Bien que les modes alternatifs de règlement soient en plein essor, que le nombre de contentieux diminue et que les moyens de communication permettent de travailler à distance, l’avocat est de plus en plus mobile. Que ce soit pour des audiences à travers la France ou bien pour travailler sur des opérations sensibles à l’étranger, les avocats travaillent régulièrement en dehors de leurs bureaux feutrés et confidentiels du 8ème arrondissement. Si votre bureau principal permet de garantir le secret professionnel et la protection des données de ses clients, tel n’est pas nécessairement le cas lorsque vous travaillez à distance.
Il est toutefois de la responsabilité de l’avocat de protéger les données de ses clients en toute circonstance. Or, dans le domaine de l’intelligence économique, il est de notoriété publique que le point faible d’un client en matière de sécurité est son avocat. Ce risque est accru lorsque l’avocat est en déplacement et qu’il risque d’être la cible de diverses attaques.
Nous vous proposons quelques conseils pratiques afin de protéger vos données lors de vos déplacements.
1- Stockez vos dossiers sur une solution de gestion cloud
Le premier point de vigilance est lié au support de stockage de vos données. En effet, évitez dans la mesure du possible que vos données soient stockées exclusivement en local. Une solution cloud vous permet d’avoir accès en permanence à vos dossiers sans craindre de les perdre, notamment en cas de vol de votre ordinateur. Par ailleurs, une solution cloud vous permet d’éviter d’utiliser une clef USB, facilement substituable et qui est un point d’entrée majeur pour une attaque de votre système.
Une solution cloud n’empêche toutefois pas de travailler sans connexion à internet. Il est possible d’installer sur votre PC ou Mac une réplique au niveau local qui mettra automatiquement à jour les données sur le cloud dès lors que vous aurez de nouveau de la connexion.
2- N’utilisez pas les moyens de transport comme une annexe de vos bureaux
Il peut être très tentant d’utiliser les temps passés dans les transports afin de travailler et d’avancer sur ses dossiers. Or, les moyens de transports sont des lieux privilégiés pour les attaques, que ce soit par le vol de documents sensibles ou d’enregistrement de votre écran d’ordinateur par un autre passager. Il est donc nécessaire d’être particulièrement vigilant dans ce contexte.
Ainsi, dans le train ou l’avion, essayez de limiter l’utilisation de dossiers papiers, privilégiez un siège côté fenêtre et utilisez des protections sur vos écrans afin d’éviter une vue latérale. La meilleure sécurité est de rester sur ses gardes.
3- Utilisez un téléphone local lorsque vous travaillez à l’étranger
Un point de vigilance particulier doit être fait lorsque vous effectuez un déplacement à l’étranger pour des raisons professionnelles (conclusion d’un deal, rencontre avec un client sensible, séminaire d’équipe). Vous le savez, les règles en matière d’écoutes téléphoniques ne sont pas les même en fonction des Etats. Chaque téléphone portable possède un numéro IMEI (tapez *#06# sur votre téléphone). Ce numéro est la « carte d’identité » de votre téléphone et permet de vous identifier. Ainsi, vous pouvez être identifié dans l’aéroport à cause de votre numéro IMEI et être mis sur écoute assez rapidement.
La solution la plus sécurisée est de vous faire remettre par vos interlocuteurs un téléphone local avec vos numéros préenregistrés. Cette solution permet de passer « sous les radars » et de ne pas attirer l’attention des services et autorités locales. Équipé d’une carte SIM locale, le coût des communications et de la consommation de données (Go) sera nettement diminué.
4- Ne vous séparez jamais de votre téléphone, déconnectez le Bluetooth et protégez votre connexion wifi
Cette solution semble évidente mais il est toujours pertinent de la rappeler. Evitez de vous séparer de votre téléphone, de le laisser sur une table ou même sur votre lit quand vous êtes dans la salle de bain. En effet, outre les emails échangés avec vos clients, de nombreux avocats communiquent avec clients et confrères via WhatsApp, dont le niveau de sécurité est très faible.
Par ailleurs, le wifi et le Bluetooth sont facteurs de risques pour la sécurité de vos données. Il existe notamment une attaque dénommée BlueBorne qui permet de s’en prendre à n’importe quel appareil avec le Bluetooth allumé via une série de vulnérabilités. Il est préconisé de désactiver la fonction Bluetooth lorsque celle-ci n’est pas nécessaire.
La connexion Wifi doit pour sa part être protégée. Pour cela, vous pouvez installer sur votre ordinateur et votre smartphone une solution VPN (disponibles sur App Store et Google Play). L’adresse IP visible de votre appareil sera automatiquement modifiée, ce qui empêchera de remonter jusqu’à vous.
5- Chiffrez les données stockées sur votre disque dur
En déplacement, on s’expose à des risques de vol ou de perte de matériel. Il est donc important d’avoir pris ses précautions, notamment pour ce qui concerne votre ordinateur portable. Outre le mot de passe impératif à l’ouverture de session, il est vivement conseillé de chiffrer les données stockées sur le disque dur.
Le chiffrement des données rendra leur accès bien plus ardu aux personnes mal intentionnées mais permettra également une meilleure sécurité sur les tentatives de copies ou d’accès à distance aux informations stockées sur votre ordinateur.
Cette opération est gratuite sur Mac (proposée directement depuis l’utilitaire de disques mais nécessitant une réinstallation complète). Elle est aussi possible sur PC selon la version de Windows que vous possédez.
Ces quelques préconisations paraissent certainement un peu « extrêmes » , mais elles sont suivies par de nombreux cadres dirigeants de grands groupes et correspondent à une réalité des attaques pratiquées. Une solution intermédiaire est d’analyser ses facteurs de risques et de prioriser son niveau de protection. L’utilisation d’un CRM décentralisé permet à minima de de limiter le risque de perte ou vol de vos données tout en les protégeant des attaques informatiques qui tendent à se multiplier.