Cinq mesures pour améliorer la cybersécurité des cabinets comptables et fiscaux

Soudain, l’écran devient noir – un message apparaît indiquant que les données ont été bloquées par des pirates informatiques et qu’une rançon est due : ce n’est plus un phénomène rare. Selon l’Office fédéral de la police criminelle en Allemagne, plus de 800 cabinets ont signalé une attaque par ransomware en 2023. Les cibles de ces attaques sont souvent des cabinets du secteur financier – non seulement des banques, mais aussi des cabinets de conseil fiscal. Les conséquences de ces attaques sont des atteintes à la réputation, une perte de confiance et des pertes financières. Cela souligne l’importance d’investir dans ses propres systèmes de cybersécurité.

Il est faux de croire que seuls les grands cabinets sont touchés par les cyberattaques. Selon un rapport de Deltica, en partenariat avec le gouvernement britannique, la cybercriminalité coûte à l’économie du Royaume-Uni environ 27 milliards de livres sterling par an. Par ailleurs, le rapport Hiscox Cyber Readiness Report indique que 43 % des attaques visent les petits et moyens cabinets. L’association Bitkom e.V. estime à 205,9 milliards d’euros les dommages causés par les cyberattaques aux cabinets allemands en 2023. Or, selon Bitkom, seuls 9 % du budget informatique étaient consacrés à la cybersécurité en 2022. Une attaque réussie coûte à un cabinet bien plus que ce budget – dans le pire des cas, elle peut même entraîner la faillite de tout un cabinet.

Cependant, certaines mesures simples peuvent avoir un impact rapide. Nous avons rassemblé cinq conseils que les cabinets de conseil fiscal peuvent utiliser pour mieux se protéger contre les cyberattaques. 

1. Former vos employés

Il est essentiel, en particulier pour les petits cabinets, de sensibiliser aux questions de cybersécurité et de former leurs équipes : quelles sont les méthodes existantes, comment puis-je les reconnaître et – idéalement – les signaler ? En Autriche, par exemple, la formation continue des conseillers fiscaux et des auditeurs est désormais obligatoire. La formation à la cybernétique est également à mettre au crédit de ce pays. Selon l’Office fédéral de police criminelle, les attaques diminuent régulièrement pendant les mois d’été. Pourquoi ne pas en profiter pour former votre équipe à la cybersécurité ? Dans toute l’Europe, des instituts proposent des cours pour les conseillers fiscaux, notamment :

• The Institute of Chartered Accountants (Royaume Uni) – 
• The Chamber of Auditors (Allemagne) – Cybersecurity guidelines for tax advisors ‘Cybersecurity for the accountancy profession’
• The Ordre des Experts-Comptables (France)
• Associazione Nazionale Commercialisti (Italie)
• The Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (Roumanie)
• The Sisäministeriö (Finlande)

2. Mises à jour et correctifs réguliers des logiciels

Même si un cabinet ne dispose pas de son propre service informatique, ses systèmes doivent être tenus à jour. Les cabinets qui s’occupent de leurs propres processus informatiques peuvent trouver des informations fiables auprès des autorités chargées de la cybersécurité, des associations sectorielles ou des publications gouvernementales dans toute l’Europe :

• National Cyber Security Centre (NCSC), Royaume Uni
• Agence nationale de la sécurité des systèmes d’information (ANSSI), France
• Federal Office for Information Security (BSI), Allemagne
• Autorità per l’informatica nella pubblica amministrazione (AGID), Italie
• Directoratul Național de Securitate Cibernetică (DNSC), Roumanie
• Finnish Communications Regulatory Authority – Cyber Security Guidelines for Financial Institutions

3. Établir des directives strictes en matière de mots de passe

Depuis cinq ans, NordPass recense les mots de passe les plus courants dans le monde. En Italie et en Roumanie, le mot de passe le plus utilisé est « admin », tandis qu’en Allemagne, il s’agit de « 123456789 ». Il est essentiel que tous les employés du cabinet comprennent l’importance cruciale de l’utilisation de mots de passe sécurisés. La Deutsche Bank, qui propose elle-même des formations à ses employés sur le thème de la cybersécurité, déclare sur son site web : Le facteur humain est un élément crucial d’une cyberdéfense réussie ».

4. Introduire l’authentification à deux ou plusieurs facteurs

Pour sécuriser l’accès aux données sensibles, les utilisateurs doivent souvent fournir deux facteurs de vérification ou plus pour y accéder. Cela peut sembler long et peu pratique, mais le jeu en vaut la chandelle. Une enquête menée par Statista en 2023, notamment aux Pays-Bas, a révélé que la perte moyenne causée par une cyberattaque en 2023 était de 21 400 euros. Selon l’enquête, il s’agit d’une forte augmentation puisque les coûts/pertes pour les Pays-Bas en 2021 s’élevaient en moyenne à 12 000 euros par incident.  

5. Utiliser un logiciel de cabinet juridique avec communication intégrée avec les clients

Une autre porte d’entrée pour les pirates est la communication entre le cabinet et ses clients, par exemple par le biais des e-mails de phising ou de logiciels malveillants dans les pièces jointes des e-mails. Les plateformes de conseil fiscal telles que TaxDome éliminent ce risque en établissant des canaux de communication efficaces entre les conseillers fiscaux et leurs clients – par exemple en utilisant un portail client qui permet le partage sécurisé de documents et la transmission de messages cryptés. TaxDome ne se contente pas d’automatiser les flux de travail, il veille également à ce que les données sensibles des clients soient protégées contre les accès non autorisés et les cyber-menaces.

La cybersécurité est un sujet en constante évolution et il est donc très important de rester à la pointe du progrès et de reconnaître les risques et les tendances à un stade précoce. Choisir le bon logiciel pour votre cabinet est essentiel : avez-vous des questions sur la cybersécurité pour votre cabinet ou êtes-vous à la recherche d’un logiciel sécurisé pour votre cabinet ? Demandez une démonstration maintenant et apprenez à connaître TaxDome – et minimiser vos risques en matière de cybersécurité !