Nous nous référons à l'ITAA flash du 13 septembre 2021.
Piratage, fraude en entreprise, fausses factures, escroqueries, phishing... Chaque entrepreneur de notre pays reçoit chaque jour au moins un faux courriel d'un "client" ou d'un "fournisseur". Malgré tous les gadgets - pensez au message "Haute importance", aux drapeaux rouges, aux smileys, aux fautes d'orthographe et de grammaire, ...,, vous osez, dans un moment d'inattention cliquer sur un lien goo.gl ou tinyurl. Soudain, le mal est fait !
L'Institut entend de plus en plus souvent des récits de ses stagiaires et de ses membres qui ont eux-mêmes été victimes de telles pratiques. Par exemple, ils reçoivent un e-mail d'un client avec un zip ou un fichier pdf qui endommage leur propre ordinateur, après quoi un cheval de Troie ou un virus se retrouve dans les serveurs du cabinet.
'une des conséquences est que vous, en tant qu'expert-comptable ou conseiller fiscal, ne pouvez plus accéder aux dossiers de vos clients. Même avec un bon spécialiste en informatique, il peut, dans le meilleur des cas, s'écouler plusieurs jours avant que tout soit à nouveau opérationnel. Et nous ne parlons pas du coût élevé que de tels incidents peuvent causer.
- Contactez le fournisseur ou le client à l’origine du courriel. La personne n’est peut-être même pas au courant et d’autres parties peuvent être impliquées.
- Introduisez une plainte auprès de la police locale. Elle transmet l'information à la Computer Crime Unit, qui peut mener une enquête. Vous pouvez aussi signaler l’incident auprès du CERT. Le Computer Emergency Respons Unit (CERT) n'a pas seulement pour mission de détecter et d'observer les problèmes de sécurité, le service peut - dans une mesure limitée - fournir les premiers conseils en cas d'incident.
- Contactez vos clients et vos fournisseurs. Informez-les que vous avez été victime et mettez-les en garde contre tout courriel envoyé à partir de votre adresse e-mail.
- Il n'est pas impossible qu'une fuite de données se soit produite. Si tel est le cas, informez l'Autorité de Protection des Données (dans les 72 heures suivant la découverte de l'incident).
- Vérifiez si vous êtes couvert contre les cyberincidents. Contactez ensuite votre assureur.
- Isolez l'ordinateur infecté. Déconnectez-le d'Internet et du serveur local. Ne l'arrêtez pas.
- Laissez des spécialistes en informatique rechercher minutieusement les traces via des modifications du système. Examinez également tous les fichiers journaux.
- Restaurer le système. Le seul bon moyen de supprimer les virus est de réinstaller complètement le système d'exploitation de l'ordinateur. Pour cela, une sauvegarde de toutes vos données est extrêmement importante. Sinon, vous perdez tout.
- Prévenez les nouvelles attaques avec des systèmes antivirus à jour, des pare-feu et un mot de passe fiable.
- Vérifiez si votre cabinet est cyber-sécurisé à l'aide du cyber security scan.
- Protégez-vous contre les phishingmails. Si vous constatez un message de phishing, vous pouvez toujours le signaler à info@ccb.belgium.be, une adresse e-mail du Centre pour la cybersécurité Belgique (CCB).
- Ne cliquez pas sur n’importe quel fichier ou lien.
- Faites plusieurs back-ups ; il existe plusieurs astuces pour faire un bon back-up.
- Informez-vous sur la cyber-sécurité au sein de votre cabinet (ou à la maison).
- Proposez à vos clients une connexion wi-fi client séparée pendant leurs réunions au cabinet, qui n'est absolument pas liée au réseau propre du cabinet. Inversement, il existe également des formules de protection pour les experts-comptables ou les conseillers fiscaux qui rendent visite aux clients. Votre fournisseur en télécommunications peut vous donner plus d'informations à ce sujet, en fonction de votre abonnement. Les coûts sont souvent relativement faibles en la matière.
- Si nécessaire, prévoyez un plan d'urgence pour de telles situations dans le cadre des procédures internes de votre cabinet, lié à une liste de contacts internes et externes qui doivent être appelés en cas d'urgence. Au besoin, prenez des dispositions contractuelles avec votre fournisseur en télécommunications, votre service informatique, votre assureur, etc.
- Réparer un cyberincident peut rapidement coûter beaucoup d'argent. Assurez-vous contre les cyberincidents, contactez votre assureur pour plus d'informations.
- Faites-vous aider par un spécialiste en informatique. Vous pouvez faire pour cela appel au Service Public de Wallonie (chèque « cybersécurité ») ou Bruxelles.
- Astuce supplémentaire : tout comme un exercice d'incendie, vous pouvez simuler un incident de piratage et évaluer votre plan d'urgence.
- Safeonweb : https://safeonweb.be/fr
- Cybersecuritycoalition : https://www.cybersecuritycoalition.be/fr/
- CCB Belgium : https://ccb.belgium.be/fr
- CERT : https://www.cert.be/fr