Mis à jour le 29 mars 2026

Votre comptable demande un acces distant : comment securiser le partage

Plus de 80 % des experts-comptables francais accedent desormais aux donnees de leurs clients a distance. Cette pratique, acceleree depuis 2020, est devenue la norme. Mais donner un acces distant a son comptable sans precaution revient a laisser la porte de son coffre-fort entrouverte. Partage de fichiers non securise, mots de passe envoyes par email, acces illimite au systeme : les mauvaises pratiques sont legion et exposent votre entreprise a des risques serieux. Voici comment securiser efficacement cet acces tout en facilitant le travail de votre expert-comptable.

Sommaire

Les risques d’un acces distant non securise

Donner un acces a votre comptable signifie ouvrir une porte vers vos donnees les plus sensibles : donnees financieres, informations salariales, coordonnees bancaires. Si cet acces est mal securise, les consequences peuvent etre desastreuses.

Les pratiques dangereuses les plus courantes

  • Envoi de mots de passe par email : un email intercepte donne un acces direct a vos systemes
  • Partage d’un compte utilisateur unique : impossible de tracer qui a fait quoi
  • Acces total au systeme : le comptable accede a bien plus que ce dont il a besoin
  • TeamViewer ou AnyDesk en acces permanent : porte ouverte permanente sur votre poste
  • Envoi de fichiers comptables par email non chiffre : donnees sensibles en transit non protegees
  • Cle USB physique echangee : risque de perte, de vol ou de contamination par malware
80 %des experts-comptables accedent aux donnees clients a distance
45 %des PME envoient encore des mots de passe par email
23 %des fuites de donnees PME impliquent un tiers de confiance

Les solutions de partage securise

Plusieurs solutions professionnelles permettent de partager des donnees comptables de maniere securisee. Le choix depend de vos outils existants et du mode de travail de votre comptable.

Le portail comptable dedie

La solution la plus professionnelle. Des plateformes comme Dext, Receipt Bank ou iDepot offrent un espace securise ou deposer vos documents comptables. Votre comptable y accede avec ses propres identifiants, dans un environnement chiffre et audite.

  • Avantages : securite maximale, tracabilite complete, simplicite d’usage
  • Cout : generalement inclus dans les honoraires du cabinet comptable

Le partage cloud securise

Si votre entreprise utilise deja une solution cloud (Microsoft 365, Google Workspace), creez un dossier partage dedie a votre comptable avec des droits specifiques.

  • Creez un dossier « Comptabilite » avec un acces restreint
  • Invitez votre comptable avec son adresse email professionnelle
  • Configurez des droits en lecture seule (sauf besoin d’ecriture specifique)
  • Activez l’authentification multi-facteurs sur le compte partage
  • Activez la journalisation des acces pour tracer les consultations

Le VPN avec acces restreint

Pour les comptables qui ont besoin d’acceder directement a votre logiciel de comptabilite (Sage, Ciel, EBP), un VPN securise est la solution appropriee. Le VPN cree un tunnel chiffre entre le cabinet comptable et votre reseau.

Point cle : Quelle que soit la solution choisie, l’authentification multi-facteurs (MFA) est obligatoire. Un mot de passe seul, meme complexe, ne suffit plus en 2026. Le MFA ajoute une couche de protection qui bloque 99 % des tentatives de compromission de compte.

Configurer un acces avec le principe du moindre privilege

Votre comptable n’a pas besoin d’acceder a l’ensemble de votre systeme informatique. Le principe du moindre privilege consiste a donner uniquement les acces strictement necessaires a sa mission.

Ce a quoi le comptable doit acceder

  • Factures d’achat et de vente
  • Releves bancaires et rapprochements
  • Notes de frais et justificatifs
  • Bulletins de paie (si gestion de la paie externalisee)
  • Declarations fiscales et sociales
  • Logiciel de comptabilite (avec un profil utilisateur adapte)

Ce a quoi le comptable ne doit PAS acceder

  • Messagerie de l’entreprise
  • CRM et fichier clients
  • Documents RH confidentiels (hors paie)
  • Serveur de fichiers general
  • Configuration reseau et administration systeme
  • Comptes bancaires en ligne (sauf mandat specifique)

Creer un compte dedie

Creez un compte utilisateur specifique pour votre comptable, distinct des comptes de vos collaborateurs. Ce compte doit avoir un mot de passe fort, l’authentification multi-facteurs activee et des droits limites aux seules ressources necessaires.

Bonnes pratiques de securite au quotidien

La securite d’un acces distant ne se limite pas a la configuration initiale. Elle implique des bonnes pratiques quotidiennes tant de votre cote que de celui du cabinet comptable.

Vos responsabilites

  • Changer le mot de passe du compte comptable au minimum une fois par an
  • Verifier regulierement les journaux d’acces (qui s’est connecte, quand, a quoi)
  • Desactiver immediatement l’acces en cas de changement de comptable
  • Ne jamais envoyer de mots de passe par email (utiliser un gestionnaire de mots de passe partage ou un appel telephonique)
  • Deposer les documents dans le dossier partage plutot que de les envoyer par email

Ce que vous pouvez exiger de votre comptable

  • Utilisation exclusive d’equipements professionnels securises pour acceder a vos donnees
  • Ne pas stocker vos donnees sur des supports non securises
  • Notification en cas de suspicion de compromission de ses identifiants
  • Chiffrement des echanges par email contenant des donnees sensibles

Cadre RGPD et responsabilites

Votre expert-comptable est un sous-traitant au sens du RGPD lorsqu’il traite des donnees personnelles pour votre compte (paie des salaries, fichiers clients). Cette relation doit etre formalisee.

Le contrat de sous-traitance RGPD

L’article 28 du RGPD impose un contrat ecrit entre le responsable de traitement (vous) et le sous-traitant (votre comptable). Ce contrat doit preciser :

  • Les categories de donnees personnelles traitees
  • La finalite du traitement
  • Les mesures de securite mises en oeuvre par le cabinet comptable
  • Les obligations du cabinet en matiere de confidentialite
  • Les procedures de notification en cas de violation de donnees
  • Le sort des donnees en fin de contrat (restitution ou suppression)

La plupart des cabinets comptables disposent desormais d’un contrat de sous-traitance type. Si ce n’est pas le cas, demandez-le ou faites-le rediger. C’est une obligation legale, pas une option.

Conseil d’expert : Demandez a votre cabinet comptable sa politique de securite informatique. Un cabinet serieux doit pouvoir vous fournir un document decrivant les mesures de protection de vos donnees : chiffrement, sauvegardes, controle d’acces, formation du personnel. Si le cabinet ne peut pas repondre a cette demande, c’est un signal d’alerte.

Questions frequentes
3 questions
Les outils de prise en main a distance comme TeamViewer ou AnyDesk sont acceptables pour des interventions ponctuelles avec votre presence et votre accord. En revanche, un acces permanent configure sur votre poste est une faille de securite majeure. Pour un acces regulier, privilegiez un VPN securise ou un portail de partage de documents dedie.
N’envoyez jamais un mot de passe par email ou SMS. Utilisez un gestionnaire de mots de passe partage (Bitwarden, 1Password) qui permet un partage securise sans reveler le mot de passe en clair. A defaut, communiquez le mot de passe par telephone et l’identifiant par un canal different. Des services comme OneTimeSecret.com permettent egalement de creer un lien a usage unique pour transmettre un mot de passe.
Si votre comptable subit une cyberattaque, vos donnees sont potentiellement exposees. Reagissez immediatement : changez tous les mots de passe des acces partages avec le cabinet, verifiez les journaux de connexion pour detecter des acces suspects, et demandez au cabinet un rapport detaille de l’incident. Votre comptable a l’obligation de vous notifier toute violation de donnees vous concernant dans les meilleurs delais.

Besoin d’accompagnement ?

Vous souhaitez mettre en place un acces securise pour votre expert-comptable ? Nos specialistes configurent la solution de partage adaptee et securisent les echanges entre votre entreprise et votre cabinet comptable.

Contactez nos experts

Services associés

Odyssix peut vous accompagner

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter