Chaque jour, des dizaines de milliers de courriels frauduleux, de tentatives d’intrusion et de rançongiciels visent les TPE‑PME françaises. Les cabinets d’expertise comptable, véritables coffres‑forts de données financières, fiscales et sociales, se situent tout en haut de la liste des cibles privilégiées. Perdre l’accès à ces informations – ou pire, les voir divulguées – mettrait en péril la réputation, la responsabilité légale et la continuité d’activité du cabinet. Dans cet article, nous expliquons pourquoi la cybersécurité n’est plus un luxe technologique, mais un prérequis vital pour tout cabinet comptable.
1. Des données plus lucratives que jamais
Les dossiers clients d’un cabinet contiennent :
- des bilans détaillés, des relevés bancaires et des déclarations fiscales,
- des fiches de paie et des informations sociales,
- l’accès aux portails administratifs (DGFiP, Urssaf, Net‑Entreprises).
Sur le dark web, un simple « bundle » de données fiscales peut se revendre jusqu’à 10 fois le prix d’un numéro de carte bancaire. Pour un cybercriminel, infiltrer un cabinet permet d’exfiltrer des gigaoctets de données « prêtes à l’emploi » pour l’usurpation d’identité ou la fraude aux aides publiques.
2. La flambée des ransomwares
Selon le baromètre ANSSI 2025, les attaques par rançongiciel visant les services professionnels ont bondi de +93 % en un an. La rançon moyenne exigée d’un cabinet de moins de 20 postes dépasse désormais 86 000 €. Au‑delà du paiement, les dommages collatéraux se chiffrent en :
- pénalités de retard pour dépôt de liasses fiscales hors délai ;
- perte de confiance et de parts de marché ;
- risques CNIL (amendes jusqu’à 4 % du CA) en cas de fuite de données personnelles.
3. Télétravail et mobilité : une surface d’attaque démultipliée
Depuis la généralisation du télétravail, chaque poste distant devient un nouveau point d’entrée : VPN mal configuré, box ADSL non mise à jour, partage de fichiers non chiffré…
Un seul ordinateur portable compromis peut offrir aux attaquants un accès latéral à l’ensemble du réseau cabinet.
Ajoutez l’usage croissant de smartphones et de services cloud « shadow IT », et la cartographie des risques explose.
4. Un cadre réglementaire de plus en plus strict
Le RGPD impose de déclarer toute violation de données à la CNIL sous 72 h. La responsabilité civile professionnelle de l’expert‑comptable peut être engagée si la négligence est démontrée. Par ailleurs :
- l’Ordre des experts‑comptables appelle depuis 2024 à un référentiel de bonnes pratiques cyber ;
- les contrats d’assurance RC Pro intègrent désormais des clauses de sécurité minimum (MFA, sauvegarde immuable) comme condition d’indemnisation.
5. Passer de la réaction à la prévention : 5 priorités pour 2025
- Authentification multifacteur (MFA) sur tous les logiciels métiers et portails clients.
- EDR + supervision 24/7 pour détecter les comportements suspects avant qu’ils ne chiffrent les données.
- Sauvegarde immuable et hors ligne testée chaque trimestre : la meilleure arme contre un ransomware reste la restauration rapide.
- Sensibilisation continue : phishing simulé, micro‑modules vidéo trimestriels, onboarding sécurisé des nouveaux collaborateurs.
- Plan de continuité d’activité (PCA) incluant l’hébergement de secours et les procédures de communication de crise.
La question n’est plus « Si » un cabinet sera visé, mais « Quand ». Investir dans une stratégie cybersécurité complète revient à protéger à la fois vos clients, votre réputation et votre responsabilité légale.