Nov
04
Les projets de "egreffe" pouvons nous nous satisfaire de greffiers virtuels et offrir nos échanges au réseau "échelon"?

Voici quelques questions que le législateur pourrait bien poser au ministre de la justice alors que le service public se dématérialise et que la télécomunication par le biais d'internet arrive en force.

Ces lois et règlements qui obligent les professionnels tenus par des obligations fortes de secret pourraient bien causer des dommages en termes de divulgations involontaires de données confidentielles dûes à la généralisation par des lois de l'obligation d'utiliser des moyens de télécomunication informatique passant par le réseau général internet, qui engageraient la responsabilité de l'Etat?

La solution pour les professionnels passe par l'assurance contre ce risque.

Quel est la configuration minimale requise pour éviter l'accessibilité des communications par des tiers?

L'atteinte à la confidentialité des données contre la volonté de celui qui est destinataire d'une information.

La certification est elle garantie par les assurances en cas de "détournement" d'informations entre le tribunal, les cabinets non certifiés et le cabinet certifié?

Ex: Le dossier de Monsieur X, homme connu, se fait "sniffer" alors qu'il doit passer en correctionnelle, la presse sort l'info, facile: les données sur internet sont en libre parcours...

L' assurance fonctionne-t-elle dans ce cas et quelles sont les normes techiniques requises pour cela?

Doit-on prendre une assurance spéciale?

La faille serait dans la circulation de l'info entre la machine émettrice certifiée ou non et la machine réceptrice.

Quid de la sécurité des transactions entre machines non sécurisées et machines sécurisées?

Les assurances responsabilité civile ne sont toujours pas très claires sur ce point...

La signature électronique est-elle reconnue par une norme OCDE et assurable?

Il est important que le législateur nous donne des indications techniques sur les mesures à prendre de façon à ce que les assurances responsabilité civile puissent prendre en compte les sinistres liés aux failles de sécurité informatique.

Les emails reçus sont ils stockés en sécurité sur les machines et garantis contre les intrusions extérieures?

Par exemple un virus inconnu à ce jour viendrait vider la boite email professionnelle et envoyer des données à la "terre entière", un tel sinsitre est-il assurable?

Si non quelles sont les normes minimales et assurables pour le cabinet en cas de maintient ou d'accés dans mon systhème de traitement informatisé de données par une personne physique ou un cyborg (virus)?

Pour les erreurs possibles dans la mise en état électronique, comment gérer la coexistence de machines non certifiées et de machines certifiées?

Aujourd'hui la mise en état passe par le greffe civil et cela prévient bien des erreurs.

On est certain que l'ensemble des pièces et écritures sont échangées le jour où le dossier est fixé à plaider.

La nouvelle procédure civile qui prévoit que les incidents et demandes d'expertises se passent devant le juge de la mise en état et faite pour que les écritures soient échangées sous le contrôle du greffe.

Il est possible d'immaginer un vaste egreffe ou une super machine contrôlerait l'ensemble des échanges entre les cabinets et les tribunaux (et également les communications entre les cabinets et leurs clients...).

L'authentification électronique a-t-elle vocation à remplacer la certification par le greffier?

J'en doute fort vu la position de la cour de cassation.

Quid des maintenances externe des logiciels de gestion?

Lorsque vous prêtez votre serment ou si vous si êtes tenus au secret professionnel par une classification spécifique, pouvez vous confier l'accès aux fichiers interne de votre entreprise à une société externe qui ne fait pas partie de votre entreprise et n'a pas les mêmes obligations que vous vis à vis des tiers en général et des clients en particuliers?

Certaines entreprises proposent de la maintenance externe ces pratiques sont-elles encouragées?

Quelles garanties doivent - elles offrir pour assurer les services qu'elles offrent en cas de fuite d'information dûe à un employé indélicat?

Le législateur est paradoxalement exigeant sur la forme des réclamations en cas de diffusion d'information mensongères sur le net.

Pourquoi dans ce contexte exiger une lettre recommandée pour formuler une réclamation?

Quelle est la définition juridique des "moyens propres à assurer l'identité du demandeur"?

Les communications entre les greffes et les cabinets sont-elles hors de portée des tiers? A fortiori les communications entre les entreprises et leurs clients?

A suivre...

Commentaires

Nom: 
Jack Russel de MARSEILLE
Site: 
http://

...est, sauf erreur, un moyen absolu de transmettre les informations sur le net en toute sécurité : les données sont cryptées et ne peuvent être décryptées que par le destinataire.

La signature électronique, c'est encore autre chose....

Bonne remarque,

sauf qu'en France il est, je crois, interdit de crypter de façon telle que l'accés aux messages ne puisse être total... (cf mon billet sur échellon)

La signature électronique est effectivement autre chose.

Au fait, avez - vous un blog?

je vaia vous mettre ok les deux car la signature electronique que nous avons dejà à lille moyennant abonnement rpva grace à une cle usb perso permet d'identifier avec certitude le correspondant. les greffes voulaient etre surs. c'est naturellement du criptage securise. le certiificat electronique poursuit le même objectif

Il existe des nomes OCDE qui n'ont pas été à ma connaissance traduites en droit français et qui réglementent les interceptions et écoutes.

C'était un grand chantier du gouvernement JOSPIN de 1999 que de généraliser la cryptologie tout en donnant plus de moyens aux services d'écoute.

Outre le fait que mon cabinet devra supporter les coûts d'impression, le coûts d'abonnement, de formation du personnel, d'achat des machines... le risque de mauvaise transmission de l'information, sans apport de travail en corellation avec l'explosion des postes de charges liés à ce mode de travail, je me pose des questions techniques sur les caractéristiques de ce que vous désignez avec assurance comme "du cryptage naturellement sécurisé".

La réglementation adoptiée reposait schématiquement sur trois axes : la libéralisation d'outils de cryptage autorisés jusqu'à un certain seuil, les restrictions à l'exportation des systèmes performants et les poursuites pénales corrolaire de la montée en puissance de la cyberpolice.

Les décrets n° 99-199 et n° 99-200 du 17 mars 1999 précisent ainsi que :

- l'utilisation de matériels et de logiciels de cryptologie dont la clé est inférieure ou égale à 40 bits est libre ;

- l'utilisation de matériels et de logiciels de cryptologie dont la clé est supérieure à 40 bits et inférieure ou égale à 128 bits est soumise à simple déclaration de leur producteur, de leur fournisseur ou de leur importateur ou s'ils sont exclusivement destinés à l'usage privé d'une personne privée.

L'arrêté du 17 mars 1999 précise « la forme et le contenu du dossier concernant les déclarations ou demandes d'autorisation relatives aux moyens et prestations de cryptologie ».

Voici un extrait du rapport PAECHT à l'Assemblée Nationale le 11 octobre 2000.

"... Parallèlement il a souhaité des obligations afin que les autorités judiciaires, par exemple des juges d'instruction, puissent avoir connaissance, non pas des clés de déchiffrement, mais des copies en clair des messages cryptés.

La lutte contre le crime organisé, en particulier dans le cyberespace (identification des délinquants), suppose un cadre de référence international car il faut résoudre la contradiction entre les impératifs de libertés individuelles et les besoins d'investigation et de coopération judiciaire ou policière. "

Pour ce qui nous concerne, notre ministre a annoncé un programme très ambitieux de modernisation des tribunaux, de formation des juridictions et d'achat de matériel.

"La signature de la convention entre la Garde des Sceaux et le Président du Conseil national des barreaux, le 28 septembre 2007 a permis de fixer le cadre conventionnel des relations entre juridictions et barreaux en matière de communication électronique.

Parallèlement a été élaboré un modèle de convention locale, mis en ligne lui aussi sur le site du Secrétariat Général, qui permet aux juridictions d'avancer rapidement dans leurs relations avec leur barreau."

Je ne trouve pas les informations que je recherche sur le RPVA, 128 bits ou plus?

Quel accés des "tiers"?

Devrons nous faire des déclarations à la CNIL suplémentaires?

Ces déclarations sont - elles compatibles avec nos obligations déontologiques?

Voici une note très détailée du CNB.

Je crois que ces mesures ne concernent pas uniquement Lille?

Par ailleurs, notre ordre est très avancé en la matière.

Merci pour ta sollicitude.

Et bon week end.

Ajouter un commentaire

Image CAPTCHA