Entretien et retour d’expérience avec Denis Stéphane, Directeur de l'agence d'Amiens chez Develter Partenaires (Cabinet d'expertise comptable).
Découvrez ce qui a amené Denis à faire le choix de LockPass pour la sécurité informatique du cabinet 👇
Découvrez LockPass de LockSelf à travers
Le retour d'expérience de Develter Partenaires
Bonjour Denis, pouvez-vous dans un premier temps nous présenter votre métier et l’organisation dans laquelle vous travaillez.
Develter c’est un cabinet d’expertise comptable composé de 60 personnes réparties sur plusieurs sites (Amiens, Lyon, Compiègne, Senlis et Chantilly).
On adresse des entreprises telles que des TPE, des artisans-commerçants, beaucoup de professions libérales également, ainsi que des associations. Un portefeuille finalement assez classique pour la profession.
Le cabinet est piloté par Étienne Develter, expert-comptable fondateur, même si chaque agence garde son autonomie dans la gestion du quotidien.
On remarque que de plus en plus de cabinets d’experts-comptables (le CDER pour le plus récent), sont la cible de cyberattaques. Vous sentez-vous menacé au niveau de l’agence ?
Comme tous les professionnels du secteur j’ai vu effectivement que les cyberattaques sont de plus en plus présentes, quelle que soit la taille du cabinet (mon ancien cabinet d’un grand réseau national a été victime récemment d’une attaque d’envergure en pleine période fiscale). C’est vrai que c’est la crainte principale du cabinet. Ils s’en sont sortis même si cela leur a quand même pris 2 mois et demi pour un retour à la quasi- normalité, sachant qu’ils ont des équipes techniques dédiées pour gérer ce genre de problème.
Si demain cela nous arrive, nous n’avons pas en interne les équipes nécessaires pour gérer une cyberattaque.
Au-delà des attaques sur d’autres cabinets, quelles sont les raisons qui vous ont poussé à adresser des problématiques de sécurité de la donnée au sein de votre agence ?
C’est déjà une appétence personnelle qui m’a poussé sur ces aspects-là à chercher une solution. L’ordre des experts-comptables a également beaucoup communiqué sur les attaques qui ont pu frapper nos pairs.
Dans l’actualité on voyait aussi que de gros opérateurs se faisaient hacker, et la législation en termes de protection des données (RGPD) nous a alerté sur le fait que nous détenons des données sensibles au sein de nos cabinets, qu’il faut désormais s'attacher à bien les protéger. La réputation du cabinet après diffusion d’informations confidentielles entrait aussi en jeu, les assureurs ont commencé à nous contacter pour nous inciter à prendre des assurances en cas non seulement de perte d’exploitation mais également de e-réputation.
C’est finalement par toutes ces informations mêlées que nous avons commencé à être sensibilisé un petit peu et à se pencher sur ces problématiques cyber.
Chez certains clients, nous retrouvions aussi des demandes liées au RGPD. Les fournisseurs leur demandaient d’attester que leur expert-comptable avait bien tous les outils en place pour garantir ce principe de confidentialité et de sécurité.
Conscient de cette problématique cyber pour votre cabinet, vous avez décidé de déployer le gestionnaire de mots de passe LockPass. Comment gériez-vous les mots de passe en interne avant la mise en place de l’outil ?
Il y avait autant d'organisations que de collaborateurs. Rien n’était centralisé, chacun avait ses méthodes : papier, Excel, post-it sous le clavier ou sur l’écran etc...
Notre cabinet étant sur plusieurs sites, nous avions également une problématique de mise à jour synchronisée des mots de passe.
Si un collaborateur change un mot de passe, il faut que les autres personnes en charge du dossier puissent l’avoir à jour directement et ne soient pas obligées d’appeler toutes les agences pour savoir qui a changé le mot de passe. C’était une perte de temps pour le cabinet.
Au début nous avons surtout pris l’outil pour pouvoir partager nos mots de passe. L’objectif était de fluidifier le travail au sein du cabinet et de ne plus perdre les mots de passe de personnes ayant pu quitter la société. Nous avons alors réfléchi à la solution qui nous permettrait de stocker cette base commune. Avec le RGPD nous nous sommes dit qu’une base Excel avec tous nos clients ne ferait pas l’affaire. Nous nous sommes donc tournés vers Dashlane (gestionnaire de mot de passe) mais ce n’était pas adapté pour notre utilisation. C’est en naviguant sur le site de l’ANSSI que l’on a découvert l’application LockSelf qui était recommandée. Nous avons testé, puis adopté l’outil !
L’utilisation de LockPass nous a aussi permis de venir pallier plus facilement le risque de nuisance par un ancien collaborateur.
En effet, nous utilisions généralement des mots de passe génériques au cabinet, ce qui pouvait poser problème lors du départ d’un collaborateur puisque celui-ci avait finalement encore accès à tout. De même pour un confrère, qui pouvait utiliser d’anciens mots de passe pour accéder à des informations sur un client alors que ce n’est pas le cadre normal de communication entre deux cabinets.
Ça a aussi, au-delà de la partie sécurité, amené beaucoup plus de facilité et de praticité dans le travail au quotidien. Avant nous ne savions jamais où se trouvaient nos mots de passe (dans un classeur, sur One Note, sur un papier...). Nous sommes maintenant étonnés quand nous devons chercher un mot de passe : “Mince il n’a pas été mis dans LockSelf celui-ci ?”.
Notre objectif était vraiment de rationaliser le partage des mots de passe et de sécuriser nos usages. Au final c’est aussi un gain de productivité énorme dans notre travail au quotidien, remarqué par tous les collaborateurs.
Qui utilise la solution au sein de votre organisation ?
On l’a déployé pour l’ensemble de nos 60 collaborateurs que ce soit le pôle social, juridique, les associés etc... Tout le monde y trouve un intérêt.
Nous avons aujourd’hui une organisation par agence et chaque agence est autonome pour gérer ses mots de passe.
Nous utilisons tous LockPass au quotidien, c’est le premier onglet que l’on ouvre le matin, juste après la messagerie.
Merci Denis !
_____
Vous travailliez dans un cabinet d'expertise comptable ? Plus d'informations et de cas d'usages ici.
Retour d'expérience
Circonscrire une cyberattaque en moins de 24h
