Un lien envoye en dix secondes

Un confrere vous demande une piece du dossier. Reflexe : un lien Google Drive « accessible a toute personne disposant du lien », envoye par mail. C'est fait en dix secondes.

Mais ce lien, une fois parti, ne vous appartient plus. Il peut etre transfere, copie dans un fil de discussion, retrouve dans une boite mail compromise, et il reste actif tant que personne ne pense a le revoquer. Pour un avocat, ce n'est pas un detail technique : c'est une faille dans le secret professionnel.

Le lien de partage est une porte sans serrure

Le secret professionnel de l'avocat est « general, absolu et illimite dans le temps » (article 66-5 de la loi de 1971), et sa violation est penalement sanctionnee (article 226-13 du Code penal).

Or un lien public ne sait pas qui l'ouvre, ne se referme pas seul, et ne laisse aucune trace exploitable. S'ajoute la localisation : un fichier sur Drive ou OneDrive peut relever du Cloud Act americain, meme heberge en Europe, ce qui expose votre correspondance a un acces sans information ni recours.

Ce que votre deontologie et le RGPD exigent reellement

La maitrise d'un partage ne se resume pas a « envoyer un fichier protege ». Pour un dossier couvert par le secret, trois questions doivent toujours avoir une reponse : qui a accede au document, quand, et l'acces a-t-il ete referme ?

La CNIL, comme le RIN, attend des acces nominatifs, limites dans le temps et tracables. Un partage incapable de repondre a ces trois questions est un partage non maitrise, donc un risque deontologique.

Les reflexes d'un partage conforme au secret

Le partage comme preuve, plus comme angle mort

Chez DIV Protocol, le partage repose sur un chiffrement de bout en bout : vos pieces restent illisibles pour quiconque n'a pas l'autorisation explicite, y compris pour nous. Chaque acces est trace et horodate, et les liens peuvent etre revoques ou expires a tout moment.