Entre le dépôt des taxes sur les salaires, la préparation des 1099 et la gestion des déductions d'entreprise, il est facile de négliger la cybersécurité. Les criminels le savent, alors vous devriez rester vigilant. 

La cybercriminalité augmente autour de la saison fiscale, ciblant des données sensibles des entreprises telles que les numéros de sécurité sociale des employés, les comptes bancaires et les identifiants fiscaux des entreprises. Adopter une attitude proactive vous aidera à protéger votre entreprise, vos employés et vos finances. Et ces conseils vous aideront à rester protégé toute l'année, aussi ! 

Pourquoi les petites entreprises sont à risque

La réponse courte ? Des tonnes de données sensibles qui peuvent ne pas être bien protégées, et beaucoup d'argent qui circule pendant la saison fiscale.

Les cybercriminels se font souvent passer pour l'IRS, des entreprises de logiciels financiers ou des institutions financières pour tromper les propriétaires d'entreprises et leur faire partager des données sensibles. Les petites entreprises sont particulièrement vulnérables car elles peuvent manquer d'équipes de sécurité informatique dédiées, ce qui laisse des lacunes dans la formation des employés, la sécurité des logiciels et les pratiques de gestion des données. Certains criminels essaient même de se faire passer pour des entreprises pour arnaquer leurs fournisseurs.

Étapes de cybersécurité pour les petites entreprises pendant la saison fiscale : Votre checklist 

1. Déposez tôt et surveillez votre situation  

Déposer les taxes tôt réduit la fenêtre pour que les criminels utilisent les identifiants fiscaux volés. Nous vous recommandons de déposer dès que vous le pouvez. Après avoir déposé, surveillez les notifications de l'IRS et les comptes bancaires de votre entreprise pour détecter toute activité inhabituelle. Tout signe de dépôt frauduleux doit être signalé à l'IRS immédiatement.

2. Sécurisez vos comptes professionnels avec la MFA 

Activez l'authentification multifacteur (MFA) partout où c'est possible, y compris les logiciels de paie, les comptes bancaires, les plateformes comptables et tout système fiscal basé sur le cloud. La MFA ajoute une couche de protection supplémentaire au-delà des mots de passe, réduisant la possibilité que des attaquants puissent accéder à vos comptes même si les identifiants sont volés. La MFA peut prendre de nombreuses formes, y compris des scans faciaux, des codes envoyés par SMS à votre téléphone, ou des codes créés par une application. Ne partagez pas vos codes MFA avec qui que ce soit ! 

3. Protégez vos appareils et réseaux avec des logiciels et des pare-feux 

Installez et maintenez à jour des logiciels antivirus, activez votre pare-feu et gardez les systèmes d'exploitation et les applications à jour. Utilisez des portails de documents cryptés pour sécuriser les fichiers sensibles, en particulier ceux contenant des informations sur les employés ou les clients.  

4. Sauvegardez les données fiscales et financières critiques 

Maintenez à la fois des sauvegardes numériques et physiques des dossiers de paie, des fichiers comptables et des documents fiscaux. Stockez des copies numériques cryptées dans le cloud ou sur des disques externes et gardez les copies papier dans un endroit sécurisé. Les sauvegardes régulières aident à protéger contre les ransomwares, les pannes matérielles et les suppressions accidentelles. 

5. Formez votre équipe 

Les employés sont votre première ligne de défense contre le phishing et les escroqueries. Éduquez le personnel pour reconnaître les e-mails suspects, en particulier ceux qui se font passer pour l'IRS ou d'autres institutions financières. Rappelez-leur de ne jamais cliquer sur des liens ou télécharger des pièces jointes provenant de sources inconnues, et de signaler immédiatement tout ce qui est suspect. 

6. Méfiez-vous des arnaques de compromis de courriels professionnels (BEC) 

Le Business Email Compromise (BEC) est un type de cyberattaque où les criminels se font passer pour des cadres, des fournisseurs ou des partenaires de confiance pour tromper les employés et les amener à envoyer de l'argent ou des informations sensibles. Ils créent des e-mails qui semblent si convaincants qu'ils pourraient être de vrais e-mails de fournisseurs. Pendant la saison fiscale, les escroqueries BEC ciblent souvent le personnel comptable ou RH avec des demandes factices de paiements d'impôts sur la paie, de formulaires W-2, ou d'instructions liées à l'IRS. 

7. Partagez les documents fiscaux en toute sécurité 

Ne pas envoyer de documents fiscaux ou professionnels sensibles par e-mail standard. Utilisez des portails de partage de fichiers cryptés ou des services cloud sécurisés. Si vous travaillez avec un professionnel des impôts, confirmez qu'il suit de bonnes pratiques de cybersécurité telles que la limitation de l'accès aux données sensibles et l'utilisation de portails sécurisés pour les téléchargements. N'ayez pas peur de leur poser des questions sur leurs pratiques de sécurité ! 

8. Développez un plan de sécurité 

Même une petite entreprise devrait avoir un plan simple de sécurité de l'information. Incluez des étapes pour prévenir les accès non autorisés, détecter les activités suspectes et récupérer en cas de vol potentiel de données. Conservez les coordonnées des agents de liaison de l'IRS locaux ou des professionnels de la cybersécurité à portée de main au cas où vous auriez besoin d'assistance. Pour plus d'aide dans l'élaboration d'un plan, contactez-nous pour le programme CyberSecure My Business! 

Assurez la tranquillité d'esprit cette saison fiscale 

En mettant en œuvre de solides protections de compte, en formant les employés et en sauvegardant des données, les propriétaires de petites entreprises peuvent renforcer considérablement leur protection contre les menaces cybernétiques liées aux impôts. Sécurisez votre entreprise et votre équipe ! Pour plus de conseils pratiques, guides et listes de contrôle pour garder votre entreprise en sécurité en ligne, abonnez-vous à notre newsletter par e-mail. Le programme CyberSecure My Business de la NCA est une excellente option pour les petites entreprises et ne nécessite pas de formation technique !