Joël Malbert… Ubérisation, logiciels full web et hébergement low cost, attention danger !

Résonance : Il y a 5 ans, un terme revenait souvent, l’ubérisation, qu’en est-il aujourd’hui ?

Joël Malbert : L’ubérisation, dans les métiers du funéraire, comme partout ailleurs, se caractérise principalement par la remise en cause du modèle économique des entreprises, du secteur d’activité, par un nouvel entrant proposant les mêmes services mais à des prix moindres. En se parant de toutes les vertus des nouvelles technologies du numérique, il s’approprie directement les contacts à la source et les redistribue moyennant finance, ce qui consiste clairement à s’immiscer au sein de la filière et à désintermédier les acteurs en place pour capter la valeur. Dans cette relation totalement asymétrique, l’opérateur funéraire est encore bien trop souvent relégué à un simple rôle de sous-traitant au service et aux conditions du donneur d’ordres. 

R : C’est ce que l’on appelle des plateformes ?

JM : Oui, mais à l’opposé des plateformes classiques et vertueuses de mise en relation directe, l’ubérisation crée un nouvel intermédiaire avec toutes les conséquences que je viens de vous décrire. Et si je ne devais prendre qu’un seul exemple volontairement provocateur, je citerais celui de l’hôtellerie. Un hôtelier n’est-il pas aujourd’hui devenu qu’un simple sous-traitant au service des plateformes de réservation en ligne ? Et n’est-il pas maintenant trop tard pour eux alors que les habitudes sont bien ancrées ?
Mais, pour en revenir à l’activité purement funéraire, que dire de certaines plateformes qui aspirent, sans aucun accord, les données des défunts et s’en servent pour vendre des prestations complémentaires au détriment des opérateurs funéraires ? Que peuvent également bien penser les familles en deuil de telles pratiques ? Mais toute ressemblance avec des faits existants ou ayant existé serait naturellement purement fortuite... 

R : Faut-il donc rejeter en bloc le principe même de plateforme ?

JM : Absolument pas, au contraire même, mais cela doit impérativement passer par un processus que je qualifierais de réappropriation. Redonner la maîtrise directe aux opérateurs funéraires. C’est un processus long et complexe, notamment au regard de la dimension technologique, mais ce n’est pas impossible, et c’est surtout le prix à payer pour conserver sa totale souveraineté.
C’est pourquoi nous soutenons résolument, par exemple, l’initiative du GOFI (Groupement des Opérateurs Funéraires Indépendants) qui a pour objectif la création de leur propre plateforme, une plateforme créée et gérée par des indépendants pour et au service des indépendants. 

R : Et quels sont, selon vous, les éléments de vigilance à surveiller lorsqu’un opérateur funéraire cherche à s’équiper ?

JM : Tout simplement des principes de bons sens, notamment concernant l’hébergement, la sécurité et la protection des données. Encore plus aujourd’hui dans le cadre du Règlement Général sur la Protection des Données (RGPD) et de l’explosion de la cybercriminalité.
Privilégier un hébergement sur le territoire français auprès de prestataires certifiés. La norme 27001 et un data center certifié HDS sont aujourd’hui les seules normes garantissant à la fois la sécurité et la protection de vos données. Quant à un hébergement à l’étranger, certains pays ont carrément des législations sur l’exploitation des données en totale contradiction avec le droit français. Mais un hébergement sur le territoire français ne suffit pas non plus. Il faut également être très vigilant sur les prestations et les sauvegardes proposées, et bien vérifier l’existence d’un Plan de continuité d’Activité ou d’un Plan de Reprise d’Activité en cas de problème majeur chez l’hébergeur. La mésaventure du data center d’OVH, qui a récemment brûlé, a laissé sur le carreau bon nombre d’entreprises qui se croyaient pourtant protégées. Il ne suffit pas d’acheter un prix !
Toutefois, libre à chacun de préférer des hébergements "low cost" et hors du territoire français, mais je vous rappelle qu’en cas de non-respect du RGPD, vous vous exposez à des sanctions pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial de votre entreprise.
Il faut également bien lire les conditions générales de vente, et notamment les clauses sur l’exploitation des données. Un prestataire s’autorisant, sous quelque forme que ce soit, à exploiter vos données prépare certainement, sous diverses formes, une valorisation de ces dernières. De même, méfiance sur les pseudo-normes. Il n’existe pas de norme DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) ou DGI (Direction Générale des Impôts). Seuls l’AFNOR (Association Française de NORmalisation) et le LNE (Laboratoire National de métrologie et d’Essais) sont en capacité d’auditer et de certifier un logiciel aussi bien sur sa qualité générale que sur ses aspects réglementaires ou fiscaux. 

R : Concernant votre propre produit full web, LOMACO Online, où en est-on en 2021 ?

JM : Aujourd’hui, 90 % de nos clients, soit presque 900 sociétés, ont abandonné LEONIS pour passer en full web sur LOMACO Online ! Le succès est au rendez-vous et nos clients voient bien les avantages : ils se sont affranchis des contraintes matérielles, puisqu’ils n’ont plus besoin d’installer le logiciel en local, ils ont accès à LOMACO Online partout, à tout moment, sur un ordinateur, un téléphone portable, une tablette…, bref, à partir de n’importe quel matériel connecté à Internet. L’utilisateur a également gagné en sérénité, car il n’a plus besoin d’effectuer de mises à jour, elles sont automatiques.
De plus, les données sont sauvegardées en temps réel sur notre Data Center sécurisé, basé en France et estampillé 27001 et HDS (Hébergement de Données de Santé, plus haut degré de sécurité avant le militaire, ndlr).

R : Le respect de la sécurité et des réglementations n’est clairement pas une option chez LOMACO.

JM : Effectivement, à contre-courant total de l’orthodoxie prônée par bon nombre d’acteurs du secteur, nous avons choisi dès le début des années 2000 de rentrer résolument dans un processus de certification. Depuis lors, nous sommes audités annuellement par un organisme indépendant, Infocert, pour le compte de l’AFNOR. LOMACO Online est certifié NF 203, conforme aux exigences spécifiques concernant la comptabilité informatisée, et certifié conformément aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données prévues par la législation française. Cette norme inclut la conformité de notre logiciel pour la gestion de l’encaissement. Nous sommes également certifiés, par le bureau Veritas, ISO 27001 qui est une norme internationale de sécurité des systèmes d’information. Sont également annuellement effectués, par une société spécialisée, des tests d’intrusion pour attester de la robustesse de notre logiciel et de son hébergement.
Donc oui, la sécurité et le respect de la réglementation ne sont clairement pas une option chez LOMACO. Nous y mettons tous les moyens matériels, financiers et humains nécessaires. Et nous rappelons que seul un certificat NF valide et incluant la Gestion de l’Encaissement atteste de la conformité de votre logiciel de caisse. En cas de contrôle, des "auto-certifications" proposées par certains éditeurs ne seront certainement pas suffisantes pour attester de la conformité de votre produit. Vigilance donc. 

R : Et vous avez également choisi de partager votre expertise dans le domaine de la sécurité.

JM : Absolument, nous avons au sein du groupe FIDÉCIEL des spécialistes de la cybersécurité et du RGPD. Nous sommes ainsi en capacité de proposer des audits de bonnes pratiques ou même des audits renforcés avec une analyse de risques sur 114 points de contrôle.

 

Propos recueillis par
Steve La Richarderie

Résonance numéro spécial n°12 - Août 2021