L'article traite de la question de la responsabilité des cabinets d'avocats en cas de piratage informatique, notamment en ce qui concerne leur devoir de diligence dans le cadre du secret professionnel de l'avocat. L'article a été rédigé par Dr. iur. Dr. rer. pol. Fabian Teichmann en collaboration avec Chiara Wittmann, et publié en avril 2022 dans le Journal of Financial Crime. Internet présente des dangers pour chaque utilisateur d'appareils électroniques connectés à Internet. Selon une étude, 54% des organisations ont été victimes de piratage. Bien que ce danger soit omniprésent et que la majorité des attaques puissent être contrées, les cabinets d'avocats doivent être particulièrement prudents, car ils disposent d'informations extrêmement confidentielles et nécessitant une protection. Dans l'espace anglo-américain en particulier, les attaques de pirates informatiques contre les cabinets d'avocats peuvent avoir des conséquences pénales. De nombreuses entreprises tentent de limiter leur responsabilité par des clauses de force majeure. Le terme "force majeure" fait référence à un événement causant des dommages qui est inévitable et qui n'aurait pas pu être évité même avec une diligence raisonnable. Cependant, les tribunaux interprètent les clauses de force majeure de manière restrictive. Il est important de noter que la prévisibilité d'un événement causant un dommage entraîne généralement la non-application de ladite clause. Un cabinet d'avocats est donc tenu de prendre toutes les mesures appropriées pour éviter une attaque de pirates informatiques et, en cas d'attaque réussie, pour minimiser les dommages. L'absence de telles mesures constitue une négligence grave, raison pour laquelle un cabinet d'avocats peut être tenu pour responsable en cas de piratage. La plupart des piratages sont rendus possibles parce qu'un collaborateur au sein de l'organisation cible ouvre un e-mail contenant un virus, ce qui permet au pirate de s'introduire dans le système. C'est pourquoi il est de la plus haute priorité pour l'exclusion de responsabilité que les entreprises forment leurs collaborateurs afin d'accroître leur sensibilité aux e-mails suspects.
L'auteur : Fabian Teichmann est avocat, notaire, conseiller en entreprise et chargé de cours dans différentes universités.
Pour en savoir plus sur ce sujet, voir Teichmann, F. & Wittmann, C (2022). When is a law firm liable for data breach? An exploration into the legal liability or ransomware and cybersecurity. Journal of Financial Regulation and Compliance. https://doi.org/10.1108/JFC-04-2022-0093.