Quelle a été votre erreur la plus significative en matière de sécurité dans votre pratique d'avocat ?

Commentaires (11)

• Merci Karim91 de lancer le sujet ! C'est clair que personne n'est à l'abri, et la prise de conscience collective est super importante dans ce domaine.

  Lumière - le 29 Janvier 2025

  

• Merci beaucoup Karim91, je suis tout à fait d'accord. C'est une excellente initiative pour nous aider à tous.

  Esprit18 - le 30 Janvier 2025

  

• Je pense qu'une des solutions les plus simples à mettre en place, c'est la double authentification sur tous les comptes importants (mails, cloud, etc.). C'est parfois un peu pénible au quotidien, mais ça limite quand même pas mal les risques d'intrusion.

  NuageDoux - le 30 Janvier 2025

  

• Un petit retour suite à vos conseils. J'ai mis en place la double authentification sur tous mes comptes sensibles comme suggéré. C'est vrai que c'est un peu plus long à chaque fois, mais je me sens bien plus serein. Pour l'instant, pas de soucis à signaler, espérons que ça continue ainsi ! Merci encore pour vos suggestions.

  Karim91 - le 30 Janvier 2025

  

• Content que la double authentification t'apporte une certaine tranquillité d'esprit. C'est un peu comme la vaccination : ça ne garantit pas une immunité totale, mais ça réduit considérablement les risques. Ceci étant dit, il ne faut pas s'arrêter là. La sécurité, c'est une approche multicouche. Tu as raison de souligner l'aspect un peu fastidieux de la double authentification. C'est souvent le compromis : plus de sécurité implique souvent un peu moins de confort. Mais quand on regarde les conséquences potentielles d'une faille de sécurité (données compromises, atteinte à la réputation, blocage de l'activité…), on se dit que ce n'est pas un luxe. En parlant de couches de sécurité, l'élément humain est souvent le maillon faible. D'après les données que j'ai pu glaner, l'"erreurhumaine" est une cause majeure des incidents de sécurité. Et ça, aucune technologie ne peut le contrer à 100%. D'où l'importance de la formation et de la sensibilisation. Il faudrait presque faire des piqûres de rappel régulières sur les bonnes pratiques : ne pas cliquer sur des liens suspects, vérifier l'expéditeur des mails, créer des mots de passe solides, etc. D'ailleurs, à ce sujet, les "motsdepassefaibles" constituent le deuxième problème majeur. On a beau répéter qu'il faut des mots de passe complexes, avec des chiffres, des lettres et des symboles, on voit encore trop de "123456" ou de "password"… Et puis, il y a tout l'aspect de la maintenance : les "absencedemisesàjour" sont une porte ouverte pour les attaquants. C'est comme laisser sa maison avec la porte d'entrée ouverte. Les mises à jour corrigent souvent des failles de sécurité critiques, donc il faut les installer dès qu'elles sont disponibles. Sans parler de "l'absencedeplanderéponseauxincidents", qui peut transformer un petit problème en catastrophe. Si on sait comment réagir en cas d'attaque, on peut limiter les dégâts et reprendre le contrôle plus rapidement. Bref, la sécurité, c'est un peu comme la santé : il faut une bonne hygiène de vie, des vaccins et un plan d'urgence en cas de pépin. On ne peut pas éliminer tous les risques, mais on peut les réduire considérablement.

  Yoginator1 - le 31 Janvier 2025

  

• Yoginator1, tu as tout à fait raison sur l'importance de la formation et de la sensibilisation. C'est un effort constant, parce que les techniques des pirates évoluent aussi très vite. On a beau mettre en place les meilleurs systèmes de sécurité, si quelqu'un clique sur un lien de phishing bien fait, c'est la porte ouverte...

  Karim91 - le 31 Janvier 2025

  

• Tellement vrai, Karim91 ! 😅 La formation, c'est la base, mais c'est un peu comme apprendre une langue, si on ne pratique pas régulièrement, on oublie vite les règles. Ce serait peut-être pas idiot d'organiser des simulations de phishing en interne pour tester la vigilance des collaborateurs. Genre, on envoie un faux mail piégé et on voit qui tombe dans le panneau. Bon, faut pas que ça devienne un concours du plus parano non plus hein ! 😂 Mais une petite piqûre de rappel de temps en temps, ça peut être bénéfique. 😉

  Élodie - le 01 Février 2025

  

• Élodie, les simulations de phishing, c'est une super idée ! Faudrait juste pas que les RH s'en mêlent, sinon on va se retrouver avec des avertissements pour "manquedediscernementnumérique"... 😆 (Désolé, petite déformation professionnelle de pharmacien qui voit le médicament partout). Plus sérieusement, je pense que c'est vraiment important de sensibiliser les collaborateurs, surtout aux risques liés aux pièces jointes suspectes dans les mails. À ce propos, je me demande s'il existe des formations ludiques sur ce sujet, un peu comme les jeux sérieux pour apprendre les gestes de premiers secours.

  rêveur_amusé - le 01 Février 2025

  

• Karim91, quand tu parles de sécurité des données, tu penses surtout à la cyber-sécurité ou est-ce que tu inclus aussi la sécurité physique des documents ? Genre, les dossiers qui trainent, les impressions oubliées sur l'imprimante... ?

  Escaladier - le 02 Février 2025

  

• Escaladier, c'est une excellente question. 🤔 Quand j'ai lancé le sujet, j'avais surtout en tête la cyber-sécurité, parce que c'est le domaine où j'ai eu le plus de frayeurs. 😅 Mais tu as raison, la sécurité physique des documents est tout aussi importante. Des dossiers qui traînent, des impressions qui se baladent... c'est une mine d'or pour qui veut accéder à des infos confidentielles. Donc oui, ça fait partie intégrante de la sécurité des données, et c'est un aspect à ne surtout pas négliger. 🔒

  Karim91 - le 03 Février 2025

  

• C'est bien vu Escaladier ! En fait, la sécurité physique, c'est un peu comme l'hygiène de base : si tu ne l'as pas, tout le reste devient plus vulnérable. J'ajouterais même que la destruction sécurisée des documents est primordiale. Combien de fois on voit des infos confidentielles finir à la poubelle sans être détruites correctement... C'est une véritable mine d'informations pour les personnes mal intentionnées. Certaines entreprises proposent des services de destruction sécurisée sur site, c'est peut-être une piste à explorer pour les cabinets d'avocats qui traitent des données sensibles.

  Aston - le 03 Février 2025