Comment sécuriser les échanges en ligne pour avocats ?
Si la dématérialisation apporte une plus grande facilité dans les échanges avec vos clients, elle peut aussi amener une plus grande insécurité. Un défi de taille pour l’avocat à l’heure du tout numérique : celui de ne pas mettre en danger le secret professionnel. Le secret appartient au client et lui apporte une totale confiance envers son avocat. Malheureusement, cette confiance tient-elle toujours lorsque les échanges se font principalement par voie numérique ?
Objets d’attaques de ransomware, phising, spear phising… Aujourd’hui, les cabinets d’avocats réalisent malgré tout trop peu que la messagerie électronique n’est pas un moyen de communication sûr, qu’il s’agisse de transmission de données personnelles ou confidentielles de leurs clients. Pourtant, des solutions y parent notamment celles d’utiliser la signature électronique, un extranet sécurisé via un site internet ou sur un serveur externe. Pour ce dernier exemple, les tiers – sont ainsi dotés d’un nom d’utilisateur et d’un mot de passe personnalisé pour accéder à l’ensemble de leurs dossiers en ligne de manière sécurisée. Voyons donc ensemble comment faire face au défi du numérique tout assurant une pleine sécurité juridique.
Les pratiques à éviter qui compromettent votre sécurité internet ?
Ne pas porter attention à l’identité des expéditeurs des mails ?
L’Agence nationale de la sécurité des services d’information (ANSSI) préconise principalement de veiller à l’identité des expéditeurs des mails. Ainsi, si l’expéditeur est inconnu, il vaut mieux supprimer le courriel. Les cabinets peuvent aussi mettre en place des campagnes de sensibilisation de l’ensemble de leurs avocats et de leur personnel.
Ne pas actualiser son anti-virus ?
L’ensemble des anti-virus doit absolument être régulièrement mis à jour pour faire face à la mutation des attaques sur le réseau d’internet.
Cliquer sur des liens douteux ?
Les attaques sont de plus en plus élaborées. Certains se font ainsi passer pour un organisme étatique, n’hésitant pas à apposer le véritable logo pour mettre en confiance. Vous devez absolument vérifier la véracité des faits en appelant l’organisme concerné (qu’il s’agisse des impôts, de votre banque ou autre).
Utiliser des serveurs non sécurisés dans les lieux publics ?
Si vraiment nécessité est faite d’utiliser une connexion publique non sécurisée alors le recours à un VPN (Virtual Private Network, ou Réseau privé virtuel en français) peut être une solution légale de sécurisation de l’échange. Ce système peut vous permettre de bénéficier de la confidentialité et de l’anonymat en ligne. Il masque votre adresse IP. Ainsi, vos actions en ligne sont ainsi quasiment impossibles à retracer.
- L’ANSSI est l’Agence nationale de la sécurité des services d’information.
- Actualisez fréquemment votre anti-virus.
Quelles bonnes pratiques pour la sécurité internet ?
- Ne jamais partager vos identifiants et mots de passe ;
- Chiffrer les pièces sensibles à transmettre, si cette transmission utilise la messagerie électronique ;
- Utiliser des fonctions cryptographiques. Les algorithmes à clés publiques – lorsque les différents acteurs ont mis en place une infrastructure de gestion de clés publiques – apparaît particulièrement adaptée pour garantir la confidentialité et l’intégrité des communications, ainsi que l’authentification de l’émetteur.
- Utiliser un protocole garantissant la confidentialité et l’authentification du serveur destinataire pour les transferts de fichiers – notamment via HTTPS – en utilisant les versions les plus récentes des protocoles.
- Avoir recours à la signature électronique – au moyen d’un terminal numérique ou en ligne – est une solution très facile de certification d’authentification notamment concernant la vente à distance, le mandat international ou les contrats internationaux ;
- Assurer la confidentialité des secrets (clé de chiffrement, mot de passe, etc.) en les transmettant via un canal distinct (par exemple, envoi du fichier chiffré par e-mail et communication du mot de passe par téléphone ou SMS).
Si vous êtes amené à utiliser un fax, vous devriez :
- Installer le fax dans un local physiquement contrôlé et uniquement accessible au personnel habilité ;
- Faire afficher l’identité du fax destinataire lors de l’émission des messages ;
- Doubler l’envoi par fax d’un envoi des documents originaux au destinataire ;
- Utilisez un protocole garantissant la confidentialité et l’authentification du serveur destinataire pour les transferts de dossiers.
- Assurez la confidentialité de votre mot de passe, clé de chiffrement,etc.
Quel est l’enjeu déontologique et professionnel de l’avocat ?
Respecter le RGPD ?
Chaque entreprise doit de toute façon faire face aux nouvelles obligations issues du règlement européen sur la protection des données personnelles et de la loi Sapin 2 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique.
Corollairement, ces dernières ont plus que jamais besoin de l’assurance du respect du secret des avocats. Urgence est faite donc d’adopter de nouvelles pratiques.
Faire de sa politique de compliance un atout pour ses clients ?
Une prise de conscience s’avère capitale. Certains réflexes devront être rapidement acquis. Il reste que la sécurité des données ne serait pas uniquement d’ordre technique.
C’est une question d’organisation, de formation et de sensibilisation qui s’inscrit dans une approche globale allant au-delà de la protection des données. Les avocats doivent s’inscrire dans une démarche de conformité afin de certifier à leurs clients une totale protection des données.
Les règles sont de plus en plus exigeantes en termes de confidentialité et, en même temps, on peut considérer qu’elles organisent une plus grande transparence.
Faire face aux attaques ?
L’usage d’un cloud sécurisé s’avère être un outil indispensable pour récupérer ses données en cas d’attaques cybercriminelles. Il doit donc être facilement accessible par tous ceux disposant des codes et depuis n’importe quel appareil. Les utilisateurs devront pouvoir y retrouver la dernière sauvegarde de leurs données de manière quasi-instantanée.
Enfin, il importe de veiller à ce que les serveurs de leurs prestataires de cloud soient présents en France ou en Europe, notamment pour une applicabilité du R.G.P.D en la matière.
A ce titre, le Conseil national des barreaux propose aux professionnels du droit un espace de stockage en ligne répondant entièrement aux exigences déontologiques. Il consiste en un service de cloud privé que tous les avocats de France peuvent se doter gratuitement d’une messagerie sécurisée, d’une mémoire virtuelle chiffrant automatiquement les données et d’une adresse de messagerie (apposé du nom de domaine : « @avocatconseil.fr »). Cette adresse dédiée permet ainsi l’envoi sécurisé de mails à des confrères ou des tiers.
Pour faire face au phénomène grandissant de cybercriminalité, l’avocat doit absolument être sensibilisé aux enjeux liés à sa crédibilité et revoir en profondeur son organisation, que ce soit en interne ou vis-à-vis de ses clients.
Vous avez mis en place des moyens techniques pour protéger vos données ? Quelle communication faites vous autour de cette sécurité accrue auprès de vos clients ? N’hésitez pas à laisser votre témoignage dans les commentaires de cet article !
LE LIVRE BLANC :
«Guide de la relation client »
TÉLÉCHARGER GRATUITEMENT
LE LIVRE
BLANC :
« Guide de la relation client »