04 28 29 40 72
Cas client

Cabinet juridique 25 avocats : sécurisation données clients et politique BYOD

Cabinet d'affaires exposé au risque de fuite du secret professionnel. Migration Microsoft 365 avec Purview, DLP et MFA, politique BYOD encadrée, formation phishing. Zéro fuite depuis 24 mois et productivité en hausse.

Juridique - Cabinet d'avocats 25 avocats et collaborateurs Marseille et région PACA 4 mois de migration + accompagnement continu

Le contexte et le défi

Cabinet d'affaires exerçant en droit des sociétés, fiscal et social. Le secret professionnel de l'avocat (article 226-13 Code pénal) impose une confidentialité absolue des données clients. Or l'audit initial révèle :

  • Fichiers clients stockés sur des serveurs NAS partagés sans droits d'accès granulaires
  • Emails échangés en clair (POP3) depuis Gmail personnel pour certains collaborateurs
  • Aucune politique BYOD alors que 80 % des avocats consultent leurs dossiers sur smartphone perso
  • Aucune formation cybersécurité, taux de clic sur phishing simulé : 34 %

La solution Infranat

Migration en 4 mois vers un environnement Microsoft 365 durci :

  • Microsoft 365 E5 pour les 25 collaborateurs (Exchange Online + OneDrive + Teams + Purview + Defender for Office)
  • Classification automatique des données par Purview : Public / Interne / Confidentiel / Secret
  • DLP (Data Loss Prevention) : blocage automatique de l'envoi externe de données classifiées Confidentiel/Secret
  • MFA obligatoire pour tous, passkeys FIDO2 sur les postes des associés
  • Politique BYOD encadrée avec Intune : conteneur professionnel séparé sur smartphone perso, effacement à distance possible
  • Chiffrement AIP (Azure Information Protection) sur les emails à destinataires externes
  • Formation anti-phishing et deepfake vocal obligatoire, campagnes simulées trimestrielles
  • Sauvegarde tierce Veeam for Microsoft 365 (protection du tenant contre suppression admin ou ransomware)

Services mobilisés

Microsoft 365 E5PurviewDLPMFA passkeysIntune BYODVeeam Backup M365Formation phishing

Les résultats obtenus

Après 24 mois d'utilisation : zéro fuite de données constatée, aucune plainte client, aucun rappel de l'Ordre. Le taux de clic sur phishing simulé est descendu de 34 % à 4 %. La productivité des avocats a augmenté (mesurée par le nombre de dossiers clôturés par mois : +12 %) grâce à la mobilité sécurisée BYOD et à Teams pour la collaboration multi-associés.

Le cabinet met désormais en avant sa certification cyber dans ses réponses à appel d'offres, argument différenciant sur les gros mandats sensibles.

Chiffres clés

taux clic phishing 34% 4%
fuites donnees par an 1 (mineure) 0
politique byod aucune Intune + conteneur pro
classification documents aucune Purview + DLP automatique
« En droit des affaires, une fuite c'est un cabinet mort. Infranat a compris ça dès le premier rendez-vous. Aujourd'hui je peux répondre à un dossier sensible depuis mon téléphone en TGV sans trembler, et mes clients grands comptes exigent désormais ce niveau de sécurité chez leurs prestataires. » — Le bâtonnier honoraire, Associé fondateur

Votre situation ressemble à ce cas ?

Audit informatique gratuit, réponse sous 2h ouvrées.

Demander un audit gratuit