Cet état de fait peut en faire une cible privilégiée pour les hackers, soit pour obtenir des informations clés qui pourraient être commercialisées auprès de tiers, soit pour récupérer des données permettant ensuite d’attaquer les clients de l’expert-comptable.
Les cabinets d’expertise comptable doivent donc être particulièrement vigilants à leur propre sécurité pour prévenir les risques humains (phishing, fraude au présidents) et techniques (ransomware, code malveillant).
Les attaques peuvent également cibler les prestataires des cabinets d’expertise comptable : fournisseurs de solutions métier, solutions de partage de fichiers, hébergeurs, infogérance… il convient donc d’être particulièrement vigilant dans le choix des prestataires retenus et procéder régulièrement à des audits (tests d’intrusion, collecte de la documentation de sécurité ou de certification… ).
Au-delà des audits de sécurité réguliers et de la formation de son personnel, il est important de mettre en place des procédures internes adéquates pour organiser les rôles et responsabilités en cas de cyber attaque et assurer une réaction rapide, clé d’une reprise d’activité dans les meilleurs délais.
Il faut également envisager la contractualisation d’une assurance cyber adaptée et son actualisation régulière.
Lorsqu’elle survient au sein du système d’information de l’expert-comptable, trois actions juridiques doivent être menées en priorité :
Lorsque l’incident provient d’un prestataire, il est essentiel pour le cabinet d’expertise comptable de collecter toutes les informations nécessaires au respect de ses propres obligations.
L’expert-comptable doit en effet pouvoir rapidement déterminer quel est l’impact de l’attaque de son prestataire pour les données de ses clients et pour la continuité de ses propres services.
L’ensemble des échanges avec le prestataire doit être consigné car ils pourront servir en cas de contentieux.
Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.