L'assemblée générale de juillet a été l'occasion de présenter le deuxième volume du guide cybersécurité qui sera prochainement mis à la disposition des avocats. Après une première édition à visée généraliste, ce deuxième volume sera entièrement consacré à l'exercice professionnel de l'avocat.
La numérisation de la profession d'avocat s'accompagne de risques cyber qui ne cessent de s'intensifier. Quelle que soit la taille, un cabinet d'avocat doit prendre conscience qu'il peut être à tout moment confronté à une cyberattaque. Le risque numérique est un risque d'entreprise qui nécessite une approche holistique afin de s'assurer que la protection mise en œuvre est adéquate et le demeure dans le temps.
L'objet de ce volume 2 du guide est le risque cyber vu sous l'angle du métier d'avocat, à savoir sous l'angle l'exercice professionnel.
A la différence du premier volume, qui établissait une liste de mesures techniques à mettre en œuvre quel que soit votre exercice professionnel, la perspective est inversée : le risque est apprécié au regard de votre cabinet, de son activité, de ses clients, de son organisation et de son écosystème (prestataires, sous-traitance, réseaux, etc.).
Ce guide se fonde sur une méthode de gestion du risque cyber dont l'intérêt est de s'adapter à votre cabinet d'avocat et à ses spécificités.
L'objectif n'est pas de faire des avocats des experts en risque cyber, mais de leur donner des clés, de les aider à se poser les bonnes questions pour faire de leur cabinet un lieu numérique sûr où leurs clients puissent leur confier en toute confiance des informations.
Ce guide fournit aux avocats une méthode adaptative, en plusieurs étapes, afin qu'ils puissent :
- Cartographier les données importantes dans leurs cabinets
- Identifier les risques cyber qui pèsent sur leur cabinet
- Evaluer le risque
- Traiter le risque