Il y a environ 60.000 Avocats en France, dont 35.000 dans Paris intra-muros.

L’Ordre des Avocats de Paris, c’est une « belle PME » de près de 400 permanents (salarié(e)s, avocat(e)s mission(e)s, membres du Conseil de l’Ordre, etc.).

Le système d’information de l’Ordre des Avocats de Paris compte en permanence près de 800 profils actifs, majoritairement « user », avec des discriminations de droits d’accès sur le principe du besoin d’en connaître…

L’Ordre des Avocats de Paris a souhaité mettre en place un véritable process de sécurisation de son système d’information.

L’objectif ? une certification (à terme) ISO 27001.

Avec Cyberzen, nous avons le plaisir d’accompagner l’Ordre des Avocats de Paris dans le démarrage de ce process.

Pour faire les choses dans l’ordre (quel jeu de mot tordant…), nous avons rédigé une PSSI après une analyse des risques (cyber, donc) basée sur la méthode de l’ANSSI EBIOS RM.

Nous avons interrogé les « métiers » de l’Ordre, avec la participation (franchement active) de la DSI et du RSSI, maitre d’oeuvre du projet cyber sécurité.

Faire le job, c’est bien. Expliquer au « board » de l’Ordre ce qui a été fait et la feuille de route du « reste à faire » (chartes dites « éthiques », Plan d’Assurance Sécurité, etc.) , c’est mieux.

Voila pourquoi je suis intervenu le 11 avril 2024 devant la Commission numérique de l’Ordre pour expliquer les aspects techniques et juridiques de la démarche de l’Ordre vers la certification ISO.

Ce sont ces quelques slides que vous trouverez dans les sliders ci-dessous.

C’est marrant, lorsque c’est expliqué en BD, tout le monde suit et les questions arrivent…