Programme d'accompagnement de l'expertise comptable à la transition numérique
Suivez-nous sur
Cybersécurité - La cybersécurité, un enjeu pour les experts-comptables

La cybersécurité, un enjeu pour les experts-comptables 

La cybersécurité intéresse les experts-comptables à deux niveaux : la sécurité numérique de leur cabinet et celle de leurs clients. Nous avons interrogé sur ce sujet Sanaa Moussaid (SM), présidente du Comité transition numérique et Dominique Perier (DP), président du Comité Technologique du CSOEC.

La sécurité numérique des cabinets présente au moins 3 aspects à gérer : la sécurité de leurs systèmes d’information, les pratiques des collaborateurs et les échanges informatiques avec les clients ou l’administration. Quels sont selon vous les cas de cyberattaques les plus fréquents dans les cabinets ?

DP : Les cas les plus cités par les cabinets d’expertise comptable concernent les rançongiciels et le phishing, notamment des faux courriers de fournisseurs ayant pour objet un changement de RIB.

SM : Le risque se situe souvent « entre la chaise et le clavier ». Selon une étude Deloitte (2018), 63% des problèmes de cybersécurité ont pour origine un collaborateur de l’entreprise.

Quels sont les conseils que vous donneriez aux cabinets pour se prémunir ?

SM : Lors de la 2e Journée du Numérique, le Conseil Supérieur de l’Ordre a publié « les 10 commandements pour se prémunir de la cybercriminalité ». Ce sont des fiches pratiques que les cabinets doivent diffuser à leurs collaborateurs.

DP : Les cabinets peuvent aussi proposer à leurs collaborateurs de suivre la formation en ligne (MOOC) de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Il s’agît d’un dispositif gratuit qui permet de tester ses réflexes en matière de cybersécurité et de se former à la sécurité numérique*.

Quel peut être le rôle des experts-comptables pour accompagner les entreprises dans la sécurité numérique ?

DP : On peut se demander si l’audit de sécurité numérique est le métier de l’expert-comptable. C’est dans tous les cas un prérequis pour sécuriser les données chiffrées de l’entreprise, lesquelles constituent la matière première de l’activité comptable.

SM : Partenaires de confiance, les experts-comptables sont de plus en plus sollicités par les entreprises sur des problématiques de cybersécurité. C’est une opportunité pour proposer une nouvelle mission de conseil consistant à auditer la sécurité numérique des entreprises.

Quelles sont les initiatives du Conseil supérieur pour aider les experts-comptables sur les problématiques de sécurité numérique des entreprises ?

DP : Un guide des bonnes pratiques en matière de cybersécurité est en cours de finalisation et a pour objectif d’apporter une démarche et des outils aux experts-comptables qui souhaitent développer une offre d’audit de sécurité numérique. On y retrouve des recommandations concrètes comme la mise en place d’un PRA (Plan de Reprise d’Activité).

SM : Le CSOEC a un rôle essentiel pour apporter des informations claires et structurées aux experts-comptables dans un environnement résolument numérique où se multiplient les réglementations imposées aux entreprises : LPM (juillet 2016), DSP2 (janvier 2018), SWIFT (janvier 2018), RGPD (mai 2018), en attendant ePrivacy pour 2019.


*http://www.capsurlenumerique.fr/mooc-anssi-cybersecurite

%d blogueurs aiment cette page :