SEPTEO Avocats SECIB Solutions pour avocats SECIB Solutions pour avocats SECIB Solutions pour avocats

Besoin d'assistance ?

Demander une démo

Cybersécurité côté cabinet d'avocats

Avocats et cybersécurité #2 Côté cabinet

Publié le : 30/06/2022 30 juin juin 06 2022

Ces deux dernières années ont vu une explosion des cyberattaques. Beaucoup d'entre-elles sont dirigés vers les cabinets d'avocats dont les données sont facilement valorisables et réputées pas ou peu protégées. les enjeux sont pourtant majeurs : organisationnels, stratégiques, financiers et juridiques... c'est la survie même du cabinet dont il est question. Mais ces risques ne sont pas une fatalité et une démarche structurée à tous les niveaux permet de limiter les risques et d'en minimiser les conséquences.

Les datacenters assurent la protection de leurs infrastructures et la sauvegarde des données qu’ils hébergent mais ces données sont générées et traitées dans les cabinets d’avocats et elles y demeurent accessibles. Leurs réseaux doivent donc impérativement être sécurisés, comme ceux de n’importe quelle entreprise.

Les risques

 
  • Vol ou chiffrage des données :
    Plus ciblé que sur un datacenter, le chiffrage ou le vol de données impacte à la fois :
    • L’activité d’un cabinet qui peut se retrouver bloqué.
    • Ses finances s’il doit payer une rançon pour obtenir une clé de déchiffrage.
    • Sa réputation si une fuite de données devient publique.
  • Vétusté et incompatibilité du matériel :
    déconnectés du cloud et des services de maintenance et de sécurité qui y sont proposés, les serveurs on premises sont vulnérables et présentent d’importantes failles de sécurité. De surcroit, la fin de vie de ce type de matériel (fin de garantie) et son remplacement avec sauvegarde et transfert des données qu’il héberge doit être prévu.
  • La moindre fuite de données, pour un peu qu’elle soit rendue publique et que le nom du cabinet y soit associé, représente un préjudice considérable pour la réputation d’un cabinet d’avocat. Il est le garant de la sécurité des échanges avec ses clients et du secret professionnel.
 

Les solutions

 
  • Identification et classification des risques : une cyberdéfense efficace doit être structurée et les actions priorisées en fonction des risques encourus par le cabinet. Plus le risque est élevé, plus il doit être traité en priorité. À l’avocat d’établir ses priorités : cabinet arrêté faute d’outil fonctionnel, données en libre circulation (et associées au nom du cabinet !), virement bancaire effectué sur un mauvais compte…
  • Évaluation de la vulnérabilité du cabinet : se faire accompagner par des experts pour mettre au point une campagne test de phishing, analyser les résultats et mener des actions de sensibilisation et de formation auprès des équipes.
  • Professionnalisation des e-mails : les systèmes de messagerie grand public (Yahoo, Gmail, Orange…) ne sont pas assez sécurisés pour garantir l’inviolabilité des échanges entre un avocat et ses clients. En plus de la sécurité et de la fiabilité apportée par un système professionnel (Microsoft Exchange), l’usage d’un nom de domaine et d’adresses e-mail personnalisées (jean.dupont@moncabinet.fr) confère une image de sérieux et de professionnalisme.
  • Mises à jour : systèmes d’exploitation et logiciels professionnels pris en charge à distance par un prestataire.
  • Traçage des activités sensibles : connexions et déconnexions, envois d’e-mails.

Cet article vous a plu ? Vous pourriez être intéressé par :

Avocats et cybersécurité #1 Côté prestataires et datacenter Avocats et cybersécurité #3 Côté utilisateurs

Historique

Navigateur non pris en charge

Le navigateur Internet Explorer que vous utilisez actuellement ne permet pas d'afficher ce site web correctement.

Nous vous conseillons de télécharger et d'utiliser un navigateur plus récent et sûr tel que Google Chrome, Microsoft Edge, Mozilla Firefox, ou Safari (pour Mac) par exemple.
OK