable).
De préférence tenir une liste sous forme de tableau facilement consultable.

Gestion du personnel cabinet


Un droit d’accès à l’ensemble des dossiers avec si possible une fourchette horaire pour le
personnel autre que l’expert-comptable et les chefs de missions. Un niveau d’habilitation
suivant la fonction du collaborateur doit également être effectuée.

XVII
Annexes

Expert Chefs de Collaborateur Assistant


comptable missions

Administration
Accès à la gestion cabinet X X
Ouverture et fermeture des X
dossiers Gestion des accès et X
droits utilisateurs X X
Sauvegarder, restaurer les X X
dossiers X X X
X
Comptabilité - fiscalité
Clôturer, ouvrir des exercices X X
Modification des profils, modèles et rubriques X X
comptables
X
Paramétrer les comptes, X
journaux…. Modifier,
supprimer des écritures
Saisie comptable
Ajout d'états
Clôture de la liasse fiscale avant envoi

Paie
Ajout, suppression, modification des modèles
sociaux
Ajout, suppression, modification des taux de
cotisation du dossier
Clôture annuelle
Réalisation de la paie

Entrée du personnel → Activation des droits selon son statut et les travaux qu’il réalisera.
Sortie du personnel → Désactivation, voir suppression du compte utilisateur.
Gestion des stagiaires du cabinet
L’accès doit être paramétré pour que le stagiaire n’ait accès qu’aux dossiers sur lesquels il
doit effectuer des travaux, avec un droit restreint en fonction des travaux à réaliser (Saisie
comptable sans modification des écritures pour un stage comptable), durant la période de son
stage et pendant une plage « horaire bureau ».

XVIII
Annexes

Note : Dans le cabinet où je suis, nous avons créé un profil stagiaire en renouvelant
uniquement le mot de passe et la période, dès l’entrée d’un nouveau stagiaire, au début de
chaque stage.
Gestion des dossiers clients:

- Création des utilisateurs clients lors de l’entrée d’un nouveau client


- Suivi des utilisateurs clients.
- Désactivation des utilisateurs clients lors de la sortie d’un dossier
Création des utilisateurs clients : Droit d’accès à un ou plusieurs dossiers (Cas des groupes)
avec des niveaux d’habilitation suivant le profil et le besoin du client :
- Accès consultation : Lecture sans modification des données
- Accès saisie partielle : Saisie que dans certains journaux avec accès ou non aux états
comptables
- Accès saisie complète : Saisie et modification complète des données. Prévoir un journal
OD
Cabinet non modifiable et en lecture pour le client
Suivi des utilisateurs clients : Désactiver le compte utilisateur en cas de départ de
l’utilisateur ».

XIX
Annexes
Annexe 6 : Tableaux de collecte des donnés
(Source mémoire, TRENTESAUX-, Cyrille Novembre 2014

1-Tableau de suivi des taches par collaborateur :Associerlescollaborateursauxtâches


EC Collaborateur Collaborateur Collaborateur Collaborateur
1 2 3 4
Mission expertise comptable
Saisie
Transfert des données transmises par
les clients
Révision
Elaboration de la déclaration fiscale
Lettrage et rapprochement bancaire
Supervision
Note de synthèses
Mission sociale
Gestion et calcul de paie
Conseils aux clients
Assistance lors d’un contrôle fiscal
Autres missions
Plan de trésorerie prévisionnel business
plan
Evaluation
Commissariat aux apports et à la fusion
Due diligences, audit acquisition
Commissariat aux comptes
Evaluation du risque d'anomalies
Mise en œuvre de la mission
Contrôles
Supervision des travaux
Rédaction des rapports
Compétences en matière de TIC
Forte
Moyenne
Faible

XX
Annexes

2- Tableau de suivi des ressources informatiques du cabinet :

Le tableau ci dessous a pour objectif de collecter les ressources du cabinet en


termes d’équipements matériels, de télécommunication ainsi qu’au niveau de
l’organisation de la GED. Ce tableau facilite l’inventaire de ces ressources en ajoutant
également des commentaires.

Coût
EQUIPEMENT Nombre Ancienneté
mensuel en
INFORMATIQUE cas de
location

- 1 ans De 1 à 3 Plus de 3
ans ans
Ordinateur/tablette/

Nombre de PC bureau

Nombre de PC portable

Nombre d'écrans

Nombre de tablettes

Nombre de Smartphones

Nombre de téléphones
portables
Imprimante

Nombre d'Imprimantes
multifonctions
Nombre de scanners mobiles

Autres

Nombre de routeurs

XXI
Annexes

Coût mensuel
OUTILS DE COMMUNICATION oui Non Coût annuel en cas de
location

Site internet
Le cabinet dispose-il d’un site internet?
Propose t-i l un guide d’utilisation ?
Présente t-il le cabinet?
Propose t-i l un espace client
personnalisé et sécurisé?

Propose t-i l des modèles de courrier ?


Propose t-i l les différentes missions du
cabinet ?

Propose t-i l des vidéos explicatives ?

Dispose t-il d'un formulaire en ligne ?


Dispose t-il d'une offre commerciale
claire ?
Outils de publicité
Le cabinet possède-il une plaquette ?
Le cabinet possède-il un logo ?
Le cabinet est il présent sur réseaux
sociaux?

XXII
Annexes

APPLICATIONS Oui Non Nombre de Application Coût Coût mensuel


licence en SAAS annuel en cas de
location
Applications métier
Application comptable
Application paie
Application de scannage de factures
Application de transfert des données bancaires
Application de facturation
Application d’audit
Application de liasse fiscale
Application pour la déclaration employeur
Application pour la gestion du cabinet
GED

Applications complémentaires

Outil pour les déclarations des BC

Outil pour la documentation fiscale

Outil pour le décompte fiscal

Outil d’analyse financière par les ratios

Outil des prévisions et de business plan

Outil des indicateurs de gestion

Outil d’évaluation des entreprises


Outils bureautiques

Traitement de texte

Tableur
Agenda électronique

XXIII
Annexes

TELECOMMUNICATION oui Non

Outils de télécommunication
Le cabinet utilise il la visioconférence?
Le cabinet utilise-il la messagerie instantanée?
Mail
Es t-ce que la gestion des e-mails est déjà sur une application
SAAS ?
Les e-mails sont-ils gérés sur un serveur interne ?
Internet
Le cabinet dispose-il d’une ligne avec contrat de service ?
Le cabinet dispose-il d’une ligne de secours ?
Les collaborateurs sont-ils équipés par des Smartphones ?

GED DIAGNOSTIC oui Non


Est-ce que le cabinet dispose d'une GED
- Sous l’arborescence WINDOWS
- Sous l’application comptable actuelle
- Sous un logiciel spécifique
Gestion actuelle de la GED
- Le cabinet dispose-t-il d'une politique en matière de GED ?
- Est-ce que le cabinet à une note interne sur le classement des
documents ?
- Est-ce que le cabinet propose l'accès aux documents à s es
clients ?
Construction de la GED

- Les documents du cabinet sont-ils dématérialisés ?


- Si non, quels sont les documents intégrés ?

XXIV
Annexes

Commentaires sur la GED et les documents intégrés

XXV
Annexes

Annexe 7 : Anticipations sur le cabinet d’expertise comptable en 2020


Extrait « cap 2020 »
Article écrit par René Duringer en mars
2010
« Nous avons demandé au groupe Génération 2020 de fournir en quelques mots leurs
anticipations sur ce que pourrait être la pratique d’un cabinet dans 10 ans. Nous vous
livrons cet inventaire de 21 e-volutions dont le fil rouge est la technologie qui va
permettre aux cabinets de fournir de nouveaux services à valeur ajoutée, de nouvelles
activités. N’ayez pas peur, aucune révolution à l’horizon, juste la nécessaire
anticipation sur les compétences de demain et les profils métiers, sur l’organisation du
cabinet, nos usages des technologies, la politique de formation des cabinets. Au final,
il s’agit de mutations plutôt sereines, même si la mise en œuvre de mettre les cabinets
sous tension et impulser plus de changement.
1. La documentation [dossier client / documentation technique] sera complètement
dématérialisée et son accès sera facilité par des moteurs de recherche plus précis,
contextuels, plus intelligents.
2. La recherche d’infos pour nos clients sera facilitée par ces moteurs et nouveaux
outils WEB, ainsi que les possibilités d’automatisation de la veille. La fourniture
d’infos ciblées pour nos clients, est éclipsée dans l’offre globale du cabinet.
3. Finies les pertes de temps avec des saisies mais plutôt des enregistrements vocaux
des travaux réalisés. Ce point laisse sous-entendre que les dossiers, évoqués dans le
point précédent, ne seront plus simplement des dossiers « écrits » et iront donc plus
loin qu’une simple dématérialisation : ils intégreront également d’autres supports
tels que la voix. C’est la recherche de la productivité « autrement ».
4. Moins de pertes de temps dans les transports : la visioconférence sera généralisée
et permettra d’enchainer des rendez-vous sans avoir à se soucier des
problématiques de déplacements. On optimise au maximum les plannings de
l’expert-comptable et de ses collaborateurs, mais dans un souci de meilleure qualité
de service. Certains opteront pour plus de travail à domicile [prononcer télétravail],
pour plus de souplesse ou de qualité de vie.
5. La relation avec le client va se modifier car nous passerons moins de temps à
relancer pour obtenir des infos, ces relances seront également automatisées. Par
exemple, il suffit d’intégrer dans son agenda que le 26 du mois seront préparées les
payes pour qu’un message soit directement adressé aux clients concernés leur
demandant d’envoyer les informations préparatoires pour le 25 au plus tard, avec

XXVI
Annexes

relances, tant que les documents ne sont pas parvenus…. L’intelligence ambiante
dans le cabinet comptable permettra de gagner du temps, pour se concentrer à un
accompagnement à valeur ajoutée. Au niveau Ressources humaines nous irons vers
un cabinet avec de la parité, un besoin de compétences plus importantes, plus de
souplesse dans l’organisation avec plus de travail à distance/à domicile,
6. Dans nos relations au quotidien avec nos clients obtenir de l’information en tant
quasi-temps réel va être une hyper-exigence en 2020, nécessitant une
hyperréactivité du cabinet. La possibilité de clôturer les comptes en quelques
jours…]. L’organisation des cabinets devra permettre de répondre à ces besoins.
Ainsi nous serons connectés à distance à notre cabinet, à tout moment, quelque soit
l’endroit où nous nous trouvions. Le cabinet doit être capable de fournir à tout
moment des réponses dans des délais rapides.
Nos domaines d’intervention seront encore plus concurrentiels en 2020, et nous
devrons penser plus marketing et communication dans nos relations avec notre
environnement, et passer en mode proactif [versus réactif en 2010]. De plus en
plus d’offres packagées sont proposées aux marchés.
8. Les « RDV bilan » se feront principalement par visioconférence, notamment pour
les clients les plus éloignés... et puis cela sera une éco-pratique car tous les cabinets
seront passés au bilan carbone.
9. Fini les boites à chaussures avec les pièces justificatives. Dans le pire des cas, le
client remet toutes ses pièces comptables scannées sur une clé USB.
10. Un nouvel axe dominant : plus de conseil, d’accompagnement stratégique et
organisationnel.
Nous serons certainement amenés à nous développer sur de nouveaux métiers, plus
axés sur l’informatique, les technologies, etc : vers un accompagnement sur les
outils à utiliser, leur utilisation… La montée en gamme des services à valeur
ajoutée, nécessite de se former rapidement [accès aux formations en ligne] et
concerne l'intégralité des collaborateurs. Le budget formation devra
probablement être revu à la hausse par rapport aux standards d'aujourd'hui.
11. La comptabilité du futur : entièrement automatisée. Toutes les pièces seront
dématérialisées, elles seront accompagnées d'une écriture comptable générée dans
un format standard qui aura été adopté par l'Ordre des Experts-comptables et par
tous les éditeurs de logiciels de compta. Cette écriture viendra s'incrémenter
automatiquement dans le logiciel de compta, la facture sera archivée
automatiquement dans la GED et un e-tampon « comptabilisé » sera apposé sur la
facture dématérialisée.

XXVII
Annexes

12. Les gains de temps générés par les nouveaux usages des technologies permettront
de fournir un service encore plus personnalisé/attentionné aux clients.
13. La saisie ne fera partie que de nos souvenirs et notre métier sera tourné vers
le conseil, l'accompagnement et dans un monde où tout sera virtuel, les experts-
comptables mettront un point d'honneur à être la profession de conseil, la plus
présente [physiquement ou via le WEB] auprès de ses clients, notamment grâce aux
tâches de saisies qui auront été automatisées.
14. Le collaborateur du futur : évidemment équipé en High Tech, avec oreillette, fin
du téléphone portable, grâce à la ToIP et les communications unifiées en un simple
clic to call sur notre ordinateur nous permettra d'établir un appel simplement vocal
ou en visioconférence ou même accompagné de l'envoi de documents, permettant
ainsi à un collaborateur et à un EC de réviser un dossier, en étant dans des endroits
différents physiquement mais en étant plongé dans le même environnement virtuel :
dossier de travail, DP, logiciel de compta etc..
15. Pour se former en 2020 : notre documentation technique habituelle sera
multimédia, le e- learning à la carte sera une pratique standard et dans certains cas
les « Serious games » [dire « jeu vidéo sérieux] seront accessibles. Nous pourrons
suivre des mini formations sur notre smartphone, charger des podcasts, etc. Les
formations orientées management ou comportementales seront plus fréquentes. A
tout moment de la journée nous aurons la possibilité de nous former, le plus
souvent dans un format ludique. Le tempo de la journée en cabinet en 2020, sera
différent de 2010.
Au niveau des ressources humaines nous irons vers un cabinet avec de la parité, un
besoin de compétences/qualification plus importantes, plus de souplesse dans
l’organisation avec plus de travail à distance/à domicile, plus de pratiques
interprofessionnelles.
17. Il n'y aura plus qu'une seule déclaration annuelle par entreprise qui couvrira tout le
formalisme réglementaire fiscal, social, etc Cette déclaration unique est transmise
via internet à une plateforme qui redirige à tous les organismes concernés, sans
exception.
18. Le cabinet du futur ne fonctionnera plus qu'avec l'échange de données
informatiques, que ce soit avec les clients, les tiers [administrations...] et les
collaborateurs du cabinet. Tous les collaborateurs ont un haut niveau de
compétences en matière d’usages de technologies. Ils doivent maîtriser toutes les
modalités du travail à distance et les outils.

XXVIII
Annexes

19. La saisie aura disparu compte tenu de l’automatisation des traitements


[déversements entre applications, mise en place de contrôles automatisés…] et
remplacée par une assistance en 3 phases : en amont : assistance sur l’organisation
à mettre en place chez le client [quels outils mettre en place pour quelles
informations à traiter ?]. Pendant : assistance sur la mise en place de contrôles [il
s’agira alors de vérifier que les traitements automatisés]. En aval : analyse des
données.
20. Dans le futur, c’est le client qui gère l’administratif. Il scanne ses factures chez lui.
Le logiciel les traite directement et fait l'imputation comptable. Les collaborateurs
valident les imputations et révisent. Ensuite une information économique et
commerciale est établie avec une analyse et une proposition de plan d’action.
L’expert-comptable valide le package [bilan+analyse+recommandation] en
fonction des données du secteur d’activité du client et de ses tendances, puis fournit
son conseil à l’occasion d’un RDV client.
21. Autres pistes : l’application de la réalité augmentée et de la 3D aux services
des cabinets d’expertise comptable, le m-coaching du client grâce à
visioconférence via un téléphone mobile, l’offre sur internet du cabinet,
l’affranchissement des contraintes technologiques et matérielles… »

XXIX
Annexes

Annexe 8 : Etude du portefeuille client


(Source mémoire, TRENTESAUX-, Cyrille Novembre 2014)

« On peut être amené à proposer plusieurs services aux clients. Par exemple, une
comptabilité partagée ainsi que des tableaux de bords.
1- Client utilise déjà des applications en interne

Type de client Service à proposer

Client ayant une solution comptable en interne Comptabilité en ligne


partagée
Client utilisant une gestion commerciale Facturation en ligne

Client préparant la saisie sur des supports (Excel, cahier) Comptabilité en ligne
centralisateur…) partagée

Client pour lequel une comptabilité partagée est envisageable.

Client Client Client Client Client


A B C D E
1 – Client dont la saisie est tenue en fonction du
volume.
2 –Client ayant des compétences en comptabilité

3- Client ayant une assistance alors qu’il dispose d’un


potentiel pour faire la saisie.
4 –Client n’étant pas réfractaire à la TIC

5- Client souhaitant minimiser le coût de la tenue.

6- Clients n’étant pas convaincu de sous-traiter la


saisie

Répondre par "oui" ou par "non" pour chaque client.


Si « oui » aux réponses 1et 2 ou 3 et 4 alors le cabinet peut envisager de proposer
l’offre aux clients. Un « oui » aux questions 5 et 6 est un plus.

XXX
Annexes

3- Client pour lequel un outil de facturation est envisageable.

Client Client Client Client Client


A B C D E

1 – Client qui utilise Excel pour la facturation.

2 - Client n’étant pas réfractaire à la TIC.

3- Client ayant un potentiel de développement.

4- Client soucieux de son image de marque.

Répondre par "oui" ou par "non" pour chaque client.


Si « oui » aux réponses 1 et 2 alors le cabinet peut envisager de proposer l’offre aux
clients. Un « oui » aux questions 3 et 4 est un plus.

4- Autres propositions de prestations

Les autres prestations pouvant être proposées (Accès à une GED, accès aux
informations de la paie, accès à des applications pour les notes de frais…) vont
essentiellement dépendre du besoin propre du client et de la demande de celui-ci. Dans
tous les cas, les applications s’adresseront à des clients :
o Non réfractaire à l’informatique
o Sensibles aux nouvelles technologies et aux outils innovants
o Dématérialisant au maximum leurs données
o Très attentifs à la gestion de leur entreprise »

XXXI
Annexes

Annexe 9 : GED et coffre fort-numérique

(Source mémoire, TRENTESAUX-, Cyrille Novembre 2014)

« La gestion électronique des documents est le procédé informatisé visant à organiser et gérer
des informations et des documents électroniques au sein d'une organisation. Le terme GED
désigne également les logiciels permettant la gestion de son contenu documentaire.
Un coffre-fort numérique est un service sécurisé pour archiver des fichiers numériques. Un
coffre- fort numérique peut être normé. En effet, une norme a été publiée en 2012 sur la
conservation numérique (NF Z42-020). Un coffre-fort numérique n’est finalement qu’une
GED avec un niveau de sécurité élevé.

La gestion de la GED regroupe plusieurs étapes qui sont :


- L’acquisition des documents le plus souvent réalisée par numérisation ou impression en
format numérique.
- L'indexation, le classement et la gestion des documents
- Le stockage et la sauvegarde de ces documents
- La consultation des documents.
La GED participe aux processus de travail collaboratif, de capitalisation et d'échanges
d'informations. Elle doit normalement prendre en compte le besoin de gestion des documents

selon leur cycle de vie, de la création à l'archivage en passant par la gestion des différentes
versions »

XXXII
Annexes

Annexe 10 : Tableau de suivi avec saisie partielle entre le cabinet et client


(Inspirée de : Source mémoire, TRENTESAUX-, Cyrille Novembre 2014)

SOCIETE
SUIVI DES TRAVAUX MENSUEL ET SUPERVISION CLIENT
Janvier Février Mars Avril Mai Juin Juillet Aout Septembre Octobre Novembre Décembre
Travaux cabinet
Intégration des relevés bancaires
Rapprochement automatique
Intégration de la G .commerciale
Lettrage des comptes classe 4
Intégration de la caisse
Vérification des travaux du client
Elaboration des factures ventes
Saisie des règlements clients
Saisie des règlements fournisseurs
Scanner les factures fournisseurs
Copier les factures frs dans la GED
Clôture mensuelle
Déclaration mensuelles
Télé déclaration et paiement en ligne

XXXIII
Annexes

Annexe 11 : Proposition d’avenant à la lettre de mission


(Inspirée de : Source mémoire, TRENTESAUX-, Cyrille Novembre 2014)

SOCIETE ABC, Monsieur X

Le 14 juin 2017

Objet : Avenant à la lettre de mission

Madame,
Monsieur,

« Veuillez trouver ci-joint deux exemplaires de l’avenant à la lettre de mission signée le


XX/XX/XXXX, concernant la mise à disposition d’une application comptable en ligne
permettant la saisie des données comptables de votre entreprise.

L’avenant est un contrat établi afin de se conformer aux dispositions de l’article 11 du Code
de déontologie. Elle a pour objet de vous confirmer les termes et les objectifs de notre
mission tels que nous les avons fixés lors de notre dernier entretien ainsi que la nature et les
limites de celle-ci. Elle précise notre offre de service, les obligations des parties ainsi que
le montant des honoraires.

Nous vous serions obligés de bien vouloir nous retourner les deux exemplaires de la présente
revêtus d’un paraphe sur chacune des pages et de votre signature sur la dernière page.

En ce qui concerne les honoraires, cette prestation sera ajoutée sur la facturation de chaque
trimestre et réglée de la même façon que la prestation initiale.

Vous assurant de notre dévouement le plus complet et restant à votre disposition en cas de
questions complémentaires, Je vous prie d’agréer, Madame, Monsieur, l’assurance de mes
sentiments dévoués ».

XXXIV
Annexes

SOCIETE ABC Monsieur XX

Le JJ/MM/AAAA à Tunis

AVENANT NUMERO X – COMPTABILITE


EN LIGNE A la lettre de mission du
XX/XX/XXXX

« Le présent document constitue un avenant à la lettre de mission établie le XX/XX/XXXX


dans le cadre de notre mission principale de présentation des comptes afin de se conformer
aux dispositions de l’article 11 du code du devoir professionnel relatif à l’exercice de
l‘activité d’expertise -comptable. Il a pour objet de vous confirmer par écrit les termes et les
objectifs de notre prestation complémentaire tels que nous les avons fixés lors de notre
entretien du XX/XX/XXXX ainsi que la nature et les limites de celle-ci.

Comme pour notre mission principale, la mission complémentaire que vous envisagez de
nous confier sera effectuée dans le respect des textes légaux et réglementaires applicables
aux professionnels de l’expertise -comptable que nous sommes tenus de respecter.

1.1-Descriptiondu service proposé:

Le service que vous souhaitez que nous réalisions, en complément de notre mission
principale d’établissement des comptes annuels, est la mise à disposition d’une application,
disponible sur internet (Cloud computing), commune à celle du cabinet, permettant la saisie
des informations comptables de votre entreprise. L’applicatif proposé permet un accès à
toutes les fonctionnalités d’un logiciel « classique » de comptabilité : saisie, paramétrage de
modèles, importations, lettrages, rapprochements bancaires et éditions des différents états
(Balance, grand livre….)

1.2-Naturedu serviceproposé

Cette prestation consistera à :


- L’accès sécurisé à votre dossier à partir de n’importe quel poste utilisant une
connexion internet et un navigateur web, et cela 24 heures sur 24 et 7 jours sur 7
- Une assistance par le cabinet en cas de problèmes techniques liés au produit mais
également en cas de problèmes d’ordre comptable (Imputation, création
de comptes….)
- La clôture des exercices comptables en fin de période et l’ouverture des
nouveaux exercices.
- La mise à jour du produit
- La sauvegarde des données
- La sécurité des accès

XXXV
Annexes

En plus de ces prestations, le cabinet prend en charge à l’ouverture du dossier :


- La création des profils utilisateurs pour votre entreprise
- Le paramétrage du plan comptable
- Le paramétrage de modèles que vous souhaitez et permettant une saisie optimisée de
certaines pièces comptables.
- 2 heures d’explication pour prise en main de l’application.

1.3-Limites concernantle service

Le service nécessite l’accès par le client à un réseau de télécommunication. Cet accès n’est
pas compris dans le service et devra être fourni par un tiers sous sa responsabilité et sous le
choix du client.

Pour garantir ce service, le cabinet a conclu un contrat avec le Fournisseur SAAS


suivant : ENTREPRISE XXXXXX. Ce contrat comprend les conditions générales
d’utilisation de l’application qui définit les modalités de fourniture de service proposé par
notre prestataire XXXXXXX, que nous tenons à votre disposition. Ce contrat comporte des
limites en ce qui concerne la disponibilité du service, l’accessibilité, la sauvegarde et la
sécurité des données qui sont également applicables dans le cadre de notre service :

-Disponibilité du service : A compléter s’il existe des limites dans le contrat avec le
partenaire SAAS.
-Accessibilité : A compléter s’il existe des limites dans le contrat avec le partenaire SAAS
- Sauvegarde et sécurité : A compléter s’il existe des limites dans le contrat avec le
partenaire SAAS.

L’assistance par le cabinet ne couvre que les incidents se ramenant directement à


l’application. Les incidents affectant le matériel informatique, le navigateur web, le réseau
de télécommunications du client ne sont pas pris en charge par le cabinet.

1.4-Obligationsdesparties

Nos relations seront réglées sur le plan juridique tant par les termes de cette lettre que par les
conditions générales établies par notre profession qui vous ont été communiquées en annexe
à la lettre de mission en date du XX/XX/XXXX concernant notre mission principale.

- Obligations du client :
- Effectuer la tenue comptable de votre entreprise selon la répartition suivante et en
respectant les délais permettant au cabinet de réaliser les obligations fiscales de la
lettre de mission initiale de votre entreprise » :

XXXVI
Annexes

Opérations Client Cabinet

Saisie des banques


X
Saisie des achats X

Lettrage des comptes fournisseurs X

Transferts des écritures de ventes à partir de la gestion


commerciale X
Lettrage des comptes clients X

Saisie des opérations concernant le factor X

Saisie des opérations de fin d'exercice X

-Collaborer avec intégrité et diligence avec le cabinet, afin de pouvoir


proposer, un service dans les meilleures conditions possibles

- Obligation du cabinet : Le cabinet s’engage à garantir une qualité de service.

1.5-Facturation et mode derèglement

« La facturation de ces nouvelles prestations sera effectuée trimestriellement avec les


appels des honoraires concernant la mission principale.
Le montant trimestriel dépend du volume d’écritures par exercice comptable. Au vu
des prévisions (ou de votre dernier exercice), il correspond à la tranche jusque 3 000
lignes et sera de XX euros. La facturation débutera le mois de l’activation du service.
Le dépassement en cours d’exercice du nombre de lignes engendrera, après courrier de
notre part, un passage sur le forfait supérieur.
Si lors d’un exercice, le nombre de lignes diminue en-dessous du forfait utilisé, aucune
rétrocession de la facturation ne pourra être accordée. Le forfait sera alors ajusté l’année
d’après. »

XXXVII
Annexes

Montant
Nombre de ligne par exercice
HT
mensue
Tranche de 0 à 3000 lignes 15l DT
Tranche de 3001 à 10 000 30 DT
lignes Tranche de 10 001 à 20 40 DT
000 lignes Au-delà 50 DT

1.6-Prestations complémentaires

Prestations complémentaires Montant HT

1- Accès au module gestion commerciale A partir de


20 DT/Mois
(Devis/Facturation/Gestion des relances….)

2- GED personnelle
A- Mise à disposition des documents du cabinet 5DT /Mois
B- Espace de stockage personnel (E-coffre fort) 5 DT/Mois

3- Formation client sur site du client (6H00) 600 DT


4- Formation dans le cabinet (6H00) 360 DT
(Formation en groupe de cinq personnes)

« Les formations sont assurées par le cabinet. Un programme de formation peut sur demande
vous être envoyé. Il peut également faire l’objet d’une adaptation selon vos besoins. La
formation peut faire l’objet d’une prise en charge au moins partielle par votre OPCA
(Organisme de formation).

Si notre proposition vous convient, nous vous saurions gré de nous remettre un
exemplaire de la présente revêtu pour acceptation de votre paraphe sur chaque page et de
votre signature en dernière page.
Vous remerciant de la confiance que vous voulez bien nous témoigner ».

XXXVIII
Annexes

Le client Expert- comptable


Bon pour accord
Date :
Nom :
Signature :

XXXIX
Annexes

Annexe 12 : Suivi de l’activation d’un dossier client


(Inspiré de : Source mémoire, TRENTESAUX-, Cyrille
Novembre 2017)

FICHE CLI ENT


SUIVI DES BESOINS ET DE L’ACTIVATION DES APPLICATIONS

Nom de l'entreprise
Besoin du client en termes d'accès

Services activés pour le client

Date accord du client Date signature lettre


de mission
Comptabilité en ligne
Gestion commerciale
Service "scan" facture fournisseur
GED
Paie

Création des droits d’accès


Accès 1 Accès 2 Accès 3 Accès 4 Accès 5
Nom
Prénom
Statut dans l'entreprise
Date d'activation de l'accès
Habilitation complète (Saisie,
modification….)
Habilitation consultation
Habilitation de saisie sans
modification
Habilitation de consultation des états

Accès clôturé

XL
Annexes
Date de clôture de l'accès

Annexe 13: Normes ISO

XLI
Annexes

XLII