Communications électroniques

Dernière mise à jour : Janvier 2016

Principe

L'avocat qui communique de l’information confidentielle doit protéger celle-ci par un moyen approprié en fonction du mode de communication et de la nature de l’information. Il doit aussi convenir avec ses clients des modes de communication et des moyens de protection qu'il utilisera pour chacun d’eux selon l’information en question. Cette convention doit être documentée, généralement par écrit.

Exemple

Par exemple, un avis juridique concernant la privatisation d’une entreprise publique communiqué par courriel devrait être chiffré afin d’en assurer la protection entre son émission et sa réception. Par opposition, un avis transmis à une adolescente désirant se faire avorter pourrait l’être sans chiffrement, mais devrait être autrement protégé et être contenu dans une pièce jointe protégée par un mot de passe, ou être acheminé à une adresse de courrier électronique convenue pour éviter que ses parents n’en prennent connaissance.

Risque

Les avocats n’hésitent pas à communiquer par courriel des renseignements ou des documents hautement confidentiels, comme beaucoup de gens. Par contre, seul l’avocat a l’obligation de maintenir le secret absolu des renseignements qu’il détient pour autrui et qu’il a reçu en sa qualité d’avocat.

L'utilisation de moyens de communication électronique sans mesure de protection comporte plusieurs risques : destinataire erroné, utilisation à mauvais escient, interception, altération du message, etc. De plus, il est important de prendre conscience qu’entre votre boîte d’envoi et la boîte de réception du destinataire, un courriel transite par de nombreux serveurs, potentiellement situés dans d’autres juridictions ou pays, dont certains peuvent en conserver une copie. La réalité est la même pour la plupart des moyens de communication électronique, c’est-à-dire qu’ils laissent des traces en de nombreux lieux. Ces risques sont inhérents à l’utilisation des technologies de l’information, mais peuvent faire l’objet de mesures permettant de remplir les obligations auxquelles sont soumis les avocats.

Réception accidentelle d’information possiblement protégée par le secret professionnel

La transmission accidentelle de documents ou de renseignements protégés par le secret professionnel1 à une personne autre que le client est une problématique qui a tendance à s’accentuer avec le développement des nouvelles technologies.

Alors que les erreurs impliquant la poste régulière étaient plutôt rarissimes (erreur d’adresse ou interversion d’enveloppes), celles-ci se sont multipliées avec l’usage de moyens de communication plus instantanés tels le télécopieur (erreur dans le numéro) puis le courrier électronique (erreur dans l’adresse, c.c./c.c.b.c. accidentels, etc.). De plus, les versions électroniques des documents transmis peuvent contenir des renseignements, notamment sous forme de métadonnées2, dont la divulgation n’est pas voulue3 par l’expéditeur.

Bien que la jurisprudence et la doctrine indiquaient le contraire dans un passé pas si lointain, et que la question demeurerait controversée en common law, il est maintenant reconnu en droit civil que la divulgation par inadvertance ne peut équivaloir à une renonciation à la protection du secret professionnel4, et ceci plus particulièrement depuis l’adoption en 1994 de l’article 2858 du Code civil du Québec5.

« [25] En l’espèce, considérant d’une part les représentations du Procureur général selon lesquelles le document a été divulgué à la partie demanderesse par inadvertance, et, d’autre part, l’absence de preuve d’une divulgation volontaire et autorisée par le client, ce dévoilement ne saurait lui être imputé et constituer une renonciation de sa part à son droit au secret professionnel.6 »

D’un point de vue plus procédural, et quoique découlant de l’exécution d’une ordonnance de type Anton Pillar, le jugement de la Cour suprême du Canada dans l’affaire Celanese7 a établi toute une série de balises applicables à la problématique examinée en l’espèce, dont le fait que la partie ayant ainsi transmis par erreur des documents contenant de l’information protégée devrait, sans délai :

  1. en être avisée;
  2. se voir restituer les documents transmis par erreur8;
  3. être informée de la mesure dans laquelle les documents ont été examinés.

À défaut de cela, il y aura présomption de préjudice9, et un tribunal pourra émettre des ordonnances visant réparation et même prononcer une déclaration d’inhabileté10 à l’endroit du procureur qui aurait pris connaissance des renseignements protégés, quoique telle inhabileté ne soit cependant pas automatique11.

Les ordonnances visant réparation peuvent notamment enjoindre le retrait d’un document accidentellement produit au dossier de la Cour12 ou inclus dans les documents transmis à la partie adverse13, ou la remise, par la partie adverse ou ses procureurs, des documents en question à l’expéditeur14; les ordonnances peuvent également interdire de référer à ces documents ou de les utiliser15, de poser des questions relativement à ceux-ci16, de requérir la production de quoi que ce soit découlant du contenu desdits documents17, de se servir de ce qu’on a pu en retenir pour interroger (au préalable ou à procès)18, et d’en révéler le contenu à qui que ce soit19.

Enfin, sur un plan plus déontologique, la Cour supérieure a déjà énoncé que le devoir de confidentialité s’appliquerait à l’avocat qui reçoit ou voudrait utiliser de l’information privilégiée émanant d’un tiers qui n’est pas ou n’a jamais été son client.21

Voici ce que le Code de déontologie des avocats prévoit :

63. L’avocat ne doit pas faire usage d’un renseignement confidentiel en vue d’obtenir un avantage pour lui-même ou pour un tiers.

64. L’avocat ne doit pas accepter un mandat s’il a des raisons de croire que cela comporte ou pourrait vraisemblablement comporter la communication ou l’utilisation d’un renseignement confidentiel relatif à un autre client.

L’avocat qui reçoit, particulièrement de l’avocat de la partie adverse, communication d’un document qui apparaît ne pas lui être destiné ou contenir de l’information possiblement protégée par le secret professionnel, devrait22 :

  1. Ne pas en prendre plus amplement connaissance;
  2. Aviser immédiatement le collègue (et ce malgré l’absence d’une disposition déontologique spécifique à cet effet20) et requérir les commentaires quant à savoir si ce document lui était vraiment destiné et, le cas échéant, s’il est ou non couvert par le secret professionnel ou un autre privilège;
  3. Sur demande, détruire le document ou le remettre à l’expéditeur, sans en prendre copie.

Par ailleurs, vu ses devoirs envers son propre client, notamment ceux de loyauté23, de transparence24 et de dévouement à la cause de celui-ci25, nous croyons que l’avocat « receveur » devrait aviser son client de l’incident et, particulièrement si la question peut raisonnablement faire l’objet d’un débat, lui faire part du secret ou du privilège invoqué, de la nature des informations prétendument privilégiées et de son droit de s’adresser à la Cour pour contester le privilège invoqué, le tout, en gardant à l’esprit qu’il ne doit aucunement révéler ainsi, même en partie, des détails de ces informations en question dont il aurait pu prendre connaissance. Dans ce même esprit, l’avocat qui aurait, du fait des circonstances de l’espèce, pris grandement ou même intégralement connaissance des renseignements protégés devrait s’interroger sur l’à-propos de lui-même conseiller ou représenter son client qui voudrait contester le privilège invoqué.

Enfin, il y aurait probablement lieu pour l’avocat du client dont des renseignements protégés ont été transmis par erreur à des tiers, d’aviser son client de cet incident. Cette obligation découlerait premièrement du fait que le secret appartient au client et que l’avocat, qui en est le fiduciaire, se doit de l’informer de toute atteinte, ou atteinte potentielle, audit secret26. Tel qu’énoncé au paragraphe précédent, les avocats ont toujours des devoirs généraux de loyauté et de transparence à l’égard de leurs clients, de même qu’un devoir d’information27.

Meilleures pratiques

Dans les cas où le client y consent, l’application de la loi du nombre pourra convenir pour communiquer des renseignements confidentiels. Selon ce principe, l’information sera communiquée sans protection, en présumant que tout se passera bien, vu le nombre élevé de courriels qui circulent à tout moment sur Internet et le nombre relativement restreint de personnes susceptibles d'en intercepter un en particulier. Bien que cette approche ne soit pas farfelue, il faut s’assurer que le client y consente en toute connaissance des risques que cette pratique comporte et des conséquences pouvant en découler. Le client qui convient avec son avocat d’appliquer la loi du nombre dans le cadre de leurs communications ne renonce pas pour autant au secret professionnel.

Par ailleurs, dans un tel cas, l’objet du courriel devrait contenir un avertissement très clair du caractère privilégié de son contenu. Ainsi, des expressions comme « Confidentiel » ou « Protégé par le secret professionnel » devraient être utilisées dans le champ « Objet » du courriel ou, à la rigueur, au début du corps du texte.

Les déclarations de confidentialité ajoutées automatiquement à la fin du corps du texte ne sont d’aucun secours. D’abord, elles sont situées après les renseignements confidentiels, ce qui ne peut empêcher le destinataire accidentel d’en prendre plus ample connaissance. Ensuite, elles sont généralement apposées indistinctement du contenu du courriel (mêmes aux messages personnels), de sorte que leur pertinence est sérieusement amoindrie et qu’enfin, personne ne les lit ou ne les prend au sérieux.

1  |  À ce sujet généralement, voir : MMichel TÉTRAULT, Le litige familial, la déontologie et l’éthique, Cowansville, Éditions Yvon Blais, 2006, p. 19-26 et M. JAMAL et S. LUSSIER, Le secret professionnel de l’avocat, Développements récents en déontologie, droit professionnel et disciplinaire, Formation permanente du Barreau, Colloque 2008, p. 216-217.

2  |  Sur les implications déontologiques de la réception accidentelle de métadonnées aux États-Unis, voir : « Formal Opinion 2009-100 − Ethical obligations on the transmission and receipt of metadata », (July/August 2009) The Pensylvania Lawyer.

3  |  Sur la possible interdiction d’effacer les métadonnées dans le contexte du discovery aux États-Unis voir « Technology traps/Ethical considerations for litigations in a 24/7 online world », (Winter 2010) 36 Litigation, p. 34, 37-38 (n º2).

4  |  Voir notamment : Spieser c. Canada (Procureur général) 2010 QCCS 3248; Guillemette c. Smith, 2009 QCCA 2190; GeneOhm Sciences Canada Inc. c. Biomérieux Inc., 2007 QCCA 290; Lavallée, Rackel & Heintz c. Canada (Procureur général); White, Ottenheimer & Baker c. Canada (Procureur général); par. 49; R. c. Fink, [2002] 3 R.C.S. 209Poulin c. Prat, [1994] R.D.J. 301 (C.A.); G.(A.) c. W.(D.), REJB 2002-32223 (C.S.); M. JAMAL et S. LUSSIER, Le secret professionnel de l’avocat; Développements récents en déontologie, droit professionnel et disciplinaire, Formation permanente du Barreau, Colloque 2008, p. 216-217; ROYER et LAVALLÉE, La preuve civile, 4e éd., Cowansville, Éditions Yvon Blais, 2008, par. 1222, note 478 et Léo DUCHARME, L’administration de la preuve, 3e éd., Montréal, Wilson et Lafleur, 2001, p. 117-118.

5 |  Guillemette c. Smith, 2009 QCCA 2190, par. 19; Code civil du Québec, art. 2858 : « Le tribunal doit, même d'office, rejeter tout élément de preuve obtenu dans des conditions qui portent atteinte aux droits et libertés fondamentaux et dont l'utilisation est susceptible de déconsidérer l'administration de la justice.
« Il n'est pas tenu compte de ce dernier critère lorsqu'il s'agit d'une violation du droit au respect du secret professionnel. » (nos soulignements)

6  |  Spieser c. Canada (Procureur général), 2010 QCCS 3248.

7  |  Celanese Canada Inc. c. Murray Demolition Corp., [2006] 2 R.C.S. 189.

8  |  À défaut de cela, un tribunal pourra l’ordonner; voir à ce sujet : Smith c. Bélanger et al., 2009 QCCS 4277 confirmé par Guillemette c. Smith, 2009 QCCA 2190.

9  |  À cet égard, la Cour Suprême du Canada, dans son arrêt Celanese, applique ce qu’elle a déjà établi dans son arrêt Succession Macdonald : « L’arrêt de notre Cour Succession MacDonald c. Martin, [1990] 3 R.C.S. 1235, établit clairement qu’il y a présomption de préjudice lorsqu’une partie adverse a accès à des communications pertinentes effectuées à titre confidentiel entre un avocat et son client. », Celanese Canada Inc. c. Murray Demolition Corp., [2006] 2 R.C.S. 189.

10  |  « Il faut tenir pour acquis que le droit d’être représenté par un avocat ayant eu accès à des communications pertinentes effectuées à titre confidentiel entre un avocat et son client n’existe pas dans le cas où cet accès aurait dû être prévu et sans trop de peine évité et où la partie ayant sollicité la perquisition n’a pas réfuté la présomption de risque de préjudice […] », Celanese Canada Inc. c. Murray Demolition Corp., [2006] 2 R.C.S. 189 − voir aussi les par. 56-59; Darco Archery c. Topo Production, EYB 1991, 04-10-1991; Hull c. Chellecourt, 2006 QCCS 1364; sur ce sujet, aux États-Unis voir : Etan MARK, « Inadvertant document productions and the threat of attorney disqualification », (November 2009) 83 Florida Bar Journal (nº 10).

11  | Celanese Canada Inc. c. Murray Demolition Corp., [2006] 2 R.C.S. 189, par. 56; D.L. c. J.G., AZ-50141353 (C.S.), 01-08-2002; Chouinard c. Robbins, REJB 1996-86859 (C.S.).

12  |  G.(A.) c. W.(D.), REJB 2002-32223 (C.S.); Bombardier Inc. c. Union Carbide Canada Inc., 2010 QCCS 6780.

13  |  Smith c. Bélanger et al., 2009 QCCS 4277, conclusions.

14  |  Smith c. Bélanger et al., 2009 QCCS 4277, conclusions; Spieser c. Canada (Procureur général), 2010 QCCS 3248, conclusions; Bombardier Inc. c. Union Carbide Canada Inc., 2010 QCCS 6780.

15  |  Smith c. Bélanger et al., 2009 QCCS 4277, par. 24; Bombardier Inc. c. Union Carbide Canada Inc., 2010 QCCS 6780.

16  |  Smith c. Bélanger et al., 2009 QCCS 4277, par. 26.

17  |  Smith c. Bélanger et al., 2009 QCCS 4277, par. 24.

18  |  Smith c. Bélanger et al., 2009 QCCS 4277, par. 24 et 26.

19  |  Spieser c. Canada (Procureur général), 2010 QCCS 3248, conclusions.

20  |  Code de déontologie des avocats, art. 132.

21  |  G.(A.) c. W.(D.), REJB 2002-32223 (C.S.). Dans cette affaire, le procureur d’une partie avait, comme c’est souvent le cas dans de telles situations, transmis par erreur aux procureurs adverses des documents échangés entre lui et son client; contra : D.L. c. J.G., AZ-50141353 (C.S.); Il serait possiblement plus approprié, en droit disciplinaire, de se reporter à l’article 59.2 du Code des professions, en s’inspirant notamment de l’esprit des articles 63 et 64 du Code de déontologie des avocats, du principe fondamental de notre système de justice qu’est le secret professionnel (voir les notes de bas de page 2 et 3 de l’introduction du présent guide) et du rôle d’officier de justice de l’avocat, pour éventuellement conclure à la perpétration d’un acte dérogatoire.

22  |  Pour une revue des règles applicables aux États-Unis, selon les codes de déontologie en vigueur dans différents États, laquelle étudie les obligations de l’avocat « receveur » aux stades de la pré-notification, de la notification et de la post-notification, voir : « What’s yours is ours: Making sense of inadvertant disclosure », (2009) 22 The Georgetown Journal of Legal Ethics, p. 1095-1113.

23  |  Code de déontologie des avocats, art. 20, 72 al. 1 par. 2° et 134 par. 6.

24  |  Voir notamment Fortin c. Lord, 2008 QCCDBQ 140.

25  |  Qu’on appelle aussi parfois la « représentation zélée »; voir notamment sur ce sujet R. c. Neil, [2002] 3 R.C.S. 631, par. 19 et le Code de déontologie professionnelle de l’Association du Barreau Canadien, chapitre IX, section 1.

26  |  On peut certainement ici tracer un parallèle avec l’obligation qu’a un avocat d’informer son client dont le dossier est visé par un mandat de perquisition (voir Lavallée, Rackel & Heintz c. Canada (Procureur général); White, Ottenheimer & Baker c. Canada (Procureur général); R. c. Fink, [2002] 3 R.C.S. 209, par.  49) afin que celui puisse ensuite décider s’il entend invoquer la protection du secret professionnel.

27  |  À titre illustratif voir : Thibault c. Bilodeau, 2003 CanLII 54678 (QC C.D.B.Q.); Montbriand c. Desmarais, 2009 CanLII 110 (QC C.D.B.Q.).

Dans la majorité des cas, les documents contenant des renseignements confidentiels devraient être acheminés dans un fichier joint, protégé par un mot de passe. Ce dernier devrait être communiqué au destinataire par un moyen de communication autre ou par un envoi chiffré.

La méthode de protection idéale est sans doute le chiffrement. Par l’emploi d'algorithmes mathématiques complexes, le chiffrement modifie en profondeur le contenu d'une communication ou le conduit qu’elle emprunte. L’information devient alors incompréhensible et est à toutes fins utiles indéchiffrable. Seul le destinataire en possession de la « clé » appropriée (généralement, un mot de passe) pourra déchiffrer le message original et en prendre connaissance. Différents logiciels de chiffrement sont disponibles sur le marché. De telles mesures de chiffrement, conformes aux standards actuels (algorithme à 256 bits, etc.), sont probablement suffisantes pour satisfaire le critère de l'article 34 de la LCCJTI.

L’établissement d'un réseau fermé et sécurisé avec le client est évidemment une solution coûteuse qui ne peut être envisagée que pour des clients importants avec lesquels le volume de courriels échangés justifie une telle dépense. Il satisfait clairement lui aussi au critère de l'article 34 de la LCCJTI.

Obligation de convenir du mode de transmission avec le client et de documenter cette convention

Selon les termes du second alinéa de l’article 34, la seule protection de la confidentialité de l'information n'est pas suffisante. Il faut, au surplus, que « la documentation expliquant le mode de transmission convenu, incluant les moyens pris pour assurer la confidentialité du document transmis [soit] disponible pour production en preuve, le cas échéant ». Cela implique les obligations suivantes pour l'avocat qui prévoit transmettre de l’information confidentielle par courriel :

  • Convenir avec son client du mode de transmission qu'il entend utiliser (ici, le courriel) ainsi que des moyens qu'il prendra pour en assurer la confidentialité (p. ex., le chiffrement). Nous recommandons de prévoir ces modalités dans la lettre de confirmation du mandat ;
  • Documenter cette convention (sur support papier ou technologique). Le législateur impose le formalisme dans l’élaboration de cette convention. Le recours à la lettre de confirmation du mandat permet de respecter cette obligation ;
  • Conserver, aux fins de preuve, la documentation ainsi générée. Dès lors, si un jour le client entreprenait un recours contre l'avocat au motif qu'il n'a pas protégé adéquatement la confidentialité des renseignements transmis par courriel, l'avocat devra être en mesure de produire la documentation établissant le consentement du client à utiliser ce moyen de communication et la méthode de protection de la confidentialité utilisée.
Exceptions aux obligations imposées par l'article 34

L'article 34 de la LCCJTI n'impose pas en soi la confidentialité : il pose seulement certaines exigences à la transmission d'un document qui contient par ailleurs des renseignements que la loi déclare confidentiels. La disposition législative qui impose cette confidentialité peut aussi y prévoir des exceptions.

Dans le cas qui nous occupe, l'article 9 de la Charte québécoise des droits et libertés de la personne ainsi que l'article 131(2) de la Loi sur le Barreau, prévoient que l'avocat peut être relevé, même implicitement, de son obligation de respecter le secret professionnel envers son client. Ainsi, le client peut autoriser son avocat à utiliser le courriel non sécurisé pour communiquer avec lui, même pour des renseignements couverts par le secret professionnel. Il est cependant préférable, et potentiellement plus approprié, d’y voir une autorisation implicite à l’utilisation du courriel non sécurisé plutôt qu’une renonciation au secret professionnel de la part du client.

Cette autorisation peut être implicite. Par exemple, si le client communique lui-même des renseignements confidentiels à son avocat par l’entremise de courriels non sécurisés, il est possible de conclure, selon les circonstances, qu'il s'agit d'une autorisation implicite pour que celui-ci procède de cette façon. Il s’agirait alors, autrement dit, d'une renonciation à l'utilisation de moyens de protection, tel le chiffrement.

Évidemment, une autorisation ou une renonciation expresse demeure préférable, et il est recommandé d'inclure une mention spécifique en ce sens dans la lettre de confirmation du mandat.

Conservation des courriels

Étant donné qu’un courriel constitue un document, il faut s'assurer de sa conservation et de sa gestion d'une manière appropriée (voir à cet effet la section 3 intitulée Gestion des documents électroniques). On devra, entre autres, s'assurer que l'accès au document électronique est protégé et réservé aux personnes concernées seulement (voir la section 1 intitulée Sécurité des communications et la sous-section concernant les mots de passe). Les courriels, comme toute forme de correspondance, font partie du dossier de l’avocat et doivent, à cet égard, être conservés (sur support papier ou électronique) conformément aux exigences du Règlement sur la comptabilité et les normes d’exercice professionnel des avocats et de la Loi concernant le cadre juridique des technologies de l'information.

Ressources

Gestion des documents technologiques
Acheminement du courriel