Cyberattaques : comment protéger les cabinets d’expertise comptable ?

Le cyberharcèlement le plus fréquent dans le domaine de l’expertise comptable est la cyberattaque même si d’autres techniques émergent telles que le spoofing, le ransomware ou encore le phishing*. Qu’est-ce qu’une cyberattaque ? Comment s’en protéger ?

Cyberattaques et blocages des cabinets

Une cyberattaque est une tentative d’accès à un réseau ou système informatique menée par des cybercriminels dans un but de modifier, voler, détruire ou exposer des informations sur internet ou sur le Darkweb.

En 2023, ce sont 34% des TPE/PME/ETI dont les cabinets d’expertise comptable qui ont été victimes de rançongiciels, programmes malveillants chiffrant les données des entreprises. En témoigne la cyber-attaque subit par une entreprise lot-et-garonnaise en décembre dernier ayant impacté grand nombre de cabinets d’expertise comptable : retards de déclarations de TVA et de DSN (déclarations sociales nominatives), difficultés pour échanger avec les clients…

Pour un cabinet d’expertise comptable, une cyberattaque peut donc mener jusqu’à l’interruption de la production, entraînant une perte de productivité et de revenus ainsi que de graves conséquences pour ses clients. En cas de vol ou de phishing, les cybercriminels peuvent récupérer des identifiants ou des mots de passe, pouvant entrainer une fuite de données sensibles des clients, telles que les informations personnelles ou professionnelles. Il est donc indispensable pour un cabinet de bien se protéger et de sécuriser les éléments en sa possession.

Protection des données et encadrement légal

La protection des données consiste à sauvegarder et sécuriser toutes les informations utilisées dans une entreprise. Certaines sont actuellement encadrées par des règles strictes avec la RGPD.

Il existe également une autre réglementation européenne visant à renforcer la cybersécurité au sein de l’Union européenne nommée NIS2. Elle entrera en vigueur en octobre 2024.

Avec une bonne protection des données, il est possible de garantir la confidentialité et la sécurité des informations. Depuis plusieurs années, l’augmentation des cyberattaques est constante et ces éléments se retrouvent malgré tout divulgués, c’est pourquoi il est urgent pour les cabinets d’expertise comptable d’adapter des mesures supplémentaires.

Comment réagir durant une Cyberattaque ? Les conseils

Si un matin en arrivant au cabinet un expert-comptable constate une cyberattaque, il est primordial de suivre un plan d’actions afin de ne pas se laisser dépasser par la situation. L’expert-comptable doit avoir les bons réflexes pour isoler toutes les infrastructures (déconnecter l’accès internet, éteindre les machines). Il faut appeler son support informatique et prévenir les collaborateurs afin de répartir les tâches et créer une équipe de « gestion de crise ». Ces étapes vont permettre de poser un cadre afin d’identifier l’origine de l’attaque, la corriger et éviter une récidive dans le futur. Pendant la réalisation de ce plan, il est important de pouvoir tenir un registre des actions qui vont être menées : cette étape est importante afin de pouvoir déclarer le sinistre auprès des assurances et leurs expliquer toutes les démarches suivies. Bien évidemment, avoir souscrit à une assurance cyber en amont de la crise facilite les répercussions de l’attaque.

À la suite d’une attaque, il faut déposer une plainte et veiller à prévenir tous les interlocuteurs du cabinet en faisant preuve de transparence : la banque, les clients, les fournisseurs concernés doivent être informés. Pour finir, les experts-comptables doivent, dans le cadre de l’obligation légale imposée par la RGPD, notifier l’attaque à la CNIL dans un délais de 72 heures. 

Dans le cas d’un spoofing, attaque par usurpation d’identité par téléphone comme ont été victimes plusieurs cabinets récemment, il faut rester vigilant sur le numéro entrant et les informations données, où, en cas de doute, il est préférable de faire des contre-appels sur les numéros habituels afin de vérifier l’identité de l’appelant (ce dernier n’aura pas la capacité d’intercepter l’appel).

Principes et pratiques de la cybersécurité

Face à l'évolution constante des cybermenaces, des solutions ont été élaborées afin de permettre aux cabinets d’experts- comptable de pouvoir prévenir les menaces. C’est ainsi que la cybersécurité est devenue un passage obligé pour protéger les datas. Elle englobe un ensemble de pratiques visant à prévenir, détecter et répondre aux cyberattaques.

Il est nécessaire de s’assurer que les informations ne sont accessibles qu’aux personnes autorisées afin qu’elles puissent avoir accès aux ressources nécessaires en fonction de leurs besoins, cela afin de maintenir la précision et l’exhaustivité des données.

Comment mieux prévenir une cyberattaque ?

Il est primordial de connaître son infrastructure informatique, même si les cabinets font appel à des services externes. Sans cette connaissance, l’expert-comptable n’aura pas de visibilité sur, par exemple, des logiciels plus facilement détournables qui seront par la suite exploités par les cybercriminels. Cette vue d’ensemble facilitera aussi grandement l’élaboration d’un Plan de Reprise d’Activité, permettant aux cabinets de remettre leur système d’information en route.

Il est également conseillé de choisir deux centres de data dans deux infrastructures différentes afin de limiter les dégâts en cas de cyberattaques ou même de destruction de l’un deux (ex. incendie)

La cybersécurité passe aussi par l’adoption de réflexes au quotidien et il est même préférable de faire appel à des professionnels de la cybersécurité, notamment afin de faire auditer ses installations digitales en amont.

Dans tous les cas, les cabinets d’expertise comptable doivent rester extrêmement vigilants. Cet été, avec l’arrivée des Jeux- Olympique, la France deviendra une cible privilégiée de cyberattaques, avec plus de 4 milliards d’attaques déjà pressenties par les professionnels. Il est donc indispensable pour chaque cabinet de se sensibiliser dès aujourd’hui à la prévention et aux solutions apportées par la cybersécurité afin d’être protégés et anticiper tout actes de malveillance informatique.