Texte r\u00e9dig\u00e9 par doclinc<\/p>\n\n\n\n
Plusieurs cabinets comptables qu\u00e9b\u00e9cois ont r\u00e9cemment \u00e9t\u00e9 cibl\u00e9s par une campagne d\u2019hame\u00e7onnage particuli\u00e8rement sophistiqu\u00e9e. Les pirates utilisaient des comptes courriel compromis pour transmettre \u00e0 leurs clients et clientes de faux liens menant \u00e0 une page imitant presque parfaitement l\u2019interface de connexion de Microsoft 365. En saisissant leurs identifiants, les victimes leur donnaient involontairement acc\u00e8s \u00e0 leur bo\u00eete de courriel, leur permettant ainsi de compromettre d\u2019autres comptes et d\u2019\u00e9largir rapidement leur attaque \u00e0 d\u2019autres organisations.<\/p>\n\n\n\n
Cette attaque illustre une r\u00e9alit\u00e9 incontournable : les m\u00e9thodes traditionnelles de r\u00e9ception des documents clients, comme les courriels, les pi\u00e8ces jointes ou les liens de partage, n\u2019offrent plus les protections n\u00e9cessaires aux CPA. Elles exposent les cabinets \u00e0 des risques r\u00e9els de fuite de donn\u00e9es, de fraude et de compromission de comptes.<\/p>\n\n\n\n
Les individus qui s\u2019adonnent \u00e0 la cybercriminalit\u00e9 ciblent d\u00e9sormais les cabinets comptables, car ceux-ci d\u00e9tiennent des donn\u00e9es financi\u00e8res et personnelles tr\u00e8s recherch\u00e9es. Les faux portails Microsoft fonctionnent particuli\u00e8rement bien parce qu\u2019ils exploitent trois vuln\u00e9rabilit\u00e9s fr\u00e9quentes :<\/p>\n\n\n\n
Ce n\u2019est pas l\u2019erreur humaine qui est en cause, mais l\u2019utilisation de canaux qui ne sont pas con\u00e7us pour la transmission s\u00e9curis\u00e9e de documents financiers.<\/p>\n\n\n\n
Les m\u00e9thodes courantes comme les pi\u00e8ces jointes, les liens OneDrive ou SharePoint et les messages non authentifi\u00e9s cr\u00e9ent :<\/p>\n\n\n\n
Dans un contexte o\u00f9 la Loi 25<\/strong> exige des mesures de protection renforc\u00e9es, ces m\u00e9thodes ne suffisent plus.<\/p>\n\n\n\n Pour r\u00e9duire ces risques, la premi\u00e8re \u00e9tape consiste \u00e0 retirer compl\u00e8tement les mots de passe de l\u2019\u00e9quation.<\/p>\n\n\n\n Une approche plus s\u00e9curitaire consiste \u00e0 utiliser un canal dans lequel :<\/p>\n\n\n\n Cette m\u00e9thode r\u00e9duit \u00e0 la fois les risques d\u2019hame\u00e7onnage et d\u2019erreur humaine et la conservation excessive, tout en simplifiant la vie du personnel et de la client\u00e8le.<\/p>\n\n\n\n Ce texte a \u00e9t\u00e9 r\u00e9dig\u00e9 par un partenaire de la Vitrine CPA dans une optique d\u2019information et ne constitue en rien une reconnaissance ou un endossement par l\u2019Ordre de son contenu et des produits et services offerts ni de l\u2019organisation elle-m\u00eame.<\/p>\n","protected":false},"excerpt":{"rendered":" Texte r\u00e9dig\u00e9 par doclinc Plusieurs cabinets comptables qu\u00e9b\u00e9cois ont r\u00e9cemment \u00e9t\u00e9 cibl\u00e9s par une campagne d\u2019hame\u00e7onnage particuli\u00e8rement sophistiqu\u00e9e. Les pirates…<\/p>\n","protected":false},"author":17,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[232],"tags":[],"region":[],"type_publications":[],"class_list":["post-16834","post","type-post","status-publish","format-standard","hentry","category-vitrine-cpa"],"pp_statuses_selecting_workflow":false,"pp_workflow_action":"current","pp_status_selection":"publish","pp_force_visibility":null,"pp_subpost_visibility":null,"pp_inherited_force_visibility":null,"pp_inherited_subpost_visibility":null,"acf":[],"publishpress_future_action":{"enabled":false,"date":"2026-06-22 06:09:56","action":"change-status","newStatus":"draft","terms":[],"taxonomy":"category","extraData":[]},"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"authors":[],"_links":{"self":[{"href":"https:\/\/cpaquebec.wp.vortexdev.com\/fr\/wp-json\/wp\/v2\/posts\/16834","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cpaquebec.wp.vortexdev.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cpaquebec.wp.vortexdev.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cpaquebec.wp.vortexdev.com\/fr\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/cpaquebec.wp.vortexdev.com\/fr\/wp-json\/wp\/v2\/comments?post=16834"}],"version-history":[{"count":5,"href":"https:\/\/cpaquebec.wp.vortexdev.com\/fr\/wp-json\/wp\/v2\/posts\/16834\/revisions"}],"predecessor-version":[{"id":19905,"href":"https:\/\/cpaquebec.wp.vortexdev.com\/fr\/wp-json\/wp\/v2\/posts\/16834\/revisions\/19905"}],"wp:attachment":[{"href":"https:\/\/cpaquebec.wp.vortexdev.com\/fr\/wp-json\/wp\/v2\/media?parent=16834"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cpaquebec.wp.vortexdev.com\/fr\/wp-json\/wp\/v2\/categories?post=16834"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cpaquebec.wp.vortexdev.com\/fr\/wp-json\/wp\/v2\/tags?post=16834"},{"taxonomy":"region","embeddable":true,"href":"https:\/\/cpaquebec.wp.vortexdev.com\/fr\/wp-json\/wp\/v2\/region?post=16834"},{"taxonomy":"type_publications","embeddable":true,"href":"https:\/\/cpaquebec.wp.vortexdev.com\/fr\/wp-json\/wp\/v2\/type_publications?post=16834"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Une approche simple : s\u00e9curiser la r\u00e9ception avec authentification forte<\/h2>\n\n\n\n
\n
Liste de contr\u00f4le pour prot\u00e9ger votre cabinet contre les faux portails<\/h2>\n\n\n\n
\n
\n\n\n\n