Cerfrance

Cyber prévention à tous les niveaux

La perspective de la généralisation obligatoire de la facture électronique (voir encadré) est l’occasion de prendre un peu de recul et de se questionner, en tant qu’entreprise, sur ses pratiques concernant la gestion des données et sur les protections mises en place. Cerfrance Rhône & Lyon a ainsi profité de son assemblée générale du 4 décembre pour rappeler à la fois quelques règles en matière de cyber sécurité, et ce que la structure a elle-même mis en place pour protéger ses clients.

Ainsi en 2018, la structure Agil’IT a été créée à Bron, près de Lyon, pour accompagner les centaines de collaborateurs de Cerfrance des agences de Rhône Alpes, du Doubs et du Jura. En tout, 35 personnes représentant « toutes les compétences informatiques » nécessaires agissent chez Agil’IT pour répondre à tous les enjeux du développement des systèmes d’information. « Entre les factures et les données, il faut absolument sécuriser le système », ont insisté les représentants de Cerfrance.

Éviter le loup dans la bergerie

Le premier intervenant, Fraimbault Colin expert en cyber sécurité chez Agil’IT, a rappelé quelques éléments à bien garder en mémoire : « les utilisateurs représentent les premiers remparts, puisque dans neuf cas sur dix ce sont les utilisateurs eux-mêmes qui font entrer le pirate dans leur système ». Ceci en cliquant sur un mail frauduleux, en livrant directement les données bancaires, en répondant à un faux appel au secours, etc. Si les attaques des données informatiques de différents hôpitaux ont, ces derniers mois, fait la Une des journaux, « la Cnil a établi que 69 % des entreprises visées par une cyberattaque sont des TPE / PME », a alerté l’intervenant. Et avec un coût moyen de 50 000 €, la cyberattaque conduirait même à une faillite dans 60 % des cas ! Par leurs possibles et néfastes conséquences, ces menaces ne sont donc pas à prendre à la légère. 
Face à un courriel ayant pour objet le compte formation, un colis prétendument bloqué à la frontière, une amende à payer, etc., « le premier réflexe est de vérifier l’adresse mail », insiste Fraimbault Colin, et en prêtant garde à de possibles fautes d’orthographe.

RGPD à appliquer

Autre bonne pratique à adopter : choisir des mots de passe les plus compliqués possibles. « Le mot de passe à sécuriser en priorité est celui de votre boite mail principale » qui donne accès à d’innombrables données… Pour l’expert en cyber sécurité, un mot de passe digne de ce nom comprend 12 caractères minimum, dont des nombres, des majuscules, des minuscules, des symboles. Autres bons réflexes à avoir : sauvegarder régulièrement les données numériques, respecter les mises à jour des appareils, recourir à un antivirus, éviter les réseaux wifi publics, etc.

Le second intervenant, Éric Bizet directeur d’Agil IT, a rappelé les grandes lignes du règlement général sur la protection des données, le RGPD. Il s’agit là aussi d’un cadre auquel aucune entreprise ne peut échapper et qu’il ne faut pas négliger dans la perspective du déploiement des factures électroniques. Le RGPD régit ainsi toutes les données qui peuvent permettre d’identifier une personne, directement ou indirectement. Il ne faut pas oublier que l’exploitation des données relatives à une personne ne se déroule que dans un cadre d’activité précis et qu’il en va de la responsabilité des entreprises de pouvoir permettre à toute personne de supprimer ou modifier les données la concernant.

Là aussi, pour accompagner au mieux ses clients, Éric Bizet a stipulé que Cerfrance a un Data protection officer, un « DPO », dédié, plus un référent RGPD. « Les données que vous nous confiez, rassurez-vous, on en prend soin », ont insisté les représentants de la structure de conseil et d’expertise comptable.

Françoise Thomas