Mises en garde de l’ANSSI face à la montée des cyberattaques subies par les cabinets d’avocats
Dans le domaine du droit, la sécurité numérique est devenue un impératif incontournable pour les avocats et leurs cabinets. En effet, la montée en puissance des technologies et la digitalisation croissante des données juridiques demandent une protection des informations sensibles de plus en plus importante ! Il y a peu, le conseil national des Barreaux mettait en avant ce besoin en publiant un guide essentiel : le guide CNB RGPD pour les avocats. Ce guide souligne le lien entre la cybersécurité et le respect des réglementations en matière de données, un équilibre que chaque cabinet doit désormais maitriser.
Récemment, l’agence nationale de la sécurité des systèmes d’information ou ANSSI a tiré la sonnette d’alarme concernant une tendance préoccupante : les avocats et leurs données font l’objet de cyber attaques de plus en plus régulières et sophistiquées de la part de cybercriminels toujours plus nombreux.
Nous allons donc voir ce que met en lumière l’ANSSI avec cette alerte et les mesures conseillées pour prévenir ce genre de menace informatique afin de garantir l’intégrité des données sensibles du monde juridique
La sensibilisation à la sécurité numérique pour les avocats
La protection des données sensibles : un devoir incontournable pour les avocats et leurs cabinets
En tant que gardiens de la confidentialité et de l’intégrité des données de leurs clients, les avocats doivent assurer leur sécurité numérique. La sensibilisation des avocats à la cybersécurité n’a donc jamais été aussi importante !
Le guide CNB RGPD a été élaboré avec les autorités compétentes afin d’offrir aux professionnels du droit une feuille de route précise destinée pour respecter les réglementations en vigueur. Il souligne notamment l’importance de la confidentialité des informations dans le cadre juridique, toujours dans l’optique de pousser les cabinets à renforcer leur sécurité.
Le fléau du phishing et des cyber attaques
L’état actuel des menaces numériques en France ne laisse plus aucun doute : les avocats et les cabinets juridiques sont maintenant des cibles privilégiées pour les cybercriminels. Ces derniers sont à la recherche des données confidentielles ou encore de données sous le sceau de la propriété intellectuelle ! Ils n’hésitent donc pas à employer des techniques sophistiquées pour infiltrer les systèmes informatiques. C’est dans ce contexte que l’ANSSI, gardienne de la sécurité informatique de l’état, a émis une alerte préoccupante.
Quelques mesures de cybersécurité recommandées par l’ANSSI
Dans son guide, l’ANSSI propose des mesures pour renforcer la cybersécurité dans le domaine juridique, dont voici quelques-unes :
Chiffrement des disques durs
Il est impératif de chiffrer intégralement les disques durs, mesure qui doit être complétée par la configuration d’un mot de passe de déchiffrement au démarrage. Pour les données sensibles, le chiffrement doit être systématique, notamment avant de les envoyer à un interlocuteur.
Coffre-fort de mot de passe
L’ANSSI conseille aux cabinets de recourir à un logiciel coffre-fort de mot de passe sur les postes de travail. Afin d’être plus efficace, elle conseille aussi de diversifier les clés de chiffrement de données en fonction du client ! Évidemment, deux mots de passe identiques sont fortement déconseillés.
Journaliser les accès aux données sensibles
Afin de détecter les anomalies et les actions malveillantes, l’agence conseille de journaliser les évènements d’accès de tous les utilisateurs à des données sensibles et au SI de manière générale.
Optimisation de la sécurité des postes de travail
Les ordinateurs sont un point d’entrée idéale pour les attaques ou les fuites de données. C’est pourquoi l’ANSSI recommande fortement de mettre un filtre de confidentialité sur les écrans ainsi qu’un système de verrouillage automatique de la session après inactivité. Ces mesures préviendront les regards indiscrets et l’accès à l’ordinateur en l’absence de son propriétaire.
Nos dernières actualités
- Quels sont les droits des salariés en matière de données personnelles ? 8 mai 2024
- Comment le RGPD protège-t-il les données des salariés ? 19 janvier 2024
- Recommandations de l’ANSSI sur la protection en confidentialité des données 18 janvier 2024
- Recommandations de l’ANSSI pour la protection des postes de travail des Professions Libérales et TPE/PME 17 décembre 2023
- RGPD : Comment déterminer les durées de conservation des données personnelles ? 24 novembre 2023