Recruteur
Candidat
Média
Connexion
Déposer un articleS’inscrire
RecruteurCandidatMédia
Qui sommes nousContact
Petite croix permettant de fermer la fenêtre pop-up qui apparait sur la home page du site Graces Community.

Connectez-vous à votre espace

Espace de connexion
Graces.community

ConnexionS'inscrire

Accueil /

Média /

News

Sécurité informatique : les experts comptables, cible des hackers

HAAS SOCIETE D'AVOCATS
- Propulsé par Virginie Gastine-Menou
Publié le
01/2024

Cet état de fait peut en faire une cible privilégiée pour les hackers, soit pour obtenir des informations clés qui pourraient être commercialisées auprès de tiers, soit pour récupérer des données permettant ensuite d’attaquer les clients de l’expert-comptable.


Pourquoi les experts comptables sont-ils une cible privilégiée ?


Les cabinets d’expertise comptable doivent donc être particulièrement vigilants à leur propre sécurité pour prévenir les risques humains (phishing, fraude au présidents) et techniques (ransomware, code malveillant).

Les attaques peuvent également cibler les prestataires des cabinets d’expertise comptable : fournisseurs de solutions métier, solutions de partage de fichiers, hébergeurs, infogérance… il convient donc d’être particulièrement vigilant dans le choix des prestataires retenus et procéder régulièrement à des audits (tests d’intrusion, collecte de la documentation de sécurité ou de certification… ).


Experts-comptables: comment vous préparer à une attaque ?


Au-delà des audits de sécurité réguliers et de la formation de son personnel, il est important de mettre en place des procédures internes adéquates pour organiser les rôles et responsabilités en cas de cyber attaque et assurer une réaction rapide, clé d’une reprise d’activité dans les meilleurs délais.


Il faut également envisager la contractualisation d’une assurance cyber adaptée et son actualisation régulière.


Je subis une cyber attaque, que faire ?


Lorsqu’elle survient au sein du système d’information de l’expert-comptable, trois actions juridiques doivent être menées en priorité :


  • Déposer plainte sous 72h
  • Notifier l’incident à la CNIL sous 72h si des données personnelles traitées par l’expert-comptable en qualité de responsable de traitement ont été touchées par l’attaque
  • Déclarer l’incident à son assureur selon les modalités prévues par les conditions de la police d’assurance


La collecte d'information en cas de cyberattaque d'un cabinet d'experts comptables


Lorsque l’incident provient d’un prestataire, il est essentiel pour le cabinet d’expertise comptable de collecter toutes les informations nécessaires au respect de ses propres obligations.


L’expert-comptable doit en effet pouvoir rapidement déterminer quel est l’impact de l’attaque de son prestataire pour les données de ses clients et pour la continuité de ses propres services.


L’ensemble des échanges avec le prestataire doit être consigné car ils pourront servir en cas de contentieux.



Source :

Articles similaires

Décarbonation : quels besoins d’investissements pour les objectifs français ?

Lire l'article

GUIDE À L’USAGE DES PROFESSIONNELS DE L’INTELLIGENCE ARTIFICIELLE

Lire l'article

Nouvelle Initiative dans les Sanctions Américaines

Lire l'article

tags du post

Cybersécurité
Cabinet de conseil
Services B2B / Services B2C
Société de gestion

S’inscrire à la newsletter

Merci pour votre inscription
Oops! Une erreur s'est produite lors de la soumission du formulaire.
Espace RecruteurEspace CandidatQui sommes nous ?
Retour accueil