Avocats : comment renforcer la sécurité informatique contre la surveillance illégale ?

Les données du client font partie des ressources les plus précieuses des avocats. Hébergées dans le Cloud ou stockées sur des disques durs, clés USB et mémoires Flash, elles doivent être protégées. Les avocats doivent garder à l’esprit que les données clients sont accessibles non seulement sur les ordinateurs, les tablettes et les smartphones, mais également sur les systèmes d’impression.

La suppression ou la destruction de ces données doit également être sécurisée. Une simple suppression des données stockées ou un reformatage de l’appareil n’empêchera pas un individu mal intentionné de restaurer les données.

Le CCBE a listé plusieurs scénarios d’utilisation qui présentent des risques possibles de surveillance parmi eux figure la possession de systèmes d’impression disposant d’une mémoire ou de disques durs. En effet, le copieur d’hier est devenu une plate-forme de communication reliée au système d’information, qui se doit d’être sécurisé pour éviter tous risques de vols de données sensibles.

Premier risque : l’accès au matériel

Pour un cyber-délinquant, le système d’impression est un point d’entrée vers le système d’information puisqu’il interagit fortement avec ce dernier. Les protocoles de sécurité (proposés en standard sur les multifonctions Konica Minolta) doivent être paramétrés (Filtrage d’adresse IP / IP sec / cryptage SSL / TLS…) pour bloquer l’accès au réseau.

En outre, il est important de contrôler l’accès aux documents confidentiels imprimés grâce à des moyens d’authentification par badge, mot de passe, biométrie. En s’authentifiant, l’utilisateur libérera une impression lorsqu’il est devant le système d’impression, ce qui permet d’éviter que les documents confidentiels imprimés soient oubliés dans les bacs de sortie, et ainsi accessibles à la vue de tous.

Deuxième risque : les données supprimées

En cas de renouvellement des systèmes d’impression, les cabinets d’avocats doivent s’assurer que toutes les données présentes sur le disque dur ont bien été supprimées. Autrement, toute personne ayant accès au disque dur est en mesure de restaurer une partie des données stockées. Il est important que les avocats veillent à ce que toutes les données présentes sur le disque dur des systèmes d’impression soient écrasées avant toute reprise, ou que les disques durs soient physiquement détruits, voire conservés pour des motifs de sécurité (et non revendus).

Pour éviter que des données sensibles ne s’accumulent sur le disque dur d’un système d’impression, il existe plusieurs moyens de le protéger : protection par mot de passe, écrasement des données ou encore chiffrement des données.

Troisième risque : l’accès à des données stockées

Les données stockées dans le système d’impression subissent un risque de surveillance. L’avocat doit absolument faire en sorte de protéger le disque dur du système d’impression par mot de passe ou tout autre mécanisme de sécurité (clé d’authentification) servant à accéder aux données.

Le pack Sécurité proposé par Konica Minolta est un service incluant des mesures de sécurité spécifiques au disque dur, telles que :

• Chiffrement du disque dur
• Définition d’un mot de passe de verrouillage du disque dur
• Configuration de la suppression automatique des tâches stockées dans les boîtes utilisateurs
• Écrasement des données temporaires du disque dur

Le CCBE considère que les données conservées par les avocats et les communications entre les avocats et leurs clients sont exposées tous les jours à un grand nombre de risques de sécurité. La question n’est donc pas de savoir si les failles de sécurité peuvent être évitées, mais plutôt de savoir comment les avocats peuvent démontrer qu’ils ont réfléchi à la question, trouvé des solutions et pris les mesures préventives nécessaires.

Source utilisée : Conseils du CCBE pour le renforcement de la sécurité informatique des avocats contre la surveillance illégale (Décembre 2016)