Extrait de la Revue : La Semaine Juridique Edition Générale n°22

LA SEMAINE DU PRATICIEN EN QUESTIONS

AVOCATS

 

La sécurité numérique, ou cybersécurité, peut se définir comme l’ensemble des actions techniques, juridiques et humaines visant à sécuriser l’intégrité des machines et des contenus. Les avocats, longtemps freinés par l’inadéquation du droit – notamment le droit de la preuve – aux réalités
techniques, et par l’absence de formation et de culture informatique, sont désormais largement connectés.
Leurs principales préoccupations actuelles sont essentiellement de deux ordres : d’une part, garantir l’intégrité des documents et d’autre part, garantir le secret professionnel.

 

Quelles sont les principales formes de cybercriminalité et les comportements à adopter ?

La cybercriminalité se définit comme l’ensemble des infractions pénales commises via les réseaux de communications électroniques. Sa répression est désormais une priorité, en France comme au niveau européen, la Commission européenne l’ayant placée parmi les trois priorités de l’Union inscrites à l’agenda européen de sécurité, publié le 28 avril 2015.
Les cyberattaques peuvent prendre de nombreuses formes, telles que le déni de service distribué ( Distributed Denial of Service, ou DDoS – visant à saturer le système d’information ou de communication afin de l’empêcher de fournir le service attendu), ou la défiguration (modifier l’apparence ou le contenu d’un serveur Internet).
Cependant, les cibles les plus sensibles des cyberattaques, particulièrement en ce qui concerne les cabinets d’avocats, sont les données.

Les formes d’attaques les plus fréquentes sont ainsi les escroqueries, telles que le phishing (le pirate tente d’obtenir des données, et notamment des données bancaires, en se faisant passer, par exemple, pour un opérateur de télécommunication ou une administration telle que le Trésor public)
ou le skimming (l’utilisation frauduleuse de numéros de cartes bancaires sur Internet).

Une autre escroquerie, particulièrement redoutable, est le ransomware ou rançongiciel.
Il s’agit d’un logiciel malveillant se propageant par courrier électronique, à l’ouverture d’un lien ou d’une pièce jointe. Les données sont alors « prises en otage » (par le biais d’un chiffrement, par exemple) par le pirate, qui conditionne la libération des données au paiement d’une rançon.

La majorité des ransomwares et des tentatives de phishing se propagent par le biais de courriels, et plus particulièrement, par leurs pièces jointes.

Il est donc essentiel de former et sensibiliser tout le personnel du cabinet, de l’associé au stagiaire, à ces problématiques. Le premier réflexe doit toujours être d’identifier l’émetteur d’un courriel.

À défaut, il est plus prudent de supprimer le courriel ou demander à l’émetteur d’en confirmer le contenu. Le cas échéant, il est également possible de transmettre le courriel au service informatique pour vérification.

En cas d’attaque, il est important de préserver les traces de l’activité illicite et de prendre immédiatement contact avec les responsables informatiques ou, à défaut, avec le Centre Opérationnel de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

L’adoption d’un plan de préparation et de continuité peut permettre d’atténuer le préjudice subi, en prévoyant les mesures permettant de prévenir, détecter et répondre aux incidents de sécurité numérique et d’assurer la reprise des activités.

 

Lire la suite de l’article

 

 

LA SEMAINE JURIDIQUE – ÉDITION GÉNÉRALE – N° 22 – 30 MAI 2016

S’abonner