avril 3, 2018

La cybersecurité pour les cabinets d’avocat : le guide en 9 étapes

Home / Cloud Security / La cybersecurité pour les cabinets d’avocat : le guide en 9 étapes

cybersecuritéPourquoi la cybersecurité est indispensable pour votre cabinet d’avocats ?

Incontestablement, les informations que vos clients vous confient sont sensibles et précieuses. Qu’il s’agisse de données financières, propriétés industrielles ou même personnelles, ces informations sont souvent regroupées en base de données et vous avez l’obligation éthique d’en assurer la sécurité. Alors, à quelle point avez-vous pris les mesures nécessaires pour protéger les données de vos clients ?
Dans ce guide, nous vous donnerons en 9 étapes, les mesures qui vous permettront de réduire considérablement les risques de cyberattaque.

Etape 1 : Choisissez bien votre responsable informatique :

Le choix de votre responsable informatique est essentielle pour le succès de votre politique de cybersécurité. Votre responsable informatique doit être un expert confirmé et responsable, jamais un stagiaire non rémunéré. Avoir un professionnel compétent pour assurer cette responsabilité est indispensable et son rôle au sein de l’organisation doit être spécifiquement encadré.

Etape 2 : Créez une classification des données cadre

Ou autrement dit, « organisez votre base de données en fonction de la valeur de ces données ». Il y a deux Classifications :

  • La Classification générale
  • La Classification confidentielle.

Votre politique de cybersécurité va beaucoup dépendre des bases de données que vous voulez sécuriser.

Classement général :

La première partie consiste à classer toutes vos données en trois catégories :

  • Données générales d’utilisation
  • Données d’utilisation interne
  • Données confidentielles

Classification confidentielle :

La deuxième partie concerne les informations que vous devez classer comme des données confidentielles.

Etape 3 : Cryptez vos données

Les méthodes et les pratiques de cryptage sont diverses, mais elles sont toute basées sur l’emplacement de vos données ; où sauvegardez-vous vos données ?

Qu’elles soient stockées sur votre mobile périphérique, dans votre serveur, ou dans un système de stockage Cloud, les données au repos doivent toujours être sécurisées. IPzen Legal vous offre un cryptage par client et des communications cryptées, sans oublier une surveillance 24h/24 7j/7 pour bénéficier d’une sécurité optimale.

Étape 4 : Exigez des mots de passe forts

Cette étape consiste en deux parties.

  • La première qui devrait être automatique est évidente l’exigence de mots de passes. L’accès à tout ordinateur, fixe ou portable, appareil, application ou système logiciel qui s’interface avec vos données client doit être protégé par un mot de passe.
  • La deuxième partie qui n’est pas toujours appliquée strictement est très importante : les mots de passe doivent être forts

Vos mots de passe doivent avoir une combinaison de plusieurs types de caractères (au moins une lettre minuscule, une lettre majuscule, un numéro et un symbole ; les nouveaux systèmes de mot de passe reconnaissent également les espaces). Grâce aux cryptage des données d’IPzen Legal (certificat SSL) et le soin apporté à la sécurité de la plateforme, vos données seront sécurisées dans un véritable coffre-fort virtuel.

Etape 5 : Créez une carte réseau et assurez régulièrement sa mise à jour

Vous ne pouvez pas protéger vos données si vous ne contrôler pas quelles sont toutes les personnes qui ont accès. Un moyen efficace pour votre responsable informatique de suivre l’accès à vos données est une carte réseau actualisée. Une carte réseau est une représentation visuelle de toutes les personnes et les périphériques qui ont accès à votre réseau. IPzen Legal rendra cette tâche encore plus facile, car il vous permet de contrôler l’accès des utilisateurs et des clients aussi.

Étape 6 : Etablissez un système de sauvegarde des données

Si votre serveur local devait être piraté et que vous perdiez tout que feriez-vous ? Votre politique de cybersécurité doit assurer la récupération rapide des données en cas de cyber-attaque. IPzen Legal est une plateforme, basée sur le cloud, entièrement sécurisée, surveillée 24H/24, 7j/7 et dont les données sont répliquées en permanence dans un second Datacenter en Europe, évitant ainsi tout risque de perte de vos données.

Etape 7 : Assurez-vous de la sécurité physique des systèmes et des installations

La sécurité physique des données est primordiale car elle représente une sous composante de votre cybersécurité. Les informations couramment utilisées par les pirates informatiques peuvent être obtenues juste en regardant le bureau de quelqu’un.   Votre politique de cybersécurité doit inclure une évaluation de la sécurité physique de votre bureau. Assurez-vous de la mise en place d’un programme de sécurité physique pour faire face à ces menaces.

Avec IPzen Legal, vos données sont conservées sur la plateforme sous la forme d’une machine virtuelle dédiée par client, elles ne sont donc accessibles que par vous.

Etape 8 : Offrez une éducation importante et une formation

La réticence à mettre en place des politiques de cybersécurité et des procédures adéquates sont souvent liées à une mauvaise appréciation de l’importance des politiques de sécurité et les conséquences d’un piratage informatique. La plupart de formation sur la cybersécurité enseigne aux gens le « comment » mais échouent car ils oublient systématiquement le « pourquoi ». La prise de conscience est donc clé ici.

L’un des éléments les plus importants de votre programme cybersécurité est la sensibilisation des avocats sur ce sujet. Assurez-vous qu’ils sont conscients des risques, et conscients qu’ils ont un rôle à jouer dans la détection de ces menaces.

Etape 9 : Mettez en place un calendrier de vérifications de votre cybersécurité

L’une des principales responsabilités de votre responsable informatique est de tester régulièrement votre cybersécurité.

Les atteintes cybersécurité est une menace réelle à notre époque. Le risque est toujours présent avec des conséquences peuvent être plus ou moins lourdes. Pour les avocats, elles seront toujours importantes car ils détiennent des données sensibles et couvertes par le secret professionnel. IPzen Legal vous aidera absolument à minimiser le risque et protéger vos données de manière sûre et efficace.