Courriel sécurisé

Il y a plusieurs années déjà que je m’interroge quant à la question de savoir si un courriel contenant de l’information confidentielle, a fortiori celle couverte par le secret professionnel ou le privilège lié au litige, devrait être chiffré. J’ai amplement traité de ce sujet dans le cadre de diverses conférences et me suis vu réinvité à y jeter un coup d’oeil suite à la parution dans Lex Electronica d’un article très intéressant de Christine Lebrun intitulé “L’avocat a-t-il l’obligation de chiffrer ses courriels confidentiels en vertu de l’article 34 de la Loi concernant le cadre juridique des technologies de l’information ?” [PDF] Malgré son long titre, celui-ci a l’avantage de clairement indiquer ce dont il traite!

M’abstenant de le revoir dans son entièreté – je vous invite plutôt à le lire (lecture très agréable) – j’aimerais revenir sur certains points. On lit en page 13:

“Au Québec, l’avocat pourrait invoquer l’article 2858 C.c.Q. qui permet au tribunal de rejeter tout élément de preuve qui a été obtenu dans des conditions qui portent atteinte aux droits fondamentaux, comme le droit au secret professionnel.”

Sans remettre en question cette possibilité, je trouve qu’il s’agit là malgré tout d’une bien mince consolation lorsqu’on pense aux impacts, autres que judiciaires, d’une divulgation de renseignements confidentiels. On peut penser à l’irrémédiable atteinte à l’image ou à la vie privée ou, plus simplement, l’usage de l’information par une personne ayant des intérêts divergents.

Par ailleurs, bien que je partage l’avis de l’ABA, à ma connaissance, les américains n’ont pas d’équivalent de l’article 3.06.03 du Code de déontologie ni ne disposent de l’article 34 LCCJTI qui me semble on ne peut plus clair. Par contre, l’argument le plus important me semble être la distinction primordiale qui existe entre les divers privilèges d’un pays à l’autre: aux États-Unis, la protection des privilèges n’est basée que sur de simples règles de preuve alors qu’au Canada, il sont protégés par des dispositions quasi-constitutionnelles.

Bien que je prône moi aussi l’acceptation de l’usage du courriel par le client dans le cadre d’une lettre de mandat ou d’autre document similaire, je ne peux endosser l’auteure lorsq’elle écrit:

“En pratique, il semble que les problèmes se règlent souvent par la renonciation du client qui autorise l’avocat à communiquer avec lui par un simple courriel non chiffré. En effet, le client étant le bénéficiaire du secret professionnel, il peut y renoncer. Ainsi, le bulletin conclut que « le client peut autoriser son avocat à utiliser le courriel non sécurisé pour communiquer avec lui, même pour des renseignements couverts par le secret professionnel. ». L’autorisation du client pourrait même être implicite mais la réponse à cette question variera selon les circonstances de chaque espèce. Il serait donc préférable d’obtenir une renonciation expresse du client et d’obtenir une autorisation expresse dans la lettre mandat initial58.”

Je doute que le fait pour un client d’accepter l’usage du courriel pour communiquer avec son avocat constitue, en soit, une renonciation au secret professionnel. Pour que ce soit le cas, il me semble que la renonciation devrait être explicite et qu’il soit possible de démontrer que le client a consenti à une telle renonciation en connaissance de cause. Or, d’expérience, les clauses contenus aux mandats que nous avons vus n’expliquent pas suffisamment ce fait. De plus, et il s’agit là d’une question que je me pose ici pour la première fois: est-il possible de renoncer a priori à un droit, comme celui au secret professionnel, avant même que celui-ci ne naisse?

Pour conclure, je vous offre une petite primeur en vous informant que le service de l’inspection professionnel du Barreau du Québec a mis sur pied l’an dernier un comité sur la sécurité des TI, que j’ai le plaisir de présider, et qui accouchera en 2010 d’un Guide des meilleures pratiques dans lequel on traitera, entre autres, du chiffrement et de l’usage du courriel. Étant un fan de la sagesse commune, je vous propose un principe de base que je vous invite à commenter:

“L’avocat qui transmet un courriel contenant des informations confidentielles doit protéger sa confidentialité par un moyen approprié au seuil de confidentialité de l’information. Il doit aussi convenir avec son client des modes appropriés de transmission qu’ils utiliseront dans le cadre de leur relation professionnelle. L’acceptation de l’usage du courriel, ou d’un autre mode de communication, n’équivaut en aucun cas à une renonciation au secret professionnel ou à tout autre privilège.”