Nouvelles

Vous avez été piraté. Que faire maintenant?

Main image

John Ellis

2020-12-22 10:15:00

Nouvelles

Il y a un message qu’aucun avocat ou directeur de cabinet ne veut recevoir. Celui qui est arrivé au téléphone personnel de Cécile à 7 h 00 disant simplement…

imge #27928
Cécile a allumé son ordinateur professionnel et elle a immédiatement réalisé que son cabinet avait été piraté. Chaque disque et fichier auquel elle a tenté d’accéder a affiché un écran vide. Les criminels ont également laissé une note expliquant que les fichiers avaient été chiffrés avec un chiffrement RSA à 2 048 bits qui ne serait supprimé qu’après le paiement d’une rançon. Cela suffisait à mettre en danger tous les dossiers client et à forcer une fermeture à court terme du cabinet.

Il était temps d’activer le plan d’intervention d’urgence, dont les détails se trouvaient dans un simple dossier jaune dans son tiroir. Ce plan contenait une liste de tous les employés du cabinet, la personne-ressource principale pour l’assistance technique externe et un exemplaire de la police d’assurance du bureau du cabinet.

La première priorité était d’informer les partenaires. Elle leur a immédiatement envoyé un message et s’est assurée que la sonnerie du téléphone était activée et a attendu les appels.

imge #27928
Que feriez-vous ensuite?

Avec de la chance et des protocoles de cybersécurité stricts en place, le scénario décrit ci-dessus est un scénario auquel vous n’aurez jamais à faire face. Cependant les actes de cybercriminalité sont constamment en hausse et il est bon de mettre en place un plan d’intervention d’urgence, car dès que vos fichiers sont verrouillés par des pirates informatiques, les risques pour la réputation de votre cabinet et sa position financière commencent à augmenter rapidement.

imge #27928
La réponse du cabinet

Dans le cas présent, le cabinet de Cécile avait suivi les conseils de son assureur et acheté une police d’assurance de bureau incluant la couverture de la sécurité de son réseau cybernétique. Il savait que le cas échéant cela fournirait une indemnité suffisante pour payer l’assistance technique spécialisée dont il aurait sûrement besoin.

David Camps, vice-président du marketing et de l’expérience client à la Financière des avocates et avocats, désigne ce type de couverture supplémentaire comme cinq polices en une, car l’assurance de la sécurité des réseaux cybernétiques couvre la sécurité des réseaux, les violations des renseignements personnels, la cyberextorsion, le rétablissement des données après un incident et les interruptions d’activité professionnelle. « Ce que les clients obtiennent, c’est cinq types de couverture en une même police et la flexibilité d’utiliser l’argent en fonction des besoins, jusqu’à un total de 250 000 $ par an », affirme-t-il. « C’est un moyen très efficace de protéger votre cabinet, car les criminels sont susceptibles d’utiliser une combinaison d’attaques et vous devez disposer de l’agilité nécessaire pour répondre de la meilleure façon possible pour votre cabinet », ajoute-t-il.

imge #27928
Rétablissement des activités

En activant sa police d’assurance et en utilisant trois de ses cinq éléments pour couvrir les coûts engagés suite à l’attaque, le cabinet a été en mesure d’obtenir l’assistance technique de sa compagnie d’assurance, afin qu’elle travaille au rétablissement des données.

Sachant que chaque composante de la couverture s’applique à des étapes spécifiques du processus de rétablissement et que le cabinet aurait droit de dépenser jusqu’à 250 000 $ au besoin, le cabinet a pu embaucher des analystes de premier ordre, capables de récupérer les fichiers. Voici comment trois des cinq types de couvertures ont joué un rôle déterminant dans le rétablissement des activités du cabinet.

imge #27928
« Le processus d’enquête sur ce genre de crime prend du temps et de l’argent », affirme M. Camps. « Ce n’est pas comme emmener votre voiture à l’atelier après un accrochage bénin. Se battre contre ce genre de crime demande beaucoup d’efforts et c’est pourquoi il est fortement conseillé de disposer d’une assurance. »

Il est impossible de prédire si, et quand, votre cabinet sera victime d’une cyberattaque. La meilleure chose à faire est de planifier, avec le bon genre d’assurance, afin de protéger vos clients et votre cabinet.

POURSUIVRE LA LECTURE:
EN SAVOIR PLUS SUR L'ASSURANCE DE BUREAU
ATTENTION AUX PIÈGES CYBERNÉTIQUES
4980

Publier un nouveau commentaire

Annuler
Remarque

Votre commentaire doit être approuvé par un modérateur avant d’être affiché.

NETiquette sur les commentaires

Les commentaires sont les bienvenus sur le site. Ils sont validés par la Rédaction avant d’être publiés et exclus s’ils présentent un caractère injurieux, raciste ou diffamatoire. Si malgré cette politique de modération, un commentaire publié sur le site vous dérange, prenez immédiatement contact par courriel (info@droit-inc.com) avec la Rédaction. Si votre demande apparait légitime, le commentaire sera retiré sur le champ. Vous pouvez également utiliser l’espace dédié aux commentaires pour publier, dans les mêmes conditions de validation, un droit de réponse.

Bien à vous,

La Rédaction de Droit-inc.com

PLUS

Articles similaires

Espace publicitaire
Espace publicitaire
Articles les plus populaires

1.

Un ex-associé condamné à la prison

2.

Non, la Cour suprême du Canada ne préfère pas « personne ayant un vagin » à « femme »

3.

Un homme d’affaires et un avocat accusés d’agression sexuelle

4.

Une avocate se défend de ne pas être saoule!

5.

Le travail hybride, la nouvelle formule gagnante?
Espace publicitaire

EMPLOIS

EN VEDETTE