France: Sécurité informatique : les experts comptables, cible des hackers

Les experts comptables détiennent une quantité importante d'informations stratégiques et financières à propos de leurs clients.

Cet état de fait peut en faire une cible privilégiée pour les hackers, soit pour obtenir des informations clés qui pourraient être commercialisées auprès de tiers, soit pour récupérer des données permettant ensuite d'attaquer les clients de l'expert-comptable.

Pourquoi les experts comptables sont-ils une cible privilégiée ?

Les cabinets d'expertise comptable doivent donc être particulièrement vigilants à leur propre sécurité pour prévenir les risques humains (phishing, fraude au présidents) et techniques (ransomware, code malveillant).

Les attaques peuvent également cibler les prestataires des cabinets d'expertise comptable : fournisseurs de solutions métier, solutions de partage de fichiers, hébergeurs, infogérance… il convient donc d'être particulièrement vigilant dans le choix des prestataires retenus et procéder régulièrement à des audits (tests d'intrusion, collecte de la documentation de sécurité ou de certification… ).

Experts-comptables: comment vous préparer à une attaque ?

Au-delà des audits de sécurité réguliers et de la formation de son personnel, il est important de mettre en place des procédures internes adéquates pour organiser les rôles et responsabilités en cas de cyber attaque et assurer une réaction rapide, clé d'une reprise d'activité dans les meilleurs délais.

Il faut également envisager la contractualisation d'une assurance cyber adaptée et son actualisation régulière.

Je subis une cyber attaque, que faire ?

Lorsqu'elle survient au sein du système d'information de l'expert-comptable, trois actions juridiques doivent être menées en priorité :

• Déposer plainte sous 72h
• Notifier l'incident à la CNIL sous 72h si des données personnelles traitées par l'expert-comptable en qualité de responsable de traitement ont été touchées par l'attaque
• Déclarer l'incident à son assureur selon les modalités prévues par les conditions de la police d'assurance

La collecte d'information en cas de cyberattaque d'un cabinet d'experts comptables

Lorsque l'incident provient d'un prestataire, il est essentiel pour le cabinet d'expertise comptable de collecter toutes les informations nécessaires au respect de ses propres obligations.

L'expert-comptable doit en effet pouvoir rapidement déterminer quel est l'impact de l'attaque de son prestataire pour les données de ses clients et pour la continuité de ses propres services.

L'ensemble des échanges avec le prestataire doit être consigné car ils pourront servir en cas de contentieux.

Le département cyber sécurité du Cabinet Haas Avocats, Cabinet spécialisé depuis plus de 25 ans en droits des nouvelles technologies et de la communication et en droit de la propriété intellectuelle, se tient à votre disposition pour répondre à vos questions et vous assister dans le pilotage juridique de la gestion des cyber risques. Pour en savoir plus, rendez-vous ici.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.