Temps de lecture : 1\u201d30<\/p>\n\n\n\n
80% des entreprises fran\u00e7aises ont constat\u00e9 au moins une cyber-attaque en 2018 selon le barom\u00e8tre de la cyber-s\u00e9curit\u00e9 des entreprises du CESIN. Ces attaques sont pour pr\u00e8s des \u00be du phishing (envoi de mails avec liens ou pi\u00e8ces jointes infect\u00e9s), pour 50 % des fraudes au pr\u00e9sident et du ran\u00e7ongiciel pour 44 %. Si certaines attaques ont des effets imm\u00e9diats (comme le d\u00e9ni d\u2019acc\u00e8s au site ou la s\u00e9questration des donn\u00e9es), d\u2019autres peuvent \u00eatre plus pernicieuses : certains hackers peuvent rester des mois, voire des ann\u00e9es dans un syst\u00e8me sans se faire d\u00e9tecter. Ils peuvent ainsi effectuer de l\u2019espionnage industriel ou corrompre subtilement certains documents.<\/p>\n\n\n\n
\u00ab Pirater une \u00e9tude d\u2019avocats pr\u00e9sente l\u2019avantage d\u2019\u00eatre peu co\u00fbteux \u00e0 ex\u00e9cuter tout en offrant une rentabilit\u00e9 rapide. \u00bb<\/em> Steven Meyer, co-fondateur de ZenData.<\/p>\n\n\n\n Ces attaques peuvent avoir des cons\u00e9quences d\u00e9vastatrices pour les activit\u00e9s de services professionnels<\/strong> (avocats, experts-comptables, notaires\u2026) devant g\u00e9rer des donn\u00e9es sensibles : arr\u00eat de l\u2019activit\u00e9, d\u00e9dommagement des clients, risques judiciaires et surtout perte de cr\u00e9dibilit\u00e9. Selon une \u00e9tude PwC de 2017<\/a>, 85 % des consommateurs am\u00e9ricains refuseraient de travailler avec une entreprise dont ils ne seraient pas certains qu\u2019elle prot\u00e8gerait bien leurs donn\u00e9es. On peut gager que ce chiffre atteint quasiment les 100 % pour les clients B to B.<\/p>\n\n\n\n D\u2019apr\u00e8s une \u00e9tude men\u00e9e en 2019 par Robert Half Legal aupr\u00e8s d\u2019avocats aux Etats-Unis, plus de 75 % d\u2019entre eux pr\u00e9voyaient d\u2019augmenter leurs d\u00e9penses de cyber s\u00e9curit\u00e9 d\u2019en moyenne de 20 %. Ils \u00e9taient seulement 41 % \u00e0 r\u00e9pondre la m\u00eame chose en 2017, progression qui d\u00e9montre une nette prise de conscience de la r\u00e9alit\u00e9 des dangers cyber. Malgr\u00e9 la hausse des investissements en cyber-s\u00e9curit\u00e9 (infrastructures, recrutement), les risques demeurent \u00e9lev\u00e9s, notamment \u00e0 cause du facteur humain. En effet, \u00e9laborer des proc\u00e9dures de s\u00e9curit\u00e9 n\u2019est en rien une garantie si les associ\u00e9s ou dirigeants n\u00e9gligent de les suivre par la suite en cliquant sur des liens infect\u00e9s. Pour diminuer ces risques, deux solutions doivent \u00eatre mises en place r\u00e9guli\u00e8rement : la formation et l\u2019audit des risques (internes et externes).<\/p>\n\n\n\n Etat de la menace li\u00e9e au num\u00e9rique, Minist\u00e8re de l\u2019Int\u00e9rieur, 2019<\/a><\/p>\n\n\n\n Barom\u00e8tre Data Breach 2020<\/a><\/p>\n\n\n\n Acc\u00e8s \u00e0 privil\u00e8ges : les cabinets d\u2019avocat plus que jamais sensibles aux tentatives de cyberattaque<\/a><\/p>\n\n\n\n Il est temps pour les \u00e9tudes d\u2019avocats d\u2019assurer leur cyber d\u00e9fense<\/a><\/p>\n\n\n\n Pr\u00e9cautions \u00e9l\u00e9mentaires \u2013 Recommandations ANSSI<\/a><\/p>\n\n\n\n Cybermalveillance.gouv.fr<\/a><\/p>\n\n\n\n Guide de la cyber-s\u00e9curit\u00e9 pour les experts-comptables<\/a><\/p>\n\n\n\nUne prise de conscience grandissante\u2026<\/h3>\n\n\n\n
Cette volont\u00e9 se traduit concr\u00e8tement puisqu\u2019en 2019 68 % des cabinets interrog\u00e9s par l\u2019International Legal Technology Association (ILTA)<\/a> ont conduit des tests phishing (vs 38 % en 2016). De plus en plus de cabinets ont \u00e9galement introduit des syst\u00e8mes d\u2019identification \u00e0 double entr\u00e9e (mot de passe et sms) pour l\u2019acc\u00e8s \u00e0 distance. Les professionnels de la cyber-s\u00e9curit\u00e9 t\u00e9moignent \u00e9galement d\u2019une augmentation du nombre d\u2019experts recrut\u00e9s au sein des cabinets ainsi que de la souscription d\u2019assurances sp\u00e9cifiques. Conscientes de l\u2019importance du partage d\u2019informations dans la lutte contre ce fl\u00e9au, les grandes firmes ont cr\u00e9\u00e9 le r\u00e9seau LS-ISAO<\/a> tandis que l\u2019ILTA a lanc\u00e9 l\u2019initiative LEGAL Sec<\/a>.<\/p>\n\n\n\n\u2026mais un facteur humain toujours porteur de risque<\/h3>\n\n\n\n
\n\n\n\nPour aller plus loin<\/h3>\n\n\n\n