Mondialisation et enjeux de protection de l’information des cabinets d’avocats européens

Avocat
TAILLE DU TEXTE

Depuis le marchand de soie parcourant le monde à la tête d’une caravane jusqu’au forgeron qui suivait les soldats pour leur fabriquer leurs épées au Moyen-âge, les hommes voyagent dans le sillage de leurs clients depuis des temps immémoriaux. Aujourd’hui, un nombre croissant d’avocats continuent d’emballer leurs dossiers et leurs robes (c’est une métaphore) pour accompagner leurs clients au quatre coins du monde.

Pour les cabinets d’avocats européens, la mondialisation est une occasion formidable de gagner plus d’argent et de mieux servir leurs clients. Mais c’est aussi une jungle, emplie de nouveaux concurrents et de risques accrus pour l’information qu’ils détiennent.

En début d’année, Iron Mountain a enquêté auprès de nombreux cabinets en Europe [i] avec l’ambition de mieux comprendre leurs priorités, quelles pressions la profession subit aujourd’hui et quels risques ils encourent en termes de gestion de l’information.

L’une des conclusions notables de cette étude est que la mondialisation arrive en tête ou presque des priorités stratégiques des juristes interrogés, toutes spécialités confondues. Tous se montrent très enthousiastes et ambitieux quant aux perspectives de collaboration et d’activité à l’international, particulièrement vis-à-vis de ce qu’ils considèrent comme des marchés encore inexploités, comme la Chine.

Toutefois, tous reconnaissent également avoir rencontré de nombreux obstacles avant de pouvoir asseoir une pratique internationale réputée. Manifestement, le meilleur des mondes de la justice internationale reste encore à créer. Des barrières empêchent et continueront d’empêcher cette uniformisation, en grande partie du fait des inévitables variations entre les systèmes juridiques, les régimes politiques, culturelles ou encore historiques.

Les difficultés de gestion de l’information sont essentiellement doubles : d’une part, les pratiques extrêmement différentes qui régissent les droits et responsabilités vis-à-vis de l’information dans le monde ; d’autre part, les aspirations paradoxales à l’accès de plus en plus ouvert à ces informations et à la sécurité maximale exigée.
Les cabinets d’avocats poursuivent leur expansion mondiale de multiples façons : certains ouvrent des bureaux dans d’autres pays ou acquièrent des cabinets locaux ; d’autres établissent des réseaux de partenaires et signent des accords de coopération. Gérer de telles ententes ou alliances de dimension mondiale suppose de bien connaître les cadres légaux locaux et apporte son lot de complications : la nécessité de traiter ou produire des documents conformes dans plusieurs langues, notamment.

Le bon fonctionnement de ces réseaux passe par l’accès à un référentiel central d’information et de renseignement, accessible et actualisable par tous les membres de l’équipe. Remplir cette condition n’est pas aussi simple qu’il paraît, loin de là. Où est stockée l’information et qui est responsable de sa protection ? La législation anti-fraude et de protection des données de quel pays doit-on appliquer ? Les règles changent-elles si l’information est extraite pour être utilisée dans un autre pays ? Comment régir les échanges internationaux de données ? Les clients sont-ils sensibilisés au fait que leurs informations risquent d’être consultées ou utilisées par des juristes de pays aux règles anti-fraude et de protection des données différentes et potentiellement moins strictes ?

Pour leurs échanges d’information à l’international, beaucoup d’entreprises considèrent les solutions Cloud comme un moyen à la fois économique et pratique. Le recours à des plates-formes connues et réputées est un gage de sécurité qui rassure, mais leur efficacité s’arrête dès que les documents sont imprimés ou les données téléchargées.

Les lois de protection des données varient beaucoup selon les pays. La législation la plus stricte est celle en place en Europe, en Australie, au Canada et dans certaines parties de l’Amérique du Sud [ii], quand les restrictions sont ‘minimales’ en Europe de l’Est, en Russie, au Japon, aux Etats-Unis et au Brésil, voire inexistantes en Chine et sur une bonne partie du continent africain. Beaucoup de pays européens ont des règles strictes de transfert de données vers l’extérieur de la communauté européenne et d’accès à ces données en-dehors de l’Europe.

Legal Week [iii] a fait la liste des périls auxquels le cabinet d’avocat le plus expérimenté pourrait s’exposer faute d’une démarche de mondialisation réfléchie : perte d’investissements, de collaborateurs, de clients, de chiffre d’affaires et de réputation, sans oublier le spectre de la responsabilité professionnelle dans le contexte de l’exposition à de nouvelles populations, cultures, pratiques et des systèmes juridiques différents.

Quoi qu’il en soit, dans l’actuelle économie de plus en plus mondialisée, le développement international apparaît comme l’évolution naturelle, voire essentielle, de nombreux cabinets d’avocats. Dans le cadre de l’étude qualitative d’Iron Mountain, ce qui ressort de façon surprenante des entretiens avec des cabinets en France, Allemagne, Hongrie, aux Pays-Bas, en Espagne et au Royaume-Uni, c’est leur enthousiasme similaire vis-à-vis de la mondialisation. Pour la plupart, les avantages compensent de loin les risques.

Les commentaires sur les difficultés de protection de l’information qui accompagnent le développement international font écho aux conclusions d’autres études portant sur les cabinets d’avocats.

On peut en déduire quatre ‘règles d’or’ contribuant à limiter les risques pour l’information dans une stratégie d’expansion mondiale.

La première : choisir des partenaires de confiance, membres des cabinets d’avocats qui rejoindront votre réseau mondial, des fournisseurs auxquels vous confiez l’externalisation de l’archivage de vos documents ou de ceux qui vous proposent leurs services Cloud.

Deuxièmement : focalisez vos efforts de croissance, tout du moins au début, sur les pays dont vous savez qu’ils traiteront vos informations avec respect, du fait de leurs lois de protection des données, en vigueur ou imminentes, compréhensibles par tous vos partenaires.

Troisièmement : instaurez un référentiel central d’information accessible et sécurisé, dont vous garderez le contrôle ; il peut s’agir d’un référentiel physique, Cloud ou hybride.

Enfin, dernière règle, envisagez un plan robuste de continuité des opérations et de reprise après sinistre pour parer à toutes les éventualités.

Comme nous l’a dit un des avocats interrogés : « l’entente mutuelle de cabinets d’avocats du monde entier nous aide à accompagner nos clients internationaux et à mutualiser nos meilleures pratiques de gestion de l’information ». En d’autres mots, si vous vous y prenez bien, tout le monde en profitera. Vos partenaires, mais aussi vos clients. Dans l’actuel contexte juridique de plus en plus compétitif, ce ne peut être


Par Christian Toon, Directeur Europe de la Sûreté des Informations d’Iron Mountain

________________________________________
[i] Etude de Colman Parkes, commanditée par Iron Mountain en février 2012, portant sur des entretiens approfondis avec 12 cabinets d’avocats au Royaume-Uni, en France, en Allemagne, en Hongrie, aux Pays-Bas et en Espagne.
[ii] Forrester, Privacy and Data Protection by Country, 2011
[iii] ‘Law firm networks: going global’ Legal Week, mai 2007

L'annuaire du Monde du Droit