l'esprit digital
 
Commissariat aux Comptes, Expertise Comptable et Expertise Judiciaire

Aujourd’hui, le cabinet fort d’une dizaine de collaborateurs intervient sur une clientèle diversifiée représentative de toutes les forces économiques régionales : Groupes, banques, mutuelles, industries, bâtiments et travaux publics, commerces, internet, nouvelles technologies, hôtellerie, immobilier.

Mais nous avons orienté aussi le cabinet vers le secteur non marchand avec toutes ses particularités. Ainsi nous intervenons dans les secteurs des associations, du sanitaire et social, de l’insertion, de l’environnement, des collectivités, des mutuelles.

Le cabinet porté par la qualité, l ’éthique et la compétence s’est doté d’une signature internationale au travers de son adhésion a l’association Forum of firm, permettant ainsi d’être assuré du respect des normes et d’une solide organisation du cabinet.

Souhaitant nous tourner vers l’international, le cabinet ACE est membre du réseau JPA international, fort de 100 cabinets indépendants dans 75 pays qui partagent leurs connaissances.

Conseils de la CNIL pour mettre en place le télétravail

Dans ce contexte d’épidémie, des mesures de protection renforcées pour garantir la sécurité des systèmes d'information et des données traitées doivent être prises par les entreprises qui ont mis en place le télétravail. La CNIL a publié les recommandations suivantes.

Sécuriser son système d’information :

 

- éditer une charte de sécurité dans le cadre du télétravail ou au moins un socle de règles minimales à respecter, et communiquer ce document aux collaborateurs suivant votre règlement intérieur ;

  

- si l’entreprise doit modifier les règles de gestion de son système d’information pour permettre le télétravail ( changement des règles d'habilitation , accès des administrateurs à distance, etc.), mesurer les risques encourus et, au besoin, prendre les mesures nécessaires ;

  

- équiper tous les postes de travail des salariés au minimum d'un pare-feu, d'un antivirus et d'un outil de blocage de l'accès aux sites malveillants ;

  

- mettre en place un VPN pour éviter l'exposition directe des services sur internet, dès que cela est possible et activer l'authentification du VPN à deux facteurs si c'est possible.

  

Si les services de l’entreprise sont sur internet :

  

- utiliser des protocoles garantissant la confidentialité et l’authentification du serveur destinataire, par exemple HTTPS  pour les sites web et SFTP  pour le transfert de fichiers, en utilisant les versions les plus récentes de ces protocoles ;

  

- appliquer les derniers correctifs de sécurité aux équipements et logiciels utilisés (VPN, solution de bureau distant, messagerie, vidéoconférence etc.). Consulter régulièrement le  bulletin d'actualité CERT-FR  pour être prévenu des dernières vulnérabilités sur les logiciels et des moyens pour s'en prémunir ;

  

- mettre en œuvre des mécanismes d’authentification à double facteur sur les services accessibles à distance pour limiter les risques d'intrusions ;

  

- consulter régulièrement les  journaux d’accès  aux services accessibles à distance pour détecter des comportements suspects ;

  

- ne pas rendre directement accessibles les interfaces de serveurs non sécurisées.

  

Source : www.cnil.fr , actualité du 1-4-2020

© Copyright Editions Francis Lefebvre