Après avoir retracé les différents types d’attaques auxquels font face les entreprises dans le cyberespace, et pour lesquels les avocats, du fait des données stratégiques et/ou personnelles qu’ils détiennent au sein de leur cabinet, sont particulièrement exposés ; ce rapport s’est attaché à rappeler l’importance que représente la sécurité numérique pour toutes les entreprises, en ce compris les cabinets d’avocat.

En effet, le risque numérique est un véritable risque d’entreprise qui nécessite une approche globale, tant du point de vue de son organisation, qu’au regard de son écosystème et de ses partenaires. Cette approche par les risques présente deux volets :

• un volet préventif, qui consiste à prévenir et anticiper une cyberattaque ;
• un volet curatif, qui consiste à traiter rapidement et efficacement le risque une fois celui-ci réalisé (plan de reprise d’activité, conséquences juridiques, financières et réputationnelles)

Afin de répondre aux enjeux stratégiques autour de la cybersécurité, ce rapport s’est ensuite attaché à présenter deux feuilles de route : l’une à destination de la profession ; l’autre à destination du CNB.

La première vise à accompagner les cabinets d’avocats dans la mise en place d’une stratégie de gestion du risque numérique, et devrait reposer sur les piliers suivants :

La seconde à destination du CNB, vise à doter l’institution d’un plan d’action sur 3 ans autour de la cybersécurité. Plus précisément, cette feuille de route s’organise autour de 6 orientations :