La comptabilité face aux cybermenaces : enjeux, stratégies, et solutions du secteur bancaire

État des lieux des menaces cyber

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié, fin février, sa troisième édition du Panorama de la cybermenace, soulignant une augmentation des cyberattaques en 2023 dans un contexte de tensions géopolitiques et d'événements internationaux en France.

L'espionnage industriel reste prédominant, avec un ciblage accru des secteurs stratégiques. Les TPE-PME et ETI restent les trois entités les plus ciblées.

Les cybercriminels perfectionnent leurs méthodes pour infiltrer et extraire des données des systèmes d'information sans être détectés, incluant des attaques sur les téléphones mobiles. Les attaques par rançongiciel restent élevées, profitant de l'accès facilité à des outils de cybercriminalité.

L'ANSSI a ainsi contribué à une opération internationale qui a permis de démanteler le réseau malveillant QakBot. Des actions de déstabilisation ont été observées, notamment via des attaques DDoS par des groupes pro-russes.

L'approche des Jeux olympiques et paralympiques de 2024 à Paris augmente le risque d'attaques, incitant l'ANSSI à renforcer la sécurité et la préparation des systèmes d'information.

Une menace actuelle et cruciale pour la profession comptable et ses clients

L'électrochoc Coaxis

Coaxis, entreprise de services numériques gérant des données sensibles, notamment pour des cabinets d'expertise comptable, a subi une attaque par rançongiciel entre les 7 et 8 décembre 2023, impactant une partie de ses services.

Cette cyberattaque a entraîné l'indisponibilité des données clients et des emails pour certaines solutions utilisées par les cabinets d'expertise comptable, posant des problèmes pour les déclarations de TVA et sociales de décembre 2023.

Cette cyberattaque semble avoir servi d'électrochoc. La profession comptable peut aussi, même indirectement, être victime.

Les engagements de l'Ordre des experts-comptables

Depuis la cyberattaque de Coaxis et ses impacts sur les cabinets d'expertise comptable, la profession a pris la pleine mesure des enjeux en matière de cybersécurité.

Le 15 mars dernier, le Conseil national de l'Ordre des experts-comptables (CNOEC) a annoncé intensifier sa lutte contre la cybercriminalité en adhérant au Groupement d'Intérêt Public « Action contre la cyber malveillance » (GIP ACYMA).

Cette participation avec 65 autres entités, y compris l'ANSSI et plusieurs ministères, reflète la détermination du CNOEC à prendre part activement à la sensibilisation, au soutien et à la défense des cabinets d'expertise comptable contre les risques liés à la cybernétique.

Enfin, l'Ordre des experts-comptables a annoncé développer actuellement son propre data lake.

« À l'heure actuelle, la sensibilisation aux risques cybernétiques s'intensifie. Toute initiative visant à renforcer la sécurité des données est accueillie favorablement. Comme l'a déjà précisé mon prédécesseur, Jean-Louis Glorian, notre approche envers les experts-comptables vise à être complémentaire. Notre objectif est de simplifier les opérations pour nos clients communs. L'adoption de standards de sécurité cohérents est bénéfique » - Denis Brunenkant, président d'Épithète depuis avril 2024.

Sécurité informatique : l'expérience et l'exigence du secteur bancaire

Le groupe Crédit Mutuel dispose quant à lui d'un CERT (Computer Emergency Response Team) Crédit Mutuel Euro-Information, membre du CECyF (Centre Expert Contre la Cybercriminalité Français) depuis 2018 et fait partie des membres de l'InterCERT-Fr depuis 2019. Cette reconnaissance lui permet d'échanger de manière confidentielle les informations concernant les incidents de sécurité avec les autres CERT, et ainsi de pouvoir, si nécessaire, mettre en ½uvre à titre préventif les parades aux attaques ayant déjà touchées d'autres sociétés.

En tant que filiale entièrement intégrée d'un acteur incontournable du secteur bancaire (Crédit Mutuel Alliance fédérale), Épithète utilise l'expertise approfondie du groupe pour assurer la protection des données de ses clients.

La sécurité des informations constitue l'ADN du groupe. Elle repose sur des obligations légales et réglementaires, une expertise et des processus qui ont été affinés et validés au fil des années.

« Nous mettons tous les moyens en ½uvre pour renforcer la sécurité et la protection des données de nos clients.

Nous renouvelons nos certifications et en réalisons de nouvelles (ISO 27001, Tier IV, PCI-DSS ...) sans oublier la prise en compte des exigences liées au Règlement Général relatif à la Protection des Données (RGPD).

Nous nous mettons systématiquement en conformité avec la directive NIS (Network Information Sécurité). » - Denis Brunenkant.

Pour la majorité des acteurs du domaine comptable, la cybersécurité représente une préoccupation majeure, bien qu'elle ne soit pas au c½ur de leur activité professionnelle.

Des atouts décisifs en vue de l'arrivée de la facture électronique ? 

« En terme de sécurité, il est essentiel de sélectionner un prestataire de facturation électronique intégrant des infrastructures informatiques solides, dotées de certifications reconnues avec une capacité à réagir immédiatement en cas d'alerte. Le partenaire doit également pouvoir agir et rassurer en qualité de Tiers de confiance, par son expertise, sa légitimité et sa pérennité.

Épithète a opté pour une stratégie de stockage des données de ses clients dans les datacenters de notre groupe, détenus et gérés  par Euro-Information, notre maison mère, et situés en France, appliquant ainsi des mesures de sécurité conçues en interne pour garantir une protection optimale. 

Enfin, nos engagements en termes de qualité de services sont forts : tous les développements ainsi que la production informatique sont réalisés en interne. Toutes nos prestations sont assurées par des entités d'Euro-Information, permettant de maîtriser toute notre chaîne de services  » - Denis Brunenkant.