Le Cloud, parce que la sécurité est une valeur

L’ère du client-serveur^[1]

Avant le Cloud, c’était tout vu : pour pouvoir travailler à plusieurs, il fallait un serveur. Celui-ci distribuait l’application entre les différents postes, et c’est à partir de son disque dur que s’effectuaient les sauvegardes, parfois automatisées, le plus souvent manuelles. Une routine de mise en sécurité des bandes était mise en place – et plus ou moins suivie. Les données ne quittaient pas les murs, si ce n’était dans la sacoche de l’expert-comptable.

Quand on a voulu pouvoir travailler chez le client comme au cabinet, notamment pour saisir les TVA, les experts-comptables ont dû ouvrir leur réseau sur l’extérieur. Sur le serveur on a disposé antivirus et firewalls et, lors des transmissions, les données sont protégées par un VPN. C’est alors que de nouvelles menaces sont apparues…

Les données sont en danger

« Les données valent de l’or » : cette affirmation a été bien enregistrée par les maffias du monde entier. La cybercriminalité est aujourd’hui à la fois massive et hyper-personnalisée. Les robots des hackers parcourent le web sans cesse à la recherche d’une faiblesse connue dans un logiciel standard, mal mis à jour. Les portes d’entrée sont repérées, filtrées. Les bases de données s’échangent à la Bourse du Darkweb, et il ne leur est pas trop difficile de mettre une adresse mail sur le nom d’un dirigeant. Qui recevra un mail anodin, y compris sur son Smartphone, et fera l’erreur de suivre le lien indiqué…

Trojans, spywares, adwares, keyloggeurs, rootkits ou ransomwares : tous ces outils figurent dans la panoplie des fraudeurs pour s’introduire dans les systèmes d’information. La cyberfraude a explosé. Et depuis WannaCry le bien nommé en 2017, les rançongiciels (ransomwares) se sont multipliés. Leur objectif : l’extorsion de fonds grâce à l’enlèvement des données, rendues inaccessibles par une encryption indéchiffrable. La demande de rançon à des entreprises s’élève entre 10,000 et 100,000 €… sans garantie de revoir ces données, ni qu’elles ne seront pas revendues ailleurs.

« Nous avons eu beaucoup de chance qu’un spécialiste ait finalement trouvé la société capable de décrypter les données », souligne l’expert-comptable. Soulagement général. Mais le cabinet a connu 17 jours d’inactivité… « Un moment très difficile ». Il a fallu aussi s’acquitter des nouvelles obligations issues du RGPD : avertir les clients, gérer les relations avec la CNIL… Dans un métier où le secret professionnel est la règle, il ne doit pas être évident de reconnaître avoir perdu ses données.

Voir le témoignage complet : Cabinet Novalliance

Près d’une sur 3 a subi plus de 5 tentatives de fraude la même année (1/4 en 2018) , selon le baromètre annuel d‘Euler Hermes. Un expert-comptable passé dans le Cloud gagnera à partager son expérience avec ses clients.

Le Cloud qui sécurise

Le risque de fraude interne existe toujours. Un conflit, un licenciement…, et parfois ce sont des données – et des sauvegardes, qui disparaissent. Cette comptable dans un établissement de santé témoigne :

Et son établissement a choisi le Cloud.

Pourquoi devoir gérer ses mises à jour et ses sauvegardes ? Comment sécuriser un réseau mieux que les ingénieurs de Microsoft ? Le succès du Cloud parle pour lui.

On estime que 70% des entreprises recourent actuellement à une plateforme de cloud public. La banque, l’assurance, l’adoptent massivement. Et les experts-comptables ne sont pas les derniers.

Avec de bonnes raisons, parmi lesquelles la sécurité tient une place de choix. On peut avoir confiance dans des prestataires Cloud dont le cœur de métier est de prévenir et de détecter les intrusions en un temps record, et dont les investissements dans les solutions SIEM (Security Information and Event Management) et les systèmes de détection de virus et malwares sont aujourd’hui sans équivalent.

[1] « on-premise »