Fiscalité et comptabilité 12 mars, 2025

Différentes formes de phishing : une menace croissante pour les experts-comptables et les PME

Le phishing est l’une des formes de cybercriminalité les plus courantes en Belgique et constitue une menace majeure pour les experts-comptables et les PME. Les pirates informatiques emploient des techniques de plus en plus sophistiquées pour s’emparer d’informations sensibles, avec tout ce que cela implique.

En quoi consiste exactement le phishing ? Quelles sont les formes de phishing les plus fréquentes ? Et surtout : comment protéger votre entreprise contre ces attaques de phishing ? Ce guide vous présente les cinq formes de phishing les plus dangereuses et vous donne des conseils pratiques pour protéger votre entreprise, votre cabinet ou votre organisation.

Qu’est-ce que le phishing et pourquoi est-il dangereux pour les experts-comptables et les PME ?

Le phishing est une fraude en ligne par laquelle des cybercriminels usurpent l’identité d’une organisation de confiance (banque, fournisseur, autorité) afin de dérober des informations sensibles, telles que des mots de passe, des données bancaires ou des renseignements personnels.

Comment cela fonctionne-t-il ?

  • Vous recevez un faux e-mail, SMS, ou appel téléphonique avec un message urgent
  • Ce message vous invite à communiquer vos données personnelles ou à cliquer sur un lien.
  •  Ce lien vous redirige vers un site web frauduleux ou installe un malware (logiciel malveillant).
  • Les données recueillies sont utilisées par les pirates informatiques pour usurper votre identité, commettre des fraudes financières ou se livrer à de l’espionnage industriel.

Pourquoi les experts-comptables et les PME sont-ils particulièrement vulnérables au phishing ?

Les experts-comptables et les PME traitent quotidiennement des informations financières et commerciales sensibles, ce qui en fait des cibles privilégiées pour les cybercriminels. Les pirates informatiques visent souvent ces secteurs en particulier pour accéder à des données précieuses, des systèmes de paiement et des dossiers client.

  • De nombreuses données financières regroupées dans un même système
    Les experts-comptables gèrent la comptabilité et les données fiscales de nombreux clients. Une attaque de phishing réussie peut offrir l’accès à une base de données complète sur des entreprises et des clients, ce qui peut avoir des conséquences désastreuses.
  • Processus manuels et échanges d’e-mails
    De nombreuses PME se reposent encore massivement sur les e-mails pour la facturation et les ordres de paiement. Les cybercriminels en profitent pour envoyer des e-mails de phishing imitant de vraies factures ou demandes de paiement. Une petite erreur peut entraîner de lourdes pertes financières.
  • Moins de mesures de sécurité
    Les grandes entreprises disposent souvent d’équipes spécialisées en informatique et de systèmes de cybersécurité avancés. Les PME et les cabinets d’expertise- comptable possèdent généralement un budget informatique limité, ce qui les rend plus vulnérables aux cyberattaques.
  • Abus de confiance
    Les pirates informatiques recourent souvent à l’ingénierie sociale (lisez manipulation) pour se faire passer pour un collègue, un client ou un fournisseur. Travaillant souvent dans un climat de confiance avec leurs clients, les experts-comptables et les PME sont particulièrement vulnérables aux attaques de phishing exploitant un nom connu.
  • Conséquences juridiques et atteintes à la réputation
    En cas d’attaque de phishing, la fuite de données sensibles des clients d’un cabinet d’expertise-comptable ou d’une PME peut entraîner non seulement des conséquences juridiques (amendes pour violation du RGPD), mais aussi une grave atteinte à la réputation. La perte de confiance des clients peut avoir de graves répercussions à long terme.

Saviez-vous que...

... 9 % de la population belge n’a encore jamais entendu parler de phishing, d’après l’étude de Febelfin ? Chez la Gen Z ce chiffre atteint même 30 % environ.

Les cinq types de phishing les plus courants (avec exemples)

Les pirates informatiques innovent de plus en plus et utilisent diverses méthodes pour parvenir à leurs fins. Voici les cinq formes de phishing les plus dangereuses :

Phishing par e-mail

  • Vous recevez un e-mail d’une banque, d’un fournisseur ou d’une autorité publique contenant un message urgent.
  • L’e-mail contient un lien vers un site frauduleux où vous devez saisir vos données.
  • Souvent, il vous est demandé de fournir vos mots de passe, vos données bancaires ou vos informations de crédit.

Astuce : vérifiez toujours l’adresse de l’expéditeur et soyez attentifs aux fautes d’orthographe !


Spear phishing

  • Attaque de phishing ciblée contre une personne ou une organisation spécifique.
  • Le pirate informatique utilise des informations personnelles pour rendre l’attaque plus crédible.
  • Prend souvent la forme d’un e-mail provenant d’un collègue, d’un client ou d’un fournisseur.

Astuce : soyez particulièrement vigilant face aux e-mails demandant des transactions financières !


Smishing (phishing par SMS)

  • Vous recevez un SMS d’une banque ou d’un service de livraison, avec un lien pour résoudre un problème.
  • Ce lien vous redirige vers un faux site web où vous devez saisir vos identifiants de connexion.
  • Dans certains cas, il peut aussi vous être demandé de transférer immédiatement de l’argent.

Astuce : ne cliquez jamais sur des liens dans des SMS suspects ! Les banques ne demandent jamais d’informations personnelles par SMS.


Vishing (Voice Phishing)

  • Un pirate informatique vous appelle en se faisant passer pour un employé de banque, un informaticien ou un agent de l’autorité publique.
  • Il vous demande vos mots de passe, vos données bancaires ou vos codes de vérification en deux étapes.
  • Il vous demande parfois d’autoriser un accès à distance à votre ordinateur.

Astuce : raccrochez en cas de doute ! Appelez vous-même votre banque ou l’organisation concernée pour vérifier la légitimité de la demande.


Whaling (fraude au CEO)

  • Cible les CEO, les administrateurs ou les responsables financiers d’une entreprise.
  • Le pirate informatique se fait passer pour un supérieur hiérarchique et exige un paiement urgent.
  • Il utilise souvent un message pressant, tel que : « Je suis en réunion, transférez immédiatement 50 000 euros sur ce compte. »

Astuce : procédez toujours à une double vérification des transferts importants auprès de votre CEO ou CFO !


Comment protéger votre entreprise contre ces attaques de phishing ?

Prévenir les attaques de phishing nécessite des mesures technologiques et une sensibilisation.

  • Utilisez l’authentification multifacteur (MFA) : ajoutez une couche de sécurité supplémentaire lorsque vous vous connectez.
  • Maintenez votre logiciel à jour : prévenez les vulnérabilités en installant à temps les mises à jour.
  • Entraînez vos collaborateurs : organisez des simulations d’attaques de phishing et apprenez-leur à reconnaître de faux messages.
  • Établissez un point de contact en cas de phishing : veillez à ce que vos collaborateurs puissent envoyer directement les messages suspects au service informatique.

Saviez-vous que...

... cette étude démontre que la fraude en ligne est en forte hausse ? Entre 2019 et 2023, on observe même une énorme augmentation (+ 35 %) de la fraude en ligne.

Quatre indices pour reconnaître les e-mails de phishing.

La bonne nouvelle : les cabinets et les entreprises sont de plus en plus conscients des risques liés à la cybercriminalité. La mauvaise nouvelle ? Les messages de phishing sont de plus en plus difficiles à distinguer de la vraie communication. Voici quelques indices subtils :

1. Contrôlez l’adresse électronique ou le numéro de téléphone

Souvent ces adresses ou numéros diffèrent subtilement des vrais. Une lettre en trop ou un nom de domaine inhabituel peut indiquer clairement que vous avez affaire à du phishing.

2. Soyez attentifs aux fautes d’orthographe et de langue

De nombreux messages de phishing contiennent des fautes d’orthographe ou de langue. Les pirates informatiques adoptent souvent un style qui ne correspond pas (tout à fait) à celui de l’expéditeur. Examinez également la mise en page générale et comparez-la avec des e-mails précédents.

3. Soyez vigilant face à l’urgence ou à la pression

Un sentiment d’urgence est également caractéristique des différentes formes de phishing. Les messages de phishing essaient souvent de vous mettre sous pression avec des phrases comme : « Action exigée dans les 24 heures » ou « Votre compte sera clôturé ».

4. Ne cliquez jamais à l’aveugle sur des liens ou des pièces jointes

Déplacez votre souris sur le lien pour voir où celui-ci veut vous rediriger. L’URL vous semble suspecte ? Ne cliquez surtout pas dessus. De même, n’ouvrez jamais à l’aveugle des pièces jointes provenant d’expéditeurs inconnus.


Il est évident que le phishing est une menace sérieuse qui peut causer de gros dégâts à votre cabinet d’expertise-comptable ou à votre entreprise. En comprenant les différentes formes de phishing et en restant suffisamment vigilant, vous pouvez réduire significativement les risques. Investissez dans la mise à jour de vos solutions technologiques, entraînez vos collaborateurs au moyen de formations ou d’exercices et faites preuve d’esprit critique à chaque e-mail, SMS ou appel téléphonique. Vous protégerez ainsi vos données personnelles ainsi que celles de votre entreprise et vous garderez une longueur d’avance sur les pirates informatiques.
 

Protégez votre entreprise avec Wolters Kluwer

Chez Wolters Kluwer, nous comprenons l’importance de la cybersécurité pour les experts-comptables et les PME. C’est pourquoi nous veillons à ce que nos logiciels respectent les normes de sécurité les plus strictes et nous protégeons vos données contre les cybermenaces.

Pourquoi choisir Wolters Kluwer ?

  • Un environnement logiciel sécurisé selon les normes ISO.
  • Des mises à jour de sécurité régulières contre les nouvelles cybermenaces.
  • Intégration avec des partenaires de sécurité fiables.
adsolut software

Vous cherchez un logiciel comptable et un ERP sûrs ?

Découvrez Adsolut
Plus d'infos

Conseils associés

  • Cybersécurité et cybercriminalité : comment protéger vos données ?
    Article
    Fiscalité et comptabilité
    mars 18, 2025

    Cybersécurité et cybercriminalité : comment protéger vos données ?

    La cybersécurité est plus que jamais d’actualité. Dans cette interview, John Opdenakker, IT Security Manager chez Wolters Kluwer, et Didier Dhaenens, CIO chez PIA Group, partagent leur vision de la cybercriminalité et de la protection des données.
    En savoir plus
  • À la une : sept conseils et astuces pour renforcer la protection de vos données
    Article
    Fiscalité et comptabilité
    mars 18, 2025

    À la une : sept conseils et astuces pour renforcer la protection de vos données

    La cybersécurité est clé pour protéger les données sensibles. Lors des Accountancy Challenges, des experts ont partagé 7 conseils concrets. Découvrez-les ici !
    En savoir plus
  • Cybersécurité : pourquoi tout le monde est vulnérable en matière de cybercriminalité
    Article
    Fiscalité et comptabilité
    février 27, 2025

    Cybersécurité : pourquoi tout le monde est vulnérable en matière de cybercriminalité

    Pourquoi les cabinets d’expertise comptable sont-ils particulièrement vulnérables à la cybercriminalité ? Envie d’en savoir plus ? Dans cet article, nous nous penchons sur l’importance de la cybersécurité.
    En savoir plus
  • Les 5 outils de calcul les plus populaires auprès des experts fiscaux
    Article
    Fiscalité et comptabilité
    janvier 31, 2025

    Les 5 outils de calcul les plus populaires auprès des experts fiscaux

    Les abonnés de monKEY ont utilisé avec enthousiasme les outils de calcul. Voici les 5 outils les plus populaires.
    En savoir plus
Back To Top