Fiscalité et comptabilité 18 mars, 2025

Cybersécurité et cybercriminalité : comment protéger vos données ?

La cybersécurité et la protection des données sont plus que jamais d’actualité. Partout dans le monde, les entreprises et les bureaux d’expertise comptable sont confrontés à des défis majeurs pour protéger leurs données et leurs systèmes. Pourquoi la cybersécurité est-elle un sujet aussi brûlant ? Quelles tendances se dessinent en matière de cybercriminalité ? Et comment vous prémunir contre ces menaces numériques ?

Nous nous sommes entretenus avec John Opdenakker, IT Security Manager chez Wolters Kluwer (TAA Belgique), et Didier Dhaenens, CIO chez PIA Group. Dans cette interview approfondie et éclairante, ils partagent leurs réflexions sur les tendances actuelles en matière de cybercriminalité, les effets de l’intelligence artificielle et le rôle crucial de la protection des données.

La cybercriminalité, un business lucratif

« La cybercriminalité a augmenté de manière exponentielle ces dernières années », explique John Opdenakker. « Tant les particuliers que les entreprises sont de plus en plus souvent victimes, entre autres, de phishing, de ransomware ou de piratages de mots de passe. Avec toutes les conséquences que cela implique. Les technologies sont de plus en plus sophistiquées, les attaques de plus en plus complexes et les risques de plus en plus grands. La cybercriminalité représente un business de plusieurs milliards, porté par des réseaux criminels organisés. La protection des données est donc une priorité absolue. »

Didier Dhaenens le confirme : « C’est en effet un sujet brûlant, car il conjugue plusieurs facteurs : la législation, le RGPD, la vie privée, l’innovation informatique, etc.  Aujourd’hui, tout est interconnecté. Les évolutions comme la cryptomonnaie et la chaîne de blocs jouent également un rôle ici. Il est devenu bien plus facile pour les criminels de subtiliser des données personnelles et d’exiger ensuite une rançon de manière anonyme. L’extorsion et les ransomwares sont devenus de véritables modèles économiques sur le dark web. »

accountancy challenges 5
"Beaucoup de PME et de cabinets d’expertise comptable plus modestes ne se sentent pas concernés, mais rien n’est moins vrai. Absolument tout le monde peut être victime de la cybercriminalité. "

John Opdenakker, IT Security Manager chez Wolters Kluwer (TAA Belgique)

La cybersécurité n’a jamais été un sujet aussi brûlant

La cybersécurité est plus que jamais d’actualité. John Opdenakker attribue cette situation au passage au cloud. Il explique : « Alors qu’avant toutes les données importantes étaient stockées dans un réseau local privé, de plus en plus d’entreprises et de cabinets se tournent désormais vers le cloud. Les avantages sont nombreux, mais si la protection des données est insuffisante, les pirates informatiques peuvent frapper plus facilement. » Didier Dhaenens partage cet avis. Pour lui, les données sont le nouvel or.

« Cela fait bien vingt ans que nous le disons, mais aujourd’hui, ce slogan est encore plus pertinent. » La technologie y est pour beaucoup. Didier Dhaenens le confirme : « La technologie rend énormément de choses possibles. Prenez aux grands modèles de langage ou l’IA générative : c’est révolutionnaire. Cependant, tous ces aspects positifs peuvent aussi être utilisés contre nous. » Les attaques de phishing en sont un exemple évident. « Elles sont non seulement plus convaincantes que jamais, mais aussi plus faciles à exécuter. »

Les pirates informatiques et la cybercriminalité évoluent en permanence

Selon John Opdenakker, les attaques de ransomware représentent encore l’une des plus grandes menaces en matière de cybercriminalité. « Le ransomware n’est certes pas une nouvelle tendance en soi, mais les attaques deviennent de plus en plus agressives et sophistiquées. Les pirates informatiques font chanter les entreprises, y compris les petites PME, en leur volant des données et en divulguant des informations sensibles en cas de non-paiement. Il va sans dire que cela peut entraîner, en plus des dommages financiers, de sérieux dommages à la réputation. »

La vigilance est de mise, comme le préconise également Didier Dhaenens : « Aujourd’hui, la cybercriminalité et la cybersécurité sont devenues si sophistiquées que vous devez en réalité systématiquement tout vérifier. Cela semble contre nature, mais à l’ère du progrès technologique, c’est absolument essentiel. La sécurité ne se limite plus à une question de périmètre. Elle repose désormais sur des contrôles spécifiques et approfondis de l’utilisateur, de l’appareil et de l’action. »

accountancy challenges 5
"Les entreprises doivent gérer les accès aux données de manière beaucoup plus consciente, afin que les dégâts causés par les pirates informatiques ayant réussi à pénétrer dans le système soient limités."

Didier Dhaenens, CIO chez PIA Group

Le phishing, une technique d’attaque bien connue

Le phishing reste problématique. « Avec l’arrivée de l’intelligence artificielle, les attaques de phishing sont de plus en plus réalistes », confirme John Opdenakker. Presque impossibles à identifier, même. « Entre les deepfakes, les autres attaques de phishing et les faux messages convaincants, il devient de plus en plus difficile de distinguer le vrai du faux. C’est pourquoi les solutions (techniques) permettant de vérifier l’authenticité de l’expéditeur sont de plus en plus une nécessité : vous ne pouvez plus vous contenter de supposer que quelque chose est vrai et vous devez constamment rester vigilant. »

Selon Didier Dhaenens, la sensibilisation à ce problème est en effet cruciale. « Le phishing est aujourd’hui le vecteur d’attaque le plus répandu. Nous devons donc suffisamment préparer nos collaborateurs et nos cabinets à y faire face, et cela ne peut se faire qu’en leur fournissant de manière proactive les bons outils, les bonnes informations et les bonnes connaissances. » Si quelqu’un se fait malgré tout piéger, par exemple si son profil LinkedIn est victime d’une attaque de phishing, il est temps de réagir. « Avec l’aide de nos nombreux partenaires, il est alors de notre devoir et de notre responsabilité de détecter, bloquer et résoudre l’attaque le plus rapidement possible. »

L’intelligence artificielle, une épée à double tranchant

« L’intelligence artificielle joue un rôle de plus en plus important dans la cybersécurité. » Et cela, à la fois de manière positive et négative. John Opdenakker précise : « L’intelligence artificielle fonctionne dans les deux sens. D’un côté, les entreprises disposent de nombreux outils utilisant l’intelligence artificielle pour améliorer leur sécurité. Grâce à l’intelligence artificielle, elles parviennent par exemple à détecter plus rapidement les malware. Il existe cependant un revers de la médaille. Il va sans dire que les pirates informatiques recourent eux aussi à l’intelligence artificielle pour rendre leurs attaques plus sophistiquées et maximiser leur efficacité. »

Didier Dhaenens approuve et poursuit : « En réalité, les cybercriminels exploitent encore relativement peu les capacités de l’intelligence artificielle par rapport à ses avancées. C’est une bonne chose, car nous, nous l’utilisons pour optimiser notre sécurité et détecter plus rapidement les menaces. »  La cybersécurité n’est évidemment pas qu’un problème technologique. C’est aussi un défi humain. Didier Dhaenens l’affirme : « Les erreurs humaines restent, en effet, l’une des principales causes de fuites de données. Il est de notre responsabilité de le rappeler. »

Les cabinets d’expertise comptable ne sont pas des cibles, mais…

« Il est rare que les cabinets d’expertise comptable soient spécifiquement ciblés », souligne Didier. « En effet, la cybercriminalité est hyperopportuniste. Les pirates informatiques scannent, pour ainsi dire, l’ensemble d’Internet à la recherche de vulnérabilités. Les attaques ciblées ne constituent en réalité qu’une fraction de toutes les attaques. » Pourtant, ces intrusions hasardeuses peuvent s’avérer payantes. En particulier lorsque les pirates accèdent « par hasard » aux données sensibles d’un cabinet d’expertise comptable. « Une fois à l’intérieur, ils se rendent rapidement compte qu’un cabinet détient une quantité considérable de données sensibles. Une attaque fortuite devient alors soudainement très lucrative. »

John Opdenakker partage cet avis. « Bien que les cabinets d’expertise comptable ne soient pas des cibles en soi, ils doivent être conscients de leur rôle crucial. En effet, les cabinets d’expertise comptable traitent des informations confidentielles et gèrent d’énormes quantités de données sensibles. » Et ce, tant sur le plan financier que personnel. « Ce type d’informations a évidemment une grande valeur, et les cybercriminels peuvent les exploiter pour faire chanter des entreprises ou des individus, ou pour commettre des fraudes financières. Prévenir vaut toujours mieux que guérir. »

Il est étonnant de constater combien de personnes utilisent des mots de passe faibles. C’est pourtant l’un des principaux cyberrisques. 
John Opdenakker, IT Security Manager chez Wolters Kluwer (TAA Belgique)
Adsolut Software

Vous cherchez un logiciel comptable et un ERP sûrs ?

Découvrez Adsolut
Plus d'infos

Conseils associés

  • À la une : sept conseils et astuces pour renforcer la protection de vos données
    Article
    Fiscalité et comptabilité
    mars 18, 2025

    À la une : sept conseils et astuces pour renforcer la protection de vos données

    La cybersécurité est clé pour protéger les données sensibles. Lors des Accountancy Challenges, des experts ont partagé 7 conseils concrets. Découvrez-les ici !
    En savoir plus
  • Différentes formes de phishing : une menace croissante pour les experts-comptables et les PME
    Article
    Fiscalité et comptabilité
    mars 12, 2025

    Différentes formes de phishing : une menace croissante pour les experts-comptables et les PME

    Qu’est-ce que le phishing et comment le reconnaître ? Découvrez les cinq formes de phishing les plus dangereuses, avec des exemples et des astuces pour protéger les cabinets d’expertise comptable et les PME contre la cybercriminalité.
    En savoir plus
  • Cybersécurité : pourquoi tout le monde est vulnérable en matière de cybercriminalité
    Article
    Fiscalité et comptabilité
    février 27, 2025

    Cybersécurité : pourquoi tout le monde est vulnérable en matière de cybercriminalité

    Pourquoi les cabinets d’expertise comptable sont-ils particulièrement vulnérables à la cybercriminalité ? Envie d’en savoir plus ? Dans cet article, nous nous penchons sur l’importance de la cybersécurité.
    En savoir plus
  • Les 5 outils de calcul les plus populaires auprès des experts fiscaux
    Article
    Fiscalité et comptabilité
    janvier 31, 2025

    Les 5 outils de calcul les plus populaires auprès des experts fiscaux

    Les abonnés de monKEY ont utilisé avec enthousiasme les outils de calcul. Voici les 5 outils les plus populaires.
    En savoir plus
Back To Top