Edition juridique et sécurité informatique : quelques questions d’actualité

Jeudi 25 février 2021, par Emmanuel Barthe // L’édition juridique

Editeurs juridiques, connaissez-vous les cyberattaques ? Etes-vous (bien) protégés ? Que prévoyez-vous en cas de hack ?

Inutile de se voiler la face : les abonnements papier en documentation juridique sont en train de faire les frais de la crise économique liée à l’épidémie mais aussi au développement du télétravail, devenu fortement recommandé (mais non pas obligatoire stricto sensu puisqu’il s’agit de droit mou) et de l’évolution déjà en cours depuis longtemps des habitudes de travail des juristes.

Je ne cherche pas à dire ici que le papier ne garde pas ses avantages ou que la coexistence du en ligne et de l’imprimé est dépassée, pas du tout [1]. Juste que l’époque est on ne peut plus favorable au en ligne.

Et alors, me dira-t-on, où est le problème ?

Pandémie => ↑ du télétravail => ↑ du en ligne => ↑ des coûts

Il y a déjà un problème bien connu des gestionnaires de budgets et de collection : le coût. Les plateformes en ligne des éditeurs coûtent beaucoup plus cher que leurs équivalents papier, surtout pour les moyennes et grandes structures, avec la fréquente tarification au nombre d’utilisateurs (réels et plus encore, potentiels).

Pour les pannes, cela fait longtemps que certains documentalistes recommandent de faire ajouter une clause dans les conditions particulières [2] (dite clause pénale [3], même si c’est du droit civil) dans le contrat : en cas de panne totale de plus de 24h, on enlève, au prorata, la somme de la facturation.

Et je ne parle pas des risques sur le réseau téléphonique et fibre (inondations, gel par grand froid, tempêtes (décembre 1999), etc.).

Pandémie => ↓ du papier => besoin d’archives numériques

Il y a aussi le problème des archives non fournies : le client paye pendant des années pour des ouvrages à mise à jour, des revues et s’il se désabonne, il n’a plus rien. On conçoit l’impossibilité technique de délivrer des archives des ouvrages à mise à jour ou d’une base de jurisprudence [4]. En fait, on pense à une archive des revues en PDF, ni plus ni moins. Et comme les éditeurs juridiques sont de plus en plus nombreux à les publier sur leur plateforme en PDF, ça ne devrait pas être si compliqué ni si cher que ça ... [5]

Pandémie => ↑ du télétravail => ↑ du en ligne => ↑ des hacks

Mais il y a un dernier problème, qui va devenir crucial : les cyberattaques.

Illustration actuelle : un éditeur juridique est victime d’une cyberattaque : depuis jeudi dernier 18 février, les sites de l’Afnor ne fonctionnent plus, soit une semaine entière. En interne, les équipes informatiques ont pris des mesures pour empêcher le ransomware Ryuk de continuer à se répandre. Comment faire pour aller consulter ou acheter une de ses publications si vous ne l’aviez pas gardée précieusement sur votre réseau interne ?

Depuis 2020, le problème est devenu plus que réel : incontournable. Hôpitaux, municipalités, grandes entreprises, même les spécialistes de la cybersécurité voient leurs réseaux informatiques infiltrés/cryptés. Il semble que toutes les catégories d’organismes soient touchées ou à (fort) risque. Et le délai de retour à la normale totale cité dans les articles sur le sujet oscille entre 2 semaines et plus souvent 2 mois.

Pouvez-vous vous passer de votre abonnement Navis, Lexis 360, Lamyline, Dalloz.fr, Lexbase, Revue Fiduciaire (Groupe RF) ou Lextenso pendant deux semaines ? Y a-t-il assez de documentation gratuite en ligne pour vous permettre de traiter les questions posées par les contentieux que vous traitez, surtout si vous n’avez pas de bibliothèque papier interne ?

Ajoutons que les CGV des éditeurs ne prévoient aucune indemnisation en cas de panne ou bug de leurs plateformes et aucun "dépannage" sous forme de fourniture d’archive numérique (cf supra).

J’ajouterai enfin que l’ANSSI, la Gendarmerie et le Gouvernement recommandent de plus en plus vocalement aux organismes touchés par des ransomwares de ne pas payer la rançon demandée. De toute manière, vu la situation, les primes des assurances cyber ne peuvent qu’augmenter en flèche. Selon S&P, les primes de cyber-assurance pourraient augmenter de 20 à 30% par an [6].

L’édition juridique est allée très loin dans la diffusion en ligne, éphémère. Vu les sommes et les risques croissants en jeu, il faudrait faire revenir le balancier vers la conservation sur site, durable elle.

Emmanuel Barthe
bibliothécaire documentaliste juridique

Notes de bas de page

[2Les conditions particulières complètent les conditions générales de vente (CGV). Sur les conditions générales en matière de documentation juridique en ligne, voir sur ce blog br.

[3La clause pénale : régime juridique, par Aurélien Bamdé, Le Droit dans tous ses états, 14 novbembre 2019. Remarquable site de cours de droit et de méthodologie (commentaire d’arrêts etc.) gratuit, entre parenthèses.

[4Pour les textes officiels, l’existence de Légifrance rend un telle archive inutile.

[5Publient leurs revues en PDF image sur leur plateforme en ligne les éditeurs suivant : LexisNexis (en grande partie mais pas encore toutes), Lamy/WKF, Lextenso.

Répondre à cet article

1 Message