La digitalisation de la profession d’avocat est aussi victime des cyberattaques depuis ces dernières années. Sensibiliser les avocats dans le respect des règles d’hygiène numérique devient même indispensable pour assurer leur métier et surtout ses clients.
Réalité de la menace informatique
Des données traitées par des cabinets de renom ont été retrouvées sur la toile malgré les mesures de protection mises en place. Les attaques informatiques se multiplient et prennent plusieurs formes, mais les plus répandues sont les attaques par EMOTET. Maintenant, la menace ne concerne plus uniquement les grands cabinets, elle ne se préoccupe pas également des frontières géographiques.
Emotet à l’origine des attaques
Initialement cheval de Troie bancaire, Emotet a muté et a pris la forme d’un objet malveillant plus sophistiqué et modulaire. Emotet a même trouvé une nouvelle cible, et c’est l’écosystème numérique des avocats qui en paye le prix. Grâce à ses capacités, il est en mesure de dérober des contacts ; récupérer des mots de passe stockés dans les navigateurs ; voler des courriers électroniques et des pièces jointes. Le pire c’est qu’il peut ouvrir la porte à un tiers attaquant en vue d’exécuter un code malveillant supplémentaire tel un rançongiciel. Emotet est vraiment habile, car il obéit aux sept phases d’une cyberattaque réussie : reconnaissance, exploration, accès, exfiltration, attente, assaut et obfuscation. Pour diffuser Emotet, les organisations criminelles exploitent le contexte actuel de pandémie.
Cyberattaques et responsabilités des avocats
Face à des cyberattaques, l’effet paradoxal car c’est la victime qui devient responsable des conséquences de l’attaque. Elle vit même une double peine, car elle doit subir les conséquences des responsabilités civile, pénale, déontologique et administrative ; et organiser la reprise de l’activité en rétablissant son système d’information. Depuis les multiples attaques, les avocats ont pris quelques décisions majeures :
- Élargir la palette des sanctions applicables.
- Renforcer la préservation des données qu’ils traitent.
- Protéger son système d’information.
- Adopter une hygiène numérique est primordial.
Les astuces pour se prémunir d’Emotet
La première cause d’insécurité informatique est le facteur humain, car près de 80% des attaques réussies ont nécessité une intervention humaine. Pour réduire les risques d’attaques, il est important d’acquérir des solutions fiables, mais aussi d’éduquer tous les collaborateurs. C’est en se formant aux solutions de sécurité ainsi qu’aux assurances spécialisées qui permettent de transférer la charge du risque à un tiers qui fera diminuer le risque pour les avocats.
Être avocat ne veut pas dire que le professionnel est en mesure de maîtriser toutes les astuces permettant de fuir les attaques numériques juridiques. Il est par exemple important de : mettre à jour son système d’exploitation et ses logiciels ; utiliser des systèmes de sauvegardes en cloud ; limiter l’accès à certains sites.