Sécurité de l'information au sein des cabinets - deux guides mis à disposition de la Profession

Ces changements ont fortement augmenté la surface d’exposition globale aux risques liés, tant à la sécurité informatique à proprement parler qu’à la sécurité de l’information : postes de travail, logiciels spécialisés, bases de données métier, messageries électroniques, accès à Internet, réseaux et serveurs de données d’entreprise intégrant des accès distants, dossiers numérisés, « Smartphones », ordinateurs portables et tablettes numériques, etc sont autant de points d’entrée potentiels qui peuvent entraîner des failles de sécurité et permettre à des personnes mal intentionnées ou à des logiciels malveillants de s’introduire dans les systèmes et d’accéder à des données non autorisées.

La confidentialité et la protection du secret professionnel constituent des obligations particulièrement exigeantes pour la profession.

Outre la sécurité liée à la communication électronique, l’objectif commun repose donc sur la mise en place d’une politique globale de sécurité informatique des cabinets et sur l’accompagnement des profondes mutations professionnelles et technologiques de la profession.

Par ailleurs, l’instauration de l’acte d’avocat impose de garantir à nos clients le plus haut niveau de sécurité disponible pour les actes dont la rédaction et la conservation lui sont confiées.

La profession se doit donc d’être dotée d’outils garantissant un niveau de sécurité optimal à la hauteur des obligations déontologiques que l'avocat se doit de respecter.

Le facteur qui limite la sécurité informatique ne réside pas seulement dans le développement de la technologie et des liaisons informatiques mais également dans une organisation, des pratiques et des usages adaptés au sein de nos cabinets.

C’est pourquoi le Conseil national des barreaux s’est employé à privilégier une approche globale de sécurité des équipements mais également de sécurité des échanges et d’évolution des pratiques professionnelles par un plan d’action adapté.

1 - Sensibilisation et recommandations à destination des avocats Le guide principal s'adresse directement aux avocats dans l’objectif de contribuer à limiter les risques liés à la sécurité de l'information et des systèmes d'information au sein des cabinets.	2 - Recommandations pour le management des cabinets Proposé en complément du guide principal, ce dernier s'adresse plus particulièrement aux personnes en position de responsabilité et d'encadrement dans les structures d'exercice de la profession d'avocat.
Y sont abordés toutes les problématiques de sécurité informatique des équipements, la protection logicielle et des systèmes réseaux, à l’authentification et aux mot-de-passe, ...	Il vise à garantir que l’organisation des cabinets prend en compte les questions de sécurité par une analyse des  risques : contrats de travail,  interventions des prestataires, choix de technologies adaptées
Guide à télécharger réservé à la profession	Guide à télécharger réservé à la profession

Un référentiel de sécurité purement informatique en matière de sécurité des communications électroniques en lien avec la dématérialisation des procédures a été élaboré.

Parallèlement, l’objectif a également été d’identifier les risques qui pèsent sur le cabinet tant en termes d’image que de responsabilité de la profession vis-à-vis des tiers. La définition d’un corpus de règles s’appliquant à tous les acteurs est apparue indispensable.

Le risque technologique est une réalité sur laquelle l’avocat est invité à porter pour lui-même et ses clients un regard responsable.

Il appartient bien à l’avocat de veiller à mettre en œuvre les moyens raisonnables pour faire respecter la confidentialité des échanges et le secret absolu des confidences qu'il reçoit dans l'exercice de sa profession.