La cybersécurité dans l’expertise comptable
Protéger les données tout en préservant la confiance de nos clients
À l'heure où les transactions financières et les échanges d'informations sont de plus en plus digitalisés, la cybersécurité est devenue un enjeu crucial pour les cabinets d'expertise comptable. Chargées de la gestion des données financières et confidentielles de leurs clients, ces entreprises sont confrontées à des risques grandissants liés aux cybermenaces plus ou moins complexes.
Risques pour l'entreprise et ses clients
Les cabinets sont des cibles de choix pour les cybercriminels, en raison de la sensibilité des données qu'ils manipulent. Les risques incluent le vol de données financières, la compromission de la confidentialité des clients, et la perturbation des services internes ou externes, ce qui peut entraîner des conséquences désastreuses sur la réputation de l'entreprise, la confiance et la sécurité des clients. Il suffit de faire le bilan du piratage de Coaxis par LockBit 3.0 en décembre 2023 : a priori, aucune donnée client perdue mais des cabinets entiers paralysés et incapables de reprendre leur activité normale pendant presqu’un mois.
Un investissement nécessaire en outils et en formation
Bien que la mise en place de mesures techniques de cybersécurité puisse représenter un investissement conséquent, les coûts associés à une violation de la sécurité sont bien plus élevés. Ces dépenses comprennent les solutions de protection avancées, la formation du personnel, et la mise en œuvre de mesures de prévention et de détection des menaces.
La sensibilisation des employés aux risques est également un élément essentiel de toute stratégie de protection. Des programmes de formation réguliers permettent aux employés de reconnaître et de signaler les tentatives de phishing, les logiciels malveillants et autres menaces potentielles, renforçant ainsi la première ligne de défense de l'entreprise. La première faille est généralement humaine, qu’elle provienne d’un informaticien expérimenté ou d’un simple utilisateur.
Bonnes pratiques à adopter
Les bonnes pratiques sont souvent peu coûteuses, rapides à mettre en place et bloquent la grande majorité des attaques. Pourquoi s'en priver ?
. Mettre en place une politique de gestion des accès et des identités,
. Veiller à ce que tous les logiciels et systèmes soient régulièrement mis à jour pour combler les vulnérabilités,
. Déployer un coffre-fort de mots de passe à l’ensemble du personnel, avec une politique de mots de passe forts, et des renouvellements périodiques obligatoires,
. Sauvegarde régulière des données : mettre en place des procédures de sauvegardes automatiques et régulières pour éviter la perte de données en cas d'incident. Le contrôle périodique de la capacité de restauration des données est également primordial et trop souvent oublié…
. Surveillance active des activités suspectes : utiliser des outils de détection des menaces pour surveiller en permanence les activités suspectes sur les réseaux et les systèmes. Cela concerne à la fois les flux entrants (piratage à partir de l’extérieur) que sortants (fuite de données provenant d’un collaborateur indélicat),
. Crypter les données sensibles pour assurer leur confidentialité.
Gilles FOUQUET
Directeur des systèmes d’information du groupe Exco Nexiom