Chat with us, powered by LiveChat
Nous utilisons des témoins à des fins d’analyse du Site Web, de statistiques, de profilage et de reciblage publicitaire. Nous pouvons aussi partager de l’information sur votre utilisation du Site Web avec nos partenaires publicitaires et analytiques. Vous pouvez désactiver les témoins dans les paramètres de votre navigateur à tout moment. Politique de confidentialité .
FERMER X
 Dans Blogue, Fax, Innovation, Productivité, Sécurité, Technologie

Le partage de la documentation juridique s’avère souvent une question délicate et vitale du travail pour presque tous les cabinets d’avocats.  Un cabinet d’avocats doit envoyer des documents à ses clients, à un tribunal, ainsi qu’à d’autres parties concernées en temps opportun. Leurs méthodes de transmission doivent tout particulièrement également veiller à éviter de communiquer accidentellement des renseignements à des parties non supposées, afin d’éviter une violation accidentelle du secret professionnel de l’avocat.

Dans le passé, lorsqu’un cabinet d’avocats devait envoyer des documents à une partie donnée, il engageait généralement un huissier des services judiciaires pour remettre physiquement les documents en mains propres. En général, on considère cette approche comme le meilleur moyen de transmettre des documents en toute sécurité, et de prouver qu’ils ont été reçus par la partie concernée. L’inconvénient de cette méthode est qu’elle peut prendre du temps et s’avérer très coûteuse, surtout si l’huissier des services judiciaires a des difficultés à livrer les documents.

 

Transmission de renseignements par email : risqué pour tous

Pour la transmission de documents au quotidien, comme pour un avocat transmettant des documents judiciaires à un client ou à d’autres avocats en interne, de nombreux cabinets d’avocats se tournent vers l’email ou des services de transmission de documents. En règle générale, l’email ne doit jamais être utilisé pour transmettre des fichiers sensibles de quelque nature que ce soit. Bien que l’envoi de fichiers par email soit un moyen rapide de transmettre des renseignements, quelqu’un qui surveille le trafic entrant et sortant de l’environnement informatique d’une entreprise peut être en mesure d’en voir le contenu.

Le risque que des renseignements soient envoyés par email ou transmis accidentellement à des parties non supposées est également une raison pour éviter d’envoyer des fichiers sensibles par email. Pour illustrer ce point, selon le « Notifiable Data Breaches Quarterly Statistics Report » du gouvernement australien de mai 2019, l’erreur humaine était en général la cause de 31 % des violations de confidentialité en Australie; soit la deuxième raison la plus courante (la première étant les attaques malveillantes ou criminelles représentant 61 % de toutes les violations de confidentialité). L’erreur la plus courante était l’envoi de renseignements personnels au mauvais destinataire, ce qui représente 31 % de toutes les violations de confidentialité causées par une erreur humaine. La deuxième erreur la plus courante était la divulgation non autorisée de renseignements par le biais d’une diffusion ou d’une publication non intentionnelle (y compris en ligne), notamment en raison de dossiers transmis par inadvertance à une partie non concernée.

Pour ce qui est des attaques malveillantes et criminelles, 5 % étaient causées par l’ingénierie sociale, y compris l’arnaque du président souvent perpétrée par email. Tous ces facteurs font de la transmission de fichiers par email une pratique particulièrement risquée.

 

Transmission de renseignements par email : particulièrement risqué pour les cabinets d’avocats

Si ces chiffres n’étaient pas déjà assez consternants, les statistiques propres au secteur juridique sont encore pires. Bien que le pourcentage de violations de confidentialité causées par l’erreur humaine demeure constant (environ 34 % des violations dans le secteur juridique ont été causées par l’erreur humaine, comparativement à 31 % pour l’ensemble des secteurs), 62,5 % de ces violations ont été causées par des renseignements personnels envoyés par email au mauvais destinataire. Ajoutez le pourcentage de violations de confidentialité par divulgation non autorisée, en supposant que les renseignements ont été divulgués par email, ce qui porte le total à 75 % de toutes les violations causées par une erreur humaine.

En d’autres termes, au cours du premier trimestre de 2019, jusqu’à 75 % des violations de confidentialité du secteur juridique australien causées par une erreur humaine auraient pu être évitées simplement en évitant l’utilisation de l’email.

La plupart des services de transmission de documents ne sont guère mieux

Les services de transmission de documents peuvent sembler une solution évidente; leur configuration est simple, et il est facile d’inviter les parties concernées à les utiliser et à transmettre des documents. La vérité est que ces types de services manquent souvent d’une sécurité adéquate (comme l’authentification à deux facteurs) et de politiques en matière de conservation des documents.  De plus, si les permissions ne sont pas correctement paramétrées, il est possible que certains utilisateurs invitent d’autres personnes ou transmettent un lien direct vers les fichiers avec des parties non concernées. Souvent, ces services manquent également de fonctionnalités de suivi détaillées pouvant prouver de façon décisive que les documents ont bien été envoyés au destinataire prévu, et ne permettent pas de savoir qui a accédé aux fichiers et qui les a téléchargés. Le problème le plus important est peut-être l’absence de contrôles en matière de politique de conservation des documents. Il faut souvent supprimer les fichiers manuellement avec les services de transmission de documents, et de vieux fichiers peuvent alors rester dans un dossier partagé bien au-delà du temps nécessaire.

 

Le fax, c’est mieux, mais il a ses limites

L’envoi de documents par fax demeure un moyen populaire de transmettre des documents en toute sécurité, car il est très difficile d’intercepter un fax en transit. Il y a cependant quelques inconvénients à l’utilisation des solutions de fax traditionnelles. Le premier est qu’il peut y avoir un risque que des parties non concernées consultent les documents, par exemple s’il n’y a qu’un seul télécopieur central. Un autre désavantage est que le fax ne peut prendre en charge que la transmission de documents imprimés (pas d’audio ou de vidéo) et le nombre de pages pouvant être faxées peut-être limité en fonction de la mémoire de la machine recevant le fax (les fax analogiques ont généralement 64 MB de mémoire). Le fax comporte généralement une fonction de confirmation de transmission, mais dans le cas où le fax est envoyé à un télécopieur de bureau, il n’y a pas vraiment moyen de savoir qui a réellement regardé le document.

 

Mais en quoi une piste d’audit peut-elle réellement aider?

Une piste d’audit détaillée peut faire une énorme différence, en protégeant le caractère sacré du secret professionnel de l’avocat, en permettant de vérifier que les documents juridiques ont bien été envoyés et en responsabilisant les personnes directement concernées.  Pour en savoir plus, lisez le deuxième billet de notre blogue Quelles sont les trois façons dont une piste d’audit peut aider à protéger les cabinets d’avocats et leurs clients ? Nous expliquons en détail comment une fonction de traçabilité peut aider à résoudre ces problèmes.

Lire Quelles sont les trois façons dont une fonction de traçabilité peut aider à protéger les cabinets d’avocats et leurs clients?

PARLEZ À UN EXPERT

 

Leave a Comment

Start typing and press Enter to search