Un avocat peut-il utiliser le cloud pour stocker ses dossiers ?

Pas sans précautions importantes. Le secret professionnel de l'avocat (art. 321 CP) interdit la divulgation à des tiers. Un cloud américain peut être soumis au CLOUD Act et exposer les données à des autorités étrangères. Une infrastructure on-premise offre la seule garantie complète de confidentialité.

Qu'est-ce qu'une infrastructure on-premise pour un avocat ?

Une infrastructure on-premise signifie que les serveurs et le stockage sont installés directement dans les locaux de l'étude. Les données ne quittent jamais le bâtiment. L'accès à distance reste possible via VPN sécurisé pour les collaborateurs en dehors du bureau.

← Retour au blog

Sécurité & Conformité

Pourquoi un avocat ne devrait pas stocker ses dossiers dans le cloud

Le cloud public, c'est pratique. Mais pour une étude d'avocats soumise au secret professionnel, confier ses dossiers à un prestataire tiers comporte des risques juridiques souvent sous-estimés.

MB

Muhammed Baran Demir · Publié le 10 avril 2026 · 5 min de lecture

Le cloud public — Microsoft 365, Google Workspace, Dropbox — s'est imposé comme une évidence dans la plupart des entreprises suisses. Praticité, accessibilité depuis n'importe quel appareil, coûts maîtrisés. Les arguments sont séduisants. Mais pour une étude d'avocats, la question mérite qu'on s'y attarde sérieusement.

Le secret professionnel, une obligation absolue

En Suisse, le secret professionnel de l'avocat est protégé par l'article 321 du Code pénal. Il ne s'agit pas d'une simple bonne pratique — c'est une obligation légale dont la violation est passible de poursuites pénales. Tout ce que vous confiez à votre avocat doit rester strictement confidentiel, y compris vis-à-vis des prestataires informatiques.

"L'avocat qui aura révélé un secret à lui confié en vertu de sa profession sera puni d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire." — Art. 321 CP

Or, en confiant vos dossiers à un fournisseur cloud, vous transmettez techniquement ces données à un tiers. Même si ce tiers s'engage contractuellement à ne pas y accéder, la réalité technique est différente : les données sont stockées sur des serveurs qui ne vous appartiennent pas, dans des datacenters dont vous ne connaissez pas toujours la localisation exacte.

Le problème concret du cloud américain

Microsoft, Google, Amazon — ces entreprises sont soumises au droit américain. Le CLOUD Act (2018) permet aux autorités américaines d'exiger l'accès aux données stockées par ces entreprises, y compris sur des serveurs situés en Europe ou en Suisse. Un tribunal américain peut ordonner à Microsoft de livrer des données hébergées dans son datacenter irlandais ou suisse.

À retenir : "Hébergé en Suisse" ne signifie pas "à l'abri du droit américain" si l'entreprise qui gère les serveurs est américaine. La localisation physique des données n'est pas le seul facteur déterminant.

Cette réalité juridique est incompatible avec les obligations déontologiques d'un avocat suisse. Vous ne pouvez pas garantir à votre client que ses données ne seront jamais accessibles à des autorités étrangères si vous utilisez un cloud américain.

Ce que dit la nLPD

La nouvelle Loi fédérale sur la protection des données (nLPD), entrée en vigueur en septembre 2023, renforce les exigences en matière de sécurité des données personnelles. Elle impose notamment :

Des mesures techniques et organisationnelles appropriées pour protéger les données
Une notification obligatoire en cas de violation de données
Des règles strictes sur le transfert de données vers des pays tiers
La tenue d'un registre des activités de traitement

Stocker des données clients dans un cloud étranger sans analyse préalable des risques et sans mesures de protection adéquates peut constituer une violation de la nLPD — avec les conséquences juridiques et réputationnelles que cela implique.

La solution : une infrastructure sous votre toit

L'alternative n'implique pas de revenir à des solutions archaïques. Une infrastructure on-premise moderne, bien dimensionnée et correctement configurée, offre aujourd'hui les mêmes fonctionnalités qu'un cloud — accès à distance via VPN sécurisé, sauvegardes automatisées, haute disponibilité — tout en gardant vos données dans vos locaux, sur des serveurs que vous contrôlez entièrement.

Contrôle total : personne d'autre que vous ne peut accéder physiquement à vos données
Conformité garantie : pas de transfert de données hors de Suisse
Accès à distance sécurisé : vos collaborateurs accèdent aux dossiers via VPN, depuis n'importe où
Sauvegarde locale : copies automatiques sur site, sans dépendre d'un réseau externe

En résumé

Le cloud public est adapté à de nombreuses entreprises — mais pas à toutes. Pour une étude d'avocats, les obligations légales liées au secret professionnel et à la nLPD rendent nécessaire une réflexion approfondie avant tout déploiement cloud. Dans la plupart des cas, une infrastructure on-premise bien conçue offre la seule garantie réelle de conformité.

Si vous souhaitez évaluer la situation de votre étude et explorer les options adaptées à vos besoins, je suis disponible pour une consultation gratuite.

← ← Retour au blog

Partager par email LinkedIn

Une question sur votre infrastructure ?

Je réponds à toutes vos questions sous 24h.

Me contacter