Cabinets d’expertise comptable et Commissaires aux comptes : des cibles de choix pour les cyberattaques
« Si j’étais pirate, le maillon faible serait les cabinets d’expertise comptable et les CAC, car nous avons le nez dans le guidon en permanence, des collaborateurs avec un fort turnover et des données stratégiques et confidentielles sur nos clients et des systèmes informatiques qui ne sont pas toujours les meilleurs du monde. ». Cette phrase de Nathalie Malicet, présidente de la commission innovation du CNCC, résume bien une réalité souvent négligée.
Pourtant, les conséquences d’une cyberattaque dans ce secteur peuvent être catastrophiques, non seulement pour les professionnels concernés mais aussi pour leurs clients. Voici pourquoi.
1. Un volume important de données sensibles
Les cabinets comptables et les CAC gèrent des données ultra-sensibles : états financiers, déclarations fiscales, informations confidentielles sur la santé économique des entreprises, voire des données personnelles. Ces informations sont une mine d’or pour les cybercriminels, qui peuvent :
- les revendre sur le dark web,
- s’en servir pour du chantage ou des rançongiciels (ransomware),
- mener des attaques ciblées contre les clients.
2. Des systèmes souvent sous-équipés
La transformation numérique a bien progressé dans le secteur, mais les outils informatiques des cabinets ne suivent pas toujours le rythme. Les failles courantes incluent :
- Des logiciels obsolètes,
- Des mots de passe faibles ou réutilisés,
- Une absence de mesures de sécurité avancées comme l’authentification multifactorielle.
Cette situation est exacerbée par le manque de formation en cybersécurité des collaborateurs, souvent centrés sur les urgences quotidiennes.
3. Un turnover élevé et une vigilance en baisse
Le turnover dans les cabinets comptables crée un risque supplémentaire. Chaque départ ou arrivée est une occasion pour une fuite de données ou une mauvaise gestion des accès informatiques. Par ailleurs, le rythme de travail intense favorise les erreurs humaines, qui sont à l’origine de plus de 80 % des failles de sécurité.
Exemples d’attaques récentes :
- Cyberattaque via COAXIS : Plusieurs experts-comptables ont été victimes d’une cyberattaque ciblant la plateforme d’hébergement COAXIS, perturbant gravement leurs activités et compromettant la sécurité des données clients.
- Attaque par rançongiciel d’un cabinet : Un cabinet d’expertise comptable a vu ses quatre serveurs infectés par un rançongiciel, l’auteur exigeant le paiement de quatre rançons pour déchiffrer les données, paralysant ainsi les opérations du cabinet.
- Usurpation d’identité téléphonique : Des cabinets ont été victimes de « spoofing », où des cybercriminels usurpent l’identité téléphonique pour obtenir des informations sensibles ou des transferts de fonds, exploitant la confiance établie entre les collaborateurs.
- Phishing et fraude au président : Les cabinets comptables sont également exposés à des attaques de phishing et à des fraudes au président, où des cybercriminels se font passer pour des dirigeants afin d’obtenir des transferts de fonds ou des informations sensibles.
Les solutions : comment protéger vos données et celles de vos clients ?
- Mettre en place un diagnostic cybersécurité : Identifiez vos vulnérabilités en effectuant une analyse complète de vos pratiques et outils.
- Former vos collaborateurs : La sensibilisation aux cybermenaces et la formation continue sont essentielles.
- Renforcer vos systèmes : Investissez dans des solutions comme l’authentification forte, le chiffrement des données et les sauvegardes régulières.
- Adopter une politique de gestion des accès : Assurez-vous que seuls les collaborateurs autorisés accèdent aux données sensibles.
- S’assurer : Souscrire une couverture cyber adaptée peut limiter les impacts financiers d’une attaque.
Les cabinets comptables et CAC doivent réaliser qu’ils ne sont pas de simples spectateurs dans la guerre contre les cybercriminels : ils sont en première ligne. En prenant ces menaces au sérieux et en adoptant des mesures préventives, ils peuvent protéger leur réputation et préserver la confiance de leurs clients.
Et vous, où en est votre cabinet en matière de cybersécurité ?
Si vous souhaitez faire le point sur votre situation, Webcyber vous propose un diagnostic de maturité cyber : suivez ce lien