Il est primordial pour tous les tiers de confiance tels que les avocats de prendre en compte les risques informatiques dans leurs pratiques. Et de démystifier le cloud : une solution cloud adéquate est plus sécurisée et présente davantage de garanties de confidentialité qu’un stockage local des données.
Un équipement parfois insuffisant
En 2017, seul 1% des cabinets d’avocats français disposaient d’un espace client sécurisé1. Par espace client sécurisé, on entend une interface en ligne protégée par mot de passe au sein de laquelle deux partenaires ou plus peuvent partager messages et documents.
Au-delà de l’absence d’outil collaboratif permettant d’interagir avec ses clients et partenaires, 66% des entreprises françaises n’étaient pas équipées d’un système de gestion électronique de document (GED) fin 20162. Si aucun chiffre précis n’est disponible en la matière pour les cabinets d’avocats, il est clair qu’un grand nombre de structures n’est pas encore équipé. Ces statistiques varient bien évidemment suivant le type de structure : les cabinets de taille importante sont mieux équipés que les plus modestes.
De plus, les avocats sont encore attachés au papier. Encore aujourd’hui, il n’est pas rare de rencontrer des avocats utilisant uniquement les versions papiers des codes et des recueils de doctrine et de jurisprudence, alors que leurs versions numériques sont mises à jour quasiment quotidiennement. Ils ont par ailleurs encore fréquemment recours à leur disque dur personnel pour stocker les données de leurs clients. Enfin, quand il s’agit d’échanger, les outils sont souvent inadaptés à leur pratique et hébergent les données aux Etats-Unis (Dropbox ou Google Drive, par exemple).
Menaces et enjeux
Au-delà même de la conformité avec le RGPD, les enjeux sont énormes. En 2017, une étude sur la sécurité menée par IBM révèle que le coût moyen d’une usurpation de données serait de 3,62 millions de dollars3. En France, le coût total des pertes de données intervenues sur la seule année 2014 est évalué à 30,9 milliards d’euros4. Sur 24 pays classés en fonction de la maturité de leur stratégie sur le terrain de la protection des données, la France occupait alors la 21e position.
Parmi les causes visées, la cybercriminalité occupe la première place. IBM a signalé qu’en 2016, deux tiers des quatre milliards d’enregistrements de données volées ou perdues ont été dus aux cyberattaques. Toutefois, il faut garder à l’esprit que les « erreurs humaines » sont la source de la majorité des cyber-attaques et pertes de données (clic sur un lien infecté, envoi de documents à une mauvaise adresse email, etc). 84 % des organisations européennes indiquent qu’il est courant que les employés utilisent des systèmes et solutions informatiques non autorisés par les règles internes5. Les pertes de matériel (ordinateurs portables ou clefs USB) ou leurs pannes sont également à l’origine de nombreux incidents. Par exemple, en 2016, les chutes d’appareils ont constitué 13 % des cas de perte de données6. Les cabinets d’avocats, détenteurs des données les plus sensibles de leurs clients, se doivent d’être particulièrement vigilants en formant et en mobilisant leurs salariés et collaborateurs, qui sont souvent l’élément le plus faillible du système.
Les bénéfices du Cloud
Dans un sondage réalisé en 2014, 34% des cadres pensaient que le cloud était une application mobile, 9% une marque et 28% que les données échangées étaient transmises par satellite7. Cette technologie a longtemps souffert d’une mauvaise réputation injustifiée : perte de contrôle sur les fichiers, absence de transparence, accès public aux données… Des idées reçues bien éloignées de la réalité.
Le concept de cloud consiste simplement à stocker des données sur un ensemble de serveurs accessibles par Internet plutôt que sur une infrastructure locale (les ordinateurs des employés ou les serveurs situés dans les locaux de la société). Ce cloud est-il pour autant accessible à n’importe qui ? Certainement pas. Les données risquent-elles d’être perdues en cas de panne ? C’est bien moins probable qu’en les enregistrant sur son propre disque dur. Quant à la sécurité, se reposer sur des ressources techniques au sein d’un data center hébergeant des dizaines de milliers de clients permet de mutualiser les meilleures pratiques en matière de défense numérique, de réduction des risques et de sauvegardes des données à un moindre coût.
On constate que le milieu du droit en comprend de mieux en mieux les enjeux et les bénéfices. Une étude menée en 2018 auprès de juristes d’entreprise et d’avocats américains (connus pour avoir des procédures de « compliance » très strictes) a constaté une utilisation grandissante du cloud, pour les logiciels-services (SaaS) mais également pour le stockage des données, les « e-discoveries » ou les documents transactionnels8. Selon l’étude, ce n’est qu’une question de temps avant que cette technologie ne devienne omniprésente dans le milieu du droit, notamment du fait des exigences des clients, de l’évolution des technologies et des réglementations telles que le RGPD.
Il est primordial pour tous les tiers de confiance, tels que les avocats et l’ensemble des conseils, de prendre en compte les risques informatiques dans leurs pratiques. Et de démystifier le cloud : une solution cloud adéquate est plus sécurisée et présente davantage de garanties de confidentialité qu’un stockage local des données. Rappelons que de nombreux systèmes utilisés au quotidien par tous (Gmail, Office 365, etc.) sont des solutions cloud.
En tant que solution SaaS (Software as a Service), Closd offre à la fois la simplicité d’utilisation (aucune installation n’est requise), la souplesse (aucune licence ni abonnement) et la sécurité des données.
Et vous, êtes-vous sûrs que les données de vos clients sont bien protégées ?
1 Etude My Cercle, 20 janvier 2017
2 Baromètre de la Transformation Numérique de l’Entreprise, Canon, Edition 2016
3 2017 Ponemon Cost of Data Breach Study, IBM
4 Etude menée par le cabinet Vanson Bourne pour le compte d’EMC Corporation, 13 février 2015
5 Toshiba, Etude Make IT work, 28 septembre 2017
6 Indice de perte des données établi par Kroll Ontrack, 2016
7 Etude IFOP / Aruba – Novembre 2014
8 E-discovery Unfiltered Survey, Ari Kaplan Advisors, 2018