Forum Discussion
Brenda_Diakite
Pennylaneur
Pennylaneur💬 Le débat de la semaine #9 :Sécurité des données : les cabinets sont-ils suffisamment armés ?
Les cabinets d’expertise-comptable manipulent chaque jour des données parmi les plus sensibles : informations financières, données personnelles, paies, documents juridiques…
Entre cybermenaces de plus en plus sophistiquées, exigences réglementaires renforcées et multiplication des outils numériques, le sujet de la sécurité des données est devenu incontournable.
💬 Affirmation pour ouvrir le débat :
« Les cabinets d’expertise-comptable ne sont pas suffisamment préparés face aux risques cyber. »
VOTRE AVIS EN COMMENTAIRE
Postez simplement 🟢 ou 🔴 :
🟢 si vous pensez que les cabinets sont aujourd’hui bien équipés : outils cloud sécurisés, procédures internes, sensibilisation des équipes…
🔴 si vous pensez au contraire que la profession n’a pas encore pris toute la mesure des risques, notamment face à l’explosion des cyberattaques ciblant les TPE/PME et leurs prestataires.
QUESTION BONUS (optionnelle) :
➡️ Et vous, quelles sont les bonnes pratiques que vous avez mises en place dans vos équipes ?
⚠️ Disclaimer : Cette affirmation ne reflète pas la position de Pennylane. Elle sert uniquement à ouvrir un débat et à recueillir les retours de la communauté.
7 Réponses
- Caroline_Pennylane
Pour ma part je répond : 🔴 . La sécurité informatique est un débat essentiel et je pense que tout le monde n'est pas suffisamment armé. La sécurité des données c'est un investissement stratégique : la donnée c'est le nouvel or des cabinets. Ce qui augmente le risque de cyberattaques ! Et qui peut avoir de graves conséquences.
Pour moi les bonnes pratiques peuvent être : la sensibilisation continue grâce à des formations, l'hygiène des mots de passe avec l'authentification à multiples facteurs. Avoir un référent informatique au sein de son cabinet peut être très utile !
Et vous, quel est votre avis ? 🙂👋 Yannick_Derue_AAGEC Stefan_ENGLER Quentin_GIACOMIN William_Pineau Kévin_Martinez- William_Pineau
Batteur de mesure
Hello
Indeed je suis du même avis.
Le principal défaut de la sécurité informatique, on le sait, c'est l'humain.
On peut sécuriser ses données en investissant sur des logiciels et une infrastructure solide :
• Logiciel de partage de fichiers sécurisé via un lien sécurisé.
• Envoi des accès aux clients, idem, avec un identifiant dans le mail, et le mot de passe via un lien sécurisé (jamais les deux sur le même canal).
• Sécuriser les comptes employés avec de la MFA.
Le souci, c'est que l'humain, même avec la meilleure sensibilisation du monde, continue de se faire tromper par les hackers. Le risque zéro n'existe pas, mais on peut s'en approcher.
En 2024 en France, c'est 348 000 attaques recensées, soit une augmentation de +74 % en 5 ans. Et les investissements de défense pour éviter de devenir une victime n'augmentent pas réciproquement en effet, je suis bien d'accord, comme la globalité des personnes qui s'occupent de ces sujets.
43 % des organisations françaises ont subi au moins une cyberattaque réussie. Des pertes directes ou indirectes, évaluées à +100 MILLIARDS d'euros en 2024, seulement en France.
Il faut être à la pointe, avec une plateforme XDR, une solution de bannière de warnings sur les mails en temps réel...
Malheureusement, c'est un poste de dépense important dont les dirigeants, à juste titre, ont du mal à analyser en ROI.
Cdlt,- Caroline_Pennylane
Hello William_Pineau
Merci pour ce retour avec preuve à l'appui ! Des chiffres qui ne cessent d'augmenter 😱. J'ajoute à cela le nombre d'entreprises qui mettent la clé sous la porte : 5 PME sur 10 cessent leur activité quelques mois après avoir subi une cyberattaque.
Je vous rejoins sur le fait que la Cybersécurité ce sont des dépenses et aussi du temps..
- Stefan_ENGLER
Maestro communautaire
Les cabinets comptables sont confrontés à des défis uniques en matière de sécurité des données en raison de la nature hautement sensible des informations qu'ils traitent. Les principaux défis sont différents natures :
- Le stockage : La simple gestion des données sur plusieurs plateformes et un casse-tête. Elle augmente le risque de perte ou de vol d'informations. Une structure de données bien organisée et sécurisée est donc indispensable pour minimiser ces risques ;
- Cibles privilégiées : Les cabinets comptables sont visés en raison de la valeur des données qu'ils détiennent. Les fuites de données peuvent gravement nuire à la réputation d'un cabinet et à toute la profession.
- Le télétravail : Le travail à distance expose les données à de nouveaux risques tels que l'utilisation de réseaux non sécurisés ou encore l'utilisation de dispositifs personnels non sécurisés.
Mon conseil :
Des sauvegardes automatiques et sécurisées !
Les cabinets peuvent utiliser la règle 3-2-1, c'est-à-dire conserver au moins trois copies des données, sur deux supports différents, dont un hors site, pour se protéger contre les incidents locaux.- Caroline_Pennylane
Merci Stefan_ENGLER pour votre point de vue ! 😊
Intéressant la règle des 3-2-1. D'ailleurs c'est une bonne pratique appliquée chez Pennylane dans le cadre de la certification ISO 27 001.
Je note aussi le point sur le télétravail, à ce sujet il y a beaucoup de pédagogie à apporter ⚠️
- Kévin_Martinez
Je suis entièrement d'accord avec William_Pineau et Stefan_ENGLER ,
Il faut sans ses se former ou avoir un partenaire qui s'occupe des mises à jour, des formations et du suivi, ce n'est pas si évident que cela.
C'est une sacre charge de travail
- Caroline_Pennylane
Hello Kévin_Martinez 👋
Oui c'est un sujet plutôt angoissant dont on se passerait bien !
Vous seriez intéressés par des conseils, des bonnes pratiques, de la visibilité sur ce qui est appliqué chez Pennylane ?
