A peine un mois après l’attaque du ransomware WannaCry, une nouvelle attaque informatique a eu lieu la semaine dernière. Not Petya s’est engouffré dans la même faille de Microsoft Windows que son prédécesseur. Là encore, le cloud des avocats est une solution qui met le cabinet à l’abri de ce type de problème.
Retrouvez notre précédent article rédigé à cette occasion.
http://jarvis-legal.jcloud-ver-jpe.ik-server.com/blog/securite-des-donnees-ransomware-wannacry/
Ransomware Not Petya
L’attaque informatique dont il est question est parti de Russie, a infecté principalement des machines ukrainiennes (60% des machines contaminées y sont situées) et des entreprises et institutions européennes et américaines. On peut voir ici le siège social de DLA Piper revenir au bon vieux paperboard pour communiquer avec ses employés !
Comme en témoigne ce message, les équipes informatiques du grand cabinet américain ont du stoppé pratiquement tous leurs services informatiques afin de protéger le cabinet.
D’après le site Legaltechnews, les activités DLA Piper sont toujours fortement ralenties au moment où nous écrivons.
En réalité, il ne s’agit pas à proprement parler d’un ransomware, mais plutôt d’un wiper. Dès lors, ce serait l’oeuvre d’un acteur étatique ayant pour unique but de détruire de la donnée et non de la monnayer ?
Ransomwares and hackers are becoming the scapegoats of nation state attackers. Petya is a wiper not a ransomware.https://t.co/lkrfWMw2Zl
— Matt Suiche @ #OPCDE2020 (@msuiche) June 28, 2017
Si l’on en croit l’article suivant, il est encore bien trop tôt pour tirer des conclusions définitives de l’objectif des assaillants.
En revanche nous pouvons, nous, en tirer d’ores et déjà des leçons pour l’avenir.
Sécurisez vos données dans le cloud des avocats
La technologie cloud s’affranchit de votre système d’exploitation. Les failles de Windows (ou plus rarement MacOS) ne sont donc pas des menaces pour vos données. De plus, il n’y a pas de propagation possible entre votre fonctionnement local et le fonctionnement dans le cloud. Aussi, même si vos fichiers locaux étaient touchés, leur réplication dans le cloud ne le serait pas.
Les solutions locales ou simplement hébergées sont, elles, fragiles. Elles reposent tout entières sur de l’administration de système d’exploitation, donc sur les même fragilités. De plus, les équipements et protocoles de sécurité ne sont pas infranchissables que dans le cas du cloud.
Indépendamment des avantages fonctionnels de tel ou tel logiciel de gestion de cabinet, les notions de mobilité et donc de sécurité sont essentielles et doivent être intégrées dans les évaluations et comparatifs des logiciels que les cabinets effectuent.
Le temps où la sécurité ne concernait que les grandes entités est révolu ! Pourtant d’après une étude (en anglais), 40% des cabinets américains sont encore inconscient de leur vulnérabilité. Quels seraient les chiffres pour la France ? Inquiétants, c’est certains…
