Depuis des années, les professionnels de la cybersécurité préviennent que l’intelligence artificielle finirait par changer le paysage des menaces. Cet avenir pourrait arriver plus rapidement que prévu. Avez-vous mis à jour le manuel de cybersécurité de votre cupboard d’avocats ?
L’accélérateur des risques de cybersécurité dans les cupboards d’avocats
Récemment, l’alliance de renseignement 5 Eyes, qui représente les agences de cybersécurité des États-Unis, du Royaume-Uni, du Canada, de l’Australie et de la Nouvelle-Zélande, a émis un avertissement commun concernant les cybermenaces alimentées par l’IA. Leur message n’était pas que l’IA crée soudainement des pirates informatiques imparables. Au lieu de cela, ils ont averti que l’IA accélère le rythme auquel les cybercriminels peuvent identifier les vulnérabilités, lancer des attaques et exploiter les faiblesses. La phrase la plus frappante du rapport était peut-être easy : « Le calendrier est en mois, pas en années. »
Pour les cupboards d’avocats, cet avertissement mérite qu’on y prête consideration.
Vitesse : le nouvel avantage concurrentiel pour les attaquants
Les cupboards d’avocats ont toujours été des cibles attractives pour les cyberattaques. Les fichiers shoppers, les dossiers financiers, la propriété intellectuelle, les communications privilégiées et les informations personnelles sensibles les rendent précieux pour les cybercriminels.
Ce qui change n’est pas nécessairement la motivation des attaquants ; c’est leur vitesse.
L’intelligence artificielle peut aider à automatiser la recherche, à analyser les vulnérabilités des logiciels, à générer des e-mails de phishing convaincants et à prendre en cost la reconnaissance. En conséquence, les attaquants trouvent des moyens d’accomplir des tâches en quelques heures, ce qui aurait pu prendre auparavant des jours ou des semaines.
Heureusement, les défenseurs utilisent également l’IA. Les plateformes de sécurité modernes peuvent détecter plus rapidement les activités inhabituelles, hiérarchiser les alertes et automatiser certaines events de la réponse aux incidents. Mais la technologie seule ne suffit pas si l’organisation qui la sous-tend évolue lentement.
Pourquoi la cybersécurité des cupboards d’avocats est une stratégie commerciale, pas seulement un problème informatique
L’un des messages clés de l’avis 5 Eyes est que la cybersécurité ne doit plus être considérée uniquement comme une responsabilité method. Ce message devrait trouver un écho auprès de tous les cupboards d’avocats.
Les associés directeurs n’ont pas besoin de savoir remark fonctionne la détection des factors de terminaison ni de comprendre la dernière variante du ransomware. Ils doivent cependant avoir l’assurance que leur entreprise dispose d’un processus leur permettant de réagir rapidement aux nouveaux risques à mesure qu’ils apparaissent.
Combien de temps faut-il pour appliquer les mises à jour de sécurité critiques ? Qui détermine si une vulnérabilité nécessite une motion immédiate ? Les fournisseurs de applied sciences externes sont-ils tenus aux mêmes normes de sécurité que le personnel interne ? Le plan de réponse aux incidents de l’entreprise a-t-il été examiné ou testé au cours de l’année écoulée ?
Ce ne sont pas des questions informatiques. Ce sont des questions de continuité des activités.
Mettre l’accent de l’entreprise sur les fondamentaux de la cybersécurité
La nouvelle encourageante est que les agences 5 Eyes ne recommandent pas un tout nouveau manuel de cybersécurité. Au lieu de cela, ils mettent l’accent sur les pratiques déjà mises en place dans de nombreux cupboards d’avocats.
Maintenez un inventaire précis de vos systèmes et logiciels. Appliquez rapidement les mises à jour de sécurité, en particulier aux systèmes connectés à Web. Exigez une authentification multifacteur dans la mesure du doable. Vérifiez qui a un accès administratif aux systèmes critiques. Surveiller les pratiques de sécurité des fournisseurs. Assurez-vous que votre équipe sait remark signaler les activités suspectes.
Tout aussi vital, investissez dans la formation régulière des employés. La technologie peut bloquer de nombreuses attaques, mais vos collaborateurs restent l’une des lignes de défense les plus solides, et parfois les plus faibles.
Le meilleur second pour se préparer est avant d’en avoir besoin
Les cupboards d’avocats n’envisagent souvent la cybersécurité qu’après une faille majeure ou lors du renouvellement de la cyberassurance. L’avertissement 5 Eyes rappelle que la préparation ne peut pas être un projet occasionnel.
L’IA accélère le rythme des cybermenaces, les entreprises doivent donc accélérer leurs efforts en matière de cybersécurité.
Cela ne nécessite pas d’acheter tous les nouveaux produits de sécurité disponibles sur le marché. Cela nécessite de créer une tradition dans laquelle les mises à jour de sécurité, les évaluations des risques, la formation des employés et la planification des incidents sont des priorités permanentes plutôt que des listes de contrôle annuelles.
La cybersécurité a toujours été une course entre défenseurs et attaquants. L’intelligence artificielle ne change pas les règles de cette course ; il s’agit simplement de faire courir tout le monde plus vite. Pour les cupboards d’avocats, la query n’est pas de savoir si l’IA fera partie du paysage de la cybersécurité. C’est déjà le cas. La meilleure query est de savoir si votre entreprise est prête à suivre le rythme.
Michael C. Maschke est président et directeur général de Sensei Enterprises, Inc. Il est examinateur certifié EnCase (EnCE), examinateur informatique certifié (CCE #744), examinateur certifié AccessData (ACE), hacker éthique certifié (CEH) et professionnel certifié en sécurité des systèmes d’data (CISSP). Il donne fréquemment des conférences sur l’informatique, la cybersécurité et la criminalistique numérique, et il est co-auteur de 14 livres publiés par l’American Bar Affiliation. mmaschke@senseient.com.
Sharon D. Nelson est co-fondatrice et consultante de Sensei Enterprises. Elle est une ancienne présidente du Virginia State Bar, de la Fairfax Bar Affiliation et de la Fairfax Legislation Basis. Elle est co-auteur de 18 livres publiés par l’ABA. snelson@senseient.com
John W. Simek est le co-fondateur et advisor de Sensei Enterprises. Il détient plusieurs certifications methods et est un knowledgeable en criminalistique numérique de renommée nationale. Il est co-auteur de 18 livres publiés par l’American Bar Affiliation. jsimek@senseient.com
En savoir plus sur les avocats et l’IA sur Legal professional at Work
Picture © iStockPhoto.com.
Illustration ©iStockPhoto.com















