La digitalisation des métiers du droit rend la profession d’avocat vulnérable aux ransomwares, cyber attaques, vol de données personnelles ou encore piratages. Les professionnels du droit sont une cible fréquente de par la quantité et le caractère sensible des informations qu’ils possèdent. C’est pourquoi on dénombre de plus en plus d’attaques notamment dans plusieurs cabinets français. Les professionnels doivent davantage prêter attention à la cybersécurité. Même si ce n’est pas encore entré dans les mœurs de disposer d’une protection et de stratégies nécessaires pour assurer la protection des données sensibles de leurs clients ou collaborateurs, il est primordial d’acquérir une protection suffisante.
Les avocats vulnérables
Dans ce contexte de plus en plus numérique, les attaques informatiques ne cessent de croître du fait d’une absence de sensibilisation, notamment dans les petits cabinets qui pensent qu’un simple antivirus est suffisant. On remarque toutefois que pour les plus grands cabinets le sujet du piratage informatique est pris plus au sérieux. Beaucoup manquent de connaissances et de ressources informatiques pour faire face aux différentes menaces utilisant ainsi des outils technologiques obsolètes, permettant d’être une cible facile pour les hackers. Si on connaît les légendaires virus, ces derniers temps les attaques sont centrées sur la destruction de données ou encore un piratage contre une rançon dans l’espoir de récupérer les données volées. On ne dénombre pas moins de 80% des PME et grandes entreprises qui auraient connu une demande de rançon.
Cette vulnérabilité s’explique par plusieurs facteurs qui vont contribuer à fragiliser la sécurité informatique. L’une des principales causes est sans doute l’accès trop étendu aux ressources et aux données sur le réseau, mais aussi un manque d’information et de sensibilisation face aux menaces. Il est recommandé d’effectuer un contrôle régulier des données, alors même qu’il est de plus en plus difficile de garantir la sécurité des données. Le fait d’être en mesure de déterminer précisément où résident les données sensibles et de savoir qui y a accès permet de déterminer l’étendue de l’atteinte qui pourrait avoir lieu. Il est également primordial d’établir un plan d’action en amont en cas d’intrusion, permettant ainsi un gain de temps pouvant limiter les conséquences de l’intrusion, mais aussi un gain d’argent.
La nécessité d’un réseau privé
Au regard des mutations technologiques et de l’utilisation des nouvelles technologies notamment en matière de dématérialisation des supports, le Conseil national des barreaux a décidé dès 2004 de mettre en place un réseau informatique sécurisé permettant de répondre collectivement aux besoins de la profession. Ce réseau privé virtuel des avocats (RPVA) prend en compte l’impact des nouvelles technologies, les enjeux déontologiques, mais aussi de respect du secret professionnel. Il a été développé par la plateforme e-barreau. Ce réseau permet également une communication électronique sécurisée entre les avocats notamment « dans le cadre de la dématérialisation des procédures avec les juridictions judiciaires ». Cependant, ce réseau privé sécurise uniquement les données entre les avocats et les professionnels de la justice, mais n’est pas applicable aux données du grand public et notamment aux échanges entre l’avocat et son client, ces données restent donc des sources de vulnérabilités.
Les risques en cas d’attaque
Si l’attaque informatique peut bloquer temporairement l’accès à de nombreuses données, celle-ci peut avoir des conséquences plus lourdes encore. Suite à une attaque, il est essentiel de notifier à la CNIL les cas d’intrusion informatique concernant les personnes physiques. De plus, les clients qui ont subi une violation de leurs données personnelles doivent en être informés. Particularité de la profession, « le juriste doit prévenir l’ordre car il peut y avoir une atteinte au secret professionnel. »
En cas d’attaque informatique, la victime devient responsable des conséquences de celle-ci, si la victime à des obligations de notifications, elle devient également responsable civilement, pénalement, déontologiquement et administrativement. Face à de lourdes responsabilités, il est essentiel pour les cabinets d’avocats et professionnels de la justice de prendre conscience de l’importance d’une protection informatique adaptée qui est souvent mise de côté.
Emilie PEREZ
Master 2 Cyberjustice- promotion 2020-2021
Sources:
- https://fr.wikipedia.org/wiki/Réseau_privé_virtuel_des_avocats
- https://www.lemonde.fr/pixels/article/2020/09/06/enquete-ouverte-apres-une-attaque-informatique-contre-des-acteurs-du-monde-judiciaire_6051192_4408996.html
- https://www.village-justice.com/articles/Avocats-Juristes-pourquoi-comment-securiser-vos-informations,23629.html