Le nombre de cyberattaques signalées contre des cabinets d'avocats britanniques a augmenté de 36% au cours de l'année écoulée. Selon les données du groupe de réassurance spécialisé Chaucer, 166 cyber-attaques ont été signalées en 2021/22, et ce chiffre est passé à 226 pour 2022/23 (au 30 septembre). Selon Chaucer, le grand nombre d'attaques contre les cabinets d'avocats s'explique par le fait que les pirates sont convaincus que les cabinets d'avocats sont particulièrement vulnérables aux attaques de ransomware et aux menaces des pirates de publier les informations volées en ligne.

Ben Marsh, souscripteur de classe adjoint chez Chaucer, explique que les données sensibles que les cabinets d'avocats détiennent au nom de leurs clients attirent les attaquants potentiels notamment via des ransomware ou du chantage en échange de la non-publication des données volées.

Le rapport 2023 sur les cybermenaces du National Cyber Security Centre (NCSC) indique également que près des trois quarts des 100 premiers cabinets d'avocats du Royaume-Uni ont été touchés par des cyberattaques. L'Information Commissioner's Office (ICO) et le NCSC ont déjà averti les avocats en 2022 qu'ils ne devaient pas conseiller à leurs clients de payer des rançons aux pirates informatiques.

En novembre 2023, le cabinet d'avocats Allen and Overy a été ajouté à la liste des victimes d'un groupe cybercriminel LockBit. Ce groupe a déclaré qu'il publierait toutes les données qu'il avait obtenues sur le cabinet avant le 28 novembre. La National Crime Agency (NCA) du Royaume-Uni, en collaboration avec le FBI, Europol et d'autres agences de police internationales ont annoncé mi-février avoir pris le contrôle de Lockbit.

Source : Maria Ward-Brennan, 21/02/2024, City AM