Label TIC

Label de qualité des prestataires de services TIC des cabinets d’avocats du barreau de Liège-Huy

 

Objectif : Déterminer les lignes directrices que s’engagent à respecter des prestataires de services de technologies de l’information et de la communication (ci-après « le prestataire ») dans leurs relations avec les avocates et les avocats des barreaux participants.

Ces prestataires ne s’engagent à respecter que les dispositions des lignes directrices pertinentes par rapport à leurs services.

En échange du respect de ces bonnes pratiques, le prestataire peut se prévaloir d’un label de qualité et figure sur une liste de prestataires conseillés.

 

Publicité du label : Les coordonnées des prestataires labellisés sont publiées, à leur demande, dans une liste sur l’intranet réservé aux avocats des barreaux participants (par ordre alphabétique). Des rappels de l’existence de cette liste seront adressés aux avocats par courriel circulaire.

Le prestataire se prévaut du présent label sur son site, en renvoyant vers les présentes lignes directrices par un lien et dans ses documents contractuels.

 

Durée et renouvellement : Le prestataire peut se prévaloir du label tant qu’il respecte les présentes lignes directrices. S’il y renonce, il le notifie à la commission ad hoc [1] et demande son omission de la liste.

Le prestataire demande le renouvellement de son inscription à la liste des prestataires labellisés tous les deux ans.

 

Procédure de traitement des plaintes : La commission ad hoc des barreaux participants examine les plaintes qui pourraient être formulées à l’encontre des prestataires labellisés et décide, le cas échéant et après avoir entendu ou offert la possibilité d’être entendu au prestataire, du retrait de ce label.

 

  1. Qualité des prestations et obligation de conseil

Le prestataire s’engage à fournir en toute circonstance des prestations de qualité élevée. Il ne conseille et ne fournit que des solutions informatiques performantes, adaptées aux exigences techniques et de sécurité actuelles.

Il appartient naturellement au client de suivre ses conseils.

Le prestataire s’engage également à se renseigner de manière complète sur la situation du client (solution actuellement utilisée, besoins actuels, prévisions de développement, budget, capacité technique interne...) de manière à toujours le conseiller adéquatement.

Le prestataire s’engage à ce que l’ensemble des sous-traitants auxquels il fait éventuellement appel, après information du client, soient contraints par les mêmes règles que celles figurant dans le présent document.

 

  1. Respect du secret professionnel

Le client, avocat, est soumis au secret professionnel en vertu de l’article 458 du Code pénal belge. Le prestataire, ainsi que l’ensemble des personnes travaillant pour et avec lui, s’engagent à respecter strictement ce secret professionnel et à ne divulguer aucune donnée ou information dont ils auraient pu prendre connaissance au cours de leurs prestations.

Les données confiées au prestataire ou manipulées par lui sont confidentielles et ne peuvent être transmises à des tiers ou vendues.

Plus particulièrement, s’il propose des services de type « cloud computing », le prestataire s’engage à mettre en oeuvre les mesures permettant de garantir le respect du secret professionnel auquel est tenu l’avocat.

 

  1. Protection des données à caractère personnel

Le prestataire respecte toutes ses obligations du RGPD, en tant que responsable du traitement à l’égard des personnes concernées que sont le client et s’il échet, les membres de son personnel.

De même, il respecte tant le RGPD que la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, lorsqu’il agit en tant que sous-traitant du client.

Il conclut donc la convention écrite prévue à l’article 28 du RGPD.

Son attention est attirée sur le fait qu’un cabinet d’avocats est susceptible de traiter des données particulières et pénales, parfois à grande échelle.

S’il propose des services de type « cloud computing », le prestataire s’engage à être attentif au respect de la réglementation sur la protection des données à caractère personnel et, plus spécialement encore, aux diverses règles entourant les flux transfrontières de données.

 

  1. Connaissance et respect de la déontologie de l’avocat

Le prestataire s’engage à prendre connaissance des obligations déontologiques des avocats en matière de TIC (Chapitre 3, Titre 4 du Code de déontologie).

Le prestataire ne propose que des solutions conformes aux obligations déontologiques des avocats.

À cet effet, il veille au moins :

- à configurer un compte de courriel avec une adresse conforme aux articles 4.9 § 2, 4.10 § 3 et 5 du Code ;

- à configurer le logiciel de messagerie du client, entre autres, pour permettre, conformément à l’article 4.10 § 7 du Code, la signature numérique de chaque courriel [2], faire figurer sur chaque courriel les mentions prévues à l’article 4.10, § 2 du Code et accuser réception automatiquement des courriels conformément à l’article 4.10 § 9 ;

- à installer l’eID software.

Si l’avocat, client du prestataire, fait le choix d’une solution qui ne respecte pas ses obligations déontologiques, le prestataire attire l’attention de son client, par écrit, sur ce choix délibéré.

 

  1. Outils informatiques de DP-A et du SPF

Le prestataire se tient au courant des outils développés par la plateforme DP-A et le SPF et en facilite l’utilisation par son client.

À cette fin, il installe par exemple les middlewares et softwares nécessaires à la connexion à DPADeposit, DPA-Regsol, DPA-Salduzweb, e-deposit et J-Box.

Si le client lui demande la fourniture d’un clavier, il lui propose un clavier intégrant un lecteur de carte.

Lorsque le client lui demande la fourniture d’un moniteur et/ou un ordinateur, il lui propose un moniteur avec une caméra intégrée et des enceintes, si son ordinateur n’en est pas pourvu, et/ou un ordinateur avec un micro et des enceintes ou un casque avec un micro, si son moniteur n’en est pas
pourvu.

Dans l’hypothèse où le client dispose du matériel nécessaire, le prestataire installe le logiciel de visioconférence utilisé par le SPF (Webex meeting) et, si le client le souhaite, un logiciel de visioconférence compatible.

Pour autant qu’il en soit le fournisseur, il configure le scanneur du client et son traitement de texte pour numériser ou enregistrer dans le format PDF/A-1 et dans une taille optimisée.

 

  1. Garantie de service

Le prestataire met en place un canal de communication commode permettant au client d’entrer rapidement en contact avec lui pendant les heures de bureau.

Le prestataire s’engage à donner suite à toute demande et/ou à intervenir, au minimum,

- dans les 2 heures ouvrables, lorsqu’un problème technique empêchant l’activité du client lui est dénoncé ;

- dans les 4 heures ouvrables, lorsqu’un problème technique restreignant l’activité du client lui est dénoncé.

Il s’engage à fournir, dans la mesure du possible, une solution technique de contournement ou de remplacement permettant de maintenir l’activité le temps de la résolution du problème.

 

  1. Mesures de sécurité et de sauvegarde

Le prestataire conseille le client en ce qui concerne la mise en place de mesures de sauvegarde des données ou de son système, efficaces et sécurisées.

Il le conseille également en ce qui concerne les mesures de sécurité élémentaires à observer.

Tant pour respecter l’article 3 que l’article 4 de la présente charte, le prestataire prend toutes les mesures de sécurité logiques (chiffrement, protection par mot de passe…) et physiques (sécurisation des accès...) utiles lors des manipulations et transmissions des données du client nécessaires à
l’accomplissement de ses prestations.

De même, il conseille une politique de chiffrement, de mot de passe temporaire pour accéder au réseau filaire ou sans fil (tant pour le réseau privé que pour le réseau public, le cas échéant) et aux ordinateurs et serveurs, en ce compris de type « cloud computing ».

S’il fournit un ordinateur en remplacement d’un autre, le prestataire veille à effacer efficacement le disque dur de l’ancien ordinateur que le client lui demande de reprendre.

Le prestataire assiste le client et propose de former celui-ci ou un membre de son personnel aux quelques actes techniques simples permettant d’assurer une sauvegarde et/ou une sécurité efficaces.

Plus particulièrement s’il propose des services de type « cloud computing » en recourant, le cas échéant à des sous-traitants, le prestataire :

- tient le client toujours informé de l’identité de la personne ayant effectivement la main sur les données ;

- s’assure de la mise en place des redondances matérielles et logicielles nécessaires au maintien du service ainsi qu’à la sécurité et à la sauvegarde des données ;

- permet au choix du client la récupération ou l’effacement, en cas de fin du contrat pour quelque raison que ce soit – y compris la mise en oeuvre de l’exception d’inexécution par le prestataire ou sa faillite – de l’ensemble de ses données, aisément et sous une forme structurée permettant la reprise
par un autre prestataire.

 

  1. Cloud computing

Si le prestataire propose un service de type « Cloud Computing », il s’engage à tenir compte des lignes de conduite formalisées par le Conseil des Barreaux Européens dans son avis du 9 juillet 2012 [3].

Le contrat proposé par le prestataire tient compte des différents points visés au point G, page 8 de cet avis :

  • portée du service ;
  • disponibilité du système ;
  • délais de corrections d'erreurs et élimination des dysfonctionnements ;
  • évolution des exigences de services ;
  • obligation du prestataire de services à des adaptations de système nécessaires en raison de la réglementation ou de modifications législatives ;
  • information de la participation des sous-traitants ;
  • licences, en particulier l'assurance que le prestataire dispose des droits nécessaires pour fournir la licence ;
  • propriété des données stockées et droit d'accès exclusif du client ;
  • conformité avec les règles de protection de données, y compris à caractère personnel ;
  • mesures de sécurité et responsabilité ;
  • obligation de non-divulgation ;
  • surveillance et reporting ;
  • documentation technique, documentation des processus ainsi que documentation concernant l'utilisateur/administrateur système ;
  • droit de contrôler et d'auditer l’activité du prestataire ;
  • back-up et plan de restauration (d’urgence) après sinistre,
  • dispositions concernant la mise à disposition des codes sources en cas d'insolvabilité ou d’incapacité du prestataire ;
  • détermination de l'emplacement des serveurs ;
  • assurance, garanties, dommages couverts, plafonds ;
  • terme, résiliation ;
  • fin du contrat et réversibilité ;
  • résolution des conflits : médiation, conciliation et/ou arbitrage ;
  • droit applicable et la compétence ;

 

  1. Responsabilité sociétale

Le prestataire fournit le matériel le moins énergivore et le moins polluant dans la gamme de prix choisie par le client.

Il veille à proposer les équipements nécessaires au bien-être au travail des membres du personnel du client, en ce compris au niveau du bruit des ventilateurs et imprimantes, s’il fournit ledit matériel.

 

  1. Évaluation par les clients

Le prestataire accepte de se soumettre à l’évaluation de la qualité de ses services par le client (respect des présentes lignes directrices, bon fonctionnement des systèmes implémentés, fiabilité du matériel fourni et des solutions installées, réactivité en cas de panne, délais d’intervention (respect du SLA), respect des tarifs annoncés et convenus…).

Le prestataire peut toutefois faire valoir son point de vue sur les évaluations qu’il estime injustes et peut solliciter de la commission de l’innovation le retrait de toute évaluation injustifiée.

 

  1. Information contractuelle et litige

Le prestataire s’engage à toujours prester dans le cadre d’un barème tarifaire clair. Les prestations non courantes feront l’objet d’un devis ou d’une information tarifaire préalable et complète.

En cas de litige, le prestataire s’engage à toujours privilégier la recherche d’une solution négociée.

Si aucune solution amiable ne peut être trouvée, tout différend découlant du contrat ou s’y rapportant, ayant trait notamment à sa formation, son existence, sa validité, ses effets, son interprétation, son exécution, sa résolution ou sa résiliation, est définitivement tranché en français,
par la voie de l’arbitrage, conformément au règlement du Centre d’Arbitrage de l’Euregio. Sauf accord des parties, trois arbitres, dont au moins un expert technique, sont désignés.

Le prestataire qui adhère à la présente charte s’engage à ce que celle-ci prime sur les termes éventuellement contraires de ses conditions générales.

 

1 - Pour le Barreau de Bruxelles : Aisbl Incubateur européen du Barreau de Bruxelles. Pour le Barreau de Liège-Huy : la commission innovation.

2 - La signature électronique de la carte d’avocat le permet aisément depuis le 4 septembre 2020.

3 - http://www.ccbe.eu/fileadmin/user_upload/NTCdocument/07092012_EN_CCBE_gui1_1347539443.pdf