Vendredi après-midi à SXSW, Meredith Whittaker, PDG de Signal, a peint une image qui donne à réfléchir et carrément alarmante du paysage de confidentialité moderne. Whittaker a fait valoir que le monde est aujourd’hui plus surveillé que jamais, avec une poignée de sociétés et de gouvernements exerçant un accès sans précédent à nos données personnelles. Ses commentaires ont souligné les risques que tout le monde – mais surtout les avocats, compte tenu de notre devoir de confidentialité – doit prendre au sérieux.
L’érosion de la vie privée
Whittaker a noté que l’intimité n’est pas un luxe; C’est une condition fondamentale pour la pensée libre, les relations sécurisées et l’engagement démocratique. Pourtant, nous vivons à une époque où chaque message, requête de recherche et interaction est enregistré, stocké et pourrait potentiellement être armé contre nous. Le volume de données recueillies par des sociétés comme Google, Meta et les fournisseurs de télécommunications crée de vastes vulnérabilités. Que ce soit grâce aux assignations gouvernementales, aux ventes de données d’entreprise ou aux incidents de piratage, ces informations sont accessibles d’une manière que beaucoup d’entre nous n’apprécient tout simplement pas pleinement.
Pour illustrer son point, Whittaker a posé une hypothétique effrayante qui a calmé la pièce:
Chaque message que vous avez jamais envoyé dans votre vie est soudainement sur une base de données et un lien vient d’être envoyé à tous ceux que vous connaissez. C’est votre patron, c’est votre meilleur ami, c’est le meilleur ami de votre père, c’est le gars bizarre qui vient à votre Thanksgiving. C’est tout le monde que vous connaissez, et ils cliquent sur ce lien, et ils peuvent accéder à cette base de données. Et il y a un petit bot AI qui est comme annexé sur cette base de données afin qu’ils puissent rapidement résumer tout dans cette base de données, rechercher leur nom. Recherchez une fois que vous avez dit ce mensonge bizarre parce que vous n’aviez pas pris de café, cherché cette fois-ci, vous avez enseigné la merde sur votre meilleur ami parce que vous étiez dans un endroit étrange… Recherchez ce message à votre médecin? Recherchez la chose que vous avez envoyée à votre collègue qui était vraiment méchante à propos de vos autres collègues, recherchez vos informations sur ordonnance. Recherchez le temps que vous parlez à un organisateur syndical, recherchez le temps que vous avez signalé de corruption sur votre lieu de travail avec des journalistes, tout cela est là-bas.
À mesure que les modèles de grande langue et l’IA deviennent plus puissants, il deviendra encore plus facile pour un bot AI de résumer et de tout chercher, exposant vos conversations personnelles, professionnelles et même juridiques. Whittaker dit que ce n’est pas de la science-fiction; Il reflète la réalité d’aujourd’hui.
Pourquoi les avocats devraient s’en soucier
Pour les avocats, les implications de ces risques de confidentialité sont particulièrement essentielles. Le privilège et la configuration des avocats ne sont pas seulement des obligations éthiques, elles constituent la base même des relations avec les clients d’avocat. Les avocats doivent être conscients et respecter leur devoir éthique de protéger «les informations relatives à la représentation d’un client». Ils doivent également comprendre et satisfaire l’obligation éthique de comprendre les risques et les avantages de la technologie en vertu des règles de responsabilité professionnelle. Au minimum, ces tâches exigent que les avocats soient informés des menaces que la technologie pose à la confidentialité des clients.
De plus, les avocats et les clients doivent être sûrs en sachant que leurs conversations sont protégées et pas facilement accessibles aux autres. Les avocats doivent également être prêts à conseiller les clients sur les risques de confidentialité et comment les atténuer.
Les menaces
Les professionnels du droit doivent être informés des vulnérabilités présentées par les outils de communication modernes. Voici quelques exemples:
Application de la loi et demandes juridiques: Whittaker a souligné que les forces de l’ordre ont pu obtenir des messages Facebook comme preuve dans une affaire pénale. Si des communications d’avocat-client privilégiées existent sur des plateformes conformes à de telles demandes, la confidentialité légale est en danger. Piratage et menaces de cybersécurité: le récent hack de typhon solaire a révélé comment un gouvernement étranger a infiltré les réseaux de télécommunications américains, potentiellement accéder aux journaux d’appels, aux messages texte et aux métadonnées. Si un cabinet d’avocats ou un service juridique interne s’appuie sur des canaux peu sûrs, les adversaires – que ce soit des acteurs d’État, des partis opposés ou des cybercriminels – pourraient accéder à des matériaux confidentiels. Les métadonnées sont importantes: même lorsque le contenu du message est chiffré, les métadonnées – à qui vous parlez, quand et à quelle fréquence – peuvent révéler des détails critiques. Comme Whittaker l’a noté, les métadonnées peuvent être utilisées pour suivre les relations, cartographier les réseaux influencent les réseaux et découvrir des activités confidentielles. En matière juridique, cela pourrait exposer des consultations privilégiées, des communications de témoins ou des stratégies juridiques.
Le besoin de protections plus fortes
Compte tenu de ces risques, les avocats et les professionnels du droit devraient réfléchir à leur approche des communications numériques. Les étapes à considérer incluent:
Limiter l’utilisation des applications de messagerie commerciale: les plates-formes grand public comme WhatsApp, iMessage et Telegram peuvent offrir un chiffrement, mais ils collectent toujours des métadonnées et, dans certains cas, conservent du contenu de message. Les avocats devraient éviter de discuter des questions sensibles sur ces applications. La mise en œuvre des protocoles de communication sécurisés: les cabinets d’avocats et les services juridiques devraient hiérarchiser les outils de chiffrement de bout en bout qui minimisent la collecte de données et ne stockent pas de métadonnées. Éduquer les clients sur les risques de confidentialité: la confidentialité ne dépend pas seulement des avocats; Les clients doivent également comprendre les risques de discuter des questions juridiques sur les canaux peu sûrs lorsqu’ils parlent à leurs avocats et dans leurs activités commerciales quotidiennes. Politiques de rétention des données difficiles: de nombreuses entreprises technologiques stockent la valeur des messages des années, des journaux d’appels et de l’historique de recherche. Les avocats doivent défendre les limites de rétention des données plus strictes et s’assurer que leurs propres entreprises ne stockent pas des enregistrements numériques inutiles qui pourraient ensuite être assignés ou piratés.
La plate-forme de signalisation
Pour être juste, l’ouverture de Whittaker a également mis en évidence le rôle potentiel des outils de signal dans la lutte contre les risques de confidentialité. Le signal est une plate-forme de messagerie open-source à but non lucratif qui, selon Whitaker, a été conçue pour fournir des communications sécurisées et privées. Contrairement aux plateformes commerciales qui collectent des métadonnées et se conforment aux demandes du gouvernement, Whittaker nous a dit que Signal avait été construit pour collecter et conserver le moins de données possible. Parce qu’il est open source, elle a fait valoir que ses protocoles de sécurité peuvent être vérifiés indépendamment, assurant la transparence et la confiance. Si tout cela est correct (je n’ai pas étudié le signal ni l’utilisé), pour les avocats qui cherchent à protéger le privilège avocat-client, l’adoption d’outils comme Signal pourrait être une étape utile pour protéger la confidentialité.
La ligne de fond
Les risques que Whittaker a décrits ne sont pas hypothétiques – ils se déroulent maintenant. Les informations juridiques sensibles sont potentiellement plus exposées aujourd’hui que jamais. Pourtant, de nombreux avocats et professionnels du droit restent ignorants de la nature réelle de ces menaces.
La sauvegarde du privilège avocat-client et la protection des confidences des clients nécessitent plus que le service des lèvres aux engagements éthiques. Il exige l’éducation continue, la sensibilisation à l’évolution des risques et les étapes concrètes pour atténuer les menaces avant de compromettre le fondement même de la profession juridique.
Stephen Embry est avocat, conférencier, blogueur et écrivain. Il publie Techlaw Crossroads, un blog consacré à l’examen de la tension entre la technologie, la loi et la pratique du droit.
