Cabinet comptable piraté : le rançongiciel qui paralyse tout
Un lundi matin, vos dossiers sont chiffrés et une rançon s'affiche. Avec les RIB et paies de centaines de clients en jeu, l'enjeu vous dépasse.
- Le cabinet comptable concentre des données en or pour les cybercriminels : RIB clients, bulletins de paie, liasses fiscales, identifiants DSN et accès aux téléprocédures.
- Le rançongiciel (chiffrement des dossiers contre rançon) et la fraude au virement (faux IBAN, usurpation du dirigeant) sont les deux sinistres cyber les plus coûteux pour la profession.
- Une fuite de données déclenche des obligations RGPD strictes : notification à la CNIL sous 72 heures, information des clients concernés et risque de sanction, en plus du secret professionnel.
- L'assurance cyber finance la remontée technique, l'expertise forensic, la gestion de crise, les obligations légales et les pertes d'exploitation que la RC Pro ne couvre pas.
Pourquoi votre cabinet est une cible de premier choix
On imagine les cyberattaques réservées aux grandes entreprises. La réalité est inverse : les cabinets d'expertise comptable figurent parmi les cibles préférées des cybercriminels, et pour une raison simple. Vous concentrez, sur un seul système, ce qui a le plus de valeur sur le marché noir de la donnée.
Faites l'inventaire de ce que contient votre serveur :
- Les RIB et coordonnées bancaires de centaines d'entreprises clientes et de leurs salariés.
- Les bulletins de paie, DSN et données sociales : numéros de sécurité sociale, salaires, adresses.
- Les liasses fiscales, bilans et FEC (fichiers des écritures comptables) de tout votre portefeuille.
- Les accès aux téléprocédures : impots.gouv, net-entreprises, portails bancaires, signature électronique.
Un attaquant qui pénètre votre cabinet ne vole pas une entreprise : il en compromet des dizaines d'un coup. Cette concentration fait de vous un multiplicateur de risque, et c'est exactement ce que recherchent les rançongiciels et les fraudeurs.
Le rançongiciel : vos dossiers pris en otage
Le scénario est devenu un classique. Un collaborateur ouvre une pièce jointe piégée ou clique sur un lien dans un faux courriel de l'administration. En quelques heures, un rançongiciel (ransomware) chiffre l'ensemble des dossiers du serveur. À l'écran s'affiche une demande de rançon, généralement en cryptomonnaie, contre la clé de déchiffrement.
Pour un cabinet, les conséquences sont immédiates et brutales :
- Activité à l'arrêt : impossible d'accéder aux dossiers, de produire les paies du mois, de déposer les déclarations en période fiscale.
- Échéances manquées : DSN, TVA, liasses non déposées dans les délais, avec un risque de pénalités pour vos clients que l'on pourra vous reprocher.
- Données potentiellement exfiltrées : les attaquants modernes copient les données avant de les chiffrer et menacent de les publier (double extorsion).
La règle d'or des autorités est de ne jamais payer la rançon : le paiement ne garantit ni la restitution des données ni leur non-divulgation, et finance l'écosystème criminel. La vraie réponse est la restauration depuis des sauvegardes saines et déconnectées.
Encore faut-il avoir ces sauvegardes, et savoir remonter le système sans réintroduire le logiciel malveillant : c'est tout l'enjeu de la réponse à incident, que l'assurance cyber prend en charge.
La fraude au virement : quand le cabinet sert de cheval de Troie
L'autre grand fléau ne chiffre rien : il détourne de l'argent. La fraude au virement exploite la position de confiance du cabinet dans les flux financiers de ses clients.
| Type de fraude | Mécanisme | Conséquence |
|---|---|---|
| Faux IBAN / fraude au RIB | Un courriel usurpé demande de modifier les coordonnées bancaires d'un fournisseur ou d'un salarié. | Un virement de paie ou de règlement part sur le compte du fraudeur. |
| Fraude au président | Un faux dirigeant ordonne en urgence un virement « confidentiel » au cabinet ou au service paie. | Sortie de trésorerie immédiate, souvent irrécupérable. |
| Compromission de messagerie | La boîte mail du cabinet est piratée et utilisée pour envoyer de fausses instructions crédibles. | Les clients exécutent des ordres qu'ils croient légitimes. |
Le danger, pour un cabinet, est double : vous pouvez être victime directe (un virement détourné depuis vos comptes) ou vecteur de l'attaque (votre messagerie compromise sert à piéger vos clients). Dans les deux cas, votre responsabilité et votre réputation sont en jeu, et les montants détournés se chiffrent souvent en dizaines de milliers d'euros.
Fuite de données : l'engrenage RGPD et le secret professionnel
Dès qu'une attaque expose des données personnelles (paies, RIB, identités), vous basculez dans le périmètre du RGPD, et les obligations s'enchaînent vite. En tant que responsable de traitement de données particulièrement sensibles, vous devez :
- Notifier la CNIL sous 72 heures après avoir pris connaissance de la violation, dès lors qu'elle présente un risque pour les personnes.
- Informer les clients et personnes concernés lorsque le risque est élevé, ce qui suppose d'identifier précisément qui est touché.
- Documenter l'incident dans un registre des violations, même celles non notifiées.
À cela s'ajoute votre secret professionnel : l'expert-comptable est tenu à la confidentialité des informations de ses clients. Une fuite massive n'est pas seulement un problème technique, c'est un manquement potentiel à une obligation déontologique fondamentale, susceptible d'entamer durablement la confiance de votre portefeuille.
Gérer ces obligations en pleine crise, sans cellule juridique dédiée, est très lourd. C'est précisément l'un des volets que finance l'assurance cyber : l'accompagnement juridique et la prise en charge des démarches RGPD.
Ce que l'assurance cyber couvre, là où la RC Pro s'arrête
Beaucoup de cabinets pensent que leur RC Pro suffit. C'est une confusion de périmètre. La RC Pro couvre les dommages que vous causez à des tiers par une erreur professionnelle ; elle n'est pas conçue pour traiter une crise informatique, restaurer vos systèmes ni indemniser votre propre paralysie. C'est le rôle de l'assurance cyber.
| Besoin en cas d'attaque | Garantie cyber |
|---|---|
| Réponse à incident, expertise forensic, remise en service | Frais de remédiation et d'assistance technique |
| Reconstitution des données et fichiers détruits | Restauration des données |
| Perte de chiffre d'affaires pendant l'arrêt d'activité | Pertes d'exploitation cyber |
| Notification CNIL, information des clients, accompagnement juridique | Gestion des obligations RGPD et frais juridiques |
| Communication de crise et gestion de réputation | Gestion de crise et e-réputation |
| Dommages causés aux clients du fait de la fuite | Responsabilité civile cyber envers les tiers |
L'assurance cyber fonctionne d'abord comme un dispositif de réponse : dès la déclaration, une cellule d'experts techniques et juridiques intervient pour contenir l'attaque, ce qui change radicalement l'issue d'une crise. La couverture financière vient en complément de cette assistance opérationnelle.
Réduire le risque : les réflexes qui font la différence
L'assurance indemnise et accompagne, mais la meilleure attaque reste celle qui échoue. Quelques mesures, accessibles à tout cabinet, réduisent fortement l'exposition et conditionnent souvent la garantie :
- Sauvegardes régulières, testées et déconnectées : c'est votre seule vraie parade au rançongiciel. Une sauvegarde reliée en permanence sera chiffrée avec le reste.
- Double authentification (MFA) sur la messagerie, les téléprocédures et les accès distants : la mesure la plus rentable contre la compromission de comptes.
- Procédure de validation des virements : tout changement d'IBAN confirmé par un canal différent (appel téléphonique au contact connu), jamais sur la seule foi d'un courriel.
- Sensibilisation des collaborateurs au phishing : la majorité des attaques entrent par un clic humain.
- Mises à jour et antivirus à jour, cloisonnement des accès, mots de passe robustes.
Ces réflexes ne coûtent presque rien et démontrent votre diligence. Beaucoup d'assureurs cyber les exigent comme conditions de garantie : les appliquer, c'est à la fois se protéger et sécuriser son indemnisation.
Bien choisir sa couverture cyber de cabinet
Pour une profession qui manipule autant de données sensibles, la cyber n'est plus une option de confort. Avant de souscrire, vérifiez les points suivants :
- La garantie inclut-elle une cellule de réponse à incident 24/7 ? C'est le service le plus précieux dans les premières heures.
- Les pertes d'exploitation sont-elles couvertes, avec un délai de carence adapté à un cabinet qui ne peut s'arrêter en période fiscale ?
- L'accompagnement RGPD et juridique (notification CNIL, information des clients) est-il prévu ?
- Les plafonds tiennent-ils compte du nombre de dossiers et de personnes dont vous traitez les données ?
La cyber se combine naturellement avec votre RC Pro obligatoire : l'une répond de vos erreurs professionnelles, l'autre de votre exposition numérique. Ensemble, elles couvrent les deux grandes familles de sinistres d'un cabinet moderne.
Chez Insurio, l'assurance cyber pour expert-comptable intègre la réponse à incident, la restauration des données, la gestion RGPD et les pertes d'exploitation. Pour une vision d'ensemble des risques de votre activité, consultez notre page métier expert-comptable.
Questions fréquentes
Non, pas pour l'essentiel. La RC Pro couvre les dommages que vous causez à des tiers par une faute professionnelle, mais pas la remise en état de vos systèmes, la restauration de vos données, la gestion de crise ni votre perte d'exploitation après un rançongiciel. Ces volets relèvent d'une assurance cyber dédiée.
Les autorités déconseillent fermement de payer : rien ne garantit la restitution des données ni leur non-publication, et le paiement finance la criminalité. La bonne réponse est la restauration depuis des sauvegardes saines et déconnectées, accompagnée d'une expertise pour s'assurer que le logiciel malveillant a bien été éradiqué. L'assurance cyber finance cette réponse.
Vous devez notifier la violation à la CNIL dans les 72 heures dès lors qu'elle présente un risque pour les personnes, informer les clients et personnes concernés lorsque le risque est élevé, et consigner l'incident dans votre registre des violations. À cela s'ajoute votre secret professionnel d'expert-comptable. L'assurance cyber vous accompagne dans ces démarches.
Mettez en place une procédure stricte : tout changement de coordonnées bancaires (IBAN d'un fournisseur, d'un salarié) doit être confirmé par un canal différent, idéalement un appel au contact connu, jamais sur la seule base d'un courriel. Activez la double authentification sur la messagerie et sensibilisez vos collaborateurs aux faux ordres de virement.
Oui, et peut-être davantage qu'ailleurs. Un petit cabinet concentre les mêmes données sensibles (RIB, paies, FEC) qu'un grand, mais sans cellule informatique pour réagir. L'assurance cyber apporte précisément cette capacité de réponse 24/7 et la prise en charge financière d'une crise qui pourrait, seule, mettre la structure à l'arrêt.
Souscrivez votre assurance pro en 2 minutes
Toutes nos protections pour votre activité de Expert-Comptable — attestation immédiate, sans engagement.
* Tarifs indicatifs « à partir de », selon votre profil, votre activité et les garanties choisies. · Voir la fiche Expert-Comptable →
Article rédigé et vérifié par l'équipe Insurio — Tutassûr, courtier en assurance immatriculé à l'ORIAS sous le n° 22001730. Information à caractère général ne se substituant pas aux conditions de votre contrat.