Les avocats et cabinets d’avocats sont régulièrement la cible d’attaques informatiques conduites par des acteurs aux origines, aux compétences et aux objectifs divers. L’exposition des cabinets d’avocats à la menace informatique s’explique notamment par leur accès à des données sensibles, mais aussi parce qu’ils traitent avec des clients que des attaquants pourraient chercher à atteindre. L’ANSSI constate que la surface d’attaque des cabinets d’avocats ne cesse de s’étendre, notamment du fait de la numérisation croissante de la profession et des procédures judiciaires. Or, les attaques informatiques peuvent avoir de graves conséquences en matière financière, opérationnelle et réputationnelle.
L’ANSSI distingue généralement trois grands types de menace informatique : les attaques à but lucratif, l’espionnage et les opérations de déstabilisation. Aujourd’hui, les attaques à finalité lucrative représentent la principale menace observée pour les cabinets d’avocats en nombre d’attaques. Elles sont majoritairement conduites par des groupes cybercriminels cherchant à extorquer des fonds à leurs victimes ou à commettre des délits d’initié. Les cabinets d’avocats sont également des cibles de choix pour des acteurs souhaitant surveiller les activités des avocats ou de leurs clients. Enfin, plusieurs cabinets d’avocats ont déjà été victimes d’opérations de déstabilisation conduites par des groupes d’hacktivistes ou par des acteurs réputés liés à des États.
L’objectif de ce document est de présenter les principales menaces pesant sur les systèmes d’information (SI) des cabinets d’avocats et de fournir des exemples concrets d’attaques conduites contre le secteur en France ou à l’étranger. Dans une dernière partie, l’ANSSI propose une liste de recommandations orientée sur les enjeux de confidentialité et de protection des données sensibles.
Télécharger le rapport : Etat de la menace informatique contre les cabinets d'avocats