Gestion des mots de passe : cabinet comptable

• Les noms des personnages et entreprises ont été modifiés. Les situations décrites correspondent à des cas réels rencontrés par Eur’Net.

La gestion des mots de passe est un enjeu critique pour les cabinets comptables. Un seul identifiant exposé peut ouvrir l’accès à des dossiers fiscaux, des espaces DGFiP, des comptes net-entreprises ou des données clients sensibles.

Bertrand est associé dans un cabinet d’expertise comptable de 12 personnes. Un phishing ciblé sur une collaboratrice a exposé des identifiants DGFiP et net-entreprises stockés dans une signature mail. Un client a découvert la situation. Il est parti. Résultat : 18 000 euros de chiffre d’affaires annuel perdus.

Ce témoignage montre pourquoi une bonne gestion des mots de passe n’est pas seulement une question technique. C’est un sujet de confiance, de traçabilité et de responsabilité professionnelle.

👉 Sécuriser vos accès avec Eur’Net

Gestion des mots de passe : le phishing qui coûte un client

Mardi, 9h05. Bertrand reçoit un appel d’un client, dirigeant d’une PME de transport avec lequel le cabinet travaille depuis sept ans. Le ton est tendu :

• « Je viens de recevoir un mail de votre collaboratrice Isabelle. Il me demande de valider un virement urgent de 14 000 euros. Est-ce que c’est de votre part ? »

Ce n’est pas de leur part. Isabelle est en réunion. Son compte mail a été compromis. L’attaquant a lu ses échanges récents, puis a envoyé un mail de fraude au président en usurpant son identité.

Le virement n’a pas lieu. Le client a eu le bon réflexe : appeler avant d’exécuter. Mais l’incident révèle une faille grave dans la gestion des mots de passe du cabinet.

Dans la signature mail d’Isabelle, Bertrand retrouve des identifiants de connexion à l’espace professionnel DGFiP et à net-entreprises. Ils avaient été ajoutés deux ans plus tôt « pour faciliter le partage ». Avec l’accès à la messagerie, l’attaquant pouvait donc accéder à des informations fiscales sensibles.

Le client ne renouvelle pas le contrat. Perte directe : 18 000 euros de chiffre d’affaires annuel.

👉 À lire aussi : nos ressources sur le phishing

Avant LockPass : une gestion des mots de passe trop fragile

Les identifiants dans la signature mail n’étaient pas une décision volontairement irresponsable. C’était une pratique héritée. Elle semblait pratique. Elle n’avait jamais été remise en question.

D’autres habitudes posaient le même problème :

• mots de passe partagés dans des fichiers Excel non protégés ;
• identifiants clients envoyés par mail sans chiffrement ;
• accès stockés dans des notes papier ;
• mots de passe réutilisés entre plusieurs services ;
• absence de journal d’accès ;
• aucune vision claire sur les accès par client.

Après l’incident, Bertrand réalise que son cabinet ne peut pas répondre à une question simple :

• « Qui a accédé à l’espace DGFiP du client X, et quand ? »

Cette traçabilité est pourtant essentielle pour une profession qui manipule des données fiscales sensibles. Sans gestion des mots de passe centralisée, impossible de prouver qui a accédé à quoi.

👉 Pour éviter les fichiers à risque : abandonnez les carnets et fichiers de mots de passe

Gestion des mots de passe : le déclic du cabinet

La perte du client a été douloureuse. Mais elle a aussi déclenché une réflexion plus large.

Bertrand comprend que son cabinet n’est pas un cas isolé. Beaucoup de cabinets comptables fonctionnent encore avec une gestion des mots de passe artisanale : fichiers partagés, emails non chiffrés, accès mémorisés sans traçabilité.

« Je me suis demandé : si un jour un client me demande de prouver que son dossier n’a pas été consulté par des personnes non autorisées, je ne peux pas le faire. C’est une situation intenable pour un professionnel de la confiance. »

La gestion des mots de passe devient alors un sujet stratégique. Il ne s’agit plus seulement de protéger des identifiants. Il faut aussi rassurer les clients, prouver la maîtrise des accès et éviter qu’un incident ne se reproduise.

👉 Ressource utile : faut-il un gestionnaire de mots de passe ?

Pourquoi LockPass pour la gestion des mots de passe ?

Le cabinet avait besoin d’une solution capable de répondre à trois exigences :

• sécuriser les accès ;
• tracer les connexions ;
• prouver la maîtrise des accès aux clients.

LockPass répond à ces besoins avec une console centralisée, un journal d’accès et une organisation par dossier client.

Dans un cabinet comptable, les accès sont naturellement organisés par client. LockPass permet de structurer la gestion des mots de passe de cette façon, avec des droits précis selon les collaborateurs et les missions.

La certification ANSSI et l’hébergement français ont aussi pesé dans la décision. Pour un cabinet qui manipule des données fiscales de PME françaises, le choix d’un éditeur français est un argument fort.

👉 Comparatif interne : KeePass vs LockPass : comparatif entreprise

👉 Solution dédiée : LockPass pour sécuriser vos mots de passe

Mise en place d’une gestion des mots de passe centralisée

La première étape a été l’inventaire complet des accès du cabinet.

Les accès ont été classés par type :

• DGFiP ;
• net-entreprises ;
• logiciels de paie ;
• outils métier ;
• espaces clients ;
• services bancaires et administratifs.

L’inventaire révèle plusieurs doublons et des accès orphelins. Certains identifiants appartenaient à des clients qui avaient quitté le cabinet, mais n’avaient jamais été désactivés.

LockPass a ensuite été configuré avec une arborescence par client. Les droits ont été attribués selon les missions des collaborateurs. Le MFA est devenu obligatoire pour les accès aux espaces fiscaux.

Chaque connexion est désormais enregistrée dans un journal d’accès.

La formation des 12 collaborateurs a pris une demi-journée. L’adoption a été rapide, car l’outil reste simple pour les utilisateurs non techniques.

👉 Bonnes pratiques : NIST 2025 et gestion des mots de passe

Après LockPass : gestion des mots de passe et preuves client

Après la mise en place de LockPass, le cabinet sécurise 180 dossiers clients. Depuis deux ans, aucune fuite n’a été constatée.

La transformation la plus visible est commerciale. Bertrand utilise maintenant la certification ANSSI de LockPass et le journal d’accès comme preuves lors de ses échanges avec les prospects.

Plusieurs clients institutionnels et grandes PME demandent des garanties sur la sécurité de leurs données. Le cabinet peut désormais répondre avec des éléments concrets.

La question « qui a accédé au dossier X et quand ? » trouve une réponse en cinq minutes.

« Mes clients me demandent maintenant le rapport d’accès de leur dossier. Je peux le fournir en 5 minutes. »
~ Bertrand, expert-comptable associé

Résultat : la gestion des mots de passe devient un avantage concurrentiel.

Ce qu’une TPE doit retenir sur la gestion des mots de passe

• Les identifiants ne se partagent jamais dans un mail, une signature ou un fichier non chiffré. Un compte mail compromis donne accès à tout ce qui y est stocké.
• La traçabilité des accès est indispensable. Pouvoir prouver qui a accédé à quoi est la seule réponse solide à une suspicion de fuite.
• Le MFA est non négociable sur les accès fiscaux et bancaires. Un mot de passe seul, même fort, ne suffit pas.
• Un incident bien géré peut devenir un avantage compétitif. La conformité peut devenir un différenciateur commercial.
• L’inventaire des accès révèle souvent des surprises. Accès orphelins, doublons et anciennes pratiques créent des risques invisibles.

👉 À lire : politique de mots de passe et ROI en PME

Maillage interne : ressources utiles Eur’Net

• Guide des gestionnaires de mots de passe pour TPE et PME
• Comment simplifier la gestion de tous ses mots de passe
• Fuite de données : que faire après un incident ?
• Mots de passe sécurisés et protection optimale
• Combien de temps faut-il pour trouver un mot de passe ?

Aller plus loin avec Eur’Net

Faire le point sur votre niveau de sécurité

Avant de choisir un outil, il faut savoir où vous en êtes. Un diagnostic cyber permet d’identifier les pratiques à risque, les accès oubliés, les fichiers non sécurisés et les comptes sensibles.

👉 Demander un diagnostic cyber validé par l’ANSSI.

Mettre en place LockPass avec Eur’Net

Eur’Net accompagne les TPE et PME françaises dans le déploiement de LockPass : configuration initiale, migration des mots de passe existants, formation des équipes et mise en place des droits d’accès.

👉 Contactez Eur’Net pour sécuriser vos accès

Pourquoi la gestion des mots de passe est-elle critique pour un cabinet comptable ?

• La gestion des mots de passe est critique car un cabinet comptable manipule des données fiscales, sociales et financières sensibles. Un identifiant exposé peut donner accès à des dossiers clients, des espaces DGFiP ou des plateformes net-entreprises.

Pourquoi éviter les mots de passe dans les emails ou signatures ?

• Un email peut être compromis par phishing. Si des mots de passe sont stockés dans une signature ou un message, l’attaquant peut les récupérer immédiatement et accéder à des services sensibles.

Comment LockPass améliore-t-il la gestion des mots de passe ?

• LockPass centralise les accès, génère des mots de passe forts, permet le partage sécurisé, impose des droits par utilisateur et fournit un journal d’accès consultable rapidement.

Quel est le rôle du MFA dans la gestion des mots de passe ?

• Le MFA ajoute une couche de sécurité au mot de passe. Même si un identifiant est compromis, l’attaquant ne peut pas accéder au compte sans le second facteur d’authentification.

Comment commencer une meilleure gestion des mots de passe ?

• Commencez par inventorier vos accès, supprimer les comptes inutiles, interdire les partages par email, activer le MFA et déployer un gestionnaire de mots de passe adapté à votre structure.