Planifier une démonstration
Retour à la liste des cas

Comment le comptable Erwin Gritter sécurise les données des clients et de l'entreprise de ZMGroep

ZM Groep

Les courriels contenant des documents Dropbox se sont avérés ne pas provenir de mon client.

Dans la pratique, le comptable ou le fiscaliste est de plus en plus souvent un confident plutôt qu'un simple expert financier ou fiscal. Erwin Gritter, fiscaliste indépendant chez ZMGroep depuis plus de 20 ans, en fait également l'expérience. Il constate que le mode de travail numérique actuel entraîne un risque accru de cybercriminalité. Pour lui, les comptables et les fiscalistes en particulier doivent veiller à ce que les données de leurs clients et de leurs entreprises soient bien sécurisées.

Nous l'avons interrogé sur la manière dont il traite les données confidentielles, sur les cyber-risques qu'il perçoit et sur la manière dont il les couvre en tant que fiscaliste. Les fiscalistes ne sont pas des spécialistes de l'informatique, mais il explique qu'il est important de veiller à ce que les données soient aussi sûres que possible.

Données confidentielles des clients

M. Gritter explique son travail et les données qu'il contient : "Nous fournissons des conseils fiscaux et aidons les entreprises à mettre en place la structure financière adéquate. Cela signifie que nous connaissons les transactions financières des entrepreneurs, tant sur le plan privé que professionnel".

Il explique qu'il s'agit là d'une énorme responsabilité. "Tout d'abord, nous traitons toutes les données des clients de manière confidentielle. En outre, nous savons que ces données ne doivent pas se retrouver dans la rue, car le respect de la vie privée est particulièrement important dans ce cas."

Le monde des comptables et des fiscalistes a changé à cet égard. Il y a environ 25 ans, tout était sur papier, et on pouvait littéralement le garder sous clé, explique-t-il. Aujourd'hui, tout est numérique, ce qui exige un autre type de sécurité. "En outre, beaucoup de nos clients nous considèrent comme leur confident, pour bien plus qu'une simple expertise financière ou fiscale", ajoute M. Gritter.

Comment gérez-vous la cybersécurité ?

Il connaît les risques de la cybercriminalité, du moins dans les grandes lignes. "On entend parler d'entreprises prises en otage numériquement ou fermées, et il est évident que l'on veut éviter cela. Nous ne voulons pas avoir de problèmes avec notre entreprise, mais surtout, nous ne voulons pas que les données de nos clients se retrouvent dans la rue."

Il estime que les comptables et les fiscalistes sont de plus en plus sensibilisés à la question. Il explique comment les données financières, en particulier, peuvent constituer une cible de choix pour les cybercriminels.

"C'est pourquoi j'ai confié cette tâche à notre responsable informatique. Après tout, ce n'est pas parce que je reconnais les dangers que je peux faire quoi que ce soit avec eux. Je lui demande régulièrement où nous en sommes. Je lui demande si notre façon de travailler présente des risques, comment nous couvrons ces risques et s'il faut en faire plus". C'est son responsable informatique qui s'en occupe au quotidien, en l'avertissant des nouveaux risques ou de l'imminence de vulnérabilités.

Le numérique facilite le travail, mais rend plus vulnérable

"Le numérique est évidemment beaucoup plus facile et rapide, mais il nous rend aussi plus vulnérables", explique M. Gritter. Il fait référence à la sécurité supplémentaire requise. Nous consacrons plus de temps aux réglementations et à d'autres questions périphériques, ce qui signifie que notre propre profession disparaît un peu plus à l'arrière-plan.

"En principe, nous faisons tout en ligne et par courrier électronique. C'est très convivial et pratique, mais cela comporte aussi des risques. Je dois donc me préoccuper davantage des dangers potentiels, des réglementations applicables et des solutions disponibles." Il ajoute en riant : "Parfois, j'ai encore la nostalgie de l'époque où tout était imprimé sur papier".

Expérience personnelle en matière de cybermenaces

Lorsqu'on l'interroge sur sa propre expérience en matière de cybermenaces, un incident lui vient immédiatement à l'esprit. Il décrit comment des menaces sont soudainement apparues il y a quelques années, au cours d'un projet d'acquisition pour un client.

"Nous avons reçu de nombreux courriels contenant des documents Dropbox à examiner. Ils étaient principalement destinés à mon collègue, mais soudain, je les ai également reçus. Il s'agissait de documents juridiques et c'est normalement mon domaine d'expertise, ce qui n'était donc pas du tout suspect". Pourtant, il s'est avéré que les documents ne provenaient pas du client. Des pirates informatiques avaient réussi à pirater le client et avaient envoyé des documents à M. Gritter à partir de cette adresse électronique.

En s'adressant directement au responsable informatique de l'entreprise, on a heureusement appris qu'il n'y avait pas de problème. "Il semble que nous n'ayons rien eu à redire. Bien sûr, nous sommes devenus encore plus prudents et nous nous protégeons encore mieux contre de telles menaces.

Il explique qu'en tant qu'entrepreneur, vous avez besoin de solutions professionnelles pour cela. "Il n'est pas possible d'appeler quelqu'un après chaque e-mail pour lui demander s'il a bien envoyé le message. C'est le monde à l'envers ; il devrait être beaucoup plus facile de le faire avec une bonne solution de sécurité. Bien entendu, dans le cas de cette menace directe, nous avons contacté le client pour pouvoir prendre des mesures immédiates.

Expérience avec Guardey

Gritter a trouvé cette solution en Guardey. "Je dirais qu'il est important, innovant et en développement", répond-il lorsque nous lui demandons ce que représente Guardey pour lui.

"Le logiciel nous aide à écarter les menaces autant que possible. En outre, la détection nous alerte lorsque quelque chose se passe. Notre responsable informatique s'en occupe alors, de sorte qu'en tant qu'équipe, nous nous occupons bien de tout cela.

Il remarque également que les associations professionnelles font pression pour que l'on s'attelle à cette tâche. "Le RB, en tant qu'organisation professionnelle pour les fiscalistes, et le SRA, pour les comptables, mettent régulièrement l'accent sur les risques de la cybercriminalité. Ils le font, par exemple, dans leur bulletin d'information, dans lequel ils soulignent ce qui se passe et tiennent les entreprises informées."

Selon lui, il y a encore un monde à gagner en ce qui concerne les cybermenaces et la protection adéquate contre celles-ci. "Sur le plan social, nous pouvons avoir un rôle à jouer. En tant que professionnels de la fiscalité et comptables, nous devons nous protéger et protéger nos clients. Nous sommes leurs confidents, à la fois pour les questions fiscales et financières et plus encore. Une bonne sécurité contre la cybercriminalité est donc quelque chose que les clients devraient au moins attendre de nous.

Laissez-nous vous aider à protéger votre entreprise

Quel que soit votre secteur d'activité, vous souhaitez vous concentrer sur ce que vous savez faire. Nous aussi. C'est pourquoi Guardey est là pour vous.

Demander une démo

Questions fréquemment posées

Qu'est-ce que la gamification ?

La gamification consiste à ajouter des éléments de jeu dans des environnements non ludiques, tels que la formation security awareness , afin d'accroître la participation et de favoriser l'apprentissage actif.

Quels sont les avantages de la gamification dans la formation security awareness ?

La formation traditionnelle security awareness peut souvent être aride et ennuyeuse. Avec la gamification, le sujet complexe est transformé en une expérience engageante et mémorable.

En intégrant des éléments de jeu tels que des défis, des quiz et des récompenses, il incite les utilisateurs à apprendre activement. Cela rend la formation plus agréable et favorise un sentiment de compétition et d'accomplissement. Cette combinaison favorise la rétention et l'application des connaissances sur cyber security .

Pourquoi est-il important d'entraîner security awareness sur une base hebdomadaire ?

Des études montrent que jusqu'à 90 % des enseignements tirés d'une formation annuelle ou même trimestrielle sont oubliés en quelques semaines. Guardey a été conçu pour sensibiliser ses utilisateurs aux cybermenaces 365 jours par an. Le jeu comporte des défis hebdomadaires de courte durée qui permettent à l'utilisateur de développer lentement ses connaissances et de modifier durablement son comportement.

Quels sont les thèmes abordés dans le jeu security awareness de Guardey ?

Guardey couvre un large éventail de sujets pour former les utilisateurs à toutes les cybermenaces actuelles, en collaboration avec des hackers éthiques et des pédagogues. Les sujets abordés comprennent phishing, le travail à distance, la sécurité des mots de passe, la fraude des PDG, les ransomwares, le smishing, et bien d'autres encore.

Combien de temps les défis hebdomadaires prennent-ils ?

Chaque défi dure jusqu'à trois minutes.

Puis-je utiliser Guardey pour me conformer aux politiques ISO27001, NIS2 et GDPR security awareness ?

Oui. Les normes ISO27001, NIS2 et GDPR exigent que tous les employés reçoivent une formation appropriée à l'adresse security awareness . Guardey est toujours au fait des dernières cybermenaces, politiques et procédures.

La formation security awareness est-elle importante pour tous les employés ou seulement pour certaines fonctions ?

La formation de sensibilisation à la cybersécurité est essentielle pour tous les employés, et pas seulement pour des rôles spécifiques. Chaque membre du personnel peut potentiellement être une cible ou un point d'entrée involontaire pour les cyberattaques. La formation contribue à créer une culture axée sur la sécurité et à minimiser les risques pour l'ensemble de l'organisation.

Si certaines fonctions peuvent nécessiter une formation spécialisée, un niveau de formation de base devrait être accessible à tous.

Dans quelles langues Guardey est-il disponible ?

Guardey est disponible en anglais, néerlandais, italien, français, espagnol, allemand, polonais, suédois et danois.

Vous voulez poser d'autres questions ?
Obtenez une démonstration personnelle

Recevez les dernières ressources et actualités, directement dans votre boîte de réception.

Site web d'Anouk CTA Guardey
ESSAI GRATUIT DE 14 JOURS

Protégeons votre entreprise !

  • Essayez sans aucun risque
  • Assistance 24/7
14 jours d'essai gratuit