Avril 2016. Le monde juridique est secoué par l’affaire des Panama Papers. Alors que plusieurs millions de documents sont publiquement divulgués sur Internet, le cabinet d’avocats Mossack Fonseca est contraint d’annoncer à ses 200.000 clients qu’il a subi une attaque informatique. Le hacker avait en sa possession l’ensemble des dossiers et des données des avocats du cabinet, des informations confidentielles sur ses clients et des accès à des comptes bancaires. Les conséquences sont terribles pour le cabinet : pertes financières, pertes de clients et altération de son image. Conscients des profits qu’ils peuvent générer, les pirates informatiques s’attaquent de plus en plus aux cabinets d’avocats pour leur dérober des données confidentielles.
—
Sommaire:
La Digitalisation : principale faiblesse des cabinets d’avocats ?
Cabinet d’avocats : quels sont les risques liés à la digitalisation ?
Comment les cabinets d’avocats peuvent-ils mieux gérer le risque cyber ?
—
La Digitalisation : principale faiblesse des cabinets d’avocats ?
La crise sanitaire a eu des répercussions sur l’ensemble des professionnels du droit. Pour assurer le maintien de leur activité, nombreux sont les cabinets d’avocats à avoir choisi de digitaliser une partie de leurs tâches. Suite à l'émergence du télé travail, et dans une démarche d’accélération de la transformation numérique, une grande majorité des cabinets d’avocats a opté pour l’utilisation de services tiers, qui se sont multipliés : gestion des dossiers, rédaction de contrats ou de rapports d’expertise, archivage numérique de documents, outils collaboratifs, traitements des mandats, boîte aux lettres numérique spécialisée ou encore banque de données. Pour optimiser le temps de travail des avocats, tous ces outils numériques sont devenus indispensables. Conscients de la plus-value apportée par la digitalisation, les cabinets d’avocats ont pu renforcer la relation avec leurs clients tout en faisant évoluer leurs processus métiers qui sont désormais plus simples, plus rapides et plus sûrs juridiquement.
Mais à quel prix ?
Cabinet d’avocats : quels sont les risques liés à la digitalisation ?
Aujourd’hui, 76% des professionnels du droit estiment que les outils numériques ont un impact important sur leurs activités. Si la digitalisation apporte une plus-value certaine aux cabinets d’avocats, elle offre également aux pirates informatiques de nouvelles opportunités. Garants d’une multitude de données confidentielles, les cabinets d’avocats sont des cibles privilégiées pour les cybercriminels. Récemment, un cabinet d’avocats lié au procès Charlie Hebdo a été victime d’une cyberattaque, et plus précisément d’un Ransomware. Les conséquences de ce piratage informatique sont dramatiques pour le cabinet. En plus d’une rançon s’élevant initialement à 500.000 euros et augmentée par la suite, c'est un million de dossiers liés à cette affaire qui ont été dérobés par le cybercriminel. Ces dossiers sont aujourd’hui en vente sur le darkweb, à 100.00 dollars. Des conséquences, donc, importantes pour le cabinet parisien : pertes financières, pertes de données confidentielles, compromission de l’activité et altération de son image.
Vulnérables, les cabinets d’avocats présentent des failles de sécurité informatique favorables aux pirates informatiques. Seuls 28% des cabinets estiment que leur structure est prête à intégrer de nouveaux outils numériques. Ceci s’explique par plusieurs raisons. Tout d’abord, le manque de ressources dédiées à la cybersécurité. Très peu de cabinets ont un responsable de la sécurité informatique en interne. Il est donc difficile d’avoir une grande visibilité sur le système d’information, sur les mesures de sécurité qui sont mises en place. D’autre part, les collaborateurs ne sont pas suffisamment sensibilisés aux risques cyber. L’origine des cyberattaques est, dans la plupart des cas, liée à une erreur humaine. Pour finir, le télétravail et les interconnexions entre des services tiers présentent des failles de sécurité dans lesquelles les pirates informatiques peuvent s’engouffrer facilement.
Si en cybersécurité le risque 0 n’existe pas, il existe des solutions qui peuvent le réduire considérablement. Les cabinets d’avocats se battent quotidiennement pour défendre les intérêts de leurs clients. Il est donc primordial de protéger les données confidentielles de ces derniers.
Comment les cabinets d’avocats peuvent-ils mieux gérer le risque cyber ?
Les cabinets d’avocats sont confrontés à de nombreux défis en matière de cybersécurité. La protection des données confidentielles de leurs clients étant l’objectif premier. Pour se faire, il est primordial de définir une stratégie avec des professionnels de la cybersécurité.
Pour la construire, la première étape consiste à en définir ses objectifs. CT-Square vous accompagne dans cette démarche. Le service permettant d’initier une stratégie de sécurité informatique est le CT-Diag.
Le CT-Diag est un audit de votre système d’information qui remplit deux objectifs. Le premier consiste à évaluer le niveau de sécurité technique et organisationnel de votre SI conformément aux recommandations de l’ANSSI. Le second permet de définir un plan d’action opérationnel et adapté à votre organisation pour sécuriser votre système d’information.