Avocats : l’affaire Google prouve que les mails ne suffisent pas

Le 24 janvier 2025, la Cour d'appel de Paris a rendu un arrêt notable (RG n° 21/10238) concernant la désactivation du compte Google d'un avocat, M. [B], par la société Google. Cette décision met en lumière les risques associés à l'utilisation de services grand public pour le stockage de données sensibles par les professionnels du droit.

Les faits de l'affaire

Maître [B], avocat de la défense, s’appuyait sur Google Drive pour stocker ses dossiers professionnels. Début janvier 2021, les algorithmes de Google identifient 77 images à caractère pédopornographique dans son espace de stockage. Considérant cela comme une violation de ses conditions d'utilisation, Google suspend immédiatement son accès à l’ensemble de ses services (Drive, Gmail, etc.) et signale l’affaire au National Center for Missing and Exploited Children (NCMEC), une organisation américaine spécialisée dans la protection de l’enfance.

L’avocat affirme que ces fichiers sont issus des dossiers judiciaires qu’il traite et que leur présence est légitime dans le cadre de sa profession. Se retrouvant sans accès à ses données et sous le coup d’un signalement aux autorités américaines, il saisit la justice et poursuit Google France et Google Ireland devant le Tribunal judiciaire de Paris.

Première instance : la décision du Tribunal judiciaire de Paris

Lors de la première instance, Maître [B] a demandé la réactivation de son compte, l'annulation du signalement au NCMEC ainsi que des dommages et intérêts à hauteur de 300 000 euros.

Le 6 mai 2021, le tribunal a considéré que Google France n'était pas responsable, la gestion du service relevant de Google Ireland. Il a ordonné à Google de restituer les emails et contacts de l'avocat, mais a rejeté la demande de réactivation du compte ainsi que celle portant sur l'indemnisation du préjudice. En outre, Maître [B] a été condamné à verser 3 500 euros à Google au titre des frais de justice. Insatisfait de cette décision, il a interjeté appel.

La décision de la Cour d’appel

Devant la Cour d'appel de Paris, Maître [B] a avancé plusieurs arguments, mettant en avant son droit à conserver des éléments de preuve et dénonçant l'application stricte des règles de Google sans considération pour la spécificité de sa profession. Il a demandé 100 000 euros de dommages et intérêts et l'annulation du signalement au NCMEC.

De son côté, Google a réaffirmé l'interdiction absolue de stocker de tels contenus sur ses serveurs, invoquant son obligation légale de signalement et précisant que l'intention du stockage n'était pas un facteur pertinent dans sa décision de fermeture du compte. L'entreprise a également demandé 70 000 euros pour couvrir ses frais de justice ainsi que 50 000 euros pour atteinte à son image.

Dans son arrêt du 24 janvier 2025, la Cour d'appel a confirmé que Google avait le droit de désactiver immédiatement le compte, sans obligation de vérifier la légitimité des fichiers avant de procéder au signalement. Aucune réactivation du compte n'a été ordonnée et aucune indemnisation n'a été accordée à Maître [B].

Toutefois, la Cour a condamné Google à verser 11 000 euros en raison de la non-remise de certaines données appartenant à l'avocat. En revanche, la demande de Google visant à obtenir 70 000 euros de frais de justice a été rejetée. Enfin, Maître [B] et l'Ordre des avocats ont été condamnés à supporter les frais de justice.

Leçons à tirer pour les professionnels du droit

Cette affaire souligne l'importance pour les avocats de choisir des solutions de stockage et de gestion de documents adaptées à la sensibilité de leurs données. L'utilisation de services grand public peut présenter des risques significatifs, notamment en matière de confidentialité et de conformité aux obligations professionnelles.

Pour garantir la sécurité des données sensibles, les avocats doivent adopter des solutions spécialisées conçues pour répondre aux exigences de confidentialité et de protection des informations juridiques.

Pourquoi Doksure est la solution ?

Doksure propose des fonctionnalités avancées telles que le chiffrement de bout en bout, assurant que seuls les destinataires autorisés peuvent accéder aux documents échangés. Cette méthode de chiffrement garantit que les données restent protégées durant tout le processus de transfert et de stockage.

De plus, Doksure met en œuvre une approche de sécurité dite "zéro-trust", ce qui signifie que chaque accès est strictement contrôlé et nécessite une authentification, réduisant ainsi les risques d'accès non autorisés.

La plateforme offre également des contrôles d'accès granulaires, permettant aux avocats de définir précisément qui peut consulter, modifier ou partager chaque document. Cette gestion fine des autorisations assure que les informations confidentielles restent entre de bonnes mains.

En adoptant des solutions telles que Doksure, les avocats peuvent non seulement se conformer aux obligations légales en matière de protection des données, mais aussi renforcer la confiance de leurs clients en démontrant un engagement ferme envers la sécurité et la confidentialité des informations échangées.