La menace informatique plane depuis toujours dans le paysage numérique. Mais les cyberattaques ont explosé
ces derniers mois, visant particulièrement les entreprises.
Depuis 2018, les menaces informatiques augmentent de manière effrénée, avec un pic atteint au cours d’une année 2020 marquée par le Covid-19. « Leur but : extorquer de l’argent, piller des données pour les revendre ou tout simplement nuire », constate François Gonnet, associé du cabinet UBG Cyber. « Personne n’en réchappe. Les entreprises de toutes tailles et de tous secteurs sont visées. » Parmi celles-ci, les cabinets d’expertise comptable, dont le volume et la qualité des données qu’ils stockent pourraient bien appâter les pirates. C’est ce que craignent les spécialistes du secteur de la cybercriminalité.
Protéger ses réseaux et s’assurer
Face à ces risques, les assureurs ont donc développé une nouvelle gamme de couvertures. « Car on ne doit plus se demander si une cyberattaque va nous « arriver » ? », mais plutôt « quand ? », estiment Charles-Henri Pavie et Atep Nabumroong, de la place de courtage en risques d’entreprises Add Value. « L’offre assurantielle est en train de se structurer », observe Nicolas Jacob. « Il y a encore des débats sur la prise en charge des rançongiciels par exemple. » Globalement, les enjeux portent sur la prise en charge des frais engendrés par une attaque. « En fonction du préjudice causé, non seulement la note peut être salée mais pire : elle peut mettre en péril votre activité », prévient Charles-Henri Pavie. C’est en ce sens que les contrats actuels couvrent les prestations d’assistances, les dommages subis par l’entreprise, les dommages causés aux tiers et le cas échéant les frais de défense en cas de recours de ces tiers.
« Les entreprises de toutes tailles et de tous secteurs sont visées. »
RGPD et responsabilité des cabinets
Depuis 2018, l’entrée en vigueur du Règlement général sur la protection des données (RGPD) a rendu responsables les entreprises impliquant une « hygiène numérique » exemplaire.
« Les experts-comptables ont en général conscience des enjeux mais ne sont pas toujours bien équipés », déplore François Gonnet qui organise avec le CSO des webinaires sur le sujet, accompagnés d’experts qualifiés. Ensemble, ils plaident pour la mise en place d’une « hygiène numérique » de l’ensemble des acteurs économiques, qui plus est de la part des experts-comptables. « Ils détiennent en effet des volumes importants de données sensibles sur leurs clients. A l’avenir, les contentieux à l’égard des cabinets ne porteront plus sur leur responsabilité professionnelle mais plutôt sur leur responsabilité numérique », estime Nicolas Jacob, gérant d’Horizon Consultant, courtier en assurance.
Une responsabilité lourde de sens qui, selon les experts en cybersécurité, a été largement mise à mal depuis un an avec la généralisation du télétravail. « Il a été demandé aux entreprises d’organiser tambour battant le travail à distance, sans que le renforcement de la protection informatique ne soit abordé. Or, le domicile présente très souvent de nombreuses brèches de sécurité », prévient François Gonnet. Au premier rang de ces brèches : la multiplication des usages à la fois professionnels et personnels d’un ordinateur, des mises à jour non réalisées et l’absence d’un VPN (qui crée un tunnel sécurisé entre vous et internet).