Nous le savons, la cyber menace est un risque majeur pour les entreprises. Les cabinets d’avocats ne font pas exception et sont confrontés à de nombreux défis en matière de cybersécurité. La protection des données confidentielles de vos clients doit être votre objectif premier. Pour se faire, il est primordial de définir une stratégie avec des professionnels de la cybersécurité.
L’origine des cyberattaques est, dans la plupart des cas, liée à une erreur humaine via des campagnes de phishing (lien vers le 1er art). L’envoi d’email frauduleux est un des moyens les plus utilisés par les cybers criminels. Il est donc essentiel de sensibiliser tous les collaborateurs aux risques cyber. Voici quelques bonnes pratiques à mettre en place afin de réduire le risque de voir une cyberattaque mettre en danger l'activité de votre cabinet.
Par principe et par défaut, n'ouvrez pas les emails provenant d'expéditeurs dont vous ignorez l'identité. La curiosité peut être forte, le jeu n'en vaut jamais la chandelle et le risque de mettre en danger des données de votre cabinet, voir même son activité, est trop grand.
Si vous avez un doute, le mieux est de signaler l'email en question à votre service ou à votre prestataire informatique qui saura vous dire si vous pouvez l'ouvrir ou pas.
Elles peuvent contenir des malwares (logiciels malveillants) capables de compromettre l'intégrité de votre infrastructure informatique et des données qu'elle héberge. S'il ne faut retenir qu'une seule règle : vous ne connaissez pas l'expéditeur ? N'ouvrez pas la pièce jointe (vous n'auriez d'ailleurs même pas dû ouvrir l'email…)
Les choses peuvent cependant se compliquer quand les cybercriminels ont, en amont, infiltré le serveur de messagerie pour y puiser des identités d'expéditeurs connus et ainsi faire diminuer la défiance de leurs cibles. Dans ce cas, ce sont des détails qui pourront révéler la supercherie : une orthographe incertaine, des formules ou des demandes inhabituelles. Restez donc vigilant !
Quand il n'est pas en pièce jointe, le malware peut se cacher dans un lien contenu dans le corps même du message. Il peut soit déclencher le téléchargement direct d'un fichier vérolé et dangereux pour votre système informatique et vos données, soit mener à une page ayant tous les atours d'un site Internet de banque ou d'assurance vous demandant de vous connecter ou de donner des informations personnelles "de vérification" pour finaliser une opération quelconque. En arrière-plan, les données sont récupérées pour se connecter à votre compte en banque.
Pour les pièces jointes comme pour les liens contenus dans des emails, méfiez-vous des demandes d'informations personnelles ou de mot de passe. Si un doute subsiste, passez par un autre canal et connectez-vous directement à votre banque, assurance etc depuis une autre machine, sans utiliser le lien ou la pièce jointe envoyée par email.
Le facteur humain est la principale faiblesse exploitée par les cybercriminels qui veulent cibler une entreprise ou un cabinet d'avocats. Sensibiliser ses équipes aux risques évoqués ci-dessus reste le meilleur moyen de se prémunir des cyberattaques : malwares, phishing, spams etc.
Les messageries gratuites grand public ne prévoient pas les règles de sécurité appropriées à la profession d’avocats : chiffrement des messages, analyse des pièces jointes… qui garantissent la confidentialité de la relation client. Il est aussi possible de paramétrer sa boîte de réception pour qu'elle filtre automatiquement les spams provenant de sources identifiées par votre fournisseur d'accès à Internet.
Outre la sécurité, Une messagerie professionnelle avec un nom de domaine personnalisé renforce l’image du cabinet et accentue le professionnalisme du cabinet.
Deux précautions valent mieux qu'une. Si, malgré toutes ces précautions, un malware parvient à se déployer sur votre système, un bon antivirus peux étouffer le danger avant qu'il fasse des dégâts ou au moins les limiter. Vous ne savez pas auquel vous vouer ? Parlez-en à votre prestataire informatique, il saura vous conseiller.
Ce qu'il faut retenir
Les TPE/PME représentent 99,9 % des entreprises françaises. Avec moins de moyens financiers que les grands groupes, elles ne peuvent que rarement mettre en œuvre une politique de sécurité informatique. Elles sont souvent aussi moins sensibilisées, et moins formées. Elles sont donc la cible idéale des cybercriminels. Avec plusieurs dizaines d'emails échangés tous les jours avec vos clients ou vos collaborateurs, l'encombrement des boîtes mail dans les cabinets d'avocats peut engendrer de la précipitation et un manque de vigilance. Les hackers en sont parfaitement conscients. Alors adoptez les bonnes pratiques, ayez les bons réflexes car mieux vaut prévenir que guérir !
A lire aussi
L'email : la 1ère faille de sécurité