Le Conseil national des barreaux, en partenariat avec l’Institut européen de l’expertise et de l’expert (EEEI), a conçu et réalisé une formation composée de deux parcours en e-learning de 3h et 6h pour permettre à tous les avocats de mieux connaître l’écosystème de la cybersécurité et de s’approprier les actions à mettre en place en cas d’attaque. Cette formation vous est proposée toute l’année par votre CRFPA
Pourquoi suivre cette formation ?
La cybersécurité, c'est l'ensemble des lois, outils, et actions qui servent à protéger des données des organisations et des particuliers.
Quels sont les principaux risques auxquels vos clients vont être confrontés ?
C'est tout l'enjeu de cette formation, qui vise à :
- mieux connaître l’écosystème de la cybersécurité : acteurs, menaces, précautions, actions;
- s'approprier les actions à mettre en place en cas d'attaque.
La formation est ainsi découpée en 2 parcours :
- « Mieux connaître l’écosystème de la cybersécurité »
- « Quelles prévention, attitude et répliques face à une attaque cybercriminelle ? »
Pour maîtriser le sujet de la cybersécurité, nous vous conseillons de suivre les deux parcours.
Objectifs pédagogiques :
- Connaître les formes de la cybercriminalité,
- Connaître l’écosystème de la cybersécurité : acteurs, menaces, précautions, actions,
- Comprendre les impacts concrets grâce à l'étude de cas,
- Savoir évaluer ses besoins, forces et faiblesses, en vue de renforcer la cybersécurité de son cabinet.
À qui s’adresse cette formation ?
La formation s’adresse à tous les avocats souhaitant mieux connaître le sujet de la cybersécurité. Aucun pré-requis n’est demandé.
Elle pourra notamment permettre aux avocats titulaires d’un certificat de spécialisation « Droit des nouvelles technologies, de l’informatique et de la communication » de déclarer des heures de formation au titre de cette spécialisation
Comment suivre cette formation en ligne ?
Pas besoin de vous déplacer ! Vous accédez à cette formation directement depuis votre ordinateur, votre tablette ou votre smartphone, avec la plateforme 360LEARNING dessinée spécifiquement pour chaque école d’avocats.
Ces cours sont constitués de vidéos théoriques, cas pratiques, QCM et documents que vous pourrez imprimer.
Une formation vivante
Des quiz entre chaque vidéo vous permettent de revoir les points essentiels aperçus dans la vidéo. Une synthèse interactive finale vous permet de retenir les informations essentielles, et des liens.
Au total, comptez 30 à 35 minutes par module en moyenne pour vous former dans de bonnes conditions d'apprentissage.
Les droits d'inscription à l'e-learning, éligibles à la prise en charge du FIF PL, sont fixés par les écoles d'avocats.
Inscrivez-vous auprès de l'école d'avocats du ressort de votre barreau depuis notre e-catalogue formations.avocat.fr ou depuis le catalogue de votre école
Quel en est le programme ?
Parcours « Mieux connaître l’écosystème de la cybersécurité » (3h)
À l’issue de ce premier parcours, l’avocat apprenant :
- connaîtra l’écosystème de la cybersécurité : acteurs, menaces, précautions, actions ;
- pourra évaluer ses besoins, forces et faiblesses, en vue de renforcer la cybersécurité de son cabinet.
Ce premier parcours est composé de 8 modules :
- Périmètre & objectifs de la formation
- Panorama du cadre juridique de la cybersécurité
- Typologie des attaques selon les moyens techniques
- Étude de cas WannaCry
- Typologie des attaques selon les moyens recherchés
- Étude de cas NotPetya
- Typologie des qualifications juridiques associées à ces effets, et les systèmes d'introduction
- Panorama des organisations juridiques
Parcours « Quelles prévention, attitude, répliques face à une attaque cybercriminelle ? » (6h)
À l’issue de ce second parcours, l’avocat apprenant :
- aura progressé dans la maîtrise de sa propre cybersécurité ;
- sera plus à l’aise pour aborder une conversation avec son client et comprendre la situation décrite ;
- sera conceptuellement équipé pour affronter une situation de sinistre qui exigerait l’appui d’un binôme technique, tel qu’un expert judiciaire.
Ce second parcours est composé de 12 modules :
- La mise en œuvre de la protection – mesures de protection techniques et organisationnelles (1/2) : solutions & moyens de protection
- La mise en œuvre de la protection – mesures de protection techniques et organisationnelles (2/2) : mesures recommandées pour toutes les entreprises, mécanismes de certification et mesures obligatoires
- La mise en œuvre de la protection : mesures juridiques
- Mise en place d'une cellule de crise, et rôle des parties prenantes
- Les bonnes pratiques de communication à l’écosystème
- Mesures techniques & juridiques
- Obligations consécutives à la survenance d’une attaque
- Le rôle des acteurs institutionnels dans la réaction
- La restauration du système ou des données et la résolution des problèmes
- La réparation du préjudice subi par l’entreprise victime de l’attaque
- Cas pratique
Qui sont les intervenants ?
Le Conseil national des barreaux a mandaté l’Institut européen de l’expertise et de l’expert (EEEI) pour piloter la conception de cette formation avec l’aide de multiples intervenants avocats, magistrats ou experts intervenant en matière de cybersécurité :
- Christiane FÉRAL-SCHUHL, ancienne présidente du Conseil national des barreaux (2018-2020)
- Myriam QUÉMÉNER, Magistrate, experte auprès du Conseil de l’Europe en matière de cybercriminalité
- Nicolas BARBAZANGE, expert informatique près la Cour d'appel de Limoges
- Jean-Sylvain CHAVANNE, ancien délégué régional de l’ANSSI, expert en conseil en cyberdéfense
- Laurence CLAYTON, expert informatique près la Cour d'appel de Versailles
- Nicolas HERZOG, avocat au barreau de Paris
- Antoine LAUREAU, expert informatique près la Cour d'appel de Versailles
- Christophe ROGER, Avocat au barreau du Havre
- Perrine SALAGNAC, Avocate au barreau de Paris
- Sophie SOUBELET, Avocate au barreau de Paris
- Camille TACK, Avocate au barreau de Paris