05 Sep Avocats, en tant que cible privilégiée des hackers, sécurisez votre système d’information et protégez ainsi votre activité
Les avocats indépendants et les cabinets d’avocats, quelle que soit leur taille, sont des publics de plus en plus ciblés par les pirates informatiques, et notamment les groupes de ransomware. Traitant au quotidien des documents juridiques, la profession détient des données particulièrement intéressantes pour les pirates. Les avocats doivent donc se prémunir des vols de données, et la simple mise en place d’un antivirus ne suffit pas. Pour ce faire, un système d’information hautement sécurisé est de mise. Au-delà de se protéger des cyberattaques, il s’agit également d’une question de productivité….
Les avocats, une cible de choix pour les hackers
En juillet 2023, le groupe de cyberpirates Kromsec a publié sur le dark web les données de près de 1120 avocats et magistrats après une attaque de plus grande ampleur des serveurs du ministère de la Justice. Parmi ces données confidentielles volées : des noms, des numéros de téléphone, des adresses ainsi que des coordonnées bancaires.
Loin d’être un acte isolé, les cabinets d’avocats sont devenus une cible privilégiée des pirates. Au point que l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a décidé, cet été, d’alerter la profession sur le phénomène après plusieurs attaques significatives et un constat clair : la surface d’attaque des cabinets d’avocats s’est, ces dernières années, grandement étendue, offrant ainsi plus d’opportunités aux attaques en tout genre. En cause, la numérisation de la profession, ses documents et ses usages, ainsi que ses procédures judiciaires. L’attaque la plus répandue ? Le vol de données, avec le bien connu ransomware, puisque ces dernières sont nombreuses au sein des cabinets : données comptables de clients, convocations judiciaires, accords confidentiels de règlements, enregistrements vocaux de procès-verbaux, contrats commerciaux, actes de propriété, photos de scène de crime, chefs d’accusation… Pour cette profession, la confidentialité des données des clients est donc capitale. Toujours selon l’ANSSI, le mode opératoire des hackeurs relève “d’opérations de déstabilisation” consistant à “rendre publics des documents internes jugés compromettants pour décrédibiliser des cabinets d’avocats ou leurs clients, voire à saboter leurs systèmes d’information”.
Et tous les types de structures sont concernées. Si l’on peut avoir tendance à penser que les indépendants et petits cabinets sont épargnés, c’est presque l’inverse. La Confédération des Petites et Moyennes Entreprise (CPME) affirme en effet qu’en 2019, 40 % des entreprises de moins de 50 salariés ont par exemple été victimes d’une cyber-attaque. Quelle que soit la taille de votre cabinet, il est donc important de protéger ses réseaux, son matériel, et plus globalement, son système d’information.
des entreprises de moins de 50 salariés victimes d’une cyber-attaque en 2019
Et ce n’est pas qu’une affaire de protection contre les vols ou les fuites de données confidentielles. Les failles de cybersécurité permises par un système d’information non sécurisé peuvent engendrer des interruptions des opérations et donc des baisses de productivité.
Se protéger c’est donc non seulement se prémunir de conséquences financières lourdes, mais aussi opérationnelles et surtout réputationnelles. L’activité au global est ainsi possiblement menacée, et pas seulement la confidentialité des clients.
Comment sécuriser son système d’information pour se prémunir des vols de données et des pannes opérationnelles ?
Au-delà d’éviter les attaques, l’enjeu est également de pouvoir bénéficier d’un accès plus rapide et efficace à ses dossiers et ses bases de données juridiques, travailler sur des programmes qui se lancent plus rapidement, réduire les temps de réponses de ses logiciels de gestion de cas, et, plus globalement, être capable de travailler efficacement et en toute sécurité à distance avec ses équipes et ses clients.
Si la plupart des cabinets utilisent déjà des solutions telles que des pare-feux, le chiffrement de leurs données, des sauvegardes régulières et effectuent des audits de sécurité, encore trop peu voient plus loin en réfléchissant à une politique de sécurité plus globale et adaptée à leurs besoins, leurs structures, leurs usages et à la nature des données qu’ils traitent.
Dans cette profession, faire appel à un expert de la sécurisation des systèmes semble ainsi impérative. Ce dernier pourra alors construire un écosystème d’outils, de pratiques et de solutions adaptées à la taille au cabinet, le nombre de clients, de collaborateurs, et l’infrastructure déjà présente.
Avec GLOBAL PARTNER, cette sécurisation commence par un diagnostic poussé de l’existant visant à valider et vérifier les performances et le niveau de sécurité du système d’information en place. Sont alors étudiés l’accès aux dossiers, la vitesse de lancement des programmes, le temps de réponses des logiciels, etc.
Nos équipes effectuent ensuite des recommandations et suggèrent la mise en place de solutions adaptées aux usages, aux infrastructures existantes et à la taille du cabinet.
Prévention des intrusions, sauvegarde des données, conformité des outils préexistants, sécurité des terminaux, protection contre la propagation des virus, contrôle applicatif, filtrage web mais aussi sensibilisation des employées et supervision du système… GLOBAL PARTNER déploie avec vous une sécurité sur mesure de votre système d’information. Nos équipes vous accompagnent pour une solution adaptée à votre activité et vos besoins.
Demander dès maintenant pour profiter de notre expertise en sécurité informatique !
