Accueil Secteurs Avocats
Guide sectoriel · Cabinets d’avocats

Assurance cyber pour les avocats : données confidentielles et RGPD

Un cabinet d’avocats est un coffre-fort d’informations. Ce guide analyse les risques cyber spécifiques à la profession et les garanties à exiger dans votre contrat.

Risques prioritaires du secteur
🔐
Secret professionnel

Violation déontologique même involontaire

💼
Double extorsion

Chiffrement + menace de publication des dossiers

💸
Fonds CARPA

Virements frauduleux sur fonds clients

📧
Phishing ciblé

Courriels frauduleux imitant tribunaux et confrères

Guides détaillés
Tous les sujets cyber pour votre cabinet
État des lieux
Cybersécurité cabinet avocat : les risques réels en 2026
Double extorsion, espionnage juridique, fraude CARPA — les cybermenaces documentées qui ciblent les cabinets d’avocats en France.
Lire le guide Cas concret
Ransomware avec double extorsion : scénario heure par heure
47 000 fichiers chiffrés, dossiers confidentiels menacés de publication. Le dilemme déontologique et les coûts réels d’une attaque.
Lire le scénario Obligations légales
Secret professionnel et cyberattaque : obligations et responsabilités
Responsabilité déontologique, civile et pénale — ce que la loi vous impose en cas de violation de données couvertes par le secret professionnel.
Lire le guide Choisir son contrat
Assurance cyber avocat : garanties, prix et conseils 2026
RC vis-à-vis des clients, double extorsion, fraude CARPA — budget par taille de cabinet et 5 questions à poser avant de signer.
Lire le guide

Pourquoi les cabinets d’avocats sont-ils particulièrement ciblés ?

La valeur stratégique des dossiers. Connaître la stratégie juridique d’un adversaire dans un contentieux, accéder aux conditions d’une négociation en cours ou obtenir des informations confidentielles sur une opération de fusion-acquisition peut valoir des millions d’euros. Notre état des lieux complet des risques détaille les 4 scénarios les plus fréquents.

La pression liée au secret professionnel. Un cabinet victime de rançongiciel sait que payer rapidement est souvent perçu comme préférable à voir des informations confidentielles divulguées. Les cybercriminels exploitent délibérément cette tension — c’est la technique dite de double extorsion.

Les flux financiers via la CARPA. Les fonds clients qui transitent par les comptes de règlement pécuniaire peuvent faire l’objet de détournements si le système informatique du cabinet est compromis.

Secret professionnel et responsabilité numérique

Le secret professionnel de l’avocat couvre tout ce que l’avocat apprend dans l’exercice de ses fonctions — sans limitation de durée, sans exception. Ce principe absolu crée une obligation de moyens en matière de sécurité numérique reconnue par le CNB.

Si une cyberattaque entraîne la divulgation d’informations couvertes par le secret professionnel, même involontairement, l’avocat peut se trouver en situation de violation de ses obligations déontologiques. Notre guide sur le secret professionnel et les cyberattaques détaille les trois niveaux de responsabilité et la procédure à suivre.

Les garanties indispensables

La responsabilité civile cyber vis-à-vis des clients est la garantie centrale. La couverture fraude au virement sur fonds clients doit être incluse avec un plafond réaliste. La prise en charge de la double extorsion doit couvrir les deux volets — chiffrement ET publication. Notre guide complet assurance cyber pour avocats détaille toutes les garanties à exiger et les questions à poser.

Quel budget prévoir ?

Pour un avocat exerçant seul ou en association de 2 à 5 avocats : 700 € – 2 000 € par an. Pour un cabinet de 5 à 20 avocats : 2 000 € – 7 000 € par an. Consultez notre page prix et garanties de l’assurance cyber pour des fourchettes complètes.

Questions fréquentes

Pourquoi les cabinets d’avocats sont-ils ciblés par les cyberattaques ?
Les cabinets d’avocats concentrent des informations stratégiques hautement confidentielles sur leurs clients. La pression déontologique liée au secret professionnel pousse également les victimes à réagir rapidement, ce que les cybercriminels exploitent délibérément.
Une cyberattaque peut-elle constituer une violation du secret professionnel ?
Oui. Si une cyberattaque entraîne la divulgation d’informations couvertes par le secret professionnel, l’avocat peut se trouver en situation de violation de ses obligations déontologiques, même de manière involontaire. Une négligence avérée peut entraîner des sanctions disciplinaires.
Les fonds CARPA sont-ils protégés en cas de cyberattaque ?
Les fonds CARPA bénéficient d’une protection institutionnelle. En revanche, les instructions de virement frauduleuses émises depuis un système compromis peuvent conduire à des détournements. L’assurance cyber couvre ces pertes financières directes sous conditions.

Découvrir les autres secteurs

Chaque métier a ses risques propres — consultez les autres guides sectoriels.

Voir tous les secteurs →