CQFD a interviewé le DSI d’un groupe de cabinets d’expertise comptable présent sur 8 sites en France métropolitaine.
Découvrez l’entretien du 19/02/2025
CQFD : Quels sont les principaux défis en matière de cybersécurité auxquels vous faites face ?
DSI : La nature même de notre activité fait de nous une cible privilégiée. Nous gérons des données financières sensibles pour des milliers d’entreprises. Notre principal défi est de maintenir un niveau de sécurité homogène sur l’ensemble de nos sites tout en garantissant une efficacité opérationnelle pour nos collaborateurs. Le risque d’attaque par ransomware est particulièrement préoccupant dans notre secteur.
CQFD: Comment abordez-vous la sensibilisation de vos collaborateurs à la cybersécurité ?
DSI : Nous avons mis en place un programme de formation continue qui s’articule autour de trois axes. D’abord, des formations présentielles trimestrielles avec des mises en situation concrètes. Ensuite, une plateforme de micro-learning avec des modules mensuels. Enfin, nous réalisons régulièrement des campagnes de phishing simulé pour maintenir la vigilance. Les résultats sont encourageants : nous avons réduit de 60% les incidents liés aux erreurs humaines en deux ans.
CQFD : Vous avez fait le choix de travailler avec un MSP spécialisé en cybersécurité. Quelles ont été vos motivations ?
DSI : Ce choix s’est imposé pour plusieurs raisons. Premièrement, la complexité croissante des menaces nécessite une expertise pointue et une veille constante. Notre partenaire MSP dispose d’un SOC (Security Operations Center) qui surveille notre infrastructure 24/7, ce qui serait difficile à maintenir en interne. Deuxièmement, face à la pénurie de talents en cybersécurité, s’appuyer sur un partenaire expert nous permet d’accéder à des compétences rares. Enfin, leur expertise sectorielle dans le domaine comptable est un véritable atout.
CQFD : Comment mesurez-vous l’efficacité de votre stratégie de cybersécurité ?
DSI : Nous utilisons plusieurs indicateurs clés. Le temps de détection et de réponse aux incidents est crucial. Nous suivons également le taux de conformité aux politiques de sécurité, le nombre d’incidents résolus, et bien sûr, les résultats des tests de pénétration réguliers. Notre prestataire MSP nous fournit des rapports mensuels détaillés qui nous permettent d’ajuster notre stratégie en continu.
CQFD : Quels conseils donneriez-vous à un homologue qui souhaite renforcer sa cybersécurité ?
DSI : Je dirais qu’il faut avant tout adopter une approche holistique. La cybersécurité n’est pas qu’une question technique, c’est aussi une question de gouvernance, de formation et de culture d’entreprise. Il est également crucial de bien choisir ses partenaires. Un MSP doit être plus qu’un prestataire, c’est un véritable partenaire stratégique qui doit comprendre vos enjeux métier. Enfin, ne négligez pas l’importance de la veille réglementaire et technologique.
CQFD : Un dernier mot sur vos projets futurs en matière de cybersécurité ?
DSI : Nous travaillons actuellement sur l’implémentation du Zero Trust Architecture et le renforcement de notre stratégie de sauvegarde avec une approche 3-2-1-0. Nous prévoyons également de déployer une solution EDR (Endpoint Detection and Response) plus sophistiquée. La cybersécurité est un voyage, pas une destination. Il faut constamment évoluer et s’adapter.