D’après la 6ème édition du baromètre annuel du CESIN (Club des experts de la sécurité de l’information et du numérique), une entreprise française sur cinq aurait subi une cyber-attaque en 2020.

Véritable fléau des temps modernes, la fraude numérique ne cesse de croître de manière exponentielle au mépris des règles basiques de vigilance.

Pour s’en convaincre, il suffit de lire les unes des journaux et les récents articles de presse qui font mention de cyber-attaques, de piratages informatiques, d’intrusions illicites dans les bases de données et particulièrement vis-à-vis des professions de banquiers, comptables, courtiers, d’experts-comptables, d’avocats d’affaires...

En témoignent ces unes de la presse quotidienne : « Faille de sécurité dans la banque : des comptes bancaires de clients vidés », « Piratage : des milliers de données clients volées » ou encore « Des hackers dérobent des comptes clients et les arnaquent ».

Tout récemment, en décembre 2022, un grand cabinet d’experts-comptables s’est fait hacker son serveur, et malheureusement, ce sont toutes les données, même les plus sensibles de leurs clients qui ont été volées, violées et récupérées. Le cas n’est pourtant pas isolé...

Les clients confient tous leurs documents confidentiels et administratifs à leurs cabinets comptables, qui sont devenus aujourd’hui une cible de choix pour les pirates informatiques. Ceux-ci ont accès avec beaucoup trop de facilités à toutes les informations des entreprises clientes : passeport, carte d’identité, date de naissance, Kbis, adresse postale et électronique, comptes en banque, données fiscales, numéro de sécurité sociale... mais également à leur comptabilité, solde, comptes clients, fournisseurs, etc.

Nul doute que les cabinets comptables constituent une opportunité de fraudes pour les hackers.

Si encore il ne s’agissait que de rançon...

Mais les escrocs vont exploiter toutes les données de vos clients et de façon peu scrupuleuse, afin d’usurper leur identité, utiliser leurs documents, ouvrir des comptes, arnaquer, détourner de l’argent... Commence alors le long cauchemar des cabinets comptables pour se sortir de cette situation.

Ceux-ci peuvent ainsi avoir accès au livre de comptes des entreprises et ainsi usurper l'identité d'un fournisseur ou d'un client et réclamer le paiement d’une facture ou la livraison de produits.

Nombreux sont les cabinets comptables, les courtiers, ainsi que les cabinets d’avocats qui se taisent pour des raisons de réputation, qu’ils sont victimes de chantage et doivent des rançons exorbitantes pour trouver une issue à leur dramatique situation.

En plus du préjudice causé par la perte des données de leurs clients, les entreprises mettent leur image de marque et leur réputation en péril en ne prenant pas les mesures de sécurité adéquates. A cela, s’ajoutent également les problèmes juridiques liés au respect des règles RGPD à gérer, qui peuvent faire empirer la situation... Les clients risquent alors de ne plus faire confiance à leurs cabinets en termes de protection des données, même si dans la majeure partie des cas, ces entreprises ne sont pas à l’origine de la faille.

Certaines sociétés ne s'en relèvent pas.

D’après une étude menée par l’assureur spécialiste Hiscox auprès du cabinet de conseil Forrester sur la gestion des cyber-risques, 80 % des entreprises ayant perdu leurs données font faillite dans les douze mois.

Toujours d’après le rapport annuel de l’assureur Hiscox sur la gestion des cyber-risques 2022 : dans sept des huit pays couverts par l’étude (Europe de l’Ouest et Etats-Unis), les entreprises placent désormais les cyber-attaques en tête des menaces pour leur activité, devant la pandémie ou les aléas économiques. Avec 52 % d’entreprises ayant déclaré au moins une cyber-attaque au cours de l’année passée, la France se classe au second rang des pays les plus touchés en Europe, derrière les Pays-Bas (57 %) et devant le Royaume-Uni (42 %) ou l’Allemagne (46 %).

Aujourd’hui plusieurs solutions s’offrent aux experts-comptables, aux courtiers comme aux avocats ou banquiers d’affaires pour sécuriser de bout en bout leurs relations d’affaires en protégeant notamment leurs échanges documentaires.

En tant qu'opérateur de services de confiance, je préconise à toutes ces professions sensibles, une vigilance accrue et une défense en profondeur via des solutions certifiées de traçabilité qui protègent et vous assurent de la souveraineté numérique de vos données sensibles.