Les avocats sont en possesion d'informations condidentielles concernant leurs clients, qui'il s'agisse de particuliers ou d'enteprises, telles que des contrats de baux commerciaux, des droits de propriété intellectuelle, des informations financières et patrimoniales. Il est essentiel qu'un cabinet d'avocats dispose d'une stratégie solide en matière de cybersécurité afin de protéger ces donné sensibles. Malheureusement, de nombreux cabinet, en raison de contraintes budgétaires ou de priorités différentes, n'ont pas encore pu mettre en place une telle stratégie.
Cependant, avec une telle quantité d'informations précieuses et une sécurité informatique limitée, il n'est pas surprenant que les cabinets d'avocats deviennent une cible attrayante pour les pirates informatiques et les cybercriminels cherchant à voler des informations de valeur.
En effet, les risque de sécurité liés aux données stockées sur les ordinateurs, les réseaux et les services cloud continuent de croître mettant ainsi en péril les avocats et leaurs cabinets. Selon le rapport 2021 Legal Technology Survey Report de l'American Bar Association, un quart des personnes interrogées ont déclaré que leurs cabinet d'avocats avait déjà été victime d'une violation de données.
Pourquoi la cybersécurité est plus importante que jamais pour les cabinets d'avocats
Les avocats sont chargés de gérer de nombreux dossiers et ne peuvent se permettre de consacrer du temps à se préoccuper de la sécurité des données, d'efficacité des pares-feux, des logiciels malveillants ou de la fiabilité des mots de passe. Cependant, pour les cybercriminels qui chercent activement à profiter des entreprise lucratives mais vulnérables, les cabinet d'avocats constituent des cibles privilégiées.
Une étude récente de la Solicitors Regulation Authority (SRA) a révélé des statistiques alarmantes sur la cybercriminalité dans les cabinets d'avocats. Sur les 40 cabintes visités:
- 3 cabinets visités sur 4 ont déclaré avoir déjà été victimes d'une cyberattaque.
- Parmi les cabinets directement pris pour cible, 23 ont déclaré des vols de plus de 4 millions de livres sterling subis par leurs clients.
- 1 cabinet d'avocats sur 2 autoriserait l'utilisation illimitée de supports de stockage de données externes.
- 1 cabinet d'avocats sur 4 ne chiffrerait pas les données de ses ordinateurs portables.
Bien que les avocats soient spécialisés dans leur domaine, ils ne le sont pas nécessairement en matière de sécurité. Cependant, l'augmentation récente des cyberattaques visant les cabinets d'avocats laisse entendre qu’il devient dangereux pour les avocats de négliger l'importance de la cybersécurité. En effet, les cybercriminels employant des techniques toujours plus élaborées, protéger les entreprises contre les cyberattaques devient de plus en plus compliqué.
La pandémie a poussé les avocats à travailler à domicile du jour au lendemain. Elle a entraîné de nombreuses difficultés informatiques supplémentaires, y compris un déluge d'escroqueries liées au Covid. Certains cabinets d'avocats, en particulier ceux qui disposent de bons fournisseurs de logiciels de gestion de cabinet, étaient mieux préparés que d'autres, mais dans l'ensemble, la plupart des cabinets d'avocats semblent avoir trouvé la transition relativement simple. Les cabinets déjà bien équipés technologiquement ont été soulagés de pouvoir laisser leurs salariés travailler à domicile tout en continuant à servir leurs clients. Il était cependant difficile d'ignorer le besoin impérieux et urgent de prendre en compte les cybermenaces auxquelles ils étaient désormais confrontés.
Aujourd’hui, de nombreux cabinets ont mis en place les systèmes de cybersécurité requis pour que les avocats puissent exercer à domicile en toute sécurité. Compte tenu de la nature des données détenues par les cabinets d'avocats et du fait que les méthodes de travail flexibles et hybrides sont appelées à perdurer, les avocats doivent plus que jamais rester en alerte face aux cybermenaces !
