Votre cabinet a été victime d’une cyberattaque – Que faire? 

padlock encrypted with code

La cyber-responsabilité est un sujet brûlant ces temps-ci et à juste titre. Des atteintes à la sécurité électronique se produisent plus régulièrement et personne n’est à l’abri. Les cabinets d’avocats sont des cibles attrayantes pour les pirates informatiques en raison de leur vaste référentiel de données sensibles, contenant souvent les informations les plus intimes des clients et de leur entreprise. La plupart des cabinets d'avocats ne se considèrent pas comme des cibles potentielles et, par conséquent, leurs défenses de sécurité informatique sont faibles, ce qui en fait une proie facile pour les cybercriminels. Si votre cabinet d'avocats est victime d'une violation de données, voici quelques mesures clés à prendre en compte.

Engagez un coach en infraction

Lorsqu'une violation se produit, il n'y a pas de temps à perdre. Il a été constaté que les coûts de correction des violations sont nettement moindres quand un coach en infraction est engagé immédiatement et gère le processus pour le compte de l'entreprise. Le rôle du coach consiste à gérer et à superviser le travail effectué simultanément par différents spécialistes, comme expliqué ci-dessous.

Informez votre compagnie d’assurance 

Si vous avez souscrit une assurance, veillez à informer votre courtier afin que votre compagnie d’assurance soit impliquée.

Démarrez le processus en profitant du secret professionnel

Faites appel à un avocat pour embaucher un cabinet indépendant de criminalistique numérique. En ayant le privilège de la relation avocat-client autour des efforts d’enquête, vous pouvez préparer et contrôler soigneusement la manière dont les informations sont publiées. C'est une tactique forte si une enquête gouvernementale ou un recours collectif sont envisagés. En faisant appel à des conseillers juridiques externes spécialisés dans les violations de données, vous êtes assuré de respecter les exigences en matière de notification des violations. Le conseiller juridique est également le meilleur choix pour partager des informations documentées avec votre compagnie d’assurance sur le temps passé et les coûts engagés pour remédier à l’évènement.

Enregistrez vos journaux de réseaux

Demandez à votre personnel informatique de rassembler et de documenter les faits entourant l’incident potentiel. Les journaux de réseaux de sécurité informatique sont souvent essentiels pour vérifier la date, l'heure et les ordinateurs impliqués dans un incident. Votre entreprise doit conserver ces journaux pour faciliter les investigations de la société d'investigation numérique et également pour les remettre à votre compagnie d'assurance.

Envisagez de faire appel à une société indépendante de criminalistique numérique

Ces entreprises peuvent mener une enquête impartiale rapidement afin de déterminer l’ampleur des dommages et évaluer les options de réparation. Il est avantageux de faire appel à une entreprise externe indépendante pour enquêter sur l'infraction : les résultats seront perçus comme plus objectifs et, par conséquent, plus défendables s'ils étaient contestés ultérieurement (par exemple par le gouvernement, les actionnaires, les clients, etc.). En cas d’embauche, votre société indépendante de criminalistique numérique peut organiser des séances d’information avec votre compagnie d’assurance.

Envisagez de faire appel à un spécialiste des relations publiques

L’atteinte à la réputation d’une entreprise est l’un des risques les plus importants à la suite d’une violation et la perte d’une entreprise peut en être la conséquence la plus coûteuse. Pour vous aider à gérer la communication avec les différents médias et autres parties concernées, il peut être avantageux de faire appel à un spécialiste des relations publiques pour travailler avec votre organisation pendant la crise.

L’assurance de bureau de la Financière des avocats

L’assurance de bureau de la Financière des avocats est une assurance complète qui comprend une couverture cyber-risque. Vous pouvez obtenir un devis et souscrire à une police en quelques minutes, le tout en ligne! De plus, nos tarifs sont extrêmement compétitifs. En savoir plus par ici!   

Sur le même sujet

Aperçu de l’assurance cyber-risque

Votre cabinet est-il protégé?