• 1054 lectures
  • Parution : 14 novembre 2020

  • 5  /5
Guide de lecture.
 

Parution du Journal du Village de la Justice n°91, Spécial Cybersécurité et Sûreté numérique en cabinets.

Editorial de ce numéro : la parole est à Christiane Féral-Schuhl, Présidente du Conseil National des Barreaux.

"Les cyberattaques sont un véritable fléau à l’échelle mondiale et on ne compte plus le nombre d’entreprises victimes de failles de sécurité relatives aux informations sur leur clientèle : noms, adresses, numéros de téléphone ou encore données bancaires qui sont détruites, altérées, divulguées publiquement...

Les raisons sont multiples. Certes, il peut y avoir des motifs de vengeance à l’initiative d’anciens salariés, partenaires ou prestataires... mais il s’agit le plus souvent d’actes de négligences ou d’imprudence : un dispositif de protection trop léger, l’utilisation sans encadrement des objets connectés en lien avec les serveurs, le recours à des wifi publics non sécurisés, un manque de formation des collaborateurs aux règles essentielles de « l’hygiène informatique »... Quiconque disposant d’un ordinateur et de quelques connaissances pratiques peut infiltrer un écosystème mal protégé.

Or, en présence d’une faille de sécurité, le responsable du traitement se retrouve en première ligne. Il doit notifier à l’autorité de contrôle et aux personnes concernées la violation de données. Le défaut de sécurisation expose à de lourdes sanctions pénales et administratives. Il faut également compter avec les conséquences souvent désastreuses en termes d’image. Il est donc urgent de prendre conscience des risques liés à la cybersécurité.

Cette préoccupation prend un relief particulier avec le déploiement massif du télétravail à l’heure du Covid-19. En effet, 29% seulement des personnes interrogées dans le cadre d’un récent sondage indiquent prévoir une protection spécifique sur les PC des collaborateurs à domicile alors que les attaques sur les appareils personnels et les appareils mobiles des collaborateurs s’amplifient ! En d’autres termes, la pandémie de Covid-19 a provoqué celle de la cybercriminalité.

Tous les secteurs sont concernés. Les cabinets d’avocat n’y échappent donc pas.

(...)

C’est dire que désormais la cybersécurité fait partie de la pratique quotidienne de l’avocat et qu’il est indispensable de s’y former."
(L’intégralité de cet édito est à lire en ligne ci-dessous).

Christiane Féral-Schuhl, Présidente du Conseil National des Barreaux.

Au sommaire de ce numéro 91 :

Sûreté numérique au sein des cabinets d’avocat : enjeux et méthodes.

L’accélération de la transformation digitale a eu lieu à marche forcée, en raison de l’épidémie de Covid-19, pour l’ensemble des acteurs du monde juridique et judiciaire. Dans le même temps, la menace numérique s’est diversifiée et amplifiée : cyberattaques, cybermalveillance et désinformation se sont intensifiées. Les avocats n’ont échappé ni à l’un, ni à l’autre. Les risques sont bien réels, quelles que soient la taille du cabinet et la nature des dossiers traités. C’est l’une des raisons pour lesquelles la Rédaction du Journal du Village de la Justice a décidé de se pencher sur une partie des outils et méthodes permettant de garantir, dans le cyberespace, la confidentialité des données et informations qu’ils détiennent et qu’ils se doivent de protéger. Effectivité du secret professionnel, responsabilité civile professionnelle (RCP) et positionnement du praticien en tant que partenaire de confiance, les enjeux de la cybersécurité et de la cyberrésilience sont multiples pour les avocats. Quoi, pourquoi et comment se préoccuper du risque cyber et adopter une approche raisonnée de la sûreté numérique au sein des cabinets, on vous dit tout...

Au sommaire de ce dossier :

Partie 1. Les données et informations détenues par les cabinets d’avocat : que faut-il protéger ?
1.1. Recenser les données et informations relatives aux personnes physiques et morales
1.2. Qualifier les « informations critiques » confiées ou créées par les cabinets

Partie 2. La cyberrésilience des cabinets d’avocat : quelles réactions face à quelles menaces ?
2.1. S’informer sur les menaces
2.2. Se préparer à réagir à un incident cyber

Partie 3. Évaluer et réduire le risque cyber : quels intérêts pour l’avocat ?
3.1. Mesurer les impacts d’un incident cyber au bénéfice de la pérennité du cabinet
3.2. Se mobiliser pour la sûreté numérique au regard des valeurs et obligations de la profession

Les interviews et tribunes d’experts :
- Et si la cybersécurité devenait enfin accessible aux petites et moyennes structures d’exercice ? Entretien avec Frans Imbert-Vier, CEO d’Ubcom, spécialisée dans le conseil en stratégie de cybersécurité.
- L’audit cyber pour les cabinets d’avocats : comment et pour quoi faire ? Focus de Mathieu Meyer, Cofondateur-Directeur associé de Genwin.tech et Expert en risques informationnels, sûreté et cybersécurité.
- La cybersécurité, cet avantage concurrentiel méconnu des cabinets d’avocats. Point de vue de Nicolas Zubinski, Expert en stratégie et intelligence économique.

La suite de cet important dossier de référence sera publiée dans le numéro suivant (janvier 2020) :
4. Mettre en place des mesures d’« hygiène numérique » au sein des structures
4.1. Gérer ses mots de passe
4.2. Sauvegarder ses données
4.3. Sécuriser le système d’information
4.4. S’adapter aux nouvelles façons de travailler.

Cahier du Village de la Justice :

- Mettre en place une stratégie patrimoniale
- Les avocats se cachent pour mourir !
- Avocats : quelques conseils pour préserver votre équilibre de vie.
- Revue du web juridique
- Offres d’emploi pour les cabinets d’avocats.

Revue disponible par abonnement courrier, et consultable et téléchargeable en ligne ci-dessous en cliquant sur la couverture...

Vous pouvez vous abonner gratuitement pour recevoir ce numéro et les suivants en version "papier".

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

3 votes

A lire aussi dans la même rubrique :

LES HABITANTS

Membres
PROFESSIONNELS DU DROIT
Solutions
Formateurs