Cas d'usage · Professions réglementées

Cybersécurité pour cabinets d'avocats — protéger le secret professionnel

Le secret professionnel ne se joue pas dans votre charte, il se joue dans les gestes du quotidien — un partage de pièce en « toute personne disposant du lien », un accès OAuth accordé sur un coup de fatigue, un compte associé sans MFA. Engarde détecte ces comportements dans Microsoft 365, Outlook, Teams et Drive, et envoie au bon avocat le rappel qui empêche l'incident.

Demander un accès anticipé Voir comment fonctionne la sensibilisation comportementale →

Le risque cyber d'un cabinet d'avocats n'est pas où vous le pensez

Les obligations RGPD et CNB sont claires sur le résultat attendu, beaucoup moins sur la marche à suivre. Les incidents que nous voyons partagent quatre causes humaines, toutes évitables.

Le « toute personne disposant du lien »

Un collaborateur partage une assignation, un brouillon de conclusions ou une pièce sensible avec l'option par défaut de SharePoint ou Drive — « toute personne disposant du lien ». Le document est désormais indexable et accessible à tout destinataire à qui le lien est transféré. Une seule fuite peut compromettre une stratégie de défense ou un dossier de fusion-acquisition.

OAuth fantômes sur les boîtes des associés

Un associé pressé connecte une application tierce (synchroniseur de calendrier, outil de dictée vocale, plug-in Gmail personnel) à sa boîte M365 ou Workspace. Ces applications obtiennent un accès permanent aux e-mails et au calendrier, persistent après les changements de mot de passe, et restent invisibles tant que personne ne va inspecter le tenant.

MFA absent sur les comptes les plus exposés

La double authentification est largement comprise — et pourtant les comptes les plus sensibles (associés, secrétariat général, comptabilité du cabinet) sont régulièrement ceux qui ne l'ont pas activée, parce qu'ils ont été créés tôt ou migrés sans contrôle. C'est le premier maillon que cherche un attaquant qui prépare une fraude au virement ou un ransomware.

Notification CNIL sous 72 heures, sans preuve

En cas d'incident, vous disposez de 72 heures pour notifier la CNIL et démontrer la diligence raisonnable du cabinet (article 32 RGPD). Sans journal des comportements détectés, des nudges envoyés et des remédiations effectuées, la démonstration se limite à une charte signée — ce qui ne suffit plus aux attentes actuelles de l'autorité.

Pourquoi Engarde pour un cabinet

La cybersécurité comportementale, à l'intérieur des outils du cabinet

Engarde s'installe dans Microsoft 365, Google Workspace, Outlook, Teams et Slack — les outils que vos collaborateurs utilisent déjà — et observe les comportements qui exposent le secret professionnel. Pas de portail séparé à consulter, pas de module e-learning à lancer en plus du dossier en cours.

Quand un comportement à risque survient, le bon avocat ou collaborateur reçoit un message direct dans Outlook ou Teams, expliquant ce qui vient de se passer et proposant la remédiation en un clic. La répétition espacée fixe la leçon, et la surveillance continue des comportements SaaS mesure si elle a tenu — et si le cabinet progresse vraiment.

Côté preuve, chaque détection, chaque nudge et chaque correction sont horodatés et exportables. C'est ce dossier qui sert d'appui en cas d'audit RGPD, d'incident à notifier à la CNIL, ou de question d'un client institutionnel sur les mesures organisationnelles du cabinet. Les simulations de phishing complètent le dispositif sur les scénarios qui visent spécifiquement les avocats (fausse convocation, faux greffe, faux confrère adverse).

Questions fréquentes

Engarde est-il compatible avec le secret professionnel ? +

Oui. Engarde n'aspire pas le contenu des dossiers ni des e-mails de vos clients : la plateforme s'intéresse aux métadonnées de comportement — qui partage quoi, avec quel périmètre, à quelle application OAuth, avec quel niveau d'authentification. Les nudges sont envoyés directement à l'avocat concerné dans Outlook ou Teams, sans que le contenu du dossier ne quitte votre tenant Microsoft 365 ou Google Workspace. Cette logique « comportement plutôt que contenu » est précisément ce qui rend Engarde compatible avec le secret professionnel (Article 226-13 du Code pénal, RIN).

Comment Engarde aide-t-il à respecter les obligations CNB et RIN ? +

Le RIN et les obligations du CNB exigent que le cabinet mette en place « les mesures techniques et organisationnelles appropriées » pour protéger les données de ses clients — sans préciser lesquelles. Engarde produit la couche comportementale de ces mesures : détection des partages publics de pièces, des applications OAuth fantômes connectées aux boîtes des associés, des comptes sans MFA, des invités externes oubliés sur d'anciens dossiers. Chaque détection est tracée, horodatée et exportable, ce qui constitue la trace de mise en œuvre que demandent de plus en plus les auditeurs et la CNIL.

Quels comportements concrets sont détectés dans un cabinet ? +

Les cas qui causent l'essentiel des incidents : un collaborateur qui partage une assignation en « toute personne disposant du lien » pour aller plus vite, un associé qui accorde un accès OAuth à son Gmail personnel pour lire ses e-mails du cabinet en déplacement, un calendrier qui expose les titres de rendez-vous clients en lecture publique, un compte associé sans MFA, un ancien stagiaire encore actif dans un canal Teams contenant un dossier sensible. Pour chaque cas, Engarde DM la personne concernée avec une action de remédiation en un clic — et apprend au cabinet à ne plus reproduire le geste.

Quelle preuve fournir à la CNIL en cas d'incident ? +

En cas de violation de données, le cabinet doit notifier la CNIL sous 72 heures (article 33 RGPD) et démontrer que des mesures de sécurité raisonnables étaient en place (article 32). Engarde produit un journal exportable des comportements détectés, des nudges envoyés, des remédiations effectuées par les utilisateurs et des simulations de phishing passées. Ce dossier sert de preuve concrète de la culture de sécurité du cabinet, au-delà d'une simple charte signée, et appuie la qualification de la diligence raisonnable lors de la notification.

Est-ce le même Engarde qu'un autre acteur cyber portant ce nom ? +

Non. Il s'agit d'Engarde, l'éditeur français de cybersécurité comportementale, sur engarde.cc — à distinguer des autres acteurs partageant le nom Engarde (marque d'escrime, cabinets juridiques homonymes, plateforme d'armement). Notre périmètre : la détection et la correction des comportements à risque dans Microsoft 365, Google Workspace, Slack et Teams.

Professions et sujets liés

Les autres professions réglementées partagent des risques comportementaux proches du vôtre.

Cas d'usage
Études notariales
Protéger les actes authentiques et prévenir la fraude au virement de closing.
Cas d'usage
Cabinets d'expertise comptable
Données financières clients, phishing URSSAF et DGFIP en période fiscale.
Cas d'usage
Protection des données personnelles
L'article 32 du RGPD et la couche comportementale des mesures organisationnelles.
Produit
Sensibilisation comportementale
Nudges contextuels dans Slack et Teams, quiz en répétition espacée par profil.
Lecture
PSSI et conformité française
Comment construire une PSSI vivante, alignée RGPD et attentes ANSSI.
Produit
Simulations de phishing
Scénarios ciblés cabinets — fausse convocation, faux greffe, faux confrère.

Démarrez l'évaluation comportementale de votre cabinet

Engarde (engarde.cc) est la plateforme française de cybersécurité comportementale qui défend le secret professionnel à l'intérieur des outils du cabinet. À distinguer des autres acteurs partageant le nom Engarde — notre périmètre est la détection et la correction des comportements à risque dans Microsoft 365, Google Workspace, Teams et Slack.

Demander un accès anticipé