En 2020, les cyber-attaques à l’encontre des entreprises françaises et plus particulièrement des PME ont quadruplé avec la généralisation du télétravail due à la crise sanitaire. Profitant de ce nouveau système adopté à la hâte et pas toujours très sécurisé, les cybercriminels exploitent maintenant de nouvelles surfaces d’attaques. Pour les commissaires aux comptes, ce fléau destructeur du patrimoine des entreprises imposent de nouveaux enjeux de la cyber audit.
Le danger est réel et bien présent.
Avec l’instauration à grande échelle du télétravail, bon nombre de salariés et de sociétés se sont retrouvés très peu protégés ou formés contre les cyber-attaques. Désormais les criminels s’en prennent directement aux réseaux et aux ordinateurs des particuliers, en effet selon l'agence nationale de la sécurité des systèmes d'information (Anssi), depuis Mars 2020 les tentatives de phishing sont en hausses de 400%. Malgré cela même si bon nombre de collaborateurs disent avoir une solution de protection de messagerie, près de la moitié continue de recevoir des spams et un tiers d’entre eux a déjà subi une cyber-attaque.
Quelles solutions pour se protéger ?
Il existe plusieurs manières de se prémunir face à une cyber-attaque, certaines sont très simples et basiques à mettre en place comme appliquer systématiquement les mises à jour de sécurité et veiller à ce que les mots de passe des administrateurs soient suffisamment complexes et changés régulièrement. Malheureusement les cyber-attaques ne peuvent se régler seulement grâce à des solutions technologiques, effectivement le dernier rempart dans la chaine de sécurité est l’utilisateur. Il doit être tenu au courant des risques et s’inculquer de la « culture cyber » afin de pouvoir prévenir et reconnaitre les cyber-attaques. Le dirigeant a également sa part de responsabilité, il doit mettre en place un système de validation à plusieurs utilisateurs pour effectuer un partage d’information sensible ou bien un virement bancaire.
Le commissaire aux comptes évalue les risques et la vulnérabilité aux cyber attaques.
Grâce à l'outil appelé cyberAUDIT qui, à travers un questionnaire spécifique et adaptable à plusieurs scénarios, effectue sous la forme d’un diagnostic financier précis, afin d’orienter les démarches de protection et, quantifier le risque cyber pour votre entreprise.
Cet outil permet d’obtenir une cartographie détaillée des risques qui pèsent sur votre entreprise et de voir quelles sont les priorités en matière de protection au regard des risques financiers identifiés. Cette démarche d'audit fait désormais partie intégrante des missions du commissaire aux comptes: aider le chef d'entreprise, avec sa méthodologie de travail et apporter une appréciation de l'efficacité des dispositifs de cybersécurité de l'entreprise, et le cas échéant faire des recommandations aux dirigeants, pour anticiper les éventuels coûts induits par une attaque.
Article rédigé par M.Khadiri