Le 19 mai dernier, plus de 4 000 avocats lyonnais ont reçu sur leur messagerie un mail d’un certain « Lionel Moulin », les conviant à participer à un événement… qui n’existait pas. Il s’agissait en réalité d’une simulation de phishing1, orchestrée par le Barreau de Lyon afin de sensibiliser la profession aux enjeux cruciaux de la cybersécurité.
Les avocats particulièrement exposés
En 2024, la France a enregistré une hausse significative des incidents de cybersécurité : 3 004 signalements et 1 361 incidents ont été rapportés à l’ANSSI (Agence nationale de la sécurité des systèmes d’information), soit une augmentation de plus de 15 % par rapport à l’année précédente2. Les professionnels du droit, souvent détenteurs de données sensibles, figurent parmi les cibles privilégiées.
Face à une menace numérique croissante, le Bâtonnat a fait le choix d’opter pour une stratégie proactive afin d’accompagner la profession pour agir, partager et veiller sur les questions du numérique. Un engagement pleinement justifié par la montée des menaces numériques et les signalements de plus en plus fréquents d’avocats lyonnais confrontés à ce type d’attaques.
Une opération de sensibilisation inédite
Avec l’envoi de l’email « Grande première dans notre Barreau ! », la fausse campagne de phishing a été pensée comme un véritable exercice de terrain. Elle visait à tester les réflexes de chacun face à un mail frauduleux, tout en leur rappelant les bonnes pratiques à adopter. Nom de domaine erroné, logo dépassé, fautes d’orthographe et un lien d’inscription suspect : autant d’indices qui permettaient de douter de l’origine de l’e-mail. Il est à noté que désormais les cyberattaques sont de plus en plus difficilement décelables ; allant même jusqu’à reprendre les formules de politesses usuelles et tournures de phrases utilisées par les victimes.
De nombreux avocats ont su identifier l’attaque dès réception du message. Dès lors, Ils ont immédiatement alerté les services du Barreau, permettant, dans l’hypothèse d’une attaque réelle, une diffusion rapide de l’information auprès des confrères. Un réflexe essentiel en cas de doute sur une communication.
La campagne de faux « phishing » en 3 chiffres
4 143 emails envoyés
1 299 emails ouverts
306 clics sur le lien frauduleux
Vous accompagner pour adopter les bons gestes
Cette action de sensibilisation se poursuit désormais avec la mise en place d’ateliers pratiques dédiés à la cybersécurité. Animés par un expert, deux sessions sous forme d’ateliers pratiques en petit comité sont prévues à la Maison des Avocats, les vendredi 20 juin et lundi 23 juin. Conseils concrets et outils adaptés seront proposés pour mieux appréhender les risques, effectuer un diagnostic rapide de votre situation et savoir comment réagir face à une menace.
Ces actions s’inscrivent dans le prolongement des Vendredis du numérique, initiés en juillet 2023. Ces rendez-vous mensuels ont pour objet de vous accompagner dans l’utilisation des outils numériques professionnels et à renforcer votre maîtrise des enjeux liés à la sécurité informatique.
1 L’hameçonnage ou phishing en anglais est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.
2Rapport gouvernemental « panorama de la cybermenace 2024 »
