Les entreprises non réglementées se préocupent de la sécurité de leurs données.

Il n'est pas rare qu'il faille mettre en place des stratégies de veille, de protection et de défense du patrimoine inciorporel des entreprises.

Les outils sont mêmes très fins.

Il existe des organismes spécialisés dans la veille et dans la protection des données sensibles des entreprises.

Cette veille est préconisée par OSEO pour les entreprises impliquées dans un procéssus de R§D ou candidates à un financement.

BS consultants offre par exemple une approche pédagogique de la protection du patrimoine incorporel dans le processus d'informatisation.

En ce qui concerne les avocats, ces impératifs de protection semblent loins des préocupations de nos têtes pensantes: l'arrêté du 25 septembre 2003 prolonge le décret du 28 septembre 2005.

Depuis le 1er novembre 2008, 68 tribunaux de grande instance et barreaux sont invités à utiliser la communication électronique (1).

Selon l'arrêté (Art. 10) "La sécurité de la connection des avocats au RPVA est garantie par un dispositif d'identification." Ce dispositif est fondé sur un service de certification garantissant l'authentification de la qualité de personne physique, avec vérification de validité d'un certificat électronique délivré par une autorité de certification (qu'il sera facile d'assigner en cas de soucis).

Questions:

La secrétaire ne pourrait pas être identifiée, car il n'est question que d'identification d'avocats...

Il existe des structures dans lesquelles la gestion de la correspondance n'est pas directement traitée par les avocats.

Plus technique encore, il me semble que la sécurisation de l'information à l'entrée dans l'ordinateur du cabinet et à l'entrée dans le système judiciaire n'est pas un soucis.

Ce qui peut poser problème, c'est l'interception, la collecte des données nominatives lorsqu'elles circulent sur le réseau entre les cabinets et les tribunaux.

Je n'ai pas trouvé d'assurances qui garantissaient contre cela.

Il faudra veiller dans les cabinets a effectuer des déclarations à la CNIL et a mettre en place une surveillance des machines connectées à internet.

Il n'empêche que la transmission par email de pièces comme des procédures criminelles à l'instruction par exemple ou des scellés (plus ou moins exploitables car plus ou moins bien numérisables) pose aussi des questions:

Outre les risques d'interception de procédures couvertes par le secret de l'instruction, risque non couvert par une simple identification d'un avocat, il faudra désormais vérifier que la copie numérique correspond à la copie du parquet...

(1) G. SABATER, Nouvelles technologies et systhème judiciaire, Sem. Jur. ed. gen., 17 dec. 2008, 223.