Demerys Contact
Spécialiste des cabinets d'expertise comptable

Vos collaborateurs manipulent 15 000€ en un clic.
Sont-ils formés contre les arnaques ?

Depuis 2020, les attaques signalées contre les cabinets comptables ont été multipliées par 3. Les hackers connaissent vos périodes de rush, vos logiciels, vos réflexes. Ils se font passer pour l'URSSAF, vos clients, même pour l'associé principal.

Les cabinets comptables présentent un risque de cyberattaque jusqu'à 30 % plus élevé que d'autres secteurs professionnels.

Sensibiliser mes collaborateurs Découvrir les risques spécifiques
60%
des violations impliquent un élément humain

Source : Verizon Data Breach Investigations Report 2025

3h/mois
Perdues par collaborateur

À vérifier et revérifier les emails suspects

×2
Violations impliquant un tiers en un an

De 15 % à 30 % — Source : Verizon DBIR 2025

Les 4 cauchemars de l'expert-comptable

Risque n°1

Le faux RIB client

Le scénario : "Bonjour, c'est M. Dupont de la société X. Suite à un changement de banque, voici notre nouveau RIB pour les prochains virements..."

La conséquence : 45 000€ virés sur le mauvais compte. Votre client refuse de repayer. Votre assurance refuse de couvrir.

Risque n°2

La fraude au président comptable

Le scénario : Un appel de "l'associé principal" en déplacement : "J'ai besoin que tu fasses un virement urgent pour débloquer un dossier confidentiel..."

La conséquence : Un collaborateur stressé qui exécute. 15 000€ partis en fumée. La confiance de l'équipe ébranlée.

Risque n°3

Le faux contrôle URSSAF

Le scénario : "Suite à une anomalie détectée sur votre DSN, merci de nous transmettre sous 48h les éléments suivants..."

La conséquence : Données de paie de 200 salariés compromises. CNIL sur le dos. Clients qui partent. Réputation détruite.

Risque n°4

Le faux export FEC

Le scénario : "Export FEC – correction requise avant échéance. Veuillez ouvrir le fichier Correction_FEC_2025.xml pour valider les écritures."

La conséquence : Fichier piégé exécuté. Accès aux données comptables compromis. Activité paralysée.

Le pire ? Ces scénarios sont tirés de cas réels survenus en 2025 dans des cabinets français. Le prochain pourrait être le vôtre.

Former sans stresser. Protéger sans paralyser.

La cybersécurité ne se joue pas dans une salle de formation, mais dans le quotidien des équipes. Ce sont les situations réelles, répétées dans le temps, qui créent des réflexes durables face aux attaques.

01

Des mises en situation ultra-réalistes

On reproduit EXACTEMENT les pièges que vos collaborateurs rencontrent : faux emails OEC, fausses relances DGFIP, faux changements de RIB clients. Avec les bons logos, le bon vocabulaire, au bon moment.

02

Micro-formations immédiates

Pas de "vous avez échoué". Mais un "Voici les 3 indices qui auraient dû vous alerter". 30 secondes de formation au moment où le cerveau est le plus réceptif. C'est comme ça qu'on crée des réflexes.

03

Aucune humiliation

Les résultats individuels restent confidentiels. L'associé voit uniquement les statistiques globales. Objectif : progresser ensemble, pas pointer du doigt.

04

Adapté à vos périodes

On sait que janvier-mai c'est l'enfer. On adapte la fréquence des tests. On intensifie hors périodes fiscales. On vous comprend, on s'adapte.

Nous nous appuyons sur un outil spécialisé (Arsen) pour déployer des mises en situation réalistes et mesurer la progression des équipes.

3 types de mises en situation conçues pour votre métier

Phishing comptable

Exemples de scénarios :

  • • Faux email de l'Ordre des experts-comptables
  • • Demande de changement de RIB "urgent"
  • • Fausse mise à jour de votre logiciel de production
  • • Contrôle fiscal surprise à J-2
  • • Relance URSSAF avec pénalités

Taux de clic initial moyen : 43% → Après 6 mois : 4%

Vishing cabinet

Exemples de scénarios :

  • • Appel "urgent" de l'associé principal
  • • Faux client paniqué avant contrôle
  • • DGFIP qui demande des clarifications
  • • Banquier pour "vérification de virement"
  • • Support technique de votre logiciel

Divulgations d'infos initiales : 67% → Après 6 mois : 8%

Smishing (SMS)

Exemples de scénarios :

  • • SMS « Votre DSN est rejetée — cliquez ici »
  • • SMS « Nouveau RIB client à valider »
  • • SMS « Alerte sécurité : connexion inhabituelle »
  • • SMS « Rappel URSSAF : échéance imminente »

Clics sur liens SMS : 52% → Après 6 mois : 6%

Un investissement, pas une dépense

Forfait Cabinet Illimité

4 120€ HT / an

Pour TOUS vos collaborateurs

Soit par mois : 343€
Pour 10 collaborateurs : 34€/pers/mois
Pour 25 collaborateurs : 14€/pers/mois

Tout est inclus :

  • Tests mensuels personnalisés (phishing, vishing, smishing)
  • Scénarios spécifiques comptabilité (URSSAF, DGFIP, OEC...)
  • Dashboard temps réel avec statistiques par service
  • Mises à jour continues des scénarios
Former mes collaborateurs

Comparaison rapide

  • Formation annuelle classique : 3 000€ pour un effet qui dure 3 mois
  • Demerys Instinct : 4 120€/an, entraînement continu et mesurable

Vos obligations, notre expertise

Secret professionnel

Un collaborateur qui divulgue des infos clients à un faux interlocuteur ? C'est une violation du secret professionnel. Sanctions disciplinaires ET pénales possibles.

Demerys Instinct forme vos équipes à ne JAMAIS divulguer d'informations sans vérification.

RGPD & CNIL

Une fuite de données clients suite à un phishing ? Vous avez 72h pour notifier la CNIL. Amendes jusqu'à 4% du CA.

Demerys Instinct prouve votre diligence avec des rapports de sensibilisation réguliers.

On parle votre langue, on connaît vos outils

Expertise métier comptable

15 ans à développer des logiciels pour des cabinets comme le vôtre. On connaît Cegid, Sage et les outils de votre quotidien. On sait comment vous travaillez, quand vous êtes débordés, où sont vos points de vigilance.

Scénarios ultra-réalistes

Nos mises en situation ne sont pas génériques. Elles reproduisent EXACTEMENT ce que vos collaborateurs reçoivent : vocabulaire DGFIP, formats URSSAF, logos OEC. Les hackers le font, nous aussi.

Formation, pas punition

L'ingénierie sociale ne cible pas les failles humaines, elle cible les qualités humaines. Le sens du devoir, la réactivité et la loyauté deviennent des vecteurs de risque lorsqu'ils sont sollicités sous pression. Notre approche est bienveillante : on explique, on ne juge pas.

Support francophone réactif

Basés en Occitanie, on répond en français, rapidement. Pas de chatbot, pas de sous-traitance. Une vraie équipe qui comprend vos enjeux et parle votre langue.

Formez vos équipes. Les réflexes font la différence.

Un pare-feu ne doute jamais. Un antivirus ne panique jamais. Un humain, si.
C'est pour cela que la formation continue est votre meilleure ligne de défense.

Demerys Instinct est un dispositif de formation continue par l'entraînement, basé sur des mises en situation réalistes et mesurables. Le message peut être parfaitement propre — le problème n'est pas le contenu, mais l'intention.

Nous contacter par email