Cabinets d’avocats : 9 précautions indispensables afin de minimaliser le risque de perte de données

Une perte de données peut vous arriver à tout moment. Juste avant une réunion importante, en vous rendant chez un client, voire pendant une journée de travail normale au cabinet.

Un vol avec effraction a été commis récemment au Parquet de Bruxelles… On peut se demander dans quelle mesure cette situation aurait pu être évitée. Il va sans dire que l’on préfère ne pas voir des informations sensibles – des rapports d’autopsie en l’espèce – tomber entre de mauvaises mains. Une gestion sûre des connaissances est donc indispensable, tant pour la Justice que pour les avocats. Nous vous présentons ci-après neuf mesures de précaution pour prévenir la perte de données.

Publié 22-01-2019

femme sur une tablette
  1. Migrez vers le cloud. Le recours à des solutions hébergées accroît en réalité la sécurité. Des normes strictes de sécurité doivent en effet être respectées par les fournisseurs qui, en plus, font des audits de sécurité réguliers. Par conséquent, même en cas de perte ou vol de vos ordinateurs portables, de menaces de piratage ou encore de sauvegardes perdues, vous serez dans la possibilité de redémarrer au plus vite. Les fournisseurs favorisent également les parcs de serveurs surveillés en continu (24 h/24, 7 j/7), qui appliquent un contrôle et des restrictions d’accès à leurs bâtiments et sont protégés contre les intrusions et les accidents.

 

  1. Sécurisez vos serveurs. Si vous décidez d’avoir votre propre infrastructure IT, prévoyez un plan d’action en cas de problème, comme une panne de courant, un incendie ou un piratage.

  

  1. Sauvegardez tout ! Faites des copies de sauvegarde des fichiers, e‑mails et bases de données enregistrés sur tous vos appareils et vos ordinateurs. Installez aussi un logiciel de sauvegarde pour serveurs et veillez à ce qu’il soit à tout moment à jour. Une des meilleures pratiques consiste à s’assurer que tout fournisseur de solutions de stockage de bases de données et/ou de services informatiques réalise des sauvegardes tous les jours (une copie bidirectionnelle), voire plus souvent. Si vous envisagez des solutions hébergées, assurez-vous qu’elles sont conformes aux règles de confidentialité de l’UE et qu’elles disposent d’une certification de sécurité comme l’ISO 27001 ou SAS-70 Type II. Le chiffrement des sauvegardes est un atout supplémentaire.

 

  1. Avant de mettre à jour un logiciel, il est recommandé d’encréer une copie intégrale et de la tester afin de vous assurer que vous pourrez récupérer les informations en cas de défaillances. C’est particulièrement important pour les mises à jour de sites Web.

 

  1. Protégez l’accès aux dossiers au moyen de mots de passe et d’une gestion de droit à différents niveaux. Faites-en sorte que chacun ait accès à l’information nécessaire. Si votre cabinet emploie des stagiaires ou des intérimaires, il convient de leur fournir un mot de passe temporaire ou des droits d’accès adaptés.

 

  1. Prenez des précautions lors du transfert de documents. Si vous envoyez des documents par e-mail, il se peut que vous vous exposiez à des virus et à des logiciels malveillants. Un logiciel comme Kleos ou DLex vous offre une plateforme sécurisée pour le partage de fichiers sécurisé avec vos clients et des tiers. La transmission est chiffrée avec un certificat de 2048 bits pour infrastructures à clés publiques (PKI) et certifiée par Norton.

 

  1. Prenez soin de votre matériel. Vos ordinateurs, appareils et unités de stockage doivent être remplacés au terme de leur durée de vie utile prévue. Car, au-delà de cette limite, leur utilisation peut mener à des erreurs de stockage et provoquer une perte de données. Maintenez des conditions ambiantes appropriées dans la pièce où sont situés les ordinateurs, conformément aux instructions de leur fabricant/installateur (température et humidité stables, propreté). Les serveurs et les baies de stockage devraient être sécurisés contre tout accès par des personnes non autorisées. La méthode de protection la plus courante est habituellement celle des « refrigerators with keys ».

 

 

  1. Prévoyez un plan de reprise d’activité. La mesure de prévention la plus fiable consiste à s’abonner à un service de reprise auprès d’un fournisseur de solutions de stockage de bases de données et/ou de services de maintenance informatique qui possède les compétences requises et des outils exploitant diverses méthodes pour garantir de meilleurs résultats que ceux auxquels vous pourriez vous-même parvenir en tâtonnant.

 

  1. Favorisez une culture interne de responsabilité en matière de sécurité des informations et cherchez à minimiser les risques de fuite de données :
  • notez le numéro de série (code IMEI) des appareils mobiles pour les bloquer et les signaler en cas de perte ou de vol ;
  • modifiez régulièrement le code PIN des appareils mobiles ; activez leur code de verrouillage pendant les brèves périodes où vous ne vous en servez pas ;
  • changez le mot de passe du routeur et, si possible, assurez-vous qu’il ne contient pas de nom ou de signes de votre cabinet permettant d’identifier aisément l’accès à votre Wi-Fi ;
  • protégez l’accès à vos ordinateurs et appareils, ainsi qu’à tous les comptes des applications, au moyen de mots de passe complexes et différents, que vous changerez aussi relativement souvent ;
  • ne téléchargez des applications que depuis des sites Internet officiels et soyez très attentif aux autorisations et à la permission que vous accordez aux applications téléchargées concernant l’accès aux données stockées sur vos appareils et au traitement potentiel que vous autorisez de vos données ;
  • avertissez vos collaborateurs du danger de l’utilisation de fichiers et de données de votre cabinet sur des réseaux Wi-Fi publics et ouverts. Si votre connexion n’est pas chiffrée, vous courrez en effet un risque sérieux de vols de mots de passe ou de données ;
  • mettez vos collaborateurs en garde contre les cyberattaques ou virus informatiques les plus courants afin que toute votre équipe soit pleinement consciente qu’il ne faut pas ouvrir de liens dans des SMS ou des e‑mails envoyés depuis des comptes inconnus;
  • évitez de recourir à des messages automatiques pour annoncer votre absence du bureau pendant les congés et évitez de placer sur les réseaux sociaux des photos prises sur le lieu de vos vacances. Cela revient à dire aux voleurs que la voie est libre !
  • veillez à ce que chacun soit conscient du danger que représente l’usage de clés USB. L’accès à votre ordinateur par un malware transmis via une clé USB, même par ce que l’on appelle un enregistreur de frappes, est un risque courant, puisqu’il détecte facilement, presque à notre insu, les mots de passe employés pour accéder à des informations confidentielles. En fait, le meilleur conseil est de ne pas utiliser de clés USB.

 

Découvrez comment nos logiciels peuvent vous aider à protéger vos données!

  185