Carrière et Formation

Votre cabinet a-t-il une bonne «cyber-hygiène»?

Main image

Elyse L. Perreault

2018-12-07 14:15:00

Une seule fuite de renseignements sensibles pourrait suffire à compromettre votre pratique, voire détruire la réputation de votre cabinet.

Voici quelques précieux conseils technologiques pour éviter la catastrophe.
Voici quelques précieux conseils technologiques pour éviter la catastrophe.
Puisque vous exercez une profession juridique, vous recevez quotidiennement de l’information sensible. Vos clients vous font confiance lorsqu’ils vous choisissent pour les représenter et qu’ils vous donnent accès à plusieurs données confidentielles.

Sachant qu’une seule fuite de renseignements sensibles pourrait suffire à compromettre votre pratique, voire détruire la réputation de votre cabinet, croyez-vous prendre toutes les précautions nécessaires en matière de protection de l’information?

À l’heure où les pirates informatiques raffinent leurs techniques et que les cyber-attaques se multiplient, voici quelques précieux conseils technologiques pour éviter la catastrophe.

Séparez vos réseaux Wi-Fi

Évitez toute porte d’entrée donnant accès aux informations sensibles stockées sur le parc informatique de votre cabinet. Pour ce faire, assurez-vous d’offrir à vos invités un réseau Wi-Fi indépendant.

Pour une cyber-hygiène optimale, celui-ci devrait être relié à un serveur distinct. Gardez en tête que votre réseau Wi-Fi privé se doit d’être sécurisé et strictement réservé à l’usage du personnel du cabinet.

Si un client ou un partenaire d’affaire demande à avoir accès à internet, fournissez le mot de passe du réseau Wi-Fi invité. N’oubliez pas de modifier les mots de passe de tous vos réseaux régulièrement.

Faites preuve de prudence sur les réseaux publics

Un réseau public non protégé est l’endroit rêvé pour toute personne cherchant à débusquer des informations.
Un réseau public non protégé est l’endroit rêvé pour toute personne cherchant à débusquer des informations.
Beaucoup d’avocats doivent parfois travailler à partir d’endroits publics, comme des cafés, des restaurants ou d’autres cabinets. Afin d’avoir accès à internet à distance, ils utilisent souvent le réseau Wi-Fi gratuit offert par l’endroit où ils se trouvent.

S’il s’agit de votre cas, sachez que cette habitude pourrait constituer une grave erreur si vous n’utilisez pas de réseau virtuel privé, communément appelé VPN (Virtual Private Network).

Un réseau public non protégé est l’endroit rêvé pour toute personne cherchant à débusquer des informations croustillantes pour en tirer partie et saboter la confiance de vos clients au passage.

Avant de transmettre toute information sensible liée à votre pratique ou à votre vie personnelle via des réseaux publics, assurez-vous d’utiliser un VPN qui encryptera les données que vous partagez. Vous pouvez facilement vous procurer sur internet un VPN gratuit sur un site web approuvé.

Rapportez immédiatement tout courriel suspicieux

Ne prenez surtout pas le risque d’ouvrir un courriel dont le nom du destinataire, l’adresse courriel ou le titre ne vous inspirent pas confiance. Les messages malveillants constituent la porte d’entrée par excellence pour toute personne malintentionnée qui souhaite avoir accès à des informations confidentielles.

À l’ère où il est facile de connaître les contacts des juristes via les informations fournies sur les sites web des cabinets et sur les réseaux sociaux (LinkedIn, Twitter et autre), n’importe qui peut facilement utiliser ces informations pour s’introduire à votre insu dans votre système informatique via un courriel frauduleux.

Si un avocat communique toujours avec vous via l’adresse courriel johndow@cabinet-xyz.com, une simple lettre de trop pourrait être synonyme d’une menace dévastatrice pour la protection des renseignements personnels de vos clients et des autres données confidentielles de votre cabinet (ex : johndow@cabinet-wxyz.com).

Portez une attention particulière au nom de domaine de l’adresse courriel de vos contacts de confiance ou sous quel surnom ils vous écrivent. Si vous recevez un courriel qui vous semble suspicieux, référez-vous immédiatement au spécialiste informatique de votre cabinet afin qu’il en vérifie l

Attention aux outils marketing qui collectent vos données…

Il existe désormais des outils marketing puissants qui donnent accès à une mine d’or d’informations relatives à vos habitudes en ligne et à votre historique de navigation. Ce que vous devez savoir à tout prix est que ces outils sont disponibles au grand public…

En vous abonnant à un bulletin d’information (newsletter) ou simplement en cliquant sur une publicité web, sachez que vous consentez à fournir plusieurs renseignements que vous pourriez avoir intérêt à garder confidentiels, tels que votre liste de contacts ou l’historique de vos recherches qui en disent long sur les causes que vous défendez.

Soyez toujours sélectif au moment de fournir votre courriel sur une page web et assurez-vous d’effacer votre mémoire cache régulièrement. Optez pour le mode texte brut et non HTML pour vos courriels. Il existe aussi des Plug-ins qui désactivent les outils de mesure des entreprises de marketing.

Le réflexe de passer en mode de navigation privée est également une excellente idée.
5722

3 commentaires

  1. Oyoyoy
    Oyoyoy
    il y a 5 ans
    Oyoyoy
    Les avocats violent leur secret professionnel à partir du moment où ils se connectent à Internet et il n'y a rien à y faire. C'est tout de même fascinant, Vidéotron, Bell, peu importe, voit tout ce que vous faites en clair.

    Il y a effectivement les VPN, mais c'est peut-être en fait bien moins sécuritaire. Des experts ont épinglés des dizaines de fournisseurs qui ne respectaient pas leur propre politique de confidentialité. Difficile de faire confiance à des entités qui eux verront tout votre trafic, alors qu'ils sont situés dans des juridictions étrangères et qui ne sont pas vérifiés par des entités indépendantes crédibles en matière de sécurité.

  2. Oyoyoy
    Oyoyoy
    il y a 5 ans
    Oyoyoy
    D'ailleurs, Droit-inc va-t-il bientôt passer au HTTPS? C'est très simple aujourd'hui.

  3. Cyber
    Cyber
    il y a 5 ans
    Le BduQ
    A publié un guide là-dessus il y a des lustres...

Annuler
Remarque

Votre commentaire doit être approuvé par un modérateur avant d’être affiché.

NETiquette sur les commentaires

Les commentaires sont les bienvenus sur le site. Ils sont validés par la Rédaction avant d’être publiés et exclus s’ils présentent un caractère injurieux, raciste ou diffamatoire. Si malgré cette politique de modération, un commentaire publié sur le site vous dérange, prenez immédiatement contact par courriel (info@droit-inc.com) avec la Rédaction. Si votre demande apparait légitime, le commentaire sera retiré sur le champ. Vous pouvez également utiliser l’espace dédié aux commentaires pour publier, dans les mêmes conditions de validation, un droit de réponse.

Bien à vous,

La Rédaction de Droit-inc.com

PLUS

Articles similaires