L'article a été rédigé par Dr. iur. Dr. rer. pol. Fabian Teichmann en collaboration avec Sonia Boticiu, et publié le 3 octobre 2022 dans la revue spécialisée "Jusletter". Le ransomware désigne un type de logiciel malveillant qui crypte des données ou des systèmes et permet aux criminels d'extorquer une rançon pour le décryptage. Le paiement s'effectue généralement via des instruments de paiement en ligne tels que le bitcoin, car ils sont anonymes et décentralisés. Dans ce contexte, des données sensibles sont volées, ce qui permet aux criminels d'exercer un moyen de pression efficace en menaçant de publier ces données. Les cabinets d'avocats sont particulièrement vulnérables, car ils détiennent des informations confidentielles sur leurs clients. Comme les cabinets d'avocats sont souvent impliqués dans des fusions et des acquisitions, ils peuvent également être la cible de cybercriminels qui tentent de voler des informations pour perturber des transactions ou manipuler le cours des actions. Pour prévenir les attaques de ransomware, il est important de maintenir les normes de sécurité informatique à jour, de mettre régulièrement à jour les systèmes antivirus et anti-malware et de stocker les sauvegardes de données hors ligne. Outre les mesures techniques, des mesures opérationnelles sont également nécessaires pour réagir aux attaques de ransomware. Il est recommandé de disposer d'une équipe spécialisée dans la lutte contre les attaques de ransomware et de procéder régulièrement à des exercices afin de pouvoir réagir rapidement et efficacement aux attaques. Le FBI recommande aux entreprises de ne pas payer de rançon en cas d'attaque par ransomware. Il y a plusieurs raisons à cela : D'une part, cela encouragerait les auteurs et leur donnerait des ressources supplémentaires pour lancer d'autres attaques. D'autre part, le paiement de la rançon pourrait être utilisé pour financer des activités illégales, ce qui aurait des conséquences juridiques pour l'entreprise concernée. En outre, il n'y a aucune garantie que les données puissent être récupérées après le paiement d'une rançon. En outre, il existe un risque de nouvelles demandes de la part des auteurs. Afin de minimiser ce risque, les collaborateurs devraient régulièrement former leur conscience de la sécurité. Il est en outre recommandé de procéder chaque année à une évaluation des risques en matière de cybersécurité ainsi qu'à des tests d'intrusion.
L'auteur de l'article, Fabian Teichmann, est avocat, notaire public et conseiller en entreprise. Il est également chargé de cours dans différentes universités, où il étudie en profondeur les questions de droit pénal.
Pour en savoir plus sur ce sujet, voir Teichmann, F. & Boticiu, S. (2022). Ransomware - A Growing Threat for Law Firms. Jusletter. https://doi.org/10.38023/d438edb2-e502-4a01-838a-896c7e43cb5a.