Depuis la pandémie, le télétravail est passé d’optionnel à incontournable : 68 % des cabinets d’expertise comptable français pratiquent aujourd’hui un mode hybride. Pourtant, un cabinet sur deux n’a toujours pas formalisé de politique cybersécurité adaptée à ce nouvel environnement. Postes nomades, réseaux domestiques, échanges cloud… : autant de nouvelles portes d’entrée pour les cybercriminels. Dans ce post, découvrez quatre mesures concrètes pour sécuriser durablement vos données comptables tout en préservant la flexibilité du travail à distance.
1. VPN + MFA obligatoire : le duo gagnant pour une connexion sécurisée
Un VPN chiffré assure un tunnel protégé entre le poste distant et le serveur du cabinet. Mais il ne suffit plus : 80 % des intrusions 2024 impliquaient le vol d’un identifiant VPN. Ajoutez une authentification multifacteur (MFA) : application mobile, clé FIDO2 ou OTP par SMS. Résultat : même si le mot de passe est dérobé lors d’un phishing, l’accès reste verrouillé.
Astuce express : paramétrez des règles conditionnelles — ex. interdiction de se connecter sans MFA en dehors du territoire européen.
2. Chiffrement intégral des terminaux & supports amovibles
La mobilité multiplie les risques de perte ou de vol d’équipement. Activez le chiffrement disque (BitLocker, FileVault) sur chaque PC portable et smartphone professionnel. Complétez par le chiffrement automatique des clés USB : la plupart des solutions EDR/DLP proposent une option « chiffrement à la volée ». Ainsi, même un appareil égaré dans le train reste inutilisable pour un tiers.
Bon à savoir : un cabinet ayant appliqué le chiffrement intégral voit sa prime de cyber‑assurance baisser de 7 % en moyenne.
3. Une charte IT claire, signée et comprise par tous
La technologie ne suffit pas : 90 % des incidents commencent par une erreur humaine. Formalisez une charte informatique incluant :
- règles de mot de passe et MFA ;
- liste des applications autorisées (et interdites) ;
- procédure de signalement incident 24/7 ;
- bonnes pratiques pour le Wi‑Fi domestique (mot de passe fort, mise à jour box). Intégrez cette charte dans le livret d’accueil des nouveaux collaborateurs et organisez une session de présentation avant toute prise de poste en télétravail.
4. Simulations de phishing trimestrielles : maintenir la vigilance
Même le meilleur VPN ne protège pas d’un clic maladroit. Les campagnes de phishing simulé permettent de tester les réflexes des équipes et d’identifier les axes de formation. Visez un taux de clics < 5 % ; récompensez les « bons élèves » et proposez un module de rattrapage aux autres. Un cabinet ayant instauré ces simulations a réduit de 78 % les tentatives réussies de phishing en moins d’un an.
Outil recommandé : Cofense, KnowBe4 ou la fonction Attack Simulation de Microsoft 365.
La mobilité n’est pas l’ennemie de la sécurité : avec un socle technique solide (VPN, MFA, chiffrement) et une culture cyber entretenue, votre cabinet peut profiter du télétravail sans sacrifier la confidentialité client.