Alerte à la porosité des systèmes informatiques des avocats, notamment

La semaine dernière, des personnalités du monde du droit ont été la cible de tentatives d’intrusion informatiques. Les avocats sont particulièrement vulnérables à cette menace. Par Gabriel Thierry le 16 septembre 2020

Lire l'article publié par DALLOZ :

Attaques informatiques : les avocats vulnérables

(...) Me Jean-Marc Delas, l’une des personnalités du monde du droit victime la semaine passée d’une attaque informatique. Celle-ci a mis en émoi la justice parisienne. Outre Me Delas, l’un des avocats du sulfureux Alexandre Djouhri, de nombreuses personnalités sensibles – le nombre précis n’a pas été communiqué – ont été touchées : des magistrats du parquet national financier, la juge d’instruction Aude Buresi, et même le procureur de Paris, Rémy Heitz. Ce dernier n’avait toutefois pas cliqué sur la pièce jointe vérolée contenue dans le mail d’hameçonnage. Le message imitait la réponse d’un correspondant pour gagner la confiance du destinataire.

Mais, si dans un premier temps les professionnels du droit ont pu se sentir visés, d’autres administrations, comme le ministère de l’intérieur, ont dans un second temps fait part également de leur inquiétude à propos de l’attaque informatique. « La cible est plus vaste que le seul tribunal judiciaire de Paris, c’est le système d’information de l’État dans son ensemble qui est sur le pont », précise le parquet de Paris à Dalloz actualité. (...)

Cela pose une fois encore et de façon très grave - puisqu'il s'agit du secret professionnel de l'avocat - la question de l'obligation de résultat des marchands d'informatique en matière de respect et de protection des données.

Un professionnel a une obligation de conseil. Elle dépasse l'obligation d'information. Cela lui impose de dissuader son client d'acheter un matériel inadapté. Ce qui n'est pas respecté manifestement. Cette obligation de résultat s'impose d'autant plus depuis l'adoption du RGPD. Il est en effet incohérent d'imposer des obligations sur une partie seulement du traitement des données.

Le risque d'atteinte au secret professionnel de l'avocat est augmenté par la généralisation de la dématérialisation des procédures.

Quid de la protection des sources des journalistes dans un pays où la justice poursuit les lanceurs d'alerte ?

Au-delà de l'absence de sécurité des systèmes, le traitement des données confiées est lui même problématique :

Il s'agit là d'un autre secret professionnel, le secret médical.

Il est contradictoire qu'un commerçant ait une obligation de résultat en matière de sécurité, ce qui est normal, mais que le législateur témoigne de mansuétude pour la start-up nation, quand l'exécutif impose le passage à la 5G dont l'augmentation des capacités tant vantées, dans ces conditions, sont de nature à s'interroger sur une augmentation proportionnelle de la taille des trous dans la raquette...

 

Prolonger :

Réseau privé virtuel des avocats — Wikipédia

Réseau privé virtuel justice (RPVJ)

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.