top of page
  • TWELVE

ZOOM et le secret de l’avocat

Dernière mise à jour : 27 avr. 2020


Malgré les polémiques, la plateforme de visio-conférence Zoom, qui accueille actuellement plus de 200 millions de participants par jour, est toujours largement utilisée dans le secteur privé mais également institutionnel, du fait d’atouts majeurs : simplicité, et stabilité apparente.

L’Ordre des avocats du Barreau de Paris y organise ainsi, du 21 au 30 avril, un colloque sur le nouveau droit des marques, tandis que l’Assemblée nationale y recourt notamment pour auditionner des chefs militaires à huis clos.


Les défaillances accompagnant ce succès ne sont pourtant plus à démontrer : partage non autorisé des données de ses utilisateurs avec Facebook, déclarations erronées (mensongères ?) à propos du chiffrement, fuites emportant diffusion de plus d’un demi-million de comptes sur le dark-web, « zoom-bombing »…


La plateforme est ainsi notamment bannie par Google, et la Direction interministérielle du numérique française la déconseille fortement, lui préférant Tixeo, certifiée par l’Agence nationale de la sécurité des systèmes d’information.


Pour l’avocat, Zoom peut être le moyen d’assurer une consultation avec un client, ou un échange entre confrères, ce qui n’est pas sans soulever des difficultés au regard du secret inhérent à sa profession.


En effet, le Code de déontologie des avocats dispose que ce secret est « général, absolu, illimité dans le temps »[1]. Sa protection est si forte que le client lui-même ne peut l’en délier[2] et qu’il ne peut en être relevé par quelque autorité que ce soit, sauf pour les besoins strictement nécessaires à sa défense (mise en cause dans une procédure pénale, RCP et contestation d’honoraires). De même, la confidentialité des échanges entre confrères est une règle d’ordre public, dont le législateur a pris soin de préciser qu’elle s’appliquait à tous supports.


La violation du secret existe même s'il ne s'agit que d'un simple bavardage ou d’une imprudence. Il appartient donc à l’avocat de faire preuve de prudence et de veiller à la sécurité de ses communications.


Ainsi, si l’avocat peut recourir à des modalités techniques telles que la lettre recommandée électronique, qui présente suffisamment de garanties (serment des préposés de La Poste, caractère institutionnel de l’opérateur…)[3], il doit être sanctionné dès lors qu’il a mis des tiers en situation de pouvoir accéder aux dossiers contenus dans un système informatique[4].


Or, au nom de la facilité d’accès et d’utilisation qui la rendent si populaire, la plateforme Zoom simplifie par exemple le partage d’écran et permet à tout participant chassé par l’hôte de revenir indéfiniment, favorisant ainsi le « zoom-bombing » (pratique consistant à s'infiltrer dans une visioconférence Zoom afin d'en perturber le déroulé).


Outre l’intervention de tiers indésirables et en dépit des déclarations antérieures de Zoom sur le sujet, cette dernière a reconnu que les communications n’étaient pas chiffrées de bout en bout. Or, seul un chiffrement de bout en bout, comme sur d’autres applications telles que WhatsApp, garantit que le contenu des échanges soit exclusivement accessible aux parties concernées. Concrètement, tous les échanges entre l’avocat et son client ou l’avocat et son confrère sont donc parfaitement lisibles sur les serveurs de Zoom par ses salariés.

Si la responsabilité pénale de l’avocat pourrait difficilement être engagée, l’intention nécessaire à la constitution du délit de violation du secret professionnel n’étant pas caractérisée, il reste que l’avocat encourt des sanctions civiles et disciplinaires.


L’on comprend alors les risques induits par l’utilisation de Zoom, et ce d’autant que l’avocat est susceptible de recueillir sur Zoom des données personnelles de tout ordre, notamment sensibles, ce qui l’oblige à en garantir la sécurité (article 32 du RGPD).


De manière générale, la CNIL recommande d’ailleurs aux avocats d’adopter des mesures de sécurité logiques et numériques telles qu’une authentification forte des utilisateurs, un encadrement des habilitations, la mise en place d’une charte informatique, ou encore le recours au chiffrement…


En juillet 2019, le Conseil national des barreaux et la CNIL ont d’ailleurs renouvelé, pour trois ans, une convention en la matière.


Certains avocats spécialisés en droit du numérique rappellent également que la gratuité est par essence incompatible avec la sécurité, et que la seule utilisation de messageries électroniques gratuites doit selon eux être considérée comme une « violation volontaire » du secret par l’avocat (Éric Caprioli)[5].


Si l’utilisation d’outils tels que Zoom, au demeurant simples et efficaces, pouvait éventuellement s’entendre au regard de l’urgence dans laquelle nous a plongés la crise sanitaire, il faut désormais véritablement s’interroger sur les sacrifices qu’elle emporte et les risques qu’elle présente.

Aujourd’hui, Zoom déclare se consacrer à la résolution de ces problèmes, et notamment permettre aux utilisateurs de mieux contrôler le routage de leurs données, mais il est permis de croire que certains persisteront.


Concernant le chiffrement, l’entreprise a, certes, mis à jour ses conditions générales d’utilisation pour clarifier la situation, mais il est probable qu’elle renonce à opter pour un chiffrement de bout en bout, la simplicité restant son premier argument commercial. 


En effet, toutes ces considérations n’entravent pas la croissance de Zoom, désormais valorisée en bourse à plus 30 milliards de dollars, soit davantage que Twitter ou Slack.


[1] Article 2.1. du Code de déontologie [2] Cour de cassation, Première Chambre civile, 6 avril 2004, n°00-19245 [3] Avis de la Commission des règles et usages du Conseil national des barreaux, 21 septembre 2004 [4] Cour d’appel de Paris, 28 septembre 2006, n°2005/123312 [5] Deuxième édition du Congrès des avocats, « L’avocat, le secret et la transparence », 14 octobre 2016

205 vues
bottom of page