Fondé par David Ladame, Behappy est une communauté d’experts-comptables indépendants qui aide les créateurs et dirigeants de TPE à faire décoller leur business. BeHappy propose un mix de services associant méthode marketing, processus d’organisation, et forums d’échange.
Soteria Lab est intervenu le jeudi 26 septembre devant le réseau BeHappy, sur le sujet du renforcement de la cybersécurité pour les experts comptables.
Clément Joliot, cofondateur de Soteria Lab, est intervenu pour présenter comment les cabinets d’expertise comptable peuvent mettre en œuvre les mesures adéquates, par une meilleure connaissance du fonctionnement des cyberattaques et plus globalement du risque cyber qui les menace.
Avec de nombreuses références dans la profession d’expertise comptable, Soteria Lab dispose d’un regard particulier sur la cybersécurité d’une profession fortement numérisée et exposée par la nature des données traitées.
Notre expérience démontre que les cabinets d’expertise-comptable constituent une cible de choix pour les cyberattaquants pour plusieurs raisons importantes :
Traitement de données confidentielles
Qu’elles soient comptables, sociales, personnelles, fiscales ou patrimoniales, ces données sont très sensibles pour leurs clients, nécessaires à leur stratégie d’entreprise ou de dirigeants, et précieuses pour les cybercriminels.Volume et diversité de données
Tout cabinet d’expertise comptable traite désormais des données très diversifiées et la consolidation du métier a transformé les cabinets historiques en entreprises multisites, comptant des dizaines de collaborateurs, traitant des giga-octets de donnéesRôle central
Prestataires de très nombreux clients, la profession traite leurs données confidentielles, mais a également souvent accès aux réseaux de leurs clients, constituant un point d’entrée redoutable pour des attaques très large.Numérisation de la profession et dépendance aux technologies télécoms, cloud et informatiques
Paradoxalement la forte numérisation historique de la profession augmente les risques de sécurité, et l’adhésion forte à des services cloud n’implique absolument pas une sécurité ‘by design’.
Quelle peut être la réponse adaptée et globale pour la cybersécurité des experts-comptables ?
Intervenant régulier dans le milieu des experts comptables en région Grand Est, aussi bien pour déployer des services cybersécurité que pour intervenir en conférence, Soteria Lab milite pour une politique globale de cybersécurité, avec une vision large – technologique, humaine et organisationnelle – pour une stratégie cyber efficace pour chaque cabinet d’expertise comptable, quelle que soit sa taille.
Nos consultants interviennent pour réaliser de véritables diagnostics cybersécurité des cabinets, intégrant audit organisationnel, audit technique et plan d’action priorisé, définissant la stratégie de cyber résilience pour plusieurs années.
Nos RSSI externalisés interviennent en appui du responsable informatique du cabinet d’experts-comptables. Ils peuvent être chargés de définir et de développer leur politique de sécurité, d’en être le garant sur la durée, pour élever cette cyber résilience du cabinet au niveau le plus élevé. Leur mission inclut également la sensibilisation du personnel, des simulations de phishing, la fourniture de fiches réflexes adaptées à chaque situation. Le rôle du RSSI externalisé dans un cabinet d’expertise comptable, c’est d’assurer la mission de gouvernance indissociable de l’élévation et du maintien du niveau de cybersécurité.
Nos services de protection des postes de travail et serveurs procurent aux dirigeants du cabinet comme aux salariés le contexte de sérénité indispensable à la performance et la qualité de vie au travail :
Mise en œuvre de gestionnaire de mots de passe
Protection des postes de travail par une technologie EDR basée sur l’analyse comportementale
Protection des services de messagerie
Notre SOC (Centre des Opérations en Cybersécurité) permet le management en continu des évènements de sécurité par nos analystes, pour détecter, répondre et remédier, à tous les incidents impactant le cabinet d’expertise comptable.
Et notre expertise de la Réponse à Incident permet de répondre à la cyberattaque, pour aider à la priorisation des actions, assister les dirigeants experts-comptables comme les équipes techniques pour favoriser la reprise d’activité dans les meilleurs délais.
Avec HOPLITE, Soteria Lab propose une seule réponse, capable d’agréger l’intégralité de ces services, dans une solution globale, modulaire, adaptée à la taille de chaque cabinet, avec l’indispensable management réalisé par des consultants experts de la cybersécurité, bénéficiant du SOC Soteria Lab.
Prochaines intervenventions devant la profession d'expert-comptable ?
Le mardi 26 novembre, Soteria Lab animera plusieurs ateliers à Metz, devant l’Ordre des Experts Comptables, avec Gestion de Crise et Escape Game au programme.
Et le jeudi 27 mars 2025, Soteria Lab interviendra, toujours devant le réseau BeHappy, sur le sujet de la mise en œuvre d’un gestionnaire de mots de passe.
Pour en savoir plus, contactez-nous !
couvrez-le-nouveau-site-internet(9)-6952ea4d.png&w=2048&q=75)
curita(c)-8dda6d82.jpg&w=2048&q=75)