À l’ère du tout numérique, le web constitue un élément majeur qui concerne tous les secteurs professionnels, dont le domaine de l’expertise comptable. Mais si internet permet de faciliter les échanges et d’accélérer les procédures, il nécessite une bonne protection des données pour éviter le cyberharcèlement. En quoi consiste le cyberharcèlement dans le cadre de l’expertise comptable ? Quelles sont les conduites à tenir en cas de cyberharcèlement ? Quelles sont les peines encourues par les pirates ? Découvrez dans cet article tout ce que vous devez savoir sur le cyberharcèlement.
Le cyberharcèlement est un type de harcèlement de plus en plus fréquent ces dernières années, avec le développement des nouvelles technologies. Selon la CNIL ou Commission nationale de l’informatique et des libertés, le cyberharcèlement est un acte agressif qui consiste à envoyer de messages répétés teintés de menaces, d’insultes ou de chantage. Ces messages peuvent être envoyés par le biais de réseaux sociaux, de courriers électroniques, de chats, etc. Les auteurs de ce type de harcèlement peuvent, en plus, demander de l’argent pour arrêter le harcèlement ou encore demander des informations privées.
Dans le domaine de l’expertise comptable, le cyberharcèlement le plus fréquent est la cyberattaque. Cette dernière consiste à pirater, à chiffrer ou à voler des données contenues dans un fichier informatisé afin de les approprier de manière frauduleuse.
Les experts-comptables peuvent subir deux types de cyberharcèlement, à savoir : le ransomware ou rançongiciel et le phishing des clients.
Le ransomware ou rançongiciel ou logiciel d’extorsion est le type de cyberharcèlement le plus courant à ce jour. Son objectif est de chiffrer les données du cabinet d’expertise comptable pour, ensuite, demander une rançon contre le déchiffrement des données. En général, le ransomware consiste à contaminer un premier ordinateur avec un malware, c’est-à-dire, un logiciel malfaisant. Ensuite, ce premier ordinateur va servir à contaminer les autres ordinateurs qui utilisent le même réseau dans le cabinet. Par le biais de ces ordinateurs contaminés, le pirate va pouvoir espionner, puis récupérer un accès administrateur. Il va, ensuite, s’en servir pour chiffrer les données ou le serveur. Une fois les données cryptées, le hacker va demander une rançon au cabinet d’expertise comptable contre le décryptage des données. Les données seront, en revanche définitivement perdue en cas de non-paiement.
De ce fait, pour renforcer la protection contre le ransomware, il est important de faire une sauvegarde de vos données dans un disque dur ou dans une clé sécurisée. Ainsi, en cas de contamination de vos données, vous pouvez récupérer plus facilement vos fichiers importants sans avoir à céder aux demandes de rançons.
Le phishing ou hameçonnage est le type de cyberharcèlement le plus préjudiciable et, probablement, le plus dangereux, notamment pour le cabinet d’expertise comptable. Il consiste à exploiter les informations chez un tiers ou encore sur internet afin de voler des données et usurper l’identité de la victime. Ainsi, un hacker qui a contaminé un cabinet d’expertise comptable va usurper l’identité de celui-ci et se servir des données de ses clients. Il va pouvoir contacter les clients du cabinet en son nom.
En général, le préjudice financier subi en cas de phishing n’est pas direct. Les conséquences de ce cyberharcèlement sont les plus souvent constatées dans le cadre commercial, vis-à-vis des clients du cabinet. Sans oublier le fait que cela va altérer la réputation du cabinet. Cependant, les experts-comptables ne peuvent pas avoir un signe des attaques en cours. Il faudra attendre qu’un client se plaigne ou alerte le cabinet pour savoir qu’il a été piraté.
Le cabinet d’expertise comptable risque également une condamnation par la CNIL dans le cas où les données concernées sont sensibles ou personnelles au titre du RGPD. En effet, le fait d’avoir insuffisamment protégé les données peut conduire au paiement d’une lourde amende. La sanction peut même être plus grave pour le cabinet d’expertise comptable en cas de non-déclaration du vol des données en question.
Dès que vous constatez que le contenu des fichiers de votre cabinet a été piraté, n’attendez pas pour déposer plainte à la section économique et financière du Parquet de votre région.
Pour ce faire, vous devez réaliser les procédures suivantes :
– Archivez les données nécessaires à l’identification de l’auteur de l’infraction : pour cela, il est recommandé de sauvegarder le ou les disques durs concernés par la fraude. Les pirates y ont certainement laissé des traces qui vont faciliter leur identification.
– Enregistrez les logins des personnes qui ont généralement accès aux fichiers concernés : il vous faudra également fournir ces enregistrements à la police, car elle en a besoin pour l’avancée de l’enquête.
– Indiquez les adresses des lieux où se trouvent les ordinateurs piratés : il s’agit notamment de l’adresse postale des bureaux où sont installés les ordinateurs. Pensez aussi à indiquer l’adresse d’hébergement de votre site internet dans le cas où c’est le site internet du cabinet qui a été piraté.
– Évaluez le préjudice subi relatif au piratage de manière précise ;
– Regroupez toutes les indices qui peuvent aider à identifier les hackers : vous pouvez, par exemple, indiquer à la police une personne qui, selon vous, pourrait réaliser une fraude informatique. N’oubliez pas d’apporter toutes les précisions qui vous amènent à cette supposition.
Adressez la plainte au procureur de la République par courrier recommandé avec accusé de réception. À la réception de votre courrier, il va demander à la police d’ouvrir une enquête préliminaire. Dans le cas d’une affaire plus complexe, il se peut aussi que le procureur de la République désigne un juge d’instruction. Si trois mois après le dépôt de la plainte, le procureur de la République n’a pas donné de réponse, il est conseillé de contacter son secrétariat pour savoir où en est la procédure.
Il faut savoir que la loi punit le cyberharcèlement. En effet, plusieurs infractions relatives au harcèlement moral sont prévues par la loi depuis 2014. Des circonstances aggravantes ont même été spécifiées pour les faits qui ont été commis sur internet. Plus tard, en 2018, cette loi a été modifiée afin de renforcer la lutte contre le cyberharcèlement. En effet, un acte de harcèlement est puni d’une amende qui peut aller de 15 000 euros à 45 000 euros avec une peine d’emprisonnement pouvant aller de 1 à 3 ans.
Pour conclure, le cyberharcèlement est une infraction qui peut toucher les acteurs du monde professionnel qui sont présents sur le web. Les cabinets d’expertise comptable n’échappent pas à ce type de harcèlement. D’ailleurs, plusieurs types de cyberharcèlement peuvent toucher ces derniers. Dans ce cas, il est important de connaitre les bonnes réactions à adopter pour que les hackeurs soient sanctionnés. La loi pénale a, d’ailleurs, été renforcée pour reconnaitre et réprimander sévèrement le cyberharcèlement.
Envie d’en savoir plus sur les solutions proposées par DBC ? Contactez notre équipe pour en savoir plus.
Digital Boost Consulting © 2023 • Tous droits réservés • mentions légales • Plan du site • Réalisé par acteris
DBC propose Extreme Mobility, un hébergement cloud hautement sécurisé de votre SI. Il s’agit d’une solution innovante qui fonctionne avec des postes de travail virtualisés (VDI). Extreme Mobility est simple d’utilisation, ultra performante et compatible avec toutes les applications Windows comme avec celles de la profession (ACD, Sage, RevisAudit, Cegid, RCA, Agiris, …). La sécurité de la solution est sans compromis : infrastructures clientes intégralement cloisonnées hébergées dans un datacenter Tier IV, authentification multi facteur, sauvegardes géo-distantes, audits de sécurité et PRA. Vous êtes autonome sur la gestion de vos utilisateurs et de votre consommation grâce au portail d’administration mis à votre disposition. Une solution d’automatisation de vos process métier (RPA/ETL) est également proposée par DBC. La relation clients et le SAV sont assurés par une équipe dynamique et réactive qui dispose de plus de 15 ans d’expérience dans l’hébergement Cloud de cabinets d’expertise comptable.