Cybercriminalité : l’expert-comptable vous accompagne et vous conseille

Face à la recrudescence des cyberattaques, les experts-comptables s’engagent dans la lutte contre la cybercriminalité et l’accompagnement des TPE en la matière.
Une nouvelle typologie d’infractions, désignée par le mot-valise « cybercriminalité », fait la une des journaux ces dernières années : Twitter, Spotify, Ebay, Amazon, Paypal, Airbnb… Le développement exponentiel de ces fraudes a été rendu possible par l’incontournable digitalisation de notre économie, qui offre une toute nouvelle panoplie d’outils à la disposition des escrocs.
La révolution numérique (cloud, mobilité, réseaux sociaux, big data…) bouleverse notre quotidien et notre façon de travailler. En emportant avec lui ses outils de travail et les données de l’entreprise, le salarié redéfinit les contours d’un système d’information qui devient d’autant plus difficile à délimiter et donc à sécuriser.
En outre, les grandes entreprises ne sont plus les cibles privilégiées des cyberattaques. La fragilité des PME et TPE, bien moins équipées et protégées que les grandes structures, attire de plus en plus les cybercriminels. On peut légitimement s’interroger sur leur capacité à se protéger des attaques alors que des grandes entreprises, qui disposent d’un contrôle interne renforcé, sont piratées.
La question n’est donc plus de savoir s’il y a un risque d’attaque, mais plutôt quelles en seront l’ampleur et la fréquence.

LES ATOUTS DE L’EXPERT-COMPTABLE
La dépendante croissante de l’économie au numérique fait évoluer la mission de l’expert-comptable. Lequel/laquelle joue désormais un rôle fondamental de prévention dans la lutte contre la cybercriminalité. Par sa bonne compréhension des procédures et des systèmes, il/elle met en évidence les enjeux et les zones de risques des entreprises. Il est indispensable de rappeler que la sécurité informatique n’est pas seulement une affaire de moyens techniques et de procédures. Pour être optimale, elle doit être identique à une approche qualité et l’ensemble des acteurs doit être impliqué. Elle va ainsi s’instaurer avec l’aide de l’expert-comptable selon trois axes interdépendants : mise en place de procédures et de moyens techniques, formation et sensibilisation, suivi des actions.

ANTICIPER ET PRÉVENIR LES RISQUES
Anticiper pour mieux prévenir les risques exige avant tout une prise de connaissance fine du contexte et de l’environnement de l’entreprise afin d’identifier les données à sécuriser.
Cela nécessite en outre d’analyser ses besoins de sécurité qui pourront être évalués via deux critères :
– L’exigence de disponibilité : au cours de cette étape l’expert-comptable va examiner la dépendance de l’entreprise à l’informatique, c’est-à-dire les conséquences d’une intrusion empêchant l’accès au système d’information.
– L’exigence de confidentialité : il s’agira ici d’identifier les données sensibles que l’entreprise doit protéger en priorité. À l’issue de ces premières étapes, un diagnostic général du système d’information sera réalisé par l’expert-comptable sur les principales menaces identifiées. à cette fin, un entretien avec le responsable informatique et le dirigeant est hautement souhaitable. Il s’agit d’évaluer les risques attachés à la sensibilisation, la confidentialité, l’organisation, le plan de reprise d’activité, les mots de passe, la mise à jour, l’antivirus et le pare-feu, la sauvegarde, RGPD, BYOD, déplacement, e-mails-téléchargements …

L’HUMAIN AU CŒUR DU SYSTÈME DE PRÉVENTION
En tant que maillon essentiel du dispositif de sécurité financière, l’expert-comptable invite les entreprises à adopter un comportement avisé et responsable.Dans cette perspective, les entreprises doivent anticiper les risques et sensibiliser les collaborateurs, noyau dur de ce nouvel écosystème afin de prévenir, détecter et éviter ces menaces. N’oublions pas que 84 % des incidents sont liés au facteur humain. Dès lors, l’information, la sensibilisation et la formation du personnel restent la pierre angulaire du système de défense.

Répondre

Saisissez votre commentaire
Saisissez votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.