Par jack le 10/01/12

D'aucuns diront qu'il suffisait de demander.....

En suite de mon courrier, la convention passée avec le TGI est apparue cet après midi, vers 17h, sur le site de l'Ordre.

Il manque quand même toutes les annexes qui sont extrêmement importantes puisqu'elles comportent la liste des actes concernés, ainsi que l'avenant n° 1.

Nous attendons, dans la nuit peut-être, la convention la plus importante savoir...celle passée avec la Cour d'Appel.

Qu'il me soit permis de remercier le Bâtonnier GAVAUDAN d'avoir si promptement, mais partiellement, répondu à mes deux courriers de ce jour portant sur le fonctionnement de la Bibliothèque de l'Ordre et sur la communication des conventions. POur ce qui est des Avocats non inscrits à la communication électronique devant la Cour, je suis certain que le nécessaire a également été fait quoique non visible.

Cependant, il reste encore des documents à communiquer.... Des documents très importants.

Je mets en ligne les documents en ma possession au pied du présent billet : tous les Avocats de marseille doivent en avoir connaissance au plus tôt.

Par jack le 10/01/12

Aussi extraordinaire que celà puisse paraitre, aucun avocat marseillais ne connait la teneur des conventions locales.....!

Il est absolument nécessaire que chacun soit informé des accords qui ont été pris avec le TGI d'abord puis avec la Cour d'Appel.

Par exemple, un mail qui serait envoyé la veille de l'audience de mise en état, à 17h, sera-t-il pris en compte par le Greffier ?

C'est pourtant écrit dans la convention locale passée avec le TGI.

Je suppose qu'il en est de même pour la Cour d'Appel

A la date du 10 janvier 2012, personne ne sait....

J'en demande communication officiellement à mon Bâtonnier : on verra.

Qu'y a-t-il de si secret dans ces conventions ?

Par jack le 10/01/12

Vous trouverez ci joint la lettre-fax-courriel que je réserve ce jour à mon Bâtonnier.

Elle se passe de commentaires.

A-t-on bien compris que la procédure dématérialisée devant la Cour d'Appel était devenue obligatoire depuis 10 jours ..???

Par jack le 04/01/12

Je ne m'étais pas aperçu que la circulaire-papier de notre Bâtonnier, reçue début Janvier 2012 portait également la date du 23 Décembre 2011, comme celle reçue par mail ce jour-là.

Mais cette circulaire n° 2 ne dit pas la même chose exactement.....

Outre qu'elle est si importante qu'il faut ( c'est écrit dessus!) la conserver, il y est indiqué que pour les affaires qui viennent à l'audience de la Cour du 1/1/2012 au 24/02/2012, il y a lieu d'acquiter les timbres de 35 E ( AJ ) et les timbres de 150 E ( Avoués ).

Ces précisions sont contenues dans le paragraphe 2 et il n'y a aucun doute à ce sujet. On comprend que pour les affaires en cours, nécessairement (pas toujours cependant) il faudra acquitter les timbres même si la déclaration d'appel est antérieure au 1° janvier 2012. Ce n'est pas écrit explicitement mais c'est ce que tout le monde comprend.... Et il n'y a aucune réserve sur l'affirmation, il est simplement renvoyé à une circulaire aux Greffes............que personne ne lira !!!!

Sauf moi !

Vous trouverez cette circulaire à la fin du présent billet à télécharger, suivie de la circulaire de notre Bâtonnier : elle indique très exactement le contraire.

Seules les affaires dont l'appel a été formalisé après le 1° janvier 2012 y sont assujetties.

Non seulement la précision est encadrée mais il est même donné un exemple : appel avant le 1° janvier 2012 mais premières conclusions en Février 2012 : pas de timbres !

C'est écriiiiiit !!!

Il ne faut pas apporter de confusion à une situation déjà difficile. Ou bien si on ne sait pas, on formule des réserves.....!

Un peu de bonne humeur cependant : lisez avec délectation la page 22 de la circulaire. Le Greffe doit décoller le timbre apposé sur les conclusions et le recoller sur la minute....

On croit réver, non...........???

Par jack le 03/01/12

Les craintes que j'exprimais le 23 Décembre dernier, à réception de la circulaire de l'Ordre du même jour, se confirment.....

Les Avocats vont être pris au piège de la communication électronique par la dématérialisation devant la Cour d'Appel.

D'après les éléments en ma possession, la circulaire précitée mais aussi diverses conventions passées entre certains Ordres et certaines Cour d'Appel, c'est toute la procédure d'appel avec représentation obligatoire qui va être dématérialisée.

Il importe peu que la dématérialisation devant le TGI ne soit pas encore complètement opérationnelle, ce qui est le cas à Marseille où l'on s'échange gentiment des mails avec le Tribunal et encore pas devant toutes les Chambres, certaines étant plus réfractaires que d'autres.

Il est indifférent que l'on ait annoncé que la dématérialisation devant la Cour d'Appel serait limitée à la déclaration d'appel et à la constitution : le mensonge aura été énorme, à moins que les signataires des différentes conventions -Avocats élus parmi ceux-ci- n'aient pas bien lu le contrat léonin qu'on leur a soumis, qu'ils n'aient pas "osé" protester ou bien n'en aient pas compris toutes les subtilités, ce qui semble assez extravagant.....

Ils étaient évidemment au courant et.... ils n'ont rien dit ! Pardon, c'est faux : le dernier Vendredi avant la trève de Noël, à 15h, quand tous les avocats ont déjà quitté leur cabinet pour faire quelques courses et préparer la fête. Pour se donner bonne conscience....C'est important d'avoir bonne conscience.

Devant la Cour d'Appel, depuis trois jours, c'est toute la procédure avec représentation obligatoire qui est dématérialisée..... Celà comprend la déclaration d'appel, la constitution mais aussi et surtout les conclusions et les pièces.

On peut s'interroger pour savoir s'il ne s'agirait pas d'une reprise en main de la situation par les Chefs de Cour, la dématérialisation devant les TGI ne se mettant pas en place assez rapidement.

On peut aussi se demander s'il n'y a pas une volonté, certes inavouable, de désengorger les juridictions en commençant par les juridictions de second dégré. Car enfin, il faut voir les choses en face : cette situation va générer une sinistralité maximum par les différentes caducités d'appel. Et de ce point de vue, je ne crois pas que les anciens Avoués, devenus Avocats, méritent leur titre de "spécialiste de la procédure devant la Cour" tant il est vrai que nous serons tous à la même enseigne face à la nouveauté de la dématérialisation à marche forçée. Un arrêt prononçant la caducité d'appel vaudra certainement autant qu'un arrêt statuant sur le fond. Statistiquement parlant.

Alors, loin de moi l'idée de vous inciter à vous abonner au "boitier-dont-je-ne-supporte-plus-le-nom" : il ne vous sera d'aucune utilité.....

En revanche, il est urgent de vous abonner à la clef d'authentification, et à elle seule, qui vous permettra de vous connecter soit des locaux de l'Ordre soit du cabinet d'un Confrère en attendant l'arrivée du RPVA II.

L'urgence avérée consiste à vous former en informatique, section bureautique, pour être en mesure de dématérialiser votre procédure. Dans un premier temps, il importe d'être capable de "fabriquer" vos actes informatiques, peu importe dans quels tuyaux ils vont passer.

Les bonnes questions à vous poser sont les suivantes :

1.- suis-je capable, personnellement ou par ma secrétaire interposée, de transformer mes conclusions en un fichier au format pdf ? en un fichier au format texte ?

2.- suis-je capable de trouver la taille d'un fichier informatique ?

3.- suis-je capable de transformer un fichier trop volumineux par rapport à une taille maximum en plusieurs fichiers plus petits ?

4.- suis-je capable de classer un mail dans un répertoire précis de mon disque dur ? et s'il contient des fichiers joints ?

5.- suis-je capable d'envoyer un mail en y joignant des fichiers précis ? Cette procédure connait-elle des limitations ?

6.- suis-je capable d'optimiser un fichier pdf pour le rendre plus léger ? d'y appliquer un traitement permettant la reconnaissance de caractères ?

Vous pourrez avoir tous les boitiers et toutes les clefs du monde, il vous faudra préalablement être en mesure de constituer vos fichiers de procédure.

L'urgence est là !

Une voire deux questions surgissent aussitôt :

1.- Pourquoi ne nous a-t-on pas informé plus tôt que la communication électronique devant la Cour d'appel, longtemps annoncée comme devant être limitée aux déclarations et constitutions, deviendrait totale et complète entre le Vendredi 23 Décembre 2011 et le 1° janvier 2012 ? Gouverner, c'est prévoir ! Pas pour soi, pour les autres....!

2.- Pourquoi la convention passée avec la Cour d'Appel n'est-elle pas communiquée à chacun des Avocats du Barreau ? Quand a-t-elle été signée ? Quand le projet a-t-il été transmis aux Ordres ? Les Avocats sont-ils trop stupides pour entrer en possession d'un document signé en leur nom et qui les concerne dans chacun des actes de leur vie professionnelle ? Ils auraient pu y puiser des éléments de leur réflexion personnelle....

Que celà ne nous empêche pas de nous souhaiter, mutuellement, une bonne et heureuse année 2012.... avec une pensée particulière pour l'ex-Président WICKERS.

Par jack le 31/12/11

Le Réseau Privé Virtuel des Avocats a été confié à la société NAVISTA, sans que l'on puisse savoir qui de la société mère (NAVISTA) ou de la société fille (NAVISTA Services ) faisait quoi. Nous avions appris qu'il existait deux sociétés à l'occasion du rapport HATTAB, expert justement chargé d'examiner le bien fondé du RPVA.

Sur ce blog, je vous avais alerté sur la mise en vente de la société NAVISTA : en fait, NAVISTA souhaitait céder son activité sous forme de marque blanche.....

C'est d'autant plus scandaleux que le CNB ayant contracté avec un prestataire, sans appel d'offre certes, va se retrouver avec son fantôme si la marque est reprise par un tiers.

Que signifie dans ces conditions la notion de "tiers de confiance" ?

Nous apprenons aujourd'hui que la société NAVISTA Services n'existe plus !

Elle est radiée du registre du Commerce depuis hier.....

Les Avocats ont de quoi s'inquiéter : qui va gérer maintenant le RPVA ? On comprend bien que NAVISTA veut vendre à un tiers ses "pseudos" brevets et NAVISTA Services n'assure plus le service du RPVA.

Aujourd'hui, on sens un certain vide....

Vivement demain, 1° janvier 2012, que le CNB nouveau et le nouveau Bâtonnier de Paris prennent, avec le Président de la Conférence des Bâtonniers, les mesures nécessitées par l'urgence.

Au fait, dans les conventions locales, les développpements sur la procédure d'alerte avaient ils prévus la disparition de la Société ????

Allez, courage..... C'est le foutoir !

Par jack le 23/12/11

Par une circulaire de ce 23 Décembre 2011 à 15h, notre Bâtonnier nous souhaite de joyeuses fêtes !

Alors que la convention récemment signée avec la Cour d'Appel n'a fait l'objet d'aucun commentaire ni d'aucune information ( je ne parle même pas d'une communication de la convention elle-même à chacun d'entre nous. Et pourquoi pas ? ), voilà qu'on vient nous apprendre le vendredi 23 Décembre 2011 à 15 h comment s'opèrera la communication électronique devant la cour à compter du 2 Janvier 2012. Il était temps.

Mais ce que je lis m'inquiète : le processus qui est décrit dans cette circulaire, accompagnée de 5 annexes, ne correspond pas à ce qui avait été annoncé verbalement aux Avocats marseillais. Et le 2 janvier 2012, ils vont tomber de haut.....

D'abord, un petit état des lieux : à Marseille, la communication électronique avec le TGI est réduit à sa plus simple expression : on peut envoyer des mails au Greffe, au Juge mais aucune constitution, aucun acte de procédure, aucune pièce. Le Greffe lui, et pas toujours, envoie la "fausse minute" qui ne sert pas à grand chose. Pas de placement des affaires au fond, pas de placement des référés. C'est spartiate n'est ce pas ?

Voilà des mois qu'il a été annoncé qu'au 1° janvier 2012, la communication électronique devant la Cour d'Appel serait limitée à la déclaration d'appel et à la constitution de l'Avocat, à laquelle il faut bien assimiler la constitution aux lieu et place de l'Avoué.

Celà est si vrai qu'on se demandait comment nous allions faire puisque la déclaration d'appel doit être accompagnée de la décision querellée, dès lors que les pièces ne pouvaient pas être comuniquées par la voie électronique....

Mais voilà qu'il ne s'agit plus du tout de celà !!!!!

Si l'on met de coté les quelques contradiction apparentes entre le contenu de la circulaire du Bâtonnier et certaines pièces communiquées en annexe, je lis clairement que c'est toute la procédure qui sera dématérialisée. Et je lis même que ce sera le cas non pas seulement des procédures AVEC représentation obligatoire mais aussi pour celles SANS représentation obligatoire. Lisons :

Toutes les déclarations d'appel devront être effectuées après le 1er Janvier 2012 par l'avocat selon les formes prévues par le Code de Procédure Civile, notamment dans le cadre de la procédure avec représentation obligatoire en application des dispositions de l'article 930-1 du Code de Procédure Civile tels que modifiées par le Décret du 09.12.2009.

Ainsi, à peine d'irrecevabilité relevée d'office, les actes de procédure seront remis à la juridiction par voie électronique, c'est-à-dire par l'intermédiaire de e-barreau, et il convient d'ores et déjà pour ceux qui souhaitent assurer la postulation devant la cour de s'abonner.

La constitution devra être faite par voie électronique. De même, les communications, envois de conclusions voire bordereaux de pièces devront l'être, eux aussi, par la même voie du RPVA, le tout en respectant les délais qui sont impartis par le Code de Procédure Civile et notamment par les dispositions du Décret n° 2010-1647 du 28.12.2010.

Ainsi, dans toutes les affaires pour lesquelles la représentation en appel par avocat est obligatoire, les actes de procédure devront être effectués dans les délais par le biais du RPVA/e-barreau.

Ainsi donc, voilà que nous allons faire une procédure complètement dématérialisée devant la Cour d'Appel ...alors que nous ne la faisons pas encore devant le TGI....!

Dans les annexes, vous trouverez un tableau qui semble dire que la dématérialisation complète ne sera qu'à partir du 1 Septembre 2012 : ne vous y trompez pas. Il s'agit, selon ma lecture, d'un tableau qui précise comment la Cour aura connaissance du nouveau représentant des parties. Ce tableau ne sert qu'à celà. Il ne faut surtout pas en tirer la conclusion que la communication électronique devant la Cour sera limitée à la seule déclaration d'appel accompagnée de la seule constitution.

C'est ce que je lis et je ne peux pas imaginer que notre Bâtonnier se soit mal exprimé. Il dit clairement ce qui sera et tant pis pour ceux qui avaient crû le contraire.... VERBA VOLENT SCRIPTA MANENT.

Vous croyez pas qu'on aurait pû donner ces informations plus tôt et certainement pas le dernier jour avant les congés de fin d'année ? Les Confrères liront la circulaire le 2 Janvier 2012, soit le jour de la rentrée . Ah ! Bravo....

Mais ce n'est pas tout. Le timbre fiscal !!!!

Je dois certainement être un peu stupide mais j'avais compris que le timbre de 35 € était apposée sur les actes introductifs d'instance et que le timbre de 150 € serait apposé en cas d'appel par chacune des parties. Je n'avais pâs compris que l'appel était une demande introductive d'instance.

La circulaire du Bâtonnier explique qu'en cas d'appel, l'appelant devra payer 35 + 150 = 185 €. Ainsi donc, la partie qui assigne devant le TGI apposera un timbre de 35 € et si elle doit interjeter appel, il lui faudra encore payer 35 € plus le timbre destiné à l'indemnisation des Avoués soit une second timbre de 150 € :

Au 1er Janvier 2012, en toute matière que ce soit avec ou sans représentation obligatoire, le paiement des droits de 35,00 Euros par appel sera exigible ainsi que le droit de 150,00 Euros par partie qui sera déterminé en cette fin d'année 2011.

Je ne pense pas que ce soit prévu dans les textes.

Au surplus, il faudra l'apposer sur un imprimé joint en annexe et le remettre physiquement à la Cour.... Vive la dématérialisation !

Enfin, les modalités exposées dans le tableau 5 en annexe montre que la constitution aux lieu et place va être une sacrée course à l'échalotte. Si j'ai bien compris, tous les Avoués devenant Avocat vont se constituer aux lieu et place d'eux mêmes, sous un autre avatar, dès le 2 Janvier 2012 : qu'adviendra-t-il lorsque l'Avocat voudra régulariser sa constitution aux lieu et place de l'ancien Avoué....qui aura déjà été remplacé par le nouvel Avocat, ancien Avoué ?

Dernier point, et non des moindres : ce même tableau rappelle :

Seul l'avocat inscrit à la communication électronique de la cour d'appel pourra recevoir les messages y compris la copie informelle de la décision

J'ai ma clef et je suis inscrit à la communication électronique devant la Cour : mais je n'ai rien demandé, ce fut automatique.

UNe consoeur rencontrée à la bibliothèque la semaine dernière avait une clef mais ne pouvait pas voir l'icone, sur la plateforme e-barreau, permettant d'accéder à la Cour.

Comment fait-on pour s'inscrire à la communication électronique devvant la Cour ???

Par jack le 22/12/11

Il le prétend mais........il oublie de se "guider" lui-même !

Nous venons tous de recevoir un courriel intitulé : Sécurité des cabinets : deux guides mis à disposition de la profession. Deux liens renvoient effectivement à deux guides, l'un à destination de l'Avocat lambda, l'autre (2 pages) à destination du management.

Parlons du premier : c'est intéressant d'y lire, enfin, ses conseils relatifs à la sécurité des cabinets d'Avocat..... Mais il fallait commencer par là, avant même de mettre en place le RPVA !

D'ailleurs, l'initiative du CNB n'en est pas une puisqu'il convient de rappeler que c'est l'Expert Nathan HATTAB qui, le premier, dans son rapport du 16 Juin 2010, pointait cette énorme faille dans le RPVA tel qu'imaginé par le CNB avec son désormais célèbre "tunnel VPN" couplé avec le non moins célèbre "boitier Navista".

Il n'a que 18 mois de retard....

En plus qu'il oublie de s'appliquer les recommandations de sécurité à lui-même !

Ni la société NAVISTA, ni son boitier éponyme, ni même le protocole de cryptage maison dit "NTS (Navista Tuneling System ) ne bénéficient d'une sécurité reconnue par un tiers de confiance.

C'était évidement le cas en Juin 2010 mais c'est toujours d'actualité en Décembre 2011.

On aurait aimé que le CNB se préoccupe de ces questions de sécurité avant de contracter avec ce prestataire....

Et de faire aujourd'hui la leçon aux Avocats !

===================================================

PS : pour les distraits, je rappelle que l'Expert HATTAB écrivait déjà en Juin 2010 :

AU SUJET DU TUNNEL VPN ET DE SA SECURITE (pages 42-43 du rapport)

4.1.1 LA SECURISATION DE LA LIAISON ET DE L'AUTHENTIFICATION

Ce dispositif HTTPS plus Certificat d'authentification n'est pas inviolable. Des attaques sont possibles, elles nécessitent des moyens importants (plusieurs jours d'expert). Elles laissent aussi des traces sur les serveurs si les moyens de surveillance adéquats ont été mis en place et sont exploités. Ces traces permettent de valider ou d'invalider une éventuelle contestation de l'authentification.

L'amélioration mise en place par le CNB consiste à encapsuler le canal HTTPS au sein d'un tunnel VPN. Si le VPN est bien constitué, cette amélioration rend la communication quasiment « inviolable ». Elle introduit aussi une séparation des clés : la clé RSA du VPN sert à sécuriser le transport, la clé du certificat sert à sécuriser l'authentification.

Cette amélioration, si elle est en première approche bienvenue, conduit un attaquant, expert, à reporter ses efforts sur des cibles plus faciles que sont le « réseau » du cabinet ou le serveur.

Ainsi vouloir améliorer la sécurité du dispositif Https+Certificat, c'est s'engager dans une course à la sécurité qui va engager tout l'écosystème dans lequel s'inscrit cette liaison :

- Les clés d'authentification, le processus de délivrance de ces clés, leur utilisation au sein du cabinet,

- Le routeur, les clés de chiffrement des VPN ouverts par le routeur,

- L'organisation qui gère la maintenance des routeurs et les clés de chiffrement,

- Le poste de travail qui se connecte, mais aussi tous les postes du réseau local sur lequel il se trouve, et tous les serveurs qui sont ouverts à Internet,

- L'organisation qui gère ces équipements, qui les approvisionne, qui les maintient, ainsi que les comportements de ceux qui utilisent ces équipements.

C'est la mise à niveau simultanée de ces dispositifs qui permet d'améliorer la sécurité du dispositif « Https avec certificat » du point de vue de l'authentification et de l'accès au serveur e-Barreau pour le faire passer de fortement sécurisé à « inviolable ».

Une telle démarche nécessite de coordonner tous les acteurs qui interviennent autour d'objectifs concrets.

Nous observons un certain nombre de lacunes dans ce dispositif :

- Le partage des clés dans les cabinets

- Le manque de contrôle sur les routeurs utilisés par les cabinets d'avocats (entre 30 et 50% court-circuitent le routeur de référence du CNB),

- L'inexistence de certification du routeur RSA de référence du CNB, des protocoles utilisés, de l'organisation qui les gère,

- L'absence de visibilité organisationnelle relayée par le RPVA sur le niveau de sécurité de postes de travail et plus généralement du réseau local du cabinet,

- L'inexistence d'un accord avec les prestataires informatiques des cabinets

- L'absence de politique centrale sur la manière dont les cabinets devraient aborder la sécurité au quotidien.

Sans une coordination globale de ces différents éléments du dispositif, il nous semble que le déploiement des boitiers RSA ne suffira pas à améliorer la sécurité générale de l'accès et de l'authentification.

AU SUJET DE LA SOCIETE NAVISTA (page 45 du rapport)

RECOMMANDATIONS :

Le CNB devrait s'assurer d'un certain nombre de mises à niveau :

- Validation de la sécurité effective apportée par le boitier par un tiers indépendant, par exemple via un certificat de sécurité de premier niveau (CSPN) de l'ANSSI.

- Validation par un tiers que l'organisation que NAVISTA et CNB.COM développent autour du boitier est aux bonnes pratiques de sécurité,

- Contour fonctionnel et économique des services qui seront attachés au boitier,

- Intégration d'une technologie standard et sécurisée comme IPSEC dans les services offerts par le boitier, au minimum pour la prise en charge des terminaux mobiles, au mieux pour garantir l'ouverture de la solution adoptée par le cabinet,

- Politique d'agrément des prestataires informatiques, validant que les prestataires maitrisent les différentes options techniques du boitier et disposent des moyens d'accéder au paramétrage du boitier en conformité avec les bonnes pratiques de sécurité.

Par jack le 09/11/11

La CNIL a publié le 8 Novembre 2011 un guide "spécial Avocat".

La fiche n° 5 ( à télécharger ) a plus particulièrement attiré mon attention : elle traite de la communication électronique et du RPVA.

La publication est bien signée par la CNIL. Mais à y regarder de plus prés...

On pourrait presque croire que le paragraphe "RPVA" a été rédigé par le CNB tant il est orienté..

Reportez vous directement au paragraphe C qui s'exprime sur la communication électronique des pièces.

Il est tout d'abord question de l'utilisation du RPVA pour la communication des pièces. Soyez attentif au fait qu'il ne semble exister, pour la CNIL, qu'un communication de pièces avec les Juridictions, pas entre les Avocats a fortiori pour les procédures sans représentations obligatoires.

On lit ce qui suit :

1. Communication au moyen du réseau privé virtuel des avocats (RPVA)

Face aux enjeux du développement de la dématérialisation des procédures et de son nécessaire encadrement, le Conseil national des barreaux (CNB) a décidé de doter les avocats d'un réseau informatique national sécurisé permettant de communiquer avec les greffes et, notamment, d'échanger des pièces et des courriers électroniques avec les juridictions.

Dans le cadre de sa mission de représentation et d'organisation de la profession d'avocat, le CNB a développé la plateforme « e-barreau » et déployé le RPVA.

Ce dernier étant connecté au réseau privé virtuel justice (RPVJ) qui est mis en oeuvre dans les juridictions.

L'article 3 de la convention conclue le 16 juin 2010 entre la Chancellerie et le CNB, qui concerne la communication électronique entre les juridictions ordinaires du premier et second degré et les avocats, prévoit que le ministère et le CNB sont chacun responsables de leur réseau. Dès lors, les avocats faisant le choix d'adhérer au RPVA sont exonérés de toute formalité auprès de la CNIL.

Outre que la Convention du 16 Juin 2010 est frappée d'un recours toujours pendant devant le Conseil d'Etat, on a très nettement le sentiment d'un flottement dans le raisonnement suivi.... On parle ici de tout et de rien. Je retiens juste qu'en utilsant le RPVA, onn'a pas de déclaration préalable à faire auprès de la CNIL.

Très franchement, je ne vois pas bien ce que vient faire ce paragraphe : on a l'impression qu'il s'agit d'une pièce rapportée, sans aucun lien avec le sujet traité...

Mais ce n'est rien à coté du paragraphe 2. On peut lire :

2. communication au moyen d'une messagerie classique

Une communication électronique de pièces sans recours au RPVA implique que la messagerie utilisée soit déclarée à la CNIL (déclaration simplifiée en référence à la norme n°46 ou déclaration normale en cas de contrôle individuel), d'une part, et que cette communication soit suffisamment sécurisée pour garantir le secret de cette correspondance, d'autre part.

Le chiffrement des pièces apparaît comme une solution satisfaisante en terme de sécurité, sous réserve de respecter les précautions élémentaires présentées dans le guide pratique de la CNIL intitulé « la sécurité des données personnelles » (fiches n°14 et 17).

Et là, je pouffe....

ainsi donc, si je communique mes pièces à un Confrère ou un adversaire doté d'une adresse courriel par ma messagerie classique, que ce soit dans le cadre de la procédure avec représentation obligatoire ou sans représentation obligatoire, il faudrait que je fasse une déclaration à la CNIL ?

C'est très curieux.

On pourrait croire que la CNIL chercherait à privilégier la société NAVISTA, prestataire de confiance (?!) non encore certifié aurpès de l'ANSSI au regard de la sécurité, Mais il n'en est rien assurément.

Le plus drôle tient dans l'affirmation selon laquelle l'envoi du mail doit être sécurisé. Mais j'ai bien essayé de sécuriser l'envoi de mes mails à partir d'OUTLOOK 2007 et de WINDOWS LIVE MAIL en utilisant la clef de chiffrement fournie par le CNB : on n'y arrive pas !

Voilà ! La seule solution est d'utiliser le RPVA à outrance .....

D'abord dans toutes les procédures avec représentation obligatoires, surtout avec les Avocats qui ne sont pas abonnés au RPVA

Ensuite dans toutes les procédures sans représentation obligatoire ( TI, CPH, TASS, TA, TCOM, TCORR....), dès lors que c'est la seule solution qui convient à la CNIL, surtout avec les Avocats qui ne sont pas abonnés. Il faudra préalablement demander à ces juridictions de se connecter au RPVA car, sauf erreur, elle ne sont pas intégrée au RPVJ qui seul est connecté au RPVA,

Enfin, il faudra demander à nos clients de s'abonner au RPVA en sollicitant aurpès du CNB une clef d'authentifcation et un boitier NAVISTA.

J'avoue que je suis mort de rire.....!

Comment peut-on, subrepticement, en pensant que celà serait invisible aux yeux de tous, aller poser ses pions jusques et y compris sur la fiche n° 5 publiée par la CNIL ???

On nous prend vraiment pour des benêts.

Par jack le 09/11/11

La CNIL vient de publier un guide à destination des Avocats intitulé "LES AVOCATS ET LA LOI INFORMATIQUE ET LIBERTÉS". Il date d'hier....

J'y lis des choses intéressantes :

La déclaration est une obligation légale dont le non-respect est pénalement sanctionné. En effet, l'article 226-16 du code pénal dispose :

« Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées

les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300.000 € d'amende ».

Tout fichier ou traitement informatisé comportant des données personnelles doit être déclaré à la CNIL préalablement à sa mise en oeuvre, sauf s'il bénéficie expressément d'un allègement des formalités préalables (dispense de déclaration ou déclaration simplifiée) ou relève du régime de l'autorisation préalable.

Plus loin :

La gestion des affaires contentieuses

Les avocats agissent dans ce cadre en qualité de responsable de traitement. Ils doivent, par conséquent, déclarer les fichiers qu'ils mettent en oeuvre à cette fin (déclaration normale).

Si des données personnelles concernant des personnes physiques sont recueillies directement par les avocats, il convient d'informer les personnes concernées des droits qu'elles tirent de la loi du 6 janvier 1978 modifiée lors de cette collecte.

QUESTION n° 1 :

ETES VOUS EN REGLE ?

AVEZ VOUS REMPLI VOTRE DECLARATION NORMALE AUPRES DE LA CNIL ?

On continue. Plus loin dans le même guide, on lit :

En application de l'article 24-I de la loi informatique et libertés, la CNIL a adopté la norme simplifiée n° 48 (délibération de la CNIL n° 2005-112 du 7 juin 2005) qui permet aux responsables de traitement d'effectuer une déclaration simplifiée pour certains des traitements relatifs aux personnes avec lesquelles des relations contractuelles sont nouées.

Les opérations relatives à la gestion des clients qui concernent les contrats, les commandes, les livraisons, les factures et la comptabilité, en particulier la gestion des comptes clients, sont couvertes par cette norme.

Les logiciels de facturation au temps passé utilisés par les cabinets d'avocats relèvent de cette norme, sous réserve de respecter les garanties prévues par la norme simplifiée n° 48.

A défaut, il convient d'effectuer une déclaration normale.

QUESTION 2 :

AVEZ VOUS AU MOINS REMPLI LA DECLARATION SIMPLIFIEE AUPRES DE LA CNIL ?

On poursuit :

Les clients doivent être informés, au moment de la collecte de leurs données, de l'identité du responsable du traitement, des finalités poursuivies, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles à leur égard d'un défaut de réponse, des destinataires des données, de leurs droits d'accès, de rectification et d'opposition pour des motifs légitimes au traitement de leurs données ainsi que, le cas échéant, des transferts de données à caractère personnel envisagés à destination d'un État non membre de l'Union européenne.

Il convient, en outre, de veiller à ce que ne puissent accéder à ces informations que les avocats en charge des dossiers correspondants et, le cas échéant, les personnes chargées du service commercial, des services administratifs et du contrôle (interne et externe), ainsi que les entreprises extérieures liées contractuellement pour l'exécution d'un contrat.

QUESTION 3 :

VOS CLIENTS SONT-ILS INFORMES ET LEURS DONNEES SONT ELLES ACCESSIBLES AU SEUL AVOCAT EN CHARGE DU DOSSIER ?

J'arrête là les questionnements et vous renvoie à la lecture de ce guide "spécial Avocat" qui nous parle également d'autres sujets savoir :

L'accès au dossier professionnel

Le contrôle de l'activité des membres du cabinet

Le contrôle du temps passé sur les dossiers

L'accès aux dossiers contenus dans un poste informatique

Le contrôle de l'utilisation d'internet et des messageries électroniques

Le contrôle de la téléphonie

L'enregistrement et l'écoute de conversations téléphoniques

Les frais professionnels

L'utilisation de badges sur le lieu de travail

La biométrie sur le lieu de travail

La vidéoprotection

La déclaration des sites internet

Les offres de service en ligne des avocats

L'anonymisation des décisions de justice citées sur internet

Les pouvoirs de la CNIL

La procédure de sanction suite à la réforme du 30 mars 2011

S'agissant de la communication électronique, je vous invite à lire la prochaine publication à son sujet sur le présent blog : j'en souris déjà....