Le CNB et la chienlit informatique proposée aux avocats…

lemmerdeurJe m’étais juré de ne plus écrire sur le RPVA compte tenu du fait que tout le monde se moque de savoir si ce service marche ou non, surtout le CNB. C’est vrai, je n’ai plus rien écrit à ce sujet depuis plusieurs années.

Mais j’ai d’autres motifs d’être furibard… J’avoue, j’en ai vraiment raz-le-bol de l’incompétence des informaticiens du CNB et de tous ceux qui répètent servilement le même charabia que notre haute instance professionnelle en matière informatique.

Le cas est le suivant : le CNB a mis en place un Cloud pour les avocats. Ce Cloud est censé être la révolution informatique qu’on nous promet… (c’est surtout l’Arlésienne).

Les avocats communiquent avec les greffes des juridictions (civiles et commerciales, pas toutes mais je simplifie) par voie électronique. Nous transmettons des messages et des documents de procédure ; on appelle ça le RPVA (réseau privé virtuel avocat). Lorsqu’un nouveau message arrivait sur la messagerie du RPVA, nous recevions une notification sur un groupware appelé Convergence. Mais nous avions la possibilité de configurer une redirection depuis la messagerie Convergence vers notre client de messagerie favori. Et puis…. le CNB a mis fin à tout ça et a inventé le Cloud des avocats….

Désormais, ces messages arrivent dans le Cloud… La promesse du CNB était simple, on implémente l’outil Open-XChange et vous pourrez vous y connecter ! J’avoue, j’ai espéré, puisqu’il s’agissait d’un outil Open Source et que je me disais naïvement qu’on ne pourrait plus me reprocher d’utiliser Linux[1]. En effet, ma distribution dispose nativement d’un outil de communication avec Open-XChange et je me suis donc dit que ça allait me faciliter la vie et que j’allais pouvoir utiliser tous les outils mis en place par le CNB (calendriers, espace de stockage, webmail, carnet d’adresses, etc.).

Mais lors de la mise en place du service (par SFR), on nous a informé qu’il fallait utiliser un VPN. J’avais raison de rester méfiant, puisque les deux pilotes mis en place sont un pilote Windows et un pilote Mac.

Mais je me suis dit : « Qu’importe, il n’y a qu’un VPN à configurer ! »

Erreur grave…

J’ai demandé aux « informaticiens » du CNB de me donner les informations nécessaires à la configuration de mon VPN, et poliment en plus :

Madame, Monsieur,

Je vous remercie de m’adresser les fichiers de configuration me permettant de me connecter mon système OPENVPN (format *.ovpn *.conf *.pcf) avec la messagerie avocat conseil et OX-Change de la plate-forme avocat.fr (cloud des avocats).

Ou alors de me donner les informations suivantes et les fichiers à renseigner pour les requêtes suivantes :
– Type de connexion (choix parmi : certyificat X.509, clé pré-partagée, mot de passe ; X.509 avec mot de passe)
– fichier d’AC
– certificat
– clé
(et j’ai enfin le mot de passe du token USB)

Notez que si je vous demande tout ça, c’est parce que la configuration n’est pas automatique sur mon système.

Merci.

Je vous laisse ensuite lire la qualité des échanges :

Nous vous informons que les seuls systèmes d’exploitation compatibles, pour OX-Change et le VPN CNB que nous proposons dans le cadre de l’utilisation de votre messagerie avocat-conseil, sont Windows et Mac.

Pour mémoire, Linux n’a jamais été officiellement supporté par nos applications.

Nous ne pouvons donc pas répondre favorablement à votre attente.

N’hésitez pas à reprendre attache avec nous, soit par courrier électronique (en réponse au présent message), soit par téléphone pour toute précision complémentaire.

Non, ne nous énervons pas… Voici ma réponse:

Monsieur,

Votre réponse n’est pas satisfaisante.

Je ne vous demande pas du support sur ce que je sais parfaitement faire moi-même. Je vous demande des renseignements informatiques sur les éléments que je n’ai pas.

OX-Change est un logiciel libre, donc parfaitement compatible avec mon système. Je dispose même du connecteur spécifique inclus dans mon système d’exploitation. Je ne vous demande pas de me configurer OX-Change, je sais le faire.

Par contre, je ne dispose pas des éléments de configuration du VPN, c’est-à-dire ceux que vous avez inclus dans les VPN pour Windows et Mac.

Je vous demande de me fournir ces éléments par retour afin que je puisse utiliser mon cloud.

Réponse :

Nous vous avons répondu après avoir pris contact avec la cellule d’expertise.

Nous réitérons donc notre réponse.

Nous n’avons aucune configuration à vous communiquer du fait que Linux ne soit pas un système d’exploitation officiellement supporté par nos applications.

Alors, j’éprouve une irrésistible envie de crier : Mais qu’est-ce que tu ne comprends pas dans les mots « configuration » et « VPN » pour que tu me sortes cette histoire de compatibilité avec Linux ?

La « cellule expertise » ? Diable, des experts se sont donc penchés sur ma question et ont osé me donner cette réponse ? Quels experts ? Ceux d’une série télé américaine ?

« On n’a pas eu de bol » comme aurait pu le dire Coluche !

🙁

Alors si toi, lecteur avec un peu de bon sens, un peu de pouvoir au CNB aussi, et une once de souci de ton prochain, tu lis cet article, peux-tu m’aider pour qu’on me transmette les bonnes infos ? Je ne veux rien pirater, je veux juste utiliser le Cloud ! Et je te promets qu’on ira trinquer ensemble ! D’avance merci.


[1] La société a commencé par le développement d’une distribution Linux orientée groupware, se voulant être une alternative libre à Microsoft Exchange. Cette solution se nommait SLOX, SUSE Linux Open Xchange, une version OEM de Linux Suse. Aujourd’hui App Suite est utilisé par plus de 100 fournisseurs d’accès, fournisseurs de solutions Cloud et opérateurs télécom, pour un total plus de 180 millions d’utilisateurs, chez des clients tels que 1&1, Orange, Network Solution Secure Mail, Namecheap Hosting, Mailbox.org, 123-reg email, Acens Correo Professional, Home.pl Cloud email Xchange, Ziggo Mail, etc. Source Wikipedia.

17 réponses à “Le CNB et la chienlit informatique proposée aux avocats…

  1. [Support CNB].
    Il n’y a pas de support Linux et ce n’est pas prévu conformément aux CGU.
    Redirection de mails: C’est tout à fait logique: On ne va pas rediriger le cloud sécurisé vers Google .. … Sinon a quoi cela servirait-il ?
    Si vous voulez recevoir des alertes ebarreau sur une adresse de votre choix, la aussi c’est assez trivial. Il suffit de Cliquer sur Modifier en haut à gauche dans ebarreau et saisissez votre adresse email Grand public non sécurisé de votre choix.
    Conclusions : Aucune obligation d’utiliser le Cloud pour recevoir les alertes…..
    Linux représente 0,05 % du parc des avocats. A prendre en compte aussi….

    1. Cher support,

      Je suis content que mon message vous ait fait réagir (bon, avec tout de même un appel de ma part pour secouer un peu le cocotier, vous me le concéderez)

      Sur les CGU, je vous répondrai ultérieurement.

      Mais en l’état, vous avez raison sur un point : effectivement, et je viens seulement de le découvrir, il n’y a pas besoin du Cloud avocats pour configurer la redirection des notifications vers l’adresse d’un cabinet.

      Mais il faut reconnaître que la communication du CNB n’a pas été efficace sur cette question, car lorsque le groupware Convergence, qui autorisait une redirection des notifications, a été supprimé au profit du Cloud avocats, je n’ai vu nulle part que le Cloud autorisait une telle redirection. J’ai peut être mal cherché, mais un tutoriel aurait été le bienvenu sur ce point, plutôt que de laisser les avocats trifouiller leurs options (sans compter que l’immense majorité d’entre nous ignore ce qu’est une redirection de mails). Par ailleurs, vous oubliez que l’option permettant de renseigner son adresse électronique usuelle du cabinet, son numéro de portable (etc.), n’a été implémentée que récemment, et en tout cas bien après l’outil Convergence qui, pour ma part, était déjà configuré avec une redirection depuis longtemps.

      En outre, il me semble que 99,95 % des avocats qui utilisent le RPVA directement via leur navigateur, ignorent totalement qu’ils ne sont pas obligés de surveiller leur messagerie RPVA en permanence comme le lait sur le feu, et qu’une option du RPVA leur permet de rediriger une copie des messages de notification sur leur messagerie habituelle de cabinet. Je pense qu’ils seront heureux de lire votre astuce, mais il va falloir qu’ils s’arment de patience pour trouver où l’option se trouve !! (mais bon, mon blogue n’est pas très populaire, je pense que nous ne recevrez pas beaucoup de coups de fil sur le sujet).

      Et la question de la sécurité des messages ne se pose pas ici puisque nous n’évoquons que le cas des messages de notification.

      S’agissant de Linux, il importe peu qu’un petit nombre d’avocats seulement ait fait le choix d’utiliser ce type d’OS. Le service, qui est en outre payant (nos cotisations), doit donc être assuré pour tous les avocats. La question n’est pas celle du nombre puisque ce n’est pas compliqué d’utiliser Linux. Cela demande plus de rigueur pour les informaticiens, mais pas plus de travail. Je rappelle que, s’agissant du RPVA, Linux n’a jamais été exclu des CGV et deux pilotes avaient été mis à disposition. Mais l’un d’eux était inutilisable et l’autre incluait (et inclut toujours) une librairie de sécurité antédiluvienne (libclassicclient) qui n’a toujours pas été mise à jour, alors que les OS ont mis cette librairie à jour.

      Pour le groupware O-XChange, le constat reste flagrant : O-XChange est un logiciel libre, donc parfaitement intégré et compatible avec Linux : il suffit d’avoir l’adresse https du serveur (que je n’ai pas), le login (que j’ai) et le mot de passe (que j’ai aussi). Rien à voir avec la compatibilité avec Linux, donc. Il faut aussi les informations pour configurer le VPN et Linux me donne pléthore de VPN : StrongSwan, PPTP, OpenVPN, L2TP, OpenConnect, VPNC, OpenSwan. Il me faut donc les informations de configuration pour accéder au Cloud et me permettre d’utiliser les services que je paye auprès du CNB par mes cotisations : certificats X.509 et autres. Rien à voir là encore avec Linux.

      Et franchement, je ne vois pas l’intérêt de limiter les utilisateurs sous le mauvais et faux prétexte qu’ils sont sous Linux (ce qui, cependant, va arriver de plus en plus fréquemment, il faut que vous en ayez conscience…), alors qu’il suffit de faire preuve d’un peu de bonne volonté. Le cloud offre des possibilités intéressantes et vous (le DSI) réduisez uniquement (enfin, pas que…) par dogmatisme.

  2. Abandonnez tout espoir avec les outils mis à disposution par le CNB.
    Je déplore depuis longtemps cette gabegie financière mise en place par nos représentants.
    J’en ai fait mon deuil il y a de nombreuses années.

    J’ai ainsi créé mon propre cloud depuis 2006 (postfix, dovecot, owncloud etc …) et je m’affranchis donc allègrement des solutions absurdes proposés par nos instances professionnelles. J’ai ainsi pu me doter d’outils efficaces, évolutifs et intercompatibles avec mon logiciel de gestion. L’interfaçage avec le RPVA est possible, mais moyennant une API payante. C’est mon seul regret.

    1. Bonjour,
      Abandonner ? Peut-être pas encore…
      Une gabegie, certainement…
      J’ai aussi mes propres outils (serveur de fichiers sécurisé, owncloud, roundcube et autres) mais tout de même, quand on paye pour avoir un cloud, il n’est pas inintéressant de s’en servir, ne serait-ce que pour avoir une copie de sauvegarde !
      Il demeure que pour avoir un interfaçage, il faut avoir accès à des données de configuration. J’en déduis que le CNB donne des accès à qui veut, à la tête du « client »… Tout cela me déplaît de plus en plus….

      1. C’est précisément cette opacité et cette absence délibérée d’interopérabilité qui me font penser qu’il ne faut surtout pas utiliser les services proposés par le CNB. En outre, les compétences techniques des interlocuteurs que j’ai pu avoir me font craindre quant à la sécurité de leurs systèmes. J’ai signalé une faille béante du RPVA il y a plusieurs années lors d’une réunion. Ils ont nié, puis l’ont corrigée 3 jours plus tard sans jamais faire aucune communication. Je ne peux raisonnablement pas faire confiance à ce système et je préfère m’en affranchir autant que possible.

  3. Je tombe par hasard ici et je ne peut m’empecher de vous souhaiter bon courage ! Vous semblez etre tombé dans la maison des fous chez Asterix ! Il vous manque juste 2 parametres qui leur couterait à peu pres 2 secondes à vous donner. Mais non, ils s’entetent ! C’est… génial !

  4. Hello,

    À quoi ressemblent les fichiers fournis pour les plateformes Windows et Mac ? Les « pilotes » d’une part (avec un .exe/.dmg respectivement), et un bundle (.zip) de configuration contenant des secrets à intégrer quelque part ? Ou juste une archive dans laquelle tout est intégré ? Il y a peut-être moyen de farfouiller dans les fichiers fournis pour en sortir les infos (type de VPN, point d’entrée, secrets, etc.) ?

    1. (Note : le mail de confirmation d’abonnement aux commentaires contient des entités HTML dans sa partie texte brute, notamment (&)rquo(;) pour les apostrophes. J’ai ajouté des parenthèses autour de l’entité pour éviter qu’elle soit interprétée lors du rendu dans wordpress.)

  5. Mes Chers Confrères,
    J’avais discuté du sujet avec les techniciens du CNB sur leur stand lors des Etats Généraux du Numériques et ils m’indiquaient qu’il était possible que ça fonctionne, le seul problème devant être le pilote de clé e-barreau V3.
    Pour les paramètres, ils m’ont dit qu’il suffisait de les récupérer sur une version Windows du VPN.
    N’hésitez pas à me contacter par courriel pour que je vous envoie les informations que j’ai pu récupérer.
    Je ne suis pas contre en échange un pas à pas pour la config sous Linux, que je maitrise moins bien.
    contact[a]avocat.chouamier.fr

    1. Mon cher confrère,

      Je vous remercie bien vivement de votre message, qui fait très plaisir à lire !

      Pour le pilote de la clé, j’ai la dernière clé RGS**. Je ne sais pas si c’est la V3, mais en tout cas, le vieux pilote Linux (deb) marche encore. Cela ne fait pas disparaître les problèmes de sécurité du pilote (conçu pour une architecture i386 < -- oui, vous avez bien lu "i386"), et l'absence de pilote "propre" et aux formats RPM et DEB est une plaie. C'est Gemalto qui conçoit les pilotes de la clé (la sortie donne : ID 08e6:3438 Gemalto (was Gemplus) GemPC Key SmartCard Reader) et le CNB aurait dû exiger des pilotes à jour. C'était du moins le minimum quand on nous bassine avec la sécurité ! 😉 Et puis ils sont gentils au support en vous disant qu'il "suffit" de récupérer les infos sur un poste W$. Mais bon sang, nous payons ces gens pour qu'ils nous opposent une rétention d'informations ! Les infos de configuration (qu'ils ne savaient pas où trouver visiblement au support, car ils n'ont pas de clé...) devraient se trouver ici : C:\Users\\AppData\Roaming\Microsoft\Network\Connections\Pbk
      ou
      %AppData%\Microsoft\Network\Connections\Pbk (ou : %ProgramData%\Microsoft\Network\Connections\Pbk pour tous les utilisateurs)

      Merci !

      Il y a peut-être un autre chemin, que j’ignore, car je ne suis plus autant averti qu’avant sous Windows, ayant « quitté » cet environnement il y a 14 ans maintenant.

      Pour l’échange de bons procédés, puis-je vous suggérer de vous abonner au groupe Google que je gère : « avocats sous Linux » : Nous nous ferons un plaisir de vous y accueillir et de vous aider ; vous pourrez aussi poster les résultats de la récupération des informations, ce qui nous fera tous avancer.

  6. Bonjour Maître,

    Je profite de vos malheurs avec le CNB pour me presenter.
    Co-Fondateur d’une startup LockEmail.com.
    Nous protegeons le contenu et les pieces jointes de vos echanges par Email, nos services sont 100% compatibles avec Linux,Mac et Windows.

    Je voudrais vous envoyer une version d’essai ?

    Cordialement,

    Thomas Boucher
    LockEmail.com

  7. Je constate qu’il n’y a pas que dans l’éducation nationale que les personnes qui veulent utiliser des logiciels libres se heurtent à l’incompétence, au je-m’en-foutisme et aux petits arrangements entre amis.
    L’éducation nationale, censée transmettre le savoir, empêche l’accès aux connaissances en barrant sans cesse la route aux logiciels libres. Dans le domaine judiciaire où il y a besoin de protéger et sécuriser les données, c’est très inquiétant. Utiliser des logiciels opaques à la sauce Volkwagen et pratiquer la sécurité par l’obscurité, il n’y a rien de pire.

  8. Le lobby des éditeurs de logiciels propriétaires a des moyens que l’AFUL n’a malheureusement pas. Et dire que windows est la cible n•1 des virus, des malwares, des ransonwares et autres spyrewares, sans compter les mouchards que la dernière version (W10) contient sans s’en cacher et que les avocats se voient quasiment contraints d’utiliser ce système qui de plus nous coûte… On pourrait en rire si ce n’était pas si grave.

Répondre à Frédéric CUIF Annuler la réponse.