15 avril 2024 Par Simon Arnoult, chef de projet Proginov Finances La cybersécurité est devenue une priorité absolue pour les entreprises, en particulier pour les départements financiers. Les cybermenaces évoluent constamment, devenant de plus en plus sophistiquées et ciblées. Les conséquences d’une violation de données financières peuvent être dévastatrices, allant de la perte financière à la réputation endommagée. Les comptables et DAF se retrouvent les gardiens de ces informations cruciales, et il est impératif de mettre en place des stratégies robustes pour les protéger. Pour autant, la manipulation de ces données sensibles fait tellement partie de leur quotidien, qu’ils en oublient qu’ils sont des cibles privilégiées pour les cybercriminels. Voici donc quelques bonnes pratiques pour se protéger. 8 bonnes pratiques pour la cybersécurité financière 1. Un mot de passe robuste (lire l’article sur la politique des mots de passe) : on ne le dira jamais assez mais la construction des mots de passe est cruciale ! 2. La sécurisation des données transférées : toutes les informations financières et comptables doivent transiter de manière sécurisée, on oublie donc de manière définitive le transfert de fichiers par e-mail ! La sécurisation des transferts peut se faire soit à l’aide d’un drive sécurisé (il existe des solutions Open Source faciles à mettre en place), soit grâce à un chiffrement des données.3. La confidentialité des données et la gestion des accès. Il est nécessaire de mettre en place dans l’entreprise une classification des documents de manière à définir qui peut consulter ou modifier ces documents : seules les personnes qui ont besoin de ces données doivent y avoir accès. Une révision régulière de ces accès s’impose également. 4. Verrouiller son ordinateur : c’est une chose tellement simple à faire ! Elle doit devenir un réflexe : quand on quitte son poste, même pour une pause-café de quelques minutes, on doit le verrouiller. Une astuce ? Appuyez sur la touche Windows + L, ou bien couplez votre téléphone avec votre ordinateur en Bluetooth : à chaque fois que votre téléphone s’éloignera de ce dernier, votre ordinateur se verrouillera automatiquement. 5. Attention aux informations publiées sur les réseaux sociaux. Pour qu’une arnaque au Président ou qu’une cyberattaque fonctionnent, les criminels ont besoin d’un maximum d’informations sur les personnes qui travaillent dans l’entreprise, leurs fonctions, leurs habitudes, etc. Pour cela, ils vont très largement utiliser les réseaux sociaux. Dans ce cadre, les fonctions comptables sont des cibles privilégiées. Pourquoi ne pas définir avec son dirigeant ou responsable un mot secret, pas besoin qu’il soit complexe, écrit et stocké nulle part, à produire en cas de demande de transfert important ? Cela permettra d’éviter les arnaques au Président, même les plus sophistiquées d’entre elles utilisant l’IA. (Lire l’article « Piégé par un deepfake en visio, un employé transfère 24 M€ à des escrocs »). Proginov a par ailleurs développé un outil permettant de blacklister (après vérification par ses services) les IBAN frauduleux. Ainsi, un IBAN reconnu frauduleux ne pourra remplacer aucun IBAN chez l’ensemble de ses clients hébergés dans ses datacenters et utilisant Proginov Finances. 6. La sensibilisation à la sécurité : la formation régulière du personnel sur les meilleures pratiques en matière de cybersécurité et l’encouragement d’une culture de sécurité sont primordiales dans les entreprises. Proginov a d’ailleurs développé pour ses clients une prestation de sensibilisation. 7. L’utilisation d’un hébergement sécurisé en France : l’hébergeur dispose des dernières technologies en matière de surveillance des activités suspectes et de protection de vos données, permettant ainsi une réponse immédiate aux menaces potentielles. 8. La préparation à la crise : l’élaboration de scénarios de crise et l’entraînement à de telles situations permettent à l’entreprise de réagir vite. Pour cela, il faut également avoir un bon système de sauvegarde et le tester, de manière à redémarrer rapidement en cas de compromission des données. Certaines de ces bonnes pratiques nécessitent une collaboration avec les services informatiques de l’entreprise. N’hésitez pas à les solliciter et les challenger pour mettre en place les outils qui pourraient vous manquer. La cybersécurité financière est un défi en constante évolution, mais avec les bonnes mesures en place, il est possible de protéger efficacement les données financières. L’adoption d’un logiciel de comptabilité sécurisé renforce la défense contre les cybermenaces, assurant ainsi la pérennité des opérations financières.