Prendre rendez-vous
Offres
ZenCore ZenWatch ZenTrust ZenContinuity
Secteurs
Secteur juridique Secteur comptable Secteur financier PME & entreprises
Outils
PSSI personnalisée Diagnostic de conformité
Contexte
Réglementation
RGPD NIS2 DORA CNB & RIN OEC
Ressources
Cybersécurité en chiffres Liens utiles Glossaire
À propos
Qui sommes-nous ?
Prendre rendez-vous
RIN · Vademecum CNB cybersécurité · Compatible e.Barreau & RPVA

CNB & RIN : Le secret professionnel est absolu.
Votre infrastructure en est le dernier rempart.

Le Règlement Intérieur National impose à l'avocat une obligation de confidentialité sans exception ni limite dans le temps. Une intrusion sur votre SI, c'est une violation du secret professionnel — avec des conséquences disciplinaires et pénales personnelles. Le CNB a publié en 2022 un vademecum précisant les mesures techniques attendues de chaque cabinet.

Vérifier ma conformité →
Ce que dit le texte

Trois obligations, une responsabilité personnelle

Le RIN pose le cadre déontologique. Le RGPD s'y superpose. Le Vademecum CNB traduit ces obligations en mesures techniques concrètes. La responsabilité — disciplinaire, pénale et civile — est personnelle.

🔒

Secret professionnel absolu

Art. 4 RIN Art. 226-13 CP
  • Secret absolu sur toutes les confidences, correspondances et documents clients
  • Couvre l'existence même du dossier et l'identité du client
  • Illimité dans le temps — y compris après la fin de la mission
  • L'avocat répond personnellement d'une violation causée par son SI mal sécurisé
  • La délégation à un prestataire informatique ne décharge pas de la responsabilité
🗂️

Protection des données personnelles

Art. 6.2 RIN RGPD
  • Le cabinet est responsable de traitement pour toutes les données clients et adversaires
  • Registre des activités de traitement obligatoire — maintenu à jour
  • Mesures de sécurité proportionnées au caractère sensible des données traitées
  • Notification à la CNIL sous 72h en cas de violation de données personnelles
  • Durées de conservation définies selon la nature et l'ancienneté des dossiers
🛡️

Mesures techniques — Vademecum CNB

CNB 2022
  • Authentification multifacteur (MFA) sur tous les accès professionnels — exigence explicite
  • Chiffrement des dossiers clients au repos et lors de tout transfert
  • Sauvegardes régulières, chiffrées et testées des données de dossiers
  • Utilisation de la messagerie sécurisée e.Barreau pour les échanges judiciaires
  • Formation des collaborateurs et stagiaires aux risques cyber et au secret

Texte de référence : Cybersécurité des cabinets d'avocats — CNB.avocat.fr

Ce que SysZen couvre

Votre SI sécurisé, sans friction sur vos outils métier

SysZen met en place les mesures techniques du Vademecum CNB sans perturber votre flux de travail. e.Barreau, RPVA, Télérecours et Portalis fonctionnent nativement — la sécurité s'intègre, elle ne s'impose pas.

ZenCore

Sécurité SI & conformité Vademecum CNB

Art. 4 RIN CNB 2022
  • Déploiement du MFA sur toutes vos ressources — exigence explicite du Vademecum CNB
  • Gestion des droits d'accès : seuls les collaborateurs concernés accèdent aux dossiers
  • Chiffrement des données clients au repos et en transit sur tout l'environnement
  • Configuration et intégration native de e.Barreau, RPVA, Télérecours et Portalis
  • Surveillance continue et gestion des correctifs de sécurité sur votre SI
ZenTrust

Conservation sécurisée & traçabilité des accès

Art. 4 RIN Art. 6.2 RIN
  • Coffre-fort numérique pour vos pièces et correspondances les plus sensibles
  • Signature électronique qualifiée pour vos actes et correspondances officielles
  • Journal d'accès complet aux documents — preuve horodatée en cas de contestation
  • Durées de conservation paramétrables par type de dossier — conformité RGPD automatisée
  • Archivage sécurisé à valeur probante des échanges et actes
ZenContinuity

Sauvegardes & continuité d'activité

CNB 2022 Art. 6.2 RIN
  • Sauvegardes automatisées, chiffrées et testées de l'intégralité de vos dossiers
  • Plan de continuité pour maintenir l'accès aux dossiers en cas d'incident
  • Restauration rapide — aucun délai judiciaire manqué pour cause de panne
  • Simulation de crise annuelle documentée — preuve de bonne gestion si contrôle du bâtonnier
Hors périmètre SysZen

Ce qui reste à votre charge

SysZen couvre la couche technique. Ces éléments organisationnels et documentaires restent de votre responsabilité — ou de celle de votre délégué à la protection des données ou de votre bâtonnier référent.

Obligations non couvertes par SysZen

  • Le registre des activités de traitement RGPD de votre cabinet
  • La notification à la CNIL en cas de violation de données personnelles
  • La rédaction de vos clauses de confidentialité dans les contrats de travail
  • La formation de vos collaborateurs et stagiaires au secret professionnel
  • La gestion des droits d'accès aux dossiers partagés avec des confrères
  • Le dépôt de plainte et la déclaration au bâtonnier en cas d'incident
  • La désignation d'un DPO si votre volume de données sensibles l'exige

💡 Notre PSSI personnalisée couvre les obligations du Vademecum CNB : elle intègre les politiques de sécurité attendues par le CNB et constitue une base documentaire directement utilisable comme politique de sécurité de votre cabinet. Télécharger la PSSI personnalisée →

Sans conformité

Ce que vous risquez concrètement

La violation du secret professionnel engage simultanément trois niveaux de responsabilité. Elle peut être déclenchée par une simple négligence dans la sécurité de votre SI.

⚖️
Radiation possible

Sanctions disciplinaires du bâtonnier

Le bâtonnier peut prononcer un avertissement, un blâme, une interdiction temporaire d'exercer ou, en cas de manquement grave et répété, la radiation du barreau. La violation du secret professionnel par défaut de sécurité informatique est un manquement déontologique caractérisé.

🚔
1 an + 15 000 €

Sanctions pénales — art. 226-13 Code pénal

La violation du secret professionnel est un délit pénal. Même causée par une négligence dans la sécurité du cabinet, elle peut engager la responsabilité pénale personnelle de l'avocat. La preuve de mesures de sécurité adéquates est le seul élément atténuant reconnu.

💶
Jusqu'à 20 M€

ou 4 % du CA — sanctions RGPD (CNIL)

Le cabinet d'avocat est soumis au même régime de sanctions RGPD que toute entreprise. En cas de violation de données personnelles non sécurisées, la CNIL peut prononcer des amendes proportionnées et rendre ses décisions publiques — avec impact direct sur la réputation du cabinet.

Le secret professionnel commence par votre SI.

SysZen vérifie votre conformité et sécurise votre cabinet sans perturber votre activité.
30 minutes, gratuit, sans engagement.

Vérifier ma conformité → Télécharger notre PSSI personnalisée — conforme au Vademecum CNB