Barry Choi est un expert en finances personnelles et en voyages à Toronto qui fait souvent des apparitions médiatiques. Son blogue intitulé Money We Have (en anglais seulement) est une des sources les plus fiables au Canada lorsqu’il est question d’argent et de voyage. À titre d’investisseur entièrement autodidacte et autonome sans formation officielle, il rend les finances faciles à comprendre pour les Canadiens. Ses spécialités incluent les finances personnelles, le budget des voyages, l’argent des milléniaux, les cartes de crédit et des destinations tendance.
6 conseils de cybersécurité pour les comptables
Les menaces de cybersécurité incluent désormais l’hameçonnage, les rançongiciels et l’ingénierie sociale pilotée par l’intelligence artificielle (IA). Les cabinets comptables traitent des données financières hautement confidentielles, ce qui en fait des cibles de choix pour les cyberattaques. Malgré la croyance selon laquelle les petites entreprises ne sont pas à risque, les pirates informatiques les ciblent souvent, car les renseignements sur leur clientèle pourraient ne pas être aussi sécurisés.
Pour assurer leur sécurité, les cabinets comptables doivent adopter des stratégies complètes couvrant les logiciels, la formation des équipes, l’authentification, la gestion des fournisseurs et la protection des données. Bien que les mesures de cybersécurité ne soient pas toujours votre première préoccupation en tant que comptable, elles pourraient avoir une incidence importante sur votre réputation. Découvrez ces six conseils pour vous aider à rester à l’affût des cybermenaces.
Que contient cette page?
1. Mettre régulièrement à jour les logiciels de comptabilité et appliquer les correctifs de sécurité
L’une des méthodes les plus courantes par lesquelles les cybercriminels exploitent les comptables et les petites entreprises est par l’entremise de logiciels obsolètes. C’est pourquoi il est essentiel que vos logiciels de comptabilité, vos systèmes d’exploitation et vos logiciels antivirus soient régulièrement mis à jour afin d’appliquer les correctifs de sécurité les plus récents. Ces correctifs corrigent les aspects vulnérables avant que les personnes mal intentionnées ne puissent en profiter. Retarder les mises à jour donne aux cybercriminels plus de temps pour cibler les faiblesses de votre entreprise.
La mise à jour de vos logiciels pourrait sembler moins importante, surtout pendant la période de pointe de la saison des impôts, mais vous risquez que votre cabinet soit vulnérable aux attaques. Au lieu d’effectuer les mises à jour manuellement, activez autant que possible les mises à jour automatiques de vos applications. Vous recevrez ainsi les correctifs de sécurité immédiatement, sans devoir les installer manuellement. Il est également important de surveiller les annonces des fournisseurs concernant les mises à jour de sécurité critiques. Certains correctifs requièrent une attention immédiate en raison de risques de sécurité importants.
2. Organiser des formations de sensibilisation à l’hameçonnage pour votre équipe
Bien que l’hameçonnage existe depuis des décennies, il représente toujours 90 % de la protection des données. Les cabinets comptables traitent naturellement des données sensibles, ce qui en fait des cibles de choix pour les cybercriminels.
Planifiez des formations régulières pour apprendre à votre équipe à repérer les courriels inhabituels. Mettez l’accent sur les signes courants de l’hameçonnage, comme l’utilisation d’un langage urgent, les adresses courriel douteuses et les demandes de renseignements sensibles. Pour les transactions importantes, envisagez d’établir une règle selon laquelle celles-ci doivent être vérifiées de vive voix.
Il est également judicieux de mettre en place un processus de signalement formel lorsqu’une personne soupçonne une tentative d’hameçonnage. Cette approche aide à identifier toute nouvelle méthode utilisée par les cybercriminels pour tenter de contourner les mesures de sécurité existantes.
3. Mettre en œuvre l’authentification multifacteur sur tous les comptes sensibles
De nos jours, l’authentification multifacteur devrait être une habitude, puisqu’elle offre un niveau de sécurité supplémentaire. Tout compte ayant accès à des données financières, des détails sur la clientèle ou des renseignements d’identification pour l’accès au système devrait être doté d’une authentification multifacteur.
Choisissez des méthodes d’authentification adaptées à vos processus. Vous pourriez adopter les applications d’authentification, les codes de sécurité par message texte, les jetons matériels ou la vérification biométrique. Par exemple, si vous êtes nomade numérique, l’utilisation d’une application d’authentification est probablement plus pratique que les codes de sécurité par message texte. Dans tous les cas, définissez des exigences en matière d’authentification pour l’ensemble de l’équipe ayant accès aux systèmes sensibles afin d’assurer l’uniformité de l’authentification.
4. Attention au clonage vocal et vidéo par l’IA
À mesure que la technologie de clonage de l’IA progresse, les systèmes de vérification vocale deviennent obsolètes. Les fraudeurs peuvent désormais produire des reproductions vocales convaincantes à partir de brefs échantillons audio tirés de messages vocaux, des médias sociaux ou d’appels enregistrés.
Avant de divulguer des renseignements confidentiels par téléphone, vous devriez mettre en place un système pour vérifier l’identité de la personne au bout du fil. Cette étape supplémentaire vous permettra de vous assurer que vous vous adressez à la bonne personne.
Assurez-vous de confirmer les demandes inhabituelles par d’autres méthodes de communication. Si un client ou une cliente appelle pour demander des virements urgents ou des modifications de compte, communiquez avec eux directement au numéro de téléphone à leur dossier avant de procéder.
Formez votre équipe sur l’identification des manipulations vocales et vidéo potentielles (hameçonnage vocal). Mettez en place des protocoles de vérification, comme l’authentification multifacteur, pour les transactions de grande valeur, quelle que soit l’authenticité apparente de la demande.
5. Chiffrer les données financières confidentielles
De nombreux fournisseurs réputés proposent divers outils de chiffrement qui respectent les lois canadiennes sur la protection de la vie privée et les normes de l’industrie; choisissez-en un qui vous convient ou qui convient à votre entreprise.
Au lieu de joindre des documents sensibles par courriel, utilisez la norme de chiffrement avancée (AES) avec des clés de 256 bits pour une sécurité optimale. Cette norme de chiffrement offre une protection solide pour les bases de données comptables et les fichiers de la clientèle.
Que vous envoyiez des documents ou receviez des courriels contenant des renseignements importants, l’utilisation du chiffrement de bout en bout pour toutes les communications et transactions financières garantit que les données restent protégées tout au long de leur parcours.
6. Sauvegarder vos données
La sauvegarde de vos données est essentielle, car elle garantit que les renseignements importants (comme les registres financiers, les détails sur la clientèle et les fichiers opérationnels) peuvent être rapidement récupérés en cas de suppression accidentelle, de cyberattaque ou de défaillance matérielle.
Vos données étant cruciales pour votre entreprise, des sauvegardes régulières vous protégeront à la fois des erreurs humaines et des pannes de système, qui surviennent plus souvent que vous ne le pensez. Généralement, il est recommandé de stocker des copies de sauvegarde à plusieurs endroits, comme dans le nuage ou sur un disque externe, afin de réduire le risque de perte de données.