Experts-Comptables

Le Cloud, parce que la sécurité est une valeur

15 Fév 2021

Le Cloud, parce que la sécurité est une valeur

A chacun son Cloud ? Peut-être, mais s’il y a une qualité indispensable à tous, c’est bien le niveau de sécurité qu’il procure. Certitude d’utiliser une application à jour, bien sûr. Mais aussi la garantie d’un hébergement parfaitement sécurisé des données du cabinet et de celles de ses clients…

Les avantages du Cloud commencent à être largement connus. Disponibilité, souplesse, praticité, mobilité… la liste est plutôt longue et les bénéfices pour la plupart quantifiables. Il y en a pourtant un dont on a toujours du mal à calculer la valeur a priori : la sécurité. Mais quand l’accident arrive, les conséquences peuvent être très lourdes.

L’ère du client-serveur[1]

Avant le Cloud, c’était tout vu : pour pouvoir travailler à plusieurs, il fallait un serveur. Celui-ci distribuait l’application entre les différents postes, et c’est à partir de son disque dur que s’effectuaient les sauvegardes, parfois automatisées, le plus souvent manuelles. Une routine de mise en sécurité des bandes était mise en place – et plus ou moins suivie. Les données ne quittaient pas les murs, si ce n’était dans la sacoche de l’expert-comptable.

Quand on a voulu pouvoir travailler chez le client comme au cabinet, notamment pour saisir les TVA, les experts-comptables ont dû ouvrir leur réseau sur l’extérieur. Sur le serveur on a disposé antivirus et firewalls et, lors des transmissions, les données sont protégées par un VPN. C’est alors que de nouvelles menaces sont apparues…

Les données sont en danger

« Les données valent de l’or » : cette affirmation a été bien enregistrée par les maffias du monde entier. La cybercriminalité est aujourd’hui à la fois massive et hyper-personnalisée. Les robots des hackers parcourent le web sans cesse à la recherche d’une faiblesse connue dans un logiciel standard, mal mis à jour. Les portes d’entrée sont repérées, filtrées. Les bases de données s’échangent à la Bourse du Darkweb, et il ne leur est pas trop difficile de mettre une adresse mail sur le nom d’un dirigeant. Qui recevra un mail anodin, y compris sur son Smartphone, et fera l’erreur de suivre le lien indiqué…

[1] « on-premise »

Trojans, spywares, adwares, keyloggeurs, rootkits ou ransomwares : tous ces outils figurent dans la panoplie des fraudeurs pour s’introduire dans les systèmes d’information. La cyberfraude a explosé. Et depuis WannaCry le bien nommé en 2017, les rançongiciels (ransomwares) se sont multipliés. Leur objectif : l’extorsion de fonds grâce à l’enlèvement des données, rendues inaccessibles par une encryption indéchiffrable. La demande de rançon à des entreprises s’élève entre 10,000 et 100,000 €… sans garantie de revoir ces données, ni qu’elles ne seront pas revendues ailleurs.

Des conséquences cruelles

« Nous trouvions la solution Cegid Quadra sur serveur plus intéressante financièrement », se souvient Yannic Allouche, dont le cabinet est à Marseille. Mais le 1er juin 2020, c’est le drame : le message d’un cybercriminel s’affiche sur l’écran. Toutes les données sont cryptées : le serveur, mais aussi les deux sauvegardes internes !

« Nous avons eu beaucoup de chance qu’un spécialiste ait finalement trouvé la société capable de décrypter les données », souligne l’expert-comptable. Soulagement général. Mais le cabinet a connu 17 jours d’inactivité… « Un moment très difficile ». Il a fallu aussi s’acquitter des nouvelles obligations issues du RGPD : avertir les clients, gérer les relations avec la CNIL… Dans un métier où le secret professionnel est la règle, il ne doit pas être évident de reconnaître avoir perdu ses données.»

Voir le témoignage complet : Cabinet Novalliance

Les attaques cybercriminelles ne sont pas réservées aux cabinets comptables.

En 2019, plus de 7 entreprises sur 10 ont subi au moins une tentative de fraude.

Près d’une sur 3 a subi plus de 5 tentatives de fraude la même année (1/4 en 2018) , selon le baromètre annuel d‘Euler Hermes. Un expert-comptable passé dans le Cloud gagnera à partager son expérience avec ses clients.

Le Cloud qui sécurise

Le risque de fraude interne existe toujours. Un conflit, un licenciement…, et parfois ce sont des données – et des sauvegardes, qui disparaissent. Cette comptable dans un établissement de santé témoigne :

Quand je suis arrivée à mon poste, nous avions eu un problème avec le fichier paie suite au départ d’un salarié. A l’époque ce fichier tournait sur un serveur local. Impossible de récupérer les données, qu’il a fallu reconstituer manuellement par la suite. Nous voulions nous prémunir contre tout incident de ce type 

 

Et son établissement a choisi le Cloud.

Pourquoi devoir gérer ses mises à jour et ses sauvegardes ? Comment sécuriser un réseau mieux que les ingénieurs de Microsoft ? Le succès du Cloud parle pour lui.

On estime que 70% des entreprises recourent actuellement à une plateforme de cloud public. La banque, l’assurance, l’adoptent massivement. Et les experts-comptables ne sont pas les derniers.

Avec de bonnes raisons, parmi lesquelles la sécurité tient une place de choix. On peut avoir confiance dans des prestataires Cloud dont le cœur de métier est de prévenir et de détecter les intrusions en un temps record, et dont les investissements dans les solutions SIEM (Security Information and Event Management) et les systèmes de détection de virus et malwares sont aujourd’hui sans équivalent.

Nous nous sentons en sécurité aujourd’hui, parce que Cegid et Microsoft ont des ressources techniques et financières à mettre à notre service que n’aurons jamais ! Pourquoi vouloir lutter seul ?

logo novalliance

Yannic Allouche

expert-comptable au cabinet Novalliance

« La sécurité est une nécessité de commerce fructueux », écrivait Benjamin Disraeli. Une fois les données à l’abri, tout devient possible pour leur donner plus de valeur !

A retenir :

• Fraude et cybercriminalité représentent un risque majeur
• Il est devenu presque impossible de s’en prémunir seul
• Le Cloud garantit la sécurité des données et l’accès aux informations

Rentabilité, les experts-comptables en danger ?

Rentabilité, les experts-comptables en danger ?
Comprendre les freins à l’efficacité et connaître les nouvelles opportunités pour créer de la valeur
– Le point sur les facteurs de risques
– 8 leviers pour restaurer ses marges
– 7 urgences et priorités pour préserver ou rétablir votre compétitivité

Contactez-nous

Un projet ? Une question ?

Nos experts vous répondent.