Conseils pour les Études d’Avocats suisses suite aux révélations des Paradise Papers

Conseils pour les Études d’Avocats suisses suite aux révélations des Paradise Papers

Suite à l’incident des Paradise Papers, il est important de comprendre le cyber-contexte dans lequel les études d’avocats évoluent, ainsi que les risques auxquels elles s’exposent et les possibles conséquences sur l’économie locale.

Généralement, les informations détenues par les cabinets  juridiques et études d’avocats sont commercialement très sensibles. Non seulement ils ont accès aux comptes bancaires de leurs clients, connaissent leurs stratégies commerciales, possèdent des secrets de productions et possèdent des documents confidentiels sur des procédures ou transactions en cours ; mais aussi ces informations sont cumulées et sauvegardées pendant au moins 10 ans.

Souvent, des avocats estiment qu’ils travaillent dans des études trop petites pour être une cible potentielle de la cybercriminalité, ou considèrent ne pas posséder des informations sensibles qui, si divulguées, pourraient porter atteinte à leurs clients. Néanmoins, nombreuses études d’avocats ont subi de graves conséquences, dépassant leur entourage direct,  suite à des cyber attaques, et une protection efficace est essentielle pour toute taille d’entreprise.

Par exemple, en 2015, l’enquête de PwC au Royaume-Uni a révélé que 62% des entreprises juridiques avaient été victimes d'une cyber-attaque au cours de l'année écoulée, plus de 85£ million de livre sterling leur avaient été dérobées en 18 mois et seulement 35%  des entreprises avaient un plan d’intervention en cas d’attaque. Nous pouvons assumer que la situation en  Suisse est équivalente, sinon pire, vu les faibles investissements en cyber-sécurité dans la région.

Les études d’avocats représentent souvent le maillon faible de la chaîne économique et, pour les cybercriminels, offrent l’accès le plus facile aux données ou à l’argent de leurs victimes potentielles; c’est pour cela que les cybercriminels considèrent aujourd’hui le secteur juridique comme l’une des industries les plus rentables.

Par exemple, la plupart des études d’avocats communiquent par email, y compris lors d’envois et de réceptions de documents confidentiels. Pourtant, les systèmes de messagerie sont souvent non cryptés de bout en bout, les serveurs ne sont pas renforcés contre le piratage et les systèmes d’authentification de la provenance ne sont pas activés.

D’une part, les clients des études souhaitent des systèmes simples et rapides pour pouvoir transmettre leurs instructions ; d’autre part, les juristes et avocats ne sont pas toujours prêts à se plier à des règles de sécurité dont les subtilités leur semblent souvent obscures.

Que ce soit dans le contexte de Panama Papers ou Paradise Papers, les études (victimes de piratage et de vols de données) n’ont pas su anticiper l’impacte négatif que leur incident aurait sur l’économie locale : rien qu’en cherchant sur Google « Panama Law Firm », quatre articles sur dix ont pour sujet les Panama Papers. Aussi, suite aux divulgations des Panama Papers, nombreuses études d’avocat de la région ont du fermer leurs portes et des institutions financières telles que le Crédit Suisse ont quitté la région. Les conséquences des révélations issues des Paradise Papers ne se limitent donc pas aux personnalités exposées, mais impactent profondément  l’économie locale.

L’écosystème de services dans lequel nous vivons demande à tous les acteurs une attitude responsable. Dès que des données personnelles sont rendues publiques par un piratage, que ce soit dans le domaine financier, médical et esthétique, ou légal, la confiance dans le système s’en voit ébranlée.  Les séquelles affectent nombreux secteurs, dont l’industrie du tourisme et de détail, et ont un impact sur toute l’économie locale. La Suisse est un excellent exemple de ce phénomène : une partie du marché du tourisme suisse est lié aux établissements médicaux et financiers de la région, et ce tourisme alimente le revenu des établissements légaux et des commerces de luxe ; ces industries sont interconnectées et codépendantes.

La Suisse n’est pas à l’abri d’une nouvelle fuite de données, comme celle de la HSBC il y a sept ans en arrière, avec des conséquences qui pourraient être bien plus graves.

Que devons-nous faire alors ?

Tous les acteurs ont un rôle à jouer et partagent une responsabilité commune. Les entreprises suisses doivent se protéger selon les meilleures pratiques afin de prévenir les cyber-attaques : ceci implique un investissement de temps, de ressources et d’argent pour implanter une stratégie de cyber-protection efficace. L’état doit mettre en place des procédures, des outils légaux et des mesures politiques (comme entre les États-Unis et la Chine) pour assurer une bonne protection de ses industries et pour dissuader les attaquants internationaux et locaux. Les entreprises de cyber-sécurité sont responsables d’informer le public, sensibiliser les cibles potentielles et mettre en place des solutions permettant de lutter efficacement contre les cyber-crimes.

La Suisse ne peut pas se permettre d’attendre un scandale similaire aux Panama Papers ou Paradise Papers avant d’agir: nos institutions politiques et économiques se doivent de devancer les hackeur avec la mise en place de mesures garantissant une bonne hygiène de cyber-sécurité dans la région. 

Tweets de ZENData

RT @TheHackersNews: A Popular Password Manager that Comes Pre-Installed for Some Windows 10 Users Lets Hackers Steal All Your Passwords Rem…
RT @JoelDicker: Avant-première mondiale de la « La Vérité sur l’Affaire Harry Quebert » en ouverture du 1er festival CannesSeries™️, le 7 a…
RT @kpoulsen: Internet traffic for Google, Facebook, Apple was briefly rerouted to Russia today. @bgpmon calls it “suspicious” https://t.c…
RT @fermatslibrary: The fifth hyperfactorial: 5⁵ × 4⁴ × 3³ × 2² × 1¹ = 86400000 milliseconds is exactly 1 day! https://t.co/f7b2Mvejlw
@Korben Temps de passer à quad9 https://t.co/VN0OML5uaw

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Securité informatique

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 95

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

9+15=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.