Les différentes formes du cyber risque et ses enjeux pour les cabinets d’avocats
La menace ne s’arrête évidemment pas à la porte des cabinets d’avocats et les considérations portant sur la cybersécurité sont ainsi loin de concerner uniquement les grandes entreprises. Une étude menée par le Village de la Justice permet de se rendre compte des menaces informatiques planant sur les cabinets d’avocats. L’étude révèle ainsi que 25 % des avocats déclarent avoir subi une attaque directe sur l’année en cours. Selon une étude Euler Hermes, ce serait même 7 entreprises sur 10 qui auraient été visées par au moins 1 tentative de fraude en 2018. La menace est donc loin d’être virtuelle et s’intensifie d’année en année.
Ces cyber menaces peuvent prendre différents visages. Parmi les plus virulentes, il faut signaler :
- Les ransomwares : très répandus aujourd’hui, ces logiciels bloquent le système informatique et chiffrent vos données qui deviennent inexploitables. En échange d’un déblocage, on vous demande une rançon. Les ransomwares les plus célèbres ont été les attaques du crypto logiciel WannaCry ou encore de NotPetya (la plus chère de l’histoire).
- Les malwares : derrière ce terme générique se cache une multitude de logiciels malveillants. On retrouve les vers et virus véhiculés par des périphériques de stockage telle une clé USB. Ils ont la particularité de se reproduire rapidement et d’infecter tout sur leur passage. On trouve aussi les spywares qui espionnent votre activité ou encore les chevaux de Troie qui s’introduisent dans le système sous une forme en apparence inoffensive pour y manipuler les données.
- Les intrusions dans le système ou le réseau : la plus répandue est l’attaque par déni de service (DDoS) qui est conçue pour saturer la machine qui devient inutilisable.
- Les attaques utilisant l’e-mail : le phishing ou hameçonnage via un lien envoyé par e-mail tient le peloton de tête. Le film The Wolf sur ce sujet sera diffusé lors de la matinale organisée le 20 juin prochain par Jarvis Legal et Xefi
- Les détournements de mots de passe et les usurpations d’identité : ces attaques sont les plus difficiles à détecter et c’est en cela qu’elles peuvent être dangereuses. Très retors, les hackers ont une imagination débordante en la matière. Vous n’avez pas affaire ici à une simple fraude grossière type faux mail de votre banque truffé de fautes d’orthographe mais à une fraude plus « intellectuelle ».
Redoutable, une attaque réussie peut entraîner de graves conséquences.
Déjà, la perte de données indue peut conduire à des pertes financières à plusieurs zéros (quelques chiffres impressionnants ici) dues notamment à une paralysie de l’activité.
Mais surtout, pour les avocats, c’est une question de perte de confiance de leurs clients… Les répercussions sur l’image et la réputation du cabinet peuvent s’avérer réellement dévastatrices.
C’est d’autant plus le cas que les clients sont de plus en plus conscients de ces questions de sécurité et demandent des garanties solides, et pas uniquement dans les grands cabinets d’affaires.
Quelles solutions pour protéger son cabinet efficacement ? Les bonnes pratiques pour optimiser sa cyber sécurité
En prévention, le minimum syndical au sein du cabinet à mettre en place :
- Sécuriser correctement ses mots de passe. Des solutions de gestion automatique de mot de passe, dont l’une d’entre elles, française, est particulièrement performante et propose une version gratuite sans engagement : Dashlane.
- Actualiser régulièrement vos logiciels et nettoyer l’ordinateur.
- Utiliser toute la palette des outils sécurisés possibles : anti-virus et VPN. Une solution VPN vous permettra de profitez des wifis publics, véritables passoires à données, sans vous exposer. En effet, le VPN modifie votre identité et vous protège contre des actions malveillantes qui seraient ciblées sur votre profil.
- Anticiper en mettant en place des sauvegardes régulières pour éviter les pertes de données massives en cas d’attaque. Ces sauvegardes doivent être réalisées sur des supports amovibles que vous prendrez soin de déconnecter de votre réseau en alternant les supports.
De façon générale, il faut réussir à créer un réflexe de vigilance chez ses collaborateurs. Ce peut-être en investissant dans une formation mais aussi tout simplement en sensibilisant les moins avertis aux risques et bonnes pratiques. C’est notamment crucial en ce qui concerne les pièces jointes des e-mails et tout ce qui est téléchargé sur l’ordinateur depuis Internet…
Pour traiter le problème à la racine et minimiser les cyber risques, il peut être bon de revoir certaines de ses pratiques. Dès maintenant, dédier un budget à la sécurité informatique et investir dans des solutions pour sécuriser son activité n’est clairement pas superflu. Vous pouvez par exemple :
- Faire réaliser un audit de sécurité sur le matériel utilisé par le cabinet.
- Opter pour une solution cloud et entièrement hébergée comme celle proposée par Jarvis Legal beaucoup plus sûre que les logiciels hébergés sur votre ordinateur.
- Changer pour un logiciel de gestion de cabinet doté d’un espace client sécurisé hébergé en France pour échanger avec vos clients.
Menace permanente, polymorphe, évolutive et croissante (notamment, attaques des objets connectés et des smartphones), le cyber risque des avocats est bien réel et n’arrive malheureusement pas qu’aux autres. Comme en la matière il faut mieux prévenir que guérir, prenez vos précautions et armez-vous contre les fraudeurs et hackers !
