Par jack le 10/04/11

Voilà un accouchement difficile....! L'arrété est du 22 Février 2011 mais il n'est publié au Journal Officiel que le 10 Avril 2011.

Le retard peut certes avoir plusieurs causes. Mais...

A le lire attentivement, on se demande s'il ne fallait pas le dissimuler un peu.

D'ailleurs, on se demande bien pourquoi il a été publié un ...Dimanche !

En vérité, j'y vois la mise en place du RPVA-2 tant attendu : la Chancellerie reconnait le bien fondé des systèmes parisien et marseillais : enfin.....!

Voyons voir :

1.- la sécurité n'est plus assurée par un "tunnel VPN" : le protocole HTTPS est enfin reconnu comme suffisant.

2.- il n'y a pas de "boitier".... : c'est un logiciel intégré dans votre ordinateur qui fait tout.

3.- l'authentification n'est plus assurée par une clef mais par un identifiant et un mot-de-passe.

4.- pourtant les utilisateurs se connecteront bien au RPVJ ( Réseau Privé Virtuel de la Justice) : personne ne craint que les serveurs de la Chancellerie soient attaqués ni piratés (sic)

5.- il ne s'agit pas de faire une communication électronique au rabais : il s'agit de tous les actes visés par l'article 748-1 CPC, c'est à dire les mêmes actes que ceux prévus pour le TGI.

6.- Il s'agit de communiquer avec le Tribunal d'Instance : même si le système est limité aux mandataires judiciaires à la protection des majeurs; il n'empêche qu'ils auront accès au RPVJ directement par Internet, sans tunnel VPN, sans boitier et sans clef USB.

C'est fort quand même de la part du Ministère de la Justice, n'est-il pas ?

Lui qui a imposé NAVISTA à tous les Avocats de Province dans "sa" convention du 16 Juin 2010 ( attaquée devant le conseil d'Etat ).

Alors, à tous ceux qui seraient tentés de louer un boitier NAVISTA et de louer une clef CERTEUROPE pour 26 € HT / mois pendant 3 ans..... je dis : Allez-y ! Louez ..! Défoulez vous ...!

C'EST ICI L' EBAUCHE DU RPVA 2

DESORMAIS MIS EN PLACE

GRATUITEMENT

PAR LA CHANCELLERIE

==============================================

JORF n°0085 du 10 avril 2011 page 6392

texte n° 4

Arrêté du 22 février 2011 relatif à la communication par voie électronique

en matière de protection judiciaire des majeurs

NOR: JUSA1011149A

Le garde des sceaux, ministre de la justice et des libertés,

Vu le code civil, notamment ses articles 414 à 515 ;

Vu le code de procédure civile, notamment ses articles 748-1 à 748-6 et 1211 à 1263 ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment l'article 11 (2°, d) ;

Vu le décret n° 2010-112 du 2 février 2010 pris pour l'application des articles 9, 10 et 12 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;

Vu l'arrêté du 31 juillet 2000 portant création d'un traitement automatisé d'informations nominatives pour l'ensemble des agents du ministère de la justice relatif à la diffusion interne d'informations au titre de la communication ministérielle ;

Vu la saisine de la Commission nationale de l'informatique et des libertés en date du 14 octobre 2010,

Arrête

Article 1

Lorsqu'ils sont effectués par voie électronique entre un mandataire judiciaire à la protection des majeurs ou une personne désignée en application de l'article 449 du code civil et un tribunal d'instance, dans le cadre d'une mesure de protection judiciaire des majeurs, les envois, remises et notifications des actes de procédures, des pièces, avis, avertissements ou convocations, des rapports, des procès-verbaux ainsi que des copies et expéditions revêtues de la formule exécutoire des décisions juridictionnelles doivent répondre aux garanties fixées par le présent arrêté.

CHAPITRE IER : DU SYSTEME DE COMMUNICATION ELECTRONIQUE MIS A DISPOSITION DES JURIDICTIONS

Article 2

Le système de communication électronique mis à disposition des agents du ministère de la justice et des libertés chargés du traitement et de l'exploitation des informations recueillies ou expédiées par la voie électronique, conformément aux dispositions de l'article 748-1 du code de procédure civile, s'appuie sur un traitement automatisé de données exclusivement réservé à la gestion des demandes de suivi des mesures de protection, à l'exclusion de l'instauration, de la modification ou de la mainlevée de mesure de protection.

Article 3

L'accès à l'application des agents visés à l'article 2 se fera via le réseau privé virtuel justice (RPVJ) et sera contrôlé par un identifiant et l'usage d' un mot de passe strictement personnels.

Article 4

Les fonctions de sécurité du réseau privé virtuel justice sont spécifiées par l'arrêté du 31 juillet 2000 portant création d'un traitement automatisé d'informations nominatives pour l'ensemble des agents du ministère de la justice relatif à la diffusion interne d'informations au titre de la communication ministérielle.

CHAPITRE II : DE L'IDENTIFICATION DES PARTIES A LA COMMUNICATION ELECTRONIQUE ET SA FIABILITE

Article 5

La procédure d'enregistrement des données d'identification et d'habilitation d'une personne chargée de la protection d'un majeur est mise en oeuvre à son initiative expresse et sous sa responsabilité conformément aux dispositions de l'article 748-2 du code de procédure civile.

Article 6

Dans l'hypothèse où la personne chargée de la protection des majeurs utilise une application permettant un échange de données informatisées, le raccordement avec le RPVJ se fait via une liaison utilisant des moyens de cryptologie préservant la confidentialité des informations échangées, sous la responsabilité de la personne concernée.

Article 7

La liste des données utilisées pour l'identification et l'habilitation de la personne chargée de la protection d'un majeur comporte l'adresse de la boîte aux lettres électronique communiquée au greffe de la juridiction par la personne chargée de la protection d'un majeur, le numéro du tribunal d'instance, le numéro de la mesure et un mot de passe à usage unique par requête appelé numéro de saisie dans l'application.

Ces données sont échangées entre la personne chargée de la protection d'un majeur et le directeur ou chef de greffe conformément à la procédure décrite en annexe I au présent arrêté.

Article 8

L'adresse de la boîte aux lettres de la personne chargée de la protection d'un majeur peut être hébergée par un serveur de messagerie localisé au sein du réseau ouvert au public internet. La structure de l'adresse de messagerie, permettant d'identifier la personne, est libre.

L'utilisation de cette adresse de messagerie couplée à l'utilisation du mot de passe à usage unique par demande appelé numéro de saisie dans l'application permet de garantir l'identité de la personne chargée de la protection d'un majeur, d'authentifier sa qualité et de contrôler son habilitation en tant qu'expéditeur ou destinataire d'une communication électronique.

La personne en charge d'une mesure de protection qui souhaite utiliser le mode d'échange par télétransmission doit en faire la demande selon les modalités décrites en annexe II du présent arrêté. La personne en charge d'une mesure de protection qui souhaite utiliser le mode d'échange par télétransmission doit en faire la demande selon les modalités décrites en annexe II du présent arrêté.

Article 9

Les courriers électroniques et les messages de données adressés aux personnes chargées de la protection d'un majeur sont formatés et émis au nom du service compétent par les utilisateurs authentifiés.

CHAPITRE III : DE LA SECURITE DES MOYENS DE MISE EN RELATION DU SYSTEME D'INFORMATION MIS EN OeUVRE PAR UNE PERSONNE CHARGEE DE LA PROTECTION D'UN MAJEUR AVEC LE SYSTEME DE COMMUNICATION ELECTRONIQUE MIS A DISPOSITION DES JURIDICTIONS

Article 10

En fonction des conditions propres à chacun des actes de procédure mentionnés dans l'article 1er du présent arrêté, le mode d'échange de données informatisées par voie électronique proposé aux personnes chargés de la protection d'un majeur met en oeuvre un procédé d'interconnexion entre le système de traitement mis en oeuvre par la personne et le système mis à disposition des juridictions.

Le système d'information mis en oeuvre par la personne chargée de la protection d'un majeur qui souhaite utiliser le mode d'échange par télétransmission doit être homologué conformément aux dispositions décrites en annexe III au présent arrêté.

Article 11

Les requêtes et actes de procédure cités à l'article 1er échangés entre le système de traitement mis en oeuvre par la personne chargée de la protection d'un majeur et le système mis à disposition des juridictions transitent via le réseau ouvert au public internet sous la forme de messages contenant les données saisies et enregistrées par les systèmes de traitement informatique respectifs. Le système assure l'authentification de l'émetteur, la vérification d'intégrité des messages et la traçabilité des échanges.

Article 12

La procédure de demande d'autorisation pour l'utilisation du mode d'échange par télétransmission par une personne chargée de la protection d'un majeur est déclenchée à son initiative expresse et sous sa responsabilité conformément aux dispositions de l'article 748-2 du code de procédure civile.

CHAPITRE IV : DE LA SECURITE DES TRANSMISSIONS

Article 13

Les dispositifs techniques mis à disposition des juridictions pour créer, envoyer, recevoir, conserver ou traiter de toute autre manière des messages électroniques sont synchronisés entre eux et font l'objet de vérifications quotidiennes de cohérence.

Article 14

La réception ou l'expédition d'un message de données par le système d'information mis à disposition des juridictions fait l'objet de l'enregistrement des données transmises.

Les messages de données électroniques expédiés par les agents habilités de la juridiction ou les personnes chargées de la protection d'un majeur sont enregistrés et conservés au moyen de dispositifs de stockage.

Article 15

La confidentialité des informations échangées entre l'équipement terminal de la personne chargée de la protection d'un majeur et la juridiction est assurée par l'utilisation du protocole HTTPS en mode SSLv3.

La confidentialité des informations communiquées par la personne chargée de la protection d'un majeur et circulant entre le point de terminaison sécurisé du RPVJ et l'équipement terminal mis à disposition des agents des juridictions habilités est assurée par les fonctions de sécurité mises en oeuvre au sein du RPVJ.

Article 16

Pour l'application du présent arrêté à Saint-Pierre-et-Miquelon et à Mayotte, les termes : « tribunal d'instance » sont remplacés par les termes : « tribunal de première instance ».

Article 17

La directrice des services judiciaires est chargée de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Annexe

A N N E X E I

MODALITÉS DE DÉLIVRANCE DES DONNÉES D'IDENTIFICATION ET D'HABILITATION DE L'USAGER PERSONNE CHARGÉE DE LA PROTECTION D'UN MAJEUR

Après avoir reçu la décision qui la désigne, la personne chargée de la protection d'un majeur peut exprimer le souhait de recourir à l'usage du portail.

A cette fin, la personne désignée doit se présenter à la juridiction compétente, indiquer son adresse de messagerie et justifier de son identité.

L'agent du greffe inscrit dans l'application de gestion des mesures de tutelles les informations permettant l'obtention du mot de passe à usage unique par requête : numéro de tribunal d'instance, numéro de mesure, adresse électronique de la personne chargée de la mesure de protection.

La personne chargée de la mesure de protection peut, dès lors, demander la génération d'un mot de passe à usage unique en renseignant sur le système mis à sa disposition les informations suivantes : numéro de tribunal d'instance, numéro de mesure par requête, adresse électronique communiquée au greffe du tribunal d'instance.

Le système contrôle la cohérence de ces informations et génère un mot de passe à usage unique par requête. Ce mot de passe, appelé numéro de saisie dans l'application, est transmis à la personne chargée de la mesure de protection à l'adresse précisée ci-dessus.Ce mot de passe est valable quarante-huit heures.

Dans ce délai, la personne chargée de la protection peut se connecter au portail, utiliser ce code pour la saisie d'une requête, d'un compte de gestion ou d'inventaire. Passé ce délai, ce code ne permet plus l'accès.

Ce numéro de saisie autorise la personne chargée de la protection à consulter ou à compléter la requête.Si la personne chargée de la mesure de protection du majeur doit saisir plusieurs requêtes, elle devra obtenir autant de numéros de saisie.

A N N E X E I I

MODALITÉS DE DEMANDE D'AUTORISATION POUR L'UTILISATION DU MODE D'ÉCHANGE PAR TÉLÉTRANSMISSION

Pour la télétransmission d'informations saisies dans un logiciel préalablement homologué par le ministère de la justice et des libertés, la personne chargée de la mesure de protection se rend au tribunal d'instance dont elle dépend.

Le directeur de greffe ou le chef de greffe du tribunal d'instance lui remet un mot de passe généré par l'application.

Ce mot de passe est valable deux ans à compter de sa date d'émission.

La personne chargée de la mesure de protection du majeur renseigne ce mot de passe dans le logiciel homologué.A chaque connexion, le logiciel doit fournir au service web le mot de passe de la personne effectuant la requête.

A N N E X E I I I

MODALITÉS D'HOMOLOGATION DES SYSTÈMES D'INFORMATION MIS EN OeUVRE POUR UNE PERSONNE CHARGÉE DE LA PROTECTION D'UN MAJEUR

Les éditeurs ne peuvent communiquer qu'après avoir obtenu une homologation du logiciel qu'ils comptent utiliser.

Cette phase obligatoire comprend plusieurs étapes :

― fourniture par l'éditeur des éléments suivants :

― extrait de K bis ;

― ou autres documents pour les associations ;

― déclaration CNIL du logiciel utilisé ;

― signature d'une convention par laquelle l'éditeur s'engage à respecter cette procédure et les normes définies par le ministère de la justice et des libertés ;

― contrôle des mesures de sécurité propres au logiciel permettant des échanges structuré. Les tests de contrôle sont conduits au moyen de données fictives.

Fait le 22 février 2011.

Michel Mercier

Par jack le 04/04/11

....la capitale surveillait, non pas du coin de l'oeil mais comme une chatte qui veillerait sur ses petits.

Nous sommes en 2008 : Marseille sommeillait encore... Le reste de la Province en état d'hibernation.

A Paris, on savait déjà -depuis longtemps- que le boitier NAVISTA ne ferait jamais irruption dans les cabinets. Les Bâtonniers se sont battus becs et ongles pour celà.

Déjà en 2008, le Ministère de la Justice ne voyait aucun inconvénient pour que le boitier soit "mutualisé" à l'Ordre. On voit bien ici que c'est le CNB qui y était hostile, pas le Ministère.

Et quand on disait "à l'Ordre", celà ne voulait pas dire au 11 Place Dauphine : c'était déjà dans un Data-Center... à Rennes !

En 2008, on faisait déjà la différence entre la clef d'authentification (pour se connecter) et la clef de signature (signature électronique d'un acte par exemple).

On voulait même que les deux fonctions soient réunies dans la même clef.

Sauf que c'st la Chancellerie qui, si l'on en croit les termes de cette note d'étape n° 3, a élégamment rejeté l'idée d'une clef "double fonction" parce que sans l'avouer explicitement, le Ministère était vraisemblablement incapable de fournir l'équivalent aux Magistrats et aux Greffiers.

En germe déjà la suppression de la clef dont la fonction unique ne sert pas à grand chose. A-t-on jamais dévalisé des banques en ligne en utilisant non pas une clef physique mais un identifiant et un mot-de-passe ?

Dejà en 2008, le rédacteur relevait que si la clef d'authentification était personnelle, il était donc très hypocrite d'accepter qu'elle soit prêtée entre les Confrères d'un même cabinet.

Et aujourd'hui de constater que cette clef, présumée personnelle à l'avocat, n'est en réalité qu'un prétexte permettant à la secrétaire de se faire passer pour son patron aux yeux du Tribunal...

Oserai-je reprendre à mon compte l'expression utilsée par le rédacteur de la note : "voilà une hypocrisie bien de chez nous....". C'est pourtant une réalité, un fait incontestable : l'Avocat se dérobe au profit de sa secrétaire...avec l'accord de tous.

En 2008 déjà, on constatait que la société NAVISTA, par la location de son boitier, aurait engrangé 60.000.000 Eur sur 10 ans uniquement pour Paris, sans compter les bénéfices réalisés, plus importants, sur les Avocats de Province. J'aime beaucoup l'expression utilisée par le rédacteur :

.....que la perspective de voir NAVISTA (15 personnes) percevoir une rente de 60 millions d'euro sur 10 ans n'était pas sérieusement envisageable. Elant précisé que c'est une somme supérieure que va recevoir NAVISTA avec les confrères de province.

Rappelons que Paris représente ajourd'hui environ 40% du Barreau Français. La règle de trois est donc facile à faire.

Le Barreau de Paris refuse de verser autant d'argent à une société dont la sécurité du matériel n'est pas certifiée par un tiers certificateur de confiance, alors que par ailleurs les sources lui appartiennent aussi...

Tout y est déjà....

Cette toute petite note qui en dit long :

1.- sur la vigilance du Barreau de Paris

2.- sur la protection qu'il assure à ses ouailles,

3.- sur les failles de l'architecture CNB-Navista,

4.- sur l'inutilité d'une clef d'authentification dépourvue de signature électronique

5.- sur le gigantisme des bénéfices escompté par certains, devant être payé par d'autres.

A contrario, elle en dit long sur la cécité des Avocats de Province, sans parler de la protection approximative que les Bâtonniers de Province assurent à leurs ouailles.

Faut-il qu'il y ait un fossé abyssal entre eux et leur représentation nationale pour que pareille cécité se développe ?

Cette cécité vient-elle de ce qu'ils sont fâchés avec les chiffres et ne savent même pas faire des additions ou des multiplications ou bien, plus structurellement, sont-ils si légitimistes envers le pouvoir en place qu'ils se métamorphosent en petits soldats de deuxième classe, le petit doigt systématiquement sur la couture du pantalon ?

Pire encore : sont-ils si infantilisés qu'ils accordent une confiance absolue à ceux qu'ils ont élu, ceux-ci ne pouvant en aucune manière se tromper ou les tromper ? En matière informatique.....

La réponse à ces questions de gouvernance devient Capitale, non ?

Par jack le 02/04/11

Je rappelle pour les distraits que lors d'une assemblée générale du CNB, fin d'année 2010, le Barreau de Paris avait offert généreusement et confraternellement à toute la Profession son architecture "nomade et mutualisée".

Mais le CNB, votant à mains levées, avait refusé.....pour garder son RPVA-NAVISTA.

Je propose, puisque le mot "RPVA" est obligatoire au CNB mais censuré sur le site "Avocat.fr" de le débaptiser.

Je propose de la désigner la future communication électronique avec les Juridictions par les trois lettres suivantes : P.M.U

Evidemment, elles signifient : PARI MUTUEL URBAIN.

Pour parler du RPVA, convenons désormais de dire : le PMU !

Et là, plus de censure.....

Je le fais immédiatement !

Par jack le 02/04/11

Messieurs les Informaticiens,

L'atteinte à la liberté de la presse est un délit.

La complicité est punissable comme le délit lui-même.

Est "complice" celui qui fournit les moyens à l'auteur principal.....

Certes, on connait tous la maxime : " pas vu, pris, pas pris pas puni".

Sauf que là, on vous voit...

Comme dirait Bernard KUCHUKIAN, attention....!

J'appelle à la Barre l'Avocat pénaliste de la blogosphère, spécialiste en informatique : j'ai nommé Nicolas CREISSON qui va nous faire une étude super-approfondie de es textes et des sanctions.

Nicolas......Oh ! Oh !

Par jack le 31/03/11

Les déclarations d'appel et les constitutions électroniques, annoncées pour le 1° Avril 2011 au préjudice des Avoués - pas des Avocats !- sont repoussées au 1° Septembre 2011.

Quatre mois seulement avant la disparition des Avoués, on veut les obliger à s'équiper du boitier NAVISTA et d'une clé CERTEUROPE alors que leur ancien système fonctionnait parfaitement....

Pour plus d'information.......lire la suite en cliquant ici.

Par jack le 30/03/11

Aujourd'hui, 30 Mars 2011 à 17h30 à la Bibliothèque du TGI de METZ, le Président Thierry WICKERS rend visite ( impose une visite ? ) au Barreau qui refuse depuis plusieurs mois non seulement de verser les cotisations appelées par le Conseil National des Barreaux mais de s'équiper du "boitier NAVISTA".

Il lui faudra beaucoup de persuasion pour parvenir à inverser la position du Barreau, la Bâtonnière ayant déjà fait valoir les arguments de son Conseil de l'Ordre dans les colonnes d'Actuel-Avocat.fr.

Des Bâtonniers extérieurs seront présents et le Conseil de l'Ordre sera public selon les informations qui m'ont été données.

Il va falloir que le Président WICKERS trouve des arguments pour "louer" les boitiers Navista, lui qui en est le "promoteur"....

Un argument lui a échappé en début de semaine, toujours dans les colonnes du même journal : le Barreau de Marseille, pris en son Conseil de l'Ordre du 7 mars 2011, ne s'aligne pas sur l'architecture NAVISTA -donc pas sur la position du CNB !- et poursuit les procédures en cours, notamment celle devant le Conseil d'Etat.

S'il pensait pouvoir soutenir que Marseille avait finalement "plié", il aura été déçu.

Nous attendons avec gourmandise le compte-rendu de ce show que les Confrères locaux pourront nous faire, au besoin de manière anonymement.

Il est cependant à craindre que l'exposé soit si long que...les questions soient réduites à leur plus simple expression. Surtout si elles sont embarrassantes.

Vous comprenez, l'heure tardive et l'avion à prendre...

Par jack le 28/03/11

I.-

Les Avocats, qui sommeillaient et faisaient confiance à la science informatique de leurs élus du Conseil National des Barreaux, ont découvert grâce au Barreau de Marseille que le "boitier NAVISTA" constituait une entrave colossale à l'exercice professionnel des Avocats provinciaux.

Ce boitier les place dans une situation d'infériorité par rapport aux Avocats parisiens puisque ceux-ci, par la grâce de leurs Bâtonniers successifs, soupçonneux et avisés, se sont éloignés de l'architecture du CNB pour construire un ouvrage spécifique pour leurs Avocats, 40% des avocats français, tout en restant à l'intérieur du Réseau Privé Virtuel des Avocats.

Techniquement, ce n'est pas une prouesse. Politiquement, c'est autre chose...

Les Avocats parisiens n'ont jamais eu de "boitier Navista" dans leur cabinet mais un gigantesque boitier mutualisé à l'Ordre leur permettant non pas un (pseudo) télétravail mais un "nomadisme" absolu.

A l'époque de la mondialisation, le CNB prétendait attacher les avocats "à perpétuelle demeure", en l'espèce "à perpétuel cabinet".

Un comble.

II.-

On a un peu laissé de côté les interrogations sur la clé USB "Certeurope" dont on nous a dit qu'elle était obligatoire alors même que c'est elle qui coûte le plus cher à la Profession puisqu'il en faut une par Avocat.

Ainsi, pour les 53.000 Avocats français, c'est 371.000 € HT / mois soit 4 452 000 € HT / an. C'est exorbitant ....!

Le temps est venu aujourd'hui de s'interroger à son sujet.

A QUOI SERT-ELLE ?

Beaucoup d'Avocats savent qu'elle sert à crypter : mais crypter quoi ? Ils ne savent pas vraiment.

Pour l'Avocat normalement avisé en informatique (?!) , c'est tantôt le cryptage du fichier qui est envoyé, tantôt un cryptage de la connexion entre le cabinet et la plateforme "e-barreau".

En vérité, cette clef ne sert ni à l'un, ni à l'autre : ni à crypter la connexion internet, ni à crypter le fichier.....

ELLE NE SERT NI A CRYPTER LA CONNEXION INTERNET.....

Cette connexion est effectivement cryptée mais pas par la clef !

Il faut relire à ce sujet le rapport HATTAB du 7 Juin 2010 : le cryptage est réalisé par le protocole "HTTPS" ou par le "tunnel VPN".

C'est ainsi que lorsque vous vous connectez à votre banque pour y consulter votre compte, avec votre identifiant et votre mot de passe, l'indication dans l'adresse que vous êtes connecté en "HTTPS" et non pas en "HTTP" ( voir la barre d'adresse de votre navigateur ) est la preuve que la connexion est cryptée, c'est à dire protégée des regards extérieurs.

Pourtant vous n'avez pas utilisé de clef...

L'Expert HATTAB explique dans son rapport précité que le cryptage "HTTPS" était suffisant pour assurer la sécurité et la confidentialité des échanges.

On utilise donc une clef USB dont on découvre qu'elle ne crypte pas la connexion.

...NI A SIGNER ELECTRONIQUEMENT LES DOCUMENTS.....

Si elle servait à crypter les fichiers envoyés par internet, elle constituerait un outil de "signature électronique".

La signature électronique d'un fichier est un procédé informatique utilisant un cryptage particulier qui permet de le figer dans l'état ou il se trouve à un instant donné, généralement quand il est fini et qu'on ne veut plus qu'il soit modifié.

Ce n'est pas pour autant l'équivalent d'un fichier .pdf....

Ce fichier signé électroniquement n'est pas "figé" comme le serait une photocopie car il peut encore être modifié physiquement. Si c'est un fichier Word, on peut encore écrire et changer des phrases.

Sauf que ces modifications sont signalées visuellement de sorte que l'on peut d'un seul coup d'oeil savoir si le fichier a ou non été modifié depuis sa signature électronique. Et de faire apparaitre quelles ont été les modifications apportées.....

La clef USB "Certeurope" 3A+ n'est pas un outil de signature électronique.

J'ai a plusieurs reprise tenté de signer un document électroniquement avec ma clé : ce n'est pas possible...!

J'en veux pour preuve que le Ministère de la Justice s'est trouvé dans l'obligation de créer une fiction juridique concernant justement la signature des actes :

Décret n° 2010-434 du 29 avril 2010 relatif à la communication par voie électronique en matière de procédure civile

Article 1

Vaut signature, pour l'application des dispositions du code de procédure civile aux actes que les auxiliaires de justice assistant ou représentant les parties notifient ou remettent à l'occasion des procédures suivies devant les juridictions des premier et second degrés, l'identification réalisée, lors de la transmission par voie électronique, selon les modalités prévues par les arrêtés ministériels pris en application de l'article 748-6 du code de procédure civile.

Article 2

Le présent décret est applicable jusqu'au 31 décembre 2014.

C'est bien la preuve que l'Avocat n'a pas la possibilité, en l'état actuel des choses et avec cette clef-là, de signer électroniquement les documents transmis.

Mais qu'est-elle donc ?

.... SEULEMENT UNE CARTE D'IDENTITE PROFESSIONNELLE

En réalité, la clef USB abrite un certificat d'authentification qui est infalsifiable -parce que crypté- qui permet de justifier au destinataire que c'est bien vous qui lui avait envoyé le message ou le fichier... !

Oui, enfin presque....

Si vous ne vous départissez jamais de cette clef USB, que vous la gardez sur vous comme la clef d'un coffre-fort, le destinataire sera certain que le message vient de vous. Le doute ne sera pas permis.

Mais si vous la remettez à un tiers ? Est-ce toujours l'Avocat qui manipule les fichiers informatiques ?

Est-ce toujours lui qui envoie les messages et les fichiers ?

Celui (ou celle) qui utilise cette clef est présumée être l'Avocat titulaire . Celui qui détient la clef et l'utilise est...l'Avocat !

Dès lors qu'il prête la clef USB à sa secrétaire, c'est un peu comme si la secrétaire revêtait la robe de son patron.... : elle usurpe son identité, avec la bénédiction de l'institution.

Pourtant, si l'on observe le processus actuel qui permet à une lettre d'être envoyée ou un jeu de conclusions d'être signifié, on s'aperçoit que le système "papier" est finalement plus sécurisé quoique non crypté.

L'Avocat dicte le texte, la secrétaire le tape et, le soir venu, met le parapheur sur le bureau de son patron aux fins de signature manuscrite du document imprimé.

Le lendemain, elle récupère un document, portant physiquement une signature manuscrite : le texte sur lequel l'Avocat est d'accord est identifié par la signature.

Cette signature permet au destinataire d'être certain que l'Avocat est bien l'auteur du texte.

Dès lors que la signature physique n'existe plus avec la communication électronique, le prêt de la clef USB à la secrétaire pose un véritable problème de sécurité.

Avec la clef USB, par la fiction de la Loi vue plus haut, le Tribunal considèrera que le document qu'il reçoit vient irréfragablement de l'Avocat titulaire de la clef.

Mais c'est très dangereux....Comment prouver le contraire ?

Un exemple seulement ( il y en aurait d'autres!) : une secrétaire en période de préavis, parce que la faute commise ne permet pas une mise à pied conservatoire, pourrait ainsi avoir accès à tous les dossiers du cabinet et envoyer de nombreux messages au Greffe destinés à nuire à son employeur.

Comment l'empécher ?

Le problème vient ici de ce que dans la plupart des cabinets, l'Avocat s'est dépossédé de la clef USB au profit de son secrétariat.

Et tout ce que la secrétaire fait avec est réputé être fait par l'Avocat lui même.

Y compris à son insu....

Cette clef est donc un danger non négligeable pour l'Avocat.

Imaginer que chaque secrétaire pourrait avoir une clef personnelle est une utopie : faudra-t-il enregistrer la clef de chaque secrétaire auprès du Greffe ?

Et le coût exorbitant des clefs que le cabinet devra assumer pour équiper les secrétaires ? 10 secrétaires = 10 clefs ! A 7 € HT par mois ....

Cette clef est impossible :

* soit l'Avocat la garde sur lui et la secrétaire ne peut plus travailler,

* soit l'Avocat la confie à sa secrétaire et elle peut ainsi se faire passer pour lui. Y compris pour lui nuire.

Cruel dilemne.

SOLUTION ?

Imaginons que la sécurité soit assurée par un "identifiant" couplé avec un "mot de passe" : corrélativement, disparition complète de la clef.

La connexion resterait cryptée, soit par "HTTPS" soit par "VPN", étant précisé que le boitier CISCO utilisé par le Barreau de Marseille permettait de réaliser un "tunnel VPN" soit par un certificat d'authentification (clef usb) soit par un mot de passe.

L'avocat disposerait de son identifiant personnel couplé avec son mot de passe : à lui de ne pas le divulguer.

La secrétaire disposerait de son propre identifiant couplé avec son mot de passe personnel : à elle de ne pas le divulguer.

La gestion de ces identifiants et de ces mots de passe serait réalisée grâce à une interface simple permettant à l'avocat d'autoriser ou d'interdire de communication électronique telle ou telle personne ( salarié ou secrétaire). On pourrait même imaginer que les droits de la secrétaire seraient limités aux seules heures de bureau.

S'éloignerait ainsi les dangers de la clef USB ainsi que la multiplication des coûts de la communication électronique....

Mais pourquoi faire simple quand on peut faire compliqué..............!

Par jack le 26/03/11

Chose promise.....

Vous trouverez le texte de la plainte déposée devant la commission Européenne que vous pouvez même télécharger intégralement ICI.

A faire circuler évidemment.

Marseille n'est pas le village gaulois qu'on a bien voulu stigmatiser : d'autres Barreaux et d'autres Confrères se battent également.

Et vous, au fait ?

Je crois savoir que dans le Grand Est, la révolte gronde aussi. Dans d'autres Barreaux aussi.

Et si les romains c'était.... le CeuNeuBeu ? Cerné par 53.000 Avocats.

Equipés de la dernière technique informatique comme potion magique....Ca dope, vous ne pouvez pas savoir comment.

Si j'étais le CNB, je ferai la tortue, voire.......

....lire la suite

Par jack le 26/03/11

Pendant que le Conseil National des Barreaux temporise pour mettre en place la nouvelle connexion à la plateforme "e-barreau" permettant, enfin, de satisfaire à la fois Paris et la Province par un dégré de sécurité raisonnable et un nomadisme indispensable à notre Profession ( le CNB vient de mettre en place la formation continue à distance, ou "e-learning", disponible partout où l'on se trouve : c'est dire... ) avec une mutualisation qui doit faire chuter les prix de manière indispensable ( un boitier Navista à 19 € ne tromperait personne...), les procédures suivent leur cours.....

Vous trouverez en document téléchargeable ICI le mémoire au fond sur lequel le Conseil d'Etat devra se prononcer.

Et il ne s'agit plus ici de statuer sur l'urgence à suspendre l'exécution d'une convention dans l'attente de la décision au fond. Il s'agit de se prononcer sur les grands principes de droit.

....lire la suite

Par jack le 26/03/11

Chacun sait que la révolte contre le boitier NAVISTA sponsorisé par le CNB est venue de MARSEILLE.

C'est le Barreau de MARSEILLE qui, après avoir obtenu la désignation d'un Expert pour examiner la solution "nomade et mutualisée", d'abord au travers de la Conférence des Cents puis grâce à l'action efficace de la Conférence des Bâtonniers présidée par le Bâtonnier Alain POUCHELON, a fait la démonstration qu'une connexion sans boitier NAVISTA était possible pour 1,29 € seulement.

C'est encore MARSEILLE qui a analysé finement le rapport HATTAB du 7 Juin 2010 et qui a dénoncé la désinformation organisée par le CNB sur son site par un résumé de 4 pages particulièrement tendancieux.

C'est MARSEILLE qui a diffusé son propre résumé, plus objectif et plus fidèle, et imposé la lecture ( ou pour certains la relecture plus attentive ) du rapport HATTAB.

Et c'est vrai qu'en le relisant.......

De tous ces points de vue, il faut rendre hommage au Bâtonnier MATTEI qui a su faire passer les messages.

Pour ceux qui croient encore que MARSEILLE n'est qu'un village gaulois et que le Bâtonnier Dominique MATTEI serait un illuminé, je vous invite à lire le mémorandum du Barreau de METZ que vous pouvez aussi télécharger et diffuser largement.

Nous lisons que le Barreau de METZ, aussi, se pose les bonnes questions sous la plume de deux Bâtonniers particulièrement avisés sur la question de la communication électronique.......

....lire la suite