RPVA : la charrue avant les bœufs

rpva2-ebarreau-siteIl est tout de même assez curieux de constater que la critique, même constructive, peut vous faire passer pour un opposant au système. Tout du moins, c’est l’impression que j’en ai après quelques échanges de Twitts avec mon confrère BERREBI du CNB.

Je profite donc de ce billet pour dénoncer une fois de plus les contorsions auxquelles les avocats sont soumis pour palier aux carences du CNB en matière informatique.

Je suis pour la communication électronique et le RPVA !

Cela va sans dire, mais cela va encore mieux en le disant. Je suis complètement et irrémédiablement pour la communication électronique que j’ai appelée de mes vœux depuis plusieurs années.

Pour ceux qui ne le savent pas, j’aime l’informatique et ça tombe bien puisque je pratique aussi le droit de la consommation informatique. J’ai mis en place l’organisation informatique de mon cabinet que j’essaye de configurer dans la mesure du possible. Bien sur, je suis aidé par mon informaticien préféré qui en sait bien plus que moi.

Je suis donc naturellement pour le principe du RPVA car c’est de toute évidence un moyen rapide et efficace de communication et de faire progresser la profession qui regarde souvent l’informatique d’un œil assez circonspect. Le RPVA permet d’envoyer et de recevoir les actes électroniques qui sont tous enregistrés chez moi assez facilement. On s’affranchit des tonnes de papier dont on avait besoin ne serait-ce que pour un acte totalement banal. Et je sais de quoi je parle puisque j’ai eu la chance dans mon parcours professionnel d’évoluer dans des structures – d’avoués – qui géraient plusieurs milliers de dossiers.

Qu’on ne vienne donc pas sous-entendre que je serai un opposant au numérique, à la dématérialisation ou même au RPVA sous prétexte que je critique, d’autant plus que je participe aux remontées de bogues et de souhaits sur ce système. Ce qui est agaçant, c’est de constater à quel point ces informations se perdent dans les limbes…

Au cours de la réunion débat que j’ai animée avec deux autres confrères à la demande de l’UJA de Poitiers, les présents pourraient d’ailleurs témoigner de ce que je les ai très largement incités à utiliser le RPVA pour qu’il soit toujours en constante amélioration.

Là où je ne suis pas d’accord, c’est sur la manière dont a été conçu le RPVA. Je ne vais pas refaire l’histoire ou réécrire mes précédents billets, mais nous les avocats, avons des milliers de raisons de se plaindre de la manière dont tout cela a été intégré. J’ai fait moi-même des pages et des pages de remontées de bogues, soit aux bâtonniers référents, soit directement au CNB. Mais tout cela évolue trop lentement. Au rang des désagréments, pêle-mêle :

  • imposer le routeur RSA au seuls confrères de province, alors qu’on ignore presque tout de ce qu’il a dedans et que le CNB n’a pas les sources (écrit noir sur blanc dans le rapport HATTAB) ;
  • faire de ce routeur le nœud central du réseau d’un cabinet, ce qui n’est pas sans poser de sérieux problèmes de sécurité et de fonctionnement dudit cabinet, notamment en cas de panne (ou de déconnexion à distance, ce que peut faire le propriétaire du boîtier) de l’appareil et je reviendrai sur cette question plus loin ;
  • avoir une messagerie RPVA digne des années 2000 dans laquelle on ne peut même pas marquer un message comme « non lu » ;
  • le problème de la clé USB de chiffrement, inadaptée au fonctionnement d’une société d’avocats (et le système est actuellement détourné pour inscrire plusieurs avocats sur une clé avec « désactivation » des autres clés personnelles des autres avocats des cabinets), alors qu’il suffirait de dématérialiser le certificat pour pouvoir en tirer pleinement profit, y compris pour la signature et le chiffrement de nos courriels qui partent quotidiennement en clair sur le réseau comme une carte postale non cachetée (PRISM….) ;
  • la capacité ridicule de transport des pièces jointes (4Mo pour le greffe, 10 entre confrères) ;
  • conditionner la validité d’un acte à son traitement par un greffier ou une machine….

Bref, j’ai fait plusieurs articles sur ces questions et pour ceux que cela intéresse, je vous renvoie à leur lecture (cf. les liens en bas d’article).

Le point d’achoppement.

La difficulté concerne l’accès au RPVA en province où nous sommes asservis au boîtier « routeur sécurisé avocat » de la société NAVISTA. C’est un routeur/VPN/FW dont j’ai décrit le fonctionnement dans un précédent article.

Le problème vient du fait que pour avoir un accès complet au RPVA, les informaticiens qui l’installent le configurent souvent comme le nœud central du réseau. Il fait donc office de passerelle et de serveur DNS. Cela signifie que dans cette hypothèse, vous n’aurez plus accès à rien si, par exemple, le routeur tombe en rade.

Alors, chez moi, il bénéficie du même traitement que la box internet : c’est un simple équipement secondaire qui, quoiqu’il advienne, n’entrave pas le fonctionnement du cabinet (on accède toujours aux dossiers). C’est donc mon serveur qui fait office de DHCP et de serveur DNS. Pour se connecter au RPVA, mes postes clients se connectent au serveur via DHCP et je leur ai ajouté une route statique.accueil-ebarreau

Au départ, cela fonctionnait bien jusqu’à ce que le « Télérecours » (Cours administratives d’appel et Conseil d’état) arrive.

Un joli message de refus de connexion m’était renvoyé par Firefox, alors que j’avais parallèlement un accès total aux services TGI et Cour d’appel… !?

C’est ça le RPVA : avant même d’apporter à cette plate-forme les améliorations nécessaires pour en éliminer les aberrations juridiques, informatiques et autres problèmes récurrents d’ergonomie, afin de favoriser la communication électronique des avocats, et bien on y ajoute de nouveaux services dans des conditions totalement hasardeuses. D’où la charrue avant les bœufs.

Bien sur, pour les cabinets qui n’ont pas de routeur Navista (donc, Paris, qui a acheté très cher son indépendance), pas de problème informatique (mis à part que l’utilisation de télérecours est encore en tests et donc pas encore totalement accessible). De même, pour ceux qui ont fait de ce boîtier le point central de leur réseau, pas de problème (sauf en cas de panne !).

Mais pour ceux qui sont un petit peu attentifs à la sécurité de leur système informatique, les choses se compliquent puisqu’il faut tâtonner à nos frais et payer nos informaticiens pour trouver des solutions que le CNB ne donne pas.

J’ai donc appelé, une fois de plus, le support N2 du CNB. Heureusement, j’ai fini par y trouver un interlocuteur de qualité, qui se reconnaîtra s’il me lit. Évidemment, même pour cette personne dont c’est le métier, la solution n’était pas évidente puisqu’il m’a indiqué qu’il fallait remettre le routeur Navista en comme passerelle et DNS… Je lui ai expliqué qu’il en était hors de question, ce qu’il a naturellement compris.

On a fini par tomber d’accord sur du routage DNS. Et après configuration, on a enfin accès :
telerecoursNe vous en déplaise, mon cher confrère BERREBI, je ne suis pas un menteur et le CNB était parfaitement au courant du problème puisqu’un ticket d’incident a été ouvert puis refermé avant même de s’être assuré que la proposition évoquée pouvait fonctionner. La classe… D’autant plus que c’est moi qui passe pour…
lemmerdeurVous avez saisi ?

Oui, on a vu plus classe comme réponse :
20130619_twitts1Vous pouvez souffler mon cher confrère, j’ai trouvé la solution sans attendre que vos lumières viennent éclairer ma cave, même si j’ai bien noté que vous aviez très rapidement botté en touche…

Merci à Raphaël et Nicolas 🙂

2 réponses à “RPVA : la charrue avant les bœufs

  1. Bonjour, je suis passé par tout et j’ai meme installé des tout premier boitier navista. Pour la config, le plus simple est de faire un unique routage de traffic (route add sur windows) des reseaux en question vers le boitier via les scripts d’ouverture de session le cas échéant. On peut aussi utiliser les redirecteurs dns d’un serveur Windows. Mais quelle usine à gaz, et surtout quelle souplesse pour les avocats qui veulent y accéder depuis chez eux… Obligé de se connecter à distance sur un serveur ou sur son pc… Bref c’est un véritable mille feuille sécuritaire dont on se demande le bien fondé. Bien à vous. Pierre

    1. Bonjour Pierre,

      En fait, maintenant l’article est obsolète puisque le routeur n’est plus nécessaire. C’est le Cloud avocats qui permet l’accès désormais et à distance sans aucun logiciel de contrôle de l’environnement à distance.
      Je l’ai moi-même renvoyé depuis quelques jours. 🙂

Répondre à Frédéric CUIF Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *