Sep
20
AVOCATS ET « CLOUD COMPUTING » (INFORMATIQUE EN NUAGE)

La Commission Européenne a entrepris une vaste enquête concernant l'informatique en nuage (cloud computing) aux fins de définir une stratégie sur cette question. La Commission Européenne entend développer une économie numérique « florissante » d'ici à 2020. Tel est l'objet de l' « Agenda Numérique ».

Il s'agit de maximiser le potentiel social est économique des technologies de l'information et des communications notamment via internet.

De ce fait, la préoccupation porte actuellement sur l'informatique en nuage qui est déjà une réalité commerciale puisque le taux d'adoption de cette forme de service est en nette croissance (annuellement de 19,5 %). La Commission Européenne entend développer une industrie forte dans ce secteur. Elle a donc choisi de diffuser, largement, un questionnaire aux entreprises et aux professions libérales aux fins de savoir si, d'une part, celles-ci sont utilisatrices des services d'informatique en nuage et quelle place les entreprises et les professions libérales entendent consacrer à cette informatique dans les années futures.

La réponse est importante. Le Conseil des Barreaux Européens (CCBE) en a largement discuté lors de son comité permanent du 9 septembre 2011.

En effet, les cabinets d'avocats - tout comme les entreprises - envisagent d'utiliser ou utilisent déjà l'informatique en nuage pour de nombreuses raisons (la réduction des coûts, la simplification du système informatique pour de nombreux cabinets d'avocats, la souplesse de ce système puisque les systèmes d'informatique en nuage sont accessibles de n'importe quel endroit, à n'importe quel moment moyennant une simple connexion au réseau internet).

Toutefois, les avocats ont une priorité. Il s'agit de conseiller et défendre leurs clients et les secrets qui leur sont confiés. La sécurité des données des clients est donc essentielle.

Or, avec ce système de « Cloud computing », les avocats ont recours à un fournisseur de stockage tiers en lieu et place de stocker les données sur leur propre ordinateur ou serveur.

Le fournisseur de services et de stockage possède des centres de données énormes qui peuvent être situés dans des pays en-dehors de l'Union Européenne et parfois dans des lieux exotiques. Dans certains pays, l'Etat de Droit n'est qu'un voeu pieu, la sécurité juridique n'existe pas.

De ce fait, les données des avocats pourraient être hébergées sur les serveurs d'un tiers se trouvant dans un pays sans protection et la sécurité ne pourrait alors être assurée, les avocats pouvant subir vols, pertes ou divulgations d'informations confidentielles. Les avocats ont un devoir déontologique de protection des données de leurs clients. Souvent, cela est oublié. On défend le secret professionnel lorsqu'il s'agit de ne pas dénoncer nos clients dans le cadre de luttes diverses (blanchiment, fraude fiscale, ...). Mais, ceux qui, par ailleurs, sont les plus acharnés dans cette défense, utilisent dans leurs rapports quotidiens avec leurs clients des outils d'internet sans aucune protection (Smartphone, ordinateur sans verrouillage, système informatique aisément victime de piratage, ...).

Le Conseil des Barreaux Européens (CCBE) a exprimé clairement à la Commission Européenne ses réticences. Il a également fait des propositions précises pour que les avocats puissent utiliser massivement l'informatique en nuage. En premier lieu, les fournisseurs d'informatique en nuage pourraient être soumis à des règles locales les obligeant à protéger les données d'avocats européens sur un service en nuage.

L'accès serait non-autorisé pour les données confidentielles des clients pour les employés de ces fournisseurs ou pour des tiers. Le stockage des données devrait se faire dans des pays garantissant des protections juridiques aux données stockées électroniquement.

Il faudrait également la mise en place de politique d'avertissement des clients concernant les failles de sécurité et une politique de destruction des données lorsqu'un avocat ne veut plus que certaines données soient disponibles. De même, le fournisseur devrait informer l'avocat lorsque le cryptage des données est trop faible.

Le Conseil des Barreaux Européens (CCBE) a appelé à une mise à jour de l'actuelle directive communautaire sur la protection des données en considérant l'informatique en nuage aux fins de préserver le niveau de protection des éléments stockés.

Il est donc sollicité que les institutions de l'Union Européenne prennent en compte la situation spécifique des avocats, conseils et défenseurs d'une partie, soumis à des règles déontologiques et juridiques strictes, faisant bénéficier leurs clients d'un secret professionnel absolu, reconnu par la jurisprudence de la Cour Européenne de Sauvegarde des Droits de l'Homme mais également de la Cour de Justice de l'Union Européenne, soit prise en compte et que ces éléments l'emportent sur toutes les règles de protection des données.

Il apparait donc nécessaire que la Commission Européenne s'engage dans la négociation d'accords internationaux contraignants avec les pays non-membres de l'Union Européenne aux fins d'augmenter l'étendue de la protection des données personnelles à l'échelle internationale.

On sait que les autorités américaines, en vertu du Patriot Act (législation anti-terroriste), peuvent accéder à des données personnelles que des entreprises dont le siège se situe aux Etats-Unis, stockent. Or, ces données peuvent venir de citoyens de l'Union Européenne.

La législation américaine, dans ce cas, prévaut sur la législation protectrice de l'Union Européenne.

Les serveurs devraient donc être localisés et accessibles uniquement sur le territoire de l'Union Européenne ou que des clauses protectrices, particulièrement fortes et négociées internationalement, soient prévues.

Il faut également mettre en place des mécanismes pour isoler les données des avocats des autres données. Il est important, dès à présent, et avant le développement massif du recours - par les avocats - à ce Cloud Computing, que des règles soient fixées. Elles ne suffit pas qu'elles le soient au niveau d'un Etat. Il faut donc qu'elles le soient au niveau de l'Union Européenne. Il est même nécessaire que nos institutions européennes élaborent des conditions modèles pouvant être incorporées dans les contrats entre les fournisseurs d'informatique en nuage et leurs clients, conditions devant régir la propriété et l'emplacement physique des données stockées, les politiques de sauvegarde du fournisseur, l'accessibilité des données stockées par les employés ou sous-traitants du fournisseur, le respect de la part du fournisseur des lois nationales régissant la confidentialité des données, le type de cryptage des données, ...

Il faut un niveau de sécurité technologique maximale qui passe par une règlementation forte et des contrats protégés.

Michel BENICHOU

Ajouter un commentaire

Image CAPTCHA