Dans un précédent billet consacré au RPVA, j’avais émis des doutes sur l’interopérabilité de cette appli web payante imposée par la Chancellerie avec les systèmes GNU/Linux. Quelques mois après des échanges avec mon Bâtonnier, et les échanges que ce dernier a lui-même mené avec le CNB, voici les avancées.
Je ne suis pas expert en informatique, le texte peut donc comporter des erreurs. Que mes lecteurs veuillent bien m’en excuser par avance et me corriger au besoin, les commentaires étant les bienvenus.
1. Le packaging
L’ensemble se compose d’un boîtier VPN/routeur/FW (par cabinet) et d’une clé USB de chiffrement (ou de plusieurs, selon le nombre d’avocats se connectant à ebarreau).
2. Le boîtier NAVISTA
Le boîtier NAVISTA (ou « RSA » pour « Routeur Sécurisé Avocat ») a été conçu par la société NAVISTA. Il tourne sous Linux (pas étonnant sur le plan de la sécurité) avec un kernel 2.6.25 [1] permettant un tunnel VPN chiffrés en AES 256 : il est chargé d’encapsuler du chiffrement SSL dans un chiffrement VPN.
Le boîtier se branche par un câble RJ 45 sur le serveur (via un hub ou un switch) et la connexion aux serveurs du ministère se fait par un routage d’adresse web depuis le serveur, car pour que la connexion puisse être certifiée, le boîtier doit impérativement servir de passerelle.
S’agissant de la vérification des connexions, c’est le protocole normal du système de chiffrement avec autorité de certification qui s’applique. Le système travaille en temps réel, puisque c’est l’autorité de certification (Certeurope) qui autorise ou non la connexion en fonction des clés qui sont présentées.
L’un des informaticiens avec qui j’en ai parlé ajoute :
