L'ARCHIVAGE ELECTRONIQUE DES CABINETS D'AVOCATS

Par Guillaume LE FOYER DE COSTIL, Avocat au Barreau de Paris, Ancien Membre du Conseil de l'Ordre

Les Cabinets d'Avocats français sont rompus, depuis de nombreuses années, aux techniques de l'archivage.

Celles-ci, héritées de la pratique séculaire des avoués, n'ont jamais eu pour objet que des documents établis sur papier, qu'il s'agisse des doubles des correspondances émises, des correspondances reçues, des pièces de procédure ou de la copie des pièces restituées au client : cet archivage a une double finalité :

- conserver à l'intention des clients des documents et renseignements qui pourraient être utiles à ceux-ci, - conserver des documents originaux dont l'avocat est séquestre (mais il ne s'agit alors pas vraiment d'archivage) et, aussi, conserver la preuve de l'activité de l'avocat pour le cas où sa responsabilité serait mise en cause

Or, depuis, le document électronique est né ; il a même été consacré par les dispositions de la loi du 13 mars 2000 sur la preuve, qui donne un statut à la signature électronique, et qui a été complétée par le décret du 30 mars 2001 : ces dispositions sous réserve d'arrêtés ministériels à venir, sont de nature à conférer à l'avocat, notaire des temps modernes, et pour autant qu'il s'en donne les moyens, un nouveau statut social et professionnel dont il doit se montrer digne.

L'électronique fait courir aux documents qui ne sont plus nécessairement des feuilles de papier, un double risque :

- voir disparaître le document au moment où l'on en a besoin parce qu'on ne sait plus où on l'a rangé, dans quel ordinateur, dans quelle partie du disque ou sous quelle rubrique, - ou pire, le voir disparaître définitivement par effacement.

Et ce n'est pas la signature électronique, si sécurisée quelle soit, qui protègera les documents électroniques de ces dangers, car les tiers de confiance prévus par la loi n'ont pas pour mission de conserver les documents, mais seulement de certifier, lorsqu'on les leur présente, qu'ils n'ont pas été altérés ; encore faut-il pour cela les détenir et ne pas les avoir corrompus ou égarés.

Et le tirage papier des documents électroniques n'est en rien la panacée universelle, puisque ceux d'entre eux qui seront des documents électroniques sécurisés au sens de la loi du 13 mars 2000 comme tels, chargés de constituer des preuves, ne pourront l'être que s'ils sont présentés sous forme électronique avec le certificat les accompagnant, à l'exclusion d'un tirage papier qui ne pourra avoir force probante.

Tous ces éléments, qui sont finalement des inconvénients, bien qu'ils viennent contre-balancer l'avantage de la légèreté de l'écrit électronique, doivent être soigneusement pris en compte par les avocats utilisateurs.

C'est pourquoi on ne peut qu'être amené à leur faire un certain nombre de recommandations d'ordre pratique destinées à devenir, un jour ou l'autre, des obligations déontologiques, au même titre que celles qui gouvernent le classement, la conservation et l'archivage des dossiers en papier des avocats.

En se cantonnant au seul domaine du classement et de l'archivage, on traitera d'abord de la messagerie électronique des cabinets d'avocats, puis de la protection des données.

1 - Organiser la messagerie électronique d'un cabinet d'avocat :

La messagerie d'un cabinet d'avocats est un mode de transmission du courrier comme les autres ; il peut être délégué de la même façon ; si l'électronique le rebute ou s'il préfère consacrer tout son temps au droit, l'avocat peut en ignorer la technique dès lors qu'il a délégué les tâches correspondantes à une secrétaire compétente.

Relever et traiter tous les messages

Même s'il ne compose pas toujours les numéros lui-même, un avocat peut difficilement refuser d'avoir le téléphone ; il peut encore (mais pour combien de temps ?) refuser de posséder une adresse électronique ; mais s'il en affiche une il doit la faire relever au moins quotidiennement et traiter les messages reçus comme s'il s'agissait de lettres reçues sur papier. De plus, comme à la banque, l'avocat aura intérêt à posséder une adresse privée et une adresse professionnelle.

Un message électronique présente un inconvénient majeur : il est dématérialisé ; en d'autres termes il disparaît de la vue de l'avocat ou de sa secrétaire à la fermeture du logiciel de courrier qui lui a donné existence ; pour ne pas le perdre ou l'oublier il faut donc lui réserver, notamment dans une structure d'exercice, un traitement spécial du point de vue de la sécurité.

La première sécurité, même si l'on peut imaginer que chaque destinataire final relève directement les messages concernant les dossiers qu'il traite sans les effacer du serveur de courrier, est de centraliser une relève officielle de tous les messages du cabinet en confiant cette tâche à une secrétaire formée spécialement ; cette relève définitive doit être faite en mode " effacement du message du serveur ".

Une fois relevé, un message électronique doit suivre les mêmes règles de traitement que le reste du courrier ; si l'exercice professionnel (même au sein d'une structure) se fait solitairement, le traitement du message suivra la même règle, si le courrier est géré collectivement (lecture collective ou réciproque du courrier, contrôle par l'avocat responsable, etc...) il faudra le matérialiser pour le faire entrer dans le circuit éprouvé du cabinet ; le mieux est souvent d'imprimer le message électronique sur papier et de lui faire suivre la procédure habituelle du cabinet relative au courrier ou aux télécopies.

Il faut ensuite distribuer les messages au sein du cabinet ; là aussi la procédure ne doit pas être laissée au hasard. Si le cabinet est structuré le message sera transmis électroniquement sur le réseau interne à l'avocat chargé du dossier et un tirage papier lui sera transmis.

Archiver les messages.

Actuellement la plupart des utilisateurs de courrier électronique laissent s'entasser en vrac les messages reçus et envoyés dans les boites de réception et d'éléments envoyés de leurs logiciels de courrier. C'est incertain du point de vue de la sécurité, c'est comme si on empilait pêle-mêle les courriers reçus et les doubles des lettres expédiées dans une corbeille en attendant qu'elle déborde ; il importe qu'une procédure d'archivage électronique des messages relatifs aux dossiers soit mise au point, si possible dans le serveur, par la création de répertoires par dossiers ou sous-dossiers, et qu'un tirage papier soit rangé dans le dossier papier.

La communication électronique professionnelle de l'avocat n'en est qu'à ses débuts elle prend de l'importance chaque jour ; et si nous ne prenons garde à son organisation des sinistres de responsabilité civile professionnelle peuvent se produire, affectant notre sinistralité collective.

Le respect de règles de ce type est donc un impérieux devoir, d'ordre déontologique.

2 - Protéger ses données

L'avocat traditionnel possède un extincteur et vérifie naturellement que les moyens de fermeture de son cabinet limitent les possibilités d'un cambriolage.

L'avocat doit faire preuve de la même prudence en ce qui concerne la sécurité des données informatiques qu'il a construites sur ses clients ou avec leur participation.

L'incendie, en informatique, est virtuel ou réel ; un véritable incendie, une inondation, une fausse manœuvre peuvent détruire des données ; le sinistre sera quasiment sans conséquences si l'avocat a sauvegardé ses données, soit sur une bande magnétique emmenée chaque soir à l'extérieur, ou stockée chaque semaine dans le coffre d'une banque, soit, et c'est le mieux, en externalisant son serveur, précisément grâce à l'Internet ; bien que cette solution soit susceptible, dans certains cas de faciliter la violation du secret professionnel.

Le cambriolage aussi, peut être virtuel ou réel ; le vol d'unités centrales se produit parfois ; la solution sera, là aussi, la sauvegarde préalable des données, mais aussi la mise en place de mots de passe protégeant chaque système (y compris sur les écrans de veille pour éviter la consultation sauvage des disques par des visiteurs indélicats).

Mais le danger le plus insidieux est invisible ; les hackers aussi s'intéressent aux cabinets des avocats ; tous ne détiennent pas de secrets d'état, mais nous devons à nos clients, que la loi protège, de garantir leurs secrets, contre l'intrusion et la destruction.

La destruction, c'est celle, volontaire ou hasardeuse, induite par les virus informatiques ; s'en protéger n'est pas impossible ; inscrire son réseau dans un environnement sûr est un acte simple, certains fournisseurs de services, comme AVOCAWEB, protègent leur membres contre les virus grâce à un environnement très sécurisé, c'est pour cela qu'ils coûtent un peu plus cher que les fournisseurs gratuits, mais comment comparer le coût modeste de ces précautions avec l'effacement total des disques durs que certains virus peuvent vraiment provoquer.

Les anti-virus implantés localement sont assez efficaces, mais encore faut-il les configurer convenablement et les maintenir à jour ; ce sont des précautions élémentaires, mais trop souvent négligées, par ignorance ou manque d'expérience.

Enfin le choix de la connexion du réseau du cabinet de l'avocat est importante ; pour nos activités on évitera, actuellement, les connexions permanentes, type ADSL ou câble qui configurent en un petit réseau local les habitants d'un même pâté de maisons ; ceux d'entre nous qui sont connectés ainsi et qui ont installé des pare-feux locaux qui les renseignent sur les intrusions externes, volontaires ou non, savent qu'elles sont nombreuses, et normalement invisibles ; dès lors, même si c'est moins confortable, ne connectons nos réseaux par routeurs que lorsque nous voulons communiquer vers l'extérieur.

Ces solutions sont celles du moment, dans six mois elles seront obsolètes ; il faut donc rester vigilant.

Mais dans tous les cas et dans tous les domaines on transposera à la communication électronique le comportement prudent et responsable qui doit caractériser l'avocat.

Le 2 mai 2001