Pas encore à jour avec la facture QR?

La nouvelle facture QR remplacera l’actuel bulletin de versement dès le 1er juillet 2020 et sera obligatoire d’ici au 30 septembre 2022.  Elle se substitue aux bulletins de versement oranges et rouges classiques.  Quels changements pour les émetteurs de factures et les destinataires? À quoi faut-il faire attention lors du passage à la facture QR? L’essentiel sur le “nouveau bulletin de versement” récapitulé ci-après.

Le bulletin de versement rouge et orange sera remplacé le 30 juin 2020 par un nouveau format de paiement appelé “facture QR”. Le nouveau bulletin de versement modernisé offre diverses améliorations dans le traitement numérique. Le code QR est marqué d’une croix suisse et contient d’une part les données pour le paiement de la facture et d’autre part des informations supplémentaires qui facilitent le traitement numérique en comptabilité.

Quelles sont les nouveautés pour l’émetteur de factures?
Outre les informations de paiement, d’autres données telles que le numéro de la facture ou le numéro de TVA peuvent être intégrées. Ces informations supplémentaires simplifient la saisie des documents. Le Swiss QR Code offre également une opportunité intéressante pour les associations pour la collecte des dons ou cotisations car il peut être placé sur les affiches et les flyers. La facture QR peut être éditée avec une imprimante standard, car le bulletin de versement est uniquement en noir et blanc.

Quels changements pour les destinataires des factures?
La saisie manuelle n’est plus nécessaire. Toutes les informations utiles au paiement sont contenues sans le Swiss QR code. Elles apparaissent également dans la section paiement et sont ainsi lisibles sans aide technique.

À partir de quand la facture QR peut-elle être utilisée?
Les nouveaux bulletins de versement peuvent être utilisés au plus tôt à partir du 1er juillet 2020. Pendant la période de transition, l’utilisation parallèle des actuels bulletins de versement rouges et oranges et de la facture QR est possible.

Que doit prendre en compte l’utilisateur Abacus?
Avec Abacus, vous êtes bien préparé pour les changements à venir. Grâce aux servicepacks, la création et le traitement de la facture QR sont possibles avec les différentes versions (voir calendrier Abacus).

Calendrier Abacus
Abacus développe actuellement de nouvelles fonctions pour le traitement des factures QR. Ces fonctions seront disponibles à partir de la version 2018 afin que tous les clients puissent utiliser les nouveaux bulletins de versement dans la Comptabilité des créanciers. Étant donné que les deux anciens bulletins de versement (oranges et rouges) seront toujours en circulation pendant la phase de transition et que les bulletins ne doivent pas être créés à un jour de référence, la fonction d’impression sera livrée avec la nouvelle version 2020.

Les fonctions sont planifiées pour les dates suivantes:

Lecture de la facture QR (Comptabilité des créanciers)

• dès la version 2018 SP novembre 2019
• dès la version 2019 SP septembre 2019
• dès la version 2020 Release février 2020

Impression des factures QR (Comptabilité des débiteurs)

• dès la version 2020 Release février 2020

Afin de pouvoir traiter les factures QR dans l’ERP Abacus à partir du 1er juillet 2020, au moins une des versions ci-dessus doit être installée.
Si vous travaillez toujours avec des versions ou des servicepacks plus anciens, vous ne pourrez pas saisir une facture QR manuellement ou automatiquement et utiliser la procédure de paiement avec QR-IBAN.

Les préparatifs sont déjà en cours pour 21.AbaNinja afin que vous puissiez créer la nouvelle facture QR à partir du 1er juillet 2020 et l’importer via le service de reconnaissance. La nouvelle version sera automatiquement mise à la disposition de tous les utilisateurs en temps voulu.

Autres documents à télécharger

• Manuel d’utilisation et introduction de la facture QR
• Lecteur de documents vs. numérisation Abacus
• Liste de contrôle facture QR

Souhaitez-vous de plus amples informations ?
N’hésitez pas à contacter notre service support.

CYBERSECURITE

Enjeu de société majeur, la sécurité numérique est l’affaire de toutes et tous !

Protégez vos données, sensibilisez vos collaboratrices et collaborateurs et créons ensemble les outils et méthodes que les citoyens, les entreprises et les collectivités connectés doivent développer pour apprendre à faire face à ces risques.

OFISA Informatique le plaisir d’annoncer son partenariat avec Trust4SMEs, un programme d’accompagnement initié par l’Etat de Vaud et piloté par l’entité Trust Valley qui vise à renforcer la cybersécurité et confiance numérique et à épauler les PME’s de la région lémanique dans leurs efforts de transformations numériques.

Soucieuse de poursuivre son travail d’information, de sensibilisation et de recommandations, OFISA Informatique se réjouit de s’engager auprès des PME’s de la région en partageant son expérience sous forme de mentoring et coaching.

Le lancement de ce programme débute jeudi 3 février 2022 et se poursuivra jusqu’à la fin de l’année.

Vous pouvez découvrir tous les détails du projet et y prendre part ici : découvrir Trust Valley et Trust4SMEs  ou sur les réseau sociaux Linkedin Trust Valley

COMMUNIQUE CYBERATTAQUE

Renens, le 1er septembre 2021

A la suite de la cyberattaque que la commune de Rolle a subi à fin mai 2021 sur son infrastructure informatique,
dont la presse, les radios et les TV ont abondamment parlé ces derniers jours, il nous paraît utile de préciser les
informations suivantes à l’attention de nos communes clientes.

Nous souhaitons ainsi partager avec vous quelques constats et continuer le travail d’information, de
recommandations et de conseils que nous avons toujours privilégié avec nos communes clientes.

Les infractions liées à la cybercriminalité économique sont en très forte augmentation depuis maintenant 2 ans et
les cybercriminels trouvent sans cesse de nouvelles techniques pour les contourner. Cet état de fait nous pousse
de plus en plus à recourir à des sociétés spécialisées dans ce domaine.

Constat et sensibilisation
Aujourd’hui, la problématique des cyberattaques/rançonnages n’épargne ni les entreprises, ni les administrations
communales et publiques, ni les individus. C’est un vrai fléau qui est d’ailleurs devenu une industrie du crime.
Les possibilités d’entrer dans les infrastructures informatiques sont multiples et de plus en plus professionnalisées.
Ces intrusions peuvent se faire de diverses manières :
• Par des données d’accès d’utilisateurs (hameçonnage)
• Par des failles de sécurité des outils et logiciels
• Etc.

Dans un premier temps, il est nécessaire de sensibiliser les administrations communales et leurs utilisateurs sur
les risques potentiels et sur la sensibilité des données sur lesquelles ils travaillent tous les jours, les former sur les
bonnes pratiques, sur le maniement des données sensibles ou confidentielles, et faire prendre conscience aux
exécutifs et aux patrons des vrais enjeux de la gestion de ces données. La future loi sur la protection des données
(LPD) qui va arriver en Suisse tout prochainement permettra de renforcer le cadre légal sur la protection de ces
données.

Mesures préventives et recommandations
En parallèle aux efforts de sensibilisation et de formation ci-dessus, nous souhaitons aussi insister sur divers
éléments pour minimiser les risques de telles pratiques. Tout d’abord, il est certain qu’un hébergement
professionnel des infrastructures est de plus en plus recommandé, l’infrastructure individuelle sur site devenant
de plus en plus complexe et coûteuse à mettre en place et à maintenir avec un niveau de sécurité important.

L’hébergement OFICLOUD que nous commercialisons, est construit sur la base de la plateforme DCS+ de Swisscom,
ce qui permet de disposer de différentes certifications ISO dont la 27001 sur la couche matérielle. Le reste de
l’environnement à savoir la partie virtualisée est à la charge d’OFISA Informatique.

Nous assurons ainsi la mise en place de bonnes pratiques à savoir le patching régulier de l’infrastructure, le suivi
et le respect des règles concernant les sauvegardes ainsi que la gestion de la sécurité dont les plateformes antivirus,
les filtrages réseaux et le blocage d’applicatifs malveillants.

Notre infrastructure OFICLOUD a par ailleurs été auditée par Cybersafe dans le cas d’une labellisation d’une
commune cliente en septembre 2020 et celle-ci répond à leurs exigences. Il est donc possible d’obtenir le label
pour une commune de manière facilitée grâce à cet aspect.

Comme indiqué il est impossible de réduire à zéro le risque d’exploitation de vulnérabilités, c’est pourquoi nous
restons en permanence vigilant sur le sujet en procédant à une veille technologique, au suivi de l’actualité, et des
annonces des principaux acteurs de la cybersécurité.

D’autres éléments techniques sont certainement aujourd’hui incontournables comme par exemple la mise en
place d’un système de double authentification pour les accès des utilisateurs, le décommissionnement de serveurs
pour lesquels les constructeurs ne livrent plus des patchs de sécurité, l’automatisation du patching par exemple
pour certains systèmes d’exploitation ou logiciels, l’extension des logs des outils de firewall (outil de filtrage et de
protection de réseau), le chiffrement des données sur les postes de travail fixes et/ou portables, etc.

Une autre mesure technique consiste à effectuer régulièrement des copies de sauvegarde des données dans le
cadre d’une stratégie de sauvegarde partielle et complète sur des supports physiquement déconnectés.
A ces mesures techniques, il est aussi nécessaire d’y intégrer des mesures organisationnelles et documentées,
comme par exemple la mise en place d’une charte informatique interne, la labellisation et/ou certification de
l’infrastructure et des pratiques, l’intervention ponctuelle de sociétés de services spécialisées en termes de
sécurité pour apporter un niveau de conseil professionnel et adapté aux dernières évolutions liées à la
cybercriminalité.

En conclusion, ces mesures et recommandations sont certainement une partie des premières réponses à apporter
à cette vague de cybercriminalité, un renforcement au niveau confédéral et cantonal, permettrait encore d’aider
les administrations communales à mieux aborder ces problèmes. Il n’en reste pas moins que chaque exécutif
communal doit être conscient que sa commune représente une cible potentielle, et doit élaborer une stratégie de
cybersécurité adaptée à sa situation.

Nous restons volontiers à votre disposition pour vous permettre d’engager ces réflexions ou une campagne de
sensibilisation, et vous aider à définir votre stratégie de cybersécurité.

Pour toutes questions complémentaires, vous pouvez contacter :
• Par mail : st@o-i.ch
• Par téléphone : Mme Rebecca Beiro ou M. Daniel Chevalier au no 021 321 51 11

OFISA Informatique SA

Télécharger le communiqué