Fenix24, une entreprise leader dans le domaine de la reprise après sinistre cybernétique, et l'International Legal Technology Association (ILTA), ont annoncé aujourd'hui la publication de leur dernier rapport conjoint, « Sécurité en question : État de la cybersécurité dans les cabinets d'avocats en 2025 ». Le rapport offre une analyse approfondie des pratiques, des lacunes et des risques en matière de cybersécurité auxquels sont confrontées les organisations juridiques dans le monde entier.

Le secteur juridique est entré dans une nouvelle ère d'exposition aux menaces, définie non seulement par les vulnérabilités numériques, mais aussi par le coût croissant des défaillances opérationnelles. Les cabinets d'avocats sont ciblés par des acteurs de menace compétents et persistants qui contournent les défenses de base, extraient des données client sensibles et les utilisent pour extorquer. Notamment, le rapport de Fenix24 et de l'ILTA a révélé que le phishing, introduit comme une nouvelle catégorie cette année, a pris la première place, cité par 50 % des répondants, dépassant les préoccupations de longue date comme les ransomwares et le comportement des utilisateurs, signalant un virage vers des méthodes d'attaque plus sophistiquées et opérées par des humains.

« Chez Fenix24, nous observons une transition des attaques basées sur des logiciels malveillants vers des campagnes hautement ciblées et opérées par des humains, et les défenses de l'industrie n'ont généralement pas suivi », a déclaré John Anthony Smith, Fondateur et Directeur de la sécurité de Fenix24. « Le rapport de référence sur la cybersécurité de cette année montre un changement pivot dans la façon dont les cabinets d'avocats perçoivent et vivent le risque cybernétique, avec trop de cabinets non préparés pour la phase de récupération, manquant de sauvegardes immuables et de plans de réponse aux incidents testés pour restaurer les opérations après une attaque. »

Le rapport, basé sur les résultats de l'enquête de 2024, met également en lumière plusieurs tendances alarmantes qui continuent de laisser les cabinets d'avocats vulnérables aux perturbations et à la perte de données, même si la sensibilisation augmente. Les principales conclusions supplémentaires incluent :

• Les sauvegardes immuables restent sous-utilisées. La moitié des cabinets ont au moins un système de sauvegarde capable d'immuabilité, mais seulement 27 % classent les sauvegardes parmi les trois principaux contrôles de sécurité.
• La couverture MFA (Authentification Multi-Facteurs) est incohérente sur les systèmes à haute valeur. Bien que la MFA soit une défense clé contre les ransomwares, seulement 18 % des cabinets appliquent la MFA au stockage de production et 37 % l'appliquent au stockage de sauvegarde.
• La confiance en la sécurité diminue. Seulement 38 % des cabinets se considèrent « très sécurisés », contre 50 % en 2023. Pourtant, le pourcentage de cabinets qui reconnaissent des lacunes de sécurité connues est passé de 14 % à 23 %.
• Les évaluations externes et les exercices sur table sont des moteurs de changement. Ces évaluations internes sont maintenant à égalité avec les exigences des clients comme principaux moteurs d'investissement en sécurité (53 %), reflétant une pression croissante pour identifier et agir sur les vulnérabilités de manière proactive.
• L'accès persistant et le mouvement latéral restent des faiblesses majeures. De nombreux cabinets continuent d'autoriser des outils d'accès à distance non approuvés et une segmentation faible, donnant aux attaquants un contrôle prolongé et la capacité d'escalader un incident à travers les systèmes.

« Alors que les acteurs de menace passent à des attaques plus ciblées et dirigées par des humains, l'industrie juridique doit aller au-delà de la simple conformité », a déclaré Corey Simpson, Directeur de l'exploitation à l'ILTA. « Notre rapport avec Fenix24 souligne que la préparation à la récupération n'est plus optionnelle et les cabinets doivent investir dans la capacité à restaurer rapidement les opérations, protéger les données sensibles sous pression et maintenir la confiance des clients. »

Pour lire le rapport complet, visitez : https://fenix24.com/iltareport2025/

À propos de Fenix24

Fenix24 est le leader mondial de la récupération après violation, fournissant des solutions de résilience cybernétique assurées et éprouvées. Avec pour mission de redéfinir la façon dont les organisations se remettent des incidents cybernétiques, Fenix24 combine une réponse pilotée par des experts, une technologie de pointe et un bilan prouvé de restauration des entreprises plus rapidement et plus sûrement que jamais.

Pour plus d'informations, visitez www.Fenix24.com

Fenix24 est la « première force civile de cybersécurité au monde », avec quatre bataillons éprouvés :

Fenix24 / Réponse rapide, remédiation et récupération contre les ransomwares
Athena7 / Évaluations, stratégie et planification de la sécurité informatique
Grypho5 / Gestion continue basée sur la sécurité
Argos99 / Insights d'experts sur les données, les actifs et l'infrastructure

À propos de l'ILTA

L'International Legal Technology Association (ILTA) répond aux besoins professionnels de plus de 25 000 professionnels internationaux de la technologie juridique et de leurs organisations. Depuis sa création en 1980, l'association se concentre sur l'obtention de résultats pour nos membres et pour la profession de la technologie juridique dans son ensemble. Une grande partie de la valeur que nous fournissons en tant qu'association se fait par le biais des efforts coordonnés avec nos équipes de membres bénévoles à travers le monde.

L'article Le phishing en tête de liste des menaces dans l'industrie juridique alors que seulement 50 % des cabinets d'avocats déclarent avoir des sauvegardes immuables, selon le rapport de Fenix24 et de l'ILTA est apparu en premier sur citybiz.

Avertissement : Cette traduction a été générée automatiquement par NewsRamp™ pour citybiz (collectivement désignés sous le nom de "LES ENTREPRISES") en utilisant des plateformes d'intelligence artificielle génératives accessibles au public. LES ENTREPRISES ne garantissent pas l'exactitude ni l'intégralité de cette traduction et ne seront pas responsables des erreurs, omissions ou inexactitudes. Vous vous fiez à cette traduction à vos propres risques. LES ENTREPRISES ne sont pas responsables des dommages ou pertes résultant de cette confiance. La version officielle et faisant autorité de ce communiqué de presse est la version anglaise.