L’ensemble des professions du chiffres sont extrêmement vigilantes en matière de cybersécurité. Que se soit les experts-comptables ou les commissaires aux comptes (CAC), ils ont conscience de l’importance de leur rôle dans la lutte contre la cyber-criminalité. De part leur fonction auprès des entreprises, ils représentent les premiers gardiens de ces dernières pour la cybersécurité.
En 2017, 66 % des entreprises auraient été victimes de cyberattaques en France dont une majorité de PME. Face à l’explosion des cyber-risques, et notamment des virus de type ransomware (WannaCry, NotPeya, Fancy Bear, Bad Rabbit, Locky…), les professions comptables ont du pain sur la planche.
« Tous les secteurs peuvent être attaqués, même les moins financiers », a expliqué François Charbonnier, chef adjoint de la coordination sectorielle de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), à des CAC lors d’une matinée consacrée au rôle qu’ils peuvent tenir en matière de cybersécurité, en les alertant face à la recrudescence des attaques aveugles.
Il citait à l’appui de son exposé la cyberattaque d’ampleur subie par TV5 Monde avant d’enfoncer le clou en prenant l’exemple d’une attaque provenant de la mise à jour d’un logiciel de comptabilité.
« Le CAC peut devenir une cible intermédiaire pour attaquer le client final », a averti Jean-Baptiste Stuchlik, chef de bureau en charge de la sphère publique de l’ANSSI, en rapportant le cas d’une cyberattaque d’ampleur à l’automne 2017.
Les cabinets d’expertise comptable sont donc des victimes potentielles mais c’est aussi et surtout le cas de tous leurs clients.
Un souci de management du risque
« L’erreur est de considérer la cybersécurité comme un sujet technique », selon François Charbonnier de l’ANSSI. En effet, ce problème est très loin de la technique informatique, c’est avant tout un sujet de management du risque donc de gouvernance et de protection du bilan de l’entreprise. Et les comptables sont les maîtres en matière de bilan !
Pour un premier aperçu, l’expert recommande la lecture du guide sur la protection des systèmes d’information édité par la Compagnie régionale des commissaires aux comptes de Paris, les 12 bonnes pratiques de l’ANSSI, et son MOOC SecNumacadémie « très pédagogique, qui permet de s’emparer du sujet ».
Selon lui, « le CAC doit être un relais de sensibilisation et même d’évangélisation en matière de gestion des cyber-risques ». Un point de vue largement partagé par les instances représentatives des professions comptables.
(…)
Nous vous proposons de retrouver l’article complet sur le site de notre partenaire Les Affiches parisiennes.