L'entrée du Vieux-Port de Marseille vu depuis le jardin du Pharo le 1° mai 2014

vendredi 2 mai 2014

La sécurité informatique :
art 1 - la webcam


Il faut bien se rendre à l'évidence : la sécurité informatique devient une priorité, a fortiori pour les avocats qui, parce qu'ils sont tenus au secret professionnel, sont souvent les confidents de leurs clients dans le secret de leur cabinet.

Le secret de leur cabinet....?

Si vous utilisez une webcam pour des besoins personnels ou même professionnels, sachez quand même qu'il est parfaitement possible à un tiers mal intentionné de prendre la main à distance sur votre ordinateur et de déclencher la webcam sans même que vous vous en aperceviez. Même la lumière bleue ou rouge n'eveillera pas vos soupçons car elle peut être désactivée à distance...

A partir de la webcam activée, le "pirate" informatique  ( à moins qu'il ne s'agisse d'une autorité administrative à la recherche, légale ou illégale, de renseignements...!) peut non seulement voir tout ce qui se passe dans votre cabinet mais aussi prendre même des photographies de vous.

Il peut aussi et surtout écouter toutes les conversations en haute définition...

L'un de mes confrères a installé son ordinateur sur le coté de son bureau, un peu en arrière, et la webcam permet donc de voir le client qui est installé dans le fauteuil de réception... Et le cas échéant de le voir et meme de le photographier... 

Alors, vous qui recevez un client dans votre cabinet et qui vous croyez à l'abri des oreilles et des regards indiscrets, prenez une précaution élementaire : un sparadrad sur votre webcam lorsque vous ne l'utilisez pas.

C'est simple et efficace...! Ca ne règle pas tout mais....

Quand je pense que dans certains pays, plus évolués que la France en matière informatique,  cette précaution élémentaire est aujourd'hui enseignée à un enfant de 12-13 ans par sa maitresse....

Mais quand je pense aussi que la Profession, qui devrait déjà enseigner et/ou recommander ce type de précaution à tout ses membres, a fait choix d'imposer l'installation, sur le réseau du cabinet, d'un boitier --qui n'est rien d'autre qu'un ordinateur miniaturisé sans écran que l'on peut piloter à distance--  lequel constitue un danger bien plus grand que la webcam.....

Ce boitier, piloté à distance, assure certes la sécurité de la communication entre les deux personnes qui sont de chaque coté du tunnel VPN.

Mais se pose et se posera toujours la question du troisième homme, savoir le "man-in-the-middle", qui pourra soit intercepter l'échange en cours soit surtout se servir dans les disques durs du cabinet dès lors que ce boitier dispose d'un accès privilégié pour accéder à l'ensemble des fichiers des dossiers... 

C'est bien la problématique du "cloud" qui est ici posée aussi : que le cloud soit privé ou pas, si vous stockez vos fichiers chez un tiers, il faut drôlement avoir confiance en lui pour lui confier tous les secrets de votre cabinet : comment être certains que tous ces fichiers ne seront pas lus, ou même dupliqués, sans même que vous vous en aperceviez...? 

Je m'inquiète pour l'avenir de notre "secret professionnel" si des mesures drastiques ne sont pas prises non pas dans un an mais dans les semaines qui viennent si l'on veut bien se souvenir de certaines affaires récentes de piratage par la NAS ou d'écoutes téléphoniques entre un Avocat et son client....



Aucun commentaire:

Enregistrer un commentaire