Mes Charles Volkert et Lisa Lifshitz.
Mes Charles Volkert et Lisa Lifshitz.
Robert Half Legal a demandé à plus de 150 avocats canadiens si leur cabinet prévoyait augmenter ou diminuer le budget consacré aux outils et services liés à la cybersécurité au cours des 12 prochains mois.

Résultat : 87 % des sondés ont déclaré que le budget allait augmenter légèrement ou significativement. Soit 9 avocats canadiens sur 10.

Plus particulièrement, 34 % des avocats prévoient que le budget va augmenter considérablement, 53 % affirment que le budget augmentera quelque peu, 11 % affirment qu'il n'augmentera pas ni ne diminuera, personne ne pense qu’il va diminuer et 2 % disent ne pas savoir.

Pour preuve que le sujet n’a jamais été aussi d’actualité : les avocats n’étaient que 35 % à répondre la même chose en 2017, contre 87 % en 2019, ce qui représente environ 52 % de moins.

Le prix à payer

L'avocat Charles Volkert a indiqué au Canadian Lawyer que si les nombreuses informations confidentielles détenues par les cabinets tombaient dans de mauvaises mains, le prix à payer serait élevé. Évidemment, le cabinet en souffrirait le premier : son branding serait fichu en deux secondes, et sa réputation passablement ternie!

Sans oublier que si une firme perd les données confidentielles d'un client suite à une attaque, il pourrait devoir faire face à des accusations de violations éthiques ou juridiques.

Selon Lisa Lifshitz, associée chez Torkin Manes à Toronto, la cybersécurité ne fait ni plus ni moins partie intégrante de la façon de faire des affaires en 2019, surtout dans le contexte où les clients exigent plus que jamais une sécurité renforcée.

Les cabinets devraient aussi penser à veiller à ce que les fournisseurs externes sécurisent leurs données, poursuit-elle. Les avocats à l’interne ont également un rôle grandissant à jouer et se doivent de surveiller constamment la conformité légale au sein de la firme, et ce, en collaboration avec les départements des ressources humaines, du marketing, etc.

Bien se protéger

Rappelons que les ressources de cybersécurité sont à la fois humaines et technologiques.

Par exemple, un cabinet peut engager du personnel informatique supplémentaire et des experts-conseils en cybersécurité pour l'aider dans ce domaine, ainsi que dispenser une formation à la cyber-sensibilisation à son personnel.

Les pare-feux, la surveillance et la détection des menaces, les évaluations de sécurité et la transmission cryptée de courriels sont quelques-unes des défenses technologiques permettant de prévenir les violations de données.

Cette réalité concerne tout le monde, insiste Me Lifshitz. Même les plus petits cabinets ou ceux qui ne disposent pas du budget nécessaire à la protection numérique…