Avocats : l'ANSSI s'intéresse à votre cybersécurité (et c'est une excellente nouvelle !).

Extrait du Dossier Cybersécurité

Avocats : l’ANSSI s’intéresse à votre cybersécurité (et c’est une excellente nouvelle !).

A. Dorange
Directrice juridique & associée Ogma Intelligence
Article réalisé pour la Rédaction du Village de la Justice

1695 lectures 1re Parution: Modifié: 5  /5

Explorer : # cybersécurité # gestion des risques # protection des données # numérisation

1 Article lié :

Tout vient à point à qui sait attendre… L’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’intéresse (enfin) à la cybersécurité des avocats, avec le rapport du CERT-FR du 27 juin 2023 [1] sur l’état de la menace informatique contre les cabinets d’avocats. Ces derniers sont la cible de cyberattaques croissantes depuis plusieurs années, particulièrement depuis 2020 [2], à l’instar d’ailleurs des autres organisations et entreprises. Mais pour les auxiliaires de justice, l’enjeu de la cybersécurité est de taille : le respect du secret professionnel renforcé auxquels ils et elles sont déontologiquement soumis. Voyons ce qu’il en est des menaces pesant sur les cabinets.

-

Un complément officiel et une prise en considération étatique bienvenus.

Il faut bien admettre que les professionnels n’étaient, jusqu’à récemment, que (très) peu aidés dans la mise en œuvre des bonnes pratiques de sûreté numérique spécifiques à la profession, comme dans le déploiement et la gestion de leurs politiques de sécurité des systèmes d’information.

C’est d’ailleurs la raison pour laquelle nous avions, en 2020, dédié deux numéros du Journal du Village de la Justice à la cybersécurité des cabinets d’avocats...

Articles à retrouver en accès libre et intégral ici :


Le Conseil National des Barreaux s’est, depuis, emparé de la difficulté, avec son rapport d’information présente les enjeux de la cybersécurité pour la profession d’avocat et la feuille de route envisagée autour de la cybersécurité, tant pour la profession d’avocat, que pour l’institution (documents à consulter ici (site du CNB) ; rapport en accès réservé avocat)

L’objectif du nouveau document publié ("État de la menace informatique contre les cabinets d’avocats") par l’ANSSI est « de présenter les principales menaces pesant sur les systèmes d’information (SI) des cabinets d’avocats et de fournir des exemples concrets d’attaques conduites contre le secteur en France ou à l’étranger ».
Comme nous le disions en titre, un complément officiel et une prise en considération étatique particulièrement bienvenus !

L’exposition des avocats aux risques cyber.

Qu’est-ce qui rend les cabinets d’avocats particulièrement vulnérables face à la cybermalveillance ?
Telle était l’une des premières problématiques posées en introduction de notre dossier spécial.

L’ANSSI le confirme, l’exposition des cabinets s’explique notamment :

  • par leur accès à des données sensibles ;
  • parce qu’ils traitent avec des clients que des attaquants pourraient chercher à atteindre.

Plus précisément, trois grands types de menace informatique sont habituellement distinguées :

  • les attaques à but lucratif (ciblage par rançongiciel, fraudes & reventes de données), qui, en nombre, représentent la principale menace observée pour les cabinets d’avocats. L’ANSSI note toutefois que des attaques à finalité́ lucrative sont également conduites contre le secteur par des groupes d’attaquants réputés liés à des États ;
  • l’espionnage (économique et/ou stratégique, ciblage par l’intermédiaire d’entreprises privées), les cabinets étant des « cibles de choix pour des acteurs souhaitant surveiller les activités des avocats ou de leurs clients » ; les « acteurs présumés étatiques » s’intéressant particulièrement aux brevets, aux dossiers de fusion-acquisition, aux procédures judiciaires ou d’arbitrage, ou encore à l’application de sanctions et d’embargos internationaux ;
  • les opérations de déstabilisation, dont les avocats peuvent également être victimes à la suite d’actions et de divulgation d’informations conduites par des groupes d’hacktivistes ou par des acteurs réputés liés à des États.

À lire également sur le sujet : La cyberrésilience des cabinets d’avocat : quelles réactions face à quelles menaces ?

L’ANSSI constate que la surface d’attaque des cabinets d’avocats ne cesse de s’étendre, notamment du fait de la numérisation croissante de la profession et des procédures judiciaires.
Or, les attaques informatiques peuvent, pour les cabinets d’avocats comme pour les autres entreprises et organisations, avoir de graves conséquences en matière financière, opérationnelle et réputationnelle.

Sur les impacts et les enjeux pour le secret professionnel, voir :

NO PANIC !

Les risques sont là, mais gérer raisonnablement votre risque cyber n’a rien d’insurmontable !

L’ANSSI propose, dans la dernière partie du document, une liste de 30 recommandations, orientée sur les enjeux de confidentialité et de protection des données sensibles :

  1. Mener une analyse de risques intégrant l’ensemble des prestataires informa- tiques
  2. Faire un inventaire des données métier
  3. Faire régulièrement une sauvegarde hors-ligne
  4. Prévoir à l’avance un mode d’organisation dégradé
  5. Surveiller systématiquement les interventions de vos prestataires
  6. Sensibiliser les utilisateurs sur les risques
  7. Avoir un référent sécurité au sein des équipes
  8. Proscrire l’usage d’équipements personnels
  9. Imposer des comptes utilisateurs sans droits d’administrateur local sur les postes
  10. Utiliser des logiciels éprouvés et maintenus à jour
  11. Interdire l’installation de logiciels via un compte utilisateur
  12. Définir une politique de mots de passe robuste
  13. Appliquer les mises à jour de sécurité rapidement
  14. Implémenter un logiciel EDR ou antivirus
  15. Limiter la connexion de clés USB à des clés dédiées à l’usage professionnel
  16. Configurer les fonctions de protection natives des postes reposant sur la virtualisation
  17. Protéger physiquement la clé matérielle et le secret d’authentification RPVA
  18. Ne pas utiliser un mode de connexion dégradé pour l’accès au RPVA
  19. Dédier un navigateur pour les accès RPVA
  20. Chiffrer entièrement les disques durs des postes de travail
  21. Chiffrer systématiquement les données sensibles stockées
  22. Chiffrer systématiquement les données sensibles avant de les communiquer
  23. Utiliser un logiciel coffre-fort de mot de passe
  24. Diversifier les secrets de chiffrement
  25. Ne pas utiliser votre messagerie personnelle dans un but professionnel
  26. Gérer le besoin d’en connaître entre les utilisateurs
  27. Journaliser tous les évènements d’accès de vos utilisateurs à des données sensibles
  28. Utiliser systématiquement un filtre de confidentialité écran
  29. Configurer un verrouillage automatique de la session du poste
  30. Mettre en place l’impression sécurisée.

À lire en complément :

Et n’oubliez pas, bien sûr, de consulter la dernière partie de notre dossier Mettre en place des mesures "d’hygiène numérique" au sein des structures d’exercice :

  • Gérer ses mots de passe
  • Sauvegarder des données
  • Sécuriser le système d’information
  • S’adapter aux nouvelles façons de travailler

Vous souhaitez en savoir encore plus ?

En complément de notre Dossier permanent #cybersécurité, retrouvez les interviews et tribunes d’experts :

A. Dorange
Directrice juridique & associée Ogma Intelligence
Article réalisé pour la Rédaction du Village de la Justice

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

4 votes

Cet article est protégé par les droits d'auteur pour toute réutilisation ou diffusion (plus d'infos dans nos mentions légales).

Notes de l'article:

[2L’ANSSI souligne spécifiquement que « depuis le milieu des années 2010, certains attaquants se sont même spécialisés dans la compromission de cabinets d’avocats pour dérober des informations permettant de commettre des délits d’initié. »

Cet article est extrait du Dossier Cybersécurité

A lire aussi dans la même rubrique :

 

[Livre blanc] Le CLM, une révolution pour la gestion des contrats.

Comment les directions juridiques transforment-elles leurs pratiques contractuelles à l’ère de l’IA et des Legaltech ? Le Contract Lifecycle Management (CLM) n’est plus un simple outil : c’est devenu un levier stratégique de performance, de conformité et de productivité pour les entreprises. Voici la mise à jour 2025 (2ème édition) de notre grand Guide des solutions CLM. Ce second Livre Blanc exclusif, réalisé par le Village de la Justice en (...)

 9 juin 2025 lire la suite 

 

Les nouveautés "Tech" du mois pour les métiers du droit (mai-juin 2025).

Cette année est riche en nouveautés pour les avocats et juristes, pour étendre leur offre de service, utiliser une IA fiable et complète, faciliter et sécuriser des processus quotidiens... Voici donc notre revue des dernières nouveautés. L’IA juridique arrive dans votre messagerie (après Word). L’IA s’infiltre partout, elle est déjà raccordée à pratiquement tous les logiciels tous publics, mais ce qui nous intéresse ici est l’IA "orienté juridique", (...)

 5 juin 2025 lire la suite 

 

"A.I. is law", un manifeste pour la norme, soutien de l’innovation.

AI is law est un rapport paru en mai 2025. Son auteur, Simon Bernard, explique son titre ainsi : « Reprenant l’alerte lancée en 1999 par Lawrence Lessig avec son fameux Code is Law (dévoyé ensuite par les libertariens pour célèbrer le primat du code sur les règles démocratiques), le rapport de Digital New Deal souligne l’urgence d’éviter un basculement vers une IA dictant ses propres règles. De Code is Law à AI is Law, il y a un pas que l’Europe ne peut (...)

 27 mai 2025 lire la suite 

 

1er Guide synthétique des solutions IA pour les avocats.

38 outils d’IA juridiques spécialisés disponibles en France sont présentés de façon claire dans ce Guide pratique du Village de la justice. Périmètre de la documentation juridique utilisée, sécurité des informations, spécificités de chacun... Le premier guide hyper-fonctionnel sur le sujet, un vrai aide-mémoire, mis à jour tous les six mois. Le Village de la Justice veille depuis toujours (enfin, depuis sa création en 1997 !) sur les technologies, (...)

 16 mai 2025 lire la suite 

Village de la justice et du Droit

Bienvenue sur le Village de la Justice.

Le 1er site de la communauté du droit: Avocats, juristes, fiscalistes, notaires, commissaires de Justice, magistrats, RH, paralegals, RH, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *

Aujourd'hui: 156 575 membres, 28219 articles, 127 304 messages sur les forums, 2 600 annonces d'emploi et stage... et 1 500 000 visites du site par mois en moyenne. *


FOCUS SUR...

• [Spécial Semaine de la QVCT 2025] Les outils numériques pour le juriste : une charge mentale en plus... ou moins de charge mentale ?

• 1er Guide synthétique des solutions IA pour les avocats.




Tous les Articles publiés

Populaires en ce moment

Annonces d'Emploi

Forum

Formations à venir

LES HABITANTS

Membres

Professionnels du droit et autres inscrits

PROFESSIONNELS DU DROIT

Previous Next

 

 

Cabinet d'avocat

 

Réseau de cabinets d’avocats indépendants

 

Facilite l'accès aux professions du Droit

 

Réseau de professionnels du Droit

 

Procédure d’appel, procédure civile, conseil, contentieux, modes amiables

 

Collectif d'avocats et de médiateurs

 

Cabinet d'Avocats

 

Association pour la prévention positive des cyberviolences

 

Agir en faveur de l’accès au droit

 

Bien plus que du droit.

Solutions

Previous Next

 

Aides et Conseils à l'installation des avocats.

 

Destruction et recyclage de documents confidentiels

 

Editeur juridique et de solutions de gestion pour les métiers du droit

 

Editeur juridique

 

Traducteurs assermentés

 

AI-powered Contract Management

 

Offres pour les métiers du droit

 

1er service entièrement en ligne pour externaliser vos appels

 

Lettre recommandée électronique

 

Créateur de confiance juridique

 

Logiciels de conformité, risques et éthique

 

Solutions d'informations pour professionnels du droit.

 

Maintenance informatique spécialisée pour les professionnels du droit

 

Logiciels pour professionnels du droit.

 

Association de gestion et de comptabilité pour Avocats

Formateurs

Previous Next

 

Formation, recherche et innovation

 

Se former est une chance !

 

La Compétence juridique se recrute !

 

L’école des nouveaux juristes !

 

Cabinet juridique et organisme de formation

 

Des formations spécialisées

 

Formations courtes ou longues à destination des professionnels du droit

 

Se former aux métiers du Droit

Nouvelles parutions

Robert Badinter

Robert Badinter - L’œuvre d’un juste

« Un jour, je vous parlerai de la Justice...»

LexisNexis Presse

La Semaine Juridique - Édition Générale

Accédez à votre actualité juridique chaque semaine sous la plume d’auteurs de renom !

A côté du droit !

[Nouvelle parution] "Quand on se parle" : la justice restaurative pour les auteurs d’infraction et les victimes.

Sélection Liberalis du week-end : balade en terres corréziennes.

Les prochaines manifestations sportives des professionnels du Droit.

Régulièrement nous partageons ici avec vous quelques images du net...

A voir et à Écouter... sur le Village de la justice:

- Comment mieux enseigner, apprendre et comprendre l’IA pour la pratique du Droit ?
- [Podcast] Juger le Droit : la Cour de cassation.
- Dans les coulisses des directions juridiques de EDF et L’ORÉAL.
- [Audio] Discussion sur les études privées de Droit.

Le Village de la justice est le 1er site de la communauté des métiers du Droit, en accès libre, créé en 1997 (en savoir plus). Avocats, juristes d'entreprises et salariés, magistrats, étudiants, notaires, huissiers, fiscalistes, RH, experts et conseils etc, y trouvent de nombreuses informations et participent à la communauté, s'informent, établissent leur réseau, recrutent... Le premier Réseau du droit ! > Découvrez notre philosophie et fonctionnement ici.

Edité par Legi Team
Editeur - Publicité
Fil RSS général du Village
Gestion des cookies - RGPD
Mentions légales - CGV - CGU
RSE
Plan du Village de la Justice
Nous écrire

Copyright © Village de la justice et auteurs publiés ici.