Fermer la publicité
Journal d'information juridique et d'annonces légales

Les cybermenaces au cœur de la démarche d'audit

le - - Entreprise - Experts-comptables

Les cybermenaces au cœur de la démarche d'audit
© A.P. - Nicolas Catel et Philippe Evezard ouvrent la conférence devant de nombreux experts-comptables et commissaires aux comptes.

L'atelier intitulé “Le risque informatique et les cybermenaces au cœur de la démarche d'audit”, organisé par les Universités d'été des experts-comptables franciliens afin de sensibiliser les professionnels du chiffre aux risques numériques a eu un succès retentissant.

Tenu lors du dernier jour des Universités d'été organisées par l'Ordre des experts-comptables Paris Ile-de-France et les Compagnies régionales des commissaires aux comptes de Paris et de Versailles, cet atelier a rassemblé de nombreux professionnels venus s'informer sur les cybermenaces, de plus en plus présentes dans leur activité.

Les serveurs, les messageries, les logiciels métiers, les sites internet, font partie des outils indispensables à toute activité professionnelle. Même si l'usage de ces outils est simple, les risques techniques liés à leur utilisation sont plus difficilement identifiables. Au sein d'un cabinet d'expertise-comptable, les cybermenaces peuvent avoir de lourdes conséquences en raison de la confidentialité des données. Quelles sont les différentes cybermenaces auxquelles les professionnels peuvent être exposés dans le cadre de leur activité ? Quelles sont les bonnes pratiques à adopter pour éviter les attaques ? Autant de questions auxquelles Nicolas Catel, expert-comptable et commissaire aux comptes, et Philippe Evezard, membre de la CNI et commissaire aux comptes, ont apporté des réponses.

Si le risque informatique et les cybermenaces existent, il existe de bonnes pratiques à mettre en œuvre pour s'en prémunir. Après une brève présentation de leur parcours, les deux conférenciers lancent une vidéo d'introduction faisant état des différents types de cyberattaques. Ransomewares, virus, chantage, détournement d'images et de documents, pertes de données capitales… tout y passe.

La cybercriminalité fait rage dans l'Hexagone et n'épargne pas le monde du chiffre. Les attaques sont de plus en plus nombreuses et prennent des formes diverses et variées.
« En 2017, plus de 400 000 attaques ont été recensées en France, touchant toute taille d'entreprises confondues. Les TPE sont une cible de choix car elles ne sont pas formées »,
déplore Philippe Ezevard.
« Près de 100 000 infractions sur les TPE sont recensées par an », ajoute-t-il. Le professionnel du chiffre insiste sur l'importance de signaler une infraction ou une tentative.

« La cybercriminalité s'organise de plus en plus », affirme-t-il, souhaitant que ses confrères prennent conscience de la recrudescence du phénomène. « Il faut être conscient que l'on a été et que l'on va être une cible privilégiée », fait-il remarquer.

Des types de cybermenaces variés

Les intervenants passent alors en revue les différents types de cyber-risques menaçant les cabinets d'expertise-comptable.

Les virus crypt bloqueur sont des virus qui viennent s'installer sur un ordinateur et sur un réseau. Ils ne sont pas forcément actifs immédiatement. Ces virus sont peut-être déjà présents dans votre ordinateur sans que vous le sachiez. Ils ne seront actifs que dans quelques mois. L'objectif de ces virus est de bloquer les données. Lorsque les données de l'ordinateur sont inaccessibles, les pirates informatiques, motivés par l'appât du gain, peuvent faire une demande de rançon.

La fraude au président consiste à se faire passer pour le dirigeant d'une entreprise afin d'obtenir le paiement d'une somme d'argent par le biais d'un virement. Ce virus s'infiltre sur le réseau et arrive à l'aide d'une caméra à enregistrer tous les tenants et les aboutissants. Ce qui permet de comprendre l'organisation de la structure. Le pirate informatique pourra alors, à un moment, se faire passer pour le dirigeant de l'entreprise et demander que des virements soient faits sur un compte particulier.

Le fishing consiste à récupérer les données personnelles, souvent des données bancaires, pour pouvoir les utiliser. Ce virus constitue un risque croissant pour les entreprises. « Pour donner un exemple concret, bon nombre de confrères ont reçu il y a quelques mois un mail de Sage leur demandant de confirmer des informations. Le mail était particulièrement bien rédigé. Ces confrères ont ouvert le lien qui permettait d'avoir les informations. En se connectant via ce lien qui était infecté, le virus a pu s'infiltrer dans l'ordinateur », indique Philippe Evezard.

Le point d'eau est une technique qui utilise des moyens détournés pour parvenir à ses fins. Elle consiste à amener les utilisateurs à venir sur un site infecté pour que le virus puisse se propager sur le réseau.

Les faux réseaux Wi-Fi sont des cybermenaces fréquentes. Ils consistent à inviter les personnes à indiquer un mot de passe et un identifiant pour pouvoir se connecter à un faux réseau Wi-Fi, car les utilisateurs utilisent rarement des mots de passe différents. Une fois que le pirate informatique a récupéré ce dernier, il va pouvoir l'utiliser pour récupérer un certain nombre d'informations.

La clé USB est devenue un des moyens les plus répandus pour faire installer un virus sur un ordinateur. « N'utilisez que des clés USB que vous avez acquises. Si vous trouvez en une, déposez-la à la police, surtout ne vous en servez pas. En moins de 5 secondes, une clé USB infectée peut avoir copié l'intégralité de votre disque. C'est d'une efficacité redoutable », alerte Philippe Evezard.

L'e-commerce est une cible de plus en plus importante pour les pirates. Le virus rend inopérationnel le site pendant un certain temps. « Cette attaque appelée déni de service empêche les utilisateurs légitimes d'utiliser le site infecté et s'avère être catastrophique en termes de perte d'activité », explique Nicolas Catel.
« La banque d'Espagne a eu ce problème pendant plusieurs heures, perdant la possibilité de faire des transactions », illustre-t-il.

Les bonnes pratiques à adopter

« La cybercriminalité concerne 50 % des tentatives de fraude. S'agissant de l'appréciation du risque interne, 70 % des directions financières créent une accentuation de ce risque. Les entreprises sont de plus en plus la cible de risques », affirme Nicolas Catel. C'est la raison pour laquelle la sensibilisation aux cybermenaces et aux risques informatiques est indispensable au sein des cabinets.
« La mise en place d'une charte informatique en entreprise est l'occasion de mettre en place des bonnes pratiques et de communiquer en interne sur les risques informatiques. Un des meilleurs moyens pour lutter contre la fraude reste la sensibilisation », explique-t-il.

En outre, il existe des règles de sécurité pour naviguer en sécurité sur le web : activer les filtres anti-spam dans les paramètres du navigateur, utiliser seulement des sites avec une adresse « https », mettre à jour régulièrement les antivirus, faire des sauvegardes tout en vérifiant qu'elles sont bien utilisables, ne pas divulguer de données confidentielles. De plus, « il faut éviter de naviguer avec des comptes administrateurs car ils ouvrent la porte au réseau, ce qui augmente le risque d'avoir un virus », fait remarquer Nicolas Catel.

« Sur les vols de mot de passe, attention aux références accessibles depuis les réseaux sociaux qui font souvent le lien avec les mots de passe personnels que vous utilisez. Il est important d'avoir des mots de passe de plus en plus complexes et de moins en moins personnalisés », indique-t-il. Le professionnel recommande ainsi d'utiliser le logiciel “Keepass“. Cet outil, gratuit, est utilisé pour stocker les mots de passe. Si le besoin se présente, il peut également redéfinir des mots de passe sécurisés.




Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer