Aller au contenuPasser au pied de page

Cybersécurité et logiciels de comptabilité : comment assurons-nous la sécurité de vos données ?

Ressource

Un entretien avec Jacob Kiers, Ingénieur Sécurité chez Yuki, sur la cybersécurité et l'importance des données sécurisées

Retourner

Nos données en ligne sont souvent moins bien protégées que nos biens physiques. C’est un vrai problème, car il est crucial de sécuriser cette mine d’or qu’est l’information. Cela concerne non seulement vos données personnelles, mais aussi vos données financières. Un logiciel de comptabilité sécurisé peut grandement vous y aider. Nous avons échangé avec Jacob Kiers, ingénieur en sécurité chez Yuki, pour discuter de l’évolution de la cybersécurité, des exigences strictes de sécurité de Yuki et des moyens de mieux protéger vos données. Curieux de découvrir ses conseils et astuces ? Lisez la suite !

Une mine d'or de données

Les menaces cybernétiques évoluent constamment. Les hackers, toujours plus innovants, utilisent les dernières technologies et développent des méthodes de plus en plus sophistiquées pour accéder à vos données sensibles. Et les cabinets comptables, avec leur large portefeuille clients et une énorme quantité de données personnelles et financières, sont des cibles de choix pour la cybercriminalité.

Pour Jacob Kiers, il est donc essentiel pour Yuki de garantir une sécurité optimale : « Si nos données sont volées ou si nous subissons une attaque par ransomware, cela pourrait avoir un impact majeur sur les 150 000 entreprises qui dépendent de nous. » Le travail de Jacob se concentre sur l’analyse des risques et leur gestion – un sujet dont il est ravi de parler.

Lorsque nous détectons qu'un de nos clients fait face à une fuite de données, nous contactons immédiatement pour l’informer. Cela nous permet de garantir la sécurité de notre logiciel, à la fois en interne et en externe.

Jacob Kiers, ingénieur en sécurité chez Yuki

La force de Visma

Yuki fait partie de Visma, un acteur majeur dans le domaine du logiciel en Europe. Cela nous permet de bénéficier de la sécurité accrue que Visma applique à ses produits. En tant que l'un des plus grands groupes européens de logiciels, Visma doit respecter des normes de sécurité très strictes. « Évidemment », souligne Jacob, « toutes les entreprises sous l’umbrella Visma, y compris Yuki, doivent se conformer à ces exigences de sécurité. Si vous imaginez un problème de cybersécurité, Visma y a déjà pensé ! »

Jacob poursuit : « Visma organise plusieurs revues annuelles sur la cybersécurité pour garder tout le monde vigilant. Elles sont également constamment à l’affût des nouvelles tendances en matière de sécurité. Par exemple, cette année, de nouvelles informations sur l’utilisation des modèles linguistiques (LLM) et de ChatGPT ont été intégrées. »

La sécurité des données

La sécurité des données est cruciale pour Yuki. En tant que logiciel de comptabilité, nous faisons tout notre possible pour assurer la sécurité des cabinets comptables et de leurs clients. Pour garantir cette sécurité, Jacob Kiers détaille les méthodes de protection mises en place. Voici quelques-unes des principales mesures :

  • Une certification approfondie et à jour

    Avec Yuki, nous avons une certification ISAE 3403 Type 2. Cela signifie que, pour notre sécurité informatique, nous devons constamment prouver que nous suivons nos propres procédures de sécurité. Cela nous oblige à rester vigilants et à nous remettre en question en permanence.

  • Une analyse statique automatique

    Le code de notre logiciel est constamment scanné pour détecter des failles de sécurité. Cette analyse est appelée 'analyse statique'. Si quelque chose de suspect est détecté, nous l’isolons immédiatement et les corrections de sécurité sont incluses dans les mises à jour bi-hebdomadaires.

  • Tests de pénétration par des hackers éthiques

    Chaque année, nous organisons des tests de pénétration menés par des hackers éthiques. Nous donnons à un hacker une semaine pour tenter de pénétrer notre logiciel Yuki, dans un environnement sécurisé, bien entendu ! Un rapport détaillé est ensuite établi et nous priorisons les vulnérabilités à corriger.

  • Sauvegardes sécurisées et cryptées

    En cas de problème avec un de nos serveurs, nous avons des sauvegardes pour chaque domaine. Ces sauvegardes sont conservées pendant 30 jours et mises à jour toutes les 10 minutes. Bien sûr, elles sont sécurisées et cryptées dans notre cloud.

Yuki adoptera bientôt l’authentification Visma, permettant ainsi à nos clients d’utiliser le Single Sign-On pour tous les logiciels Visma. Nous rendrons également l’authentification multi-facteurs obligatoire.

Jacob Kiers, ingénieur en sécurité chez Yuki

L'importance des mots de passe

Jacob Kiers souligne l’importance de choisir des mots de passe solides et fait appel à une responsabilité partagée : « Vous avez une grande partie de la sécurité de vos données entre vos mains. La plateforme Yuki propose plusieurs étapes et suggestions pour protéger efficacement vos données précieuses. »

L'authentification multi-facteurs (MFA) est un autre moyen de renforcer la sécurité. Selon Jacob, cette méthode est encore trop peu utilisée dans le monde des affaires : « Je ne saurais trop insister, utilisez le plus possible l’authentification multi-facteurs. Des études montrent que cela réduit de plus de 90% les risques d'attaques par phishing. »

Quatre conseils en cybersécurité d'un expert

Pour conclure l’interview, nous avons demandé à Jacob Kiers de partager quelques astuces concrètes pour réduire les risques d'attaque et améliorer la cybersécurité au sein d'une entreprise.

  • Choisissez un mot de passe robuste : Optez pour un mot de passe long, d'au moins 14 caractères, et ne le modifiez que si vous soupçonnez qu'il a été compromis. Un seul mot de passe solide vaut mieux que dix mots de passe faciles à pirater.
  • N’ayez pas peur de signaler une fuite de données : Si vous pensez avoir été piraté, soyez transparent et agissez rapidement. Vous pouvez utiliser des sites comme haveibeenpwned pour vérifier si votre email a été compromis.
  • Prenez les mesures nécessaires : La cybersécurité dans une entreprise n’est jamais terminée. Des formations régulières, une politique sans-blâme, des lignes directrices claires, une gestion stricte des accès et l’obligation de l’authentification multi-facteurs sont des exigences minimales.
  • Soyez vigilant quant à vos connexions : Les réseaux wifi publics comportent des risques, car de nombreuses personnes partagent le même réseau. Un VPN offre un certain niveau de protection, mais il est préférable de n'utiliser que des réseaux sécurisés et fiables.

Voulez-vous en savoir plus sur les tendances en comptabilité ? Plongez-vous dans le rapport complet !