Fermer la publicité
Journal d'information juridique et d'annonces légales

Les professions comptables vigies en matière de cybersécurité

le - - Entreprise - Experts-comptables

Les professions comptables vigies en matière de cybersécurité
© A.P.

Les experts-comptables et les commissaires aux comptes (CAC) sont de plus en plus sensibilisés au rôle primordial qu'ils doivent tenir en matière de lutte contre la cyber-criminalité. Après les directions des systèmes d'information, ils représentent les premières vigies face aux cyberattaques subies par leurs clients.

Un fléau pour toutes les entreprises

En 2017, 66 % des entreprises auraient été victimes de cyberattaques en France dont une majorité de PME. Face à l'explosion des cyber-risques, et notamment des virus de type ransomware (WannaCry, NotPeya, Fancy Bear, Bad Rabbit, Locky…), les professions comptables ont du pain sur la planche.

« Tous les secteurs peuvent être attaqués, même les moins financiers », a expliqué François Charbonnier, chef adjoint de la coordination sectorielle de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), à des CAC lors d'une matinée consacrée au rôle qu'ils peuvent tenir en matière de cybersécurité, en les alertant face à la recrudescence des attaques aveugles.

Il citait à l'appui de son exposé la cyberattaque d'ampleur subie par TV5 Monde avant d'enfoncer le clou en prenant l'exemple d'une attaque provenant de la mise à jour d'un logiciel de comptabilité.

« Le CAC peut devenir une cible intermédiaire pour attaquer le client final », a averti Jean-Baptiste Stuchlik, chef de bureau en charge de la sphère publique de l'ANSSI, en rapportant le cas d'une cyberattaque d'ampleur à l'automne 2017.

Les cabinets d'expertise comptable sont donc des victimes potentielles mais c'est aussi et surtout le cas de tous leurs clients.

Un marché à prendre

Les risques financiers liés au numérique et à un système d'information non sécurisé ou insuffisamment contrôlé, sont plus que jamais dans le radar des dirigeants d'entreprise. Toutefois, ces derniers ne savent pas souvent comment mettre en place une véritable politique de gestion des cyber-risques et se retrouvent désemparés face à une cyberattaque. Il y a donc un marché du conseil à prendre pour les professions du chiffre.

« Le conseil n'est pas une option mais une impérieuse nécessité », alertait Charles-René Tandé, le président du Conseil supérieur de l'Ordre (CSOEC), lors du 72e Congrès de l'Ordre, qui se tenait en septembre dernier à Lille.

« Nous sommes de loin les principaux partenaires des entreprises », affirmaient Nicole Calvinhac et Jean-Luc Mohr, les rapporteurs généraux du congrès, en rappelant à leurs confrères qu'ils évoluent dans un labyrinthe et doivent prendre le virage du conseil avec enthousiasme car les études apportent « des constats tout à fait encourageants ».

De fait, une étude commandée par l'ordre fait état d'un budget potentiel de 5,5 milliards d'euros pour le marché du conseil de la profession comptable en France.

Un souci de management du risque

« L'erreur est de considérer la cybersécurité comme un sujet technique », selon François Charbonnier de l'ANSSI. En effet, ce problème est très loin de la technique informatique, c'est avant tout un sujet de management du risque donc de gouvernance et de protection du bilan de l'entreprise. Et les comptables sont les maîtres en matière de bilan !

Pour un premier aperçu, l'expert recommande la lecture du guide sur la protection des systèmes d'information édité par la Compagnie régionale des commissaires aux comptes de Paris, les 12 bonnes pratiques de l'ANSSI, et son MOOC SecNumacadémie
« très pédagogique, qui permet de s'emparer du sujet ».
Selon lui, « le CAC doit être un relais de sensibilisation et même d'évangélisation en matière de gestion des cyber-risques ». Un point de vue largement partagé par les instances représentatives des professions comptables.

Les CAC vecteurs de sensibilisation et d'alerte

« Nous devons être des vecteurs de sensibilisation et d'alerte sur ces enjeux de cybersécurité auprès de tous nos clients », a lancé Jean Bouquot, le président de la Compagnie nationale des commissaires aux comptes (CNCC), a une salle comble lors des Assises de la profession, le 21 novembre dernier, au Palais des Congrès de Paris.

« Le Gouvernement travaille puissamment sur la question des risques de cybercriminalité », leur a assuré la garde des Sceaux, Nicole Belloubet, en comptant l'auditoire comme un acteur de premier rang dans cette lutte.

Face à la révolution numérique, Jean Bouquot a expliqué que les CAC doivent à la fois adapter leurs méthodes de travail, mais aussi répondre aux nouveaux enjeux causés par la gestion des cyber-risques. Etaient notamment visés l'entrée en vigueur du RGPD, le 25 mai dernier, et l'augmentation inquiétante des cyberattaques.

Une vidéo de Mounir Majhoubi, secrétaire d'Etat en charge du Numérique, a d'ailleurs été retransmise afin de sensibiliser les CAC à leur rôle clé dans l'accompagnement des entreprises face ces nouveaux risques.

« Quelle sécurité voulons-nous pour notre économie ? », interrogeait alors Jean Bouquot pour qui les CAC doivent être « des vigies de la cybercriminalité ».

« Comme l'a dit Mounir Majhoubi, dans un élan optimiste, nous évangéliserons ensemble les TPE-PME », .




Anne MOREAUX
Journaliste

Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer