Un avocat qui choisit un outil infonuagique sans le vérifier ne délègue pas qu'une tâche technique. Il reste responsable devant son client — peu importe ce que dit le contrat de service, peu importe où sont les serveurs.
C'est la position du Barreau du Québec, formulée dans ses orientations sur l'infonuagique et les technologies de l'information. Ces documents ne remplacent pas le Code de déontologie. Ils l'appliquent au numérique.
Ce que le Barreau attend d'un cabinet
Avant d'adopter un outil infonuagique, le Barreau attend d'un cabinet qu'il :
- Évalue les risques avant l'adoption, pas après
- Protège le secret professionnel et la confidentialité des dossiers clients
- S'assure que le fournisseur offre des garanties contractuelles réelles, pas des promesses marketing
- Garde la maîtrise des données : accès, export, destruction
Quatre points. Un seul principe derrière : vous ne transférez jamais la responsabilité, seulement l'exécution.
Infonuagique et sous-traitance
Confier ses dossiers à un hébergeur, c'est sous-traiter. Le Barreau est clair là-dessus : la responsabilité reste chez l'avocat, contrat externalisé ou pas.
La diligence raisonnable ne s'arrête pas à la signature. Elle s'applique au choix du fournisseur — et elle continue après, dans le suivi.
« L'avocat demeure responsable envers le client, même si le traitement est externalisé. »
Hébergement recommandé
Le Barreau ne recommande pas un fournisseur en particulier. Il recommande une logique : limiter l'exposition aux lois étrangères sur les données.
Concrètement, ça veut dire privilégier un hébergement qui échappe au CLOUD Act et à des cadres juridiques similaires — pas parce que la loi américaine cible spécifiquement les cabinets québécois, mais parce qu'un fournisseur soumis à cette loi peut être contraint de divulguer des données, avec ou sans le consentement du cabinet.
Cette approche est distincte d'un endossement de produit. Elle oriente les cabinets vers une souveraineté des données compatible avec leurs obligations déontologiques — rien de plus, rien de moins.
Outils technologiques et compétence
Le Code de déontologie exige la compétence. Le numérique n'y échappe pas.
L'avocat doit posséder les connaissances suffisantes pour utiliser les outils qu'il adopte, ou s'entourer adéquatement s'il ne les a pas. Choisir un logiciel de gestion sans comprendre où vont les données ni comment elles sont protégées expose le cabinet à un manquement déontologique — pas seulement à un risque technique.
Autrement dit : ignorer comment fonctionne son propre outil n'est plus une excuse acceptable.