Il y a un message texte qu’aucun avocat ou directeur de cabinet ne veut recevoir. Celui qui est arrivé au téléphone personnel de Cécile à 7 h 00 disant simplement :
Cécile a allumé son ordinateur professionnel et elle a immédiatement réalisé que son cabinet avait été piraté. Chaque disque et fichier auquel elle a tenté d’accéder a affiché un écran vide. Les criminels ont également laissé une note expliquant que les fichiers avaient été chiffrés avec un chiffrement RSA à 2 048 bits qui ne serait supprimé qu’après le paiement d’une rançon. Cela suffisait à mettre en danger tous les dossiers client et à forcer une fermeture à court terme du cabinet.
Il était temps d’activer le plan d’intervention d’urgence, dont les détails se trouvaient dans un simple dossier jaune dans son tiroir. Ce plan contenait une liste de tous les employés du cabinet, la personne-ressource principale pour l’assistance technique externe et un exemplaire de la police d’assurance du bureau du cabinet.
La première priorité était d’informer les partenaires. Elle leur a immédiatement envoyé un message et s’est assurée que la sonnerie du téléphone était activée et a attendu les appels.
Que feriez-vous ensuite?
Avec de la chance et des protocoles de cybersécurité stricts en place, le scénario décrit ci-dessus est un scénario auquel vous n’aurez jamais à faire face. Cependant les actes de cybercriminalité sont constamment en hausse et il est bon de mettre en place un plan d’intervention d’urgence, car dès que vos fichiers sont verrouillés par des pirates informatiques, les risques pour la réputation de votre cabinet et sa position financière commencent à augmenter rapidement.
La réponse du cabinet
Dans le cas présent, le cabinet de Cécile avait suivi les conseils de son assureur et acheté une police d’assurance de bureau incluant la couverture de la sécurité de son réseau cybernétique. Il savait que le cas échéant cela fournirait une indemnité suffisante pour payer l’assistance technique spécialisée dont il aurait sûrement besoin.
David Camps, vice-président du marketing et de l’expérience client à la Financière des avocates et avocats, désigne ce type de couverture supplémentaire comme cinq polices en une, car l’assurance de la sécurité des réseaux cybernétiques couvre la sécurité des réseaux, les violations des renseignements personnels, la cyberextorsion, le rétablissement des données après un incident et les interruptions d’activité professionnelle. « Ce que les clients obtiennent, c’est cinq types de couverture en une même police et la flexibilité d’utiliser l’argent en fonction des besoins, jusqu’à un total de 250 000 $ par an », affirme-t-il. « C’est un moyen très efficace de protéger votre cabinet, car les criminels sont susceptibles d’utiliser une combinaison d’attaques et vous devez disposer de l’agilité nécessaire pour répondre de la meilleure façon possible pour votre cabinet », ajoute-t-il.
Rétablissement des activités
En activant sa police d’assurance et en utilisant trois de ses cinq éléments pour couvrir les coûts engagés suite à l’attaque, le cabinet a été en mesure d’obtenir l’assistance technique de sa compagnie d’assurance, afin qu’elle travaille au rétablissement des données.
Sachant que chaque composante de la couverture s’applique à des étapes spécifiques du processus de rétablissement et que le cabinet aurait droit de dépenser jusqu’à 250 000 $ au besoin, le cabinet a pu embaucher des analystes de premier ordre, capables de récupérer les fichiers. Voici comment trois des cinq types de couvertures ont joué un rôle déterminant dans le rétablissement des activités du cabinet.
| Type de couverture |
Ce qui est couvert |
Activée? |
|---|---|---|
| Sécurité du réseau | Pertes dues au défaut de protéger les renseignements personnels d’un client. | NON. Heureusement, aucunes données personnelles de clients n’ont été volées. |
| Atteinte à la vie privée | Compensation pour les dommages si un client dépose une réclamation en matière d’atteinte à la vie privée. | NON. Heureusement, aucune plainte n’a été déposée. |
| Cyberextorsion | Les dépenses engagées en cas de perte due à une cyberextorsion ou de menace d’extorsion cybernétique. | OUI. Les cyberattaques comprenant des extorsions, les coûts d’assurance ont été récupérés. |
| Date de rétablissement après incident | Le coût déterminant la responsabilité (le cas échéant) et s’assurant qu’un cabinet respecte les lois sur la protection de la vie privée. | OUI. Parce que des professionnels des violations externes ont été embauchés pour la récupération des données, l’analyse de la violation et l’atténuation. |
| Interruption des activités | Le coût de la poursuite des activités quotidiennes du cabinet. | OUI. Les cyberattaques comprenant des extorsions, les coûts d’assurance ont été récupérés. |
« Le processus d’enquête sur ce genre de crime prend du temps et de l’argent », affirme M. Camps. « Ce n’est pas comme emmener votre voiture à l’atelier après un accrochage bénin. Se battre contre ce genre de crime demande beaucoup d’efforts et c’est pourquoi il est fortement conseillé de disposer d’une assurance. »
Il est impossible de prédire si, et quand, votre cabinet sera victime d’une cyberattaque. La meilleure chose à faire est de planifier, avec le bon genre d’assurance, afin de protéger vos clients et votre cabinet.
