mercredi 7 juillet 2021
09h00 - 11h00
NOUVELLES TECHNOLOGIES, INFORMATIQUE, COMMUNICATION
Cybersécurité du cabinet d’avocat : par où commencer ?
La cybersécurité, on en entend beaucoup parler, tant dans l’actualité, dans le débat politique que dans notre vie professionnelle et personnelle. Qui n’a jamais été la cible de tentative d'hameçonnage ? Qui ne sait jamais retrouvé victime d’une paralysie de ses systèmes? En matière de cybersécurité on le dit souvent : il y a deux types de personnes : ceux qui se sont faits attaquer et ceux qui l’ignorent.
L’avocat est une cible particulièrement intéressante pour les attaquants car, comme dans le domaine médical, le praticien du droit manipule des données sensibles au quotidien, donc des données qui ont de la valeur.
On comprend qu’il est nécessaire de se mettre à niveau, mais comment se saisir d’un sujet aussi technique? Est-il seulement possible d’agir seul pour protéger son cabinet et ses clients ?
Objectifs :
• connaître la menace cyber ;
• mettre en place les outils pour s’en protéger ;
• avoir les bons réflexes en cas de faille de sécurité.
Intervenants :
Eric le Quellenec, avocat cabinet Alain Bensoussan - Lexing, Membre du Conseil de l’Ordre, secrétaire de la commission numérique - RPGD
Thibault Oudotte : ancien juriste cybersécurité chez Airbus, fondateur de Side Quest, organisme de formation continue des professionnels du droit.
Proposition de plan détaillé :
I) Etat des lieux de la menace cyber
A. Quelques chiffres
B. Typologie des attaques
C. Typologie des attaquants
D. La menace et l’avocat
a. faits divers et actualité,
b. typologie des risques
c. L’avocat et les données sensibles
d. Le secret professionnel et la déontologie
II) Le contexte réglementaire : principes de droit et autorités compétentes
A. Le contexte national
B. Le contexte Européen
III) Comment mettre son cabinet en conformité : théorie
A. Une combinaison de solutions techniques et organisationnelles
B. Une approche holistique (avant l’attaque / pendant / après)
C. La nécessité de se faire accompagner
IV) Par où commencer : conseils pratiques
A. Mieux gérer ses mots de passe
B. Utiliser les outils juridiques (charte informatique, contrats de sous traitance)
C. Gérer ses sauvegardes
D. Avoir en tête les prochains sujets : (en deux mots)
a. Audit technique de vos systèmes
b. Veille de vos informations
c. Contrôle des accès
d. Chiffrement des données
e. Utilisation des VPN
f. Protection de la messagerie
g. Gestion du nomadisme
h. Gestion de crise
i. Assurance du risque cyber
V) Aller plus loin grâce à la cybersécurité
A. Un avantage concurrentiel
B. Une exigence de plus en plus présente (assurance, prêts, appels d’offre…)
C. Accompagner son client : développer une véritable offre de service en la matière : quels sont les sujets ?
Niveau de formation : 1 - Acquisition des fondamentaux, 2 - Approfondissement des connaissances et de la pratique de la matière