‘ANSSI et son équivalent britannique viennent tous deux de publier des rapports circonstanciés faisant état d’une menace informatique grandissante ciblant les cabinets d’avocats, dont la surface d’attaque, au vu des sommes et enjeux qu’ils sont amenés à traiter, ne cesserait de s’étendre.
Dans un rapport intitulé « État de la menace informatique contre les cabinets d’avocats », l’ANSSI « constate que la surface d’attaque des cabinets d’avocats ne cesse de s’étendre, notamment du fait de la numérisation croissante de la profession et des procédures judiciaires », allant d’attaques à but lucratif à des opérations d’espionnage en passant par des opérations de déstabilisation, pouvant avoir de « graves conséquences en matière financière, opérationnelle et réputationnelle ».
L’ANSSI relève en effet que « l’exposition des cabinets d’avocats à la menace informatique s’explique notamment par leur accès à des données sensibles, mais aussi parce qu’ils traitent avec des clients que des attaquants pourraient chercher à atteindre » :
« Elles sont majoritairement conduites par des groupes cybercriminels cherchant à extorquer des fonds à leurs victimes ou à commettre des délits d’initié. Les cabinets d’avocats sont également des cibles de choix pour des acteurs souhaitant surveiller les activités des avocats ou de leurs clients. Enfin, plusieurs cabinets d’avocats ont déjà été victimes d’opérations de déstabilisation conduites par des groupes d’hacktivistes ou par des acteurs réputés liés à des États. »
L’ANSSI relève que si d’importants cabinets ont aujourd’hui mis en place une politique de sécurité des systèmes d’information (PSSI), « la majorité des avocats, qui pratiquent en petite structure, ne dispose pas de responsable de la sécurité des systèmes d’information (RSSI) et ne sont pas assez sensibilisés à cette menace ».
Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…
Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
This website uses cookies.