Comment protéger son cabinet d'expertise comptable des cyberattaques et ransomwares ?

Cyberattaques et ransomwares, de quoi s’agit-il ? 

 

Ce sont des logiciels malveillants conçus dans le but d’extorquer de l’agent à un entreprise ou un utilisateur en verrouillant l’accès à ses appareils, sites ou documents. Le virus est généralement envoyé par mail, dissimulé dans des pièces jointes ou des liens à l’apparence normale. Les cyberattaques sont de plus en plus courantes mais il existe des mesures préventives à mettre en place.

 

 

Depuis quand ces virus opèrent-ils ? 

 

Les cyberattaques ne sont pas nouvelles. Le premier ransomware a été détecté en 1989, rendant les systèmes des victimes inopérants. Il a modifié le nom des fichiers servant à faire fonctionner le système d’exploitation, rendant impossible son utilisation. Ces attaques ont commencé à prendre de l’ampleur en 2014 lors d’une vague d’attaques visant des collectivités locales comme des mairies ou des lieux institutionnels. Ce sont aujourd’hui des cabinets d’expertise comptable qui sont visés. Les attaques ciblaient initialement les responsables informatiques mais l’enjeu est devenu global, visant tous les acteurs de nos sociétés. Cela enfreint à la sécurité et la productivité des groupes ou personnes ciblées. De nombreuses questions sont soulevées avec l’émergence de ces attaques : la dépendance à l’informatique, les politiques de sauvegarde et la collecte de données qui s’opèrent dans une grande partie des entreprises aujourd’hui. 

 

 

La profession comptable, cible privilégiée pour ce type d’attaque 

 

Depuis quelques années, les experts-comptables font face à des attaques de plus en plus régulières. Cela est dû à la quantité de données sensibles répertoriée dans leur système d’information. Les cabinets d’expertise comptable détiennent de nombreuses données importantes et sensibles. Elles sont donc une cible clé pour les pirates informatiques. Il s’agit majoritairement de petites entreprises. Celles-ci n’ont donc pas nécessairement de stratégie de sécurité informatique. 

 

 

Le paiement de la rançon n’est pas une garantie

 

La rançon est généralement demandée en bitcoin, une monnaie dite virtuelle car elle n’a pas d’existence physique. Le délais de règlement est habituellement court, allant de quelques heures à quelques jours, s’y ajoutant les pertes de l’entreprise mise en pause. Ces attaques sont très rentables pour les cyber criminels qui misent sur la peur des propriétaires de données qui ont toutes leurs données à perdre. Le délais est donc primordial et poussent les victimes à payer sans réfléchir car ils ont l’espoir de tout récupérer. Cependant, les pirates ne délivrent pas toujours les codes de déverrouillage des fichiers pris en otage. Des experts en cyber criminalité conseillent donc de ne pas payer de rançon. 

 

 

Le facteur temps est essentiel

 

Une fois attaqué, le temps devient un facteur essentiel. Chaque heure écoulée peut signifier que plus de fichiers sont « infectés ». Le virus se propage vite dans les réseaux. Dans un système d’expertise comptable, le cryptage de chaque fichier peut prendre une journée. En résumé, plus l’attaque est détectée rapidement, moins les dégâts seront conséquents. 

L’enjeu principal est donc de détecter l’attaque avant qu’elle ne puisse infecter les fichiers de sauvegarde qui sont souvent les derniers à être cryptés. 

 

 

Comment protéger son cabinet des cyberattaques ? 

 

Dans la lutte contre les attaques et ransomware, il n’existe pas de mode d’emploi miracle. Il est donc nécessaires de prendre des mesures préventives avec plusieurs couches de sécurité. L’installation d’anti-virus est déjà ancrée dans les habitudes mais il est nécéssaire de s’assurer de ses capacités. De plus, il faut régulièrement les mettre à jour afin d’être performants. Les pirates sont aptes à détecter les failles dans les logiciels s’il ne sont pas à jour. Plus les versions sont anciennes, plus il y a de risques : 

 

– Que les pirates la connaisse ainsi que ses failles

– Que les développeurs n’y prêtent plus une attention optimale en termes de sécurité.

 

Au delà des mesures de protections informatiques, il faut également prendre en compte l’aspect comportemental. Il s’agit de l’ingénierie sociale, autrement dit la pratique de manipulation qui utilise principalement les failles humaines d’un SI. C’est pourquoi il est impératif de faire preuve. D’esprit critique lors de l’ouverture d’un e-mail, contenant souvent une pièce jointe anodine.

 

Les responsables de cabinets doivent former les collaborateurs sur la cybercriminalité par précaution.

 

 

Quelques bonnes habitudes à prendre avant les cyberattaques 

 

– Ne pas ouvrir les e-mails suspects ou de provenance inconnue et le signaler

– Ne pas cliquer sur des liens non sollicités

– Supprimer les e-mails de provenance douteuse

– Ne pas ouvrir des pièces jointes d’expéditeurs inconnus de type exo, doc, zip…

– Ne pas télécharger des exécutables ou logiciels de sites méconnus

– Si une pièce a été malencontreusement ouverte, signalez la rapidement

– Ne pas utiliser l’équipement professionnel à des fins personnelles, les pirates ciblant souvent les usages particuliers

 

Il existe cependant des solutions pour renforcer la sécurité de ses systèmes d’informations. 

 

 

L’assurance cybercriminalité

 

Chaque risque existant possède une assurance associée à celle-ci. Les assureurs ont en effet développé des offres spécialisées contre la cybercriminalité. Il est fortement conseillé d’avoir recours à une assurance spécialisée afin de limiter les possibilités de cyberattaques contre les systèmes d’information. 

 

Ainsi, en cas de cyberattaques, l’assurance peut vous couvrir pour : 

 

– Les frais de communication en cas de crise

– Les honoraires de prestataire spécialisé en faille de sécurité

– Des frais de remise en ligne

– La perte de revenu engendré par l’attaque

– Le montant de la rançon si payée

 

Le coût de la couverture dépendra de la qualité de sa politique de sécurité informatique ainsi que du niveau de préjudice à couvrir.

 

Besoin de protéger votre cabinet d’expertise comptable contre les cyberattaques et ransomwares ? Contactez notre équipe pour en savoir plus sur les solutions DBC.

Inscrivez-vous
à notre newsletter


    Téléphone

    04 81 91 27 70

    Adresse email

    contact@digitalbc.fr

    Adresse postale

    92 Cours Vitton - 69006 Lyon

    Assure votre Indépendance.
    Accélère votre Digitalisation.

    Digital Boost Consulting © 2021 . Tous droits réservés