Comment sécuriser ses échanges sur internet avec vos clients, avocats ?

Les pratiques à éviter qui compromettent votre sécurité sur internet ?

  • Ne pas porter attention à l’identité des expéditeurs des mails

L’Agence nationale de la sécurité des services d’information (ANSSI) préconise principalement de veiller à l’identité des expéditeurs des mails. Ainsi, si l’expéditeur est inconnu, il vaut mieux supprimer le courriel. Les cabinets peuvent aussi mettre en place des campagnes de sensibilisation de l’ensemble de leurs avocats et de leur personnel.

  • Ne pas actualiser son anti-virus 

L’ensemble des anti-virus doit absolument être régulièrement mis à jour pour faire face à la mutation des attaques sur le réseau d’internet.

  • Cliquer sur des liens « douteux »

Les attaques sont de plus en plus élaborées. Certains se font ainsi passer pour un organisme étatique, n’hésitant pas à apposer le véritable logo pour mettre en confiance. Vous devez absolument vérifier la véracité des faits en appelant l’organisme concerné (qu’il s’agisse des impôts, de votre banque ou autre).

  • Utiliser des serveurs non sécurisés dans les lieux publics

Si vraiment nécessité est faite d’utiliser une connexion publique non sécurisée alors le recours à un VPN (Virtual Private Network, ou Réseau privé virtuel en français) peut être une solution légale de sécurisation de l’échange. Ce système peut vous permettre de bénéficier de la confidentialité et de l’anonymat en ligne. Il masque votre adresse IP. Ainsi, vos actions en ligne sont ainsi quasiment impossibles à retracer.

Points clés à retenir :
  • L’ANSSI est l’Agence nationale de la sécurité des services d’information.
  • Actualisez fréquemment votre anti-virus.

Quelles bonnes pratiques sont à adopter ?

  • Ne jamais partager vos identifiants et mots de passe ;
  • Chiffrer les pièces sensibles à transmettre, si cette transmission utilise la messagerie électronique ;
  • Utiliser des fonctions cryptographiques. Les algorithmes à clés publiques – lorsque les différents acteurs ont mis en place une infrastructure de gestion de clés publiques – apparaît particulièrement adaptée pour garantir la confidentialité et l’intégrité des communications, ainsi que l’authentification de l’émetteur.
  • Utiliser un protocole garantissant la confidentialité et l’authentification du serveur destinataire pour les transferts de fichiers – notamment via HTTPS – en utilisant les versions les plus récentes des protocoles.
  • Avoir recours à la signature électronique – au moyen d’un terminal numérique ou en ligne – est une solution très facile de certification d’authentification notamment concernant la vente à distance, le mandat international ou les contrats internationaux ;
  • Assurer la confidentialité des secrets (clé de chiffrement, mot de passe, etc.) en les transmettant via un canal distinct (par exemple, envoi du fichier chiffré par e-mail et communication du mot de passe par téléphone ou SMS).

Si vous êtes amené à utiliser un fax, vous devriez :

  • Installer le fax dans un local physiquement contrôlé et uniquement accessible au personnel habilité ;
  • Faire afficher l’identité du fax destinataire lors de l’émission des messages ;
  • Doubler l’envoi par fax d’un envoi des documents originaux au destinataire ;
Points clés à retenir :
  • Utilisez un protocole garantissant la confidentialité et l’authentification du serveur destinataire pour les transferts de dossiers.
  • Assurez la confidentialité de votre mot de passe, clé de chiffrement,etc.

L’enjeu déontologique et professionnel de l’avocat

  • Respecter le RGPD

Chaque entreprise doit de toute façon faire face aux nouvelles obligations issues du règlement européen sur la protection des données personnelles et de la loi Sapin 2 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique.

Corollairement, ces dernières ont plus que jamais besoin de l’assurance du respect du secret des avocats. Urgence est faite donc d’adopter de nouvelles pratiques.

  • Faire de sa politique de compliance un atout pour ses clients

Une prise de conscience s’avère capitale. Certains réflexes devront être rapidement acquis. Il reste que la sécurité des données ne serait pas uniquement d’ordre technique.

C’est une question d’organisation, de formation et de sensibilisation qui s’inscrit dans une approche globale allant au-delà de la protection des données. Les avocats doivent s’inscrire dans une démarche de conformité afin de certifier à leurs clients une totale protection des données.

Les règles sont de plus en plus exigeantes en termes de confidentialité et, en même temps, on peut considérer qu’elles organisent une plus grande transparence.

  • Faire face aux attaques

L’usage d’un cloud sécurisé s’avère être un outil indispensable pour récupérer ses données en cas d’attaques cybercriminelles. Il doit donc être facilement accessible par tous ceux disposant des codes et depuis n’importe quel appareil. Les utilisateurs devront pouvoir y retrouver la dernière sauvegarde de leurs données de manière quasi-instantanée.

Enfin, il importe de veiller à ce que les serveurs de leurs prestataires de cloud soient présents en France ou en Europe, notamment pour une applicabilité du R.G.P.D en la matière.

A ce titre, le Conseil national des barreaux propose aux professionnels du droit un espace de stockage en ligne répondant entièrement aux exigences déontologiques. Il consiste en un service de cloud privé que tous les avocats de France peuvent se doter gratuitement d’une messagerie sécurisée, d’une mémoire virtuelle chiffrant automatiquement les données et d’une adresse de messagerie (apposé du nom de domaine : « @avocatconseil.fr »). Cette adresse dédiée permet ainsi l’envoi sécurisé de mails à des confrères ou des tiers.

Pour faire face au phénomène grandissant de cybercriminalité, l’avocat doit absolument être sensibilisé aux enjeux liés à sa crédibilité et revoir en profondeur son organisation, que ce soit en interne ou vis-à-vis de ses clients.

A noter:

Vous avez mis en place des moyens techniques pour protéger vos données ? Quelle communication faites vous autour de cette sécurité accrue auprès de vos clients ? N’hésitez pas à laisser votre témoignage dans les commentaires de cet article !