Introduction

Dernière mise à jour : Janvier 2016

La sécurité informatique vise généralement ces objectifs :

  • La confidentialité des données (rendre l’information inintelligible à d’autres personnes que celles autorisées);
  • Leur intégrité (s’assurer que les données n’ont pas été altérées durant la communication de manière accidentelle ou intentionnelle);
  • Leur disponibilité (garantir l’accès à un service ou à des ressources).

L'utilisation des technologies de l'information (TI) interpelle les avocats dans l'exercice de leur profession à plusieurs égards, mais principalement quant au secret professionnel et à leur devoir de compétence. Ce guide a donc été conçu afin d’aider les avocats à se conformer à leurs obligations déontologiques.

Puisque la sécurité d’un système informatique requiert une approche globale, plusieurs niveaux d’intervention seront explorés dans ce guide, par exemple :

  • La sécurité des télécommunications (technologies réseau, serveurs, réseaux d’accès, etc.)
  • La sécurité des infrastructures matérielles (salles sécurisées, lieux ouverts au public, espaces communs de l’entreprise, postes de travail personnels, etc.)
  • La sensibilisation des utilisateurs (formation des employés, processus internes conformes et politique en matière de sécurité, etc.)

Les conseils et recommandations contenus dans ce guide ne sont pas spécifiquement codifiés dans la législation ou la réglementation encadrant l’exercice de la profession d’avocat (y compris le Code de déontologie). On pourrait donc considérer que le présent guide décrit les meilleures pratiques et/ou celles généralement reconnues au moment de sa dernière mise à jour.

Ceci dit, il faut aussi garder à l’esprit que, même en l’absence d’une norme spécifique établie par la législation ou la réglementation, le Conseil de discipline possède, du fait des articles 59.21  et 1522  du Code des professions, une juridiction résiduaire exclusive pour décider si une action ou une omission constitue un acte dérogatoire, ou non.

LE SECRET PROFESSIONNEL

Par la nature des tâches et des responsabilités accomplies dans l'exercice de leur profession, les membres du Barreau du Québec sont appelés à recueillir des renseignements confidentiels auprès de leurs clients3 pour ensuite les analyser, les utiliser, les communiquer, les conserver et éventuellement, les supprimer, afin de fournir des services juridiques de qualité.

Par « renseignements confidentiels », on entend des informations faisant l’objet de contraintes contractuelles ou légales (qui n’ont donc pas vocation à circuler librement) et dont le responsable (débiteur de l’obligation de confidentialité) doit veiller à la protection. Cela inclut, entre autres, les renseignements personnels, les secrets commerciaux ou industriels, l’information protégée par le secret professionnel et le privilège relatif au litige.

Outre la législation protégeant la confidentialité de ces renseignements4, la Cour suprême du Canada a érigé le secret professionnel des avocats en règle de fond et principe fondamental de notre système de justice5.

L'utilisation des TI par les avocats commande donc que ceux-ci prennent toutes les précautions nécessaires afin qu'aucun accroc au respect du secret professionnel ne survienne. À ce sujet6, l’article 34 de la Loi concernant le cadre juridique des technologies de l’information7 (la « LCCJTI ») se lit comme suit :

« 34. Lorsque la loi déclare confidentiels des renseignements que comporte un document, leur confidentialité doit être protégée par un moyen approprié au mode de transmission, y compris sur des réseaux de communication.

La documentation expliquant le mode de transmission convenu, incluant les moyens pris pour assurer la confidentialité du document transmis, doit être disponible pour production en preuve, le cas échéant. »

Pour ce faire, les avocats ont la responsabilité d'agir de façon prudente et diligente. Cela n'est possible que dans la mesure où ils prennent le temps de s'informer adéquatement quant aux TI utilisées, aux risques inhérents à leur utilisation ainsi qu’aux méthodes ou aux solutions assurant la prévention ou la réduction de ces risques.

L’article 61 de notre Code de déontologie prévoit que l'avocat doit prendre « les moyens raisonnables pour assurer la protection des renseignements confidentiels par toute personne qui coopère avec lui dans l'exercice de ses activités professionnelles, de même que, le cas échéant, par le cabinet au sein duquel il exerce de telles activités ». L’article 61 précise aussi que lorsqu’il exerce ses activités au sein d’une organisation, l’avocat doit prendre « les moyens raisonnables pour que celle-ci mette à sa disposition les moyens nécessaires pour lui permettre d’assurer la protection des renseignements confidentiels »8.

Ces moyens raisonnables devraient s’étendre aux équipements, systèmes et programmes informatiques que l’avocat et les membres de son équipe utilisent.

LE DEVOIR DE COMPÉTENCE

Outre la question de la protection des renseignements confidentiels, connaître et savoir comment utiliser les TI constitue aujourd'hui une des composantes importantes de la notion de compétence9 que l'avocat doit démontrer en tout temps dans la prestation de services juridiques10. Qui pourrait aujourd'hui imaginer qu'un avocat puisse pratiquer le droit sans ordinateur, logiciel de traitement de texte, courriel, accès à Internet, ou sans connaître et savoir utiliser les ressources documentaires électroniques − législation, doctrine et jurisprudence11?

Aussi, selon le type de pratique d’un avocat ou en regard d’un dossier en particulier, la connaissance des médias sociaux peut aussi être perçue comme une des facettes de l’obligation de compétence12.

1 | Article 59.2 : Nul professionnel ne peut poser un acte dérogatoire à l’honneur ou à la dignité de sa profession ou à la discipline des membres de l’ordre, (…).

2 | Article 152 : Le conseil décide privativement à tout tribunal, en première instance, si l’intimé a commis une infraction visée à l’article 116.
En l’absence d’une disposition du présent code, de la loi constituant l’ordre dont l’intimé est membre ou d’un règlement adopté conformément au présent code ou à cette loi et applicable au cas particulier, le conseil décide de la même manière :
 1° si l’acte reproché à l’intimé est dérogatoire à l’honneur ou à la dignité de la profession ou à la discipline des membres de l’ordre, (…).

3  |  Il s'agit d'ailleurs là d'un critère fondamental pour décider de l'opportunité de constituer un ordre professionnel − Code des professions, art. 25(5).

4  |  Charte des droits et libertés de la personne,  art. 9., Code des professions, art. 60.4, Loi sur le Barreau, art. 131(1), Code de déontologie des avocats, art. 60 et ss. et Règlement sur la comptabilité et les normes d’exercice professionnel des avocats, art.17.

5  |  Voir notamment :
Lavallée, Rackel & Heintz c. Canada (Procureur général); White, Ottenheimer & Baker c. Canada (Procureur général); R. c. Fink, [2002] 3 R.C.S. 209.
R. c. Brown, [2002] 2 R.C.S. 185; Maranda c. Richer, [2003] 3 R.C.S. 193; Société d'énergie Foster Wheeler ltée c. Société intermunicipale de gestion et d'élimination des déchets (SIGED) inc., [2004] 1 R.C.S. 456.

6  |  De plus, l’article 60.4 du Code des professions prévoit ceci : « Renseignement confidentiel. Le professionnel doit respecter le secret de tout renseignement de nature confidentielle qui vient à sa connaissance dans l’exercice de sa profession. […] »

7  |  Loi concernant le cadre juridique des technologies de l'information

8  |  Voir aussi à cet égard les articles 5, 6 et 60 du Code de déontologie des avocats.

9 | Le Service de l’inspection professionnelle du Barreau du Québec : « Définir la compétence : Un avocat compétent se reconnaît à : (...) sa maîtrise des moyens et des techniques disponibles lui permettant d’appliquer ses connaissances avec pertinence, habileté et efficacité; sa capacité de mettre en œuvre ces connaissances, ces moyens et ces techniques en constituant des dossiers qui documentent la cueillette de l’information importante, les avenues disponibles, la justification des choix professionnels, leur conformité avec les objectifs et décisions du client et les étapes de réalisation des objectifs (dépliant du Service de l’inspection professionnelle « Faites-vous une loi de viser l’excellence »).

10  |  Code de déontologie des avocats, art. 10, 20, 21 et 29.

11  |  Voir D. Jaar et F. Sénécal, Les obligations de l’avocat face aux technologies de l'information, Développements récents en déontologie, droit professionnel et disciplinaire, Barreau du Québec, 2010.

12  |  Sur ce sujet voir notamment : Social Media and the Lawyer’s Evolving Duty of Technological Competence, Benjamin P Cooper, Legal Ethics, 2014, Volume 17, Part 3. Le nouveau Code de déontologie des avocats fait d’ailleurs maintenant référence explicite à l’utilisation des médias sociaux à l’article 1.