En 2023, on s’attend à une nouvelle augmentation des cyberattaques. Les petites entreprises sont également ciblées par les cybercriminels. Les conséquences dévastatrices vont de pertes financières à des pertes de réputation durables en passant par des plaintes pénales. Dans cet article de blog, vous trouverez des conseils pratiques sur la façon de réduire le risque d’attaques par des pirates informatiques à l’encontre de votre société fiduciaire.
L’époque où seuls, les grandes entreprises et les particuliers en particulier étaient piratés est révolue. Les PME sont également de plus en plus touchées par les cyberattaques, relate la compagnie d’assurance AXA dans un article de blog. Dans le secteur suisse des PME, on est conscient du danger: dans l’enquête CEO «CEO Survey 2022» de l’entreprise de conseil PwC, 100 pourcent des dirigeants interrogés en Suisse ont déclaré considérer la cybercriminalité comme un risque entrepreneurial. Selon une étude de PwC, les dommages moyens pour une entreprise de taille moyenne en Suisse s’élèvent à environ six millions de francs. S’y ajoutent les atteintes à la réputation, dont il est souvent difficile d’évaluer les conséquences à long terme.
Quelles sont les cybermenaces actuelles? En plus des méthodes d’attaque bien connues comme le phishing et les ransomwares, les experts en sécurité mettent également en garde contre les attaques sans fichier. Cette nouvelle forme de cyberattaque utilise des outils et des fonctionnalités déjà présents dans l’environnement de la victime. Ils ne reposent pas sur des données d’utilisation basées sur des fichiers et, dans la plupart des cas, ne génèrent pas de nouveaux fichiers sur les appareils et systèmes touchés. La distinction entre l’utilisation malveillante d’outils système intégrés, contrairement à leurs nombreuses utilisations légitimes d’automatisation et de scripts est souvent un énorme défi pour les solutions de sécurité traditionnelles.
Conseil de lecture: Dans cet article de blog, vous pouvez vous informer sur les cybermenaces contre lesquelles les sociétés fiduciaires doivent se protéger en 2023.
Les processus partiellement numérisés rendent les sociétés fiduciaires vulnérables à la perte de données
Les données sont parfois considérées comme la monnaie la plus importante du monde numérique. Les cyberattaques et les pertes de données associées coûtent des milliards de dollars chaque année dans le monde entier. Si les données de vos clients tombent entre de mauvaises mains, que ce soit intentionnellement ou accidentellement, vous risquez une perte de confiance durable, des amendes et des sanctions. Les sociétés fiduciaires sont actuellement particulièrement exposées au risque de perdre des données précieuses lors d’attaques par des pirates informatiques. De nombreuses sociétés fiduciaires ont connecté leur système de gestion de documents (DMS) via une interface avec un logiciel de comptabilité. Ainsi, les deux systèmes peuvent communiquer entre eux. Cependant, cette solution comporte des risques de sécurité: comme les DMS ne sont souvent pas basés sur le cloud, les fichiers stockés dans un DMS ne sont pas automatiquement sauvegardés dans le cloud. Les ruptures logicielles entre les solutions numériques et automatisées rendent donc les fichiers et les données plus susceptibles d’être perdus lors d’une attaque de piratage, d’une défaillance du système ou de la perte de l’outil de travail.
Les logiciels de gestion fiduciaire intelligents peuvent simplifier considérablement la conservation et la sauvegarde des données au sein de votre société fiduciaire. Toutes les données significatives sont conservées sur une plateforme sécurisée à laquelle seuls vous et vos collaborateurs autorisés avez accès. Vous définissez les droits d’accès afin que vous ayez toujours le contrôle sur qui peut consulter et modifier les données. Le fournisseur de la plate-forme prend généralement toutes les mesures de sécurité de base, assure le suivi des sauvegardes et crée un plan de récupération après sinistre (Disaster Recovery) afin qu’aucune donnée client ne soit perdue, même en cas d’attaques insidieuses de hackers ou de catastrophes naturelles.
Attention: De nombreuses entreprises internationales de plateformes et de logiciels ont leur siège social aux États-Unis, où l’accès aux données de l’entreprise est possible via le Patriot Act sans contrôle judiciaire. En Suisse, par contre, cela n’est pas autorisé. Lors du choix d’un logiciel de gestion fiduciaire, veillez donc à ce que toutes les données soient conservées en Suisse. Organisez ici une démonstration en direct gratuite du logiciel de gestion fiduciaire suisse Accounto, dans laquelle vos données sont sécurisées.
Cybersécurité: check-list pour votre société fiduciaire
Parfois, les cybercriminels n’identifient pas les failles de sécurité dans les applications, mais dans le déroulement des processus ou dans le comportement des employés. Au cours des derniers mois et des dernières années, il s’est avéré une augmentation des compromissions des processus d’affaires. Les cyber-attaquants exploitent les vulnérabilités systémiques et les erreurs humaines.
Vous trouverez ci-dessous une compilation de mesures faciles à mettre en œuvre pour améliorer la cybersécurité dans votre société fiduciaire. Bien qu’elles ne garantissent pas une protection à 100 % contre les cyberattaques, si votre équipe respecte tous les points de cette check-list, tout du moins, le risque diminue.
- N’enregistrez pas les données de la carte de crédit de l’entreprise sur des outils de travail et ne notez pas les mots de passe importants sur les papiers qui traînent au bureau ou que vous emmenez avec vous.
- Conservez les données sensibles exclusivement sur des plateformes et systèmes protégés par mot de passe.
- Créez des mots de passe complexes contenant des lettres minuscules et majuscules, avec au moins un caractère spécial et des chiffres. Créez un moyen mnémotechnique pour vous souvenir facilement du mot de passe et ne le notez ou ne l’enregistrez nulle part.
- N’utilisez pas le même mot de passe pour tous les systèmes et applications.
- Ne transmettez aucune donnée de connexion à des personnes externes. Si des collègues ou l’équipe informatique vous demandent de fournir un mot de passe, vous devez vous assurer que la personne qui vous le demande est bien celle qu’elle prétend être. Pour ce faire, contactez-la via un autre moyen.
- Définissez des droits d’accès stricts pour vos systèmes. Donnez aux collaborateurs uniquement les droits dont ils ont besoin. Cette mesure réduit la probabilité par manque de prudence d’une infection virale des applications, des données et des services critiques par les utilisateurs.
- N’ouvrez pas de liens provenant d’expéditeurs inconnus.
- Lisez les e-mails et autres messages qui vous semblent suspects avant de réagir. Une salutation impersonnelle et des fautes d’orthographe ou des traductions manifestement médiocres peuvent indiquer qu’il s’agit d’un message de phishing.
- Effectuez une analyse antivirus avant de télécharger des fichiers extérieurs à l’entreprise.
- Utilisez les dernières versions des pare-feu et des scanners de virus et effectuez toutes les mises à jour.
- Protégez vos outils de travail contre l’accès par des tiers, d’une part avec des mots de passe forts et d’autre part contre le vol physique. Lors de voyages d’affaires, les outils de travail doivent toujours être placés dans les bagages à main.
- Si vous ou vos collaborateurs supprimez accidentellement des données, vous devez contacter le plus rapidement possible les responsables informatiques. N’essayez pas de dissimuler des erreurs.
- Effectuez régulièrement des sauvegardes afin de limiter la perte de données en cas de cyberattaque.
- Veillez à ce que les données sensibles des clients soient sauvegardées en Suisse et soumises à la protection des données suisse.
- Revoyez votre concept de cybersécurité au moins deux fois par an afin d’en déceler les vulnérabilités. Il peut également être intéressant de faire appel à des experts en sécurité externes ou à des hackers.
Les mesures susmentionnées vous permettent de réduire considérablement le risque de cyberattaques réussies à l’encontre de votre société fiduciaire. Mais que pouvez-vous faire s’il est trop tard pour la prévention et que vous êtes victime de cybercriminels? Dans le prochain article de blog, vous trouverez des conseils pratiques sur la façon de réagir aux cyberattaques et de minimiser les dommages.
