Le CCBE publie, à disposition des barreaux européens, un outil destiné à informer du cadre juridique et des bonnes pratiques à mettre en œuvre dans les communications confidentielles des avocats pour lutter contre les attaques illégales.
En décembre 2016, le Conseil des barreaux européens (CCBE) a publié des recommandations pour le renforcement de la sécurité informatique des avocats contre la surveillance illégale.
Il a en effet estimé que l’obligation à laquelle est soumise l’avocat de garder secrètes ses communications avec le client, ainsi que les informations reçues de son client et les conseils qu’il lui prodigue est de plus en plus menacée, que ce soit par des moyens d’intervention illicite de la part de tiers ou, dans certains cas, la surveillance effectuée par les gouvernements, qui n’est pas suffisamment réglementée.
Les recommandations effectuées par ses soins sont destinés à offrir des conseils pratiques aux barreaux européens quant aux mesures que les avocats et les cabinets d’avocats peuvent prendre pour assurer la protection nécessaire des informations relevant du secret professionnel et des obligations en matière de protection des données. Elles sont destinées aux barreaux membres du CCBE, qui sont invités à examiner l’idée de les incorporer dans leurs lignes directrices à l’attention de leurs propres membres.
Ces recommandations sont divisées en deux parties. La première consiste à effectuer un aperçu approfondi de la manière dont les avocats pourraient approcher les questions de sécurité informatique et la deuxième comporte des conseils spécifiques concernant le type de mesures techniques que les avocats peuvent prendre pour se protéger de la surveillance illégale ou toute autre ingérence dans leur système informatique.
Le CCBE considère notamment que la protection absolue des systèmes informatiques face à la surveillance, qu’elle soit légale ou non, et face à d’autres formes de piratage est impossible à atteindre. Il ajoute que les systèmes informatiques seront toujours vulnérables et qu’aucun système complet ne sera en mesure d’offrir une protection totale des données. Il en déduit que les données conservées par les avocats et les communications entre les avocats et leurs clients sont exposées tous les jours à un grand nombre de risques de sécurité. Le CCBE conclut que la question n’est donc pas de savoir si les failles de sécurité peuvent être évitées, mais plutôt de savoir comment les avocats peuvent démontrer qu’ils ont réfléchi à la question, trouvé des solutions et pris les mesures préventives nécessaires.
