Temps de lecture\u00a0: 3\u201930<\/p>\n\n\n\n
Le piratage \u00e9conomique est un ph\u00e9nom\u00e8ne bien r\u00e9el<\/strong>, comme le prouve la multiplication de casses retentissants (Mossack Fonseca) toujours plus ing\u00e9nieux (piratage informatique, vol de documents physiques et de terminaux, usurpation d\u2019identit\u00e9, phishing\u2026).<\/p>\n\n\n\n Les cabinets de service sont vus comme des cibles strat\u00e9giques<\/strong> de par la sensibilit\u00e9 des dossiers trait\u00e9s (transactions majeures, litiges complexes, audits comptables\u2026) et la faiblesse de protection<\/strong> de ces donn\u00e9es.<\/p>\n\n\n\n En effet, \u00ab\u00a090% des cabinets juridiques n\u2019emploient que 5 personnes ou moins pour g\u00e9rer la s\u00e9curit\u00e9 de leurs donn\u00e9es \u00bb.<\/p>\n\n\n\n Or \u00eatre pirat\u00e9 induit des risques majeurs<\/strong>, pour la continuit\u00e9 des dossiers, la responsabilit\u00e9 juridique du cabinet (affaire Jonhson&Bells), la confiance du client et surtout pour la notori\u00e9t\u00e9 du cabinet<\/strong>.<\/p>\n\n\n\n Il est donc imp\u00e9ratif de s\u2019appuyer sur une politique de s\u00fbret\u00e9 solide, <\/strong>qui permettra de circonscrire l\u2019\u00e9tendue des d\u00e9g\u00e2ts et servira d\u2019atout pour rassurer les clients.<\/strong><\/p>\n\n\n\n – Les\u00a0failles sont majoritairement d\u2019origine humaine. Il est donc crucial de sensibiliser continuellement<\/strong> vos collaborateurs \u00e0 cet enjeu, de mani\u00e8re ludique (vid\u00e9os) ou pratique (fausses tentatives de phishing). Cela vous permettra \u00e9galement de montrer aux clients l\u2019importance que ce sujet a pour le cabinet en entier et non pour les seuls informaticiens.<\/p>\n\n\n\n – Eviter les fuites internes<\/strong> :<\/p>\n\n\n\n – Circonscrire l’information<\/strong> :\u00a0chaque collaborateur doit avoir acc\u00e8s \u00e0 ses dossiers, pas \u00e0 celui des autres. En personnalisant l\u2019acc\u00e8s<\/strong>, on r\u00e9duit la quantit\u00e9 d\u2019information \u00e0 laquelle un pirate peut avoir acc\u00e8s en s\u2019emparant de ce compte. En outre, si fuite il y a l\u00e0, il est possible de retracer les personnes ayant eu acc\u00e8s \u00e0 la donn\u00e9e. Etablir une cartographie des donn\u00e9es<\/strong> est \u00e9galement un outil d\u2019aide \u00e0 la d\u00e9cision efficace.<\/p>\n\n\n\n – Disposer\u00a0d\u2019une politique de conservation de emails\u00a0<\/strong>\u00e9crite et respect\u00e9e (suppression des emails au bout d\u2019un certain temps, le plus court possible). Le piratage est impossible \u00e0 \u00e9viter. Les d\u00e9g\u00e2ts, eux peuvent \u00eatre limit\u00e9s.<\/p>\n\n\n\n – S’assurer<\/strong>\u00a0de la fiabilit\u00e9 des tiers\u00a0: <\/strong>Plus de la moiti\u00e9 des br\u00e8ches constat\u00e9es r\u00e9sultent d\u2019un niveau de s\u00fbret\u00e9 trop faible des parties prenantes des cabinets. Ils doivent donc \u00eatre audit\u00e9s et test\u00e9s r\u00e9guli\u00e8rement.<\/p>\n\n\n\n – Disposer<\/strong>\u00a0d\u2019une infrastructure robuste\u00a0: \u00a0<\/strong>Parefeu et antivirus de derni\u00e8re g\u00e9n\u00e9ration, test\u00e9s et patch\u00e9s quotidiennement. Maintenance et\u00a0mise \u00e0 jour des dispositifs de s\u00e9curit\u00e9 de vos sites internet\u2026 copier r\u00e9guli\u00e8rement votre site internet.\u00a0Serveurs crypt\u00e9s, d\u00e9localis\u00e9s et g\u00e9r\u00e9s par une \u00e9quipe fiable.\u00a0Plateforme interne de messagerie.\u00a0Bureaux virtuels (ce qui transforme un terminal vol\u00e9 en coquille vide).<\/p>\n\n\n\n – S’appuyer sur des moyens\u00a0humains\u00a0<\/strong>: Choisir une \u00e9quipe externe au fait des techniques les plus pointues, pour surveiller le trafic, d\u00e9tecter les intrusions, \u00e9valuer l\u2019\u00e9tendue des dommages, \u00e9laborer un protocole de confinement \u2026<\/p>\n\n\n\n – Crypter<\/strong>\u00a0tous les documents\/mails et y adjoindre une double authentification.<\/strong><\/p>\n\n\n\n – Faire\u00a0certifier selon un standard reconnu <\/strong>votre politique de s\u00fbret\u00e9.<\/p>\n\n\n\n Peu de cabinets peuvent aujourd\u2019hui garantir \u00e0 leurs clients la s\u00fbret\u00e9 de leurs donn\u00e9es. En mettant en \u0153uvre les mesures ci-dessus puis en communiquant dessus, vous gagnerez un avantage majeur<\/strong> sur vos concurrents.<\/p>\n\n\n\n A Brief History Of Law Firm Cyberattacks,<\/strong><\/p>\n\n\n\n
\n\n\n\nPour aller plus loin<\/h3>\n\n\n\n