Actualité
Share
jeudi 23 février 2017 - 09:00

LUTTE CONTRE LA CYBERCRIMINALITÉ : LA PROFESSION LANCE UN OBSERVATOIRE DE VIGILANCE

La cybercriminalité regroupe l’ensemble des infractions pénales commises par le biais des réseaux informatiques, notamment sur Internet. Pour la première fois depuis cinq ans, la France fait partie des dix pays où la cybercriminalité est la plus active. Les arnaques au logiciel de rançon ont augmenté de 260% en 2015, le vol de données a fait 2 millions de victimes l’année dernière, selon un rapport de Phishing Initiative. En PACA, 7 entreprises sur 10 ont été victimes de cyber-attaques. Cette fraude s'élève à 750 milliard d'euros.

Des chiffres probablement en deçà de la réalité, car 85% des entreprises demeurent discrètes lorsqu'elles sont victimes de cyber-attaques, de peur que leurs clients prennent leur système informatique pour défaillant ou obsolète.

Interview de Farouk Boulbahri, Vice-président de la Compagnie Régionale des Commissaires aux Comptes (CRCC) Aix-Bastia, qui a décidé de réagir en constituant un Observatoire de Vigilance contre la Cybercriminalité.

 

En réponse à ces chiffres inquiétants, vous avez décidé de créer un Observatoire de Vigilance contre la Cybercriminalité, pourquoi ?

On s’aperçoit que dans les victimes, les deux millions de personnes, il y a aussi les entreprises et les particuliers. En tant qu'auditeurs, nous sommes au cœur du processus d'information de l'entreprise, qu'il soit comptable, informatique, publicitaire ou notamment celui de l'élaboration financière, lui aussi touché par la cybercriminalité.

Mails frauduleux, vols de numéros de cartes bancaires, publicités envahissantes, escroqueries, intimidations et chantages, plagiat… Les logiciels malveillants récupèrent des données importantes et se servent. Aujourd'hui, la prévention s’avère l’outil le plus efficace contre les menaces et les attaques sur Internet.

 

Qui sont les membres de cet Observatoire ?

Les parties prenantes avec lesquelles on travaille sont d'abord la Gendarmerie (section cybercrime), la Police Judiciaire et le Tribunal de Commerce pour la vigilance et les informations. Le CLUSIR PACA (le Club des Utilisateurs des Services Informatiques) et le secteur bancaire avec notamment l'association française des banques (dans sa délégation régionale) nous aident également. Ensuite, le parquet financier vient comme point de vigilance sur la partie pénale et répréhensible et aide l'observatoire à titre informatif. L'assureur Euler-Hermès qui est spécialisé en matière de lutte contre la cybercriminalité fait également partie de l'Observatoire. Enfin la Compagnie Régionale des Commissaires aux Comptes d'Aix-Bastia et l'Ordre des Experts-Comptables Marseille PACA en sont les moteurs.

Ces partenaires principaux regroupent une base de données très intéressante avec laquelle on travaille pour pouvoir se prémunir contre les risques d'attaques.

 

En quoi consiste cet Observatoire de Vigilance contre la Cybercriminalité ?

Il consiste à se réunir une fois par trimestre, de manière à recenser, au sein de la profession (Compagnie Régionale des Commissaires aux Comptes et Ordre des Experts-Comptables) les différentes attaques subies par les membres. Ce sont 2000 professionnels qui eux-mêmes couvrent une multitude d'entreprises.

Ces professionnels permettent de relayer les pratiques et définir ce qu'il faut faire et ne pas faire pour se prémunir contre les cyberattaques. Se réunir pour recenser les pratiques au goût du jour et les nouvelles techniques permet de définir ce qu'on peut faire pour  combattre la Cybercriminalité. Ce qui touche l'ensemble de notre profession touche par ricochet l'ensemble des TPE/PME.

 

Quels outils seront mis en place ?

Des fiches techniques seront mises à disposition à l'ensemble de la profession pour pouvoir déclarer de façon anonyme les attaques subies par les clients. Un blog destiné aux partenaires et à la profession est en ligne : https://cyberobspaca.wordpress.com/ .Sur ce blog figurent un recensement de la lutte engagée et des fiches techniques pour se prémunir.

Il est très dur d'anticiper la nouvelle cybercriminalité car ces criminels sont toujours débordants d'imagination mais le but est d'en réduire au maximum les risques par des bonnes pratiques avec une vigilance plus accrue.

L'important est de sensibiliser les personnes qui sont au carrefour de l'information de manière à ce que les tâches répétitives puissent apporter une attention plus particulière quand elles sont exceptionnelles.

 

Comment vos actions vont-elles se manifester ?

L'échange est l'un des éléments les plus importants pour se prémunir de la Cybercriminalité. Régulièrement, l'Observatoire de Vigilance contre la Cybercriminalité informera l'ensemble de la profession via un mail auquel on collectera l'information. La vigilance est essentielle envers la profession mais aussi par et pour les entreprises.

 

Comment utiliser cet Observatoire en tant qu'Expert-Comptable ?

Il faudra faire remonter les informations via le mail destiné : observatoire.cyber@crcc-aix.org

 

Pourquoi la lutte contre la Cybercriminalité est un défi pour la profession ?

La profession a toujours été précurseur en matière de vigilance et d'information financière. Aujourd'hui la criminalité a complètement changé et ne ressemble en rien à la criminalité traditionnelle. Il y a une demande de vigilance de plus en plus importante au sein des entreprises que l'on audite.  De fait, on doit avoir de nouveaux points de vigilance  où l'on doit axer nos contrôles. Nous sommes une profession responsable, une profession qui a prêté serment, qui est citoyenne et l'on se doit d'être en accord avec les autorités judiciaires.

C'est un véritable défi, notamment pour faire face à la lutte contre le blanchiment.

 

Est-ce que lutter contre la Cybercriminalité est une urgence ?

Toutes les minutes, de nouvelles attaques sont en train de se créer. C'est une urgence pour la simple et bonne raison qu'il y a toujours de nouvelles fraudes. L'économie et le monde sont en train de changer à grande vitesse. En réponse, on se doit nous de s'approprier et de s'adapter à cette vitesse là.

 

Depuis quand cet Observatoire de Vigilance contre la Cybercriminalité est-il créé ?

Il est créé depuis Septembre 2016 et la troisième réunion est prévue en Avril prochain. Nous avançons tranquillement avec pour objectif la parution d'un recueil d'ici Septembre 2017 qui donnera les bonnes pratiques à diffuser à l'ensemble de nos professionnels lors de nos Universités d'été.

 

Pour finir, avez-vous un conseil à donner à l'ensemble de la profession ?

Le seul conseil que j'aurais à donner : c'est d'être vigilant à l'humain ! Dans Cybercriminalité, il y a le terme Cyber, qui évoque donc les machines, mais également le terme Criminalité et là c'est l'être humain. Pour avancer ensemble dans cette lutte, je rappelle le blog mis à disposition : https://cyberobspaca.wordpress.com/ ainsi que le mail observatoire.cyber@crcc-aix.org. Nos instances régionales étant à l'initiative de ce projet, nous comptons sur vous afin qu'ensemble nous ne soyons plus des victimes passives de la Cybercriminalité.

Farouk BOULBAHRI détaille au micro d'Elsa Charbit une première nationale en PACA, un observatoire pour prévenir et lutter contre la cybercriminalité qui touche de + en + d'entreprises. Avec le pôle financier du Parquet, la Gendarmerie, la PJ, LeTribunal de Commerce, le Clusir, partager la vigilance et la réaction face aux fraudes qui se cachent derrière l'anonymat du net