De plus en plus souvent, des organisations communiquent avec nous pour retenir nos services à l’avance afin de se préparer à un éventuel cyberincident. Il s’agit d’un grand pas dans la bonne direction. Poursuivez votre lecture pour en savoir plus.
Rôle des conseillers juridiques dans la réponse aux incidents
Nous offrons plus que des avis juridiques. Forts d’une expertise approfondie en matière de réponse aux incidents, nous possédons une connaissance pointue des principaux risques juridiques et d’affaires associés aux cyberincidents qui nous permet d’analyser des faits et des éléments de preuve limités sous pression, de cibler les risques organisationnels connexes et de fournir des conseils clairs et déterminants afin d’aider les organisations à optimiser leurs méthodes d’intervention. Même les équipes juridiques internes qui se tiennent déjà prêtes gagneraient à retenir les services de conseillers juridiques externes spécialisés en réponse aux incidents; en effet, nous savons cibler les menaces actuelles, évaluer qui sont les principales parties prenantes, l’environnement dans lequel elles évoluent et les enjeux clés de la situation, et pouvons fournir une foule de renseignements fiables. Bien sûr, nous faisons attention à respecter la ligne entre notre rôle (fournir des conseils stratégiques) et le vôtre (prendre des décisions). Il convient néanmoins de souligner que nos clients tirent généralement le meilleur de nos services lorsqu’ils se fient à nous de manière générale et nous intègrent à leurs équipes d’intervention en cas d’incident à titre de conseillers juridiques et stratégiques.
Notre vaste équipe nationale, dont l’approche est axée sur la collaboration et la gestion du savoir, dispose d’une solide capacité pour répondre aux incidents, mais travaille également sur toutes sortes de dossiers non urgents. Ainsi, nous n’avons pas besoin de vous facturer des honoraires fixes lorsque nous sommes sous contrat. Notre engagement consiste essentiellement à vous promettre qu’une équipe d’avocats et d’avocates qualifiés dirigée par un ou une associé·e sera toujours à votre disposition pour agir immédiatement en cas d’incident.
Importance du choix de l’équipe
Dans le cadre d’incidents majeurs, nous travaillons toujours avec des fournisseurs de services techniques qui se spécialisent dans la restauration, la criminalistique, les interactions avec les auteurs de menace et la collecte de renseignements. Pour des questions de protection du secret professionnel, nous assumons généralement la responsabilité de leur donner des instructions. Il s’agit de notions de droit assez complexes, mais en termes simples, lorsque nous collaborons étroitement avec des conseillers techniques, toutes nos interactions peuvent être considérées comme étant protégées par le secret professionnel.
Dans ce genre de modèle de prestation de services collaboratif, il doit s’établir une relation solide entre les conseillers juridiques et techniques – retenez ce point important. Faites également attention à vous allier à des conseillers juridiques et techniques qui se font confiance mutuellement et se sentent à l’aise de travailler ensemble. En tant que conseillers juridiques, nous adoptons une position agnostique quant aux fournisseurs, c’est-à-dire que nous pouvons nous adapter à eux, particulièrement lorsqu’un client a une forte préférence, mais que nous sommes aussi en mesure de nous appuyer sur notre vaste expérience pour recommander des fournisseurs de confiance qui cadreraient bien avec un client lorsqu’on nous le demande.
Les 24 premières heures
Naturellement, les clients qui cherchent à retenir nos services avant même qu’un cyberincident ait eu lieu sont généralement impatients d’établir leur plan d’intervention. Nous estimons que la plus grande priorité doit être de préparer des guides de confinement et d’effectuer des exercices pour toutes sortes de situations.
Ensuite, il est important d’inclure les équipes juridiques et techniques dans le processus. En ayant retenu nos services à l’avance, vous aurez déjà gagné environ de 6 à 12 heures à cette étape puisque vous n’aurez pas à trouver un fournisseur et à lui faire signer un contrat. Dans un scénario d’incident, vos fournisseurs sous contrat devront tout de même vous faire parvenir un énoncé de travail et des prévisions budgétaires, mais il s’agira d’un document beaucoup plus facile à négocier que l’entente-cadre de services initiale conclue en amont.
Pour ce qui est de la première personne à appeler, cela n’a pas vraiment d’importance – assurez-vous simplement d’avertir toute l’équipe. Notifiez tous vos conseillers juridiques et techniques et organisez un appel pour déterminer la portée de chaque fonction, communiquer les principaux faits liés à l’incident et recevoir quelques conseils préliminaires. Idéalement, tout le monde participerait à cet appel, mais le fournisseur responsable de la restauration joue d’emblée le rôle le plus important à cette étape. Les autres intervenants (y compris vos conseillers juridiques) pourront être mis au courant ultérieurement – dans tous les cas, la relation entre vos conseillers juridiques et techniques sera officiellement établie à la suite de l’appel visant à déterminer la portée des services.
Vous avez trouvé votre équipe – et maintenant?
Comme nous l’avons précédemment mentionné dans un article à ce sujet, les plans écrits de réponse aux incidents (d’ailleurs souvent exigés par les organismes de réglementation) vous permettent de consigner vos apprentissages et d’avoir rapidement accès aux renseignements dont vous avez besoin – mais ils ne doivent pas constituer l’essentiel de votre préparation. Vous devez régulièrement vous entretenir avec vos conseillers juridiques et fournisseurs afin d’apprendre et d’échanger des idées. Il est également important que vous déterminiez qui fera quoi en cas d’incident et que vous vous penchiez sur divers aspects du processus d’intervention, notamment lors de rencontres d’équipe périodiques. Faites aussi appel à vos conseillers juridiques et à vos fournisseurs pour réaliser des simulations au moins une fois par année.
À la différence des cabinets juridiques, les fournisseurs de services de réponse aux incidents facturent généralement des honoraires annuels fixes afin de soutenir leur capacité d’intervention. Dans la plupart des cas, les clients peuvent tirer pleinement parti de ce mandat et le rentabiliser, notamment en achetant des services préparatoires comme la réalisation de simulations. Ce type de services est avantageux, mais veillez à consulter aussi des conseillers juridiques. Les honoraires demeureront somme toute modestes, et vous trouverez probablement que les bienfaits l’emportent sur les coûts. Voilà l’objectif principal de cet article : démontrer qu’il est crucial pour les organisations de se doter d’équipes internes et externes solides et de les préparer à travailler ensemble.
Vous avez sans doute du pain sur la planche pour ce qui est de bâtir votre équipe de cybersécurité et de vous préparer en cas d’incident; nous serions heureux de discuter avec vous des manières dont BLG pourrait aider votre organisation et les tiers avec qui vous collaborez à affronter optimalement un incident informatique majeur.
