Facture électronique : La cybersécurité, angle mort de la réforme ?

Des cyberattaques des plateformes agréées à la génération de fausses factures par usurpation d’identité, la généralisation de la facturation électronique créera, de facto, de nouvelles vulnérabilités. La réforme prévoit bien nativement des mécanismes de protection, mais il est possible, et conseillé, d’aller plus loin.

Par définition, toute dématérialisation augmente la surface d’attaque aux risques cyber et expose les organisations à de nouvelles vulnérabilités. La réforme de la facturation électronique n’échappe pas à la règle. En concentrant les flux de données financières, les plateformes agréées deviendront des cibles privilégiées des cybercriminels. Les entreprises, elles-mêmes, pourraient être victimes d’attaques par des rançongiciels chiffrant les factures en cours de traitement comme celles archivées. En cas de cyberattaque, pas de retour possible au circuit papier pour émettre ou recevoir des factures, toute activité commerciale sera paralysée. La réforme crée, de fait, une nouvelle dépendance aux systèmes numériques. En cas d’exfiltration de données sensibles se pose aussi la question de l’usurpation d’identité et de la génération de fausses factures en tout point conformes à celles émises par le prestataire habituel. Le faussaire fera juste valoir un changement de coordonnées bancaires pour détourner les fonds vers un compte illégitime. Comme toujours en cybersécurité, les PME seront particulièrement exposées à ces risques, surtout dans la phase de transition.« A...