Sécurité informatique - Digitalisierung

Sécurité informatique

La transition numérique apporte son lot d’opportunités à l’avocat/e, mais elle présente aussi certains risques qu’il convient de prendre en compte. En substance, les points d’attention sont l’obligation de confidentialité, l’intégrité des données et leur disponibilité.
 

Rien de nouveau pour l’avocat/e, puisque la confidentialité est depuis toujours le socle autour duquel s’articule sa profession. Si les dossiers ne sont plus disponibles sur support physique mais sous forme numérique, des mesures appropriées peuvent être prises pour garantir au moins le même niveau de confidentialité, si ce n'est une meilleure sécurité. Il convient de discuter avec un/e consultant/e en informatique de la manière dont une protection adéquate peut être assurée, tant sur le plan technique que dans le comportement des collaborateurs/trices.

D’autres questions particulières se posent lors de l’utilisation de services cloud, dès lors que l’avocat externalise volontairement ses données.

Même en tant que profanes, nous pensons pouvoir déterminer facilement si un contrat imprimé a été "modifié" par la suite, même si nous nous leurrons souvent dans un faux sentiment de sécurité. Pour les données numériques, il existe des mesures techniques qui permettent de reconnaître clairement une modification ultérieure, de la retracer et de l'attribuer à un auteur. Dans certains cas, un changement est souhaité - notamment si un client indique une nouvelle adresse postale - dans d'autres cas, comme dans l'exemple du contrat mentionné ci-dessus, il convient de l'empêcher. Les deux solutions sont possibles et peuvent être mises en place grâce à une informatique adaptée.

En plus des précautions techniques, la numérisation des dossiers physiques nécessite également des précautions au niveau du personnel. Il est ainsi envisageable d'enregistrer automatiquement la personne qui a numérisé un document papier à quel moment et qui est donc responsable de l'intégrité de l'image numérique. Si nécessaire, l'original doit être archivé séparément à des fins de preuve..

Avec la numérisation, les données et les dossiers sont plus facilement et plus largement disponibles : l'accès en télétravail ou depuis la salle d'audience peut être mis en place sans difficulté. En même temps, il s'agit d'assurer la disponibilité, y compris en cas de défectuosité de l'ordinateur portable ou de panne de la connexion Internet. 

Dans le même registre, une attention particulière doit être accordée à la pérennité des documents que l’avocat/e archive numériquement, car contrairement au papier, l'accès aux données électroniques nécessite toujours du matériel informatique et des logiciels. Si cela n'est pas pris en compte à temps, il se peut que ces données ne soient plus disponibles après de nombreuses années. D'un point de vue juridique, il faut veiller à ce que les données numériques soient également valables et probantes (par exemple, les testaments). Une évaluation conjointe de l'avocat/e avec le prestataire de services informatiques est donc fortement recommandé.

Les trois critères qui viennent d’être mentionnés, à savoir la confidentialité, l’intégrité des données et leur disponibilité, doivent être pris en compte non seulement au sein de l’étude d’avocats, mais aussi dans la communication que l’avocat/e établit avec des tiers. L’échange d’actes numériques avec les tribunaux ou les autorités doit cependant être distingué de la communication entre l’avocat/e et ses clients ou des particuliers. En dehors du cercle des autorités judiciaires ou administratives, la situation se complexifie rapidement, dès lors que les clients ou autres tiers ne se conforment pas forcément aux mêmes canons informatiques.

Le chiffrement des courriels et des fichiers permet de communiquer de manière confidentielle. Il n’en reste pas moins que la procédure de déchiffrement reste une manipulation plutôt compliquée pour le destinataire. Les plateformes de messagerie sécurisée offrent également une certaine protection, à condition pour le destinataire de savoir les utiliser. Rien ne vaut la simplicité d'un simple courriel non chiffré. Il est donc nécessaire d'évaluer les risques et de prendre en compte les souhaits du client. En tant que prestataire de services, l'avocat/e devra s'occuper de l'établissement d'une communication chiffrée.