RPVA
Cette page présente un texte de synthèse en cours de réalisation.
Si vous souhaitez participer, n'hésitez pas à laisser votre avis sur la page de discussion en suivant au mieux ces recommandations.
Plus de 50 000. C'est le nombre d'avocats concernés par le déploiement du Réseau Privé virtuel Avocat (RPVA). Plus de 50 000, c'est aussi le nombre de professionnels du droit privés de la possibilité d'utiliser à des fins professionnelles des solutions libres en raison de la non- prise en considération de ces dernières dans le développement de ce réseau. A la veille de la généralisation du dispositif à l'ensemble des actes de procédure, il est encore temps, pour cette profession, de prendre conscience de la non-viabilité du RPVA actuel pour adopter, par la suite, des solutions libres possédant une grande capacité d'adaptation aux besoins des cabinets et économiquement intéressantes.
L'April se mobilise pour promouvoir les alternatives libres au RPVA actuel.
Le RPVA actuel
Fonctionnement
Le Réseau Privé Virtuel Avocat (RPVA) est le réseau sécurisé des avocats français pour la transmission, par voie électronique, des actes de procédure, aux juridictions judiciaires. Le Conseil national des barreaux (CNB), conseil de réglementation et de discipline de la profession, a décidé le déploiement d'un réseau unique de communication entre les avocats et les juridictions judiciaires, via un dispositif déployé par la société Navista [1].
L'avocat a accès à une plate-forme appelée "e-barreau" pour réaliser les actes de procédure par voie électronique et consulter l'état d'avancement de ses dossiers. L'authentification sur la plate-forme s'effectue via une clé USB cryptographique et un code PIN associé. Par sécurité, le flux est en HTTPS, authentifié par le certificat contenu sur la clé, et circule dans des tunnels VPN (Virtual Private Network). Ces tunnels sont déployés grâce à des boîtiers "firewall- VPN" de la société Navista[2], seul et unique prestataire en contrat avec le Conseil national des barreaux[3]. Cette solution manque de mobilité car l'avocat peut se connecter au réseau "e-barreau" que sur un ordinateur équipé du boîtier "firewall- VPN" de Navista.
Le barreau de Paris, représentant 40% des membres de la profession, n'a pas mis en place la sécurité par les tunnels VPN, permettant ainsi une réduction du coût du RPVA par avocat et la mobilité du système. Ce système est reconnu par le Ministère de la Justice[4]. Quant au barreau de Marseille, il a adopté un système de mutualisation du boîtier par la mise en place d'une solution basée sur du matériel et des logiciels Cisco avec accès depuis n'importe quel point connecté à Internet. Un tunnel VPN est également prévu. Cette solution Cisco est reliée au RPVA par un boîtier Navista mutualisé. Cette solution a été bloquée par Navista en avril 2010.
Le barreau de Marseille, par un référé-suspension à l'encontre des clauses réglementaires de la convention du 16 juin 2010, passée entre le Ministère de la Justice et le CNB, relative à la communication entre les juridictions judiciaires et les avocats par voie électronique, a dénoncé le caractère obligatoire du système RPVA pour les seuls barreaux de province. Par ordonnance du 18 octobre 2010[5], le Conseil d’État a rejeté pour défaut d'urgence le référé- suspension. Cette décision n'entérine pas le système RPVA. Elle décide juste qu'il n'y a pas d'urgence à suspendre la convention l'instaurant dans sa forme actuelle. Une décision sur le fond du litige, la légalité de la convention, est en attente.
Mise en œuvre
Les articles 748-1 et suivants du Code de procédure civile[6], prévoient que les actes de procédure civile peuvent être transmis aux juridictions par voie électronique. L' article 930-1 de ce même code[7], impose, depuis le 1er janvier 2011, la remise par voie électronique de certains actes de procédure comme les déclarations d'appel et les actes de constitution en appel, sous peine d'irrecevabilité. En d'autres termes, pour ces actes, c'est la voie électronique ou rien ! Avec la fusion des professions d'avoués près des Cours d'appel et d'avocats, cette obligation va bientôt concerner les avocats. Le RPVA a donc intérêt à être fiable car les cabinets ne peuvent se permettre de se voir dans l'impossibilité de transmettre ces actes de procédure !
Et ce n'est qu'un pas de plus vers la dématérialisation des actes de procédure. À terme, l'ensemble des transmissions d'actes s'effectueront par voie électronique. Le RPVA n'est pas un gadget mais bien un outil du quotidien des cabinets. L'enjeu des modalités de développement du RPVA est donc important car il concerne l'intégralité de la procédure judiciaire et l'on ne peut exclure de la réflexion l'usage de logiciels libres.
Le RPVA, dans ses débuts, est loin d'avoir facilité la vie des cabinets. AU lieu de remplacer la transmission papier, la transmission par voie électronique l'a doublée. En effet, dans certaines juridictions, il était exigé une transmission à la fois par voie électronique et sur support papier. L'intérêt du RPVA s'en trouvait grandement limité puisque cela signifiait une charge de travail supplémentaire pour les cabinets. Il semble que cette situation soit en cours de résolution. Elle est cependant révélatrice de lacunes dans la mise en place du dispositif.
Le RPVA a fait l'objet d'un audit, à la demande de la conférence des bâtonniers. Le rapport, réalisé par M. Hattab et rendu public le 9 juin 2010, revient sur les différentes problématiques du système actuel. Ce rapport fait le constat d'un besoin d'une "remise à plat"[8] du système tant du point de vue de la sécurité que de celui de la conduite du projet.
RPVA et logiciels libres
Exclusion des logiciels libres du RPVA actuel
Malgré un développement du boîtier NAVISTA sur la base d'un noyau Linux, les logiciels libres font l'objet d'une mise à l'écart du déploiement du RPVA. Deux problèmes se posent : le réseau actuel n'est pas interopérable avec les logiciels libres et la solution Navista est la seule envisageable.
impossibilité de choix de la solution de communication des actes de procédures
Un avocat a l'obligation d'utiliser un logiciel propriétaire et payant, sous contrôle d'un unique prestataire. Aucune liberté de choix n'est ici laissée à cette profession libérale où l'indépendance est pourtant l'un des principes essentiels prononcés lors du serment. Il importe peu que le RPVA ne réponde pas aux attentes et aux spécificités du cabinet puisqu'aucune solution alternative n'est possible. Autoriser le déploiement de logiciels libres de transmission des actes de procédure est une solution pour rétablir cette liberté de choix.
Le CNB a choisi le passage par un seul et unique réseau sous contrôle d'un prestataire à des fins d'uniformisation des modalités de transmission. C'est la raison pour laquelle, en théorie, seul le RPVA développé par Navista permet la transmission des actes aux juridictions judiciaires. Cet argument, s'il explique que l'on ne puisse pas développer de solutions libres de transmission des actes indépendantes du RPVA, ne justifie en rien la non-interopérabilité du RPVA avec les logiciels libres existants.
Non-interopérabilité du RPVA
Sur le site e-barreau, aux questions "quels sont les navigateurs et les systèmes d'exploitation pouvant être utilisés pour la connexion sur e-barreau" et "quelle est la configuration minimum requise pour bénéficier des offres avocat-conseil.fr"[9], il n'est répondu que des solutions sous Windows ou Mac OS. Il en va de même pour le téléchargement des guides d'installation et pilotes des clés de certification[10]. Quant aux logiciels de gestion de cabinet labellisés pour la plate-forme "e-barreau", un certain nombre sont "Microsoft Gold certified Partner" ou ont clairement une configuration Windows requise[11]. Les systèmes d'exploitation libres ne sont donc pas évoqués, ce qui est la preuve de leur exclusion. Seul le développement de la part de marché d'Apple semble préoccuper certains membres de la profession comme l'Association pour le développement de l'informatique juridique (ADIJ) qui ne fait nullement mention des solutions libres[12]
Un avocat, qui doit s'équiper du RPVA, ne peut donc le faire sous solution libre car son système d'exploitation doit nécessairement être Windows ou Mac OS pour les deux outils essentiels du RPVA : la connexion à e-barreau et l'installation de la clé de certification. Plus de 50 000 auxiliaires de justice voient ici leur droit à l'interopérabilité bafoué. Pourtant, la seule interopérabilité du RPVA permettrait à l'ensemble de la profession d'avoir ne serait ce que le libre choix du système d'exploitation.
Le choix du libre : solution viable pour les cabinets
Solution techniquement viable
adaptabilité
Les logiciels libres permettent une grande adaptabilité aux besoins de l'utilisateur et sont souvent interopérables avec d'autres logiciels sans difficulté, ce qui n'est pas le cas du système RPVA actuel. Un RPVA interopérable avec les systèmes d'exploitation libres permettrait déjà de résoudre en partie ce problème. Techniquement, il faut reconnaître que son installation sous GNULinux serait possible[13]. Cependant, rares sont les avocats à avoir les connaissances informatiques nécessaires pour une telle installation !
De plus, rien ne garantit que le RPVA actuel, déjà raccordé au RPVJ (le réseau des juridictions), puisse être raccordé à d'autres réseau à l'avenir en raison de sa non-interopérabilité. La virtualisation de l'ensemble du système judiciaire français est ici en jeu. Bientôt, ce seront les experts judiciaires qui devront se tourner vers des solutions coûteuses type Opalexe[14] qui nécessitent elles aussi MS Windows ou Mac OS. Une virtualisation coûteuse et sous dépendance les licences propriétaires de la procédure est en train d'émerger.
sécurité
L'usage de logiciels libres n'est en aucun cas source d'insécurité. Il est rappelé, dans le rapport d'audit Hattab[15], que l'utilisation d'un protocole propriétaire n'est pas un gage de sécurité. Le protocole de sécurité de Navista n'est pas certifié par l'ANSSI (agence nationale pour la sécurité des systèmes d'information) contrairement à des solutions libres comme les logiciels WinPT[16] et GnuPG. Il est clairement affirmé, dans le rapport Hattab, que "tant que cette certification n’a pas été obtenue, son intégrité doit être abordée avec précaution"[17]. En l'espèce, la sécurité du système n'est donc pas un argument pour écarter l'usage de solutions libres puisque le protocole de sécurité du RPVA n'est même pas certifié !
Un petit cabinet avec peu de postes de travail n'a pas les mêmes besoins, en terme de sécurité que les structures comptant plusieurs centaines de terminaux informatiques. Pour de nombreux cabinets,"le dispositif Firewall-VPN mis en œuvre par NAVISTA est limité s’il n’est pas complété par l’intervention d’un prestataire informatique"[18]. L'argument sécuritaire du dispositif VPN ne tient pas dès lors que des cabinets le neutralisent pour développer leur propre système de sécurité. Ces manipulations des cabinets sont la preuve que le dispositif de sécurité actuel du RPVA n'est pas satisfaisant dans bien des situations car il ne s'adapte pas aux spécificités des structures d'exercice professionnel. Le recours à des logiciels libres, par leur adaptabilité, permettrait de prendre en considération la diversité des structures.
indépendance
Autre point que permet d'éviter l'usage de logiciels libres : la dépendance vis-à-vis d'un prestataire. Actuellement, un seul et unique prestataire, Navista, est en charge de la gestion du RPVA. Les fonctionnalités que celui-ci doit développer ne sont pas encadrées par un document contractuel précis. Une grande marge de manoeuvre est donc laissée à NAVISTA. Cependant, les évolutions du RPVA "se font en dehors de tout cahier des charges formalisé par le CNB, et au sein d’un dispositif contractuel peu maitrisé"[19].
Alors, que se passerait-il si ce prestataire se montrait défaillant ? Le système du RPVA serait tout simplement réduit à néant. De plus, il n'existe aucun contrôle de la télé administration de NAVISTA[20]. Il est aussi étonnant qu'un réseau d'une telle importance dépend que d'un seul et unique prestataire dont la taille, "une dizaine de personnes"[21], peut laisser douter de sa capacité à gérer un réseau à plusieurs milliers de connexions. Cette situation ne garantit en aucun cas la pérennité du système actuel et encore moins sa sécurité.
Le cas d'une défaillance de la société NAVISTA n'a pas encore pleinement été envisagé par le CNB. Ce dernier n'a en effet pas encore réglé la question de la réversibilité du RPVA par la désignation d'un tiers en capacité de reprise du réseau et par un dépôt viable des codes sources [22]. Des solutions libres peuvent parfaitement assurer cette reprise du réseau en cas de défaillance du prestataire actuel, à condition de l'anticiper. En conséquence, il ne faut pas attendre 2014 et l'expiration du contrat d'exclusivité conclu avec NAVISTA pour étudier l'avenir du RPVA version logiciel libre.
Il est à noter que les circonstances du choix de la société NAVISTA demeurent obscures. Le CNB affirme qu'un appel d'offre a été passé, sans plus de précision[23]. Le contraire est pourtant écrit dans le rapport d'audit effectué à la demande de la conférence des bâtonniers[24]. L'explication viendrait du fait que c'est l'association CNB.com et non le CNB, en sa qualité d'établissement d'utilité publique, qui est cocontractant de Navista. Un appel d'offre aurait pu permettre d'envisager le déploiement de solutions libres dès la mise en place du RPVA.
Solution économiquement viable
coût des licences
Les licences Windows, par exemple, représentent un coût non négligeable pour un cabinet, coût qui pourrait être réduit à néant par l'adoption de solutions libres. Le choix d'un système d'exploitation libre résoudrait donc pour un cabinet ses problématiques de licences Windows pour chaque poste de travail. Cependant, le déploiement de solutions libres dans les cabinets d'avocats ne peut véritablement être possible qu'en cas d'interopérabilité avec le RPVA. Le CNB doit laisser aux avocats cette porte ouverte.
coût du RPVA
25 euros HT par mois pour la location du boîtier, 39 euros HT pour le paramétrage au sein du réseau local, 169 euros HT pour l'installation au sein du réseau local, 200 euros pour l'installation dans le cabinet ... Un coût global du déploiement du RPVA de 12 millions d'euros d'ici à 2014[25]. On peut dire que la facture du RPVA est plutôt salée pour la profession comparéee à la solution Cisco testée au barreau de Marseille estimée annuellement à 15 435 euros HT. Des solutions alternatives au RPVA telles que déployées actuellement sont donc envisageables. Il est reconnu que, du fait de la non- maîtrise contractuelle et du besoin de mise à niveau hors RPVA des systèmes de sécurité des cabinets, que "la justification économique du réseau virtuel à base de boitiers RSA dans tous les cabinets" est "problématique"[26].
De même, permettre le développement de logiciels libres de transmission des actes de procédure, aux côtés de la solution actuellement proposée, serait économiquement intéressant. À ce sujet, le Tribunal administratif de Strasbourg teste actuellement une version libre GPG et gratuite pour les échanges dématérialisés avec les parties. Cette solution est amenée à terme à se généraliser à l'ensemble de la procédure administrative. L'expérience du libre dans la procédure judiciaire ou administrative est donc parfaitement envisageable. Payer une prestation n'est pas forcément synonyme de fiabilité et de sécurité.
Le coût de la virtualisation est nécessairement répercuté sur le justiciable et, s'il n'a pas de ressources suffisantes, sur l’État au titre de l'aide juridictionnelle. Le choix des logiciels libres dans la transmission des actes de procédure, aurait donc un impact bénéfique pour l'ensemble de la société. En conséquence, les solutions libres ne peuvent être écartées d'autorité par le CNB. Un vrai débat doit être ouvert.
Références
- ↑ 2nd convention nationale-cadre signée par la Chancellerie et le CNB, 28 septembre 2007
- ↑ http://www.navista.fr/#!accueil
- ↑ http://www.cnb.avocat.fr/
- ↑ 3e convention cadre, 16 juin 2010
- ↑ CE, juge des référés, 18 octobre 2010, n°343365
- ↑ décret n°2005-1678 du 28 décembre 2005
- ↑ décret n° 2009-1524 du 9 décembre 2009 relatif à la procédure d'appel avec représentation obligatoire en matière civile
- ↑ rapport d'audit Hattab sur le Réseau Privé virtuel Avocats (RPVA), 09/06/2010, p. 49
- ↑ http://www.ebarreau.fr/faq.php
- ↑ http://www.ebarreau.fr/telechargements.php
- ↑ http://www.ebarreau.fr/editeurs.php
- ↑ P. Bazin "RPVA : où en est-on?", compte-rendu de la Table ronde organisée le 25 octobre 2010 par l'ADIJ, sur le thème "RPVA : quels enjeux ? quelles difficultés ? quelles solutions ?"
- ↑ http://www.cuifavocats.com/Le-RPVA-et-Linux-la-suite
- ↑ http://www.certeurope.fr/opalexe.php
- ↑ rapport Hattab, p.15
- ↑ http://www.ssi.gouv.fr/fr/produits/produits-certifies-cspn/certificat_cspn_2011_05.html
- ↑ rapport Hattab, p. 15
- ↑ rapport Hattab, p. 21
- ↑ rapport Hattab, p. 46
- ↑ rapport Hattab, p. 39
- ↑ rapport Hattab, p.8
- ↑ rapport Hattab, p.39
- ↑ http://www.ebarreau.fr/faq.php
- ↑ rapport Hattab, p.40
- ↑ rapport Hattab, p. 32
- ↑ rapport Hattab, p. 46