Digitalisation Droit Économie Finance Industrie Innovation Sécurité Technologie

Cyber-défense, les avocats doivent s’assurer

11.12.2019
par SMA

Les avocats sont depuis toujours considérés comme des conseillers fiables et dignes de confiance. Ceci pour une bonne raison: dès le début de leur formation en droit, ils apprennent l’importance d’assurer la confidentialité des informations de leurs clients. Toutefois, l’apparition de cyber-attaques menace la sécurité de ces informations.

Les études peinent à évaluer ce risque et à s’adapter de façon efficace à cette nouvelle menace. En premier lieu, nombreux avocats ne réalisent ni la valeur de ces données ni comment un individu malveillant pourrait les exploiter. Deuxièmement, les bureaux sont presque tous équipés d’un système d’alarme protégeant leurs dossiers. Cependant, rares sont les études possédant cette équivalence dans le monde digital. Pourtant, les études sont une cible systématique des hackeurs. Pirater une étude d’avocats présente en effet l’avantage d’être peu coûteux à exécuter tout en offrant une rentabilité rapide.

Les techniques des hackeurs

Les techniques, tactiques et procédures des hackeurs visant les études d’avocats sont assez uniques.

Nous entendons beaucoup parler des ransomware dans les médias. Ce danger n’est pas la plus grande menace pour les avocats. En visant une étude, les hackeurs s’intéressent à ses clients. Le hackeur prendra toutes les précautions nécessaires afin de rester indétecté des mois, voire des années, et d’exfiltrer des informations sur un long terme. Nous voyons aussi des attaques de type sabotage (piratage sur l’intégrité des données). Dans ces cas, le hackeur corrompt les informations détenues par l’étude. Il voudra changer le compte destinataire d’un transfert, insérer des informations erronées dans un dossier ou détruire des preuves.

L’efficacité de la cyber-sécurité

La majorité des établissements légaux sont des petites structures. Près de 3 000 avocats en Suisse romande sont en effet répartis dans 1 000 études environ. Ainsi, ils ne peuvent pas assumer en interne toutes les tâches et doivent faire appel à des fournisseurs tiers. Lors de l’externalisation des services conventionnels, tels que le nettoyage de bureaux, le contrôle de la qualité du travail rendu est aisé. Néanmoins, pour ce qui a trait à la cyber-sécurité, il n’est possible d’évaluer son efficacité qu’en cas d’incident. Dans ce contexte, nombreuses études pensent être correctement protégées par leur prestataire jusqu’au jour de la catastrophe.

Alors que la pratique du droit devient de plus en plus numérique et dépend des nouvelles technologies, les études d’avocats doivent comprendre comment rester les dépositaires de confiance des données de leurs clients.

Pour ne pas devenir le maillon faible de ses clients, une étude d’avocats se doit de connaître leurs risques et leurs adversaires. Cela afin de pouvoir mettre en place les outils de sécurité appropriés. Aussi, elle doit définir des canaux de communication sécurisés, cryptés et authentifiés afin de s’assurer de la confidentialité et intégrité de ses échanges.

Finalement, comme toute entreprise, elle doit suivre les cyber-hygiènes de base, que ce soit dans la configuration de son infrastructure, la protection de ses appareils, la détection des incidents et la mise en place d’une procédure post-attaque.

Texte Steven Meyer. Photo magazine Bilan

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLE PRÉCÉDENT
ARTICLE SUIVANT