COVID-19 et cybersécurité pour les services juridiques internes

Sara Larrimer |

Comme beaucoup d'avocats, ma passion pour le droit a commencé dès mon plus jeune âge. Selon une histoire que mes parents aiment raconter, j'ai demandé quelque chose (j'ai oublié quoi), ils m'ont promis, je l'ai mis par écrit et je leur ai fait signer (mes parents n'étaient manifestement pas dignes de confiance à mes yeux de jeune fille - ha !)

De nombreuses années plus tard, je suis entrée dans le monde du contentieux des grands cabinets d'avocats, les yeux brillants et la queue touffue. Quelques années plus tard, je me suis retrouvée dans la même situation que de nombreuses femmes : j'aimais ma carrière, mais je voulais fonder une famille. Comme solution, j'ai opté pour la technologie juridique. J'ai pu utiliser mon diplôme et ma formation pour mener des discussions critiques avec mes pairs, mais j'ai aussi pu travailler à la maison et être le genre de mère dont j'avais rêvé.

Plusieurs années après mon changement de carrière, je me retrouve chez Mitratech, l'entreprise pionnière en matière de technologie juridique pour les juristes d'entreprise. J'apprenais avec plaisir mon nouveau rôle lorsque 2020 est arrivé... et nous savons tous comment cela a changé notre vie à tous.

Un besoin soudain de (plus de) cybersécurité

Soudain, tout le monde a été contraint de travailler à domicile. C'est une situation que je connaissais depuis neuf ans, mais pour beaucoup d'entre vous, c'était un concept nouveau. C'était certainement une nouveauté pour les entreprises. Et il a entraîné toute une série de problèmes inattendus.

L'un d'entre eux est la cybersécurité: les employés sont en dehors de leurs bureaux protégés par un pare-feu. Nombre d'entre eux travaillent sur des appareils personnels. Certains se connectent même à des réseaux publics alors qu'ils effectuent des tâches confidentielles et critiques pour l'entreprise.

Découvrez pourquoi Hyperion Research qualifie TeamConnect de " leader " et d'" innovateur "...

Obtenez le rapport de l'analyste !

En lisant le numéro de juin du Colorado Lawyer, publié par la Colorado Bar Association, l'un des premiers articles a attiré mon attention : L'un des premiers articles a attiré mon attention : "Best Practices for Law Firms During a Pandemic" traite de la sécurité dans les situations de travail à distance. Cela m'a fait réfléchir : comment les avocats avec lesquels je travaille sont-ils affectés, et puis-je les aider ?

La National Law Review a noté que le ransomware était l'une des trois principales cyberattaques affectant les entreprises. L'article explique que l'investissement dans des systèmes informatiques intelligents est un moyen de se protéger contre ces attaques. L'article indique qu'une organisation sur quatre aux États-Unis fera l'objet d'une violation et que les avocats perdront 4,62 millions de dollars par violation. L'article indique qu'il faut anticiper les violations de données et que dépenser de l'argent pour des systèmes informatiques intelligents est moins coûteux (et moins pénible) que de faire face aux violations.

Qu'est-ce qu'un ransomware ? Il s 'agit d'un "type de logiciel malveillant issu de la cryptovirologie qui menace de publier les données de la victime ou d'en bloquer perpétuellement l'accès à moins qu'une rançon ne soit versée... Les logiciels malveillants plus avancés utilisent une technique appelée extorsion cryptovirale, dans laquelle ils chiffrent les fichiers de la victime, les rendant inaccessibles, et exigent le paiement d'une rançon pour les déchiffrer...".Les attaques par ransomware sont généralement menées à l'aide d'un cheval de Troie déguisé en fichier légitime que l'utilisateur est incité à télécharger ou à ouvrir lorsqu'il reçoit une pièce jointe par courrier électronique."

Comment cela s'applique-t-il aux juristes d'entreprise ? Law.com a publié une série de points pour les aider à relever ces nouveaux défis à la lumière de COVID-19. Même en temps normal, les ransomwares constituent le pire des scénarios pour les juristes d'entreprise, puisqu'ils les empêchent d'accéder à leurs données et les obligent à payer pour y avoir accès.

Même après le paiement, il n'y a aucune garantie que les attaquants restitueront l'accès ou que les données seront intactes. Mais disons que vous payez et que tout est restauré, ou que vous avez sauvegardé vos données pour pouvoir refuser de payer. Tout va bien maintenant ? Malheureusement, non.

Se défendre contre les "rançongiciels nucléaires" (nuclear ransomware)

Selon Bruce Sussman, les pirates informatiques évoluent et créent des "rançongiciels nucléaires" ; ces cybercriminels ont désormais pour objectif de voler vos données et d'exposer vos secrets. Ils s'attaquent à des informations telles que la facturation, les clients et les employés (y compris les comptes de retraite, les numéros de sécurité sociale et, si vos employés utilisent leurs appareils professionnels à des fins personnelles, toutes les informations relatives à leurs comptes personnels). Résultat ? Vous payez plus cher pour assurer la sécurité de vos informations confidentielles.

Ransomeware Data Privacy Graphic (en anglais)

Que peuvent faire les juristes d'entreprise pour se protéger ? Les utilisateurs doivent rechercher des plateformes et des solutions conçues dès le départ pour offrir un haut degré de cybersécurité, comme TeamConnect de Mitratech. Les ransomwares ne peuvent pas affecter les avocats et le personnel qui utilisent une telle plateforme, même s'ils utilisent un plugin de la suite MS Office.

Pourquoi ? Dans le cas de TeamConnect, c'est parce que Mitratech héberge les données dans le nuage, de sorte que les documents ne sont pas stockés localement, où ils sont plus vulnérables. Les entreprises peuvent accéder à leurs données non affectées à tout moment et en tout lieu. Vos secrets restent en sécurité.

Suppression des dispositifs locaux de vos processus

Une solution d'automatisation du flux de travail juridique de premier ordre (comme la nôtre, TAP) automatise les tâches à haut volume et à faible complexité et supprime la nécessité de suivre les différentes demandes dans des feuilles de calcul ou par courrier électronique. Là encore, la sécurité d'un réseau en nuage s'applique, puisque vous éliminez les serveurs et les appareils locaux de l'équation.

En outre, les avocats internes seront protégés contre les logiciels malveillants ou le phishing qui pourraient provenir d'un courriel infecté d'un avocat externe ou d'une escroquerie par hameçonnage. Grâce à ces solutions de nouvelle génération, les cabinets d'avocats vous envoient des factures sécurisées qui n'entrent pas en contact avec votre système, de sorte qu'il n'y a pas d'infiltration par le biais de pièces jointes ou de liens.

Enfin, et c'est sans doute une bonne nouvelle pour vous, l'utilisation d'un fournisseur éprouvé comme Mitratech signifie que vous transférez la responsabilité de votre entreprise à ce fournisseur. En cas d'attaque, la responsabilité (et les coûts) ne pèsent plus sur vos épaules !

Fini le temps où l'on restait les bras croisés

Pour faire court, il semble qu'avec toutes les distractions folles du monde actuel, les avocats sont des cibles faciles. Les requins cybercriminels sentent le sang dans l'eau. La sécurité et les précautions que vous mettez en place pour sécuriser votre environnement au bureau ne s'appliquent pas aux domiciles de vos avocats internes et des autres membres de votre personnel.

La solution ? Investissez dans des solutions basées sur l'informatique en nuage, en particulier celles qui répondent aux normes de sécurité rigoureuses du secteur et qui peuvent vous prouver qu'elles ont réussi à défendre vos données. Cela vaut la peine d'avoir un souci de moins dans votre assiette avec tout ce qui se passe !

[bctt tweet="Les avocats perdront 4,62 millions de dollars pour chaque violation de la confidentialité des données." via="no"]