J’ai longuement hésité avant de me risquer sur le sujet brulant du Réseau Privé Virtuel des Avocats (RPVA), surtout sous la forme d’un billet de blog, là où il faudrait sans aucun doute une étude beaucoup plus poussée. D’ailleurs, j’attends avec impatience la publication sur le sujet du rapport de mon confrère Nathan Hattab, expert près la Cour d’appel de Paris et près les Cours Administratives d’Appel de Paris et de Versailles. Si par malheur j’avais raté sa publication, qu’un internaute bienveillant m’adresse le bon lien. [EDIT du 17/06/2010 Comme indiqué en commentaire, le rapport est disponible ici]
Que les avocats dont les nerfs sont à vifs sur le sujet me pardonnent par avance.
Qu’est-ce que le Réseau Privé Virtuel des Avocats?
Pour ce que j’en sais, l’histoire démarre en 2005 avec la signature d’une convention entre le ministère de la Justice et le Conseil National des Barreaux. Cette convention « fixe les modalités et les conditions de consultation et d’échanges électroniques de documents et données relatifs aux affaires civiles et pénales traitées par les juridictions, entre les tribunaux de grande instance et les avocats. »
Sans vouloir résumer le document, l’idée est de faciliter le suivi des affaires et l’échanges d’informations entre les magistrats, les personnels des greffes et les avocats. Entendre par faciliter: réduction des délais de traitement, allégement des temps de saisie, circulation en temps réel de l’information, gains de temps dans la transmission des dossiers et diminution des déplacements.
Avec comme arrière pensée évidente, une baisse des coûts.
Tiens, c’est drôle, j’ai l’impression d’avoir déjà entendu cela. Comment dit-on déjà en informatique? Ah oui, dématérialisation de l’information. LE zéro papier quoi. Bon, c’est vrai que le concept a déjà fait couler beaucoup d’encre (je n’ai pas pu m’empêcher…). La carte Vitale, la carte bancaire ou l’achat en ligne sont des exemples de dématérialisations.
Une solution technique est mise au point pour permettre de sécuriser les échanges dans les règles de l’art de la cryptographie (confidentialité, authenticité et intégrité). RPVA est né. Cette offre s’appuie sur une solution physique sous la forme d’un boitier de la société NAVISTA à raccorder directement sur le routeur ADSL du cabinet de l’avocat. L’avocat s’authentifie ensuite avec sa clef USB cryptographique personnelle sur le site web e-barreau.fr qui n’est accessible que par ce VPN.
Problèmes: Sans compter les frais d’installation et de mise en service, le coût d’abonnement était de 55 euros HT par mois en plus de l’abonnement ADSL. Il a été réduit aujourd’hui à 32 euros HT par mois. Je trouve que c’est un peu cher pour un service de sécurisation de ses échanges électroniques. De plus, le système ne semble pas faciliter la mobilité. Enfin, je n’ai pas connaissance d’un système de mise à jour distant des firmwares des boitiers (ce qui ne veut pas dire qu’il n’existe pas).
Une autre solution?
Sans vouloir jouer les donneurs de leçons, surtout quand on n’a pas tous les éléments du cahier des charges, il est néanmoins rassurant de constater que bon nombre d’avocats se sont interrogés sur l’intérêt d’un tel système, surtout que parmi eux nombreux sont ceux qui connaissent déjà des systèmes de communication avec chiffrage efficaces, performants et peu couteux.
A mon avis, ce sont les postulats initiaux de cette histoire qu’il faut repenser, avec (comme souvent) une solution en tête: faut-il nécessairement un réseau privé virtuel pour relier l’ensemble des cabinets d’avocat aux tribunaux? L’utilisation des outils de messagerie actuel ne pouvait-elle pas suffire dès lors qu’il existe des systèmes cryptographiques très efficaces assurant confidentialité, authenticité et intégrité?
Par exemple, GPG avec ses clefs publiques/privées et des serveurs de clefs existent depuis de nombreuses années.
L’Etat et le Conseil National des Barreaux ne pouvaient-ils pas s’appuyer sur des systèmes open sources éprouvés? Est-il si difficile d’imaginer en France plusieurs serveurs de clefs publiques permettant à tous les citoyens (et donc les avocats, les greffiers, les magistrats, mais aussi les huissiers, les notaires, les experts judiciaires et tous les intervenants occasionnels de la Justice) d’accéder à un système de communication sécurisé déjà existant et gratuit?
La raison souvent invoquée semble être la difficulté technique rendant ce genre de solution impraticable. N’est-ce pas prendre les gens pour des imbéciles? Je croise régulièrement des avocats parfaitement à l’aise avec les concepts techniques, et en particulier ceux de l’informatique. Ne pensez-vous pas qu’ils seront prêts à apprendre à manipuler ceux de clefs publiques/privées?
Le coût? Ne pensez-vous pas que tout l’argent investi dans le développement d’un boitier propriétaire qui deviendra rapidement obsolète n’aurait pas été plus utile dans, par exemple, l’amélioration des plugins GPG opensource pour Outlook, Thunderbird, GMail etc? En s’appuyant, par exemple, sur une SSII spécialisée justement dans les solutions open source. Ne pensez-vous pas qu’au lieu de payer 32 euros HT pendant x années, un cabinet d’avocat n’aurait pas eu intérêt à faire travailler une fois un informaticien pour la configuration de son système d’information (et en plus, beaucoup de gros cabinets confient déjà la gestion de leur parc à une SSII).
Et effectivement cela aurait profité à tout le monde.
On aurait pu sécuriser tous nos échanges.
Ceux des avocats, des magistrats, des experts, mais aussi de tous les citoyens qui le souhaitent.
Les allemands l’ont bien compris, eux qui proposent déjà des outils permettant de communiquer en toute sécurité.
————————————————
Sources:
