Article écrit par Equipe Marketing

La cybersécurité, un investissement incontournable

Il est de plus en plus courant d’entendre le nom de sociétés de services dans la presse dans le contexte d’un incident de vols de données ou de piratage informatique. Les cyberattaques sont devenues une réalité, mettant en évidence les défis en constante évolution que toutes les entreprises de services doivent relever. Y compris les fiduciaires.

En 2023, la question de la cybersécurité sera centrale pour les fiduciaires. Les déboires de Winbiz, qui ont handicapé plus de 50’000 clients au début du mois de décembre, ont mis le doigt sur une faille, certes. Mais il rappelle à tous l’ampleur des dégâts potentiels, et la nécessité de toute une industrie de mieux s’éduquer, mieux s’équiper et prendre la mesure des lacunes technologiques d’un métier historiquement statique dans son fonctionnement.

Certains acteurs ont pris les devants et ont fait de la technologie une de leur force, comme nous l’avons fait avec IODD par exemple. Pourtant le monde dématérialisé dans lequel nous vivons nous rend plus vulnérables à de potentielles attaques.

Les risques liés au fait de ne pas adresser proactivement ces vulnérabilités de cybersécurité sont importants. Sans protections solides, les fiduciaires et leurs clients s’exposent à de colossales pertes de revenus, de clients et de réputation dont certains ne reviennent pas. Pour les entreprises, une cyberattaque peut entraîner une perte de temps considérable pendant que les systèmes sont « pris en otage » contre rançon, ainsi que des dépenses importantes liées à la notification des clients, à l’analyse de l’attaque, à la correction des erreurs, à la saisie manuelle et au paiement de services onéreux pour le rétablissement ou l’exfiltration des données et de la fonctionnalité du système.

Sans s’improviser spécialiste en informatique, il convient d’au moins prendre conscience des éléments principaux à considérer pour mettre les chances de notre côté et assurer (autant que possible) une gestion saine des données et de la sécurité informatique.

Architecture du réseau

Les réseaux de votre entreprise sont une ligne de vie, reliant les systèmes, les personnes et les données. L’architecture de votre réseau doit être configurée, organisée et connectée de manière à garantir à la fois la sécurité et l’exploitabilité. Certains parlent de « zero trust architecture »,  mettant en place un système qui nécessite des validations à  chaque interaction digitale. Les pare-feux de nouvelle génération qui surveillent en permanence l’activité et détectent rapidement les intrusions contribuent aussi à réduire le risque et l’impact d’une cyberattaque.

Backups

Il est important d’avoir un plan de sauvegarde des données, non seulement en cas de cyberattaque, mais aussi si une catastrophe naturelle devait couper l’accès au bureau ou endommager les serveurs. La virtualisation, si elle est bien pensée et déployée, permet aux sauvegardes d’être accessibles en quelques minutes en cas de « cyber-incident ». En tout temps, une fiduciaire a besoin d’un plan de sauvegarde et de restauration régulièrement testé et adapté, au cas où les données seraient compromises. La fréquence des sauvegardes sera également un élément important dans cette réflexion.

Gare au phishing

Naturellement, une grande partie du travail administratif passe par des communications email. Toutefois, le courrier électronique est aussi la principale source d’attaques de de hameçonnage. La plus grande vigilance est donc de mise. Le phishing n’est d’ailleurs pas l’exclusivité des emails. Les fraudeurs peuvent tenter de tromper leur victime par téléphone, par sms ou encore sur les réseaux sociaux (y compris professionnels).

On constate une recrudescence de telles tentatives depuis quelques temps. D’ailleurs, la société de conseil en financement Revolut a eu l’excellente idée de crée un « hub de lutte contre la fraude », qu’elle met à disposition de sa communauté afin de l’aider à se protéger.

Cryptage

Le cryptage permet de protéger les données contre les intrusions extérieures. En général, les sociétés de services se concentrent sur le cryptage des données en transit, par exemple en utilisant des systèmes de messagerie cryptés. Cependant, il existe également des solutions pour crypter les données lorsqu’elles sont au statique. Il convient de se faire accompagner par une société spécialisée pour explorer de telles options, même si cela n’est pas une obligation légale pour tous les secteurs.

Mises à jour, Patches et correctifs

Que vous fassiez appel à des équipes informatiques internes ou à un tiers, veillez à ce que vos logiciels et votre matériel soient régulièrement corrigés et mis à jour, de préférence automatiquement. Des mises à jour sont souvent publiées pour résoudre des problèmes de sécurité et le fait de ne pas appliquer les correctifs peut rendre votre entreprise vulnérable.

Tests de pénétration

Les audits comptables sont prodigués par des experts externes, et il doit en être de même pour les audits informatiques ! Les audits permettent d’identifier les vulnérabilités, en particulier lorsque de nouvelles technologies sont intégrées aux opérations de la société. Les tests de pénétration permettent également d’évaluer la perméabilité du dispositif. Ces tests peuvent coûter assez cher, c’est donc un arbitrage constant qu’il faut faire entre les risques et l’investissement, sachant que rien ni personne ne sera jamais protégé à 100% des cyberattaques.

Formation des employés

Enfin, les collaborateurs sont la toute première ligne de défense contre les cyberattaques. Des sessions d’information régulière, des formations ou encore de fausses attaques pour les entrainer à rester vigilants en tout temps sont des manières d’en faire un allier de force dans ce jeu perpétuel du chat et de la souris.

Les hackers sont souvent des experts informatiques brillants et imaginatifs qui évoluent avec les technologies. Il ne faut donc pas les prendre à la légère et espérer passer entre les gouttes. Comme on le dit en anglais, “hope for the best, prepare for the worst”.

Vous souhaitez être accompagné et investir dans la cybersécurité ? N’hésitez pas à nous faire part de vos craintes et de vos besoins. Contactez-nous.

Restez Informés en Recevant nos Dernières Actualités, Articles et Évènements