Par jack le 18/12/13

Alors que le boitier NAVISTA protège toujours les avocats de Province contre les intrusions de la NSA, et relie physiquement tous les cabinets et tous leurs disques durs au Centre opérationnel de la Société N@A@V@I@S@T@A -qui à l'époque se trouvait dans une ZA de Perpignan- pour empécher notamment toutes les intrusions de hackers ou de curieux (y compris les services français d'espionage et de contre espionage), il semble que le CNB ait compris qu'un avocat ne peut pas rester attaché à perpétuelle demeure à son cabinet pour rendre la messagerie "e-barreau" accessible depuis son smartphone ou sa tablette.

La clef USB d'authetification serait conservée ainsi que le boitier mais une sorte de "télétravail" serait mis en place qui permettrait de devenir mobile autour de son boitier.

C'est déjà mieux qu'avant.....

D'après les dernières informations, ce serait une sorte de "pendant" imaginé par le CNB au télétravail actuellement existant, piloté par la société N@A@V@I@S@T@A, sauf qu'au lieu de rattacher un PC (celui de la maison par exemple) au boitier du bureau, on rattacherait le smartphone et la tablette et que l'avocat deviendra mobile autant que la 3G ou la 4G le lui permettront.

Bien entendu, à la date de ce jour (18/12/2013), seuls quelques privilégiés testent le système et il faudra voir comment il se comporte à l'expérience du terrain.

Mais, c'est une avancée assez significative que le Barreau de Marseille demandait depuis 5 ans déjà. A terme, il faudra bien supprimer le boitier en question ainsi que la clef physique qui demeurent une entrave à la libre circulation des neurones.

Il ne fait aucun doute que les intrusions sont parfaitement possibles même avec ledit boitier.

La clef d'authetification n'est pas absolument nécessaire en tant que dispositif physique : on peut parfaitement s'authentifier de manière aussi sécurisé que la clef usb par un système logiciel.

Toujours est-il que les choses évoluent dans le bon sens quand les (bons) informaticiens font preuve de techicité, d'écoute et d'inventivité en ne se mélant jamais de considérations politiques.... A bon entendeur !

Par jack le 10/01/12

Vous trouverez ci joint la lettre-fax-courriel que je réserve ce jour à mon Bâtonnier.

Elle se passe de commentaires.

A-t-on bien compris que la procédure dématérialisée devant la Cour d'Appel était devenue obligatoire depuis 10 jours ..???

Par jack le 21/10/11

Ainsi que vous avez pu le remarquer, je persiste à penser que la signature électronique deviendra , dans les prochains mois, absolument indispensable.

On ne pourra pas continuer à s'envoyer des courriers électroniques sans protection et tous les Avocats ne seront pas reliés au RPVA.

Il faut aussi compter avec les clients qui, extérieurs au RPVA, doivent être certains que le courriel qu'ils recoivent émane bien de leur Avocat : c'est la moindre des choses.

Parallèlement, il faudra assurer que ce mail ne sera pas lu par d'autres que l'expéditeur et le destinataire : il faudra aboslument crypter les échanges opérés en dehors du RPVA. Et ils sont nombreux.

Voyez dans les dossiers le nombre des courriers que vous adressez à d'autres que des Avocats : client, experts, huissiers, comptables.....

Il devient indispensable d'une part de signer les mails que nous envoyons et d'autre part de pouvoir les crypter.

Je ne suis pas utopique ! Si les échanges entre les Avocats ont besoin d'être protégés et confidentiels -ce qui est la raison d'être du RPVA- , il en est de même pour les mails adressés autres intervenants dans un dossier. Pourquoi ma lettre au client, à qui je fais des confidences ou une consultation, celle à un huissier ou au comptable serait-elle moins sensible et digne de moins de protdection ?

Qu'est-il prévu aujourd'hui ? Rien !

Nous avons obtenu du CNB que nos clefs USB soit équipées d'un certificat de signature électronique pour la messagerie électronque.

Ce certificat permet de signer les mails, pas de les crypter. Ce serait déjà ça si.....

A l'usage, ce certificat ne fonctionne pas avec OUTLOOK 2007 ni avec WINDOWS LIVE MAIL.

Renseignements pris auprès de CERTEUROPE, le fabricant du certificat, on me répond de voir directement avec MICROSOFT ...."dont nous n'avons pas les coordonnées."

Il me semble que nous serions en droit d'obtenir que ce soit le fabricant lui-même qui prenne attache avec MICROSOFT Pour résoudre la difficulté. Que nenni.

Ainsi donc, le Conseil National des Barreaux nous fournit, grace à ces deux "prestataires de confiance savoir NAVISTA et CERTEUROPE, des outils qui laissent à désirer :

1.- un boitier NAVISTA qui n'est pas certifié par l'ANSSI et dont la sécurité n'est pas garantie,

2.- une clef contenant :

un certificat d'authentification qui semble fonctionner ( au moins avec la plateforme "e-barreau", sachant qu'il doit être possible de s'authentifier auprès d'autres services dès lors qu'il faut justifier de son identité ) un certificat de signature électronique de fichiers qui fonctionne correctement au moins avec les fichiers Acrobat pdf ( j'ai essayé avec WORD 2007 mais c'est une galère !) un CERTIFICAT DE SIGNATURE ELECTRONIQUE POUR MESSAGERIE ELECTRONIQUE QUI NE FONCTIONNE PAS AVEC OUTLOOK 2007 NI AVEC WINDOWS LIVE MAIL !!!!

Vous trouvez celà normal, vous ?

Sous très peu, nous allons devoir transmettre tous les fichiers par la communication électronique, pas seulement par le RPVA : on va faire ccomment si les outils ne fonctionnent pas ?

Par jack le 19/09/11

J'ai délivré à un Confrère une quittance de paiement sur laquelle, comme d'habitude et directement sur dans le fichier Word, j'ai apposé une image représentant ma signature.

Bien évidemment, je n'ai pas envoyé ce fichier Word à mon Confrère mais un fichier identique au format .pdf protégé contre les modification par un mot de passe que je suis le seul à connaitre. Je rappelle que c'est le procédé que l'Expert HATTAB a utilisé pour diffusé son rapport du 6 Juin 2010.

Il faut évidemment lutter contre les modifications du texte mais aussi contre le vol de signature.... Enfin, je ne comprends....

Voilà que la quittance doit être déposée par le Confrère au Greffe du TGI. Bon !

Refus au motif qu'il faut déposer 1 original et 2 copies et que ma signature n'est pas, sur l'original, apposée avec un stylo bleu ou vert permettant de repérer l'original des deux copies.

C'est discutable mais passons. Celà signifie surtout que le Confrère qui s'est vu opposer un refus est, d'une certaine manière, accusée d'avoir établi un faux. Sympathique, non ?

Informé de la situation, mais pas à mon cabinet à ce moment là alors que le Confrère est pressée, j'établis un nouveau fichier .pdf de la même quittance sur laquelle j'appose ma signature électronique grâce au certificat de signature inséré dans ma clef USB délivrée par le CNB.

Sur la quittance apparait donc au coté de l'image de ma signature (devenue inutile ! ) un rectangle indiquant qu'il s'agit d'une signature électronique apposée par Jacques JANSOLIN, grâce au certificat délivré par le Conseil National des Barreaux, avec l'indication de mon adresse électronique @avocat-conseil.fr outre les mentions du jour et de l'heure....

Une signature électronique, quoi ....

La signature électroniq<ue empéchant la modification du fichier, je n'ai pas besoin de le protéger par un mot de passe : la signature l'a déjà fait !

J'envoie tout celà au Confrère qui dépose la quittance n° 2 au Greffe.

Refus.

La signature électronique ne serait pas encore en vigueur, me rapporte-t-on, et il ne faut pas créer de précédent.............!

Manifestement, il y a grande confusion de la part du Greffe : le RPVA et la signature électronique, ce n'est pas pareil.

Le Tribunal n'est pas complètement passé à la communication électronique puisque certaines chambres y sont particulièrement réfractaires. Celà signifie qu'il n'est pas possible d'adressser des courriers électroniques au Greffe pendant que lui, curieusement, peut vous envoyer les décisions en copie officieuse par mail.

Mais là, il ne s'agit pas du tout de communication électronique avec le TGI : dans mes rapports avec le Confrère, je lui adresse par mail un acte juridique qui porte ma signature électronique et ce n'est qu'ensuite qu'il dépose tout celà au Greffe.

Ne mélangeons donc pas communication électronique (RPVA) et signature électronique.

Je rappelle quelques dispositions du code civil remontant à 11 ans déjà :

Article 1316

Modifié par Loi n°2000-230 du 13 mars 2000 - art. 1 JORF 14 mars 2000

La preuve littérale, ou preuve par écrit, résulte d'une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d'une signification intelligible, quels que soient leur support et leurs modalités de transmission.

Article 1316-1

Créé par Loi n°2000-230 du 13 mars 2000 - art. 1 JORF 14 mars 2000

L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité.

Article 1316-3

Créé par Loi n°2000-230 du 13 mars 2000 - art. 3 JORF 14 mars 2000

L'écrit sur support électronique a la même force probante que l'écrit sur support papier.

Article 1316-4

Créé par Loi n°2000-230 du 13 mars 2000 - art. 4 JORF 14 mars 2000

La signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à l'acte.

Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'Etat.

Maintenant, j'attends qu'on me dise que le certificat de signature délivré par le Conseil National des Barreaux n'est pas conforme au décrêt en Conseil d'Etat pris pour l'application de ces dispostions....

Je sens qu'on va bien rigoler.

PS : voir le fichier joint ( à la demande générale ! ) pour visualiser ce qu'est une signature électronique.... Et cliquez sur le carré !

Par jack le 06/05/11

On le sait, le Barreau de Paris n'est pas astreint, comme les Avocats de Province, à utiliser le boitier NAVISTA. Les Avocats de paris sont nomades à 100%.

De la même manière, les Avocats du Barreau de Paris n'utilisent pas la même clef CERTEUROPE que les Avocats de Province.

Attachons nous aux différences entre la clef CNB et clef PARIS .....

Elles sont toutes les deux "Classe 3+" c'est à dire assurant une sécurité identique : actuellement la meilleure.

En revanche, elles n'ont pas exactement les mêmes fonctions.

Si toutes les deux "authentifient" l'Avocat sur la toile, on s'aperçoit en lisant les pages du site de la Société CERTEUROPE que :

la clef PARIS sert aussi à "signer numériquement" les documents, la clef CNB ne le peut pas.

Un détail très important au moment où le CNB diffuse le modèle de sceau à apposer sur les (nouveaux) actes d'avocat et où il s'interroge sur la question de savoir comment archiver et stocker tous les actes d'avocat.

Je suppose que le CNB a imaginé que l'Avocat apposerait sa signature avec un stylo....

Et si un acte d'avocat concernait un avocat parisien et un avocat marseillais : l'un signera avec sa clef usb et pas l'autre ?

Et la question se pose pour toutes les autres fonctions permises à la clef PARIS et interdites à la clef PROVINCE savoir :

Factures dématérialisées Bulletins de paies dématérialisés Contrats dématérialisés Bon de Commande dématérialisés Téléprocédures Applications métiers spécifiques (Portails Bancaires, Fédérations Professionnelles...)

Vous avez dit "rupture d'égalité" ...?

Par jack le 14/04/11

Ce qui se conçoit bien s'énonce clairement

Et les mots pour le dire viennent aisément

L'art poétique

Vous vous posez des questions sur le RPVA ?

Faut-il accepter le boitier NAVISTA ? Faut-il résister ? Faut-il espérer et attendre ?

Sachez que vous n'êtes pas seul à vous interroger si j'en juge par le nombre des Confrères qui me contactent pour...savoir !

Pour vous déterminer, aidez vous des quelques indications qui vont suivre...

N'écoutez pas tout ce qu'on vous dit, au détours d'une audience, d'un oeil neuf ou intéressé, dans le seul but de vous inquiéter inutilement et ainsi profiter -ou faire profiter d'autres- de votre ignorance de la chose informatique ou, pire, de la gouvernance de notre Profession.

C'est ainsi que :

SI VOUS N'AVEZ PAS ENCORE ADHERE

A LA COMMUNICATION ELECTRONIQUE

Mon conseil, pour faire un choix éclairé, est d'attendre Décembre 2011 voire Janvier 2012. Il ne sera pas trop tard car n'oublions pas que la communication électronique n'est pas encore obligatoire devant le TGI.

Elle ne le deviendra que pour les déclarations et constitutions d'appel lorsque la Profession d'Avoué aura disparu soit le 1° janvier prochain.

Au surplus, il ne faut rien faire avant cette date car la fin de l'année 2011correspond à d'importants changements qui entraineront inéluctablement des conséquences sur la (nouvelle) communication électronique, notamment la mise en place effective du RPVA-2 savoir :

Nouveau Président du Conseil National des Barreaux . Il sera nécessairement parisien et il parait fort peu probable qu'il puisse imposer à la Province le fameux "boitier Navista" et la non moins "fameuse clef Certeurope" alors qu'il en dispenserait ses Avocats parisiens.

Ce serait un peu comme si le Président de la Commission Nouvelles Technologies du CNB prônait l'architecture NAVISTA en étant avocat inscrit au Barreau de Paris.

Impensable !

Il y aurait alors un conflit d'intérêts qui ne saurait s'installer, d'autant que des procédures sont actuellement en cours (Conseil d'Etat, Autorité de la Concurrence, Commission Européenne ).

Nouveau Bâtonnier de Paris, Vice président du CNB : notre Consoeur Christiane FERAL-SCHUHL, actuellement Bâtonnière Désignée (Dauphine), est une professionnelle spécialisée dans les Nouvelles Technologies.

Elle collabore à diverses publications informatiques notamment "grand public" : elle sait mieux que quiconque que les solutions parisienne et marseillaise sont les solutions d'avenir.

Elle sait que la Profession d'Avocat ne peut pas être aux mains d'une petite société informatique de Perpignan qui serait en outre propriétaire des sources du boitier NAVISTA.

Elle sait que l'avenir de la communication électronique passe par les smartphones et les tablettes, ce que le protocole NAVISTA (non sécurisé) rend impossible.

Comment dans ces conditions laissera-t-elle la Profession s'engluer dans un système déjà obsolète ?

Nouveau Président de la Conférence des Bâtonniers, Vice président du CNB : Maître Jean Luc FORGET, ancien Bâtonnier de TOULOUSE, se déclare être dans la mouvance du Président POUCHELON à qui l'on doit le rapport d'expertise de Monsieur Nathan HATTAB.

Ce dernier qui déclarait il y quelques semaines que les monopoles ( NAVISTA et CERTEUROPE) devaient être démantelés et que le CNB, sous son impulsion, déclinait les recommandations de l'Expert qui déclarait que la solution marseillaise était astucieuse (quoique sans boitier NAVISTA au cabinet) et...sécurisée !

Nouveau Président de l'UNCA : Le Bâtonnier Sylvain CAILLE a pris ses fonctions de Président de l'Union Nationale des CARPA en mars dernier.

Il est certain, comme logique, qu'il continuera de proposer à l'ensemble de la profession la mise en place d'une communication électronique "nomade et mutualisée" entre toutes les CARPA c'est-à-dire entre tous les Barreaux qui, dès le 1° janvier 2012 et c'est nouveau, seront compétent pour ...la communication électronique.

N'a-t-il pas déclaré dans son discours du 11 mars 2011 :

Pour ma part, je n'entends être ni un renégat à l'égard de l'Institution (Conseil National des Barreaux) dont j'ai été membre, ni un traitre à l'égard de l'Institution dont je prends la présidence .

"Les CARPA sont le poumon des Ordres" avait martelé le Président VATIER pour mieux faire comprendre le rôle éminent des CARPA, au sommet desquelles l'Union Nationale des CARPA qu'il a présidé pendant les années 2009 et 2010.

Nouvelles élections des membres du CNB en Novembre 2011 : Une nouvelle Assemblée Générale fera très certainement bouger les lignes....

Il est impossible de demeurer crisper sur des postures inadaptées, inopportunes et même tragiques pour chacun des 53.000 Avocats français.

00000

000

0

Pour toutes ces raisons, il y a tout lieu de penser que c'est seulement à la fin de la présente année 2011, un peu avant que l'appel électronique devienne obligatoire pour les Avocats le 1° janvier 2012, que la décision sera prise de mettre en place le nouveau RPVA, dit RPVA-2.

Disons Décembre 2011....

Avec le RPVA-2, point de délai de fabrication ou de délai de livraison du boitier ou de la clef car...il n'y aura....ni boitier ni clef !

La Chancellerie vient tout juste de mettre en place un système sans boitier ni clef pour...les mandataires de majeurs en tutelle dans leurs communication avec le Tribunal d'Instance dont le RPVJ.

Alors, ceux qui se seront engagés avec le "Barreau-Pack " du CNB pour un boitier NAVISTA ( location minimum 2 ans ) et une clef CERTEUROPE ( location minimum 3 ans) en seront pour leurs frais.

Ils n'ont donc aucun intérêt à remplir et/ou signer quelque formulaire que ce soit, notamment au profit de CNB.COM dont on sait quoi penser des comptes et de sa comptabilité ( cf billet sur ce blog ).

Mais personne ne peut vous empêcher de vous jeter dans la gueule du loup....

Vous aurez été prévenus.

VOUS ETES ABONNES A LA SOLUTION MARSEILLAISE

NOMADE ET MUTUALISEE

A ce titre, vous avez fait acte de candidature auprès de l'Ordre des Avocats qui, pour votre compte mais à ses frais, a commandé votre clef nominative d'authentification. Merci au Bâtonnier MATTEI.

Deux hypothèses se présentent :

1. vous détenez physiquement la clef USB

2. vous ne la détenez pas encore

A.- SI VOUS DETENEZ PHYSIQUEMENT LA CLEF USB BLEUE A VOTRE NOM

Dans ce cas, il y a deux hypothèses :

A1.- SOIT VOUS L'UTILISEZ DEJA SUR LES ORDINATEURS A LA BIBLIOTHEQUE DE L'ORDRE

Dans ce cas, il est tout à fait inutile de remplir le formulaire qui vous a été adressé et qui a pour objet, pour 26 &euro; HT/ mois, de vous "enchainer" dans une location impérative de 2 et 3 annéesqui deviendra obsolète dans quelques mois.

La clef que vous détenez vous permet de récupérer vos mails à la bibliothèque de l'ordre.

L'astuce est de paramétrer votre smartphone pour être averti des mails que vous recevez sur la plateforme "e-barreau" : ainsi, point de déplacements inutiles...

A2.- SOIT VOUS NE L'UTILISEZ PAS ENCORE

Il est à craindre que vous soyez inscrits à la communication électronique et que le Tribunal vous ait envoyé de nombreux mails, notamment pour la mise en état de vos dossiers y compris des injonctions et ordonnances de clôture.

Tous ces mails sont dans votre boite mail sur la plateforme "e-barreau" : il est urgent pour vous d'en prendre connaissance.

Attention à votre responsabilité professionnelle.

Pour ce faire, rendez-vous immédiatement à la bibliothèque avec votre clef et vos codes ( vous avez reçu des lettres qui comportent ces codes indispensables !) : connectez vous sur la plateforme "e-barreau" et prenez connaissance de votre courrier électronique.

Il est à craindre que votre boite soit pleine.

Ensuite, paramétrez votre téléphone portable (smartphone) pour être informé de l'arrivée d'un mail dans votre boite : vous ne vous déplacerez qu'à bon escient.

B.- VOUS NE DETENEZ PAS PHYSIQUEMENT LA CLEF USB

Je rappelle que nous sommes dans l'hypothèse où vous avez, en son temps, rempli l'imprimé fourni par le Barreau de Marseille par lequel vous faisiez acte de candidature à la "solution nomade et mutualisée".

L'Ordre a donc commandé votre clef auprès du CNB, qui en a livré certaines et refusé e livrer les autres.

Vous devez vous renseigner à l'Ordre, notamment en appelant Nadine, afin de savoir dans quel cas vous vous trouvez car il y deux hypothèses :

B1.- L'ORDRE DES AVOCATS A COMMANDE VOTRE CLEF ET VOUS N'ETES PAS ALLE LA CHERCHER :

Elle est dans un coffre : elle ne sert à personne !

Dépéchez vous de la retirer auprès des services de l'Ordre et ...entrainez vous à la communication électronique sur les ordinateurs de la Bibliothèque. La bibliothèque, pour les distraits, c'est la Maison de l'Avocat : la CARSAM ! Là où il y a les boites... ( NDR : pour les parisiens, les "toques" !)

Tout fonctionne à merveille et c'est gratuit !

B2.- L'ORDRE DES AVOCATS A COMMANDE VOTRE CLEF ET LE CNB N' A PAS LIVRE

Dans ce cas, faites une lettre au CNB pour vous plaindre.

Votez comme il se doit lors des prochaines élections.

Favorisez, le moment venu, un changement dans le mode de gouvernance de la Profession.

Par jack le 10/04/11

Voilà un accouchement difficile....! L'arrété est du 22 Février 2011 mais il n'est publié au Journal Officiel que le 10 Avril 2011.

Le retard peut certes avoir plusieurs causes. Mais...

A le lire attentivement, on se demande s'il ne fallait pas le dissimuler un peu.

D'ailleurs, on se demande bien pourquoi il a été publié un ...Dimanche !

En vérité, j'y vois la mise en place du RPVA-2 tant attendu : la Chancellerie reconnait le bien fondé des systèmes parisien et marseillais : enfin.....!

Voyons voir :

1.- la sécurité n'est plus assurée par un "tunnel VPN" : le protocole HTTPS est enfin reconnu comme suffisant.

2.- il n'y a pas de "boitier".... : c'est un logiciel intégré dans votre ordinateur qui fait tout.

3.- l'authentification n'est plus assurée par une clef mais par un identifiant et un mot-de-passe.

4.- pourtant les utilisateurs se connecteront bien au RPVJ ( Réseau Privé Virtuel de la Justice) : personne ne craint que les serveurs de la Chancellerie soient attaqués ni piratés (sic)

5.- il ne s'agit pas de faire une communication électronique au rabais : il s'agit de tous les actes visés par l'article 748-1 CPC, c'est à dire les mêmes actes que ceux prévus pour le TGI.

6.- Il s'agit de communiquer avec le Tribunal d'Instance : même si le système est limité aux mandataires judiciaires à la protection des majeurs; il n'empêche qu'ils auront accès au RPVJ directement par Internet, sans tunnel VPN, sans boitier et sans clef USB.

C'est fort quand même de la part du Ministère de la Justice, n'est-il pas ?

Lui qui a imposé NAVISTA à tous les Avocats de Province dans "sa" convention du 16 Juin 2010 ( attaquée devant le conseil d'Etat ).

Alors, à tous ceux qui seraient tentés de louer un boitier NAVISTA et de louer une clef CERTEUROPE pour 26 &euro; HT / mois pendant 3 ans..... je dis : Allez-y ! Louez ..! Défoulez vous ...!

C'EST ICI L' EBAUCHE DU RPVA 2

DESORMAIS MIS EN PLACE

GRATUITEMENT

PAR LA CHANCELLERIE

==============================================

JORF n°0085 du 10 avril 2011 page 6392

texte n° 4

Arrêté du 22 février 2011 relatif à la communication par voie électronique

en matière de protection judiciaire des majeurs

NOR: JUSA1011149A

Le garde des sceaux, ministre de la justice et des libertés,

Vu le code civil, notamment ses articles 414 à 515 ;

Vu le code de procédure civile, notamment ses articles 748-1 à 748-6 et 1211 à 1263 ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment l'article 11 (2°, d) ;

Vu le décret n° 2010-112 du 2 février 2010 pris pour l'application des articles 9, 10 et 12 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;

Vu l'arrêté du 31 juillet 2000 portant création d'un traitement automatisé d'informations nominatives pour l'ensemble des agents du ministère de la justice relatif à la diffusion interne d'informations au titre de la communication ministérielle ;

Vu la saisine de la Commission nationale de l'informatique et des libertés en date du 14 octobre 2010,

Arrête

Article 1

Lorsqu'ils sont effectués par voie électronique entre un mandataire judiciaire à la protection des majeurs ou une personne désignée en application de l'article 449 du code civil et un tribunal d'instance, dans le cadre d'une mesure de protection judiciaire des majeurs, les envois, remises et notifications des actes de procédures, des pièces, avis, avertissements ou convocations, des rapports, des procès-verbaux ainsi que des copies et expéditions revêtues de la formule exécutoire des décisions juridictionnelles doivent répondre aux garanties fixées par le présent arrêté.

CHAPITRE IER : DU SYSTEME DE COMMUNICATION ELECTRONIQUE MIS A DISPOSITION DES JURIDICTIONS

Article 2

Le système de communication électronique mis à disposition des agents du ministère de la justice et des libertés chargés du traitement et de l'exploitation des informations recueillies ou expédiées par la voie électronique, conformément aux dispositions de l'article 748-1 du code de procédure civile, s'appuie sur un traitement automatisé de données exclusivement réservé à la gestion des demandes de suivi des mesures de protection, à l'exclusion de l'instauration, de la modification ou de la mainlevée de mesure de protection.

Article 3

L'accès à l'application des agents visés à l'article 2 se fera via le réseau privé virtuel justice (RPVJ) et sera contrôlé par un identifiant et l'usage d' un mot de passe strictement personnels.

Article 4

Les fonctions de sécurité du réseau privé virtuel justice sont spécifiées par l'arrêté du 31 juillet 2000 portant création d'un traitement automatisé d'informations nominatives pour l'ensemble des agents du ministère de la justice relatif à la diffusion interne d'informations au titre de la communication ministérielle.

CHAPITRE II : DE L'IDENTIFICATION DES PARTIES A LA COMMUNICATION ELECTRONIQUE ET SA FIABILITE

Article 5

La procédure d'enregistrement des données d'identification et d'habilitation d'une personne chargée de la protection d'un majeur est mise en oeuvre à son initiative expresse et sous sa responsabilité conformément aux dispositions de l'article 748-2 du code de procédure civile.

Article 6

Dans l'hypothèse où la personne chargée de la protection des majeurs utilise une application permettant un échange de données informatisées, le raccordement avec le RPVJ se fait via une liaison utilisant des moyens de cryptologie préservant la confidentialité des informations échangées, sous la responsabilité de la personne concernée.

Article 7

La liste des données utilisées pour l'identification et l'habilitation de la personne chargée de la protection d'un majeur comporte l'adresse de la boîte aux lettres électronique communiquée au greffe de la juridiction par la personne chargée de la protection d'un majeur, le numéro du tribunal d'instance, le numéro de la mesure et un mot de passe à usage unique par requête appelé numéro de saisie dans l'application.

Ces données sont échangées entre la personne chargée de la protection d'un majeur et le directeur ou chef de greffe conformément à la procédure décrite en annexe I au présent arrêté.

Article 8

L'adresse de la boîte aux lettres de la personne chargée de la protection d'un majeur peut être hébergée par un serveur de messagerie localisé au sein du réseau ouvert au public internet. La structure de l'adresse de messagerie, permettant d'identifier la personne, est libre.

L'utilisation de cette adresse de messagerie couplée à l'utilisation du mot de passe à usage unique par demande appelé numéro de saisie dans l'application permet de garantir l'identité de la personne chargée de la protection d'un majeur, d'authentifier sa qualité et de contrôler son habilitation en tant qu'expéditeur ou destinataire d'une communication électronique.

La personne en charge d'une mesure de protection qui souhaite utiliser le mode d'échange par télétransmission doit en faire la demande selon les modalités décrites en annexe II du présent arrêté. La personne en charge d'une mesure de protection qui souhaite utiliser le mode d'échange par télétransmission doit en faire la demande selon les modalités décrites en annexe II du présent arrêté.

Article 9

Les courriers électroniques et les messages de données adressés aux personnes chargées de la protection d'un majeur sont formatés et émis au nom du service compétent par les utilisateurs authentifiés.

CHAPITRE III : DE LA SECURITE DES MOYENS DE MISE EN RELATION DU SYSTEME D'INFORMATION MIS EN OeUVRE PAR UNE PERSONNE CHARGEE DE LA PROTECTION D'UN MAJEUR AVEC LE SYSTEME DE COMMUNICATION ELECTRONIQUE MIS A DISPOSITION DES JURIDICTIONS

Article 10

En fonction des conditions propres à chacun des actes de procédure mentionnés dans l'article 1er du présent arrêté, le mode d'échange de données informatisées par voie électronique proposé aux personnes chargés de la protection d'un majeur met en oeuvre un procédé d'interconnexion entre le système de traitement mis en oeuvre par la personne et le système mis à disposition des juridictions.

Le système d'information mis en oeuvre par la personne chargée de la protection d'un majeur qui souhaite utiliser le mode d'échange par télétransmission doit être homologué conformément aux dispositions décrites en annexe III au présent arrêté.

Article 11

Les requêtes et actes de procédure cités à l'article 1er échangés entre le système de traitement mis en oeuvre par la personne chargée de la protection d'un majeur et le système mis à disposition des juridictions transitent via le réseau ouvert au public internet sous la forme de messages contenant les données saisies et enregistrées par les systèmes de traitement informatique respectifs. Le système assure l'authentification de l'émetteur, la vérification d'intégrité des messages et la traçabilité des échanges.

Article 12

La procédure de demande d'autorisation pour l'utilisation du mode d'échange par télétransmission par une personne chargée de la protection d'un majeur est déclenchée à son initiative expresse et sous sa responsabilité conformément aux dispositions de l'article 748-2 du code de procédure civile.

CHAPITRE IV : DE LA SECURITE DES TRANSMISSIONS

Article 13

Les dispositifs techniques mis à disposition des juridictions pour créer, envoyer, recevoir, conserver ou traiter de toute autre manière des messages électroniques sont synchronisés entre eux et font l'objet de vérifications quotidiennes de cohérence.

Article 14

La réception ou l'expédition d'un message de données par le système d'information mis à disposition des juridictions fait l'objet de l'enregistrement des données transmises.

Les messages de données électroniques expédiés par les agents habilités de la juridiction ou les personnes chargées de la protection d'un majeur sont enregistrés et conservés au moyen de dispositifs de stockage.

Article 15

La confidentialité des informations échangées entre l'équipement terminal de la personne chargée de la protection d'un majeur et la juridiction est assurée par l'utilisation du protocole HTTPS en mode SSLv3.

La confidentialité des informations communiquées par la personne chargée de la protection d'un majeur et circulant entre le point de terminaison sécurisé du RPVJ et l'équipement terminal mis à disposition des agents des juridictions habilités est assurée par les fonctions de sécurité mises en oeuvre au sein du RPVJ.

Article 16

Pour l'application du présent arrêté à Saint-Pierre-et-Miquelon et à Mayotte, les termes : « tribunal d'instance » sont remplacés par les termes : « tribunal de première instance ».

Article 17

La directrice des services judiciaires est chargée de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Annexe

A N N E X E I

MODALITÉS DE DÉLIVRANCE DES DONNÉES D'IDENTIFICATION ET D'HABILITATION DE L'USAGER PERSONNE CHARGÉE DE LA PROTECTION D'UN MAJEUR

Après avoir reçu la décision qui la désigne, la personne chargée de la protection d'un majeur peut exprimer le souhait de recourir à l'usage du portail.

A cette fin, la personne désignée doit se présenter à la juridiction compétente, indiquer son adresse de messagerie et justifier de son identité.

L'agent du greffe inscrit dans l'application de gestion des mesures de tutelles les informations permettant l'obtention du mot de passe à usage unique par requête : numéro de tribunal d'instance, numéro de mesure, adresse électronique de la personne chargée de la mesure de protection.

La personne chargée de la mesure de protection peut, dès lors, demander la génération d'un mot de passe à usage unique en renseignant sur le système mis à sa disposition les informations suivantes : numéro de tribunal d'instance, numéro de mesure par requête, adresse électronique communiquée au greffe du tribunal d'instance.

Le système contrôle la cohérence de ces informations et génère un mot de passe à usage unique par requête. Ce mot de passe, appelé numéro de saisie dans l'application, est transmis à la personne chargée de la mesure de protection à l'adresse précisée ci-dessus.Ce mot de passe est valable quarante-huit heures.

Dans ce délai, la personne chargée de la protection peut se connecter au portail, utiliser ce code pour la saisie d'une requête, d'un compte de gestion ou d'inventaire. Passé ce délai, ce code ne permet plus l'accès.

Ce numéro de saisie autorise la personne chargée de la protection à consulter ou à compléter la requête.Si la personne chargée de la mesure de protection du majeur doit saisir plusieurs requêtes, elle devra obtenir autant de numéros de saisie.

A N N E X E I I

MODALITÉS DE DEMANDE D'AUTORISATION POUR L'UTILISATION DU MODE D'ÉCHANGE PAR TÉLÉTRANSMISSION

Pour la télétransmission d'informations saisies dans un logiciel préalablement homologué par le ministère de la justice et des libertés, la personne chargée de la mesure de protection se rend au tribunal d'instance dont elle dépend.

Le directeur de greffe ou le chef de greffe du tribunal d'instance lui remet un mot de passe généré par l'application.

Ce mot de passe est valable deux ans à compter de sa date d'émission.

La personne chargée de la mesure de protection du majeur renseigne ce mot de passe dans le logiciel homologué.A chaque connexion, le logiciel doit fournir au service web le mot de passe de la personne effectuant la requête.

A N N E X E I I I

MODALITÉS D'HOMOLOGATION DES SYSTÈMES D'INFORMATION MIS EN OeUVRE POUR UNE PERSONNE CHARGÉE DE LA PROTECTION D'UN MAJEUR

Les éditeurs ne peuvent communiquer qu'après avoir obtenu une homologation du logiciel qu'ils comptent utiliser.

Cette phase obligatoire comprend plusieurs étapes :

― fourniture par l'éditeur des éléments suivants :

― extrait de K bis ;

― ou autres documents pour les associations ;

― déclaration CNIL du logiciel utilisé ;

― signature d'une convention par laquelle l'éditeur s'engage à respecter cette procédure et les normes définies par le ministère de la justice et des libertés ;

― contrôle des mesures de sécurité propres au logiciel permettant des échanges structuré. Les tests de contrôle sont conduits au moyen de données fictives.

Fait le 22 février 2011.

Michel Mercier

Par jack le 04/04/11

....la capitale surveillait, non pas du coin de l'oeil mais comme une chatte qui veillerait sur ses petits.

Nous sommes en 2008 : Marseille sommeillait encore... Le reste de la Province en état d'hibernation.

A Paris, on savait déjà -depuis longtemps- que le boitier NAVISTA ne ferait jamais irruption dans les cabinets. Les Bâtonniers se sont battus becs et ongles pour celà.

Déjà en 2008, le Ministère de la Justice ne voyait aucun inconvénient pour que le boitier soit "mutualisé" à l'Ordre. On voit bien ici que c'est le CNB qui y était hostile, pas le Ministère.

Et quand on disait "à l'Ordre", celà ne voulait pas dire au 11 Place Dauphine : c'était déjà dans un Data-Center... à Rennes !

En 2008, on faisait déjà la différence entre la clef d'authentification (pour se connecter) et la clef de signature (signature électronique d'un acte par exemple).

On voulait même que les deux fonctions soient réunies dans la même clef.

Sauf que c'st la Chancellerie qui, si l'on en croit les termes de cette note d'étape n° 3, a élégamment rejeté l'idée d'une clef "double fonction" parce que sans l'avouer explicitement, le Ministère était vraisemblablement incapable de fournir l'équivalent aux Magistrats et aux Greffiers.

En germe déjà la suppression de la clef dont la fonction unique ne sert pas à grand chose. A-t-on jamais dévalisé des banques en ligne en utilisant non pas une clef physique mais un identifiant et un mot-de-passe ?

Dejà en 2008, le rédacteur relevait que si la clef d'authentification était personnelle, il était donc très hypocrite d'accepter qu'elle soit prêtée entre les Confrères d'un même cabinet.

Et aujourd'hui de constater que cette clef, présumée personnelle à l'avocat, n'est en réalité qu'un prétexte permettant à la secrétaire de se faire passer pour son patron aux yeux du Tribunal...

Oserai-je reprendre à mon compte l'expression utilsée par le rédacteur de la note : "voilà une hypocrisie bien de chez nous....". C'est pourtant une réalité, un fait incontestable : l'Avocat se dérobe au profit de sa secrétaire...avec l'accord de tous.

En 2008 déjà, on constatait que la société NAVISTA, par la location de son boitier, aurait engrangé 60.000.000 Eur sur 10 ans uniquement pour Paris, sans compter les bénéfices réalisés, plus importants, sur les Avocats de Province. J'aime beaucoup l'expression utilisée par le rédacteur :

.....que la perspective de voir NAVISTA (15 personnes) percevoir une rente de 60 millions d'euro sur 10 ans n'était pas sérieusement envisageable. Elant précisé que c'est une somme supérieure que va recevoir NAVISTA avec les confrères de province.

Rappelons que Paris représente ajourd'hui environ 40% du Barreau Français. La règle de trois est donc facile à faire.

Le Barreau de Paris refuse de verser autant d'argent à une société dont la sécurité du matériel n'est pas certifiée par un tiers certificateur de confiance, alors que par ailleurs les sources lui appartiennent aussi...

Tout y est déjà....

Cette toute petite note qui en dit long :

1.- sur la vigilance du Barreau de Paris

2.- sur la protection qu'il assure à ses ouailles,

3.- sur les failles de l'architecture CNB-Navista,

4.- sur l'inutilité d'une clef d'authentification dépourvue de signature électronique

5.- sur le gigantisme des bénéfices escompté par certains, devant être payé par d'autres.

A contrario, elle en dit long sur la cécité des Avocats de Province, sans parler de la protection approximative que les Bâtonniers de Province assurent à leurs ouailles.

Faut-il qu'il y ait un fossé abyssal entre eux et leur représentation nationale pour que pareille cécité se développe ?

Cette cécité vient-elle de ce qu'ils sont fâchés avec les chiffres et ne savent même pas faire des additions ou des multiplications ou bien, plus structurellement, sont-ils si légitimistes envers le pouvoir en place qu'ils se métamorphosent en petits soldats de deuxième classe, le petit doigt systématiquement sur la couture du pantalon ?

Pire encore : sont-ils si infantilisés qu'ils accordent une confiance absolue à ceux qu'ils ont élu, ceux-ci ne pouvant en aucune manière se tromper ou les tromper ? En matière informatique.....

La réponse à ces questions de gouvernance devient Capitale, non ?

Par jack le 28/03/11

I.-

Les Avocats, qui sommeillaient et faisaient confiance à la science informatique de leurs élus du Conseil National des Barreaux, ont découvert grâce au Barreau de Marseille que le "boitier NAVISTA" constituait une entrave colossale à l'exercice professionnel des Avocats provinciaux.

Ce boitier les place dans une situation d'infériorité par rapport aux Avocats parisiens puisque ceux-ci, par la grâce de leurs Bâtonniers successifs, soupçonneux et avisés, se sont éloignés de l'architecture du CNB pour construire un ouvrage spécifique pour leurs Avocats, 40% des avocats français, tout en restant à l'intérieur du Réseau Privé Virtuel des Avocats.

Techniquement, ce n'est pas une prouesse. Politiquement, c'est autre chose...

Les Avocats parisiens n'ont jamais eu de "boitier Navista" dans leur cabinet mais un gigantesque boitier mutualisé à l'Ordre leur permettant non pas un (pseudo) télétravail mais un "nomadisme" absolu.

A l'époque de la mondialisation, le CNB prétendait attacher les avocats "à perpétuelle demeure", en l'espèce "à perpétuel cabinet".

Un comble.

II.-

On a un peu laissé de côté les interrogations sur la clé USB "Certeurope" dont on nous a dit qu'elle était obligatoire alors même que c'est elle qui coûte le plus cher à la Profession puisqu'il en faut une par Avocat.

Ainsi, pour les 53.000 Avocats français, c'est 371.000 &euro; HT / mois soit 4 452 000 &euro; HT / an. C'est exorbitant ....!

Le temps est venu aujourd'hui de s'interroger à son sujet.

A QUOI SERT-ELLE ?

Beaucoup d'Avocats savent qu'elle sert à crypter : mais crypter quoi ? Ils ne savent pas vraiment.

Pour l'Avocat normalement avisé en informatique (?!) , c'est tantôt le cryptage du fichier qui est envoyé, tantôt un cryptage de la connexion entre le cabinet et la plateforme "e-barreau".

En vérité, cette clef ne sert ni à l'un, ni à l'autre : ni à crypter la connexion internet, ni à crypter le fichier.....

ELLE NE SERT NI A CRYPTER LA CONNEXION INTERNET.....

Cette connexion est effectivement cryptée mais pas par la clef !

Il faut relire à ce sujet le rapport HATTAB du 7 Juin 2010 : le cryptage est réalisé par le protocole "HTTPS" ou par le "tunnel VPN".

C'est ainsi que lorsque vous vous connectez à votre banque pour y consulter votre compte, avec votre identifiant et votre mot de passe, l'indication dans l'adresse que vous êtes connecté en "HTTPS" et non pas en "HTTP" ( voir la barre d'adresse de votre navigateur ) est la preuve que la connexion est cryptée, c'est à dire protégée des regards extérieurs.

Pourtant vous n'avez pas utilisé de clef...

L'Expert HATTAB explique dans son rapport précité que le cryptage "HTTPS" était suffisant pour assurer la sécurité et la confidentialité des échanges.

On utilise donc une clef USB dont on découvre qu'elle ne crypte pas la connexion.

...NI A SIGNER ELECTRONIQUEMENT LES DOCUMENTS.....

Si elle servait à crypter les fichiers envoyés par internet, elle constituerait un outil de "signature électronique".

La signature électronique d'un fichier est un procédé informatique utilisant un cryptage particulier qui permet de le figer dans l'état ou il se trouve à un instant donné, généralement quand il est fini et qu'on ne veut plus qu'il soit modifié.

Ce n'est pas pour autant l'équivalent d'un fichier .pdf....

Ce fichier signé électroniquement n'est pas "figé" comme le serait une photocopie car il peut encore être modifié physiquement. Si c'est un fichier Word, on peut encore écrire et changer des phrases.

Sauf que ces modifications sont signalées visuellement de sorte que l'on peut d'un seul coup d'oeil savoir si le fichier a ou non été modifié depuis sa signature électronique. Et de faire apparaitre quelles ont été les modifications apportées.....

La clef USB "Certeurope" 3A+ n'est pas un outil de signature électronique.

J'ai a plusieurs reprise tenté de signer un document électroniquement avec ma clé : ce n'est pas possible...!

J'en veux pour preuve que le Ministère de la Justice s'est trouvé dans l'obligation de créer une fiction juridique concernant justement la signature des actes :

Décret n° 2010-434 du 29 avril 2010 relatif à la communication par voie électronique en matière de procédure civile

Article 1

Vaut signature, pour l'application des dispositions du code de procédure civile aux actes que les auxiliaires de justice assistant ou représentant les parties notifient ou remettent à l'occasion des procédures suivies devant les juridictions des premier et second degrés, l'identification réalisée, lors de la transmission par voie électronique, selon les modalités prévues par les arrêtés ministériels pris en application de l'article 748-6 du code de procédure civile.

Article 2

Le présent décret est applicable jusqu'au 31 décembre 2014.

C'est bien la preuve que l'Avocat n'a pas la possibilité, en l'état actuel des choses et avec cette clef-là, de signer électroniquement les documents transmis.

Mais qu'est-elle donc ?

.... SEULEMENT UNE CARTE D'IDENTITE PROFESSIONNELLE

En réalité, la clef USB abrite un certificat d'authentification qui est infalsifiable -parce que crypté- qui permet de justifier au destinataire que c'est bien vous qui lui avait envoyé le message ou le fichier... !

Oui, enfin presque....

Si vous ne vous départissez jamais de cette clef USB, que vous la gardez sur vous comme la clef d'un coffre-fort, le destinataire sera certain que le message vient de vous. Le doute ne sera pas permis.

Mais si vous la remettez à un tiers ? Est-ce toujours l'Avocat qui manipule les fichiers informatiques ?

Est-ce toujours lui qui envoie les messages et les fichiers ?

Celui (ou celle) qui utilise cette clef est présumée être l'Avocat titulaire . Celui qui détient la clef et l'utilise est...l'Avocat !

Dès lors qu'il prête la clef USB à sa secrétaire, c'est un peu comme si la secrétaire revêtait la robe de son patron.... : elle usurpe son identité, avec la bénédiction de l'institution.

Pourtant, si l'on observe le processus actuel qui permet à une lettre d'être envoyée ou un jeu de conclusions d'être signifié, on s'aperçoit que le système "papier" est finalement plus sécurisé quoique non crypté.

L'Avocat dicte le texte, la secrétaire le tape et, le soir venu, met le parapheur sur le bureau de son patron aux fins de signature manuscrite du document imprimé.

Le lendemain, elle récupère un document, portant physiquement une signature manuscrite : le texte sur lequel l'Avocat est d'accord est identifié par la signature.

Cette signature permet au destinataire d'être certain que l'Avocat est bien l'auteur du texte.

Dès lors que la signature physique n'existe plus avec la communication électronique, le prêt de la clef USB à la secrétaire pose un véritable problème de sécurité.

Avec la clef USB, par la fiction de la Loi vue plus haut, le Tribunal considèrera que le document qu'il reçoit vient irréfragablement de l'Avocat titulaire de la clef.

Mais c'est très dangereux....Comment prouver le contraire ?

Un exemple seulement ( il y en aurait d'autres!) : une secrétaire en période de préavis, parce que la faute commise ne permet pas une mise à pied conservatoire, pourrait ainsi avoir accès à tous les dossiers du cabinet et envoyer de nombreux messages au Greffe destinés à nuire à son employeur.

Comment l'empécher ?

Le problème vient ici de ce que dans la plupart des cabinets, l'Avocat s'est dépossédé de la clef USB au profit de son secrétariat.

Et tout ce que la secrétaire fait avec est réputé être fait par l'Avocat lui même.

Y compris à son insu....

Cette clef est donc un danger non négligeable pour l'Avocat.

Imaginer que chaque secrétaire pourrait avoir une clef personnelle est une utopie : faudra-t-il enregistrer la clef de chaque secrétaire auprès du Greffe ?

Et le coût exorbitant des clefs que le cabinet devra assumer pour équiper les secrétaires ? 10 secrétaires = 10 clefs ! A 7 &euro; HT par mois ....

Cette clef est impossible :

* soit l'Avocat la garde sur lui et la secrétaire ne peut plus travailler,

* soit l'Avocat la confie à sa secrétaire et elle peut ainsi se faire passer pour lui. Y compris pour lui nuire.

Cruel dilemne.

SOLUTION ?

Imaginons que la sécurité soit assurée par un "identifiant" couplé avec un "mot de passe" : corrélativement, disparition complète de la clef.

La connexion resterait cryptée, soit par "HTTPS" soit par "VPN", étant précisé que le boitier CISCO utilisé par le Barreau de Marseille permettait de réaliser un "tunnel VPN" soit par un certificat d'authentification (clef usb) soit par un mot de passe.

L'avocat disposerait de son identifiant personnel couplé avec son mot de passe : à lui de ne pas le divulguer.

La secrétaire disposerait de son propre identifiant couplé avec son mot de passe personnel : à elle de ne pas le divulguer.

La gestion de ces identifiants et de ces mots de passe serait réalisée grâce à une interface simple permettant à l'avocat d'autoriser ou d'interdire de communication électronique telle ou telle personne ( salarié ou secrétaire). On pourrait même imaginer que les droits de la secrétaire seraient limités aux seules heures de bureau.

S'éloignerait ainsi les dangers de la clef USB ainsi que la multiplication des coûts de la communication électronique....

Mais pourquoi faire simple quand on peut faire compliqué..............!