Écrit par Ruth E. Promislow and Katherine Rusk

Les cabinets d’avocats sont vigoureusement attaqué par des pirates informatiques. Cela n’est pas surprenant étant donné que les cabinets d’avocats sont des dépositaires d’informations incroyablement précieuses et commercialement sensibles sur leurs clients et maintiennent d’importantes sommes d’argent dans leurs comptes en fiducie.

Les avocats devraient porter une attention particulière à un livre blanc publié hier par RepKnight. La société de cybersécurité a effectué des recherches sur le Dark Web et a trouvé plus d’un million d’informations d’identification divulguées et piratées de grands cabinets d’avocats au Royaume-Uni. Ces entreprises peuvent maintenant être vulnerable au vol d’informations très sensibles ainsi qu’à d’autres cyberattaques - il y a de fortes chances que certaines d’entre elles aient déjà été compromises.

RepKnight a recherché 500 cabinets d’avocats britanniques différents sur le Dark Web, y compris des cabinets de « cercle magique » et des cabinets mondiaux avec des bureaux au Royaume-Uni. Ils ont trouvé des titres de compétences compromis de chacune de ces entreprises, dont plus de la moitié avaient été affichées au cours des six derniers mois.

Lorsque les pirates obtiennent des mots de passe ainsi que des adresses e-mail, ils peuvent utiliser des robots pour lancer des attaques de « bourrage d’informations d’identification » où les mêmes informations de connexion sont tentées sur plusieurs sites. En raison de la fréquence à laquelle il est courant de répéter le même mot de passe sur différents sites, cela peut entraîner des violations sur plusieurs réseaux. Les informations divulguées exposent également les employés à un risque de fraude d’identité et d’attaques de « harponnage », où les informations sont utilisées pour cibler spécifiquement et des individus. LawPRO a fait état de spear phishing attacks across Ontario au cours des dernières années.

RepKnight rapporte que la plupart des informations compromises ne provenaient pas d’attaques directes, mais résultaient plutôt de violations sur des sites Web tiers où des employés de cabinets d’avocats s’étaient inscrits en utilisant leurs adresses e-mail professionnelles. Les fournisseurs de services tiers sont un point très point faible commun pour les cyberattaques dans les organisations de toutes tailles.

La confidentialité des renseignements sur les clients est l’une des responsabilités les plus importantes des cabinets d’avocats. Il s’agit à la fois d’une obligation professionnelle et d’un élément clé du maintien de la réputation d’une entreprise. Les cabinets d’avocats qui ne protègent pas les données des clients et leurs comptes peuvent être exposés à un risque important de violation de leurs obligations fiduciaires, de nuire à leur réputation et de perdre de l’argent.

Les praticiens indépendants et les cabinets d’avocats, grands et petits, doivent prendre des mesures pour identifier leurs risques en matière de cybersécurité et mettre en œuvre un plan pour faire face à ces risques.