Cybersécurité et secret professionnel : une obligation légale

Les cabinets d’avocats de 40 à 100 collaborateurs manipulent des informations hautement confidentielles : contrats sensibles, stratégies de fusion, données personnelles de clients VIP. Le secret professionnel, inscrit à l’article 66-5 du Code de l’organisation judiciaire, implique une obligation de moyens renforcée en matière de sécurité informatique [1].

Le RGPD s’applique également : les données traitées dans le cadre d’un mandat relèvent souvent de catégories particulières (ex. : origine politique, données judiciaires), ce qui exige une analyse des risques rigoureuse [2].

Des cibles de choix pour l’espionnage

En 2022, le cabinet d’avocats américain Akin Gump a été victime d’une attaque attribuée à un groupe étatique chinois visant des dossiers sur des litiges internationaux [3]. En France, plusieurs cabinets parisiens ont signalé des tentatives de phishing ciblées en 2023 (ANSSI, Baromètre 2024) [4].

Quels risques cartographier ?

  • Accès distants non sécurisés (ex. : messagerie cloud)
  • Partage de documents via des plateformes non conformes
  • Stockage local non chiffré sur postes nomades
  • Sous-traitance à des prestataires non audités

Une cartographie permet de documenter les mesures prises (chiffrement, authentification forte, politiques de sauvegarde) et de démontrer la « diligence raisonnable » en cas d’incident.

Un outil stratégique pour la crédibilité

Les grands clients (entreprises du CAC 40, fonds d’investissement) exigent désormais des preuves de maturité cyber. Un dashboard NovaShield partageable devient un atout commercial [5].

Conclusion

Pour un cabinet d’avocats, la cybersécurité n’est pas une question technique — c’est une composante du secret professionnel. La cartographie des risques en est la pierre angulaire.

Références

  1. Légifrance – Secret professionnel : https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000043298030/
  2. CNIL – RGPD : https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees
  3. Reuters – Attaque contre Akin Gump : https://www.reuters.com/legal/us-law-firm-akin-gump-was-hacked-by-chinese-state-backed-group-sources-2022-07-28/
  4. ANSSI – Baromètre 2024 : https://www.ssi.gouv.fr/uploads/2024/03/barometre-cybersecurite-2024.pdf
  5. Impact Nova Consulting : https://impact-novaconsulting.com/