En tant que Chief Information Security Officer chez Visma Benelux, Cindy Wubben veille à ce que les entreprises de Visma aux Pays-Bas, en Belgique et au Luxembourg aient une solide culture de la sécurité et les aide à maintenir la sécurité de leurs produits à un niveau élevé. Elle fait un constat frappant : on accorde encore trop peu d'importance à la sécurité de l'information dans le monde de la comptabilité, alors que petits et grands cabinets sont de plus en plus souvent la cible de cyberattaques. Cindy nous parle des dangers d'une cyberattaque et de la manière de s'y préparer en tant que comptable.
Naviguer dans la jungle numérique : Comment pouvons-nous vous assurer un sommeil paisible ? - Cindy Wubben (Visma Benelux)
Cindy a une formation en informatique, mais travaille depuis plus de 15 ans dans le domaine de la sécurité de l'information. Un sujet passionnant, en constante évolution, auquel tout le monde est confronté, consciemment ou non. Le secteur de la comptabilité connaît lui aussi de plus en plus de changements liés à la numérisation, explique-t-elle. Cette numérisation affecte notre façon de travailler et de donner des conseils, mais aussi la manière dont nous traitons la sécurité de l'information. En effet, les données situées dans un environnement numérique sont plus attrayantes et plus faciles d'accès.
Les petits cabinets sont également souvent visés
Cindy souligne que les grands cabinets ne sont pas les seuls à devoir se préoccuper de la sécurité de l'information. La plupart des attaques sont automatisées. Autrement dit, que vous ayez 3 ou 100 collaborateurs : dès que vous êtes connecté à l'internet, votre organisation peut en être la victime. Certains pirates ciblent même spécifiquement les petites organisations, parce que celles-ci détiennent elles aussi beaucoup de données et qu'il est parfois plus facile de commettre un piratage dans un cabinet un peu plus petit que dans un grand cabinet où l'on accorde plus d'attention à la cybersécurité.
Les dangers d'une cyberattaque
Votre système présente une vulnérabilité ? Dans ce cas, les organisations de pirates informatiques peuvent l'utiliser pour installer des logiciels malveillants, explique Cindy. Elles installent souvent une clé de cryptage qui bloque toutes vos données et demandent quelques bitcoins en échange. Bien entendu, on ne sait jamais si l'on récupérera effectivement les données et ce qu'il en est advenu entre-temps. Si des données ont déjà été dérobées, ces organisations peuvent toujours vous extorquer plus tard et menacer de mettre les données en ligne. Avec les données volées - par exemple les mots de passe ou les données des cartes de crédit de vos clients – elles peuvent commettre toutes sortes d'actes criminels : vente sur le dark web, nouvelles attaques, usurpation d'identité... Et à côté du circuit criminel « privé », il existe aussi des organisations de pirates informatiques qui utilisent les données à des fins d'espionnage, par exemple.
Des conséquences importantes
Un tel piratage peut entraîner des conséquences considérables pour votre entreprise. Si quelque chose arrive aux données de vos clients - une fraude d'identité, par exemple - vous risquez de devoir payer de lourdes amendes. Bien entendu, cela nuit également à votre réputation. Et lorsque votre entreprise est à l'arrêt pendant un certain temps à cause d'une cyberattaque, les conséquences ne se mesurent pas seulement à court terme, mais aussi à long terme. Dans l'intervalle, vos clients doivent s'adresser à une autre partie pour continuer à bénéficier de leurs services, et il y a alors des chances qu'ils y restent. Cela peut même détruire certaines entreprises, explique Cindy.
Comment les cabinets comptables peuvent-ils se préparer ?
Soyez bien informé
Pour les petits cabinets en particulier, il est difficile d'avoir une connaissance approfondie de la cybersécurité : vous créez un cabinet comptable en vous appuyant sur une certaine expertise et ce genre de choses survient indépendamment de votre volonté. Il est donc important de bien s'informer sur les possibilités et de trouver un bon partenaire pour vous aider dans cette démarche. Aux Pays-Bas, par exemple, il existe un réseau d'étudiants qui aide les entreprises pour de petites choses comme le cryptage d'un disque dur ou les paramètres de sécurité, mais il existe également de nombreuses entreprises spécialisées dans l'IT et la sécurité auxquelles vous pouvez faire appel.
Dressez un plan des scénarios possibles
Réfléchissez à l'avance à ce que vous ferez en cas d'attaque. Comment pouvez-vous prévenir les attaques et quelles mesures pouvez-vous prendre pour en limiter l'impact ? Et si vous ne pouvez plus accéder à certaines données, comment continuer ? Avec une bonne sauvegarde de votre système, par exemple, vous pouvez reprendre vos activités assez rapidement. Un expert peut également vous aider dans ce domaine.
Optez pour un logiciel de comptabilité bien sécurisé
Les fournisseurs de logiciels avec lesquels vous travaillez jouent un rôle important dans la sécurité de vos informations. Lors du choix d'un logiciel, il convient de prêter une attention particulière à son degré de sécurité. Réfléchissez également aux données les plus importantes pour vous et à la manière dont le logiciel les sécurise. Tout n'a pas besoin de bénéficier du même niveau de sécurité, mais vos données les plus importantes doivent être très bien protégées.
Assurez une bonne hygiène de base
- Effectuez les mises à jour de sécurité
Une mise à jour de sécurité est disponible pour votre logiciel ? Si c'est le cas, cela signifie généralement qu'il y a une vulnérabilité dans le programme. Il est donc important de mettre en œuvre ces mises à jour immédiatement. Ce petit effort réduit considérablement le risque d'attaques. Si vous n'effectuez pas ces mises à jour, vous devenez une cible vulnérable pour les pirates informatiques.
- Choisissez des mots de passe forts
Les piratages commencent très souvent par un élément lié au mot de passe : celui-ci n'est pas fort, a été saisi publiquement quelque part, a été volé... Veillez donc à avoir de bons mots de passe. Actuellement, un mot de passe fort se compose d'au moins 12 caractères. Un mot de passe de 7 caractères est facilement déchiffrable, il n'est donc pas très utile. Veillez également à ne pas réutiliser les mots de passe et à ne pas utiliser des mots de passe très similaires, en changeant quelques chiffres, par exemple.
- Utilisez un gestionnaire de mots de passe
La meilleure solution pour sécuriser les mots de passe est un gestionnaire de mots de passe : ce système vous permet de générer et stocker facilement des mots de passe forts dans un environnement sécurisé. Il ne vous reste ainsi que quelques mots de passe à retenir : celui de votre gestionnaire de mots de passe, celui de la banque et d'éventuelles autres choses importantes. Normalement, vous n'avez pas besoin de retenir plus de 5 mots de passe.
- Activez l'authentification multifacteur
Mettez en place une authentification à plusieurs facteurs pour les logiciels importants. Sans cette sécurité supplémentaire, les pirates peuvent utiliser des mots de passe piratés. L'authentification multifacteur exige de confirmer chaque fois que vous saisissez bien vous-même le mot de passe à l'aide d'un deuxième appareil. Cela vous coûtera un peu plus de temps chaque jour, mais rendra vos systèmes beaucoup plus sûrs.
Il est facile d'activer l'authentification à deux facteurs dans AdminPulse. Ne remettez pas cela à plus tard ! Vous pouvez lire ici comment activer l'authentification à deux facteurs dans AdminPulse.
- Soyez attentifs aux signaux
Les e-mails contenant des liens sont une méthode de piratage courante. Ces e-mails sont de plus en plus perfectionnés et même les spécialistes de la sécurité peuvent s’y tromper. Évitez donc de cliquer sur les liens contenus dans les e-mails et surfez de préférence sur le site web comme vous le faites habituellement. Autre signal d'alerte : les choses doivent aller très vite. Une action qui doit être réalisée tout de suite est souvent suspecte.
L'importance de la cybersécurité ne fera que croître
Selon Cindy, le nombre de cyberattaques ne fera qu'augmenter à l'avenir : la numérisation nous rend meilleurs, mais les criminels eux-mêmes s'améliorent et le circuit criminel s'élargit. À cela s'ajoute l'influence de l'intelligence artificielle : il est désormais possible de passer des appels téléphoniques en utilisant la voix d'une autre personne. Les menaces deviennent ainsi de plus en plus difficiles à cerner. L'importance d'une bonne sécurité de l'information ne fera donc que croître.
