La cybersécurité est devenue une priorité pour les entreprises et particulièrement pour les cabinets comptables qui doivent garantir la sécurité des données de leurs clients.
SOMMAIRE
Les cabinets face à l'explosion de la cybercriminalité
Les cabinets face à l'explosion de la cybercriminalité
En 2021, selon l'ANSSI (Agence nationale de la sécurité des systèmes d'information), 69% des cyberattaques ont visé les entreprises. Sur cette seule année, selon certains experts en cybercriminalité, plus de 35 milliards de mots de passe et adresses email auraient été piratés ou perdus !
Les pratiques de "phishing" et les attaques par "ransomware" ont connu une explosion ces dernières années et figurent aujourd'hui parmi les premières menaces pour les entreprises avec des conséquences qui peuvent être dramatiques pour l'activité voire même pour la survie de l'entreprise.
La nature même de votre activité vous conduit à traiter des données confidentielles et sensibles pour vos clients (données sociales, RH, données fiscales et patrimoniales) très appréciées des pirates informatiques ce qui vous exposent peut-être plus que d'autres aux cyberattaques.
La cybercriminalité est désormais parfaitement organisée au sein de réseaux structurés qui cherchent à exploiter les moindres failles connues pour tout simplement gagner le maximum d'argent.
Les cabinets comptables doivent donc aujourd'hui redoubler de vigilance face à ces risques et mettre en place une vraie politique de sécurité informatique pour garantir leur propre sécurité et celle des données de leurs clients.
La sécurisation des données au sein du cabinet
La sécurité informatique a longtemps été négligée dans les entreprises même si les risques liés à la cybersécurité sont aujourd'hui beaucoup mieux pris en compte. Toutefois, rares sont les clients qui auditent ou qui épluchent scrupuleusement la politique de sécurité de leur cabinet comptable avant de valider la lettre de mission qui leur est proposée. Le client a naturellement confiance en son prestataire ou son cabinet comptable pour lui confier ses données car c'est un expert des chiffres qui applique indubitablement toute la sécurité requise pour ses clients.
La mise en application du RGPD depuis mai 2018 a accéléré la prise de conscience des risques liés à la sécurité informatique par les entreprises et en premier lieu l'exigence de protection des données personnelles. Au plan légal, selon le type de mission réalisée pour son client, le cabinet se positionne comme responsable des données, co-traitant ou même sous-traitant (en matière de paie notamment).
Rappelons à toutes fins utiles une des obligations du RGPD: Toute entreprise victime d'une violation de données est légalement obligée de notifier le sinistre à la CNIL dans les 72 h ainsi qu'à toutes les personnes victimes (clients) si l'incident constitue un risque élevé (violation de mot de passe, de données personnelles sensibles...).
3 bonnes pratiques de sécurité à adopter au sein du cabinet
Au-delà de la qualité et du niveau de sécurité apportés par les infrastructures techniques et les applications utilisées au sein du cabinet, quelques règles simples peuvent éviter un incident de sécurité préjudiciable pour le cabinet et ses clients :
- La sécurité est l'affaire de tous, c'est pourquoi l'entreprise se doit d'inculquer une véritable culture de la sécurité à tous ses collaborateurs afin de les sensibiliser à la cybersécurité au bureau mais également en télé-travail à la maison. Utilisation de mot de passes robustes, ne pas utiliser de codes d'accès de tiers par simplicité font partie des bonnes pratiques simples à appliquer au quotidien...
- L'entreprise doit s'assurer impérativement de maintenir son système d'information parfaitement à jour pour garantir le meilleur niveau de sécurité possible (patchs de sécurité des systèmes d'exploitation, patchs applicatifs et de sécurité fournis par les éditeurs comme EIC...)
- Adopter une gestion rigoureuse et limitée des droits d'accès aux différents outils et aux données de l'entreprise, limitée au strict nécessaire particulièrement lorsqu'il s'agit des dossiers client du cabinet
