Cybersécurité cabinet comptable : les risques réels en 2025
Un cabinet d’expertise comptable gère les données fiscales, sociales et bancaires de dizaines ou centaines de clients. Pour un cybercriminel, c’est une cible de premier choix — souvent bien moins protégée qu’une banque, avec autant de données de valeur.
Pourquoi les cabinets comptables sont des cibles de choix
La plupart des experts-comptables ne se pensent pas comme des cibles cyber. C’est précisément ce qui les rend vulnérables. Un cabinet de 5 à 20 personnes concentre pourtant une densité de données sensibles exceptionnelle : bilans, liasses fiscales, fiches de paie, coordonnées bancaires, numéros SIRET, données personnelles de centaines d’entreprises clientes.
Pour un attaquant, la logique est simple : plutôt que de cibler 50 PME individuellement — chacune avec ses propres défenses — il suffit de compromettre un seul cabinet qui gère ces 50 PME. Le rapport effort/résultat est sans commune mesure.
Un seul accès à un logiciel comptable cloud peut exposer simultanément les données financières de l’ensemble du portefeuille clients. En 2023, plusieurs cabinets français ont vu leurs accès revendus sur des forums cybercriminels pour des sommes allant de 500 à 5 000 euros — avant même qu’une attaque soit lancée.
Les données sensibles qu’un cabinet stocke — et qu’il ignore souvent
La première étape d’une bonne gestion du risque cyber, c’est de savoir ce qu’on détient. Beaucoup de collaborateurs de cabinet seraient surpris par l’inventaire réel.
| Type de données | Où elles se trouvent | Valeur pour un attaquant |
|---|---|---|
| Données fiscales | Logiciel comptable, cloud, emails | Élevée — fraude fiscale, usurpation |
| Coordonnées bancaires | RIB clients, fournisseurs, salariés | Très élevée — fraude au virement |
| Fiches de paie et données sociales | Logiciel de paie, DSN, emails | Élevée — usurpation d’identité |
| Données personnelles dirigeants | Dossiers clients, CRM | Moyenne — phishing ciblé |
| Identifiants cloud et SaaS | Gestionnaire de mots de passe, emails | Très élevée — accès à tout le cabinet |
À cela s’ajoute un risque souvent sous-estimé : les pièces jointes reçues des clients. Un cabinet reçoit chaque jour des dizaines de fichiers Excel, PDF, et autres documents. N’importe lequel peut contenir un code malveillant si le client lui-même a été compromis.
Les scénarios d’attaque les plus documentés en France
Le ransomware sur le logiciel comptable
C’est l’attaque la plus dévastatrice. Le logiciel comptable — souvent accessible depuis plusieurs postes et en cloud — est chiffré intégralement. Toutes les données clients deviennent inaccessibles. L’activité du cabinet s’arrête. La rançon demandée varie entre 10 000 et 200 000 euros selon la taille du cabinet.
Un cabinet d’expertise comptable de 8 personnes en région parisienne reçoit un email d’un « fournisseur de logiciel » demandant une mise à jour urgente. Un collaborateur clique, installe ce qui ressemble à une mise à jour. Trois heures plus tard, tous les fichiers du serveur partagé sont chiffrés. Le cabinet est paralysé pendant 11 jours. Coût total estimé : 85 000 euros, dont 30 000 de rançon et 55 000 de perte d’exploitation.
La fraude au changement de RIB
Un cybercriminel intercepte les communications entre le cabinet et ses clients — ou usurpe l’identité du cabinet — pour substituer un RIB frauduleux lors d’un virement. Les cabinets comptables sont particulièrement exposés car ils sont régulièrement en position de transmettre ou valider des coordonnées bancaires.
Le phishing ciblé via un client compromis
Un client du cabinet est d’abord compromis. L’attaquant accède à sa messagerie et envoie au cabinet un email de sa part — avec son vrai nom, son vrai ton, ses vraies références — contenant une pièce jointe malveillante. Le collaborateur du cabinet n’a aucune raison de se méfier d’un email de son client habituel.
Dans la majorité des incidents documentés impliquant des cabinets comptables, le point d’entrée est un email avec pièce jointe malveillante ouvert par un collaborateur. Pas une faille technique sophistiquée — une simple inattention dans la messagerie.
Quelles obligations légales en cas de fuite de données ?
Un cabinet d’expertise comptable est un sous-traitant au sens du RGPD pour l’ensemble de ses clients. Cela signifie que si des données personnelles de clients ou de leurs salariés sont compromises lors d’une cyberattaque, le cabinet a des obligations légales précises.
- Notification à la CNIL dans les 72 heures suivant la découverte de la violation
- Information des personnes concernées si la violation présente un risque élevé pour leurs droits
- Documentation de l’incident dans un registre des violations
- Notification aux clients entreprises dont les données ont été exposées
Le non-respect de ces obligations expose le cabinet à des sanctions CNIL pouvant aller jusqu’à 4% du chiffre d’affaires annuel mondial — en plus des conséquences sur la relation client. Notre guide dédié au RGPD pour les cabinets comptables détaille ces obligations.
Les outils cloud : des portes d’entrée sous-estimées
La digitalisation accélérée des cabinets a multiplié les points d’accès potentiels. Chaque outil cloud est une porte supplémentaire — et chaque porte mal sécurisée est une vulnérabilité.
- Logiciel comptable SaaS (ACD, Cegid, Sage…) : accès depuis n’importe quel appareil, parfois sans double authentification
- Messagerie professionnelle : cible principale des attaques de phishing et d’interception
- Espace de partage de documents (SharePoint, Google Drive…) : souvent mal configuré avec des accès trop larges
- Logiciel de paie : contient l’intégralité des données sociales et personnelles des salariés clients
- Outils de signature électronique : nouveaux vecteurs d’attaque en forte hausse depuis 2023
Premier bilan de risque : évaluer la vulnérabilité de votre cabinet
Avant de chercher une assurance ou un prestataire, il est utile de faire un état des lieux rapide. Voici les questions à se poser.
Si non, c’est le premier chantier à lancer. La double authentification (code SMS ou application) bloque à elle seule plus de 90% des tentatives d’accès non autorisé via des mots de passe volés. La plupart des logiciels SaaS comptables la proposent — elle est rarement activée par défaut.
En cas de ransomware, la seule alternative au paiement de la rançon est de restaurer depuis une sauvegarde. Si vos sauvegardes sont sur le même serveur que vos données principales, elles seront chiffrées en même temps. Une sauvegarde externalisée (cloud séparé ou support physique hors site) est indispensable.
Dans beaucoup de cabinets, tous les collaborateurs ont accès à l’intégralité du portefeuille clients. C’est pratique — et très risqué. Une compromission d’un seul compte expose alors tout le cabinet. La gestion des droits d’accès par dossier ou par client est une mesure de base souvent négligée.
Une seule formation d’une heure par an sur la reconnaissance des emails frauduleux réduit significativement le risque de clic malveillant. Ce n’est pas une question d’intelligence — les attaques de phishing sont de plus en plus sophistiquées et trompent régulièrement des professionnels expérimentés.
Les données fiscales que votre cabinet stocke aujourd’hui sont chiffrées avec des protocoles qui seront vraisemblablement cassés par les ordinateurs quantiques dans les 5 à 10 prochaines années. Le scénario dit « harvest now, decrypt later » consiste à voler des archives chiffrées maintenant pour les déchiffrer plus tard.
Pour un cabinet qui conserve des archives clients sur 10 ans, c’est un risque concret qui dépasse largement l’horizon habituel de la cybersécurité. Notre guide sur la menace quantique explique ce qui va changer et ce que vous pouvez anticiper dès maintenant.
Votre cabinet face à un ransomware : que se passe-t-il vraiment ?
Scénario heure par heure, coûts réels, recours possibles. Le guide le plus concret sur ce sujet en France.