Dans la continuité du précédent article sur cette série du secret professionnel de l’avocat, ce second et présent numéro vise à vous proposer un moyen pratique permettant la protection des communications entre un Avocat et son client.
Rappel des enjeux
Pour rappel, le secret professionnel de l’Avocat étant défini par le Conseil National des Barreaux (CNB) comme « un devoir pour tout avocat, qui en le respectant, garantit à tout citoyen l’absence d’ingérence des pouvoirs publics dans sa défense », ce dernier se caractérise comme une obligation déontologique d’ordre public à caractères « général, absolu et illimité dans le temps ». Ainsi, selon le Règlement Intérieur National de la profession d’avocat, il n’est pas « une faveur faite à la profession ou une sorte de passe-droit » mais une garantie fondamentale à la protection des clients.
En période austère, cette norme impérative – alors déontologique, légale et communautaire – nécessite des moyens concrets de mise en oeuvre permettant la protection de son effectivité.
C’est pourquoi, le 9 octobre 2020, le CNB a approuvé lors de son assemblée générale, les propositions du rapport sur « Le secret professionnel de l’avocat » présenté par Béatrice Voss, alors présidente de la commission Libertés et droits de l’homme.
La profession avait alors évoqué les attaques portées au secret professionnel, rappelant qu’en l’état actuel du droit, les écoutes, la communication dématérialisée ou encore les géolocalisations d’un avocat ne sont pas prohibées. La nécessité de renforcer la protection du secret professionnel apparaissait alors comme un impératif. Celui-ci ne visant pas à admettre un quelconque privilège pour l’avocat, mais à préserver un principe inhérent à tout État de droit ainsi qu’à l’intégrité de la profession.
En conséquence, une proposition nouvelle établie sur la mise en place d’une plateforme de protection du secret professionnel de l’avocat, a été intégrée au rapport présenté par Laurence Roques, présidente de commission du CNB. Ce dispositif aurait pour portée, de garantir une protection absolue en amont d’une éventuelle investigation sur les lignes téléphoniques et numériques de l’avocat.
Toutefois, dans l’attente de son instauration, nombreux étaient ceux à avoir fait le choix d’une alternative plus ancienne : le Pretty Good Privacy (PGP) !
UNE TECHNOLOGIE SALUTAIRE AU SERVICE DU SECRET PROFESSIONNEL
Éclos bien avant la querelle institutionnelle en présence, le Pretty Good Privacy, traduit par « assez bon niveau de confidentialité » en français et plus connu sous l’acronyme PGP, est un logiciel américain de chiffrement cryptographique, né en 1991 et permettant de garantir la confidentialité et l’authentification pour la communication des données.
Couramment utilisé pour le cryptage de données ou de fichiers sensibles, ce logiciel s’est imposé comme un des pionniers dans son domaine, devant sa popularité à deux raisons majeures :
- Premièrement, avant son rachat par la société américaine NortonLifeLock (Symantec à l’époque), ce système était à l’origine un « freeware » – logiciel gratuit. C’est cette gratuité, qui lui a permis entre autres, de se propager très rapidement sur le marché.
- Secondairement, le logiciel utilise un double niveau de protection, doté à la fois d’un système de chiffrement symétrique mais aussi, d’un système de chiffrement par clé publique. Ainsi, le PGP permet par ce double système, de renforcer facilement et à moindre coût, la sécurité des échanges.
Surtout, le PGP permet plusieurs innovations, dont deux majeures :
- un utilisateur du logiciel pourra vérifier si un message provient bien d’un expéditeur d’origine via un système de signatures cryptographiques ;
- mais pourra surtout chiffrer ses messages afin qu’un seul destinataire puisse les lire.
Le fonctionnement dudit chiffrement des correspondances se veut aisé.
En bref, chaque utilisateur créé une paire de clés de chiffrement : une privée, l’autre publique, permettant de verrouiller doublement l’accès à la correspondance.
L’expéditeur distribue alors la clé de chiffrement publique au destinataire qu’il choisit.
- Le premier va crypter son message avec la clé privée avant de l’envoyer au destinataire, qui va alors pouvoir le décrypter en utilisant la clé publique que l’expéditeur lui aura transmis en amont.
- Afin de lui répondre, le destinataire va à son tour crypter sa correspondance avec ladite clé publique, que le récepteur déchiffrera avec la clé privée correspondante qu’il aura gardé.
En bref, les correspondances effectuées avec la clé privée peuvent être vérifiées en utilisant la clé publique correspondante et les correspondances chiffrées utilisant les clés publiques sont donc déchiffrables en utilisant les clés privées correspondantes. Cette gestion des clés permettant déchiffrer le message en toute sécurité.
Ainsi, le PGP repose sur une combinaison entre des clés de chiffrement symétriques : publiques et privées.
Mais au delà d’un double système de chiffrement par clés, PGP apporte une sécurité supplémentaire à ses utilisateurs en générant des clés aléatoires hautement sécurisées, notamment grâce aux mécanismes de l’algorithme. Les clés qui en ressortent sont alors constituées d’un très long nombre de combinaisons impossible à deviner, et qui plus est, demeure à usage unique.
Néanmoins, en dépit de nombreux attributs, le système connait des limites qui lui sont propres.
UN INSTRUMENT PRATIQUE MALHEUREUSEMENT JALONNÉ
Ce qui expliquerait l’adoption massive dudit logiciel, serait sans aucun doute, son principal avantage : assurer à ses utilisateurs un chiffrement hautement sécurisé de leurs correspondances secrètes, impossible à contourner.
Néanmoins, ce système présente aussi quelques inconvénients. En effet, son utilisation n’est pas forcément intuitive et requiert un certain temps d’adaptation, un usage incorrect pouvant même induire certains risques de sécurité.
Les utilisateurs souhaitant utiliser PGP doivent alors faire l’objet d’une formation. C’est pourquoi, certaines solutions alternatives sont envisagées sur le marché aujourd’hui, telle que l’application de messagerie Signal pour exemple, qui propose un chiffrement automatique des correspondances.
De plus, s’agissant du second inconvénient, PGP se confronte à un autre limite de taille, à savoir qu’il n’offre pas d’anonymat. En effet, même si le contenu des correspondances est chiffré, il reste possible de remonter l’identité de l’expéditeur ou du destinataire. Le système n’a donc pas pour fonction de remplacer le VPN.
Enfin, la méthode la plus courante pour utiliser PGP consiste à télécharger une extension pour le service email que vous utilisez. Ainsi, il existe de tels « add-ons » pour Thunderbird, Outlook ou encore Apple Mail. Néanmoins, il demeure bon de savoir, que plusieurs services d’emails incluent PGP par défaut. C’est notamment le cas de ProtonMail ou FairEmail, grâce auxquels vous pouvez profiter de façon native, du système de chiffrement PGP sur les smartphones et tablettes Android.
À en considérer ces méthodes, elle n’échappent pas, au même titre que le secret professionnel, à la récente querelle institutionnelle. C’est pourquoi, Philip Zimmermann, créateur et développeur du logiciel, a récemment affirmé que : « Si nous voulons résister à cette tendance perturbante du gouvernement de rendre illégale la cryptographie, une mesure que nous pouvons adopter est d’utiliser la cryptographie autant que nous le pouvons actuellement pendant que c’est encore légal. Quand l’utilisation de cryptographie sûre devient populaire, il est plus difficile pour le gouvernement de la criminaliser. Par conséquent, utiliser PGP est un bon moyen pour préserver la démocratie ».
Ces techniques visent à protéger contre d’éventuelles violations de données personnelles importantes. Mais la cryptologie évoluant très vite, un algorithme de chiffrement est très vite dépassé. C’est pourquoi il reste important de prêter un oeil aux nouveaux algorithmes et aux meilleurs protocoles permettant de sécuriser vos données et celles de vos clients. Chiffrer et déchiffrer n’est plus un jeu, mais bien un enjeu majeur.
