En tant qu’avocat, vous êtes responsable de garder toutes les communications par email avec vos clients confidentielles, ce qui est impossible sans une sécurité email solide. Les avocats doivent faire attention à ce qu’ils envoient à leurs clients et partenaires par email. Leur email doit être chiffré et conforme aux régulations applicables de protection des données.
Les avocats peuvent-ils simplement utiliser Gmail?
Non, les avocats ne devraient pas utiliser Gmail. Les fonctions de sécurité de base d’un compte Gmail ne seront pas capables de protéger toutes les données privées de votre client contre d’éventuelles violations ou piratages.
Pourquoi les avocats devraient-ils utiliser un email sécurisé?
L’American Bar Association (ABA) établit des règles spécifiques de conduite professionnelle applicables aux avocats. Selon la règle 1.6 des Règles Modèles de Conduite Professionnelle, également connue sous le nom de Relation Client-Avocat, un avocat “ne doit pas révéler d’informations relatives à la représentation du client à moins que le client ne donne son consentement. Bien qu’il y ait des exceptions à cette règle, un avocat doit prendre toutes les mesures pertinentes et raisonnables pour protéger les informations de leurs clients, y compris les informations personnellement identifiables (PII) fournies par, ou au, client. Cette obligation s’étend à toutes les formes de communication, y compris l’email. Cependant, la plupart des plateformes d’email n’encryptent pas, ou n’encryptent pas correctement, les corps de messages ou les pièces jointes partagées avec des tiers. Gmail, par exemple, utilise le chiffrement TLS, mais cela n’aide que lorsque le fournisseur du client utilise le même type de chiffrement. Comme la plupart des fournisseurs d’email n’offrent pas de chiffrement ou au moins le même standard de chiffrement, il est impossible de savoir avec certitude si un message ou ses pièces jointes arrivent en toute sécurité. Les cabinets d’avocats qui investissent dans la sécurité et la conformité des emails protègent leurs clients à la fois professionnellement et éthiquement. C’est parce que:
- L’email sécurisé pour les avocats garantit que toutes les communications restent confidentielles: Avec une approche globale de la sécurité des emails, vous pouvez protéger la correspondance des clients, les PII, les PHI et d’autres informations sensibles. Ceci est particulièrement pertinent si vous servez des clients dans les services de santé ou financiers où vous devez répondre à des exigences réglementaires spécifiques à l’industrie au-delà de l’ABA. L’email et le partage de fichiers pour les cabinets d’avocats devrait toujours maintenir la confidentialité.
- Le courrier électronique sécurisé prévient les fuites de données : Une fuite, qu’elle provienne d’une attaque de phishing ou d’un employé envoyant un courriel à la mauvaise personne, peut compromettre les informations de santé, les informations de paiement et toute autre donnée qui à son tour peut mettre en danger votre client ou la réputation de votre entreprise. Le courrier électronique sécurisé aide à prévenir les fuites facilement évitables provenant de messages non cryptés.
- Le courrier électronique sécurisé aide à démontrer la conformité : Une solution sécurisée configurée pour la conformité réglementaire comme la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA) ou GLBA peut garantir que votre entreprise peut opérer dans des industries critiques comme la santé et la finance.
Les avocats qui ne suivent pas les protocoles de protection de base pour protéger le privilège avocat-client risquent des sanctions ou la radiation de l’ABA.
Quelles sont les menaces courantes pour la sécurité des courriels ?
Le courrier électronique reste l’un des principaux moyens de communication d’entreprise dans le monde. Il est bon marché, omniprésent et basé sur une technologie ouverte et robuste qui est facile à déployer et à mettre à l’échelle. De plus, il est flexible. Le courrier électronique est également l’un des plus grands vecteurs de menaces et d’attaques de sécurité. Parmi les menaces courantes qui existent dans la sécurité des courriels, on trouve :
- Hameçonnage : Des courriels frauduleux qui ressemblent à des courriels légitimes pour tromper les utilisateurs en cliquant sur des liens ou en fournissant des informations personnelles
- Logiciels malveillants : Des logiciels malveillants qui peuvent être propagés par des pièces jointes de courrier électronique, qui peuvent infecter l’appareil de l’utilisateur et potentiellement voler des informations sensibles
- Usurpation d’identité : Impersonation d’un expéditeur légitime pour accéder à des données sensibles, souvent réalisée par usurpation de nom de domaine
- Spam : Des courriels non sollicités qui peuvent être une nuisance, remplir les boîtes de réception, et potentiellement contenir des liens ou des pièces jointes nuisibles
- Attaques de l’homme du milieu : Interception des courriels entre l’expéditeur et le destinataire pour accéder à et manipuler des informations sensibles
- Attaques par déni de service : Inondation des systèmes de courrier électronique avec un trafic excessif, ce qui peut empêcher les utilisateurs d’accéder à leurs comptes de courrier électronique
- Bombardement de courriels : Envoyer un grand nombre d’emails à un utilisateur ou à une organisation, submergeant leur boîte de réception et les empêchant potentiellement de recevoir d’autres emails importants
- Usurpation d’adresse email : Falsification de l’adresse email de l’expéditeur pour faire croire que l’email provient d’une autre source, souvent utilisée dans les attaques de phishing
- Interception d’emails : Accès non autorisé aux emails en transit, permettant à un attaquant de lire des informations sensibles ou de manipuler les messages
- Ecoute électronique d’emails : Interception des emails qui sont envoyés entre deux parties, permettant à un attaquant de recueillir des informations sensibles
Il est important d’être vigilant et prudent en matière de sécurité des emails, surtout face à ces menaces courantes. Les utilisateurs peuvent se protéger en utilisant des mots de passe forts, en évitant les emails ou les liens suspects, et en gardant leur logiciel de messagerie à jour.
Comment envoyer des emails légaux sécurisés ?
Heureusement, il existe plusieurs façons de partager des emails avec des clients :
- Cryptage : Le cryptage peut tomber sous deux catégories principales. Par exemple, tous les emails sont vulnérables à la fois lorsqu’ils sont “au repos” (stockés sur un serveur) ou “en transit” (en route vers leur destination). Le cryptage doit protéger ces données à ces deux étapes pour être considéré comme sûr.
- Utiliser un portail en ligne sécurisé avec messagerie interne : Vous pouvez également héberger votre propre service de messagerie où vous avez un serveur qui sécurise vos informations et contrôle (et surveille) l’accès des clients. Bien que cette option soit beaucoup plus facile à gérer que le cryptage, elle nécessite également que l’utilisateur gère son compte, se connecte et vérifie ses messages.
- Utiliser des liens d’email sécurisés et un serveur dédié : Avec cette configuration, vous créez un compte sur un serveur cloud crypté, stockez vos données confidentielles là-bas, et invitez vos clients à récupérer leurs messages en utilisant un lien dédié plutôt qu’en incluant des données sensibles. Votre client aura simplement besoin d’un nom d’utilisateur et d’un mot de passe pour accéder à ces messages.
Cette option n’est pas seulement la plus sûre, mais aussi la plus pratique pour partager des données confidentielles avec les clients. Elle vous permet de protéger les messages et les pièces jointes privilégiés tout en surveillant l’accès à ceux-ci sans entraver la productivité car les clients utilisent leur plateforme de messagerie préférée, comme Microsoft Office 365 ou Outlook.
Pourquoi le chiffrement des emails est-il important pour les avocats ?
Le chiffrement des emails est important pour les avocats pour plusieurs raisons, y compris :
- Confidentialité : Les avocats traitent régulièrement des informations sensibles et confidentielles, comme les communications avec les clients et les documents juridiques. Le chiffrement des emails garantit que ces informations sont protégées contre l’accès non autorisé, les gardant confidentielles.
- Conformité : De nombreuses réglementations de conformité exigent que les avocats protègent les informations des clients et maintiennent la confidentialité avocat-client. Le chiffrement des emails garantit que les avocats sont en conformité avec ces réglementations.
- Responsabilité professionnelle : Les avocats ont une responsabilité professionnelle de protéger les informations de leurs clients contre l’accès non autorisé. En utilisant le chiffrement des emails, les avocats démontrent leur engagement envers cette responsabilité.
- Réputation : Les cabinets d’avocats qui accordent la priorité au chiffrement des emails démontrent un engagement envers la vie privée et la confidentialité, ce qui peut améliorer leur réputation et établir la confiance avec les clients.
- Cybersécurité : Le chiffrement des emails aide à protéger contre les cyberattaques, comme les escroqueries par hameçonnage, qui peuvent compromettre les informations sensibles. En chiffrant les emails, les avocats peuvent réduire le risque de ces attaques et protéger les données de leurs clients.
Protéger les communications juridiques avec la plateforme AirDisk
Si vous avez besoin de garantir la confidentialité dans vos communications par email avec les clients, alors vous devriez utiliser un système approprié de gestion des emails et des fichiers qui peut centraliser la protection.
Le réseau de contenu privé AirDisk offre aux cabinets d’avocats une plateforme dédiée, sur site, privée, hybride, ou déployée FedRAMP pour l’email sécurisé, le partage de fichiers, le transfert de fichiers, le transfert de fichiers géré, les formulaires web, et l’interface de programmation d’applications (protocoles API). La plateforme AirDisk est conçue dès le départ avec la sécurité à l’esprit, y compris le chiffrement des emails. La plateforme garantit la confidentialité des données et démontre la conformité avec les réglementations rigoureuses sur la confidentialité des données grâce à des fonctionnalités et capacités telles que:
- Liens de courrier électronique sécurisés : Notre plateforme vous permet d’envoyer des liens de courrier électronique sécurisés via un courrier électronique à usage général qui dirigent les utilisateurs vers un serveur crypté. Les destinataires doivent s’authentifier avant de pouvoir récupérer les informations sur le serveur. Lorsque les avocats envoient un lien plutôt qu’un fichier, cela élimine non seulement le risque d’envoyer des informations confidentielles au mauvais destinataire, mais aussi les limitations de taille de fichier.
- Serveurs cloud conformes : La plateforme AirDisk propose des options de déploiement flexibles, y compris des serveurs cloud privés dédiés, hybrides ou FedRAMP. En conséquence, vos données ne partagent pas d’espace disque dur avec d’autres utilisateurs. De plus, nous pouvons configurer nos serveurs et services en fonction des principales réglementations nationales et internationales en matière de conformité dans le domaine de la santé, du gouvernement et de la défense, de la finance, et plus encore.
- Rapports et pistes d’audit : Une piste d’audit devient extrêmement importante en cas de violation ou de processus eDiscovery. La plateforme AirDisk fournit une piste d’audit immuable pour les diagnostics et la conformité. Notre plateforme comprend également un tableau de bord CISO pour aider votre personnel informatique à suivre l’accès aux données et leur utilisation.