L'avocat est-t-il obligé de chiffrer ses corréspondances électroniques?

Publié le 20/08/2017 Vu 3 054 fois 1
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

En tant que professionnel, l'avocat à l'obligation de préserver le secret professionnel et en tant que responsable de traitement des données personnelles de ses clients, il a l'obligation de sécuriser ces données.

En tant que professionnel, l'avocat à l'obligation de préserver le secret professionnel et en tant que respo

L'avocat est-t-il obligé de chiffrer ses corréspondances électroniques?

Dr. Fouad benseghir

Professeur universitaire

Expert / formateur en droit électronique

Introduction :

Il va sans dire que les moyens électroniques de communication ( e-mail, SMS, MMS, Skype, Chat, …) se révèlent bénéfiques pour l’exercice de la profession d’avocat.

Cela s’explique par le fait qui’ ils permettent une plus grande fluidité dans la transmission des informations et documents entre clients, avocats, parties adverses, tiers intervenants etc.

Il est normal que les messages électroniques non chiffrés envoyés ou reçus par les avocats peuvent contenir des renseignements confidentiels ou des données à caractère personnel concernant leur clients.

C’est pourquoi on peut se demander si les avocats au Maroc ont ou non l’obligation en vertu de la loi de chiffrer les messages électroniques qu’ils transmettent par voie électronique.

Précisons au passage que, nonobstant de trop rares exceptions, le recours par les avocats aux moyens électroniques de communication s’est opéré sans qu’ils s’interrogent sérieusement sur cette question.

Avant de répondre à cette question, nous présenterons les dispositions juridiques en relation avec le sujet.

I- Que dit la loi ?

Plusieurs articles de loi obligent les avocats à protéger les secrets qui leurs sont confiés en raison de leur profession (La protection du secret professionnel) et les données personnelles de leurs clients (La protection des données personnelles).

A- La protection du secret professionnel

L’exercice de la profession d’avocat est, on le sait, subordonné à l’obligation cardinale de préserver le secret professionnel imposé au praticien par la loi et les règles déontologiques.

Il n’est nul besoin de rappeler que l’avocat est tenu de préserver le secret des confidences qui lui sont faites ou plus généralement des informations qui lui sont confiées par son client.

Le principe du secret professionnel se traduit notamment par la possibilité qui est donnée à l’avocat de communiquer confidentiellement avec son client ou, dans certains cas, ses confrères.

En effet, l’obligation au secret professionnel à laquelle sont astreints les avocats fait que les correspondances électroniques de ces derniers sont, sous certaines conditions, totalement inviolables par les autorités judiciaires.

B- La protection des données personnelles

Dès lors qu’ils traitent des données à caractère personnel relatives à des personnes physiques, les avocats sont tenus de se conformer à la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

Rappelons que cette dernière entend par traitement une vaste étendue d’opérations portant sur des données personnelles, telles que leur collecte, leur enregistrement, leur conservation, leur organisation, ainsi que, et c’est plus particulièrement ce qui nous intéresse, leur communication par transmission, diffusion ou toute autre forme de mise à disposition.

Ainsi, la communication de données personnelles par courrier électronique ou tout autre moyen de communication électronique par l’avocat tombe normalement dans le champ d’application de la loi et sera notamment assujettie aux règles de sécurité énoncées par celle-ci.

En vertu de l’article 23 de la loi, le responsable d’un traitement doit, : « mettre en œuvre les mesures techniques appropriées (…) pour protéger des données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau (…) ».

L’article 23 précise en outre que : « ces mesures doivent assurer, (…) un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger ».

Vue la nature très sensible des données (confidentielles et à caractère personnel) échangées entre l’avocat et ses clients, l’avocat doit utiliser le chiffrement électronique pour rendre illisibles ou incompressibles les messages électroniques échangés avec ses clients sur internet.

II- est ce que l’avocat doit chiffrer ses communications électroniques ?

Pour répondre à cette question, il faut d’abord montrer à quoi sert le chiffrement électronique dans les communications électroniques.

A- Pourquoi le chiffrement électronique est-t-il nécessaire?

Il va sans dire que plusieurs risques sont associés à la transmission par des moyens électroniques de documents confidentiels ou contenant des données personnelles par les avocats.

Le premier risque est celui de l’interception du contenu des messages échangés sur Internet entre les avocats et leurs clients.

En effet, entre le destinataire (Client) et l’expéditeur (Avocat), le message est transmis d’un ordinateur intermédiaire à l’autre et qu’à chaque fois il est copié sur chaque ordinateur intermédiaire avant d’être retransmis.

Le message peut donc être intercepté chemin faisant sur chacun de ces ordinateurs intermédiaires ou même par le fournisseur d’accès à Internet.

L’un des moyens le plus utilisé pour protéger la confidentialité des courriers électroniques et autres moyens de communication électronique des avocats est le chiffrement électronique.

Cette technologie a pour but de rendre indéchiffrable des données pour les personnes qui ne disposent pas de la clé permettant de les lire.

Le chiffrement est donc utile, même s’il n’est pas parfaitement efficace, pour démontrer une volonté de préserver la confidentialité d’une information et pour éviter qu’un tiers ne prenne connaissance de cette information.

B- Chiffrer les correspondances électroniques des avocats est-ce- obligatoire ou non ?

L’avocat qui a recours aux moyens électroniques dans ses communications avec ses clients peut s’appuyer sur la protection juridique du secret de ses communications électroniques que lui accorde la loi pour ne pas se les protéger.

Toutefois, nous considèrons que l’avocat est obligé de chiffrer ses communications électroniques avec ses clients et ce, pour deux principales raisons :

- D’abord, parce qu’il est en tant que professionnel tenu, de par la loi et la déontologie, de respecter le secret professionnel.

- Ensuite parce qu’il est en tant que responsable du traitement des données personnelles tenu, de par la loi de sécuriser ses correspondances électroniques.

Concernant le secret professionnel, il semble que l’avocat est tenu à une obligation de moyen en ce qui concerne la préservation du secret professionnel.

Cela s’explique par le fait que la sécurité absolue n'existe pas lorsqu'il est question de nouvelles technologies de l'information et des télécommunications.

L’avocat n’a par conséquent que l’obligation de prendre des mesures raisonnables pour respecter ledit secret.

Concernant l’article 23 de la loi 09-08, il semble difficile de soutenir que l’absence de toute mesure de protection des messages électroniques contenant des données personnelles protégées par ledit article satisfait à l’obligation qu’elle impose.

Bref, lorsqu’ils transmettent par voie électronique des renseignements confidentiels ou des données à caractère personnel à leurs clients ou au sujet de leurs clients , les avocats sont obligés de prendre toutes les mesures raisonnables qui s’imposent afin de réduire autant que possible les risques que ces renseignements ou données ne soient dévoilés ou interceptés par des personnes non autorisées.

Conclusion :

En raison des règles de protection des données à caractère personnel, du secret professionnel et du devoir de discrétion de l’avocat, ce dernier et ses employés sont obligés de prendre toutes les précautions nécessaires (utilisation du chiffrement électronique) lorsqu’ils utilisent les moyens électroniques pour transmettre tout renseignement, donnée ou document relatif à leurs clients.

Toutefois, le recours systématique au chiffrement électronique est difficile à réaliser, car dans l’état actuel de la technique, l’on ne peut procéder au chiffrement de ses communications électroniques que moyennant la collaboration du destinataire (le client qui doit détenir la clé privée de décryptage) dont l’avocat doit détenir la clé publique de cryptage.

Par conséquent, ce problème ne peut actuellement se régler que par la renonciation du client à ses droits (droit au secret professionnel et droit à la protection de ses données personnelles).

En effet, étant le bénéficiaire du secret professionnel et au droit à la protection de ses données personnelles, le client peut y renoncer en autorisant son avocat à utiliser, même pour des renseignements couverts par le secret professionnel et le droit de protection des données personnelles, des moyens de communication électroniques non sécurisés pour communiquer avec lui.

Il serait donc préférable à l’avocat d’obtenir de son client une autorisation expresse à procéder ainsi dans la lettre du mandat initial.

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

1 Publié par miyako
20/08/2017 14:43

Bonjour,
Des documents confidentiels n'ont pas à être transmis par voie électroniques.Seules des renseignements concernant les audiences et les rendez se font par ce moyen moderne.
Pourquoi?
Tout simplement,par ce que contrairement à ce que prétendent les soit disant spécialistes en informatique,il n'existe pas ,à ce jour de moyen de sécurité absolu pour garantir une réelle fiabilité dans l'envoi de tels messages.
Personne n'ignore que Google et compagnie ,nous espionnent sans arrêt et ce malgré tous les systèmes de sécurité ou de masquage de son IP.
Sur le web,tout circule ,le pire et le meilleure, tout peut se savoir;donc la plus grande vigilance s'impose , surtout avec les applications mobiles ,très faciles à détourner.
Donc ,pour la transmissions d'infos confidentielles ,avoir recours aux faxs qui sont très difficile à détourner et en plus constituent une preuve légale admise devant tous les tribunaux.
Amicalement vôtre
suji KENZO

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.

A propos de l'auteur
Blog de Fouad Benseghir

Docteur Fouad BENSEGHIR 

Expert en Droit Electronique 

Tel : +212 661 57 97 83

E-mail : benseghir2@gmail.com 

Dates de publications
Rechercher
Retrouvez-nous sur les réseaux sociaux et sur nos applications mobiles
Confirmation
A description can appear on the right
OK
Console de DEBUG