Sécurité informatique : les experts comptables, cible des hackers

Christophe BARDY - GRACES community
3/1/2024
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Cet état de fait peut en faire une cible privilégiée pour les hackers, soit pour obtenir des informations clés qui pourraient être commercialisées auprès de tiers, soit pour récupérer des données permettant ensuite d’attaquer les clients de l’expert-comptable.


Pourquoi les experts comptables sont-ils une cible privilégiée ?


Les cabinets d’expertise comptable doivent donc être particulièrement vigilants à leur propre sécurité pour prévenir les risques humains (phishing, fraude au présidents) et techniques (ransomware, code malveillant).

Les attaques peuvent également cibler les prestataires des cabinets d’expertise comptable : fournisseurs de solutions métier, solutions de partage de fichiers, hébergeurs, infogérance… il convient donc d’être particulièrement vigilant dans le choix des prestataires retenus et procéder régulièrement à des audits (tests d’intrusion, collecte de la documentation de sécurité ou de certification… ).


Experts-comptables: comment vous préparer à une attaque ?


Au-delà des audits de sécurité réguliers et de la formation de son personnel, il est important de mettre en place des procédures internes adéquates pour organiser les rôles et responsabilités en cas de cyber attaque et assurer une réaction rapide, clé d’une reprise d’activité dans les meilleurs délais.


Il faut également envisager la contractualisation d’une assurance cyber adaptée et son actualisation régulière.


Je subis une cyber attaque, que faire ?


Lorsqu’elle survient au sein du système d’information de l’expert-comptable, trois actions juridiques doivent être menées en priorité :


  • Déposer plainte sous 72h
  • Notifier l’incident à la CNIL sous 72h si des données personnelles traitées par l’expert-comptable en qualité de responsable de traitement ont été touchées par l’attaque
  • Déclarer l’incident à son assureur selon les modalités prévues par les conditions de la police d’assurance


La collecte d'information en cas de cyberattaque d'un cabinet d'experts comptables


Lorsque l’incident provient d’un prestataire, il est essentiel pour le cabinet d’expertise comptable de collecter toutes les informations nécessaires au respect de ses propres obligations.


L’expert-comptable doit en effet pouvoir rapidement déterminer quel est l’impact de l’attaque de son prestataire pour les données de ses clients et pour la continuité de ses propres services.


L’ensemble des échanges avec le prestataire doit être consigné car ils pourront servir en cas de contentieux.



Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?