Entretien et retour d'expérience avec Mathieu Castaings, co-fondateur de FINACOOP, un commun d'expertise comptable et de conseil !
Découvrez pourquoi Mathieu a choisi LockPass pour sécuriser la gestion des mots de passe au sein de son organisation 👇
Découvrez LockPass à travers le
Retour d'expérience de FINACOOP
Bonjour Mathieu, pouvez-vous dans un premier temps nous présenter votre métier et l'organisation dans laquelle vous travaillez.
Bonjour, je m’appelle Mathieu Castaings et j’ai co-fondé FINACOOP il y a 8 ans. On a pensé FINACOOP un peu comme un commun d’expertise comptable et de conseil qui donne la liberté de s’associer à toutes ses parties prenantes (salariés, clients, partenaires).
Notre but est de favoriser l’émergence, le développement et le changement d’échelle des acteurs de l’ESS (Economie Sociale et Solidaire), quel que soit leur forme juridique ou leur secteur d’activité. On le pense vraiment comme un mode d’entreprendre basé sur un triptyque qu’on tâche aussi de s’appliquer à nous-même : utilité sociale et environnementale dans notre activité, partage des richesses et partage du pouvoir dans l’entreprise.
L’utilité sociale on la retrouve déjà indirectement dans le fait que tous nos clients sont des entreprises de l’ESS, et aussi à travers une notion de partage qui est très forte chez nous et que l’on veut mettre en évidence dans tout ce que l’on fait. C’est d’ailleurs pour cela que lorsque l’on produit du contenu on le met systématiquement en open source.
Nous faisons également du lobbying auprès de plusieurs acteurs pour améliorer le cadre entrepreneurial de l’ESS, nous menons des sujets de recherche sur le droit de l’ESS en travaillant sur la Loi Marlène Schiappa notamment et nous intervenons également dans des écoles pour vulgariser la compta, la finance et le droit etc… Finalement ça se traduit de plein de manières !
Pour ce qui est du partage des richesses, le cabinet ne pourra jamais être racheté par un autre puisque le statut coopératif est régi par un principe de transmission solidaire entre générations de coopérateurs. C’est-à-dire qu’on ne peut pas faire de plus-value, on rémunère au travail avec une politique RH assez forte. Et ceux qui souhaitent mettre au capital ont des intérêts.
Côté partage du pouvoir c’est assez simple, nous sommes une coopérative donc une personne est égale à une voix, avec une pondération par collège de votes. On se met tous au même niveau et on a adopté une gouvernance partagée, de façon à ce qu’aucune décision ne soit prise seul. On a aussi des techniques de gestion par consentement ou encore d'élection sans candidat.
Aujourd’hui on est une trentaine de salariés, 150 associés et + 1 000 clients accompagnés.
Il y a énormément de demande sur ce secteur, et on ne peut malheureusement pas répondre à tous les besoins seuls, c’est pourquoi on est également devenus organisme de formation et incubateur de coopétiteurs pour répondre à la demande et aider un maximum d’entreprise à travers le soutien à la création d’autres coopératives FINACOOP ou de cabinets partenaires.
On remarque que de plus en plus de cabinets d'expertise comptable sont la cible de cyberattaques. Comment vous positionnez-vous aujourd'hui face au risque cyber ?
En ayant pensé le cabinet sur du tout numérique, je me suis sensibilisé très tôt à ces sujets là. On avait aussi plusieurs ambitions avec FINACOOP, comme un numérique au service des humains, qui soit collaboratif et favorise l’intelligence collective, un numérique responsable avec des usages de sobriété, d’utiliser des logiciels libres au maximum. Et quand tout ça n’était vraiment pas possible on cherchait toujours en priorité des solutions qui respectent le cadre réglementaire, qui soient fiables, sécurisées, made in France si possible et compatibles RGPD. Aujourd’hui on arrive à le faire pour l’ensemble de nos outils excepté la suite Google.
Finalement on a voulu inclure dès le départ la partie cyber, réglementation, made in France dans nos projets de digitalisation. C’était tout naturel pour nous puisque l'on gère beaucoup de flux numériques et que l’on en gère de plus en plus. On a aussi de plus en plus de clients exposés, donc pour nous et nos clients on se doit de faire le maximum pour se protéger et pour ne pas que ça puisse nous compromettre.
On a également subi une grosse perte de données lors de la 3ème année d’existence du cabinet et ça a été notre gros signal d’alerte pour véritablement prendre en compte ces enjeux et commencer à créer des sauvegardes.
Est-ce que vos clients sont sensibles à ces sujets cyber et proactifs ?
Je trouve qu’il y a trop peu de sensibilité sur ces sujets, c’est plus nous qui les sensibilisons. Il y a des profils SI qui s’en préoccupent mais plutôt dans les sociétés de +50 collaborateurs. Les attentes de nos clients dans l’ESS portent plutôt sur les logiciels libres, la souveraineté numérique, la sobriété écologique et le côté collaboratif que sur la sécurité informatique.
En discutant avec nos clients, il ressort parfois le constat suivant : L’Expert-Comptable c’est un peu comme le médecin de famille d’une entreprise. Donc au-delà de se protéger elle-même, la profession s’empare du sujet cyber car toutes les entreprises sont concernées. De par ce statut d’Expert-Comptable, est-ce que vous vous positionnez aujourd’hui un peu comme des conseillers cyber ?
On passe beaucoup de temps à sensibiliser nos clients sur le sujet de l’informatique, sur la transition papier vers le numérique. On leur donne aussi notre vision du numérique et lorsque l’on est amené à écrire un cahier des charges pour les clients qui veulent mettre en place un ERP, on va leur rappeler les bons usages numériques dont la sécurité fait partie.
Conscient de cette problématique cyber pour votre cabinet, vous avez décidé de déployer le gestionnaire de mots de passe LockPass. Comment gériez-vous les mots de passe en interne avant la mise en place de l’outil ?
Avant LockPass nous avions un fichier Excel protégé par un code qui contenait tous les codes internes et dans chaque dossier client nous avions un fichier “codes” non protégé.
Nous avions besoin d’un site plus respectueux des règles RGPD et si possible français, ainsi qu’un accès par personne simple et efficace. LockPass répondait parfaitement à nos besoins et l’extension disponible était pour nous un atout en plus.
Pourquoi avoir choisi de mettre en place un gestionnaire de mots de passe ?
La réflexion est arrivée assez tôt lorsque l’on a créé notre nouvelle entité FINACOOP Nouvelle-Aquitaine. Ça a été une réflexion avec tous les salariés, et il s’avère que l’on avait un contrôle qualité auprès de l’Ordre des Experts-Comptables qui arrivait bientôt donc ça nous a boosté pour être exemplaire sur ce sujet.
Qui utilise la solution au sein de votre organisation ?
Pourquoi le choix de LockPass ? Quels sont, selon vous, ses avantages ?
Nous avons choisi LockPass puisqu'il s’agit d’une société française, son extension est particulièrement intéressante, mais surtout nous avions le choix des solutions que nous souhaitions prendre.
Aujourd’hui nous n’avons besoin que d’un gestionnaire de mots de passe et les autres prestataires rencontrés nous imposaient un ensemble de solutions dont nous n’avions pas besoin. LockSelf offre également des modules complémentaires à son gestionnaire de mots de passe mais sans les imposer. Cette possibilité de compléter l’abonnement en cas de nouveaux besoin est pour nous un atout. La simplicité d’utilisation est aussi un avantage apprécié de tous chez FINACOOP.
Merci Mathieu !
Retour d'expérience
Circonscrire une cyberattaque en moins de 24h
