Qu’ils fassent partie d’un cabinet d’avocats ou qu’ils soient juristes au sein d’une entreprise, les avocats traitent chaque jour des informations sensibles et sont susceptibles d’être la cible de cyberattaquants.

Les avocats ont des obligations éthiques et légales de protéger les données de leurs clients et de les signaler rapidement aux autorités compétentes ainsi qu’à leurs clients s’ils subissent une violation de données. Ils ont également un rôle essentiel à jouer à la suite d’une violation. Ce seul fait en fait des cibles prisées des cybercriminels.
Quels sont les cyber-risques auxquels les avocats sont alors confrontés ? Et de quelle manière les équipes informatiques et les cabinets d’avocats peuvent-ils protéger leurs clients et leurs organisations ?

Des informations sensibles
Selon le domaine d’activité et le contexte, les avocats gèrent une grande variété d’informations sensibles et confidentielles. Les clients, les employés et leurs entreprises comptent sur le fait qu’elles restent en sécurité entre leurs mains. Les avocats spécialisés dans l’emploi peuvent traiter les Informations personnelles identifiables (IPI) de leurs clients, notamment les numéros de sécurité sociale, les numéros de permis de conduire, des informations bancaires, les dates de naissance ou encore les dossiers médicaux.

La cybermenace contre les équipes juridiques
Les avocats comprennent bien la valeur de la sécurité des informations. Elle est essentielle à la confidentialité qui rend possible le conseil juridique et la relation avocat-client. Cependant, avec des ressources informatiques parfois limitées, leur traitement d’informations sensibles et les failles de sécurité des logiciels juridiques, les équipes juridiques sont régulièrement sujettes aux cyberattaques.

Des failles de sécurité dans les technologies juridiques
Depuis plusieurs années, la technologie juridique (ou Legal Tech) facilite grandement leur quotidien, de la comptabilité à la facturation en passant par les communications avec les clients et la gestion des documents. La confiance et la confidentialité étant des éléments fondamentaux des pratiques juridiques, il est essentiel de disposer d’une technologie juridique sécurisée. La technologie juridique permet aux organisations de traiter plus rapidement les données, de réduire les erreurs administratives, de créer une transparence dans la facturation et de permettre aux équipes juridiques internationales de collaborer plus efficacement. Les logiciels de découverte électronique (ou eDiscovery) aident les avocats à trouver et à trier les documents et à se concentrer sur des tâches plus importantes.
Dans les grands cabinets d’avocats et les équipes juridiques internes, des professionnels de la sécurité disposant de moyens sont équipés pour gérer la sécurité de l’information et la technologie. Cependant, le fait de disposer de plus de moyens ne se traduit pas nécessairement par une diminution des attaques ou des violations, bien au contraire.

Le manque de temps favorise la praticité au détriment de la sécurité
Peu importe où et comment ils exercent, les avocats ont le devoir de protéger les informations de leurs clients. Cependant, les exigences en matière de productivité et d’heures facturables se heurtent souvent à la sécurité des informations d’une manière qui porte atteinte à la confidentialité. Bien qu’elle ne soit pas à proprement parler une cybermenace externe, la non-conformité comporte un risque important de litiges coûteux ou d’interruptions des activités. Heureusement des solutions existent. Une formation à la sécurité peut aider les avocats et le personnel non-juriste à reconnaître les vecteurs de menace et à instiller l’importance de la sécurité de l’information dans un cabinet axé sur le client.

Ces dernières années, des cyberattaques très médiatisées contre de grands cabinets d’avocats ont mis en évidence la menace omniprésente contre les avocats et les données sensibles. Il devient donc nécessaire de protéger les avocats et les données confidentielles qu’ils traitent au quotidien face aux cybermenaces. L’hygiène des mots de passe, par exemple, contribue grandement à atténuer le risque et l’impact des cybermenaces.

Arnaud De Backer – Channel Sales Manager EMEA – Chez Keeper Security

Si vous faites partie de ces vacanciers qui ne partent jamais sans leurs objets connectés, méfiez-vous des menaces lorsque vous utilisez un Wi-Fi public pour vous connecter à votre banque en ligne, boutique en ligne ou tout simplement pour vérifier vos e-mails.
Eset, spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, propose un guide pour vous permettre de voyager en toute sécurité et garder ainsi toutes vos données personnelles et vos appareils protégés.

1. Avant de prendre la route, assurez-vous d’exécuter sur vos appareils une mise à jour complète du système d’exploitation ainsi que des logiciels, et de posséder une solution de sécurité de confiance.

2. Sauvegardez vos données et placez-les dans un endroit sûr. Pensez à déplacer les données sensibles du disque dur de votre ordinateur portable sur un disque dur externe chiffré le temps de vos vacances.

3. Ne laissez jamais vos appareils sans surveillance dans les lieux publics. Activez la fonction antivol de vos appareils pour tracer les appareils volés ou perdus, et au besoin d’effacer les contenus à distance.

4. Mettez un mot de passe fort et activez la fonction ‘délai d’inactivité’ sur tous vos appareils, que ce soit votre ordinateur portable, votre tablette ou votre téléphone. Retrouvez tous les  conseils d’Eset pour un mot de passe efficace en cliquant ici.

5. Dans la mesure du possible, utilisez uniquement des accès internet de confiance. Demandez à votre hôtel ou l’endroit où vous logez le nom de leur Wi-Fi et utilisez exactement le même nom : faites attention aux arnaques qui essaient de ressembler aux Wi-Fi publics en ajoutant le mot « gratuit » au nom de la connexion Wi-Fi.

6. Si l’Internet de votre hôtel vous demande de mettre à jour un logiciel afin de pouvoir vous connecter, déconnectez-vous immédiatement et informez-en la réception.

7. Ne vous connectez pas à des connexions Wi-Fi qui ne sont pas chiffrées avec WPA2. Toutes les normes inférieures à celle-ci ne sont tout simplement pas assez sûres et peuvent être facilement piratées.

8. Si vous devez utiliser le Wi-Fi public pour vous connecter à votre réseau d’entreprise, utilisez toujours votre VPN (réseau virtuel privé).

9. Si ce n’est pas urgent, évitez les banques et boutiques en ligne quand vous utilisez le Wi-Fi public. Sinon, nous vous conseillons d’utiliser le partage de connexion de votre téléphone et de surfer en utilisant internet sur votre téléphone portable.

10. Si vous n’utilisez pas encore d’antivirus de confiance et suspectez votre ordinateur portable d’être infecté, vous pouvez utiliser gratuitement le scanner ESET Online qui ne nécessite aucune installation et peut être utilisé pour détecter et retirer des logiciels malveillants.