CONFORMITE CLOUD Editeurs 2015/2016

« CONFORMITE CLOUD Editeurs 2015/2016 »
Les recommandations
du Conseil supérieur
de l’Ordre des experts-comptables

Préambule

Cette liste de recommandations est à destination des fournisseurs de solutions cloud (dénommés les destinataires) pour leur permettre d’affirmer leur engagement sur le respect de la liberté, de l’autonomie, de l’indépendance et de la sécurité des structures d’expertise comptable et de leurs données. Cette version ne concerne pas les seuls hébergeurs.

Elle est le résultat de la réflexion du groupe de travail de professionnels, membres de la commission innovation technologique, sous la responsabilité du Vice-Président de la commission Michel Bohdanowicz.

 

Article 1 : Engagements des destinataires

1        Liberté, autonomie, indépendance

1.1     Réversibilité

La réversibilité garantit à l’utilisateur du service la possibilité de changer de prestataire en récupérant ses données.

Aussi les destinataires s’engagent à :

  • exporter toutes les données, documents et fichiers de l’expert en format libre ASCII ou selon des standards du marché ;
  • permettre cette récupération immédiatement dossier par dossier, a minima ;
  • ne pas facturer de supplément pour le téléchargement dossier par dossier ;
  • permettre le retour en mode local, pendant les 3 mois suivant une souscription à l’offre cloud, pour les éditeurs proposant les deux modes d’exploitation de leurs solutions (local et cloud) ;
  • informer clairement, dès la signature du contrat, de la durée de conservation des données par le prestataire après la fin de celui-ci ;
  • informer obligatoirement et clairement dès la signature du contrat sur les services permettant de réexploiter les données après la fin du contrat (notamment en cas de contrôle fiscal).

1.2     Interopérabilité entre les solutions cloud

Le recours à des solutions cloud d’origines différentes nécessite que celles-ci communiquent entres elles au bénéfice de l’expérience-utilisateur.

Aussi les destinataires s’engagent :

  • sur l’existence de « web services » ou connecteurs entrants ou sortants avec d’autres solutions éditeurs ; ou sur la possibilité d’importer et d’exporter des données principales et clés de toutes les applications (avec information préalable sur les données concernées) ;
  • à informer les experts-comptables sur la politique de licences et de gestion de la compatibilité des versions de l’offre avec les différents logiciels bureautiques ;
  • à mettre en œuvre un SSO (single sign on) permettant une navigation sans ré-authentification entre les applications d’un même éditeur et à intégrer les nouvelles offres développées ou acquises dans ce dispositif.

1.3     Durée et nature d’engagement

Le choix d’une solution cloud pour son système d’information porte les mêmes engagements en termes de formation des collaborateurs, d’ingénierie de migration et d’organisation interne qu’une solution en mode local. Le cloud offre cependant de nouvelles perspectives d’usages ponctuels ou dynamiques selon la croissance ou décroissance du cabinet et la nature des clients. Ces éléments doivent être pris en compte dans la durée et la nature des engagements.

Aussi les destinataires s’engagent :

  • à ne pas imposer une durée d’abonnement de plus de 24 mois ;
  • à rendre adaptables les dispositions contractuelles (options à destination des clients, notamment) relatives à la durée et au nombre de licences ;
  • à limiter la durée de la tacite reconduction à 12 mois ;
  • à respecter un préavis de 6 mois pour dénoncer le contrat ;
  • proposer un processus de recettage permettant de marquer le début du contrat et à chaque évolution majeure de la prestation.

1.4     Accessibilité des données cabinet

Un des atouts du cloud réside dans la disponibilité des données dans le temps et l’espace, traduite par l’acronyme ATAWAD (Anytime, Anywhere, Anydevices).

 

Aussi les destinataires s’engagent à :

  • proposer la solution cloud en mode : ATAW (Anytime, Anywhere) et prévoir dans ses plans de développements d’atteindre le niveau ATAWAD ;
  • permettre au cabinet de mémoriser ponctuellement un dossier et le restaurer ultérieurement ;
  • donner l’accès aux sauvegardes du fournisseur et à leur historique en précisant les modalités pratiques et juridiques (dossier par dossier, globalement, période de consultation) dans le contrat ;
  • informer par avance des périodes d’indisponibilité programmées pour maintenance technique ;
  • conserver une traçabilité de la dernière modification réalisée et des accès collaborateurs.

1.5     Accessibilité aux données cabinet par les clients

Le cloud est la base de processus collaboratifs ou d’informations entre le cabinet et ses clients.

Aussi les destinataires s’engagent à :

  • s’interdire la consultation ou l’exploitation directe ou indirecte des données des clients du cabinet dans un strict respect du secret professionnel ;
  • tenir compte du fait que le cabinet doit pouvoir proposer à son client des accès distincts des droits du cabinet avec des droits différenciés pour les utilisateurs du client ;
  • permettre la gestion par le cabinet des périodes consultables par le client ;
  • offrir un accès ATAWAD en consultation ;
  • fournir une information claire pour le cabinet et son client sur l’origine des informations échangées avec celui-ci. (Le client a-t-il accès à la base de données du cabinet ou à une base dédiée et donc à sa fréquence de mise à jour) ;
  • conserver la traçabilité des accès des clients et de leur dernière modification réalisée ;
  • permettre un verrouillage de la saisie par le cabinet ;
  • fournir un support technique aux utilisateurs ;
  • proposer une interface spécifique pour le client en saisie et en restitution (tableaux de bord…).

1.6     Confidentialité et propriété des données

Les enjeux de propriété des données sont plus prégnants dans les solutions cloud.

Aussi les destinataires s’engagent :

  • à respecter et faire respecter par leurs collaborateurs et leurs fournisseurs le secret professionnel des experts-comptables ;
  • à ne pas facturer directement le client du cabinet pour ses options sans l’accord de l’expert-comptable ;
  • à inscrire dans le contrat que la propriété des données est dévolu au cabinet ;
  • à ne pas diffuser ni exploiter les données des clients du cabinet.

2        Sécurité

La contrepartie du cloud est une plus grande vulnérabilité aux menaces de pertes et vols des données ou à l’indisponibilité des services. Les paragraphes suivants expriment les dispositifs devant être mis en œuvre par les destinataires pour garantir un minimum de sécurité aux cabinets.

2.1     Cryptage des données

  • Les destinataires s’engagent à utiliser un tunnel sécurisé entre le client et les serveurs du prestataire avec un cryptage 128 bits au minimum.

 

2.2     Sauvegardes des données par le prestataire

Les destinataires s’engagent à :

  • fournir une information claire dans le contrat à propos de la politique de sauvegarde et d’historisation ;
  • limiter à 4 heures maximum, après un incident, le plan de reprise d’activité, éventuellement sur un périmètre fonctionnel réduit ;
  • communiquer le taux minimum annuel de disponibilité du service cloud ;
  • indiquer dans le contrat le montant du plafond d’assurance responsabilité professionnelle ou d’une clause pénale en cas d’indisponibilité du service.

2.3     Sécurité physique des sites

  • Les destinataires s’engagent à proposer des data center sécurisés par certification ISO 27001 ou par une déclaration de conformité à un référentiel reconnu de sécurité des data center.

2.4     Localisation des données hébergées, responsabilités

Les destinataires s’engagent à :

  • ce que les données soient hébergées dans l’Union Européenne ou dans un pays avec qui la France a un accord de coopération fiscale. Cette règle est appliquée au serveur principal et à tous les dispositifs de secours ou secondaires. Elle est maintenue pendant toute la durée du contrat et adaptée selon les changements de la réglementation et des relations entre pays. Le client est informé des évolutions réalisées ;
  • ce qu’en cas de litige, seuls les tribunaux français soient compétents et le droit français soit applicable ;
  • informer les cabinets de la sous-traitance et d’éventuelles clauses de porte fort.

 

2.5     Authentification des utilisateurs

Les destinataires s’engagent à mettre en place :

  • une authentification avec gestion différenciée des droits d’accès ;
  • des procédures de révocation programmée et en cas d’urgence.

3        Garanties et données financières

Les destinataires s’engagent à :

  • mentionner dans le contrat les garanties et assurances proposées;
  • publier leurs données financières, notamment leur cotation Banque de France;
  • informer leurs clients en cas changement de contrôle (exclusif ou conjoint) ou d’influence notable (dans le sens de la norme IAS 28) et rendre possible la résiliation du contrat avec respect des délais de préavis prévus;
  • informer de l’existence d’un club utilisateurs d’experts-comptables.

Article 2 : Communication

Les destinataires de la présente liste sont autorisés à apposer sur leurs supports de communication leur engagement de respecter l’ensemble des recommandations du Conseil supérieur de l’ordre des experts-comptables « Conformité cloud » suivi de l’année de validité.

Les destinataires bénéficieront par ailleurs de la promotion de la liste de recommandations « Conformité cloud » assurée par le Conseil supérieur.

 

Article 3 : Durée

Compte tenu des évolutions technologiques très rapides, cette liste de recommandations est valable jusqu’au 31 décembre 2016 dans la version actuelle.

Article 4 : Non-respect des engagements

Le Conseil Supérieur n’est pas responsable du non-respect par les destinataires de leurs engagements.

A cet égard, nous rappelons qu’il s’agit d’un engagement unilatéral de l’hébergeur pour une offre précisément nommée et en aucun cas d’un agrément ou d’une labélisation attribuée par le Conseil Supérieur.

Il se réserve toutefois le droit de demander à un destinataire des explications en cas de doute sur le respect d’une recommandation.

Cette demande devra être adressée par courrier recommandé avec accusé de réception. Les explications du destinataire devront être communiquées au Conseil Supérieur par courrier recommandé avec accusé de réception dans un délai de 15 jours à compter de la date de réception ou de première présentation de la demande.

A défaut d’éléments d’explication permettant de garantir le respect de la recommandation en cause, le CSOEC informera le destinataire de son interdiction d’utiliser toute référence à la « Conformité Cloud Editeur » et de son retrait de la liste prévue à l’article 2 de la présente.

 

CONFORMITE CLOUD Hebergeurs 2015/2016

« CONFORMITE CLOUD Hébergeurs 2015/2016 »
Les recommandations
du Conseil supérieur
de l’Ordre des experts-comptables

Préambule

Cette liste de recommandations est à destination des fournisseurs de solutions basées sur PAAS infogérées ouvertes à toutes solutions logicielles (dénommés les destinataires) pour leur permettre d’affirmer leur engagement sur le respect de la liberté, de l’autonomie, de l’indépendance et de la sécurité des structures d’expertise comptable et de leurs données.

Elle est le résultat de la réflexion du groupe de travail de professionnels, membres de la commission innovation technologique, sous la responsabilité du Vice-Président de la commission Michel Bohdanowicz.

 

 

Article 1 : Engagements des destinataires

1        Liberté, autonomie, indépendance

1.1     Réversibilité

La réversibilité garantit à l’utilisateur du service la possibilité de changer de prestataire en récupérant la totalité de ses données.

Aussi les destinataires s’engagent à :

  • a minima, à restituer la totalité des données (bases de données, fichiers bureautique, courriels, licences acquises, codes d’accès, etc…) dans leur forme d’origine et en conservant leurs arborescences ;
  • informer clairement sur la possibilité de récupérer les machines virtuelles pré-opérationnelles (sous réserve de l’acquisition éventuelle de licences complémentaires) ;
  • informer clairement sur la possibilité de récupérer un sous-système fonctionnel (messagerie, bureautique…) ;
  • informer clairement, dès la signature du contrat, de la durée de conservation des données par le prestataire après la fin de celui-ci ;
  • informer clairement dans le contrat l’existence d’une clause de collaboration avec le nouvel hébergeur.

1.2     Compatibilité entre les solutions cloud et étendue de l’offre

Il est précisé dans le contrat que les seules restrictions, à l’initiative de l’hébergeur, sur les ports, protocoles, URL utilisables et cryptage des données et logiciels hébergés sont celles liées à des risques de sécurité communément admis ou outils permettant une activité potentiellement illégale.

 

 

Aussi les destinataires s’engagent à donner une information claire dans le contrat sur :

  • la liste des restrictions connues à la signature et publications de leurs mises à jour régulières ;
  • d’éventuelles conditions particulières concernant l’hébergement de logiciels nécessitant des ressources supplémentaires ;
  • la possibilité de mettre en place une liaison sécurisée (https, ftps, sftp, vpn, as2, etc…) avec des ressources extérieures à la plateforme ;
  • l’existence d’une solution bureautique ;
  • l’existence d’une authentification unique ;
  • la possibilité d’installer une signature électronique de niveau RGS** ou plus ;
  • les tarifs liés à la volumétrie : données stockées, données échangées, nombre d’utilisateurs.

1.3     Durée et nature d’engagement

Aussi les destinataires s’engagent à :

  • ne pas imposer une durée d’abonnement supérieure à 24 mois ;
  • prévoir une clause de tacite reconduction par période de 12 mois maximum ;
  • ne pas imposer un délai de préavis de plus de 3 mois en cas de dénonciation du contrat par le client ;
  • respecter un préavis de 6 mois minimum pour dénoncer le contrat (pour tenir compte de la durée de la période fiscale des cabinets) ;
  • proposer un processus de recettage permettant de marquer le début du contrat et à chaque évolution majeure de la prestation.

 

 

1.4     Accessibilité des données cabinet

Un des atouts du cloud réside dans la disponibilité des données dans le temps et l’espace, traduite par l’acronyme ATAWAD (Anytime, Anywhere, Anydevices).

Aussi les destinataires s’engagent à :

  • offrir un accès ATAWAD « Anytime, Anywhere, Any Device » ;
  • donner l’accès aux sauvegardes du prestataire et à leur historique directement ou sur demande avec indication des coûts éventuels ;
  • ne pas programmer de maintenances techniques entrainant une indisponibilité du service pendant la plage horaire 8h00 / 20h00 du lundi au samedi.

1.5     Confidentialité et propriété des données

Les enjeux de propriété des données sont plus prégnants dans les solutions cloud.

Aussi les hébergeurs s’engagent à :

  • respecter et faire respecter par leurs collaborateurs et leurs fournisseurs le secret professionnel des experts-comptables ;
  • mettre en place des procédures pour assurer la non diffusion, non exploitation et non consultation des données par lui-même, son personnel, ses prestataires et les tiers non autorisés.

2        Sécurité

La contrepartie du cloud est une plus grande vulnérabilité aux menaces de pertes et vols des données ou à l’indisponibilité des services. Les paragraphes suivants expriment les dispositifs devant être mis en œuvre par les destinataires pour garantir un minimum de sécurité aux cabinets.

 

 

2.1         Cryptage des données

  • Les destinataires s’engagent à utiliser un tunnel sécurisé par un cryptage de minimum 128 bits (VPN, SSL, HTTPS, …).

2.2         Sauvegarde des données par le prestataire

Les destinataires s’engagent à :

  • effectuer une sauvegarde quotidienne conservée sur 45 jours glissants ;
  • limiter à 4 heures maximum, après un incident, le plan de reprise d’activité ;
  • limiter à 16 heures maximum les indisponibilités du service cumulée / an ;
  • mettre en place des procédures permettant la continuité d’activité et/ou la reprise d’activité ;
  • informer clairement sur la clause pénale en cas d’indisponibilité supérieure aux engagements de disponibilité

2.3         Sécurité physique des données

  • Les destinataires s’engagent à proposer des data center sécurisés par certification ISO 27001.

2.4         Localisation des données hébergées, responsabilités

Les destinataires s’engagent à :

  • ce que les données soient hébergées dans l’Union Européenne ou dans un pays avec qui la France a un accord de coopération fiscale. Cette règle est appliquée au serveur principal et à tous les dispositifs de secours ou secondaires. Elle est maintenue pendant toute la durée du contrat et adaptée selon les changements de la réglementation et des relations entre pays. Le client est informé des évolutions réalisées ;
  • ce qu’en cas de litige, seuls les tribunaux français soient compétents et le droit français soit applicable.

2.5         Authentification des utilisateurs

Les destinataires s’engagent à mettre en place :

  • une authentification avec gestion différenciée des droits d’accès ;
  • des procédures de révocation programmée et en cas d’urgence.

3        Garanties et données financières

Les destinataires s’engagent à :

  • mentionner dans le contrat les garanties et assurances proposées ;
  • communiquer sur demande du client leurs données financières, notamment leur cotation Banque de France ;
  • informer leurs clients en cas changement de contrôle (exclusif ou conjoint) ou d’influence notable (dans le sens de la norme IAS 28) et rendre possible la résiliation du contrat avec respect des délais de préavis prévus avec information préalable d’une éventuelle pénalité applicable au cabinet en cas d’exercice de son droit de résiliation. Cette pénalité ne pourra pas dépasser 25 % du montant des mensualités restant dues jusqu’à la fin du contrat ;
  • indiquer dans le contrat le montant du plafond d’assurance responsabilité professionnelle et d’une clause pénale en cas d’indisponibilité du service.

Article 2 : Communication

Les destinataires de la présente liste sont autorisés à apposer sur leurs supports de communication leur engagement de respecter l’ensemble des recommandations du CSOEC « Conformité Cloud Hébergeurs » suivi de l’année de validité.

Les destinataires bénéficieront par ailleurs de la promotion de la liste de recommandations « Conformité Cloud Hébergeurs » assurée par le Conseil Supérieur.

Article 3 : Durée

Compte tenu des évolutions technologiques très rapides, cette liste de recommandations est valable jusqu’au 31 décembre 2016 dans la version actuelle.

Article 4 : Non-respect des engagements

Le Conseil Supérieur n’est pas responsable du non-respect par les destinataires de leurs engagements.

A cet égard, nous rappelons qu’il s’agit d’un engagement unilatéral de l’hébergeur pour une offre précisément nommée et en aucun cas d’un agrément ou d’une labélisation attribuée par le Conseil Supérieur.

Il se réserve toutefois le droit de demander à un destinataire des explications en cas de doute sur le respect d’une recommandation.

Cette demande devra être adressée par courrier recommandé avec accusé de réception. Les explications du destinataire devront être communiquées au Conseil Supérieur par courrier recommandé avec accusé de réception dans un délai de 15 jours à compter de la date de réception ou de première présentation de la demande.

A défaut d’éléments d’explication permettant de garantir le respect de la recommandation en cause, le CSOEC informera le destinataire de son interdiction d’utiliser toute référence à la « Conformité Cloud Hébergeur » et de son retrait de la liste prévue à l’article 2 de la présente.

 

Conference cloud du congres des experts comptables 2015

Notre conference « Cloud : saisissez les opportunites et maitrisez les risques » au congres des experts comptables 2015 avec Philippe et Eric relayee par les medias …

Le cloud computing, ce n’est pas pour les cabinets qui auraient la tete dans les nuages

Coûts cachés, durée du contrat, réversibilité des données, accès off-line… Les cabinets comptables qui choisissent de recourir au cloud computing doivent être vigilants sur plusieurs points.

« Quand le contrat d’un fournisseur garantit que le cloud sera disponible 99 % du temps, cela ne va pas du tout. Car cela représente des jours de travail en moins », prévient Eric Pigal, consultant en informatique. « En gros, cela fait 4 jours d’arrêt par an », précise Philippe Muniesa, expert-comptable. « Et il faut prendre en compte la nature des heures d’indisponibilité. S’agit-il d’heures de nuit, d’heures ouvrées… ? », renchérit Michel Bohdanowicz, expert-comptable.

Changement de modèle économique pour les éditeurs comptables traditionnels

On voit dans cet exemple que le cabinet qui choisit de recourir à une solution de cloud computing doit être vigilant aux détails. C’est ce que ces trois intervenants ont illustré la semaine dernière lors du congrès annuel des experts-comptables. La durée du contrat fait partie des points délicats que les cabinets ont intérêt à prendre en compte. « Dans notre profession, il y a un problème lié au modèle économique de nos éditeurs de logiciels traditionnels, lance Michel Bohdanowicz, vice-président de la commission innovation technologique du CSOEC. En gros, ils essaient de vous remettre le modèle traditionnel dans le cloud. Exemple : avant, un éditeur traditionnel vendait un serveur et des licences pour un coût qui pouvait représenter 30000 euros la 1ère année. Puis, vous deviez payer une maintenance de 5000 euros par an de la 2ème à la 5ème année, poursuit-il. La facture sur 5 ans s’élevait donc à 50000 euros avec 70 % de la somme perçue au bout des deux 1ères années. Dans un modèle économique de cloud computing, l’éditeur propose une facturation à coûts constants, c’est-à-dire 10000 euros par an dans cet exemple. Sauf que l’éditeur a touché beaucoup moins à l’issue des deux premières années que dans le modèle classique. C’est pourquoi les acteurs traditionnels essaient de vous faire signer un contrat le plus long possible. Vous devez donc faire attention », résume-t-il.

Contrat revendu à une société de financement

Les problèmes de durée de contrat ne sont pas nécessairement nouveaux. « Il y a quelques années, une société de sauvegarde en ligne a fait pleurer beaucoup d’experts-comptables sur la liste de diffusion Union des libéraux, rapporte Michel Bohdanowicz. Bien que mécontents de la prestation au bout d’un an, ils ne pouvaient interrompre leur contrat signé pour 5 ans car le prestataire l’avait vendu à une société de financement. Conséquence : l’argent est restée dû à cette société, que la prestation ait été réalisée ou non », alerte-t-il.

Prévoir un accès adapté à l’usage

Autre particularité du cloud computing, la nécessité de disposer d’un accès à internet pour se connecter aux applications et aux données. Cela peut poser un problème aux utilisateurs très mobiles. « Si vous êtes dans le train, il n’y a pas toujours de connexion internet, ou alors elle n’est pas de bonne qualité, prévient Eric Pigal. Dans l’avion, il n’y en a pas du tout. Et si vous essayez de vous connecter dans une voiture, vous verrez que c’est très compliqué. Si vous vous trouvez souvent dans ces situations, il vous faudra une version off-line du logiciel pour travailler », conseille-t-il.

Ce problème d’accès à internet peut aussi se manifester, certes occasionnellement, au cabinet comptable. « On peut penser qu’en prenant deux connexions ADSL de fournisseurs d’accès différents, l’une chez Orange et l’autre chez Free par exemple, le cabinet est tranquille, avance Michel Bohdanowicz. Sauf qu’une tractopelle dans la rue peut très bien couper le câble électronique qui est utilisé par les deux connexions. C’est pourquoi il faut penser à la solution de dépannage de la 4G sur les téléphones », prévient-t-il.

Réversibilité des données

La réversibilité des données constitue un autre sujet sensible. « J’ai le cas d’un client qui a basculé ses mails dans le cloud, témoigne Eric Pigal. Le contrat initial était intéressant avec des économies à la clé. Mais au renouvellement, on s’est aperçu que cela devenait beaucoup plus cher. Le client a alors choisi de transférer tous ses mails vers un autre prestataire, OVH en l’occurrence, pour retrouver un tarif acceptable. Mais cela a été compliqué : il a fallu trois semaines pour basculer les courriers d’un fournisseur à l’autre et effectuer les tests. Le changement de fournisseur n’est pas du tout anodin », résume le consultant en informatique. Ce problème de l’accès aux données peut même devenir dramatique lorsque le fournisseur fait faillite. « Qu’est-ce qui se passe dans ce cas ? Qui est responsable des données et à qui appartiennent-elles ? », interroge Eric Pigal sans apporter de réponse.

Multi-périphériques

Aujourd’hui, les utilisateurs, y compris les entreprises et les cabinets, travaillent avec différents types de périphériques. Cette problématique doit être prise en considération pour choisir une solution de cloud computing même pour des applications comptables. « Si un prestataire vous dit que son application n’est pas disponible sur tablette, cela ne va pas, alerte Michel Bohdanowicz. Aujourd’hui, 50% des requêtes Google se réalisent sur tablettes ou sur smartphones », argumente-t-il. « L’enjeu n’est pas forcément de travailler dans le détail sur la comptabilité, nuance Philippe Muniesa. Avec un smartphone, c’est purement inenvisageable. Mais avec une tablette, il faut pouvoir au moins accéder aux données et aux états de synthèse », analyse-t-il.

D’autres mauvaises surprises peuvent se manifester avec le cloud. Si vous recourez à un cloud mutualisé, c’est à dire dont le serveur est utilisé par plusieurs cabinets, vous devez normalement en retirer les fruits tarifaires. « Mais il existe un éditeur de la profession comptable qui n’accepte pas d’héberger les applications d’autres éditeurs. Conséquence : cela peut vous entraîner des frais supplémentaires pour garder un serveur spécifique », prévient Michel Bohdanowicz.

Alors, le cloud computing est-il à prescrire ou à proscrire ? Il n’existe pas de réponse générale. « Il y a un phénomène de mode qui ne doit pas nous faire succomber à la tentation d’aller absolument vers ces solutions », prévient Philippe Muniesa. Un phénomène de mode qui n’est pas forcément porteur d’économies.

source : www.actuel-expert-comptable.fr

Philippe a gauche Michel a droite

Philippe a gauche Michel a droite mais au milieu ce n est pas Eric 😉