Dr. Fouad benseghir
Professeur universitaire
Expert / formateur en droit électronique
Introduction :
Il va sans dire que les moyens électroniques de communication ( e-mail, SMS, MMS, Skype, Chat, …) se révèlent bénéfiques pour l’exercice de la profession d’avocat.
Cela s’explique par le fait qui’ ils permettent une plus grande fluidité dans la transmission des informations et documents entre clients, avocats, parties adverses, tiers intervenants etc.
Il est normal que les messages électroniques non chiffrés envoyés ou reçus par les avocats peuvent contenir des renseignements confidentiels ou des données à caractère personnel concernant leur clients.
C’est pourquoi on peut se demander si les avocats au Maroc ont ou non l’obligation en vertu de la loi de chiffrer les messages électroniques qu’ils transmettent par voie électronique.
Précisons au passage que, nonobstant de trop rares exceptions, le recours par les avocats aux moyens électroniques de communication s’est opéré sans qu’ils s’interrogent sérieusement sur cette question.
Avant de répondre à cette question, nous présenterons les dispositions juridiques en relation avec le sujet.
I- Que dit la loi ?
Plusieurs articles de loi obligent les avocats à protéger les secrets qui leurs sont confiés en raison de leur profession (La protection du secret professionnel) et les données personnelles de leurs clients (La protection des données personnelles).
A- La protection du secret professionnel
L’exercice de la profession d’avocat est, on le sait, subordonné à l’obligation cardinale de préserver le secret professionnel imposé au praticien par la loi et les règles déontologiques.
Il n’est nul besoin de rappeler que l’avocat est tenu de préserver le secret des confidences qui lui sont faites ou plus généralement des informations qui lui sont confiées par son client.
Le principe du secret professionnel se traduit notamment par la possibilité qui est donnée à l’avocat de communiquer confidentiellement avec son client ou, dans certains cas, ses confrères.
En effet, l’obligation au secret professionnel à laquelle sont astreints les avocats fait que les correspondances électroniques de ces derniers sont, sous certaines conditions, totalement inviolables par les autorités judiciaires.
B- La protection des données personnelles
Dès lors qu’ils traitent des données à caractère personnel relatives à des personnes physiques, les avocats sont tenus de se conformer à la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
Rappelons que cette dernière entend par traitement une vaste étendue d’opérations portant sur des données personnelles, telles que leur collecte, leur enregistrement, leur conservation, leur organisation, ainsi que, et c’est plus particulièrement ce qui nous intéresse, leur communication par transmission, diffusion ou toute autre forme de mise à disposition.
Ainsi, la communication de données personnelles par courrier électronique ou tout autre moyen de communication électronique par l’avocat tombe normalement dans le champ d’application de la loi et sera notamment assujettie aux règles de sécurité énoncées par celle-ci.
En vertu de l’article 23 de la loi, le responsable d’un traitement doit, : « mettre en œuvre les mesures techniques appropriées (…) pour protéger des données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau (…) ».
L’article 23 précise en outre que : « ces mesures doivent assurer, (…) un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger ».
Vue la nature très sensible des données (confidentielles et à caractère personnel) échangées entre l’avocat et ses clients, l’avocat doit utiliser le chiffrement électronique pour rendre illisibles ou incompressibles les messages électroniques échangés avec ses clients sur internet.
II- est ce que l’avocat doit chiffrer ses communications électroniques ?
Pour répondre à cette question, il faut d’abord montrer à quoi sert le chiffrement électronique dans les communications électroniques.
A- Pourquoi le chiffrement électronique est-t-il nécessaire?
Il va sans dire que plusieurs risques sont associés à la transmission par des moyens électroniques de documents confidentiels ou contenant des données personnelles par les avocats.
Le premier risque est celui de l’interception du contenu des messages échangés sur Internet entre les avocats et leurs clients.
En effet, entre le destinataire (Client) et l’expéditeur (Avocat), le message est transmis d’un ordinateur intermédiaire à l’autre et qu’à chaque fois il est copié sur chaque ordinateur intermédiaire avant d’être retransmis.
Le message peut donc être intercepté chemin faisant sur chacun de ces ordinateurs intermédiaires ou même par le fournisseur d’accès à Internet.
L’un des moyens le plus utilisé pour protéger la confidentialité des courriers électroniques et autres moyens de communication électronique des avocats est le chiffrement électronique.
Cette technologie a pour but de rendre indéchiffrable des données pour les personnes qui ne disposent pas de la clé permettant de les lire.
Le chiffrement est donc utile, même s’il n’est pas parfaitement efficace, pour démontrer une volonté de préserver la confidentialité d’une information et pour éviter qu’un tiers ne prenne connaissance de cette information.
B- Chiffrer les correspondances électroniques des avocats est-ce- obligatoire ou non ?
L’avocat qui a recours aux moyens électroniques dans ses communications avec ses clients peut s’appuyer sur la protection juridique du secret de ses communications électroniques que lui accorde la loi pour ne pas se les protéger.
Toutefois, nous considèrons que l’avocat est obligé de chiffrer ses communications électroniques avec ses clients et ce, pour deux principales raisons :
- D’abord, parce qu’il est en tant que professionnel tenu, de par la loi et la déontologie, de respecter le secret professionnel.
- Ensuite parce qu’il est en tant que responsable du traitement des données personnelles tenu, de par la loi de sécuriser ses correspondances électroniques.
Concernant le secret professionnel, il semble que l’avocat est tenu à une obligation de moyen en ce qui concerne la préservation du secret professionnel.
Cela s’explique par le fait que la sécurité absolue n'existe pas lorsqu'il est question de nouvelles technologies de l'information et des télécommunications.
L’avocat n’a par conséquent que l’obligation de prendre des mesures raisonnables pour respecter ledit secret.
Concernant l’article 23 de la loi 09-08, il semble difficile de soutenir que l’absence de toute mesure de protection des messages électroniques contenant des données personnelles protégées par ledit article satisfait à l’obligation qu’elle impose.
Bref, lorsqu’ils transmettent par voie électronique des renseignements confidentiels ou des données à caractère personnel à leurs clients ou au sujet de leurs clients , les avocats sont obligés de prendre toutes les mesures raisonnables qui s’imposent afin de réduire autant que possible les risques que ces renseignements ou données ne soient dévoilés ou interceptés par des personnes non autorisées.
Conclusion :
En raison des règles de protection des données à caractère personnel, du secret professionnel et du devoir de discrétion de l’avocat, ce dernier et ses employés sont obligés de prendre toutes les précautions nécessaires (utilisation du chiffrement électronique) lorsqu’ils utilisent les moyens électroniques pour transmettre tout renseignement, donnée ou document relatif à leurs clients.
Toutefois, le recours systématique au chiffrement électronique est difficile à réaliser, car dans l’état actuel de la technique, l’on ne peut procéder au chiffrement de ses communications électroniques que moyennant la collaboration du destinataire (le client qui doit détenir la clé privée de décryptage) dont l’avocat doit détenir la clé publique de cryptage.
Par conséquent, ce problème ne peut actuellement se régler que par la renonciation du client à ses droits (droit au secret professionnel et droit à la protection de ses données personnelles).
En effet, étant le bénéficiaire du secret professionnel et au droit à la protection de ses données personnelles, le client peut y renoncer en autorisant son avocat à utiliser, même pour des renseignements couverts par le secret professionnel et le droit de protection des données personnelles, des moyens de communication électroniques non sécurisés pour communiquer avec lui.
Il serait donc préférable à l’avocat d’obtenir de son client une autorisation expresse à procéder ainsi dans la lettre du mandat initial.