Les associations face aux arnaques
En 2018, plus de 7 entreprises sur 10 ont été victimes d’au moins une tentative de fraude selon la dernière étude de Euler Hermes. L’usurpation d’identité arrive en tête des attaques subies, et les attaques cyber sont désormais utilisées comme clés d’entrée. Les associations peuvent subir deux types d’attaque : soit des fraudes via une usurpation d’identité (faux fournisseur, faux test de virement, faux bailleur, faux contrôle fiscal, etc.), une exploitation d’information, l’ignorance ou la crédulité d’un tiers ; soit des cyber-attaques (virus, logiciel malveillant, hameçonnage, demandes de rançon, etc.). Fort heureusement, ces attaques peuvent être évitées si vous mettez en place certaines règles.
Fraudes administratives
La sensibilisation et la formation des salariés, bénévoles ou stagiaires sur les risques encourus (usage détourné de données personnelles ou sensibles, perte de données, disque dur inutilisable, etc.) sont les premières parades. Les procédures de paiement doivent être renforcées et sécurisées : utilisation de signatures électroniques, mise en place de doubles signatures, de seuils par signataire, en dissociant, dans ces procédures, les paiements obligatoires et habituels (charges sociales...) des autres dépenses ; diffusion régulière des délégations de pouvoir à la banque ; mise en place d’une procédure d’exception pour les paiements effectués pendant les périodes de congés ; codes d’accès bancaires connus uniquement par les personnes habilitées à payer. Le processus comptabilité fournisseurs doit également être sécurisé en parallèle. Veillez à respecter la séparation des tâches entre la personne qui crée ou modifie les RIB fournisseurs dans le système comptable et celle qui les valide. Les accès informatiques à la création et modification des comptes fournisseurs peuvent être revus avec la mise en place d’une procédure de contre-appel systématique des fournisseurs en cas d’une demande de changement de RIB. La mise en place de requêtes pour détecter les redondances de RIB ou d’adresse IP (Internet protocol – la trace informatique laissée par un ordinateur lors d’une connexion) peut être nécessaire en cas de multiples fournisseurs. De même, les informations diffusées sur les réseaux sociaux doivent faire l’objet d’une vigilance particulière. Le plus efficace est de rédiger une charte informatique englobant ce qui peut être diffusé, par et pour qui.
Les Cyber-attaques
Les principales cyber-attaques peuvent être :
- L’hameçonnage (ou « Phishing ») qui vise à leurrer l’internaute pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banques, d’opérateurs de téléphonie, de fournisseurs d’énergie, d’éditeurs de logiciels (notamment d’antivirus), de sites de commerce en ligne, d’administration, etc.
- Le rançongiciel (« Ransomware ») qui est un logiciel d’extorsion ou un « virus » qui bloque l’accès à un ordinateur ou à des fichiers en les chiffrant puis qui réclame à la victime le paiement d’une rançon pour obtenir de nouveau l’accès. Les associations qui gèrent beaucoup de données y sont les plus sensibles.
- Le dévoiement (« Pharming ») qui redirige l’internaute vers un site piraté afin d’exploiter ses données, ou vise à nuire à l’association en diffusant des messages erronés. Les victimes peuvent être les associations qui pratiquent de la collecte en ligne.
- Le déni de service distribué qui vise à saturer un site internet de requêtes pour le mettre « hors service ». Sont concernées les associations dérangeantes car engagées dans des causes politiques ou environnementales.
Se protéger d'une Cyber-attaque
Un virus peut venir d’une pièce jointe dans un mail, d’une clef USB, de la connexion d’un appareil personnel sur le réseau... La mise en place d’une charte informatique (avec l’utilisation des objets connectés personnels sur le lieu de travail, l’usage des clefs USB, la consultation de sites, etc.), une politique de mots de passe sécurisés (changés régulièrement), le choix d’un antivirus de qualité mis à jour fréquemment ainsi qu’un pare-feu bien configuré font partie des mesures indispensables. Tout comme : créer des sessions par personne quand un ordinateur estpartagé (cela permettra de savoir qui s’est connecté en dernier) ; faire des sauvegardes régulières et sur des supports successifs (Une par jour par exemple gardés pendant 7 jours. Vous disposerez alors de la dernière sauvegarde qui n’a pas stocké le virus.) Enfin, ultime protection : éteindre son ordinateur pour éviter les risques d’intrusion à votre insu. Et en cas d’attaque, isolez la machine infectée de la connexion internet, du réseau de l’association puis identifiez la source de l’infection : virus concerné, vecteur d’entrée (mail, fichier, mise à jour…).
En savoir plus : Étude du groupe Euler-Hermès réalisée en partenariat avec l’Association
des directeurs financiers et contrôleurs de gestion, 2019 :
https://bit.ly/2Nk2qZ2
Attention aux faux courriers "Officiels"
Une veille malveillante existe sur les créations d’associations. Inutile de répondre si l’on vous adresse un courrier proposant une inscription dans des registres professionnels, facture à l’appui. Et encore mois de payer, vous débourseriez entre 100 et 300 euros (et parfois beaucoup plus) pour un service inexistant. Attention surtout aux offres aux apparences de formulaire officiel, y compris dans leurs noms, comme Info-Siren, Registre INSEE ou Journal légal... C’est une véritable tromperie avec détournement de titres et de sigles légaux. Quelques précautions : identifier l’émetteur du document (s’il est domicilié à l’étranger, redoubler de vigilance) ; se méfier de ce qui ressemble à une « simple » demande de vérification de coordonnées ; redoubler de vigilance pour les paragraphes d’écriture en petits caractères ; vérifier l’origine de l’offre en la comparant avec l’identité et le logo de sites officiels (https://frama.link/nF-BdYyL)
Un appel à projets pour soutenir les groupements d'employeurs
Le Fonjep a lancé un appel à projets qui s’étale jusqu’à l’été 2020 pour permettre la création ou le
développement de groupements d’employeurs associatifs ou toute autre forme de mutualisation
sous forme de pôles territoriaux de coopération associatif (PTCA).
Faire évoluer son modèle socio-économique
L’instruction n° 2019-082 du 15 mai 2019 précise les modalités de ce financement mis en oeuvre par le Fonjep (Fonds de coopération de la jeunesse et de l’éducation populaire). Il s’inscrit dans le cadre de la
politique gouvernementale de soutien à la vie associative, et, en particulier, de ce que l’instruction appelle l’« accompagnement des structures dans l’évolution de leur modèle socio-économique ». Celui-ci doit reposer sur la recherche de nouvelles coopérations ou mutualisations entre associations. C’est pourquoi l’appel à projets retiendra soit des projets de groupements d’employeurs (création ou développement), soit ce qu’il nomme des pôles territoriaux de coopération associatif (PTCA). Ce dernier dispositif qui ne correspond pas à un cadre figé ou réglementaire, peut se traduire par des actions communes portées par plusieurs associations, dont au moins une dispose de l’agrément jeunesse et éducation populaire.
Une aide au poste + un prêt
Le soutien de ce fonds se traduit de deux manières qui peuvent être cumulées. D’abord l’attribution d’un poste Fonjep par les services de l’État, soit une aide de 7 000 à 8 000 euros pendant trois ans pour un poste à temps plein. Cependant l’aide peut être octroyée de manière proportionnelle pour des postes ayant une durée annuelle d’au moins 50 % d’un équivalent temps plein, soit au minimum 800 heures de travail par an. Ils doivent être conclus sous la forme de contrat à durée indéterminée (CDI). Une fois le poste obtenu, le groupement d’employeur ou le PTCA pourra solliciter un prêt de 10 000 à 30 000 euros sous forme d’un versement non reconductible et remboursable au plus tard sur trois ans. Le dossier complémentaire spécifique pour le prêt est à télécharger sur le site internet du Fonjep.
Instruction au niveau régional
Pour mettre en oeuvre ce nouveau fonds d’aide, des appels à projets régionaux permanents seront publiés par les directions régionales et départementales de la jeunesse, des sports et de la cohésion sociale. Ils sont également affichés sur le site asso.gouv (https://frama.link/6p_3gz0D). Début novembre, seules quatre régions (Centre Val-de-Loire, Hauts-de-France, Normandie et Mayotte) avaient rendus publics leurs appels à projets. Ils seront ouverts jusqu’au 31 décembre 2021. https://frama.link/6p_3gz0D
Des critères d’éligibilité spécifiques à certains territoires pourront être précisés à l’occasion, chaque service régional pouvant déterminer des priorités au regard des besoins locaux. Une fois sélectionnées au niveau régional, les candidatures sont examinées par un comité de sélection qui se réunira trois fois : en novembre 2019 pour les dossiers envoyés avant le 1er octobre 2019 ; en mars 2020 pour les dossiers adressés avant le 1er février 2020 et en septembre 2020 pour ceux adressés avant le 1er août 2020. En savoir plus : www.fonjep.org
Brèves
De nouvelles mentions obligatoires sur les factures
Depuis le 1er octobre, il est obligatoire de mentionner sur les factures l’adresse de facturation du vendeur et de l’acheteur si celles-ci diffèrent du siège social. De plus, lorsque l’achat a fait l’objet d’un bon de commande, la facture doit clairement faire apparaître son n°. Ces mentions ont pour objet de faciliter et accélérer le paiement des factures.
Ordonnance n° 2019-359 du 24 avril 2019 https://frama.link/nF-BdYyL
Les droits de mutation exonérés pour les EHPAD Associatifs
Les organismes privés à but non lucratif gérant un établissement d’hébergement pour personnes âgées dépendantes (EHPAD) peuvent, sous certaines conditions, être exonérés de droit de mutation à titre gratuit lorsqu’ils recoivent un don ou un legs. C’est le cas lorsqu’ils sont reconnus d’utilité publique ou lorsqu’ils affectent intégralement le don ou legs reçu au secours de personnes en situation de détresse ou de misère ou n’accueillent que des personnes dans ces situations.
Réponse du ministère de l’Économie et des Finances à la question n° 8961 de la député Sarah El Haïry https://frama.link/JfB6UsH5
Les associations de chasse ont de nouvelles obligations comptables
De récentes modifications du Code de l’environnement impactent les fédérations départementales de chasseurs. Désormais, la daté d’arrêt des comptes est fixée au 1er décembre et non plus au 1er novembre. Et une section comptable spécifique doit désormais s’appliquer à la prévention et l’indemnisation des dégâts causés aux cultures et aux récoltes agricoles. Les procédures de délivrance et de retrait du permis de chasser sont également modifiées.
Décret n° 2019-933 du 6 septembre 2019 portant diverses dispositions relatives à la chasse et à la faune sauvage https://frama.link/-c_WwXm6
Un portail pour trouver le financement participatif adapté
Créé par Financement participatif France, BPIFrance et la Banque des Territoires, le portail du crowdfunding oriente, grâce à son parcours pédagogique et son moteur de recherche, les associations en recherche de financement participatif vers les plateformes qui correspondent le mieux à leurs besoins.
https://frama.link/0enz0ksA
Oups.fr aide à ne plus faire d'erreurs
Pour améliorer les relations entre les administrations et les usagers, l’État a mis en ligne le site www.oups.fr afin de prévenir les erreurs les plus fréquemment commises. Ce site aide à ne plus se tromper ou à corriger ses erreurs. Cela concerne aussi bien les déclarations fiscales, les procédures d’embauche ou de rupture de contrat, les déclarations de douanes, etc. Rappelons qu’en cas d’erreur de bonne foi, le contribuable dispose désormais d’un droit à l’erreur.
Loi n° 2018-727 du 10 août 2018 pour un État au service d’une société de confiance https://frama.link/pUN44hMk
Le régime d'assurance chômage change au 1er novembre
Le décret n° 2019-797 abroge l’agrément de la convention d’assurance chômage du 14 avril 2017 et textes associés à partir du 1er novembre. Il modifie les règles d’indemnisation et les contributions incombant aux employeurs. À noter : la modification de la durée minimale d’affiliation exigible pour ouvrir des droits, la définition des modalités d’application des droits désormais ouverts aux démissionnaires et travailleurs indépendants, ou encore la modulation des contributions patronales pour les entreprises des secteurs à fort turn-over.
Décret n° 2019-797 du 26 juillet 2019 relatif au régime d’assurance chômage https://frama.link/6SEo9kah
Lettre d'information "France Défi Associations"