L’abandon du bureau papier a été bien accueilli par les comptables du monde entier. Le travail en ligne a permis aux comptables de prendre en charge davantage de clients, de gagner des heures de temps chaque jour, d’automatiser de nombreuses tâches répétitives et de profiter d’une liberté sans précédent que procure un bureau numérique.
Cependant, il y a un prix à payer – tout se résume à la cybersécurité, ou, en termes plus généraux, à s’assurer que les données de vos clients sont bien protégées contre les cyber menaces, telles que le vol de données personnelles, le vol d’identité, les virus, les logiciels malveillants et différents types de brèches. Ce n’est pas facile, car les attaquants conçoivent continuellement de nouvelles façons d’accéder aux données sensibles.
Cet article énumérera certains des types de menaces les plus dangereux auxquels les comptables sont confrontés, ainsi que les mesures de sécurité qui peuvent être prises afin de protéger votre entreprise de comptabilité de ces brèches de sécurité, en gardant les données des clients en sécurité.
Qu’est-ce qui rend les comptables vulnérables ?
Entre 2017 et 2018, l’IRS a enregistré une augmentation de 29 % des vols de données parmi les cabinets fiscaux, avec jusqu’à 7 cas d’activités web malveillantes signalés chaque semaine. Selon l’administration fiscale, cette augmentation « représente une tendance significative dans le vol d’identité lié à la fiscalité, et c’est un signe que les professionnels de la fiscalité doivent prendre des mesures plus fortes pour sécuriser leurs clients et leur entreprise ».
Le nombre même d’informations financières sensibles dont dispose un comptable type en fait une menace probable.
<2>Quelles sont les menaces les plus courantes pour la sécurité des comptables ?
Selon un rapport de la société de sécurité TrendMicro, le phishing représente 91 % de toutes les cyberattaques.
Qu’est-ce que le phishing exactement ? Il est défini comme tout type d’activité malveillante qui se produit par le biais d’un e-mail pour délivrer des logiciels malveillants et voler des informations sensibles. Ces courriels sont de plus en plus difficiles à repérer, car ils peuvent se déguiser de manière experte en communication de bureau (parmi les sujets populaires des courriels de phishing, on trouve les mises à jour de logiciels et autres communications informatiques, la communication générale de bureau, le bien-être des employés), et des choses plus générales comme le commerce de détail, le shopping, ou simplement les nouvelles.
Lorsque vous cliquez sur un lien dans un tel courriel, cela peut donner aux attaquants un pied dans votre réseau d’entreprise avec un accès aux données personnelles (identifiants des employés, numéros de sécurité sociale), à la propriété intellectuelle et aux informations financières (ce qui inclut tout ce qui va des données de cartes de crédit aux rapports fiscaux confidentiels).
Ransomware est un autre problème, souvent mentionné par les répondants. Il est dangereux pour les cabinets comptables car il peut infecter les ordinateurs, les réseaux et les serveurs, ce qui peut entraîner une perte de données sensibles et la nécessité de refaire des mois de travail comptable.
Un logiciel obsolète peut rendre votre cabinet vulnérable aux attaquants.
Des protocoles d’authentification à facteur unique, des mots de passe faibles et des défenses périmétriques faibles avec un accès ouvert depuis Internet peuvent également être un facteur dangereux.
Que pouvez-vous faire pour protéger vos clients et votre entreprise des cyber-attaques ?
Protection contre les attaques de phishing
Lorsqu’il s’agit de se protéger contre les attaques de phishing, les étapes suivantes peuvent vous aider :
Vérifier tous les liens avant de cliquer sur quoi que ce soit dans un courriel. N’oubliez pas de le survoler pour voir si l’URL de destination est bien celle qu’elle prétend être. Vous pouvez également prendre l’habitude de taper les liens manuellement au lieu de cliquer dessus. Examinez attentivement chaque expéditeur. Lorsque vous recevez un courriel d’un expéditeur inconnu, surtout s’il vous pose des questions sensibles sur des données financières ou vous invite à cliquer sur un lien, assurez-vous de comprendre à quoi il se rapporte. Ceci est particulièrement vrai pour tout courriel vous demandant d’envoyer/recevoir/transférer de l’argent ou des informations sur de telles opérations.
Détection de ransomware
Il est fortement recommandé d’investir dans un logiciel antivirus professionnel et un pare-feu adapté, de n’utiliser en règle générale que des logiciels sous licence et de prendre des précautions lors de l’achat de logiciels de comptabilité en général en prêtant attention aux mesures de sécurité qu’ils ont mises en place afin de protéger leurs utilisateurs.
Authentification multifactorielle
Les meilleurs experts en sécurité recommandent que tout dans votre cabinet dispose au moins d’un protocole d’authentification à deux facteurs protégeant les informations confidentielles. Les mots de passe contenant des mots du dictionnaire et des chiffres faciles à deviner ne conviennent pas lorsqu’il s’agit de données financières.
Conseil de pro : Les comptables peuvent utiliser des gestionnaires de mots de passe, tels que LastPass et des outils d’authentification comme Duo pour gérer des mots de passe à multiples facettes.
Les logiciels professionnels
Les solutions les plus professionnelles comprennent les risques auxquels les comptables sont confrontés et proposent des mesures de sécurité supplémentaires. Par exemple, certaines applications permettent à vos clients de saisir leurs données sensibles lors de la connexion des processeurs de paiement aux plateformes comptables, sans que vous et vos collègues n’ayez accès à leurs mots de passe de processeur de paiement. Cela vous protège au cas où il y aurait un problème avec la sécurité de la plateforme de paiement de votre client.
Lorsque vous étudiez les options logicielles, demandez à un fournisseur potentiel quelles mesures spéciales il a prises pour protéger les comptables contre la cybermenace.
Politique claire
Il est important de comprendre que les outils ne fournissent pas toujours des solutions complètes, et il est utile de créer une politique de sécurité des données très claire, couvrant tous les aspects informatiques clés, et de la revoir annuellement, en apportant des modifications si nécessaire.
Il est primordial que votre personnel soit formé en conséquence pour assurer la conformité et la sécurité.