Avec la digitalisation et l’entrée en vigueur en mai dernier du RGPD, les avocats sont d’autant plus tenus au respect des règles de protection des données à caractère personnel. Ils doivent notamment veiller à « ce que la finalité de chacun des traitements et les éventuelles transmissions d’informations soient clairement définies » [1] . Le respect de ces règles est à la fois un gage de transparence et de confiance à l’égard de leurs clients, mais aussi un gage de sécurité pour la profession elle-même. Car tout manquement de leur part pourrait impacter la relation clients établie.
Dans ce contexte, comment sécurité et déontologie peuvent-elles faire bon ménage ?
Selon le Code de déontologie des avocats, tous les professionnels du droit ont l’obligation de prendre les mesures nécessaires pour garantir la sécurité des informations sensibles ou confidentielles de leurs clients, afin qu’elles ne puissent être ni consultées ni interceptées par un tiers non autorisé. Aujourd’hui, cela englobe évidemment les documents qui sont hébergés et qui transitent par le Cloud.
La vigilance est donc de mise. Pour les aider à adopter les bonnes habitudes lors de l’échange de documents ou de fichiers sensibles, les ordres professionnels, dont le Conseil National des Barreaux, associés aux spécialistes de la profession imposent aux avocats des règles clés à respecter. Ainsi, avant d’utiliser un logiciel de transfert de fichiers Cloud, les avocats sont tenus d’opérer des vérifications rigoureuses pour être assurés de la sécurité des données échangées. Il leur faudra également privilégier l’utilisation de serveurs de stockage de données situés sur le territoire national. À défaut, ils devront recourir à une solution de chiffrement des données ; pour usage en amont de tout envoi.
Par souci de transparence avec leurs clients, tous les professionnels juridiques devraient être tenus d’informer leurs clients de l’utilisation de solutions d’échange de fichiers, logicielle ou Cloud. Car, si la garantie de protection des informations confidentielles n’est pas assurée, les cabinets sont tenus d’obtenir l’approbation de leur client quant à la méthode de partage des données utilisée, et ce avant de procéder à tout envoi.
Enfin, pour disposer en continu des données sensibles hébergées et partagées dans le Cloud, les professionnels du droit ont tout intérêt à en conserver une copie. Ainsi, ils ne seront pas inquiétés en cas de panne du système ou de différend avec le fournisseur de services informatiques.
Au-delà de ces mesures pratiques, les avocats peuvent aussi recourir à des outils de protection des données et/ou à des solutions plus complètes de sécurité des échanges. Pour les guider dans leur choix, la norme ISO 27001 certifie les plus performants en matière de sécurité de l’information. Servant notamment à assurer la protection des renseignements sensibles et confidentiels, elle est effectivement considérée comme une norme qui régit les autres exigences et règles juridiques et qui garantit la mise à jour régulière des mesures prises. Cette dimension est aujourd’hui essentielle dans la lutte contre les cybermenaces, qui sont en perpétuelle et rapide évolution.
Dans son quotidien, l’avocat est tenu de respecter certains principes déontologiques. Ce qui signifie que l’évolution de son activité induite par le numérique et la digitalisation « ne peut l’affranchir, ni du respect des dispositions du Règlement intérieur national (RIN), ni du règlement intérieur de chaque barreau, ni de l’obligation de faire respecter ces règles par l’ensemble des membres de son cabinet et par les prestataires extérieurs auxquels il fait appel pour les besoins de son activité »1. Ce n’est qu’en optant pour des processus conformes à la protection des données, que les professionnels du droit seront en mesure de respecter leurs obligations déontologiques, et les exigences du RGPD, tout en conservant la confiance de leurs clients.
