ATTENTION : Les archives du Journal du Barreau vous sont présentées telles qu'elles ont été déposées sur le Web au moment de leur publication. Il est donc possible que certains liens soient non fonctionnels et que certains renseignements soient périmés.

Pour toute question ou commentaire concernant le Journal, communiquez avec journaldubarreau@barreau.qc.ca

Visitez la page officielle du Journal du Barreau sur le site Web du Barreau du Québec.

 

Pour en savoir plus...

Cryptographie: ce que vous devez savoir

Emmanuelle Létourneau, avocate
De plus en plus, l'avocat utilise le courrier électronique pour communiquer et transmettre divers documents juridiques. Or le courrier électronique est-il un moyen sûr de transmettre des communications et des documents couverts par le secret professionnel?

L'Association du Barreau américain s'est prononcée sur la question en 1999 en énonçant que l'envoi de messages et de documents non cryptés ne constituait pas un manquement au devoir de confidentialité de l'avocat1. Bien que la Cour d'appel du Québec ait déclaré qu'une personne utilisant un téléphone cellulaire a une expectative de vie privée, il ne semble pas que le Barreau du Québec ou que les tribunaux canadiens se soient prononcés directement sur la question.

Selon le type de système de messagerie électronique que vous utilisez, les risques de divulgation d'une information confidentielle lors de la transmission existent, bien qu'à des niveaux variables. Même si la confidentialité absolue ne peut être garantie par aucun moyen de communication, il est recommandable que l'avocat qui ne désire pas mettre en jeu sa responsabilité professionnelle ait recours à la cryptographie. En effet, quel avocat voudrait voir les secrets de ses clients mis à jour?

Définition et enjeux de la cryptographie

La cryptographie, ou chiffrement, est un processus de brouillage mathématique qui s'effectue par l'application de conventions secrètes, qu'on appelle aussi « clefs », et qui convertit une information intelligible en une information inintelligible. L'opération inverse ne peut, normalement, être réalisée que par celui qui en possède la clef.

La cryptographie était, par le passé, presque uniquement utilisée dans un contexte de relations diplomatiques ou militaires. Maintenant, son utilisation dans la vie civile s'explique par la démocratisation de l'utilisation des ordinateurs, par l'augmentation des échanges électroniques sur le réseau Internet et par l'apparition de logiciels de cryptographie grand public. Et elle est justifiée par l'importance de sécuriser le commerce électronique, de préserver les secrets commerciaux et de protéger la vie privée.

L'avocat et la cryptographie

L'avocat pratiquant au Québec peut-il utiliser librement un logiciel de cryptographie dans sa pratique afin de crypter les messages qu'il envoie et les documents qu'il conserve sur le disque dur de son ordinateur?

Selon l'information recueillie sur le site d'Industrie Canada, le Canada ne restreint pas la liberté de choix des individus et des entreprises pour ce qui est de l'importation et de l'utilisation de la cryptographie. Toutefois, il contrôle l'exportation des produits cryptographiques.

C'est ainsi qu'un avocat utilisant un logiciel de cryptographie devra, avant de quitter le Canada, s'assurer qu'il le fait dans le respect des lois canadiennes en matière d'exportation. Il devra aussi s'informer des lois régissant l'importation de logiciels de cryptographie du pays où il se rend, certains pays prévoyant de fortes amendes ou même des peines d'emprisonnement pour des personnes utilisant, détenant ou important des logiciels de cryptographie. C'est ainsi que la Chine, l'Inde, l'Iran, l'Iraq, le Pakistan, la Russie, la Tunisie et le Viêt-nam sont considérés, selon le rapport Cryptography and Liberty 2000, comme étant des pays qui exercent un fort contrôle de l'utilisation, de l'importation et de l'exportation du matériel cryptographique, invoquant principalement l'impossibilité de contrôler (un enjeu de sécurité intérieur) le contenu des communications qui sont ainsi chiffrées.

Ainsi, malgré la libre utilisation de la cryptographie au pays, une contrainte de taille existe pour ceux qui l'utilisent dans leurs communications hors Canada : l'interlocuteur doit, pour ouvrir un message crypté, posséder le logiciel requis... et il ne le pourra pas si la loi du pays où il se trouve le lui interdit. De la même façon, une personne ne pourra accéder à un site dont l'accès est crypté si la loi du pays où il se trouve ne lui permet pas de posséder le logiciel requis.

Et les documents conservés dans votre ordinateur?

Il faut savoir que le risque de divulgation n'existe pas seulement lors de la transmission de l'information. Une personne peut, à distance, s'introduire dans votre ordinateur et puiser dans vos dossiers.

Pour les personnes sachant s'introduire dans les systèmes informatiques, un ordinateur mal protégé est l'équivalent d'un dossier laissé ouvert dans un lieu public. L'introduction à distance peut être possible si l'ordinateur est relié en réseau ou par le biais de la ligne téléphonique sur laquelle il est branché. Dans ce contexte, chiffrer vos documents importants se trouvant dans votre ordinateur prend tout son sens. Car même si elle n'empêche pas le vol, la cryptographie assure la confidentialité. Pour éviter le vol, il vous faudra utiliser un coupe-feu. La meilleur solution étant sans doute l'utilisation des deux.

Quelques conseils pour l'utilisation de la cryptographie

Afin d'être efficace, la cryptographie doit utiliser une clef d'une longueur difficile à casser. Plus la clef est longue, plus il est difficile de déchiffrer le message pour celui qui n'en a pas la clef. Les développements en informatique laissent toutefois présager qu'une clef réputée inviolable maintenant pourra être facilement cassable demain. Si vous recherchez un niveau de sécurité élevé, tenez-vous au courant des développements récents.

    Les enjeux de la cryptographie », par Lionel Thoumyre. Pour en savoir plus sur la technique de la cryptographie, notamment sur les clefs symétriques et asymétriques, et plus généralement, sur les enjeux de la cryptographie au Canada et aux États-Unis.
    Site exposant les contrôles imposés en matière de cryptographie par divers pays. Même si ce site est utile par son contenu, il est important de vérifier l'information avant de l'utiliser.
    Politique canadienne en matière de cryptographie aux fins du commerce électronique.
    Direction générale des contrôles à l'importation et à l'exportation du ministère des Affaires étrangères et du Commerce international du Canada.
    Projet de loi 161, Loi concernant le cadre juridique des technologies de l'information.
    Pretty Good Privacy: site commercial où vous trouverez de l'information sur la cryptographie et les coupe-feu.
    • <http://pgp.com>
    • Collectif, Barreau et pratique professionnelle, Collection de droit 2000-2001, Éditions Yvon Blais, Volume 1, page 83. Voir aussi un texte de Robert Cassius de Linval, « Déontologie et environnement informatique: petit guide du praticien branché », Développements récents en déontologie et responsabilité professionnelle (1998), Cowansville, Éditions Yvon Blais, page 164.