Assistance cabinets d’expertise comptable problème Coaxis. : récemment, Coaxis, un acteur majeur du secteur comptable, a subi une attaque par ransomware, entraînant une indisponibilité totale de ses services. Cet incident met en lumière la vulnérabilité des infrastructures informatiques face aux cyberattaques. Pour les cabinets d’expertise comptable, il est crucial d’apprendre de cette situation et de mettre en place des stratégies pour renforcer leur sécurité informatique. Notre partenaire APTALOG vous propose des solutions pour avoir un PRA de 4h.
Gestion des e-mails : Double Localisation
L’attaque de Coaxis souligne l’importance d’une gestion des e-mails sécurisée et diversifiée. Une approche consiste à avoir une gestion des e-mails externe à l’infrastructure principale de l’entreprise. Par exemple, si les e-mails sont principalement gérés via les serveurs de Coaxis, il est judicieux de disposer également d’un système externe, comme des services cloud sécurisés. Cette redondance assure une continuité en cas d’indisponibilité du système principal.
La solution d’APTALOG par l’exemple :
Situation : Durand & Associés utilise Coaxis pour la gestion de ses e-mails, ce qui s’intègre bien avec leurs logiciels métier. Cependant, l’indisponibilité de Coaxis entraîne une perte d’accès aux e-mails.
Solution Proposée : Utiliser Microsoft Office 365 en parallèle de Coaxis pour la gestion des e-mails.
Mise en œuvre :
- Adoption de Microsoft Office 365 :
Exchange Online : Utiliser Exchange Online de Microsoft Office 365 pour la gestion des e-mails. Outlook Online offre un service de messagerie robuste et fiable, accessible de partout.
- Configuration de la Redondance et de la Synchronisation :
Redirection ou Synchronisation des E-mails : Configurer une redirection automatique ou une synchronisation des e-mails entre Exchange Online et Coaxis. Ainsi, tous les e-mails envoyés et reçus seront disponibles dans les deux systèmes.
Backup Automatique : Utiliser les fonctionnalités de sauvegarde d’Office 365 pour garder une copie de sécurité de tous les e-mails.
- Formation et Transition :
Former le Personnel : Éduquer le personnel sur l’utilisation d’Exchange Online et sur la manière de gérer les e-mails dans les deux systèmes.
Assurer une Transition Douce : S’assurer que le personnel s’adapte progressivement à l’utilisation d’Outlook Online parallèlement à Coaxis.
- Intégration avec les Logiciels Métier :
Compatibilité avec Microsoft Office : Étant donné que de nombreux logiciels métier sont compatibles avec Microsoft Office, l’utilisation d’Exchange Online devrait faciliter l’intégration et le travail quotidien.
Avantages de cette Approche :
- Continuité d’Activité : En cas de panne de Coaxis, Durand & Associés aura toujours accès à ses e-mails via Exchange Online.
- Intégration avec les Outils Existant : Comme Exchange Online fait partie de l’écosystème Microsoft, il s’intègre facilement avec d’autres logiciels Microsoft utilisés par le cabinet.
Sauvegardes Externes : Clé de la Résilience
Les sauvegardes régulières et externes sont essentielles. En cas d’attaque, si les données sont cryptées ou inaccessibles, des sauvegardes externes permettent de restaurer rapidement les informations essentielles. Il est recommandé d’opter pour des solutions de sauvegarde qui stockent les données hors site, idéalement dans des emplacements géographiquement dispersés pour réduire les risques liés aux catastrophes naturelles ou aux pannes localisées.
La solution d’APTALOG :
La société APTALOG propose un PRA de 4h en cas de problèmes avec COAXIS avec une externalisation de la sauvegarde (redondance).
Stratégies de Proximité et Serverless
Concernant l’infrastructure, deux approches se distinguent :
- Proximité des Données : Être au plus proche de ses données implique une infrastructure personnalisée, répondant spécifiquement aux besoins du cabinet. Cette approche favorise un contrôle accru sur les données et leur sécurité, mais exige une expertise technique élevée pour sa mise en œuvre et sa gestion.
- Architecture Serverless : Bien que populaire, le serverless n’est pas une solution universelle. Des services comme OneDrive offrent des fonctionnalités de synchronisation continue, mais peuvent consommer beaucoup de bande passante et présenter des défis en matière de sécurité des données. Une analyse approfondie des besoins et des risques est nécessaire pour déterminer si cette approche convient à un cabinet d’expertise comptable.
N’hésitez pas à contacter la société APTALOG qui vous proposera un audit gratuit et une liste de solution à mettre en place si vous vous présentez de la part de DPO PARTAGE.
- Cyberattaque de COAXIS : Réponses et Conseils pour les plus de 1200 cabinets d’Expertise-Comptable
- Cyberattaque chez Free : Chronologie, Conséquences et Enseignements pour les Responsables de Traitement
- Violation de données chez Xerox : une attaque ransomware compromet les informations personnelles de la filiale américaine
