{"id":1974,"date":"2020-09-11T10:50:00","date_gmt":"2020-09-11T10:50:00","guid":{"rendered":"https:\/\/www.eliott-markus.com\/wilo\/avocats-cyber-attaques\/"},"modified":"2023-11-13T14:19:21","modified_gmt":"2023-11-13T14:19:21","slug":"avocats-cyber-attaques","status":"publish","type":"wilo","link":"https:\/\/www.eliott-markus.com\/en\/wilo\/avocats-cyber-attaques\/","title":{"rendered":"Cabinets d\u2019avocats : la cible id\u00e9ale des cyber-attaques"},"content":{"rendered":"\n

Derni\u00e8re en date d\u2019une longue s\u00e9rie de cyber-attaques contre des administrations et entreprises, l\u2019attaque du 3 septembre du Tribunal judiciaire de Paris, du Minist\u00e8re de la Justice et de l\u2019Int\u00e9rieur, et de cabinets d\u2019avocats a secou\u00e9 le monde judiciaire. Malgr\u00e9 l\u2019augmentation de la fr\u00e9quence des attaques, la protection cyber des cabinets d\u2019avocats, pourtant d\u00e9tenteurs de donn\u00e9es confidentielles, laisse encore \u00e0 d\u00e9sirer.<\/strong><\/h2>\n\n\n\n

L\u2019Agence Nationale de S\u00e9curit\u00e9 des Syst\u00e8mes d\u2019Information (ANSSI) est intervenue sur 104 cas de ran\u00e7ongiciels*<\/strong> sur la p\u00e9riode courant du 1er<\/sup> janvier au 1er<\/sup> septembre, alors qu\u2019elle n\u2019avait trait\u00e9 que 54 cas de ce type sur toute l\u2019ann\u00e9e 2019. Le rel\u00e2chement des r\u00e8gles de s\u00e9curit\u00e9 suite \u00e0 un passage subit en t\u00e9l\u00e9travail semble avoir fait le bonheur des cybercriminels. <\/p>\n\n\n\n

Les cabinets d\u2019avocats au carrefour de donn\u00e9es sensibles <\/strong><\/h3>\n\n\n\n

Les avocats et les comptables font partie des professions les plus touch\u00e9es par les pirates.  Les op\u00e9rateurs du ran\u00e7ongiciel Maze ont ainsi cibl\u00e9 10 cabinets d\u2019avocats dans le monde, repr\u00e9sentant plus de 15\u2009000 clients. <\/p>\n\n\n\n

\u00ab Les avocats sont \u00e0 une grande majorit\u00e9 des petites structures<\/em>, explique Garance Limouzy<\/a>, consultante en gestion de crise chez We Law Care<\/a>. Avec des infrastructures de protection cyber moins d\u00e9velopp\u00e9es que les grandes entreprises, les cabinets d\u00e9tiennent pourtant des donn\u00e9es confidentielles \u00e9manant de ces grands groupes. C\u2019est donc moins co\u00fbteux pour le pirate et tout aussi rentable d\u2019attaquer les cabinets.<\/em> \u00bb <\/p>\n\n\n\n

M\u00eame constat pour Frans Imbert-Vier<\/a>, expert en cybers\u00e9curit\u00e9 et membre du Cercle We Law Care, selon qui \u00ab la plupart des cabinets ne b\u00e9n\u00e9ficient pas de solutions technologiques leur permettant de se prot\u00e9ger correctement. \u00bb <\/em>Une v\u00e9ritable aubaine pour les cybercriminels. \u00ab Tous peuvent \u00eatre victimes d\u2019un voleur de donn\u00e9es<\/em>, poursuit l\u2019expert en cybers\u00e9curit\u00e9. Ce sont des cibles parfaites puisqu\u2019ils sont au carrefour de donn\u00e9es inatteignables habituellement. Les avocats doivent prendre la mesure de ce danger et s\u2019appuyer sur des partenaires cyber s\u00e9rieux. J\u2019ai \u00e9t\u00e9 en contact avec un cabinet d\u2019avocats de bonne taille, et hormis un anti-virus gratuit, ils n\u2019avaient rien mis en place pour se prot\u00e9ger. L\u2019attaque du tribunal les a logiquement secou\u00e9s. \u00bb<\/em> <\/p>\n\n\n\n

Ces attaques peuvent avoir des cons\u00e9quences d\u00e9vastatrices <\/strong>pour les professionnels du droit <\/strong>: arr\u00eat de l\u2019activit\u00e9, d\u00e9dommagement des clients, risques judiciaires et surtout perte de cr\u00e9dibilit\u00e9. Soumis au secret, l\u2019avocat est tenu \u00e0 un standard \u00e9lev\u00e9 de confidentialit\u00e9, dont la protection des donn\u00e9es fait partie int\u00e9grante. Une fuite de donn\u00e9es peut donc mettre en p\u00e9ril l\u2019activit\u00e9 et la r\u00e9putation toute enti\u00e8re du cabinet.  <\/p>\n\n\n\n

Ne pas abandonner la gestion de cette crise aux \u00e9quipes IT<\/strong><\/h3>\n\n\n\n

Le r\u00e9flexe en cas de cyberattaque est souvent de d\u00e9laisser la gestion de la crise aux \u00e9quipes d\u2019experts informatiques : les gestionnaires de crise du cabinet doivent guider l\u2019action des experts informatiques et ceux-ci doivent faire remonter de l\u2019information afin que la strat\u00e9gie globale puisse \u00eatre ajust\u00e9e en temps r\u00e9el.<\/p>\n\n\n\n

Avant la crise il s\u2019agit de d\u00e9finir et lister les applications clefs afin de prioriser l\u2019ordre de remise en marche. Il faut \u00e9galement mettre \u00e0 jour r\u00e9guli\u00e8rement une liste d\u2019experts \u00e0 appeler en cas de probl\u00e8me.<\/p>\n\n\n\n

Au moment de la crise, une analyse des risques transverse doit \u00eatre \u00e9tablie par les gestionnaires de crise du cabinet et les \u00e9quipes techniques afin d\u2019\u00e9viter tout angle mort. Vous devrez r\u00e9fl\u00e9chir aux sc\u00e9narios d\u2019\u00e9volution d\u00e9favorable afin d\u2019appr\u00e9hender l\u2019ensemble des impacts \u00e0 court et long terme, qui ne seront pas que techniques, financiers ou juridiques et parfois tellement prosa\u00efques que vous pourriez les oublier : les salari\u00e9s avaient-ils des donn\u00e9es personnelles sensibles sur leurs ordinateurs ? Comment les salari\u00e9s peuvent continuer \u00e0 travailler sans leurs agendas et leurs boites mails ? Les salaires et fournisseurs vont-ils pouvoir \u00eatre pay\u00e9s ? Les salari\u00e9s vont-ils pouvoir poser leurs vacances ? Comment v\u00e9rifier que le pirate n\u2019a pas d\u00e9j\u00e0 diffus\u00e9 un \u00e9chantillon de donn\u00e9es qui lui sert de preuve ? Quel type de donn\u00e9es pourrait fuiter ? etc.<\/p>\n\n\n\n

Comme pour toute gestion de crise r\u00e9ussie, le mot d\u2019ordre doit \u00eatre l\u2019anticipation.<\/p>\n\n\n\n

Impossible d\u2019attendre sans agir que les syst\u00e8mes soient remis en route : il vous faudra communiquer.<\/p>\n\n\n\n

En interne en premier lieu, pour limiter l\u2019anxi\u00e9t\u00e9 des salari\u00e9s (culpabilit\u00e9, anxi\u00e9t\u00e9 sur l\u2019avenir, peur de voir des donn\u00e9es sensibles personnelles publi\u00e9es, etc.).<\/p>\n\n\n\n

Et aupr\u00e8s de l\u2019ensemble de vos parties prenantes : fournisseurs, partenaires, clients, etc.<\/p>\n\n\n\n

Il s\u2019agira de rassurer les clients sur trois points :<\/p>\n\n\n\n

– La s\u00e9curit\u00e9 de leurs donn\u00e9es
– Votre capacit\u00e9 \u00e0 assurer la continuit\u00e9 d\u2019activit\u00e9
– La non-compromission de leurs propres syst\u00e8mes informatique<\/p>\n\n\n\n

Une seule posture sera acceptable : empathie, transparence, alignement de la communication sortante et p\u00e9dagogie (int\u00e9grez les experts informatiques lors de la r\u00e9daction de vos \u00e9l\u00e9ments de langage).<\/p>\n\n\n\n

Comment acqu\u00e9rir une forte cyber protection pour une petite structure<\/strong><\/h3>\n\n\n\n

Un haut niveau de cybers\u00e9curit\u00e9 devient depuis quelque temps tout \u00e0 fait accessible \u00e0 des petites et moyennes structures. Certains constructeurs, comme Sophos ou Checkpoint ont d\u00e9velopp\u00e9 des offres de cyber-s\u00e9curit\u00e9 pour 100\u20ac par mois, voire moins pour les petites \u00e9quipes garantissant des niveaux de protection \u00e9quivalent \u00e0 ceux de grands comptes. <\/p>\n\n\n\n

Par ailleurs, un gros budget n\u2019est pas toujours synonyme de bonne protection : c\u2019est le cas du Minist\u00e8re de la Justice o\u00f9 un d\u00e9faut de maintenance a permis \u00e0 l\u2019attaque de se d\u00e9ployer.<\/p>\n\n\n\n

Quelques conseils techniques faciles \u00e0 mettre en \u0153uvre pour pr\u00e9venir les cyber attaques<\/strong><\/h3>\n\n\n\n

Avoir une sauvegarde \u00e0 jour<\/strong>
Sauvegarder ses donn\u00e9es r\u00e9guli\u00e8rement et hors du r\u00e9seau est essentiel, ne serait-ce que pour faire marcher les assurances. Des solutions via le cloud, automatis\u00e9es et peu co\u00fbteuses, permettent de r\u00e9cup\u00e9rer vos donn\u00e9es facilement en cas de blocage. Sans sauvegarde, toutes les donn\u00e9es sont perdues d\u00e9finitivement.<\/p>\n\n\n\n

– S\u2019assurer que les logiciels et syst\u00e8mes d\u2019exploitation<\/strong> soient \u00e0 jour
– Cr\u00e9er des mots de passe complexes<\/strong> \u00e0 d\u00e9chiffrer mais faciles \u00e0 retenir
Chiffrer<\/strong> tous les ordinateurs et t\u00e9l\u00e9phones mobiles par un simple r\u00e9glage des param\u00e8tres. M\u00eame si un vol de donn\u00e9es se produit, les donn\u00e9es ne pourront pas se vendre car cela ferait perdre trop de temps aux pirates de les d\u00e9chiffrer.  Le risque d\u2019une attaque cibl\u00e9e et commandit\u00e9e par une agence d\u2019\u00c9tat \u00e0 m\u00eame de d\u00e9chiffrer les donn\u00e9es existe toutefois. <\/p>\n\n\n\n

*Les ran\u00e7ongiciels ou ransomware permettent aux pirates de bloquer compl\u00e8tement l\u2019acc\u00e8s \u00e0 une partie ou la totalit\u00e9 des donn\u00e9es d\u2019un ordinateur. Le versement d\u2019une ran\u00e7on est exig\u00e9 contre la \u00ab lib\u00e9ration \u00bb de ces donn\u00e9es et dans le cas d\u2019un vol de donn\u00e9es, contre leur non-divulgation.<\/p>\n\n\n\n

\n\n\n\n

Pour aller plus loin : <\/strong><\/h3>\n\n\n\n

We Law Care : Cabinets d\u2019avocats : 5 r\u00e8gles d\u2019or en cas d\u2019attaque cyber<\/a><\/em><\/p>\n\n\n\n

Guide ANSSI – Attaques par ran\u00e7ongiciels, tous concern\u00e9s \u2013 Comment les anticiper et r\u00e9agir en cas d\u2019incident ?<\/a><\/em><\/p>\n","protected":false},"author":11,"featured_media":1186,"template":"","categories":[470],"tags":[24,33,303],"class_list":["post-1974","wilo","type-wilo","status-publish","has-post-thumbnail","hentry","category-tech-ia","tag-avocats","tag-crise","tag-cyber"],"acf":[],"yoast_head":"\nCabinets d\u2019avocats : la cible id\u00e9ale des cyber-attaques<\/title>\n<meta name=\"description\" content=\"Interview avec des experts en gestion de crise We Law Care : Malgr\u00e9 l\u2019augmentation de la fr\u00e9quence des attaques, la protection cyber des cabinets d\u2019avocats, pourtant d\u00e9tenteurs de donn\u00e9es confidentielles, laisse encore \u00e0 d\u00e9sirer.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.eliott-markus.com\/wilo\/avocats-cyber-attaques\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cabinets d\u2019avocats : la cible id\u00e9ale des cyber-attaques\" \/>\n<meta property=\"og:description\" content=\"Interview avec des experts en gestion de crise We Law Care : Malgr\u00e9 l\u2019augmentation de la fr\u00e9quence des attaques, la protection cyber des cabinets d\u2019avocats, pourtant d\u00e9tenteurs de donn\u00e9es confidentielles, laisse encore \u00e0 d\u00e9sirer.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.eliott-markus.com\/wilo\/avocats-cyber-attaques\/\" \/>\n<meta property=\"og:site_name\" content=\"eliott & markus\" \/>\n<meta property=\"article:modified_time\" content=\"2023-11-13T14:19:21+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.eliott-markus.com\/wp-content\/uploads\/2023\/06\/VISUEL-article-21.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1500\" \/>\n\t<meta property=\"og:image:height\" content=\"792\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"6 minutes\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Cabinets d\u2019avocats : la cible id\u00e9ale des cyber-attaques","description":"Interview avec des experts en gestion de crise We Law Care : Malgr\u00e9 l\u2019augmentation de la fr\u00e9quence des attaques, la protection cyber des cabinets d\u2019avocats, pourtant d\u00e9tenteurs de donn\u00e9es confidentielles, laisse encore \u00e0 d\u00e9sirer.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.eliott-markus.com\/wilo\/avocats-cyber-attaques\/","og_locale":"en_US","og_type":"article","og_title":"Cabinets d\u2019avocats : la cible id\u00e9ale des cyber-attaques","og_description":"Interview avec des experts en gestion de crise We Law Care : Malgr\u00e9 l\u2019augmentation de la fr\u00e9quence des attaques, la protection cyber des cabinets d\u2019avocats, pourtant d\u00e9tenteurs de donn\u00e9es confidentielles, laisse encore \u00e0 d\u00e9sirer.","og_url":"https:\/\/www.eliott-markus.com\/wilo\/avocats-cyber-attaques\/","og_site_name":"eliott & markus","article_modified_time":"2023-11-13T14:19:21+00:00","og_image":[{"width":1500,"height":792,"url":"https:\/\/www.eliott-markus.com\/wp-content\/uploads\/2023\/06\/VISUEL-article-21.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"6 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.eliott-markus.com\/wilo\/avocats-cyber-attaques\/","url":"https:\/\/www.eliott-markus.com\/wilo\/avocats-cyber-attaques\/","name":"Cabinets d\u2019avocats : la cible id\u00e9ale des cyber-attaques","isPartOf":{"@id":"https:\/\/www.eliott-markus.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.eliott-markus.com\/wilo\/avocats-cyber-attaques\/#primaryimage"},"image":{"@id":"https:\/\/www.eliott-markus.com\/wilo\/avocats-cyber-attaques\/#primaryimage"},"thumbnailUrl":"https:\/\/www.eliott-markus.com\/wp-content\/uploads\/2023\/06\/VISUEL-article-21.jpg","datePublished":"2020-09-11T10:50:00+00:00","dateModified":"2023-11-13T14:19:21+00:00","description":"Interview avec des experts en gestion de crise We Law Care : Malgr\u00e9 l\u2019augmentation de la fr\u00e9quence des attaques, la protection cyber des cabinets d\u2019avocats, pourtant d\u00e9tenteurs de donn\u00e9es confidentielles, laisse encore \u00e0 d\u00e9sirer.","inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.eliott-markus.com\/wilo\/avocats-cyber-attaques\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.eliott-markus.com\/wilo\/avocats-cyber-attaques\/#primaryimage","url":"https:\/\/www.eliott-markus.com\/wp-content\/uploads\/2023\/06\/VISUEL-article-21.jpg","contentUrl":"https:\/\/www.eliott-markus.com\/wp-content\/uploads\/2023\/06\/VISUEL-article-21.jpg","width":1500,"height":792},{"@type":"WebSite","@id":"https:\/\/www.eliott-markus.com\/#website","url":"https:\/\/www.eliott-markus.com\/","name":"eliott & markus","description":"","publisher":{"@id":"https:\/\/www.eliott-markus.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.eliott-markus.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.eliott-markus.com\/#organization","name":"eliott & markus","url":"https:\/\/www.eliott-markus.com\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.eliott-markus.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.eliott-markus.com\/wp-content\/uploads\/2023\/06\/cropped-em_fav_2-1.png","contentUrl":"https:\/\/www.eliott-markus.com\/wp-content\/uploads\/2023\/06\/cropped-em_fav_2-1.png","width":512,"height":512,"caption":"eliott & markus"},"image":{"@id":"https:\/\/www.eliott-markus.com\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/wilo\/1974","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/wilo"}],"about":[{"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/types\/wilo"}],"author":[{"embeddable":true,"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/users\/11"}],"version-history":[{"count":4,"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/wilo\/1974\/revisions"}],"predecessor-version":[{"id":4910,"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/wilo\/1974\/revisions\/4910"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/media\/1186"}],"wp:attachment":[{"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/media?parent=1974"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/categories?post=1974"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/tags?post=1974"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}