L’insouciance numérique des avocats
Par
Le constat des intervenants à l’atelier « La protection des données et secret professionnel », qui s’est déroulé lors de la seconde édition de la Journée de l’Innovation du Droit et du Chiffre (JINOV) le 2 février dernier, est sans appel : les avocats restent principalement peu conscients des dangers du numérique sur leurs activités. Pourtant, des solutions existent afin de se protéger et d’assurer une parfaite compliance aux clients.
Le secret appartient au client et lui permet une totale confiance envers son avocat. Cependant, cette confiance tient-elle toujours lorsque les échanges se font principalement par voie numérique ? cibles, comme toutes les entreprises, de ransomware, phising, spear phising, les cabinets d’avocats n’ont pas d’autre choix que de s’organiser pour protéger leurs données. « La promesse du secret professionnel risque d’être complètement déstabilisée par le numérique si les avocats n’y prennent pas garde », prévient Jérôme Cazes, président de Mycercle.
« La promesse du secret professionnel risque d’être complètement déstabilisée par le numérique si les avocats n’y prennent pas garde », prévient Jérôme Cazes, président de Mycercle
Selon lui, il est impossible de sécuriser à 100 % une messagerie. « Il faut proscrire l’usage de Gmail par les avocats », confirme Pascal Alix, avocat spécialiste des nouvelles technologies, fondateur du cabinet Virtualegis. « Échanger des documents par messagerie met en danger le secret professionnel », insiste Jérôme Cazes. Cet expert propose comme solution un extranet sécurisé, utilisé par la plupart de grands intermédiaires tels que les banques. Les avocats peuvent mettre en place sur leur site internet ou sur un serveur externe, des espaces sécurisés pour adresser des documents à leurs clients. Les tiers, munis d’un nom d’utilisateur et d’un mot de passe personnalisé, ont ainsi accès à l’ensemble de leurs dossiers en ligne. Une solution qui est utilisée aujourd’hui par seulement un cabinet sur 100 d’après la dernière étude de Mycercle réalisée auprès de 1 840 cabinets répartis dans 13 barreaux.
De son côté, l’Agence nationale de la sécurité des services d’information (ANSSI) préconise de veiller à l’identité des expéditeurs des mails. Une pièce jointe reçue doit être attendue et venir d’une personne connue. Si ce n’est pas le cas, mieux vaut supprimer le courriel. Les cabinets peuvent aussi mettre en place des campagnes de sensibilisation de l’ensemble de leurs avocats et de leur personnel. « Nous n’avons pas vraiment de compliance ordonnée par nos ordres, mais de nous-mêmes au sein de nos cabinets nous devons organiser des règles internes sur la manière de communiquer », confirme Anne Salzer, fondatrice du cabinet Salzer Avocats. Certaines grandes structures anglo-saxonnes ont par exemple bloqué la possibilité sur les téléphones professionnels de leurs associés de télécharger des pièces jointes.
Protéger ses données en les hébergeant dans un cloud sécurisé
« Vis-à-vis de nos clients, nous n’assurons aucune sécurité ni fiabilité en utilisant Google Drive ou Dropbox », constate Anne Salzer. C’est pourquoi le conseil national des barreaux propose aux professionnels du droit un espace de stockage en ligne répondant entièrement aux exigences déontologiques. Grâce à ce service de cloud privé, tous les avocats de France peuvent se doter gratuitement d’une messagerie sécurisée, d’une mémoire d’au moins 50 Mo chiffrant automatiquement les données, et d’une adresse de messagerie « @avocatconseil.fr » permettant l’envoi sécurisé de mails à des confrères ou des tiers. L’usage d’un cloud sécurisé va aussi être un outil indispensable pour récupérer ses données en cas d’attaques cybercriminelles. Il doit donc être facilement accessible par tous ceux disposant des codes et de n’importe quel appareil. Les utilisateurs vont pouvoir y retrouver la dernière sauvegarde de leurs données de manière quasi-immédiate. Néanmoins, les avocats doivent veiller à ce que les serveurs de leurs prestataires de cloud soient présents en France ou en Europe.
Faire de sa politique de compliance un atout pour ses clients
« Les règles sont de plus en plus exigeantes en terme de confidentialité et, en même temps, elles organisent une transparence de plus en plus importante », détaille William Feugère, avocat et fondateur de la plateforme Ethicorp.org
La prise de conscience est nécessaire et certains réflexes doivent être rapidement acquis, mais « la sécurité des données n’est pas uniquement technique. C’est une question d’organisation, de formation et de sensibilisation qui s’inscrit dans une approche globale allant au-delà de la protection des données », explique Pascal Alix. Les avocats se plaçant ainsi dans une démarche de conformité vont pouvoir certifier à leurs clients une totale protection des données, et leur assurer une réelle expertise en la matière. « Les règles sont de plus en plus exigeantes en terme de confidentialité et, en même temps, elles organisent une transparence de plus en plus importante », détaille William Feugère, avocat et fondateur de la plateforme Ethicorp.org. Face aux nouvelles obligations issues du règlement européen sur la protection des données personnelles et de la loi Sapin 2 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, les entreprises ont plus que jamais besoin du secret des avocats.
