La communication electronique et la securite

La communication électronique et la sécurité du cabinet de l'avocat

règles et précautions

par Guillaume le Foyer de Costil

avocat

Lorsqu'on exerce la profession d'avocat est-il dangereux de communiquer sur Internet ? Assurément oui. On encourt aussi de graves risques en téléphonant, en confiant des lettres contenant des chèques ou des informations confidentielles au service postal et même en parlant à son client dans son cabinet sans appareil de brouillage car de puissants micros directionnels peuvent capter nos conversations.

Laissons les paranoïaques se soigner et réfléchissons sérieusement aux dangers de la communication de l'avocat sur Internet : le plus grand d'entre eux ne vient pas des autres mais de soi même : c'est le défaut de traitement ou la perte d'un message (1) le second ne doit pas non plus être négligé, il s'agit de sécuriser le message en fonction de son contenu (2) et de protéger ses données (3); ces deux obligations, protectrices de notre responsabilité civile professionnelle, sont aujourd'hui d'ordre déontologique.

Organiser la messagerie électronique d'un cabinet d'avocat

La messagerie d'un cabinet d'avocats est un mode de transmission du courrier comme les autres ; il peut être délégué de la même façon ; si l'électronique le rebute ou s'il préfère consacrer tout son temps au droit, l'avocat peut en ignorer la technique dès lors qu'il a délégué les tâches correspondantes à une secrétaire compétente.

Relever et traiter tous les messages

Même s'il ne compose pas toujours les numéros lui-même, un avocat peut difficilement refuser d'avoir le téléphone ; il peut encore (mais pour combien de temps ?) refuser de posséder une adresse électronique ; mais s'il en affiche une il doit la faire relever au moins quotidiennement et traiter les messages reçus comme s'il s'agissait de lettres reçues sur papier. De plus, comme à la banque, l'avocat aura intérêt à posséder une adresse privée et une adresse professionnelle.

Un message électronique présente un inconvénient majeur : il est dématérialisé ; en d'autres termes il disparaît de la vue de l'avocat ou de sa secrétaire à la fermeture du logiciel de courrier qui lui a donné existence ; pour ne pas le perdre ou l'oublier il faut donc lui réserver, notamment dans une structure d'exercice, un traitement spécial du point de vue de la sécurité. Enfin il ne faut pas jeter le papier aux oubliettes ; il est un élément de la sécurité des communications électroniques; l'avocat sans papier n'est pas pour demain.

La première sécurité, même si l'on peut imaginer que chaque destinataire final relève directement les messages concernant les dossiers qu'il traite sans les effacer du serveur de courrier, est de centraliser une relève officielle de tous les messages du cabinet en confiant cette tâche à une secrétaire formée spécialement ; cette relève définitive doit être faite en mode " effacement du message du serveur ".

Une fois relevé, un message électronique doit suivre les mêmes règles de traitement que le reste du courrier ; si l'exercice professionnel (même au sein d'une structure) se fait solitairement, le traitement du message suivra la même règle, si le courrier est géré collectivement (lecture collective ou réciproque du courrier, contrôle par l'avocat responsable, etc...) il faudra le matérialiser pour le faire entrer dans le circuit éprouvé du cabinet ; le mieux est souvent d'imprimer le message électronique sur papier et de lui faire suivre la procédure habituelle du cabinet relative au courrier ou aux télécopies.

Il faut ensuite distribuer les messages au sein du cabinet ; là aussi la procédure ne doit pas être laissée au hasard. Si le cabinet est structuré le message sera transmis électroniquement sur le réseau interne à l'avocat chargé du dossier et un tirage papier lui sera transmis.

Archiver les messages.

Actuellement la plupart des utilisateurs de courrier électronique laissent s'entasser en vrac les messages reçus et envoyés dans les boites de réception et d'éléments envoyés de leurs logiciels de courrier. C'est incertain du point de vue de la sécurité, c'est comme si on empilait pêle-mêle les courriers reçus et les doubles des lettres expédiées dans une corbeille en attendant qu'elle déborde ; il importe qu'une procédure d'archivage électronique des messages relatifs aux dossiers soit mise au point, si possible dans le serveur, par la création de répertoires par dossiers ou sous-dossiers, et qu'un tirage papier soit rangé dans le dossier papier.

La communication électronique professionnelle de l'avocat n'en est qu'à ses débuts elle prend de l'importance chaque jour ; et si nous ne prenons garde à son organisation des sinistres de responsabilité civile professionnelle peuvent se produire, affectant notre sinistralité collective.

Le respect de règles de ce type est donc un impérieux devoir, d'ordre déontologique.

Adapter le mode de transmission du message à l'importance de son contenu

Nos confrères américains ont résolu la question avant nous : ceux d'entre nous qui parlent anglais consulteront avec intérêt le site http://www.abanet.org/cpr/fo99-413.html sur lequel figure la " Formal Opinion No.99-413 Protecting the Confidentiality of Unencrypted E-Mail " du comité de l'AMERICAN BAR ASSOCIATION sur le sujet. Les recommandations qui y figurent ont fortement inspiré le Conseil de l'Ordre du Barreau de PARIS, qui a fixé les recommandations nécessaires sur le rapport du rédacteur de ces lignes.

Les règles ainsi arrêtées, qu concilient la sécurité de la transmission des informations et le nécessaire respect du secret professionnel avec la commodité des communications, sont les suivantes :

" L'avocat qui envisage de communiquer avec un client en utilisant le courrier électronique doit, dans le respect des règles professionnelles générales applicables à son exercice, prendre les précautions suivantes :

Il doit se concerter avec son client, préalablement à tout échange, pour déterminer avec lui les caractéristiques de sécurité du moyen d'échange électronique qui sera retenu et l'adapter à l'importance et à la confidentialité des informations transmises.

Avant de répondre au message d'un client, il doit vérifier par tous moyens l'identité de celui-ci, l'authenticité du message et l'adresse électronique à laquelle le message sera transmis. "

En d'autres termes, l'avocat doit choisir avec réalisme entre la légèreté et la sécurité parmi les divers modes de transmission qui s'offrent à lui, ainsi qu'à son client ou à ses confrères.

L'esprit de ces recommandations est de garantir l'avocat et son message contre " l'imposture " d'un faux interlocuteur, tant il est simple de se faire passer pour autrui sur Internet, et contre la curiosité d'autrui puisque les messages sont stockés sous la responsabilités de tiers généralement étrangers à nos préoccupations: les fournisseurs de services Internet.

On ne donnera que des exemples, tant les solutions possibles sont multiples et variées :

Pour convenir d'une heure et d'un lieu de déjeuner n'importe quel logiciel ou serveur de courrier fera l'affaire.

Pour transmettre les éléments d'un dossier contentieux débattu à l'audience publique l'avocat vérifiera la bonne réception du message par un envoi préalable confirmé par téléphone et par la demande d'un accusé de réception.

Pour transmettre des coordonnées bancaires l'avocat n'utilisera pas les serveurs du courrier du marché mais un Intranet sécurisé comme AVOCAWEB (courriers entre avocats abonnés), ou GLOBAL INTRANET (pour les clients qui ne peuvent s'inscrire à AVOCAWEB, possibilité de créer un réseau sécurisé entre deux abonnés).

Enfin, pour les informations très sensibles et si son interlocuteur et lui même savent s'en servir (ce qui nécessite une formation), l'avocat pourra soit utiliser un logiciel de cryptage de type PGP à clef publique et clef privée ; plus simplement, il décidera d'éviter l'INTERNET.

Protéger ses données

L'avocat traditionnel possède un extincteur et vérifie naturellement que les moyens de fermeture de son cabinet limitent les possibilités d'un cambriolage.

L'avocat doit faire preuve de la même prudence en ce qui concerne la sécurité des données informatiques qu'il a construites sur ses clients ou avec leur participation.

L'incendie, en informatique, est virtuel ou réel ; un véritable incendie, une inondation, une fausse manœuvre peuvent détruire des données ; le sinistre sera quasiment sans conséquences si l'avocat a sauvegardé ses données, soit sur une bande magnétique emmenée chaque soir à l'extérieur, ou stockée chaque semaine dans le coffre d'une banque, soit, et c'est le mieux, en externalisant son serveur, précisément grâce à l'Internet ; bien que cette solution soit susceptible, dans certains cas de faciliter la violation du secret professionnel.

Le cambriolage aussi, peut être virtuel ou réel ; le vol d'unités centrales se produit parfois ; la solution sera, là aussi, la sauvegarde préalable des données, mais aussi la mise en place de mots de passe protégeant chaque système (y compris sur les écrans de veille pour éviter la consultation sauvage des disques par des visiteurs indélicats).

Mais le danger le plus insidieux est invisible ; les hackers aussi s'intéressent aux cabinets des avocats ; tous ne détiennent pas de secrets d'état, mais nous devons à nos clients, que la loi protège, de garantir leurs secrets, contre l'intrusion et la destruction.

La destruction, c'est celle, volontaire ou hasardeuse, induite par les virus informatiques ; s'en protéger n'est pas impossible ; inscrire son réseau dans un environnement sûr est un acte simple, certains fournisseurs de services, comme AVOCAWEB, protègent leur membres contre les virus grâce à un environnement très sécurisé, c'est pour cela qu'ils coûtent un peu plus cher que les fournisseurs gratuits, mais comment comparer le coût modeste de ces précautions avec l'effacement total des disques durs que certains virus peuvent vraiment provoquer.

Les anti-virus implantés localement sont assez efficaces, mais encore faut-il les configurer convenablement et les maintenir à jour ; ce sont des précautions élémentaires, mais trop souvent négligées, par ignorance ou manque d'expérience.

Enfin le choix de la connexion du réseau du cabinet de l'avocat est importante ; pour nos activités on évitera, actuellement, les connexions permanentes, type ADSL ou câble qui configurent en un petit réseau local les habitants d'un même pâté de maisons ; ceux d'entre nous qui sont connectés ainsi et qui ont installé des pare-feux locaux qui les renseignent sur les intrusions externes, volontaires ou non, savent qu'elles sont nombreuses, et normalement invisibles ; dès lors, même si c'est moins confortable, ne connectons nos réseaux par routeurs que lorsque nous voulons communiquer vers l'extérieur.

Ces solutions sont celles du moment, dans six mois elles seront obsolètes ; il faut donc rester vigilant.

Mais dans tous les cas et dans tous les domaines on transposera à la communication électronique le comportement prudent et responsable qui doit caractériser l'avocat.