Le système informatique de votre bureau est-il une passoire? Si oui, vous pourriez, un jour ou l'autre, voir votre responsabilité professionnelle engagée pour ne pas avoir pris les moyens nécessaires pour protéger les informations confidentielles dont vous êtes, en tant qu'avocat, fiduciaire.
« Les avocats ont le devoir de garder le secret absolu sur les dossiers et confidences qu'ils reçoivent de leurs clients », rappelle le juge Jean-Pierre Dumais, de la Cour du Québec. D'ailleurs, plusieurs lois imposent et protègent, à cet égard, le secret professionnel: la Charte des droits et des libertés de la personne (article 9), la Loi sur le Barreau (article 131), le Code des professions (article 60), etc. Le juge Dumais signale notamment que « l'article 3.0603 du Code de déontologie des avocats oblige les avocats à exercer avec une prudence raisonnable afin d'empêcher que leurs associés ou employés ne divulguent les confidences de leurs clients. »
Les consignes de sécurité que devrait suivre un avocat pour remplir son devoir de confidentialité et assurer la protection de l'information électronique qu'il détient sur ses clients sont nombreuses. « Il faut commencer par protéger l'accès à son ordinateur au moyen d'un mot de passe, rappelle le sergent Normand Vallée, spécialiste en informatique à la Gendarmerie royale du Canada (GRC). Ce mot de passe ne devrait pas se limiter à un court mot usuel. Il devrait plutôt être composé d'un mot alpha numérique d'au moins six caractères et comporter des majuscules et des substitutions de caractères. Par exemple, @ à la place de a, $ pour s, ! pour 1, etc. »
Pour être efficace, un mot de passe doit être gardé secret. Il n'est donc pas recommandé de le partager avec autrui ou de toujours conserver le même. Par ailleurs, si on l'inscrit sur une feuille afin de s'en rappeler, il faudrait que celle-ci soit placée dans une enveloppe scellée et conserver en lieu sûr, c'est-à-dire dans une autre pièce, voire dans un autre bâtiment et non pas dans l'environnement immédiat de l'ordinateur.
Les fichiers contenant des documents sensibles et confidentiels devraient également être protégés par des mots de passe. On devrait aussi en faire des copies de sauvegarde, qui seront conservées sous clé dans un lieu sûr. « Les copies de sauvegarde ne sont pas un luxe: votre ordinateur peut être victime de virus, de vols ou tout simplement de bris informatiques », prévient Me Marie-Chantal Thouin, du Fonds d'assurance responsabilité professionnelle du Barreau du Québec.
« Si des réparations, des modifications ou des mises à niveau doivent être faites à votre ordinateur, je ne serais alors trop insister sur la nécessité de le confier à des personnes fiables et de s'assurer de la destruction du matériel enlevé », exhorte le juge Dumais. Trop souvent voit-on « des réparateurs repartir avec les disques durs des ordinateurs de cabinets juridiques sans que quiconque ne pose de questions sur ce qu'ils en feront. »
Parallèlement à cela, « il faut faire très attention lors des mises à niveau des systèmes opérationnels de vos ordinateurs, prévient Me Thouin. Combien d'histoires d'horreurs n'avons-nous pas entendu à propos de bandes de données égarées, écrasées ou effacées par une erreur de manipulation? Encore une fois, les copies de sauvegarde pourraient vous sauver. »
« Les avocats doivent sensibiliser leur personnel (secrétaires et autres) à leur obligation de confidentialité, à l'importance de respecter les consignes de sécurité, ainsi qu'aux moyens disponibles pour se protéger », conseille Me Louise Comeau, syndique du Barreau du Québec. « Il faut leur dire que, chaque fois qu'ils vont sur Internet, il risque d'ouvrir une porte à des intrus ou des virus et qu'ils ne doivent donc pas se balader n'importe où. Il faut également les sensibiliser aux risques d'acheminer un courriel au mauvais endroit et leur dire que plus un document sera sensible et confidentiel plus ils devront faire attention à son acheminement. »
« L'Internet étant la meilleure porte pour entrer dans votre ordinateur, il est recommandé d'informer son client des risques liés à l'utilisation du courriel et d'obtenir son consentement avant de l'utiliser », exhorte pour sa part Me Thouin.
Certaines consignes de sécurité doivent être impérativement suivies pour pouvoir efficacement se protéger contre des internautes mal intentionnés. Tout d'abord, « le branchement de son ordinateur sur Internet ne doit pas se réaliser en mode automatique, insiste M. Vallée. Il faut toujours y accéder en mode manuel. »
L'on doit, de plus, éviter de télécharger des logiciels, des bandes ou jeux vidéo gratuits de sites qui pourraient ne pas être sûrs. « Il ne faut pas non plus répondre à des courriels junk mail ou à des spam, pas plus qu'il ne faut ouvrir les pièces jointes de courriels dont on ne connaît pas la provenance. » On ne doit pas non plus fournir ses coordonnées ou des informations personnelles sur les sites de clavardage.
Finalement, conseille Normand Vallée, « pour se protéger des virus informatiques, il faut absolument utiliser des logiciels antiviraux et pare-feu. »
