mercredi 7 juillet 2021

09h00 - 11h00

NOUVELLES TECHNOLOGIES, INFORMATIQUE, COMMUNICATION

Cybersécurité du cabinet d’avocat : par où commencer ?
La cybersécurité, on en entend beaucoup parler, tant dans l’actualité, dans le débat politique que dans notre vie professionnelle et personnelle.

Qui n’a jamais été la cible de tentative d'hameçonnage ? Qui ne sait jamais retrouvé victime d’une paralysie de ses systèmes? En matière de cybersécurité on le dit souvent : il y a deux types de personnes : ceux qui se sont faits attaquer et ceux qui l’ignorent.

L’avocat est une cible particulièrement intéressante pour les attaquants car, comme dans le domaine médical, le praticien du droit manipule des données sensibles au quotidien, donc des données qui ont de la valeur.

On comprend qu’il est nécessaire de se mettre à niveau, mais comment se saisir d’un sujet aussi technique? Est-il seulement possible d’agir seul pour protéger son cabinet et ses clients ?

Objectifs :
• connaître la menace cyber ;
• mettre en place les outils pour s’en protéger ;
• avoir les bons réflexes en cas de faille de sécurité.

Intervenants :

Eric le Quellenec, avocat cabinet Alain Bensoussan - Lexing, Membre du Conseil de l’Ordre, secrétaire de la commission numérique - RPGD

Thibault Oudotte : ancien juriste cybersécurité chez Airbus, fondateur de Side Quest, organisme de formation continue des professionnels du droit.

Proposition de plan détaillé :

I) Etat des lieux de la menace cyber

A. Quelques chiffres
B. Typologie des attaques
C. Typologie des attaquants
D. La menace et l’avocat
a. faits divers et actualité,
b. typologie des risques
c. L’avocat et les données sensibles
d. Le secret professionnel et la déontologie

II) Le contexte réglementaire : principes de droit et autorités compétentes

A. Le contexte national
B. Le contexte Européen

III) Comment mettre son cabinet en conformité : théorie

A. Une combinaison de solutions techniques et organisationnelles
B. Une approche holistique (avant l’attaque / pendant / après)
C. La nécessité de se faire accompagner

IV) Par où commencer : conseils pratiques

A. Mieux gérer ses mots de passe
B. Utiliser les outils juridiques (charte informatique, contrats de sous traitance)
C. Gérer ses sauvegardes
D. Avoir en tête les prochains sujets : (en deux mots)
a. Audit technique de vos systèmes
b. Veille de vos informations
c. Contrôle des accès
d. Chiffrement des données
e. Utilisation des VPN
f. Protection de la messagerie
g. Gestion du nomadisme
h. Gestion de crise
i. Assurance du risque cyber

V) Aller plus loin grâce à la cybersécurité

A. Un avantage concurrentiel
B. Une exigence de plus en plus présente (assurance, prêts, appels d’offre…)
C. Accompagner son client : développer une véritable offre de service en la matière : quels sont les sujets ?


Niveau de formation : 1 - Acquisition des fondamentaux, 2 - Approfondissement des connaissances et de la pratique de la matière


Eric LE QUELLENEC
Avocat


Biographie
Avocat, Directeur du département informatique conseil, Alain Bensoussan Avocats Lexing - Membre du Conseil de l'Ordre


Thibault OUDOTTE



Biographie
ancien juriste cybersécurité chez Airbus, fondateur de Side Quest, organisme de formation continue des professionnels du droit.