Rançongiciels, hameçonnage ciblé, fuites internes… : les menaces numériques se diversifient et gagnent en sophistication. Pour les cabinets comptables, la combinaison d’informations financières hautement monétisables et de workflows parfois encore peu sécurisés fait de la cybersécurité une priorité absolue. Dans cet article, nous détaillons les cinq attaques les plus fréquentes — chiffres clés, mode opératoire et parades concrètes — afin de transformer chaque risque en plan d’action.
1. Ransomware : 37 % des incidents signalés
Impact moyen : 6 jours d’arrêt d’activité – coût direct : 86 000 € en moyenne (ANSSI 2025)
Comment ça fonctionne ?
Un courriel piégé ou une vulnérabilité non corrigée donne accès au serveur ; les fichiers sont chiffrés, une rançon est exigée en cryptomonnaie.
Exemple concret : en février 2025, un cabinet nantais de 18 collaborateurs a dû reporter la clôture de 120 bilans, perdant 40 k€ de facturation.
Parades : MFA partout, EDR + détection comportementale, sauvegarde immuable hors ligne testée chaque trimestre.
2. Phishing ciblé : 29 % des compromissions
Tactique : usurpation de la DGFiP ou de l’Urssaf pour voler identifiants portail.
Les cybercriminels scrutent la période déclarative (janvier‑mai) pour envoyer des e‑mails « mise à jour obligatoire du compte Tele‑TVA » ou « Avis de vérification fiscale ».
Parades : formations anti‑phishing trimestrielles, bannière d’alerte sur e‑mails externes, simulateurs de phishing avec scoring équipe.
3. Shadow IT : 14 % des atteintes à la conformité
Des collaborateurs stockent des pièces jointes sur leur drive personnel ou utilisent des apps de transfert non validées. Résultat : les données sensibles sortent du périmètre contrôlé.
Parades : politique BYOD claire, catalogue d’applications autorisées, CASB (Cloud Access Security Broker) pour répertorier et bloquer les services non conformes.
4. Fuite interne (insider) : 12 % des incidents
Qu’ils soient accidentels (mauvaise pièce jointe envoyée) ou malveillants (vente de données clients), les risques internes sont souvent sous‑estimés.
Parades : principe du moindre privilège, double validation pour les exports massifs, monitoring des impressions et des transferts USB.
5. Vulnérabilités logicielles : 8 % mais en forte hausse
Plugins obsolètes ou correctifs non appliqués sur les solutions comptables ouvrent la porte à l’exécution de code à distance.
Parades : gestion de patchs centralisée, veille de sécurité éditeurs (Sage, Cegid, MyUnisoft), sandbox de test avant mise en production.
Connaître ses ennemis, c’est déjà 50 % de la victoire. Les cinq menaces présentées ci‑dessus représentent près de 100 % des incidents déclarés par les cabinets en 2024‑2025.