les états généraux de la cybersécurité de la profession

La cyber attaque de COAXIS ayant paralysé plus de 1200 cabinets d’expertise comptable a fait prendre conscience à notre profession de l’inévitable dépendance informatique.

ECF a apporté dès le début de la crise sa contribution en informant la profession sur les démarches à réaliser au niveau assurances ainsi que sur la gestion de l’activité partielle. Notre webinaire café numérique du 4 janvier a rassemblé plus de 600 participants pour faire un point précis sur la gestion de la crise, la notion des assurances et des responsabilités.

Les plaintes de consœurs et confrères étaient multiples : un plan de reprise d’activité trop long, une mauvaise communication, des questionnements sur l’efficacité des systèmes de sauvegardes.

Aujourd’hui deux solutions s’offrent aux consœurs et confrères impactés par cette crise et plus généralement à la profession : mener une action judiciaire contre Coaxis et ACD ou travailler avec eux et l’ensemble des éditeurs pour l’avenir de la cybersécurité dans notre profession.

Notre conviction chez ECF est claire : nous devons tirer les enseignements et travailler tous ensemble pour sortir grandis de cette crise. Il n’est pas envisageable de tordre le bras de l’un des plus grands éditeurs de notre profession sur qui nous avons pu compter depuis des décennies et de rassembler en même temps les éditeurs pour travailler à l’avenir.

Tournons-nous tous ensemble vers l’avenir pour nous sécuriser et nous préparer à d’autres attaques qui seront inévitables.

Pour cela, nous lançons les États Généraux de la Cyber Sécurité le 28 février 2024 à Paris.

Autour de Grandes conférences, nous associerons éditeurs et spécialistes de la Cyber pour évoquer la gestion de crise et la stratégie à adopter face au risque. Différents ateliers seront organisés pour apporter des outils et solutions concrètes

Fier d’être expert-comptable.

David KLEMM, co-organisateur des États généraux

AU PROGRAMME

  • Des conférences avec des intervenants d’exception 
  • Des ateliers concrets pour sécuriser nos pratiques et nos cabinets.

L'OBJECTIF

Donner des solutions concrètes concernant :

  • la stratégie numérique de nos cabinets,
  • les stratégies de sauvegarde,
  • les délais de remise en services,
  • la mise en place de plans de reprise d’activité,
  • la formation et la sensibilisation de nos équipes et de nos clients.

déroulé de la journée

09h00 – 09h30 : Accueil

09h30 – 10h00 : Ouverture des États Généraux

10h00 – 11h15 : Table ronde : Gérer une crise cyber dans son cabinet

11h15 – 11h30 : Pause

⁠11h30 – 12h30 : 4 ateliers

12h30 – 14h30 : Déjeuner

⁠14h30 – 15h30 : Table ronde : Quelle stratégie face au risque cyber pour la profession ?

15h30 – 15h45 : Pause

⁠15h45 – 16h45 : 4 ateliers

16h45 – 17h00 : Restitution


Les ateliers

Atelier 1 : 
Sécurisation de la facture électronique

La Profession parle de la facture électronique dont l’échéance de mise en œuvre se rapproche. Qui dit système électronique automatisé dit besoin d’une sécurité accrue. Notre économie est basée sur la confiance. Il ne faudrait pas que l’intégrité des factures puisse être mise en défaut.

Profitez de cet atelier pour échanger avec nos intervenants, comprendre comment la facture électronique sera sécurisée par les différents acteurs et comment nos clients et nous-mêmes sommes parties prenantes de cette sécurité.

Intervenants :

  • François MILLO, Directeur de la Business Unit Experts-Comptables du groupe CEGID
  • Florian LENROUE, Directeur de Produit Facture Electronique CEGID
  • Romain FROMENT, membre de la commission numérique ECF

Atelier 2 :
Sécuriser votre cabinet : les 10 outils ou mesures à mettre en œuvre

Quels sont les 10 outils ou mesures à mettre en œuvre pour sécuriser a minima et de façon plus robuste, qu’actuellement, votre système d’information ? Cet atelier pratique vous guidera et vous informera pour disposer de la protection minimale afin de limiter le risque d’être victime d’une cyber-attaque.

Intervenants : 

  • Michael MONERAU, CEO Qontrol
  • Charlotte CREACHCADEC, membre de la commission numérique ECF
Atelier 3 : 
Le juridique et le risque cyber

Professionnels du chiffre et du droit, lisons-nous bien les CGV de nos hébergeurs, de nos éditeurs et les conditions générales et particulières de nos assurances ?

Quel est le droit applicable au risque cyber ? 

Lors de cet atelier, nos intervenants vous affranchiront sur l’état du droit en matière de risque cyber et sur les points d’attention de nos contrats relatifs au numérique afin de ne pas se retrouver dépourvu lorsque la bise sera venue.

Intervenants :

  • Marc-Antoine LEDIEU, avocat à la cour, spécialisé dans le numérique et la cybersécurité
  • Emmanuel LEJEUNE, président de la commission numérique ECF

Atelier 4 :
Les avantages de souscrire au contrat d’assurance du CNOEC

Trop souvent, nous lisons les conditions générales et particulières de nos contrats d’assurance lorsque survient le sinistre. Rien de tel qu’être victime d’une cyber-attaque pour lire ou relire son contrat. 

Verspieren, courtier du contrat d’assurance groupe proposé par le CNOEC, décryptera pour vous le contrat de la Profession, en expliquera ses subtilités et vous fera profiter de son expérience pour avoir les bons réflexes lorsque le sinistre arrivera.

Intervenants : 

  • Diego SAINZ, Référent Technique Cyber, Verspieren
  • David KLEMM, membre de la commission numérique ECF
Atelier 5 :
Gestion de crise

La cyber-attaque marquante de décembre dernier a démontré que la gestion de crise ne s’improvise pas. Or, nous ne sommes jamais suffisamment préparés à être confrontés à une crise. Forts de leur expérience, nos intervenants prodigueront des conseils pour vous préparer à affronter une crise majeure. Ces regards croisés vous seront très utiles pour le jour où vous devrez gérer une crise.

Chacun a sa technique : les post-it, un cahier, un fichier texte ou tableur ou alors un mot de passe unique pour tous les accès…

Comment faire pour suivre et sécuriser les dizaines voire centaines de mot de passe que nous détenons ? Profitez de cet atelier pratique pour définir une stratégie de gestion de mots de passe adaptée à votre situation.

Intervenants : 

  • Joseph VEIGAS, Directeur Général Coaxis Invest
  • Jean-Pierre PASSEMARD, Expert Judiciaire près la Cour d’Appel d’AIX EN PROVENCE (13)
  • Charlotte CREACHCADEC, membre de la commission numérique ECF
Atelier 6 :
Hébergement SaaS vs serveur local

L’informatique est un éternel recommencement. 

Il y a de très nombreuses années, les systèmes informatiques étaient centralisés puis est arrivée la micro-informatique et les cabinets disposaient de leurs serveurs en local puis, avec des liens toujours plus performants, nombreux sont ceux qui ont décidé d’héberger leurs serveurs dans des data-centers ou de souscrire à l’offre SAAS de leurs éditeurs. 

Suite à la cyber-attaque de décembre dernier, certains s’interrogent à disposer, de nouveau, de serveurs en local. Lors de cet atelier, nos intervenants alimenteront votre réflexion pour vous permettre de décider quant à l’organisation à mettre en œuvre dans votre cabinet.

Intervenants

  • Jean-Roch DEVILLY, Responsable Développement Offres Cloud, Sage
  • Jérémy LEFLON, Directeur des Technologies Moov’inCloud, partenaire Sage
  • Emmanuel LEJEUNE, président de la commission numérique ECF
Atelier 7 : 
Le Cloud, un passage obligé ? 

Depuis plusieurs années, nous sommes habitués à utiliser des logiciels ou applications en ligne hébergés dans les « nuages ». Les partenaires de la Profession sont de plus en plus nombreux à proposer leurs services uniquement en mode Cloud. 

Nous pouvons légitimement nous interroger si le Cloud est le passage obligé pour proposer toujours plus de services à nos clients alors que les attaques informatiques sont de plus en plus nombreuses et récurrentes et que les différentes solutions logicielles sont toujours plus interconnectées via les API. 

Un atelier indispensable pour appréhender les enjeux de cette tendance de fond.

Intervenants :

  • Régis SAMUEL, CEO, MyUnisoft 
  • Cyril MANDRILLY, CTO, MyUnisoft 
  • Arthur WALLER, CEO, Pennylane
  • Zakaria ABARRAH, membre de la commission numérique ECF

Atelier 8 : La sécurité de son système d’information : faire intervenir les spécialistes du risque

Concentrés sur nos clients, nous collectionnons des outils informatiques de production sans forcément maîtriser et s’intéresser aux bases de la sécurité informatique. Tant que notre système informatique fonctionne et que nous pouvons produire, nous sommes relativement satisfaits. Jusqu’au jour où nous sommes confrontés à une attaque informatique et que nous touchons du doigt notre vulnérabilité tel un colosse aux pieds d’argile. 

Ne serait-il pas opportun de faire intervenir dans nos cabinets des spécialistes de la cyber-sécurité afin de limiter les risques d’intrusion et de blocage ? 

Profitez de cet atelier pour prendre conscience de votre vulnérabilité afin d’adopter ensuite des mesures appropriées.

Intervenants :

  • Jean-Philippe GAULIER, CYBERZEN 
  • David KLEMM, membre de la commission numérique ECF


Les GRANDES CONFÉRENCES

Conférence 1 : Gérer une crise cyber dans son cabinet

Lorsqu’on est confronté à une cyberattaque, on se retrouve souvent dépourvu. 

Comment cela se passe-t-il du côté de l’hébergeur ou de l’éditeur ? 

Quelles actions à mener dans nos cabinets et avec nos équipes ? 

Nourrissez votre réflexion en profitant du retour d’expérience de cabinets de tailles diverses, d’un hébergeur récemment au cœur de l’actualité et d’un éditeur historique de la profession. Un échange enrichissant pour être prêt le jour où l’attaque surviendra.

Intervenants :

  • Joseph VEIGAS, Directeur Général Coaxis
  • Philippe AUSSOURD, Directeur BU AGIRIS-Profession Comptable
  • Damien HASSKO, Responsable du CSIRT Urgence Cyber région Sud
  • François MILLO, Directeur de la Business Unit Experts-Comptables du groupe CEGID
  • David KLEMM, Membre de la commission numérique ECF
  • Emmanuel LEJEUNE, Président de la commission numérique ECF

Conférence 2 : Quelle stratégie face au risque cyber pour la profession ?

Les Experts-Comptables détiennent des données sensibles et leur volume va croître rapidement avec l’interconnexion des outils, la création de datalakes et le futur déploiement massif de la facture électronique. 

Comment la Profession peut s’organiser afin de protéger les données tout en les rendant accessibles ? 

Participez à l’échange entre nos intervenants pour appréhender les enjeux, les subtilités, les conséquences pour notre Profession.

Une conférence indispensable pour aller encore plus loin dans la réflexion.

Intervenants :

  • Matthieu BOBILLOT, Directeur Général Adjoint, en charge du Développement Produits, ADNOV
  • Marc HEURTAUT, Directeur de la technologie, SILAE
  • Nicolas ARPAGIAN, Vice-Président du cabinet HeadMind Partners
  • Emmanuel LEJEUNE, Président de la commission numérique ECF
  • David KLEMM, Membre de la commission numérique ECF

Le lieu

ESPACE VERSO VICTOIRE 52 RUE DE LA VICTOIRE, 75009 PARIS

 

Pour en savoir plus, merci de contacter Cécile DEMOURGUES : 04 78 08 42 74 – c.demourgues@clcom.fr