« RPVA » : différence entre les versions

De April MediaWiki
Aller à la navigationAller à la recherche
 
(4 versions intermédiaires par le même utilisateur non affichées)
Ligne 39 : Ligne 39 :
====Solution techniquement viable====
====Solution techniquement viable====
===== Adaptabilité=====
===== Adaptabilité=====
Un RPVA avec les outils d'installation sur  les systèmes d'exploitation libres permettrait déjà de résoudre en partie le problème de la mise à l'écart des logiciels libres. Techniquement, son installation sous GNU/Linux serait possible<ref>Voir par exemple : http://www.cuifavocats.com/Le-RPVA-et-Linux-la-suite</ref>, mais le niveau de complexité exigé implique que rares sont les avocats à avoir les connaissances informatiques nécessaires pour une telle installation.  
Un RPVA avec les outils d'installation sur  les systèmes d'exploitation libres permettrait déjà de résoudre en partie le problème de la mise à l'écart des logiciels libres. Techniquement, son installation sous solution libre serait possible<ref>Voir par exemple : http://www.cuifavocats.com/Le-RPVA-et-Linux-la-suite ou http://adnotech.adwin.fr/post/RPVA-LINUX</ref>, mais le niveau de complexité exigé implique que rares sont les avocats à avoir les connaissances informatiques nécessaires pour une telle installation.  


Le RPVA actuel est déjà  raccordé au RPVJ (le réseau des juridictions). Cependant,  dispose-t-il des garanties suffisantes pour permette sa mise en relation avec d'autres réseaux, particulièrement les réseaux dont le développement est basé sur des logiciels libres ? La question mérite d'être posée.  Les conséquences concernent en effet la virtualisation de l'ensemble du système judiciaire français (expertise, constat d'huissier ...)  
Le RPVA actuel est déjà  raccordé au RPVJ (le réseau des juridictions). Cependant,  dispose-t-il des garanties suffisantes pour permette sa mise en relation avec d'autres réseaux, particulièrement les réseaux dont le développement est basé sur des logiciels libres ? La question mérite d'être posée.  Les conséquences concernent en effet la virtualisation de l'ensemble du système judiciaire français (expertise, constat d'huissier ...)  
Ligne 46 : Ligne 46 :


=====Sécurité=====
=====Sécurité=====
Le rapport Hattab<ref>rapport  Hattab, p.15</ref> rappelle que l'utilisation d'un protocole propriétaire n'est pas un gage de sécurité. Surtout, le protocole de sécurité de Navista n'a pas été certifié par l'ANSSI (agence nationale pour la sécurité des systèmes d'information) contrairement à certaines solutions libres de VPN <ref>Voir par exemple  WinPT sur http://www.ssi.gouv.fr/fr/produits/produits-certifies-cspn/certificat_cspn_2011_05.html ou GnuPG</ref>. Le rapport Hattab rappelle d'ailleurs que  que'' « tant que cette certification n’a pas été obtenue, son intégrité doit être abordée avec précaution »'' <ref> rapport Hattab, p. 15</ref>. Ces préoccupations ont été prises en considération par le CNB qui s'est engagé  ''« à ce que le protocole utilisé par NAVISTA soit certifié par l’Agence  nationale de sécurité informatique »''<ref> http://cnb.avocat.fr/Le-rapport-d-audit-du-Reseau-Prive-Virtuel-Avocats-RPVA-vient-d-etre-remis-au-Conseil-national-des-barreaux_a891.html</ref>.
Le rapport Hattab<ref>rapport  Hattab, p.15</ref> rappelle que l'utilisation d'un protocole propriétaire n'est pas un gage de sécurité. Surtout, le protocole de sécurité de Navista n'a pas été certifié par l'ANSSI (agence nationale pour la sécurité des systèmes d'information) contrairement à certaines solutions libres de VPN <ref>Voir par exemple  WinPT sur http://www.ssi.gouv.fr/fr/produits/produits-certifies-cspn/certificat_cspn_2011_05.html ou GnuPG</ref>. Le rapport Hattab rappelle d'ailleurs que'' « tant que cette certification n’a pas été obtenue, son intégrité doit être abordée avec précaution »'' <ref> rapport Hattab, p. 15</ref>. Ces préoccupations ont été prises en considération par le CNB qui s'est engagé  ''« à ce que le protocole utilisé par NAVISTA soit certifié par l’Agence  nationale de sécurité informatique »''<ref> http://cnb.avocat.fr/Le-rapport-d-audit-du-Reseau-Prive-Virtuel-Avocats-RPVA-vient-d-etre-remis-au-Conseil-national-des-barreaux_a891.html</ref>.


De plus, un petit cabinet avec peu de postes de travail n'a pas les mêmes besoins, en terme de sécurité que les structures comptant plusieurs centaines de terminaux informatiques. Pour de nombreux cabinets,''«le dispositif Firewall-VPN mis en œuvre par NAVISTA est limité s’il n’est pas complété par l’intervention d’un prestataire informatique»''<ref> rapport Hattab, p. 21</ref>. Ces manipulations des cabinets mettent en avant le fait que le dispositif de sécurité actuel du RPVA n'est pas satisfaisant dans certaines situations car il ne s'adapte pas aux spécificités des structures d'exercice professionnel. Le recours à des logiciels libres, par leur adaptabilité, permettrait de prendre en considération la diversité des structures.
De plus, un petit cabinet avec peu de postes de travail n'a pas les mêmes besoins, en terme de sécurité que les structures comptant plusieurs centaines de terminaux informatiques. Pour de nombreux cabinets,''«le dispositif Firewall-VPN mis en œuvre par NAVISTA est limité s’il n’est pas complété par l’intervention d’un prestataire informatique»''<ref> rapport Hattab, p. 21</ref>. Ces manipulations des cabinets mettent en avant le fait que le dispositif de sécurité actuel du RPVA n'est pas satisfaisant dans certaines situations car il ne s'adapte pas aux spécificités des structures d'exercice professionnel. Le recours à des logiciels libres, par leur adaptabilité, permettrait de prendre en considération la diversité des structures.
Ligne 60 : Ligne 60 :
====Solution économiquement viable====
====Solution économiquement viable====
=====Coût des licences=====
=====Coût des licences=====
La mise à l'écart des logiciels libres incitent fortement les cabinets à se tourner vers des sytèmes d'exploitation, tel que Windows,  représentent un coût non négligeable pour un cabinet.  Le choix d'un système d'exploitation libre résoudrait pourtant pour un cabinet ses problématiques de coût des licences. Le CNB doit laisser aux avocats cette possibilité.
La mise à l'écart des logiciels libres incitent fortement les cabinets à se tourner vers des sytèmes d'exploitation, tel que Windows,  représentant un coût non négligeable.  Le choix d'un système d'exploitation libre résoudrait pourtant pour un cabinet ses problématiques de coût des licences. Le CNB doit laisser aux avocats cette possibilité.
 
=====Coût du RPVA=====
=====Coût du RPVA=====



Dernière version du 30 novembre 2011 à 09:26


Ambox warning red construction.png
/!\ Travail en cours /!\

Cette page présente un texte de synthèse en cours de réalisation.

Si vous souhaitez participer, n'hésitez pas à laisser votre avis sur la page de discussion en suivant au mieux ces recommandations.


Plus de 50 000. C'est le nombre d'avocats concernés par le déploiement du Réseau Privé virtuel Avocat (RPVA). Plus de 50 000, c'est aussi le nombre de professionnels du droit qui pourraient être privés de la possibilité d'utiliser à des fins professionnelles des solutions libres en raison de la non- prise en considération de ces dernières dans le développement de ce réseau. Le RPVA ne semble en effet prendre en considération aujourd'hui que quelques types de logiciels et systèmes d'exploitation, au détriment de la liberté de choix des avocats. Il serait donc pertinent de prendre en compte des alternatives afin d'assurer la liberté de choix, la diversité et le respect de la concurrence.

Le RPVA actuel

Fonctionnement

Le Réseau Privé Virtuel Avocat (RPVA) est le réseau sécurisé des avocats français pour la transmission, par voie électronique, des actes de procédure, aux juridictions judiciaires. Le Conseil national des barreaux (CNB), conseil de réglementation et de discipline de la profession, a décidé le déploiement d'un réseau unique de communication entre les avocats et les juridictions judiciaires, via un dispositif déployé par la société Navista [1]. L'avocat a accès à une plate-forme appelée "e-barreau" pour réaliser les actes de procédure par voie électronique et consulter l'état d'avancement de ses dossiers. L'authentification sur la plate-forme s'effectue via une clé USB cryptographique et un code PIN associé. Par sécurité, le flux est en HTTPS, authentifié par le certificat contenu sur la clé, et circule dans des tunnels VPN (Virtual Private Network). Ces tunnels sont déployés grâce à des boîtiers "firewall- VPN" de la société Navista, unique prestataire en contrat avec le Conseil national des barreaux. Cette solution exigeait auparavant que l'avocat se connecte au réseau "e-barreau" uniquement à partir d'un ordinateur équipé du boîtier "firewall- VPN" de Navista, ce qui causait des difficultés en termes de mobilité. De nouvelles fonctionnalités du RPVA remédient à ce défaut de mobilité[2].

Mise en place

Les articles 748-1 et suivants du Code de procédure civile[3], prévoient que les actes de procédure civile peuvent être transmis aux juridictions par voie électronique. L' article 930-1 de ce même code[4], impose, depuis le 1er janvier 2011, la remise par voie électronique de certains actes de procédure comme les déclarations d'appel et les actes de constitution en appel, sous peine d'irrecevabilité. En d'autres termes, pour ces actes, la voie électronique est obligatoire. Avec la fusion des professions d'avoués près des Cours d'appel et d'avocats, cette obligation va bientôt concerner les avocats. L'utilisation du RPVA va donc être obligatoire pour ces actes de procédures. Et ce n'est qu'un pas de plus vers la dématérialisation des actes de procédure. À terme, l'ensemble des transmissions d'actes s'effectueront par voie électronique. Le RPVA n'est pas un gadget mais bien un outil du quotidien des cabinets. L'enjeu des modalités de développement du RPVA est donc important car il concerne l'intégralité de la procédure judiciaire et l'on ne peut exclure de la réflexion l'usage de logiciels libres.

La mise en place du RPVA ne s'est pas faite sans quelques difficultés

La mise en place du RPVA a connu quelques difficultés dans sa phase de déploiement. Au lieu de remplacer la transmission papier, la transmission par voie électronique l'a doublée. En effet, dans certaines juridictions, il était exigé une transmission à la fois par voie électronique et sur support papier, ce qui signifiait une charge de travail supplémentaire pour les cabinets comme pour les tribunaux. Si cette situation est en cours de résolution, des difficultés sont cependant apparues au niveau local. Par exemple, le barreau de Paris, représentant 40%[5] des membres de la profession, n'a pas mis en place la sécurité par les tunnels VPN, en arguant d'une réduction du coût du RPVA par avocat et d'une amélioration de la mobilité du système. Ce système est reconnu par le Ministère de la Justice[6].

Autre exemple, le barreau de Marseille a adopté un système de mutualisation du boîtier par la mise en place d'une solution basée sur du matériel et des logiciels Cisco avec accès depuis n'importe quel point connecté à Internet. Un tunnel VPN est également prévu. Cette solution Cisco était reliée au RPVA par un boîtier Navista mutualisé mais « en avril 2010, NAVISTA a décidé d’arrêter le fonctionnement de la solution du Barreau de Marseille en bloquant les adresses IP utilisées par l’infogérant à Vénissieux »[7]. Le barreau de Marseille, par un référé-suspension à l'encontre des clauses réglementaires de la convention du 16 juin 2010, passée entre le Ministère de la Justice et le CNB, relative à la communication entre les juridictions judiciaires et les avocats par voie électronique, a dénoncé le caractère obligatoire du système RPVA pour les seuls barreaux de province. Par ordonnance du 18 octobre 2010[8], le Conseil d’État a rejeté, pour défaut d'urgence, le référé- suspension, ce qui signifie qu'il n'y a pas d'urgence à suspendre la convention instaurant le RPVA dans sa forme actuelle. Une décision sur le fond du litige, la légalité de la convention, est en attente.

Le RPVA a fait l'objet d'un audit, à la demande de la conférence des bâtonniers. Le rapport, réalisé par M. Hattab et rendu public le 9 juin 2010, revient sur les différentes problématiques du système actuel. Ce rapport fait le constat d'un besoin d'une «remise à plat»[9] du système tant du point de vue de la sécurité que de celui de la conduite du projet.

RPVA et logiciels libres

Exclusion des logiciels libres du champ de vision du RPVA

Les logiciels libres semblent mis à l'écart du déploiement du RPVA. Deux problèmes se posent : le réseau actuel ne prend pas en considération l'usage de logiciels libres et la solution actuelle déployée par le prestataire est la seule envisagée.

Impossibilité de choix de la solution de communication des actes de procédures

Un avocat a l'obligation d'utiliser un logiciel propriétaire et payant déployé et contrôlé par le cocontractant du CNB. Il importe peu que le RPVA ne réponde pas aux attentes et aux spécificités du cabinet puisqu'aucune solution alternative n'est possible. Autoriser le déploiement de logiciels libres de transmission des actes de procédure est une solution pour rétablir la liberté de choix du système d'exploitation.

Que faire en cas de dysfonctionnement du RPVA à quelques heures du terme d'un délai d'appel par exemple ? Actuellement, ce qui est recommandé, c'est la communication des actes de procédure sur support papier[10]. Mais si le tribunal est fermé ? Il faut alors, en théorie, faire établir un constat par un huissier du dysfonctionnement et préparer l'acte sur support papier pour transmission à la juridiction dès que possible. En réalité, il y a peu de chances que l'huissier se déplace. L'avocat n'aura qu'une simple copie d'écran en gage de sa bonne foi, ce qui est problématique en matière de preuve. L'usage de logiciels libres certifiés par l'ANSSI (Agence nationale pour la sécurité des systèmes d'information) pourrait par exemple être une solution de secours/alternative en cas de dysfonctionnement du RPVA actuel. Encore faut-il que cela soit reconnu par les juridictions comme preuve du respect des délais.

Le CNB a choisi le passage par un réseau unique sous contrôle d'un seul prestataire à des fins d'uniformisation des modalités de transmission. Cet argument, s'il explique que l'on ne puisse pas développer de solutions libres de transmission des actes indépendantes du RPVA, ne justifie pas la mise à l'écart des logiciels libres du champ de vision du RPVA.

Absence d'outils d'installation du RPVA avec des logiciels libres

Sur le site «e-barreau», aux questions «quels sont les navigateurs et les systèmes d'exploitation pouvant être utilisés pour la connexion sur e-barreau» et «quelle est la configuration minimum requise pour bénéficier des offres avocat-conseil.fr»[11], il n'est répondu que pour des solutions sous Windows ou Mac OS. Il en va de même pour le téléchargement des guides d'installation et pilotes des clés de certification[12]. Les systèmes d'exploitation libres ne sont donc pas évoqués, et la problématique de déploiement du RPVA n'est envisagée que pour le cas d'Apple.[13] Le site e-barreau ne propose à un avocat que de choisir des solutions techniques qui s'articulent avec les systèmes d'exploitation Windows ou Mac OS pour les deux outils essentiels du RPVA : la connexion à "e-barreau" et l'installation de la clé de certification. Tout autre choix d'outil est mis à l'écart, ne permettant pas aux avocats qui utilisent ou souhaiteraient utiliser des logiciels libres par exemple des explications pour le faire.

Le choix du libre pourrait pourtant représenter une solution viable pour les cabinets

Solution techniquement viable

Adaptabilité

Un RPVA avec les outils d'installation sur les systèmes d'exploitation libres permettrait déjà de résoudre en partie le problème de la mise à l'écart des logiciels libres. Techniquement, son installation sous solution libre serait possible[14], mais le niveau de complexité exigé implique que rares sont les avocats à avoir les connaissances informatiques nécessaires pour une telle installation.

Le RPVA actuel est déjà raccordé au RPVJ (le réseau des juridictions). Cependant, dispose-t-il des garanties suffisantes pour permette sa mise en relation avec d'autres réseaux, particulièrement les réseaux dont le développement est basé sur des logiciels libres ? La question mérite d'être posée. Les conséquences concernent en effet la virtualisation de l'ensemble du système judiciaire français (expertise, constat d'huissier ...)

La question se pose également pour les échanges entre avocats, échanges souhaités par Christiane Féral-Schuhl, futur bâtonnier du Barreau de Paris et avocat spécialisé dans le droit des nouvelles technologies, dans une interview à Dalloz actualité[15]Le RPVA a en conséquence tout intérêt à être facilement installable sur l'ensemble des systèmes d'exploitation équipant les cabinets, y compris donc les systèmes libres.

Sécurité

Le rapport Hattab[16] rappelle que l'utilisation d'un protocole propriétaire n'est pas un gage de sécurité. Surtout, le protocole de sécurité de Navista n'a pas été certifié par l'ANSSI (agence nationale pour la sécurité des systèmes d'information) contrairement à certaines solutions libres de VPN [17]. Le rapport Hattab rappelle d'ailleurs que « tant que cette certification n’a pas été obtenue, son intégrité doit être abordée avec précaution » [18]. Ces préoccupations ont été prises en considération par le CNB qui s'est engagé « à ce que le protocole utilisé par NAVISTA soit certifié par l’Agence nationale de sécurité informatique »[19].

De plus, un petit cabinet avec peu de postes de travail n'a pas les mêmes besoins, en terme de sécurité que les structures comptant plusieurs centaines de terminaux informatiques. Pour de nombreux cabinets,«le dispositif Firewall-VPN mis en œuvre par NAVISTA est limité s’il n’est pas complété par l’intervention d’un prestataire informatique»[20]. Ces manipulations des cabinets mettent en avant le fait que le dispositif de sécurité actuel du RPVA n'est pas satisfaisant dans certaines situations car il ne s'adapte pas aux spécificités des structures d'exercice professionnel. Le recours à des logiciels libres, par leur adaptabilité, permettrait de prendre en considération la diversité des structures.

Indépendance

Autre point que permettrait d'éviter l'utilisation de logiciels libres : la dépendance vis-à-vis d'un prestataire. Actuellement, un seul et unique prestataire, Navista, est en charge de la gestion du RPVA. Une grande marge de manoeuvre lui est laissée car les évolutions du RPVA «se font en dehors de tout cahier des charges formalisé par le CNB, et au sein d’un dispositif contractuel peu maitrisé»[21].

Le CNB n'a pas encore réglé la question de la réversibilité du RPVA par la désignation d'un tiers en capacité de reprise du réseau et par un dépôt viable des codes sources [22]. Des solutions libres pourraient parfaitement assurer cette reprise, à condition de l'anticiper. En conséquence, il ne faut pas attendre 2014 et l'expiration du contrat d'exclusivité conclu avec le prestataire actuel pour étudier l'avenir du RPVA version logiciel libre.

S'agissant du choix de la solution actuelle, Le CNB affirme qu'un appel d'offre a été passé, sans plus de précision[23]. Le contraire est pourtant écrit dans le rapport d'audit effectué à la demande de la conférence des bâtonniers[24]. L'explication viendrait du fait que c'est l'association CNB.com et non le CNB, en sa qualité d'établissement d'utilité publique, qui a conclu le contrat. Un appel d'offres public aurait pu permettre d'envisager le déploiement de solutions libres dès la mise en place du RPVA.

Solution économiquement viable

Coût des licences

La mise à l'écart des logiciels libres incitent fortement les cabinets à se tourner vers des sytèmes d'exploitation, tel que Windows, représentant un coût non négligeable. Le choix d'un système d'exploitation libre résoudrait pourtant pour un cabinet ses problématiques de coût des licences. Le CNB doit laisser aux avocats cette possibilité.

Coût du RPVA

25 euros HT par mois pour la location du boîtier, 39 euros HT pour le paramétrage au sein du réseau local, 169 euros HT pour l'installation au sein du réseau local, 200 euros pour l'installation dans le cabinet ... Un coût global du déploiement du RPVA de 12 millions d'euros d'ici à 2014[25]. La solution actuelle de mise en réseau a un coût non négligeable. Pour comparaison, la solution Cisco testée au barreau de Marseille est estimée annuellement à 15 435 euros HT pour un barreau de plus de 1500 membres [26][27]. Il est reconnu que, du fait de la non- maîtrise contractuelle et du besoin de mise à niveau hors RPVA des systèmes de sécurité des cabinets, que "la justification économique du réseau virtuel à base de boitiers RSA dans tous les cabinets" est "problématique"[28].

Permettre le développement de logiciels libres de transmission des actes de procédure, aux côtés de la solution actuellement proposée, serait économiquement intéressant. À ce sujet, le Tribunal administratif de Strasbourg teste actuellement une version libre basée sur le logiciel GPG pour les échanges dématérialisés avec les parties. Cette solution est amenée à terme à se généraliser à l'ensemble de la procédure administrative. L'expérience du libre dans la procédure judiciaire ou administrative est donc parfaitement envisageable.

Le coût de la virtualisation est nécessairement répercuté sur le justiciable et, s'il n'a pas de ressources suffisantes, sur l’État au titre de l'aide juridictionnelle. Le choix des logiciels libres dans la transmission des actes de procédure, aurait donc un impact bénéfique pour l'ensemble de la société. Un vrai débat doit donc être ouvert.

Références

  1. 2nd convention nationale-cadre signée par la Chancellerie et le CNB, 28 septembre 2007
  2. http://cnb.avocat.fr/e-barreau-et-teletravail-la-nouvelle-fonctionnalite-RPVA-mobile-optimise-l-organisation-de-votre-activite-en-toute_a851.html
  3. décret n°2005-1678 du 28 décembre 2005
  4. décret n° 2009-1524 du 9 décembre 2009 relatif à la procédure d'appel avec représentation obligatoire en matière civile
  5. «la querelle e-barreau : vers une mutualisation de l'outil ?», La semaine juridique édition générale n°39, 27 septembre 2010, 939,http://files.avocats.fr.s3.amazonaws.com/member/caroline.erny/A6473035-31B7-4F07-9784-E26C3FD35A0C.file.pdf?101001103729
  6. 3e convention cadre, 16 juin 2010, http://www.heftmanavocat.com/rpva%20doc/convention-nouvelles-technologies%20RPVA.pdf
  7. rapport Hattab, p.11
  8. CE, juge des référés, 18 octobre 2010, n°343365
  9. rapport d'audit Hattab sur le Réseau Privé virtuel Avocats (RPVA), 09/06/2010, p. 49, http://cosal.net/up/Rapport_RPVA_Audit.pdf
  10. Convention entre le Ministère de la Justice et le Conseil national des barreaux concernant le développement des nouvelles technologies de communication dans le débat judiciaire entre les Tribunaux de grande Instance et les avocats, 28 septembre 2007, p.11
  11. http://www.ebarreau.fr/faq.php
  12. http://www.ebarreau.fr/telechargements.php
  13. P. Bazin "RPVA : où en est-on?", compte-rendu de la Table ronde organisée le 25 octobre 2010 par l'ADIJ, sur le thème "RPVA : quels enjeux ? quelles difficultés ? quelles solutions ?"
  14. Voir par exemple : http://www.cuifavocats.com/Le-RPVA-et-Linux-la-suite ou http://adnotech.adwin.fr/post/RPVA-LINUX
  15. Christiane Féral-Schuhl répond à la rédaction de Dalloz actualité, 28 mars 2011, http://www.youtube.com/watch?v=cC_shjKDNNc
  16. rapport Hattab, p.15
  17. Voir par exemple WinPT sur http://www.ssi.gouv.fr/fr/produits/produits-certifies-cspn/certificat_cspn_2011_05.html ou GnuPG
  18. rapport Hattab, p. 15
  19. http://cnb.avocat.fr/Le-rapport-d-audit-du-Reseau-Prive-Virtuel-Avocats-RPVA-vient-d-etre-remis-au-Conseil-national-des-barreaux_a891.html
  20. rapport Hattab, p. 21
  21. rapport Hattab, p. 46
  22. rapport Hattab, p.39
  23. http://www.ebarreau.fr/faq.php
  24. rapport Hattab, p.40
  25. rapport Hattab, p. 32
  26. http://www.barreau-marseille.avocat.fr/fr/annuaire
  27. rapport Hattab, p. 31
  28. rapport Hattab, p. 46