13 décembre 2022

Les enjeux de la cybersécurité pour la profession d’avocat : un rapport d'information présenté et une feuille de route envisagée

Numérique

Le président de la commission Numérique, Philippe Baron, a présenté lors de la dernière assemblée générale du Conseil national des barreaux un rapport d’information sur les enjeux de la cybersécurité pour la profession d’avocat. Ce rapport était également l’occasion pour le CNB de présenter la feuille de route envisagée autour de la cybersécurité tant pour la profession d’avocat que pour l’institution.

Ce rapport d’information présente les enjeux de la cybersécurité pour la profession d’avocat, mais également la feuille de route envisagée autour de la cybersécurité tant pour la profession d’avocat que pour l’institution.

Après avoir retracé les différents types d’attaques auxquels font face les entreprises dans le cyberespace, et pour lesquels les avocats, du fait des données stratégiques et/ou personnelles qu’ils détiennent au sein de leur cabinet, sont particulièrement exposés ; ce rapport s’est attaché à rappeler l’importance que représente la sécurité numérique pour toutes les entreprises, en ce compris les cabinets d’avocat.

En effet, le risque numérique est un véritable risque d’entreprise qui nécessite une approche globale, tant du point de vue de son organisation, qu’au regard de son écosystème et de ses partenaires. Cette approche par les risques présente deux volets :

  • un volet préventif, qui consiste à prévenir et anticiper une cyberattaque ;
  • un volet curatif, qui consiste à traiter rapidement et efficacement le risque une fois celui-ci réalisé (plan de reprise d’activité, conséquences juridiques, financières et réputationnelles)

Afin de répondre aux enjeux stratégiques autour de la cybersécurité, ce rapport s’est ensuite attaché à présenter deux feuilles de route : l’une à destination de la profession ; l’autre à destination du CNB.

La première vise à accompagner les cabinets d’avocats dans la mise en place d’une stratégie de gestion du risque numérique, et devrait reposer sur les piliers suivants :

La seconde à destination du CNB, vise à doter l’institution d’un plan d’action sur 3 ans autour de la cybersécurité. Plus précisément, cette feuille de route s’organise autour de 6 orientations :

Document(s) réservé(s) aux avocats