Comment le Document Analyzer assure la sécurité et la confidentialité de vos données
La confidentialité des données sur lesquelles vous travaillez est naturellement au coeur de vos préoccupations, au regard de votre obligation de secret professionnel et de la relation de confiance qui vous lie à vos clients.
C'est pourquoi nous avons, dès le début, mis la barre très haut en matière de protection des données, qu'il s'agisse de données personnelles ou des données analysées grâce à notre dernière innovation, le Document Analyzer. Unique en Europe, cet outil vous permet d’économiser des heures de recherche en accédant en un clic aux sources juridiques citées dans des conclusions ou autres documents juridiques, sans conservation de vos documents qui restent ainsi confidentiels.
Hugo Ruggieri, DPO et Christophe Jolif, Directeur technique chez Doctrine, nous proposent de faire le point ensemble sur les engagements pris par nos équipes, d'un point de vue légal et technique, autour du Document Analyzer.
Pourquoi est-ce important ?
Vous souhaitez télécharger un document sur une plateforme tierce. Vous vous posez légitimement la question de ce qui est fait pour assurer sa protection et la confidentialité des données qu'il contient.
Chez Doctrine, nous avons l'habitude de traiter de grands volumes de données et nous avons pris en compte et intégré, dès la conception du Document Analyzer, les plus hauts standards de sécurité et de confidentialité.
Pour vos clients comme pour vous-même, la sécurité des données est devenue, plus qu'une obligation, une priorité. D'autant plus que les métiers du droit sont aujourd'hui des cibles potentielles d'attaques informatiques, de par la quantité et le caractère sensible des informations qu'ils sont amenés à traiter. Vous devez répondre à ces nouveaux risques informatiques et aux attentes de vos clients en matière de protection des données.
"Parce que vous nous faites confiance pour travailler plus efficacement, nous nous devons d'être, nous aussi, totalement transparents et irréprochables sur les enjeux de sécurité et confidentialité des données", appuie Hugo Ruggieri.
Des données 100% sécurisées
Assurer la sécurité de vos données passe par un ensemble de mesures très fortes pour empêcher tout accès non autorisé.
Pour cela, nous avons mis en place des procédures très strictes, concernant aussi bien le transfert de données que leur traitement.
- Les transferts de données sont tous chiffrés selon l'état de l'art du web, qu'il s'agisse de votre connexion au site doctrine.fr, de la communication entre nos serveurs, ou entre votre ordinateur et notre serveur.
- Par défaut, vos fichiers ne sont pas conservés. Un stockage temporaire est cependant nécessaire pour effectuer l’analyse, et les fichiers sont chiffrés à cette étape. Ce stockage temporaire est hautement sécurisé : le disque dur lui-même est chiffré, les fichiers sont temporairement stockés dans des dossiers spécifiques à chaque utilisateur, de manière pseudonymisée (un code aléatoire unique pour représenter chaque personne). Les liens entre un pseudonyme et un utilisateur sont stockés en base de données sur un serveur chiffré distinct.
Que veut dire stockage « temporaire » ? Grâce à notre technologie, nous ne stockons votre document que le temps strictement nécessaire à l’analyse-même. Cela veut dire que quand vous visualisez le résultat de l’analyse, le document est déjà supprimé !
Cela signifie, comme l'explique Christophe Jolif, Directeur Engineering, que "même si le serveur qui contient vos données était piraté, on ne pourrait pas identifier précisément l'origine et le contenu des fichiers stockés temporairement. En effet, chaque niveau de stockage (disque dur, dossiers individuels, fichiers) est chiffré, c'est à dire qu'il sera illisible sans sa propre clé de chiffrement. Dans tous les cas, les fichiers ne sont pas stockés plus de quelques minutes au maximum."
Nous avons fait le choix de technologies robustes, utilisées dans les secteurs les plus sensibles de l'économie, et éprouvées par des tests de sécurité réguliers. Vos données restent en Europe, à Francfort en Allemagne pour être exact, sur les serveurs AWS réputés comme étant l'infrastructure la plus sécurisée au monde : bien plus qu'un réseau interne lambda !
Une confidentialité effective
Garantir la sécurité de vos données n'a de sens que si vous avez également l'assurance de voir leur confidentialité préservée.
Hugo Ruggieri rappelle que son équipe et lui se sont largement inspirés des mesures dictées par la déontologie d’avocat du barreau de Paris ainsi que celles du Guide de l’avocat numérique et du Guide de sécurité de l’information pour les avocats du CNB.
Hugo Ruggieri appuie : "Nous avons pris vis-à-vis de nos clients un engagement contractuel de confidentialité. Notre responsabilité est en jeu !" En effet, Doctrine garantit le respect de votre secret professionnel par un accord de confidentialité qui fait partie de nos CGV.
Les équipes en interne ont également été sensibilisées aux enjeux de sécurité. Personne ne peut accéder au document, sauf en cas d'erreur serveur de traitement - par exemple s'il y a impossibilité de lire le fichier.
Dans ce cas seulement, le document sera dupliqué afin d'être étudié, aux seules fins de correction de l'erreur. Le document est conservé dans les conditions de sécurité décrites plus haut et automatiquement supprimé au bout de 24 heures, à nous d’être efficaces pour corriger le bug ! Vous pouvez à tout moment nous informer de votre refus que nous procédions à ces traitements de correction d'erreur.
Vous êtes en contrôle
Si nous nous chargeons d'automatiser l'analyse de vos documents téléchargés sur le Document Analyzer, c'est bien vous qui gardez le contrôle sur l'ensemble du processus.
En effet, en vous permettant d’effectuer une analyse sans conserver votre document, Doctrine vous permet de vous concentrer sur l’essentiel, votre étude du document téléchargé.
Doctrine et le Document Analyzer offrent ainsi davantage de garanties de contrôle et de sécurité que la plupart des autres outils que vous utilisez au quotidien.
Hugo Ruggieri le rappelle : "Le Document Analyzer est encore plus sécurisé qu'un service d'email, car vous n’avez pas à vous soucier de la sécurité de la conservation de vos données."
Une intelligence artificielle aux frontières strictes
Nos algorithmes de reconnaissance visuelle permettent d'extraire et d'accéder automatiquement à l'ensemble des jurisprudences et lois citées dans un document. Et c'est bien la seule chose qu'ils savent faire !
"Nous avons entraîné nos algorithmes pour que ceux-ci travaillent exclusivement sur la détection de jurisprudence et de législation. Ils n'ont aucune compréhension du document ou de son contexte." détaille Christophe Jolif, Directeur Engineering chez Doctrine. Aucune connaissance, nom, ou partie n'est reconnue, pas plus que l'argumentation juridique qui reste votre savoir-faire.
Vous pensez que le Document Analyzer est pertinent pour votre activité, comme Charlotte Bernier, avocate en droit social, qui explique à quel point "le Document Analyzer est un outil moderne incontournable, à la portée de tous". Mais vous vous posez encore des questions ? Nous sommes là pour y répondre.
La sécurité et la confidentialité des données sont un pilier essentiel du Document Analyzer. Nous l'avons conçu pour qu'il soit tout sauf une boîte noire, mais bien un outil d'aide à la décision dans lequel vous ayez pleine confiance. Vous gardez et garderez toujours la main sur les documents que vous aurez téléchargés.
Pour des informations encore plus détaillées, nous vous invitons à consulter la FAQ et nos CGV. Hugo Ruggieri et Christophe Jolif seront également ravis de répondre de manière plus détaillée à vos questions à dpo@doctrine.fr