> Blog Legaltech > Avocats : comment protéger les données sensibles de mes clients (...)

Avocats : comment protéger les données sensibles de mes clients ?

Publié le : jeudi 24 octobre 2019

À l’instar des médecins, les avocats sont tenus légalement par le secret professionnel. Ce qui signifie qu’ils doivent redoubler de vigilance quant à la protection des données sensibles de leurs clients. Zoom sur les bons réflexes à adopter.

Voici un mot-valise dont les entreprises se passeraient bien : rançongiciel. Il est tiré de l’anglais ransomeware et désigne les logiciels de rançon élaborés par des hackeurs avides d’enrichissement personnel. Les cabinets d’avocat sont l’une de leurs cibles privilégiées. Et pour cause : les avocats traitent, au quotidien, une multitude de données sensibles qui concernent leurs clients, et qu’il convient de ne pas mettre entre toutes les mains. “Le premier maillon faible d’une politique de sécurité informatique défaillante, c’est la personne derrière l’écran, explique Jamil Hijazi, directeur associé de Xelya, éditeur du logiciel d’Intelligent Cloud Diapaz, qui s’adresse spécifiquement aux cabinets d’affaires et avocats. En premier lieu, il convient donc de s’assurer que chaque collaborateur est fiable dans sa pratique de la gestion des mots de passe. Par exemple, en n’utilisant pas les mêmes pour ce qui relève du personnel et du professionnel.
Transmettez la consigne à vos collaborateurs et associés : un mot de passe fort doit comporter au moins douze caractères. “Il est nécessaire d’en utiliser un différent pour chaque poste de travail et chaque secteur. Les codes d’accès identiques sont une aubaine pour les pirates. Afin de faciliter le travail des entreprises, il existe des gestionnaires de mot de passe sur lesquels s’appuyer”, précise Jamil Hijazi.

Des serveurs sécurisés et hébergés en France

Devant la recrudescence des attaques, en plus de la vigilance de mise à chaque ouverture de mail, rien de tel que la sauvegarde régulière pour se protéger. Dans la mesure du possible, les données sensibles doivent être sauvées sur serveurs informatiques distants (ou cloud), système qui offre le plus de garanties et protège le poste de travail. “Les avocats ont conscience qu’il s’agit d’une priorité de leur côté, car ils ont un devoir contractuel de la sécurité de l’information envers leurs clients, rappelle Jamil Hijazi.
Le transfert de pièces jointes, par exemple à des homologues d’un autre cabinet, doit s’effectuer via un extranet sécurisé, une interface à connexion loguée.”
Il est préférable que le serveur de la société soit hébergé en France. Les données deviennent ainsi plus simples à localiser lorsqu’un cabinet doit faire face à une situation de crise.

Pour les médecins comme pour les avocats, la formule est connue : mieux vaut prévenir que guérir. Enfin, il existe des solutions de conseil et de protection telles que la Hotline Juridique des Cartes Business* d’American Express : pour toute demande juridique relevant du droit français, en cas de difficulté juridique ou de prévention d’un litige, dans les domaines suivantes : conflit individuel du travail, litige avec un fournisseur, défense commerciale, protection sociale/ fiscale et retraite.

American Express vous accueillera lors du Village de la Legaltech sur son stand n° 112, niveau S-1.

* Carte Business Gold et Platinum ; Carte PRO AIR France KLM – AMERICAN EXPRESS Gold et Platinum.