A propos

CYBEROBS PACA

La cybercriminalité regroupe l’ensemble des infractions pénales commises par le biais des réseaux informatiques, notamment sur Internet. Pour la première fois depuis cinq ans, la France fait partie des dix pays où la cybercriminalité est la plus active. Les arnaques au logiciel de rançon ont augmenté de 260% en 2015, le vol de données a fait 2 millions de victimes l’année dernière, selon un rapport de Phishing Initiative. En PACA, 7 entreprises sur 10 ont été victimes de cyber-attaques. Cette fraude s’élève à 750 milliard d’euros

Des chiffres probablement en deçà de la réalité, car 85% des entreprises demeurent discrètes lorsqu’elles sont victimes de cyber-attaques, de peur que leurs clients prennent leur système informatique pour défaillant ou obsolète.

Interview de Farouk Boulbahri, Vice-président de la Compagnie Régionale des Commissaires aux Comptes (CRCC) Aix-Bastia.

En réponse à ces chiffres inquiétants, vous avez décidé de créer un Observatoire de Vigilance contre la Cybercriminalité, pourquoi ?

On s’aperçoit que dans les victimes, les deux millions de personnes, il y a aussi les entreprises et les particuliers. En tant qu’auditeurs, nous sommes au cœur du processus d’information de l’entreprise, qu’il soit comptable, informatique, publicitaire ou notamment celui de l’élaboration financière, lui aussi touché par la cybercriminalité.

Mails frauduleux, vols de numéros de cartes bancaires, publicités envahissantes, escroqueries, intimidations et chantages, plagiat… Les logiciels malveillants récupèrent des données importantes et se servent. Aujourd’hui, la prévention s’avère l’outil le plus efficace contre les menaces et les attaques sur Internet.

Qui sont les membres de cet Observatoire ?

Les parties prenantes avec lesquelles on travaille sont d’abord la Gendarmerie (section cybercrime), la Police Judiciaire et le Tribunal de Commerce pour la vigilance et les informations. Le CLUSIR PACA (le Club des Utilisateurs des Services Informatiques) et le secteur bancaire avec notamment l’association française des banques (dans sa délégation régionale) nous aident également. Ensuite, le parquet financier vient comme point de vigilance sur la partie pénale et répréhensible et aide l’observatoire à titre informatif. L’assureur Euler-Hermès qui est spécialisé en matière de lutte contre la cybercriminalité fait également partie de l’Observatoire. Enfin la Compagnie Régionale des Commissaires aux Comptes d’Aix-Bastia et l’Ordre des Experts-Comptables Marseille PACA en sont les moteurs.

Ces partenaires principaux regroupent une base de données très intéressante avec laquelle on travaille pour pouvoir se prémunir contre les risques d’attaques.

En quoi consiste cet Observatoire de Vigilance contre la Cybercriminalité ?

Il consiste à se réunir une fois par trimestre, de manière à recenser, au sein de la profession (Compagnie Régionale des Commissaires aux Comptes et Ordre des Experts-Comptables) les différentes attaques subies par les membres. Ce sont 2000 professionnels qui eux-mêmes couvrent une multitude d’entreprises.

Ces professionnels permettent de relayer les pratiques et définir ce qu’il faut faire et ne pas faire pour se prémunir contre les cyberattaques. Se réunir pour recenser les pratiques au goût du jour et les nouvelles techniques permet de définir ce qu’on peut faire pour combattre la Cybercriminalité. Ce qui touche l’ensemble de notre profession touche par ricochet l’ensemble des TPE/PME.

Quels outils seront mis en place ?

Des fiches techniques seront mises à disposition à l’ensemble de la profession pour pouvoir déclarer de façon anonyme les attaques subies par les clients. Un blog destiné aux partenaires et à la profession est en ligne: https://cyberobspaca.wordpress.com/ .Sur ce blog figurent un recensement de la lutte engagée et des fiches techniques pour se prémunir.

Il est très dur d’anticiper la nouvelle cybercriminalité car ces criminels sont toujours débordants d’imagination mais le but est d’en réduire au maximum les risques par des bonnes pratiques avec une vigilance plus accrue.

L’important est de sensibiliser les personnes qui sont au carrefour de l’information de manière à ce que les tâches répétitives puissent apporter une attention plus particulière quand elles sont exceptionnelles.

Comment vos actions vont-elles se manifester ?

L’échange est l’un des éléments les plus importants pour se prémunir de la Cybercriminalité. Régulièrement, l’Observatoire de Vigilance contre la Cybercriminalité informera l’ensemble de la profession via un mail auquel on collectera l’information. La vigilance est essentielle envers la profession mais aussi par et pour les entreprises.

Comment utiliser cet Observatoire en tant qu’Expert-Comptable ?

Il faudra faire remonter les informations via le mail destiné : observatoire.cyber@crcc-aix.org

Pourquoi la lutte contre la Cybercriminalité est un défi pour la profession ?

La profession a toujours été précurseur en matière de vigilance et d’information financière. Aujourd’hui la criminalité a complètement changé et ne ressemble en rien à la criminalité traditionnelle. Il y a une demande de vigilance de plus en plus importante au sein des entreprises que l’on audite. De fait, on doit avoir de nouveaux points de vigilance où l’on doit axer nos contrôles. Nous sommes une profession responsable, une profession qui a prêté serment, qui est citoyenne et l’on se doit d’être en accord avec les autorités judiciaires. C’est un véritable défi, notamment pour faire face à la lutte contre le blanchiment.

Est-ce que lutter contre la Cybercriminalité est une urgence ?

Toutes les minutes, de nouvelles attaques sont en train de se créer. C’est une urgence pour la simple et bonne raison qu’il y a toujours de nouvelles fraudes. L’économie et le monde sont en train de changer à grande vitesse. En réponse, on se doit nous de s’approprier et de s’adapter à cette vitesse là.

Depuis quand cet Observatoire de Vigilance contre la Cybercriminalité est-il créé ?

Il est créé depuis Septembre 2016 et la troisième réunion est prévue en Avril prochain. Nous avançons tranquillement avec pour objectif la parution d’un recueil d’ici Septembre 2017 qui donnera les bonnes pratiques à diffuser à l’ensemble de nos professionnels lors de nos Universités d’été.

Pour finir, avez-vous un conseil à donner à l’ensemble de la profession ?

Le seul conseil que j’aurais à donner : c’est d’être vigilant à l’humain ! Dans Cybercriminalité, il y a le terme Cyber, qui évoque donc les machines, mais également le terme Criminalité et là c’est l’être humain. Pour avancer ensemble dans cette lutte, je rappelle le blog mis à disposition : https://cyberobspaca.wordpress.com/ ainsi que le mail observatoire.cyber@crcc-aix.org. Nos instances régionales étant à l’initiative de ce projet, nous comptons sur vous afin qu’ensemble nous ne soyons plus des victimes passives de la Cybercriminalité.

OBSERVATOIRE DE VIGILANCE CONTRE LA CYBERCRIMINALITE

En partenariat avec le Tribunal De Grande Instance de Marseille, le Tribunal De Commerce de Marseille, la gendarmerie, la police, la Direction Régionale de la Fiscalité des Professionnels, la Fédération des Banques Française, le Club des Utilisateurs de la Sécurité Informatique Régional et l’assureur Euler HERMES,

Vous pouvez, de façon anonyme pour vos clients, nous faire remonter toutes les attaques subies.
Ces informations collectées font l’objet d’une étude par les membres de L’OBSERVATOIRE DE VIGILANCE CONTRE LA CYBERCRIMINALITE.

Nos instances Régionales étant à l’initiative de ce projet nous comptons sur vous afin que nos régions soient les fers de lance de cette base de données et qu’ensemble nous ne soyons plus des victimes passives de la Cybercriminalité.