Pour commencer ce tour d’horizon des différents types de solutions permettant de jouer à la fois collectif et en mobilité, qu’elle soit forcée ou recherchée, nous vous parlons de stockage et d’accès à distance des données.
1. Les outils pour stocker ses données
Cloud. – Le cloud computing (informatique en nuage) fait référence à l’utilisation de la mémoire et des capacités de calcul des ordinateurs et des serveurs distants, liés par un réseau, notamment internet. Le cloud permet donc d’utiliser des ressources informatiques à distance (sur site ou hors site), pour stocker, accéder et partager ses données . Les avocats inscrits à un Barreau français peuvent bénéficier gratuitement du Cloud Privé des avocats, mis en place par le Conseil National des Barreaux (connexion.avocat.fr), avec un hébergement en France, sous le contrôle de la profession et respectant une charte précise.
De nombreuses autres solutions sont présentes sur le marché, avec des coûts variables, selon notamment la capacité de stockage, le niveau de cybersécurité proposé et les fonctionnalités complémentaires proposées. La rigueur dans le choix du prestataire s’impose, ne serait-ce que parce qu’ils proposent généralement des contrats d’adhésion standards, laissant (très) peu de marge de négociation, surtout en ce qui concerne la confidentialité des données.
Une comparaison des conditions contractuelles proposées s’avère donc indispensable pour effectuer le bon choix sur les plans économique (dépendant notamment du volume de données, du nombre d’accès, de la durée d’engagement, etc.), juridique (localisation de l’infrastructure, nationalité, assurances, clauses de confidentialité, politique de transfert, etc.) et technique (fiabilité de l’infrastructure, cybersécurité, chiffrement, politique de sauvegarde, etc.).
Data room virtuelles. – Les virtual data room (VDR) – salles de données virtuelles – sont des solutions en mode cloud qui sont spécifiquement conçues pour le stockage et le partage de données confidentielles, avec une plus grande sécurité numérique que les autres solutions de stockage et de partage en ligne, notamment grâce au chiffrement des données et des échanges, à la traçabilité des échanges et à une gestion resserrée des accès (limitation du temps, sécurisation à plusieurs niveaux, limitation des actions possibles sur les documents, etc.).
Usuelles dans le cadre des opérations M&A (fusions acquisitions), elles répondent, plus largement, aux besoins de confidentialité des avocats pour protéger les données les plus sensibles et/ou stratégiques des clients. Le coût moyen des VDR se situe autour d’une cinquantaine d’euros par mois, avec des variations selon les fonctionnalités et services associés (intuitivité et facilité d’utilisation, possible personnalisation, formats supportés, quantité de données téléversées, interconnexion d’autres outils, modalités de l’assistance client, fonctionnalités de travail collaboratif, etc.).
Parmi les nombreuses solutions sur le marché, l’un critère important du choix pourra aussi être celui de la certification et de conformité du fournisseur (ISO 27001 notamment), ainsi que la possibilité de personnaliser le niveau de sécurité et de conformité conformément aux prérequis et exigences des clients en la matière.
Coffre-fort numérique. – Le coffre-fort numérique offre la possibilité de stocker ses données confidentielles avec un haut niveau de sécurité numérique. Selon la CNIL, l’expression doit d’ailleurs être réservée aux seules formes spécifiques d’espace de stockage numérique, dont l’accès est limité à son seul utilisateur et aux personnes physiques spécialement mandatées par ce dernier.
Outre cette garantie d’exclusivité d’accès, la traçabilité des opérations réalisées sur les données et documents stockés doit également être assurée. Il s’agit ici de déposer et d’archiver de manière fiable et durable, les copies numériques des documents importants, « dans des conditions permettant de justifier de leur intégrité et de l’exactitude de leur origine » (C. postes, art. L. 103). Le coffre-fort peut également proposer des « services de confiance » au sens du Règlement européen eIDAS (signature et cachet électroniques, horodatage, lettre recommandée électronique, etc.).
L’adoption de ce type d’outils peut s’avérer utile pour les clients bien sûr, mais peut-être surtout au sein de cabinet, pour le stockage des documents officiels personnels utiles à la gestion des ressources humaines. Les modalités de récupération des données et les conditions de fermeture ou de suspension du service sont des critères de choix de l’outil, de même que d’éventuelles certifications (ANSSI, RGS, etc.).
2. Les outils pour accéder aux données
Réseau privé virtuel. – Le VPN (Virtual Private Network) ou RPV (réseau privé virtuel) est un « tunnel » permettant une connexion sécurisée entre l’appareil utilisé et un serveur à distance (celui du cabinet) sur lequel sont stockées les données (intranet). C’est une technique assez bien connue de la profession, amenée notamment à utiliser le réseau privé virtuel des avocats (RPVA).
L’utilisation d’un VPN suppose l’installation d’un logiciel spécifique, qui va masquer l’adresse IP de l’appareil utilisé et chiffrer toutes les données relatives aux actions réalisées sur internet. La mise en place d’un VPN n’est pas nécessairement coûteuse : quelques euros par mois suffisent, avec une variabilité notamment selon le nombre de connexions simultanées et la durée du contrat. La vitesse de connexion pourra également être un paramètre important à prendre en compte.
Certaines solutions sont gratuites. Toutefois, en termes de sécurité, il est certain que tous les VPN ne se valent pas, ne serait-ce que parce qu’ils n’utilisent pas tous le même protocole de chiffrement et que la collecte et l’enregistrement des données, voire leur revente, est malheureusement une réalité.
Extranet. – L’extranet est une sorte d’extension du système d’information du cabinet, qui permet d’accorder un accès sécurisé aux documents et informations utiles aux tiers concernés (clients, confrères, partenaires, etc.). La mise en place de ce service par le cabinet de partager directement avec les clients, les actes juridiques, factures ou tout autre document ou courrier relatif à leur dossier et, plus largement, tout ou partie des informations relatives au suivi de leur affaire. Les clients pourront aussi facilement déposer leurs pièces et documents justificatifs. Le paramétrage des notifications et alertes par e-mail fluidifieront la communication en la matière. De quoi non seulement gagner le temps jusqu’ici consacré aux échanges téléphoniques et mail sur ces questions, mais aussi afficher une image moderne et résolument soucieuse de la qualité de la relation client.
Bureau distant (RDP, RDS, VPI et DaaS). – La mise en place d’un bureau distant repose sur la « virtualisation » des postes de travail, en dissociant le système d’exploitation du matériel utilisé pour y accéder : les fichiers, programmes, applications et logiciels sont installés sur des machines différentes (virtuelles ou non, situées dans le réseau interne de l’entreprise ou sur le cloud) de l’appareil utilisé (à distance), qui devient une simple fenêtre d’accès. Ces solutions permettent d’accéder aux fichiers qui ne sont pas hébergés sur un cloud et/ou à des logiciels et programmes installés uniquement sur le poste de travail au bureau (licence d’utilisation, programme nécessitant une certaine puissance, etc.). Sans trop entrer dans le détail, la virtualisation peut être mise en œuvre de plusieurs manières, avec les protocoles ou services de bureau à distance (RDP et RDS) ou avec la mise en place d’une infrastructure de bureau virtuel (VDI), selon qu’il s’agit de se connecter aux serveurs du cabinet, de prendre complètement la main, à distance, sur son ordinateur du bureau ou de créer des machines virtuelles, copies des ordinateurs physiques et d’exécuter les programmes depuis un serveur d’hébergement (interne au cabinet ou en cloud dans l’hypothèse des Desktop as a Service - DaaS).
Ces solutions présentent des avantages diversifiés en termes de budget par rapport à ce que représentent l’acquisition et la maintenance du parc informatique, des licences d’exploitation, etc. Elles permettent également une certaine flexibilité en cas d’un besoin ponctuel accru en ressources informatiques (recrutement temporaire de plusieurs personnes pour les besoins d’un dossier par exemple) et s’adaptent assez bien à la tendance de l’utilisation des équipements informatiques personnels à des fins personnelles (le BYOD, bring your own device). Mais elles sont aussi souvent plus complexes à mettre en place qu’un VPN. Le choix de la bonne méthode de virtualisation dépendra du contexte d’utilisation et de l’infrastructure informatique déjà en place. Il faudra néanmoins être attentif(ve) aux coûts en infrastructures informatiques (qui peuvent être élevés) et à la sécurité fournie, en raison des failles de sécurité encore assez nombreuses et du lieu d’hébergement des serveurs.
Les outils de travail de l’avocat nomade, la suite à venir :
PARTIE 2 : partager les données et communiquer à distance
PARTIE 3 : travailler en collaboratif.