Cybersécurité des cabinets d'avocats : sensibilisation et action, les barreaux se mobilisent.

Extrait du Dossier Cybersécurité

Cybersécurité des cabinets d’avocats : sensibilisation et action, les barreaux se mobilisent.

Interview de David Di Mascio et Sandy Mockel réalisée par A. Dorange pour le Journal du Village de la Justice.

1038 lectures 1re Parution: 5  /5

Ce que vous allez lire ici :

Les cabinets d'avocats sont confrontés à des incidents cyber, avec en moyenne deux à trois incidents par mois. Les instances professionnelles agissent: le Barreau de Paris propose un service de cloud sécurisé pour le partage et le stockage de fichiers. Le CNB, de son côté, annonce le développement de nouvelles mesures de sécurité, notamment une nouvelle messagerie sécurisée pour les avocats.
Description rédigée par l'IA du Village

La sécurité informatique des cabinets d’avocat est un enjeu de taille, que ce soit en termes de survie du cabinet à la suite d’une cyberattaque ou en termes, bien sûr, de secret professionnel. En témoigne par exemple le récent rapport du CERT-FR (ANSSI) [1] et l’organisation de deux conférences dédiées à la cybersécurité des cabinets lors de la dernière édition des Rendez-vous des Transformations du droit [2]. Elle est également devenue, très clairement, un axe prioritaire pour les barreaux sur l’ensemble du territoire, comme nous le montre le Barreau de Paris, qui vient de recruter son nouveau responsable de la sécurité des systèmes d’information et de lancer son propre « cloud avocat » [3]. David Di Mascio, RSSI, et Sandy Mockel, avocate à Paris et ancienne MCO, ont accepté de répondre aux questions de la Rédaction.
Interview initialement publiée dans le Journal du Village de la Justice n°102 (hiver 2024).

-


Article extrait du Journal du Village de la Justice n°102.
Au sommaire notamment de ce numéro 102, "Cybersécurité, Médiation et négociation, IA générative, Inclusion et handicap, Retraite des avocats..."

Disposez-vous de données sur les incidents cyber subis par les cabinets d’avocats ?

David Di Mascio : « Oui, absolument. Ces éléments sont issus des remontées effectuées par le formulaire de déclaration d’incident accessible via l’espace professionnel, par un formulaire de sécurité dédié et par la boîte aux lettres RSSI où les cabinets peuvent aussi nous écrire (rssi chez avocatparis.org).

"Deux ou trois incidents cyber par mois en moyenne pour les cabinets eux-mêmes".

Selon les informations dont nous disposons pour l’instant, il y aurait deux ou trois incidents par mois en moyenne pour les cabinets eux-mêmes, sans compter les éléments relatifs aux infrastructures de l’Ordre lui-même.
Ce chiffre n’est certes pas très élevé, mais cela ne veut pas dire que tout se passe bien ou que le risque est faible, nous sommes bien d’accord sur ce point. C’est précisément pour avoir une vision plus précise que nous constituons actuellement une base de remontées solide, qui centralisera tous les incidents de sécurité. Et les avocats ne doivent pas hésiter à nous contacter en cas de besoin ! »

Pensez-vous que la cybersécurité soit en train de devenir une réelle préoccupation des praticiens ? Le récent rapport du CERT-FR (ANSSI) sur l’état des menaces [4] a-t-il eu un impact ?

Sandy Mockel : « Au niveau individuel, je ne suis pas totalement certaine, mais auprès des institutions, oui. Il ne fait aucun doute que tant le CNB, que le Barreau de Paris et d’autres institutions ont pris un peu plus encore la mesure des risques induits en matière de cybersécurité avec ce rapport qui nous est dédié. Cela nous a d’ailleurs aussi permis de nouer des contacts avec des interlocuteurs de ces agences pour mettre en place des actions concrètes ».

Le Barreau de Paris propose depuis quelques semaines son cloud avocat. Pouvez-vous nous en dire davantage ?

Le Cloud Avocats Paris : la certitude de répondre aux critères de protection des données conformes à notre déontologie.

S. M. : « Avec plaisir. Le Cloud Avocats Paris est en effet un nouveau service numérique qui a été mis à la disposition des confrères et des consœurs depuis la fin du mois de septembre 2023. L’outil, qui est 100 % français, permet aux avocats de partager et de stocker de manière sécurisée leurs fichiers et leurs données, entre eux et avec leurs clients. L’outil est compatible sur mobile et avec tous les navigateurs. L’accès se fait par l’espace professionnel des avocats. C’est donc un outil complémentaire à ce qu’offre déjà le CNB, notamment l’outil de transfert des pièces lourdes (e-partage sécurisé), ou à venir, comme la messagerie @avocat.fr.
Le but est d’avoir un espace centralisé pour les données professionnelles et accessible à distance (par définition) de manière sécurisée, mais surtout qui offre de vraies garanties en termes de protection des données : contre la menace cyber et contre les lois extraterritoriales. Le tout, avec un coût très modeste, puisque l’abonnement est à partir de 1,50 euro par mois pour 10 Go (possibilité de disposer d’un plus grand espace de stockage naturellement). Nous avons fait le maximum pour proposer un tarif attractif, même si nous sommes conscients de ne peut-être pas être l’opérateur le plus intéressant du marché. D’autres cloud sont souvent utilisés ; certes, ils sont gratuits, mais cela expose les cabinets sur les deux enjeux précédemment évoqués.
Ce que le Cloud Avocats Paris offre, c’est la certitude de répondre aux critères de protection des données conformes à notre déontologie ».

Quels sont les (autres) sujets de cybersécurité sur lesquels travaille actuellement le Barreau de Paris ?

D. D.M. : « L’un des points prioritaires de ma feuille de route est de renforcer la cybersécurité du système d’information de l’Ordre. Nous sommes en effet en train de retravailler la politique de sécurité (PSSI) et de renforcer les différentes prérogatives et les exigences faites à la suite du dernier audit dans le cadre de la cyber assurance, pour l’Ordre lui-même pour l’instant. Une fois que nous aurons notre documentation « interne » si je peux dire, nous pourrons probablement nous appuyer sur cette documentation pour servir de référentiel global, recensant l’ensemble des sujets de sécurité, que les cabinets pourront décliner de leur côté selon leur organisation, leurs moyens, leur contexte, leur taille, etc. »

"Des supports de sensibilisation à partir de cas d’usage propres aux avocats sont en cours de préparation."

S. M. : « Nous avons beaucoup de sujets en effet ! Quel que soit le projet en cours ou en réflexion, nous avons toujours une préoccupation en tête : celui de trouver le bon équilibre, de placer le curseur au bon endroit en ce qui concerne la force de nos recommandations, pour ne pas être trop « dirigistes » et ne pas outrepasser notre rôle. Pas d’inquiétude à cet égard donc : l’idée est de se placer au point de rencontre avec la déontologie, sur des questions telles que les chartes informatiques (opposables à des collaborateurs n’ayant pas le statut de salariés, rappelons-le) ou bien encore celui de l’assurance en cyber risques et les questions de responsabilité associée.
Pour les confrères et consœurs, il y a plusieurs projets, notamment celui de la sensibilisation que nous avons évoquée un peu plus tôt, avec le Barreau numérique qui va se redynamiser. Des supports de sensibilisation sous différents formats, à partir de cas d’usage propres aux avocats, sont également en cours de préparation ».

La Rédac’ prolonge l’info :

Lors de son AG du 19 janvier 2024, Philippe Baron, Président de la commission du numérique du CNB, a annoncé que figurent parmi les chantiers prioritaires : « le développement d’e-Dentitas, la finalisation du nouvel e-Barreau et le remplacement de la messagerie sécurisée e-Cloud à partir du 14 février 2024 au profit d’une nouvelle messagerie mise en place par le CNB. » [5]
Les avocats auront à cette date une adresse sécurisée, une adresse sécurisée au format [prenom.nom @ avocat.fr] (qui remplace celle au format [nom.prenom @ avocat-conseil.fr]) [6].

Interview de David Di Mascio et Sandy Mockel réalisée par A. Dorange pour le Journal du Village de la Justice.

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

5 votes

Notes de l'article:

[1Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques, porté par la Sous-Direction Opérations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), www.cert.ssi.gouv.fr.

[2Replays des conférences accessibles dans l’article suivant : A. Dorange, 7 nov. 2023, « La cybersécurité des avocats à Transfodroit, marqueur d’une conscientisation des enjeux », www.village-justice.com.

[3Selon un communiqué du CNB, le prestataire qui hébergeait et maintenait le « cloud privé des avocats » n’assurera plus sa maintenance à compter du 31 décembre 2023. CNB, Communiqué du 7 avr. 2023, Messagerie professionnelle des avocats : le CNB s’accorde sur une solution pérenne, www.cnb.avocat.fr.

[4Rapport CERTFR-2023-CTI-004, 27 juin 2023, accessible sur www.cert.ssi. gouv.fr/cti/CERTFR-2023-CTI-004

[6Toutes les informations techniques sur le site du CNB

"Ce que vous allez lire ici". La présentation de cet article et seulement celle-ci a été générée automatiquement par l'intelligence artificielle du Village de la Justice. Elle n'engage pas l'auteur et n'a vocation qu'à présenter les grandes lignes de l'article pour une meilleure appréhension de l'article par les lecteurs. Elle ne dispense pas d'une lecture complète.

Cet article est extrait du Dossier Cybersécurité

Bienvenue sur le Village de la Justice.

Le 1er site de la communauté du droit, certifié 6e site Pro en France: Avocats, juristes, fiscalistes, notaires, commissaires de Justice, magistrats, RH, paralegals, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *

Aujourd'hui: 154 500 membres, 25716 articles, 126 942 messages sur les forums, 3 820 annonces d'emploi et stage... et 1 500 000 visites du site par mois en moyenne. *


FOCUS SUR...

• Assemblées Générales : les solutions 2024.

• Vos Annonces et Formalités légales sur le Village de la justice.




LES HABITANTS

Membres

PROFESSIONNELS DU DROIT

Solutions

Formateurs