Village de la Justice www.village-justice.com
L’avocat face à la dématérialisation, quid du « Cloud » ?
Parution : lundi 26 mai 2014
Adresse de l'article original :
https://www.village-justice.com/articles/avocat-face-dematerialisation-quid,16985.html
Reproduction interdite sans autorisation de l'auteur.

Le Journal de la Justice a abordé dernièrement le thème de l’impact de la technologie sur la profession de l’avocat dans son dossier « Du réel au virtuel : l’avocat deviendrait-il digital ? » .
Dans cet article nous faisons un zoom sur le "Cloud computing".

Pour développer la virtualité de votre cabinet, il faut avoir un accès à distance à ses données, c’est-à-dire accéder à toutes les informations souhaitées de n’importe où et à n’importe quel moment de façon sécurisée. Ce type d’accès est possible aujourd’hui avec le RPVA, les logiciels en mode SaaS, les messageries électroniques... mais pas pour tout le cabinet et ses documents, sauf à dématérialiser la totalité et à utiliser le cloud computing.

Le cloud computing ou l’informatique dans les nuages peut se définir comme « une nouvelle façon de délivrer les ressources informatiques, et non une nouvelle technologie. » (Définition du National Institue of Standards and technology).
C’est la mise à disposition, à la demande, d’un éventail d’infrastructures, de logiciels, de données, ou d’applications présents dans cet « informatique en nuage » accessible via internet, et qui s’oppose donc au stockage de ces éléments sur les serveurs du cabinet ou sur un site internet, par exemple.

Si le Cloud peut apparaître comme une aubaine pour les cabinets d’avocats qui souhaitent tirer parti de la révolution numérique, il ne va pas sans poser de problèmes en terme de sécurité. or, les données d’un cabinet d’avocats doivent impérativement rester confidentielles, l’avocat étant considéré comme le responsable du traitement des données personnelles et qu’il est tenu au secret professionnel.
L’article 34 de la loi informatique et libertés fait référence à l’obligation de « prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement ».
Les fournisseurs de cloud proposent des solutions avec différents degrés de sécurité et de responsabilités.
Ceux qui offrent des solutions en mode « Software as a services » (SaaS) supportent la majorité des responsabilités, les fournisseurs de solutions « Plateform as a service » (PaaS) ont une part moindre de responsabilité, et les fournisseurs de solutions en mode « infrastructure as a Service » (iaaS) proposent un modèle de responsabilité partagée.
il peut être utile aussi de choisir un fournisseur qui aura obtenu des certifications et accréditations décernées par des auditeurs tiers qui contrôlent que la sécurité mise en place correspond bien aux normes imposées par les organismes fortement réglementés.

De manière générale, les avocats n’ont pas encore confiance et s’interrogent.

Les textes régissant la profession sont muets sur le sujet. Par contre les recommandations de la CNIL et les lignes directrices publiées par le Conseil des Barreaux européens (CCBE) le 7 septembre 2012 sont utiles pour tenter de sécuriser un maximum la mise en place du cloud dans votre cabinet.

Les recommandations de la CNIL :

- Prendre toutes les mesures nécessaires pour (...) garantir la confidentialité et éviter toute divulgation d’ informations,
- Veiller à ce que chaque personne habilitée à accéder aux informations dispose d’un mot de passe individuel (d’au moins 8 caractères alphanumériques et régulièrement changé) et que les droits d’accès soient précisément définis en fonctions des besoins réels.
- En termes de sécurité des données, elle indique que « l’avocat doit prendre toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement pour, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisées y aient accès ». De plus, « les avocats (...) sont tenus de présenter des garanties suffisantes pour assurer la sécurité et la confidentialité des données auxquelles ils accèdent ».

Les recommandations du CCBE :

Vis-à-vis de la signature de tout contrat de cloud, il faut :


- Evaluer le niveau de risque initial de son installation informatique.
- Réfléchir au type de modèle de service (Saas, iaaS, PaaS), au type d’informations confiées.
- Faire attention à l’identité, à la solvabilité du fournisseur de solutions, à la localisation des données...

Vis-à-vis des clients, il faut :


- Informer les clients de l’utilisation d’un service de Cloud en faisant figurer cette information dans les contrats de services juridiques de façon détaillée.
- Informer des règles juridiques applicables en matière de protection des données et du droit relatif à la vie privée et au secret professionnel dans le pays ou les pays où sont stockées les données de localisation des serveurs, de niveau de service (service level agreement SLa), de préservation des données et de continuité du service, de condition de restitution et de destruction...

Journal du Village de la justice N°68, Spécial ’Avocat Digital’ et logiciels.

Il est donc fondamental d’apporter le plus grand soin au choix de son prestataire et d’obtenir des garanties en termes d’accès et de sécurité des données, de localisation des serveurs, de niveau de service (service level agreement SLa), de préservation des données et de continuité du service, de condition de restitution et de destruction... face au Cloud, l’avocat doit faire preuve de vigilance et de transparence.

Pour plus de sécurité, la profession d’avocat pourrait avoir intérêt à se regrouper pour créer un cloud privé qui lui sera exclusivement réservé et comprenant toutes les garanties nécessaires au respect des obligations déontologiques.

Lire le dossier complet « Du réel au virtuel : l’avocat deviendrait-il digital ? ».

D'après le dossier de Laurine Tavitian pour le Journal du Village de la justice.
Comentaires: