Entre la déclaration des charges sociales, la préparation des formulaires 1099 et la gestion des déductions d’entreprise, il est facile de négliger la cybersécurité. Les criminels le savent, alors restez vigilant. 

La cybercriminalité augmente pendant la saison des impôts, ciblant des données sensibles de l’entreprise comme les numéros de Sécurité sociale des employés, les comptes bancaires et les numéros d’identification fiscale de l’entreprise. Adopter une approche proactive vous aidera à protéger votre entreprise, vos employés et vos finances. Et ces conseils vous aideront aussi à rester protégé toute l’année ! 

Pourquoi les petites entreprises sont à risque

Réponse courte ? Une quantité énorme de données sensibles qui ne sont peut-être pas bien protégées, et beaucoup d’argent qui circule pendant la saison des impôts.

Les cybercriminels se font souvent passer pour l’IRS, des entreprises de logiciels fiscaux ou des institutions financières afin de convaincre les propriétaires d’entreprise de partager des données sensibles. Les petites entreprises sont particulièrement vulnérables parce qu’elles peuvent ne pas disposer d’équipes dédiées à la sécurité informatique, ce qui laisse des lacunes dans la formation des employés, la sécurité des logiciels et les pratiques de traitement des données. Certains criminels essaient même de se faire passer pour des entreprises afin d’escroquer leurs fournisseurs.

Étapes de cybersécurité pour les petites entreprises pendant la saison des impôts : votre liste de contrôle 

1. Déposez tôt et surveillez votre situation  

Déclarer vos impôts tôt réduit la fenêtre pendant laquelle des criminels peuvent utiliser des numéros d’identification fiscale volés. Nous vous recommandons de déposer dès que possible. Après la déclaration, surveillez les notifications de l’IRS et les comptes bancaires de votre entreprise pour détecter toute activité inhabituelle. Tout signe de déclaration frauduleuse doit être signalé à l’IRS immédiatement.

2. Sécurisez vos comptes professionnels avec la MFA 

Activez l’authentification multifacteur (MFA) partout où c’est possible, y compris pour les logiciels de paie, les comptes bancaires, les plateformes comptables et tous les systèmes fiscaux basés sur le cloud. La MFA ajoute une couche de protection supplémentaire au-delà des mots de passe, réduisant ainsi les chances qu’un attaquant accède à vos comptes même si des identifiants sont volés. La MFA peut prendre de nombreuses formes, notamment des scans faciaux, des codes envoyés par SMS sur votre téléphone ou des codes générés par une application. Ne partagez vos codes MFA avec personne ! 

3. Protégez vos appareils et vos réseaux avec des logiciels et des pare-feu 

Installez et maintenez à jour un logiciel antivirus, activez votre pare-feu et gardez les systèmes d’exploitation et les applications à jour. Utilisez des portails de documents chiffrés pour sécuriser les fichiers sensibles, en particulier ceux contenant des informations sur les employés ou les clients.  

4. Sauvegardez les données fiscales et financières essentielles 

Conservez à la fois des sauvegardes numériques et physiques des registres de paie, des fichiers comptables et des documents fiscaux. Stockez des copies numériques chiffrées dans le cloud ou sur des disques externes et gardez des copies papier dans un endroit sécurisé. Des sauvegardes régulières aident à vous protéger contre les rançongiciels, les pannes matérielles et les suppressions accidentelles. 

5. Formez votre équipe 

Les employés constituent votre première ligne de défense contre le phishing et les escroqueries. Sensibilisez le personnel à reconnaître les e-mails suspects, en particulier ceux qui se font passer pour l’IRS ou d’autres institutions financières. Rappelez-leur de ne jamais cliquer sur des liens ni télécharger de pièces jointes provenant de sources inconnues, et de signaler immédiatement toute activité suspecte. 

6. Méfiez-vous des arnaques de compromission de la messagerie professionnelle (BEC) 

La compromission de la messagerie professionnelle (BEC) est un type de cyberattaque dans lequel des criminels se font passer pour des dirigeants, des fournisseurs ou des partenaires de confiance afin de pousser des employés à envoyer de l’argent ou des informations sensibles. Ils y parviennent en créant des e-mails si convaincants qu’ils pourraient être de vrais messages de fournisseurs. Pendant la saison des impôts, les arnaques BEC ciblent souvent le personnel comptable ou RH avec de fausses demandes de paiement de charges sociales, des formulaires W-2 ou des instructions liées à l’IRS. 

7. Partagez les documents fiscaux en toute sécurité 

N’envoyez pas de documents sensibles liés à l’entreprise ou aux impôts par e-mail classique. Utilisez des portails de partage de fichiers chiffrés ou des services cloud sécurisés. Si vous travaillez avec un professionnel de la fiscalité, confirmez qu’il applique de solides pratiques de cybersécurité, comme la limitation de l’accès aux données sensibles et l’utilisation de portails sécurisés pour les dépôts. N’hésitez pas à lui poser des questions sur ses pratiques de sécurité ! 

8. Élaborez un plan de sécurité 

Même une petite entreprise devrait disposer d’un plan simple de sécurité de l’information. Incluez des étapes pour empêcher les accès non autorisés, détecter les activités suspectes et vous remettre d’un éventuel vol de données. Gardez à portée de main les coordonnées des représentants locaux de l’IRS ou de professionnels de la cybersécurité au cas où vous auriez besoin d’aide. Pour obtenir davantage d’aide dans l’élaboration d’un plan, contactez-nous au sujet du programme CyberSécuriser mon Entreprise ! 

Ayez l’esprit tranquille pendant cette saison des impôts 

En mettant en place de solides protections des comptes, en formant les employés et en sauvegardant les données, les propriétaires de petites entreprises peuvent considérablement renforcer leur protection contre les menaces cybernétiques liées aux impôts. Sécurisez votre entreprise et votre équipe ! Pour plus de conseils pratiques, de guides et de listes de contrôle pour garder votre entreprise en sécurité en ligne, abonnez-vous à notre infolettre par e-mail. Le programme CyberSécuriser mon Entreprise de la NCA est une excellente option pour les petites entreprises et ne nécessite aucune expérience technique !