Avant la trêve de Noël, protégeons notre cabinet: bâtissons une forteresse technique !

Temps de lecture: 5 min | 17 déc. 2025 à 05:00

Guy KAHN

Président @ Experts-comptables sans frontières | Administrateur @ Forum For the Future

Chères consœurs, chers confrères,

Hier lundi, j’étais au cœur d’un lieu de paroles fortes lors de l’événement BE PREPARED, organisé par la FEB autour d’un thème qui nous concerne tous, intimement : bâtir la résilience des entreprises dans un monde disruptif. - toolkit pratique « BE PREPARED – Building Business Resilience in a Disruptive World .

Les témoignages y étaient d’une rare intensité. J’y suis allé en professionnel averti, sensibilisé, je le croyais, aux risques cyber. J’en suis ressorti moins prétentieux. Plus lucide. Plus inquiet aussi. Et, paradoxalement, plus déterminé.

Car ce qui m’a frappé, ce n’est pas seulement la sophistication des menaces, ni leur caractère permanent, jour et nuit, sans relâche , mais la vulnérabilité humaine qu’elles révèlent. Celle de femmes et d’hommes engagés, consciencieux, souvent débordés, qui font de leur mieux… et qui deviennent, sans le vouloir, des points d’entrée.

Alors ce matin, en relisant mes notes griffonnées à la hâte ou enregistrées, une image s’est imposée à moi. Je vous la partage.

Oublions un instant le coffre-fort froid, muet, impersonnel. Pensons plutôt à une forteresse vivante. Une forteresse faite de technologies, bien sûr, mais surtout de vigilance, de culture, de solidarité. Une forteresse habitée. La vôtre. La mienne.

Nos cabinets sont devenus, qu’on le veuille ou non, des carrefours sensibles. Nous détenons des clés précieuses : financières, sociales, parfois intimes. Cela fait de nous des professionnels de confiance… et, hélas, des cibles de choix. Les cyberattaques ne frappent plus les « autres », ,ni « ailleurs”, ni “plus tard”. Elles frappent ici. Elles frappent maintenant chez un certain nombre d’entre nous . Oui,elles frappent là où l’on travaille avec sérieux, parfois dans l’urgence, souvent avec peu de marges ,mais toujours avec conscience.

Et c’est précisément pour cela que nous devons en parler. Ensemble. Avec lucidité.

La première muraille de cette forteresse, que j’évoquais ci-dessus, ce sont les femmes et les hommes du cabinet.
Un clic de trop. Un courriel habilement maquillé. Une voix au téléphone qui imite celle du dirigeant. Et la porte peut s’entrouvrir. Ce n’est ni de la naïveté ni de l’incompétence. C’est de l’humain et c’est précieux.
Alors, protégeons-le. Double authentification partout où c’est possible. Messageries solidement filtrées. Accès limités à l’essentiel. Et surtout, parlons-en. Formons, alertons, testons. Faisons de la vigilance une culture partagée. Chaque collaborateur est un rempart. Jamais un maillon faible.

La deuxième muraille est technique.
Une forteresse repose sur ses fondations. Un serveur non mis à jour, un logiciel laissé en jachère à la veille des congés, et c’est parfois tout un cabinet qui s’arrête début janvier, au pire moment.
Avant de fermer la porte pour les fêtes de fin d’année, prenons le temps de l’inventaire. Mettons à jour. Débranchons l’inutile. Simplifions. Et, quand c’est possible, appuyons-nous sur des solutions cloud gérées, discrètes sentinelles qui veillent pendant que nous reprenons souffle.

Enfin, il y a la muraille de la résilience.
Soyons lucides : l’infaillibilité est un mythe. La capacité à se relever, non.
Sauvegardes multiples, testées régulièrement. Données critiques clairement identifiées. Plan d’urgence simple, connu de tous. Le jour où l’incident survient, car il survient toujours un jour ,ce sont ces réflexes-là qui font la différence entre la panique et la maîtrise.

Bâtir une forteresse technique, ce n’est pas céder à la peur.
C’est honorer la confiance que nos clients nous accordent.
C’est protéger nos équipes.
C’est exercer notre métier avec responsabilité, lucidité… et espérance.

Prenez soin de vos systèmes.
Mais surtout, prenez soin de celles et ceux qui les font vivre.

Solidairement vôtre,

Références -

Mes 2 « vade me cum » édité par nos confrères français

Produit en annexe les 11 commandements de la cybersécurité rappellent les fondamentaux de protection des données et des systèmes au sein des cabinets d’expertise comptable. Leur actualisation met l’accent sur les pratiques aujourd’hui essentielles : phrases de passe longues, double authentification, sauvegardes testées et hors ligne, systèmes à jour et sensibilisation continue des équipes. Plus qu’un cadre technique, ils invitent à une vigilance partagée, socle de la confiance que nos clients nous accordent.

Le guide de la cybersécurité pour les experts-comptables

Pour vous prémunir des cybermenaces, adopter les bons réflexes et accompagner vos clients

Ce guide poursuit le double objectif de

prévenir et anticiper les cyberrisques au sein du cabinet, d’autant qu’il peut lui-même devenir le « cheval de Troie » de ces attaques en l’absence de politique de sécurité informatique ;
Proposer une réponse à ses clients, d’autant que l’expert-comptable, par sa connaissance des procédures et des systèmes, semble le mieux placé pour déceler les enjeux et les zones de risques de ses clients.

Il s'articule en trois parties :

Etat des lieux des problématiques de cybersécurité pour mieux anticiper ces attaques pour les entreprises et donc les cabinets.
Bonnes pratiques de manière pragmatique et concrète, appuyées par des outils et techniques pour le cabinet d’expertise comptable afin de contrer ces nouvelles sources de risques.
Enjeux et opportunités pour le professionnel du chiffre qui peut valoriser sa mission auprès de ses clients et développer des compétences légitimes dans la prévention des cyber risques.

20,00 EUR