Créer un coffre-fort numérique inviolable et nomade adapté aux besoins de confidentialité des professionnels du droit, c’est ce que propose la start-up de la legaltech française, en se fondant sur une charte baptisée le « Lawyer Cloud Act » en cours d’élaboration avec son comité éthique et scientifique, ses partenaires institutionnels et l’hébergeur OVH. Explications avec Louis Larret-Chahine, directeur général de Predictice.
Comment vous est venue cette idée de « Lawyer Cloud Act » ?
Nous assistons à une explosion de l’information juridique sur fond de bases de données en interaction les unes avec les autres. Or, la plupart de nos clients, qu’il s’agisse de cabinets d’avocats, de compagnies d’assurances ou de directions juridiques, ont constaté qu’il y avait une production exponentielle de données et d’informations à la fois en externe (décisions de justice, doctrine, textes de loi, etc.) et en interne (mémos, jeux de conclusions, les écritures diverses et variées). Mais il leur manque un lieu de stockage commun pour toutes ces informations. Dans un contexte « d’infobésité », tout cela devient compliqué. Nos clients nous ont donc demandé de leur fournir un espace de stockage central où mettre ces données en les faisant interagir entre elles grâce à un maillage des informations internes et externes. L’idée est, par exemple, de les aider à accéder aux décisions de justice ou articles de loi cités dans les jeux de conclusions qu’ils sont amenés à lire. Mais pour cela, il faut assurer un cadre de stockage à même de satisfaire des exigences strictes en termes de confidentialité, car ces informations sont soumises en grande partie au secret professionnel, d’où un besoin de sécurité renforcé. Envoyer des données à un hébergeur installé outre-Atlantique n’est pas une solution satisfaisante en raison de l’absence de sécurité liée à l’existence même du Cloud Act américain.
C’est une des raisons pour lesquelles vous travaillez avec OVH ?
Nous travaillons avec OVH depuis le lancement de Predictice en 2016. Ils ont obtenu le 12 janvier le visa de sécurité de l’Autorité nationale en matière de sécurité et de défense des systèmes d’information (ANSSI) pour la qualification SecNumCloud de leur solution « Hosted private cloud » (cloud privé hébergé). Mais notre démarche est avant tout participative afin de définir un corpus de règles fonctionnant pour tout le monde : pour les avocats, pour leurs prestataires ainsi que pour les institutions ordinales qui doivent être capables de déployer et préconiser des solutions intelligentes.
Quelle est la feuille de route du déploiement ?
Nous sommes en pleine phase de consultation-réflexion, notamment avec notre comité éthique et scientifique, OVH et le barreau de Paris qui promeut notre solution auprès des avocats et au sein de son incubateur. On essaie d’y associer aussi la clinique du droit de Sciences-Po Paris et divers acteurs représentatifs du monde du droit. Nous espérons ébaucher une charte d’ici la mi-mars et faire une présentation globale auprès de nos partenaires et clients.
Comment cela va-t-il fonctionner concrètement ?
Des données stockées en dehors de l’Hexagone paraissent peu compatibles avec les besoins du secret professionnel. Même si les données sont stockées en France pour échapper au Cloud Act, il faut que l’hébergeur soit une entreprise non américaine. Car en cas de fuite de données, c’est le cabinet d’avocats qui sera responsable et le préjudice peut se chiffrer en centaines de millions d’euros. Rappelez-vous l’affaire des Panama Papers qui avait entraîné la faillite du cabinet d’avocats Mossack Fonseca ! Par ailleurs, il faut aussi que la donnée voyage selon un trajet sécurisé pour éviter qu’elle ne soit récupérée ou attaquée pendant son envoi vers le coffre-fort numérique. Cela passe notamment par le déploiement de clés de chiffrage.
Les professionnels du droit sont-ils suffisamment conscients des enjeux liés à la gestion de la donnée ?
Je constate parfois des prises de risques inconsidérées encore de leur part. Il est donc nécessaire d’améliorer la prise de conscience de ces questions. Avec le poids croissant des acteurs américains du cloud (Amazon, Microsoft, Google, etc.), il y a un enjeu de souveraineté à démontrer l’existence d’une offre alternative crédible, plus sécurisée que celles proposées par ces acteurs. Celles-ci non seulement ne permettent pas de protéger le secret professionnel, mais peuvent s’avérer très coûteuses, de l’ordre de 50 à 70 000 euros par an pour une entreprise, selon les options choisies.
Comptez-vous donner un angle européen à votre initiative ?
Tout à fait. C’est la raison pour laquelle nous l’avons appelée le « Lawyer Cloud Act » et nous tentons d’y associer, dans la mesure du possible, d’autres entités européennes. Predictice opère déjà en France et se développe au Luxembourg. Les problématiques des acteurs y sont similaires en matière de stockage de données. Le fait que ces dernières soient stockées en France, par exemple, est un point positif comparé à un hébergement aux Etats-Unis, mais certains Luxembourgeois aimeraient que les données soient stockées à Luxembourg même.
Une version bêta est-elle disponible pour vos clients ?
Oui, elle est actuellement accessible à tous nos clients. Chacun dispose d’un coffre-fort numérique dans lequel il peut mettre ses propres données et les connecter avec le reste de l’information juridique. Nous affinons actuellement ses fonctionnalités mais l’outil est d’ores et déjà fonctionnel.
