Cybercriminalité : ne baissez pas la garde
La Compagnie régionale des commissaires aux comptes a organisé mercredi 9 décembre une conférence traitant de la cybercriminalité afin de sensibiliser les experts-comptables et leurs clients.
Cela n’arrive pas qu’aux autres. » Christian Délie, le président de la Compagnie régionale des commissaires aux comptes (CRCC), a introduit par ces quelques mots la conférence sur la cybercriminalité mercredi 9 décembre au soir. Dans l’auditorium du siège régional du Crédit agricole à Amiens, Jean-Philippe Halbwachs, dirigeant de 3AP Consulting, a évoqué durant près de deux heures les attaques les plus usitées. La CRCC a souhaité mettre l’accent sur un phénomène en pleine expansion après une conférence sur le blanchiment en janvier. Au cours des douze derniers mois, le nombre de cyberattaques recensées a progressé de 51% en France, selon une étude réalisée en octobre, à l’échelle mondiale, par le cabinet d’audit et de conseil PwC. Cela représente en moyenne 21 incidents par jour au cours de l’année 2015 pour les entreprises françaises, toujours selon la même étude.
Nul n’est invulnérable
« Aujourd’hui, les grands groupes savent se protéger, mais leurs prestataires, les ETI, PME, TPE, le sont moins bien. Il y a donc plus de risques pour les attaques », explique Jean-Philippe Halbwachs qui vient de lancer sa société en juin 2015. L’étude réalisée par la CGPME auprès de ses adhérents, en juin de cette année, vient confirmer ses dires. 49% des TPE interrogées ont déclaré avoir été victimes d’actes de « cyber-malveillance ». La guerre économique menée par les grands groupes internationaux rejaillit sur ses prestataires. « Les attaques via le net sont une réalité. Cela touche nos entreprises, cela peut toucher nos cabinets, et par prolongement les particuliers », explique le représentant des 180 commissaires aux comptes picards, Christian Délie.Le consultant en cyber-sécurité est revenu la composition d’un bon mot de passe plus difficile à casser. Il a évoqué les différents types d’attaques comme celle du courriel piégé, sans oublier de mettre en garde sur les dangers liés à la clé USB. Cette dernière peut être utilisée à des fins personnelles puis professionnelles, ou encore être perdu.
Acquérir la bonne hygiène
« C’est toujours par le perso que l’on rentre dans le pro. L’élément humain va faire 80% de la vulnérabilité », précise Jean-Philippe Halbwachs. Au cours de sa conférence, le dirigeant de 3AP Consulting a voulu mettre en exergue deux points bien précis.
« Avant toute chose, on est responsable de ce que l’on fait sur Internet. C’est à vous de protéger votre identité numérique », rappelle Jean-Philippe Halbwachs. Dans ce contexte, il faut acquérir les bons réflexes dans l’utilisation faite par chacun sur les réseaux. Il faut prendre conscience de ses petites erreurs et la manière dont il faut fonctionner.
« La clé USB peut être vérolée. Le spam peut avoir un malware et faire de votre ordinateur un PC zombie », détaille le conférencier. Par ces nombreux exemples, Jean-Philippe Halbwacks a souhaité mettre en garde son assistance sur tout ce qui provient de l’extérieur. En définitive, il faut avoir une bonne hygiène de soi mais aussi de ce qui vient de l’extérieur. « Mais ne soyez pas paranoïaque », a conclu le consultant.
Alexandre BARLOT