Les relations entre les fiduciaires, les conseillers(ères) d’entreprise ou les expert(e)s-comptables et leur clientèle reposent sur la confiance. La protection et la conservation des données ainsi que la sécurité informatique sont critiques pour leurs entreprises et les défis organisationnels et techniques ne cessent de croître. Quiconque ne protège pas ou pas suffisamment son informatique et ses données met en danger son entreprise. Comment éviter les cyberattaques?
Êtes-vous prêts pour l’avenir numérique?
La transformation numérique offre des avantages considérables pour la fiducie, le conseil et l’audit. D’une part, il est possible d’automatiser de nombreuses tâches routinières; d’autre part, de plus en plus de spécialistes attendent des formes de travail modernes comme le télétravail. Découvrez comment profiter de ces occasions.
Dans le domaine des affaires de confiance, beaucoup ont l’illusion de ne pas être une cible pour les cyberattaques. Le nombre de cyberattaques ne cesse d’augmenter: en 2022, le Centre national pour la cybersécurité a enregistré une augmentation de 59% par rapport à l’année précédente. Les entreprises dont l’activité est basée sur la confiance en sont des victimes privilégiées. D’une part, les cyber-criminels peuvent effectuer facilement des recherches sur les structures d’entreprise et les collaborateurs sur Internet. D’autre part, les entreprises échangent de nombreuses données avec leur clientèle et dépendent fortement de leur informatique. En moyenne, une cyberattaque contre une société fiduciaire peut causer des dommages financiers compris entre CHF 80 000.– et 100 000.– (source: Institut Fiduciaire 4.0, Brevit AG, 2021). Ces entreprises sont donc particulièrement disposées à payer une rançon.
Le préjudice financier et l’atteinte à la réputation sont importants
Les entreprises dont l’activité est basée sur la confiance ne peuvent se permettre de rester hors ligne plusieurs jours ou de perdre des données clients qui seraient ensuite vendues sur le Darknet. Lorsque des cyber-criminels cryptent le système informatique ou les données, plus rien ne fonctionne. Les fiduciaires ne peuvent par exemple pas accéder aux données des clients, établir des états financiers ou respecter les délais de dépôt. Ils sont donc des victimes reconnaissantes face aux cyber-criminels qui exigent des milliers ou des dizaines de milliers de francs pour décrypter à nouveau le système ou les données. S’ajoutent à la rançon la perte de revenus ainsi qu’une amende potentielle pouvant aller jusqu’à CHF 250 000.– en cas d’infraction de la loi sur la protection des données par une entreprise. L’atteinte à la réputation ne doit pas non plus être sous-estimée. Elle est souvent plus importante que le préjudice financier, surtout dans les affaires de confiance.
Bon à savoir
La protection des données régit le traitement des données personnelles, tandis que la sécurité des données englobe toutes les mesures permettant de traiter et de stocker les données en toute sécurité. Pour en savoir plus, lisez l’article «Protection et sécurité des données: quelle est la différence?».
Les trois principaux risques pour les affaires de confiance
Les collaborateurs de bureau sont généralement dépendants de leur informatique. Voici les trois principaux défis qu’ils peuvent rencontrer:
- Cyberattaques: les PME chargées d’affaires de confiance sont des cibles privilégiées pour les cyber-criminels. À l’aide d’attaques de phishing, ces derniers exploitent les faiblesses organisationnelles et/ou techniques et paralysent l’ensemble de l’informatique ou volent des données sensibles.
- Réglementation: ils doivent respecter la loi sur la protection des données. Ils doivent par ailleurs satisfaire aux exigences strictes de l’organe de surveillance du marché financier s’ils s’occupent de clients du secteur.
- Prolifération informatique: de plus en plus de PME chargées d’affaires de confiance échangent un nombre croissant de données avec leurs clients. Tout le monde ne travaillant pas avec la même infrastructure, la protection et la sécurité des données doivent être assurées pour différents systèmes et programmes.
Échanger, travailler et communiquer des données en toute sécurité
De nombreux collaborateurs travaillent indifféremment au bureau, en télétravail, chez des clients ou en déplacement. Ils doivent donc avoir accès partout et à tout moment à l’ensemble des programmes et données. Dans le même temps, ils doivent pouvoir stocker les données sensibles en toute sécurité et conformément à la loi. Une solution cloud avec conservation des données en Suisse permet aux entreprises de répondre à toutes les exigences légales et à leurs collaborateurs de travailler efficacement. Des solutions de sauvegarde intelligentes, l’authentification à deux facteurs et des autorisations bien pensées réduisent encore le risque de défaillance.
L’échange de données et la communication (e-mail, téléphone fixe et mobile ou Microsoft Teams) sont tout aussi importants. Ils doivent être protégés conformément à la loi et satisfaire à toutes les dispositions relatives à la protection des données, sans affecter l’efficacité des processus de travail. Ainsi, il convient par exemple d’installer correctement Microsoft Outlook ou Microsoft Teams sur le plan technique et de former tous les collaborateurs à utiliser ces outils en toute sécurité. Suivant l’entreprise et les données concernées, il peut par exemple s’avérer judicieux de mettre des documents en lien plutôt que de les joindre. Par ailleurs, les collaborateurs devraient se connecter via le réseau mobile (p. ex. avec une carte SIM dans l’ordinateur portable) ou un réseau privé virtuel (RPV) plutôt que de se connecter à des WLAN ou Hotspots étrangers ou inconnus.
Huit mesures importantes pour la sécurité informatique
Voici les principales mesures qui vous permettent de minimiser les risques de sécurité les plus importants:
- Sensibiliser les collaborateurs. Notre formation en ligne gratuite peut aider pour commencer
- Mettre à jour en permanence les serveurs, équipements terminaux et applications
- Sauvegarder les données intelligemment, par exemple avec des clouds séparés pour les données clients et les données internes
- Introduire – et tester – une stratégie de sauvegarde pour toutes les données enregistrées
- Configurer pour tous les collaborateurs, en fonction de leurs rôles, l’autorisation d’accès aux données et au système
- Repenser les canaux de communication et l’échange de données et mettre en place des règles contraignantes
- Protéger et surveiller les liaisons de communication au bureau, à domicile et en déplacement
- Définir un plan d’urgence, puis le tester et l’adapter en permanence
La protection et la sécurité des données sont laffaire de la direction
Grâce à notre test de sécurité IT, découvrez en un quart d’heure comment améliorer votre sécurité informatique. Si vous souhaitez un examen approfondi de votre informatique, nos experts en sécurité peuvent analyser l’infrastructure et les processus dans le cadre d’un Security Assessment, identifier les faiblesses et formuler des recommandations d’action. La sécurité des données est affaire de direction – c’est volontiers que nous vous assistons.