Sommaire

A New Hope.

It is a period of civil war. Rebel Linux spaceships, striking from a hidden base, have won their second victory against the evil Lazy Coders.

Il manque presque la musique…

Mais là, c’est une belle victoire et ce nouvel article est destiné à faire le point sur les logiciels de communication électronique mis en place par le Conseil National des Barreaux (CNB) pour les avocats.

Plusieurs outils sont utilisés par les avocats au quotidien :

1. le RPVA (Réseau Privé Virtuel des Avocats), plate-forme de communication avec le logiciel des greffes des tribunaux (RPVJ) permettant de transmettre les actes de procédure aux juridictions qui sont informatisées (et tout le monde ne l’est pas en 2020…) ;

2. e-acte qui est l’Acte d’Avocat numérique : les contrats que les avocats rédigent peuvent être authentifiés par une signature électronique au sens du Code civil, permettant de garantir les conditions de validité et de conservation à long terme. C’est, en quelque sorte, un « petit acte authentique » puisque sa seule différence avec les actes des notaires réside seulement dans le fait qu’il est signé par un avocat, qui n’est pas un officier ministériel (contrairement au notaire et c’est ce statut qui confère à l’acte notarié sa force authentique)

3. Et le Cloud Privé des Avocats qui est l’espace mis à la disposition des avocats par le CNB par connexion au logiciel OX-Change.

Nous allons nous intéresser aujourd’hui aux deux premiers qui sont essentiels au travail quotidien des avocats. Le troisième est un espace qui n’est, en l’état, pas encore nécessaire pour travailler et impossible d’accès pour les utilisateurs de Linux puisque le CNB ne nous a toujours pas donné les informations de sécurité permettant de se connecter à la plate-forme par le VPN.

1. Bref historique.

Schéma de l’architecture du RPVA

Dans mes précédents articles rédigés il y a plusieurs années (le premier, RPVA et Linux en 2011 !), j’ai rédigé plusieurs tutoriels pour se connecter au RPVA sous Linux.J’y expliquais longuement aussi que les utilisateurs de Linux étaient systématiquement laissés de côté car le CNB considérait que nous devions nous débrouiller seuls. Pourtant, je dénonçais les nombreuses failles de sécurité des outils, sans que cela n’émeuve le moins du monde en haut lieux. Mon dernier article date de 2016 et était rédigé sous la forme d’un tutoriel précis pour la distribution Kubuntu (Ubuntu sous environnement graphique KDE).

Non sans difficultés, aidé de mon très compétent prestataire informatique depuis de nombreuses années la société Hupstream, nous avions pu faire évoluer nos tutoriels et faire fonctionner très bien le RPVA, mais également le logiciel e-acte permettant de rédiger des actes d’avocats. Ce n’était pas sans difficultés puisque tout ce qui concernait les architectures Linux a été codé et empaqueté avec les pieds : failles de sécurité résultant de l’utilisation concomitante de deux librairies de sécurité (libclassicclient de Gemalto), l’une à jour avec la distribution et l’autre obsolète pour faire fonctionner RPVA, mises-à-jour absentes, architectures RPM exclues, codage avec des erreurs, documentation lacunaire, etc. Un vrai festival de négligence.

En 2016, alors que les ordinateurs de mon cabinet étaient tous sous Kubuntu 16.04 LTS, le CNB remplaçait nos clés (token ou middleware) pour utiliser un certificat RGS**. La clé, qui est toujours utilisée, est une Gemalto IDGo 800 :

ID 08e6:3438 Gemalto (was Gemplus) GemPC Key SmartCard Reader

Mais cette nouvelle clé nécessitait l’utilisation de « nouveaux » pilotes… En réalité, c’était se moquer du monde de la part de Gemalto puisque les pilotes étaient anciens, disponibles en DEB uniquement, et utilisables depuis la distribution Ubuntu 14.04 (et sa variante Kubuntu). Il fallait installer une série de dépendances non supportées et posant des problèmes de stabilité comme je l’indiquais ici. Mais, une fois passé ces écueils, le RPVA fonctionnait bien. Avec des failles de sécurité certes (encore libclassicclient), mais il fonctionnait bien pour transmettre les actes aux juridictions connectées.

Pour le logiciel e-acte, c’est un autre prestataire aussi peu sérieux qui en est chargé : ALMERYS. Il ne mettait à disposition qu’un seul pilote pour les architectures DEB (32 et 64 bits) : eBee Access Foundation (eAF) version 1.0.20 avec une doc du 7 janvier 2017. Lui aussi nécessitait une série de dépendances. Néanmoins, les choses ont fonctionné jusqu’à ce que je change de distribution pour adopter Opensuse Leap 15.1 sous architecture RPM, nettement plus stable que Kubuntu.

 

2. Évolution du support RPVA et e-acte.

Lors de l’installation de tous les postes, rien n’était prêt pour RPVA, puisqu’il n’existait aucun paquet RPM à jour. J’ai donc demandé à HUPSTREAM de se remettre au travail. Je précise que c’est mon cabinet qui finance ce support, et je trouve parfaitement inadmissible que ce soit moi qui y soit contraint alors que je paye le RPVA auprès du CNB. Je n’exclus pas d’ailleurs de demander le remboursement des sommes dépensées, puisque le résultat profite directement à toucher tous les avocats, mission qui est théoriquement impartie au CNB.

Bref, quand HUPSTREAM s’est replongé dans le travail, ils ont découvert quelques bugs exotiques. Au final, si le RPVA fonctionnait bien sous OpenSuse, ce n’était pas le cas de e-acte puisqu’Almérys ne fournit aucun support pour les distributions RPM et n’a aucune envie d’en fournir.

Comme nous sommes de plus en plus à utiliser Linux dans nos cabinets au quotidien pour le confort incontestablement supérieur que procurent ces systèmes d’exploitation par rapport à Windaube Windows, plusieurs confrères ont planché sur le sujet. Je remercie donc cette fois mon confrère Romain Winczewski qui a rédigé ce tutoriel très complet pour les distributions DEB. C’est en découvrant ce tutoriel que je me suis aperçu qu’il avait trouvé un driver récent pour le token Gemalto dénommé : SafeNetAutenticationClient, en version 10.7.77. Ce paquet, disponible sous Fedora (en RPM, donc), démontrait qu’une mise-à-jour avait été effectuée sans que personne n’en soit averti.

En effet, au détriment de toutes les règles de bonnes pratiques informatiques, personne n’a rien documenté proprement : ni les prestataires informatiques saisis, ni le CNB qui pourrait se fendre de maintenir un dépôt logiciel avec la documentation de référence à jour, ou au moins des liens à jour vers des dépôts logiciels. Ce nouveau driver est issu du rachat de Gemalto par THALES, bien plus soucieux de l’open-source que Gemalto.

Hupstream est donc reparti en guerre contre les clones pour faire fonctionner correctement le RPVA et surtout e-acte sous les distributions RPM. Ils en ont fait un compte-rendu précis que vous trouverez ici.

E-acte est un pilier de la communication électronique des avocats. Une documentation est disponible ici.

Si son rôle était relativement isolé, la situation a changé en décembre 2019 avec les réformes de la procédure civile et la Procédure Participative de Mise en État (PPMEE) qui oblige désormais les avocats, pour décharger les juridictions, à signer des conventions de procédure participative avec leurs clients et les adversaires, par le biais d’un acte d’avocat. Cela permet aux parties d’échanger avec leurs avocats pendant toute la phase d’instruction du dossier, sans qu’aucun juge n’intervienne.

Cela permet aussi la signature des conventions d’honoraires par voie électronique, avec une véritable signature électronique et je vous indique que désormais, toutes les conventions d’honoraires du cabinet seront envoyées à nos clients de manière dématérialisée, car trop de petits malins essayaient de modifier les conventions en douce (en barrant des clauses, en ajoutant des conditions…) sans évidemment jamais m’en avertir !

3. Conclusion.

J’espère que mon travail conjoint avec celui de HUPSTREAM et des autres avocats sous Linux permettra au CNB d’être, cette fois-ci, à la hauteur. Mon confrère Sandrine VARA m’a promis que cela allait changer et Michel TRUONG de la DSI du CNB est aussi engagé.

La menace et l’agressivité sont totalement inutiles. Les outils du CNB sont sécurisés et s’il y a un problème, nous travaillons à le résoudre. Si vous avez pris attache avec le centre de service je me renseigne auprès d’eux. Sinon, merci de m’expliquer en DM @MTruongEdhec

— Sandrine Vara (@SandrineVara) January 15, 2020

Cher @fredcuif, la DSI est disponible pour échanger avec vous sur la sécurité du SI que nous opérons et surveillons. Soyez rassuré ! Nous avons au sein des équipes du CNB des ingénieurs expérimentés et des experts en sécurité informatique. A votre dispo donc.

— Michel Truong (@MTruongEdhec) January 15, 2020

Tout de même, voyez que les erreurs pointées par HUPSTREAM sont énormes :

Je vous laisse apprécier.

4. Et le cloud des Avocats ?

Bah là… rien. Mes demandes répétées depuis des années auprès du CNB se sont soldées par un échec. J’attends donc une réaction.

Je demande donc officiellement à mon confrère VARA et à M. TRUONG de mettre à disposition toutes les informations de connexion pour pouvoir utiliser le cloud des avocats qui utilise OpenX-Change (logiciel libre !), afin que je puisse me servir des 50 Go d’espace que je paye par mes cotisations, et dont je ne peux toujours pas disposer faute d’informations.

5. Rejoignez-nous !

Vous êtes curieux ? Vous voulez essayer Linux dans votre environnement pro ?

Alors rejoignez-nous sur Facebook dans le groupe Avocats sous Linux ou sur le groupe Google « Avocats sous Linux »

Par Frédéric CUIF.