Voilà un accouchement difficile....! L'arrété est du 22 Février 2011 mais il n'est publié au Journal Officiel que le 10 Avril 2011.
Le retard peut certes avoir plusieurs causes. Mais...
A le lire attentivement, on se demande s'il ne fallait pas le dissimuler un peu.
D'ailleurs, on se demande bien pourquoi il a été publié un ...Dimanche !
En vérité, j'y vois la mise en place du RPVA-2 tant attendu : la Chancellerie reconnait le bien fondé des systèmes parisien et marseillais : enfin.....!
Voyons voir :
1.- la sécurité n'est plus assurée par un "tunnel VPN" : le protocole HTTPS est enfin reconnu comme suffisant.
2.- il n'y a pas de "boitier".... : c'est un logiciel intégré dans votre ordinateur qui fait tout.
3.- l'authentification n'est plus assurée par une clef mais par un identifiant et un mot-de-passe.
4.- pourtant les utilisateurs se connecteront bien au RPVJ ( Réseau Privé Virtuel de la Justice) : personne ne craint que les serveurs de la Chancellerie soient attaqués ni piratés (sic)
5.- il ne s'agit pas de faire une communication électronique au rabais : il s'agit de tous les actes visés par l'article 748-1 CPC, c'est à dire les mêmes actes que ceux prévus pour le TGI.
6.- Il s'agit de communiquer avec le Tribunal d'Instance : même si le système est limité aux mandataires judiciaires à la protection des majeurs; il n'empêche qu'ils auront accès au RPVJ directement par Internet, sans tunnel VPN, sans boitier et sans clef USB.
C'est fort quand même de la part du Ministère de la Justice, n'est-il pas ?
Lui qui a imposé NAVISTA à tous les Avocats de Province dans "sa" convention du 16 Juin 2010 ( attaquée devant le conseil d'Etat ).
Alors, à tous ceux qui seraient tentés de louer un boitier NAVISTA et de louer une clef CERTEUROPE pour 26 € HT / mois pendant 3 ans..... je dis : Allez-y ! Louez ..! Défoulez vous ...!
C'EST ICI L' EBAUCHE DU RPVA 2
DESORMAIS MIS EN PLACE
GRATUITEMENT
PAR LA CHANCELLERIE
==============================================
JORF n°0085 du 10 avril 2011 page 6392
texte n° 4
Arrêté du 22 février 2011 relatif à la communication par voie électronique
en matière de protection judiciaire des majeurs
Le garde des sceaux, ministre de la justice et des libertés,
Vu le code civil, notamment ses articles 414 à 515 ;
Vu le code de procédure civile, notamment ses articles 748-1 à 748-6 et 1211 à 1263 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment l'article 11 (2°, d) ;
Vu le décret n° 2010-112 du 2 février 2010 pris pour l'application des articles 9, 10 et 12 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;
Vu l'arrêté du 31 juillet 2000 portant création d'un traitement automatisé d'informations nominatives pour l'ensemble des agents du ministère de la justice relatif à la diffusion interne d'informations au titre de la communication ministérielle ;
Vu la saisine de la Commission nationale de l'informatique et des libertés en date du 14 octobre 2010,
Arrête
Article 1
Lorsqu'ils sont effectués par voie électronique entre un mandataire judiciaire à la protection des majeurs ou une personne désignée en application de l'article 449 du code civil et un tribunal d'instance, dans le cadre d'une mesure de protection judiciaire des majeurs, les envois, remises et notifications des actes de procédures, des pièces, avis, avertissements ou convocations, des rapports, des procès-verbaux ainsi que des copies et expéditions revêtues de la formule exécutoire des décisions juridictionnelles doivent répondre aux garanties fixées par le présent arrêté.
L'accès à l'application des agents visés à l'article 2 se fera via le réseau privé virtuel justice (RPVJ) et sera contrôlé par un identifiant et l'usage d' un mot de passe strictement personnels.
Article 4
Les fonctions de sécurité du réseau privé virtuel justice sont spécifiées par l'arrêté du 31 juillet 2000 portant création d'un traitement automatisé d'informations nominatives pour l'ensemble des agents du ministère de la justice relatif à la diffusion interne d'informations au titre de la communication ministérielle.
CHAPITRE II : DE L'IDENTIFICATION DES PARTIES A LA COMMUNICATION ELECTRONIQUE ET SA FIABILITE
NOR: JUSA1011149A
Le garde des sceaux, ministre de la justice et des libertés,
Vu le code civil, notamment ses articles 414 à 515 ;
Vu le code de procédure civile, notamment ses articles 748-1 à 748-6 et 1211 à 1263 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment l'article 11 (2°, d) ;
Vu le décret n° 2010-112 du 2 février 2010 pris pour l'application des articles 9, 10 et 12 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;
Vu l'arrêté du 31 juillet 2000 portant création d'un traitement automatisé d'informations nominatives pour l'ensemble des agents du ministère de la justice relatif à la diffusion interne d'informations au titre de la communication ministérielle ;
Vu la saisine de la Commission nationale de l'informatique et des libertés en date du 14 octobre 2010,
Arrête
Article 1
Lorsqu'ils sont effectués par voie électronique entre un mandataire judiciaire à la protection des majeurs ou une personne désignée en application de l'article 449 du code civil et un tribunal d'instance, dans le cadre d'une mesure de protection judiciaire des majeurs, les envois, remises et notifications des actes de procédures, des pièces, avis, avertissements ou convocations, des rapports, des procès-verbaux ainsi que des copies et expéditions revêtues de la formule exécutoire des décisions juridictionnelles doivent répondre aux garanties fixées par le présent arrêté.
CHAPITRE IER : DU SYSTEME DE COMMUNICATION ELECTRONIQUE MIS A DISPOSITION DES JURIDICTIONS
Article 2
Le système de communication électronique mis à disposition des agents du ministère de la justice et des libertés chargés du traitement et de l'exploitation des informations recueillies ou expédiées par la voie électronique, conformément aux dispositions de l'article 748-1 du code de procédure civile, s'appuie sur un traitement automatisé de données exclusivement réservé à la gestion des demandes de suivi des mesures de protection, à l'exclusion de l'instauration, de la modification ou de la mainlevée de mesure de protection.
Article 3
Le système de communication électronique mis à disposition des agents du ministère de la justice et des libertés chargés du traitement et de l'exploitation des informations recueillies ou expédiées par la voie électronique, conformément aux dispositions de l'article 748-1 du code de procédure civile, s'appuie sur un traitement automatisé de données exclusivement réservé à la gestion des demandes de suivi des mesures de protection, à l'exclusion de l'instauration, de la modification ou de la mainlevée de mesure de protection.
Article 3
L'accès à l'application des agents visés à l'article 2 se fera via le réseau privé virtuel justice (RPVJ) et sera contrôlé par un identifiant et l'usage d' un mot de passe strictement personnels.
Article 4
Les fonctions de sécurité du réseau privé virtuel justice sont spécifiées par l'arrêté du 31 juillet 2000 portant création d'un traitement automatisé d'informations nominatives pour l'ensemble des agents du ministère de la justice relatif à la diffusion interne d'informations au titre de la communication ministérielle.
CHAPITRE II : DE L'IDENTIFICATION DES PARTIES A LA COMMUNICATION ELECTRONIQUE ET SA FIABILITE
Article 5
La procédure d'enregistrement des données d'identification et d'habilitation d'une personne chargée de la protection d'un majeur est mise en œuvre à son initiative expresse et sous sa responsabilité conformément aux dispositions de l'article 748-2 du code de procédure civile.
La liste des données utilisées pour l'identification et l'habilitation de la personne chargée de la protection d'un majeur comporte l'adresse de la boîte aux lettres électronique communiquée au greffe de la juridiction par la personne chargée de la protection d'un majeur, le numéro du tribunal d'instance, le numéro de la mesure et un mot de passe à usage unique par requête appelé numéro de saisie dans l'application.
La procédure d'enregistrement des données d'identification et d'habilitation d'une personne chargée de la protection d'un majeur est mise en œuvre à son initiative expresse et sous sa responsabilité conformément aux dispositions de l'article 748-2 du code de procédure civile.
Article 6
Dans l'hypothèse où la personne chargée de la protection des majeurs utilise une application permettant un échange de données informatisées, le raccordement avec le RPVJ se fait via une liaison utilisant des moyens de cryptologie préservant la confidentialité des informations échangées, sous la responsabilité de la personne concernée.
Dans l'hypothèse où la personne chargée de la protection des majeurs utilise une application permettant un échange de données informatisées, le raccordement avec le RPVJ se fait via une liaison utilisant des moyens de cryptologie préservant la confidentialité des informations échangées, sous la responsabilité de la personne concernée.
Article 7
La liste des données utilisées pour l'identification et l'habilitation de la personne chargée de la protection d'un majeur comporte l'adresse de la boîte aux lettres électronique communiquée au greffe de la juridiction par la personne chargée de la protection d'un majeur, le numéro du tribunal d'instance, le numéro de la mesure et un mot de passe à usage unique par requête appelé numéro de saisie dans l'application.
Ces données sont échangées entre la personne chargée de la protection d'un majeur et le directeur ou chef de greffe conformément à la procédure décrite en annexe I au présent arrêté.
Article 8
L'adresse de la boîte aux lettres de la personne chargée de la protection d'un majeur peut être hébergée par un serveur de messagerie localisé au sein du réseau ouvert au public internet. La structure de l'adresse de messagerie, permettant d'identifier la personne, est libre.
L'utilisation de cette adresse de messagerie couplée à l'utilisation du mot de passe à usage unique par demande appelé numéro de saisie dans l'application permet de garantir l'identité de la personne chargée de la protection d'un majeur, d'authentifier sa qualité et de contrôler son habilitation en tant qu'expéditeur ou destinataire d'une communication électronique.
La personne en charge d'une mesure de protection qui souhaite utiliser le mode d'échange par télétransmission doit en faire la demande selon les modalités décrites en annexe II du présent arrêté. La personne en charge d'une mesure de protection qui souhaite utiliser le mode d'échange par télétransmission doit en faire la demande selon les modalités décrites en annexe II du présent arrêté.
Les courriers électroniques et les messages de données adressés aux personnes chargées de la protection d'un majeur sont formatés et émis au nom du service compétent par les utilisateurs authentifiés.
Article 8
L'adresse de la boîte aux lettres de la personne chargée de la protection d'un majeur peut être hébergée par un serveur de messagerie localisé au sein du réseau ouvert au public internet. La structure de l'adresse de messagerie, permettant d'identifier la personne, est libre.
L'utilisation de cette adresse de messagerie couplée à l'utilisation du mot de passe à usage unique par demande appelé numéro de saisie dans l'application permet de garantir l'identité de la personne chargée de la protection d'un majeur, d'authentifier sa qualité et de contrôler son habilitation en tant qu'expéditeur ou destinataire d'une communication électronique.
La personne en charge d'une mesure de protection qui souhaite utiliser le mode d'échange par télétransmission doit en faire la demande selon les modalités décrites en annexe II du présent arrêté. La personne en charge d'une mesure de protection qui souhaite utiliser le mode d'échange par télétransmission doit en faire la demande selon les modalités décrites en annexe II du présent arrêté.
Article 9
Les courriers électroniques et les messages de données adressés aux personnes chargées de la protection d'un majeur sont formatés et émis au nom du service compétent par les utilisateurs authentifiés.
CHAPITRE III : DE LA SECURITE DES MOYENS DE MISE EN RELATION DU SYSTEME D'INFORMATION MIS EN ŒUVRE PAR UNE PERSONNE CHARGEE DE LA PROTECTION D'UN MAJEUR AVEC LE SYSTEME DE COMMUNICATION ELECTRONIQUE MIS A DISPOSITION DES JURIDICTIONS
Article 10
En fonction des conditions propres à chacun des actes de procédure mentionnés dans l'article 1er du présent arrêté, le mode d'échange de données informatisées par voie électronique proposé aux personnes chargés de la protection d'un majeur met en œuvre un procédé d'interconnexion entre le système de traitement mis en œuvre par la personne et le système mis à disposition des juridictions.
Le système d'information mis en œuvre par la personne chargée de la protection d'un majeur qui souhaite utiliser le mode d'échange par télétransmission doit être homologué conformément aux dispositions décrites en annexe III au présent arrêté.
En fonction des conditions propres à chacun des actes de procédure mentionnés dans l'article 1er du présent arrêté, le mode d'échange de données informatisées par voie électronique proposé aux personnes chargés de la protection d'un majeur met en œuvre un procédé d'interconnexion entre le système de traitement mis en œuvre par la personne et le système mis à disposition des juridictions.
Le système d'information mis en œuvre par la personne chargée de la protection d'un majeur qui souhaite utiliser le mode d'échange par télétransmission doit être homologué conformément aux dispositions décrites en annexe III au présent arrêté.
Article 11
Les requêtes et actes de procédure cités à l'article 1er échangés entre le système de traitement mis en œuvre par la personne chargée de la protection d'un majeur et le système mis à disposition des juridictions transitent via le réseau ouvert au public internet sous la forme de messages contenant les données saisies et enregistrées par les systèmes de traitement informatique respectifs. Le système assure l'authentification de l'émetteur, la vérification d'intégrité des messages et la traçabilité des échanges.
Les requêtes et actes de procédure cités à l'article 1er échangés entre le système de traitement mis en œuvre par la personne chargée de la protection d'un majeur et le système mis à disposition des juridictions transitent via le réseau ouvert au public internet sous la forme de messages contenant les données saisies et enregistrées par les systèmes de traitement informatique respectifs. Le système assure l'authentification de l'émetteur, la vérification d'intégrité des messages et la traçabilité des échanges.
Article 12
La procédure de demande d'autorisation pour l'utilisation du mode d'échange par télétransmission par une personne chargée de la protection d'un majeur est déclenchée à son initiative expresse et sous sa responsabilité conformément aux dispositions de l'article 748-2 du code de procédure civile.
La confidentialité des informations échangées entre l'équipement terminal de la personne chargée de la protection d'un majeur et la juridiction est assurée par l'utilisation du protocole HTTPS en mode SSLv3.
La procédure de demande d'autorisation pour l'utilisation du mode d'échange par télétransmission par une personne chargée de la protection d'un majeur est déclenchée à son initiative expresse et sous sa responsabilité conformément aux dispositions de l'article 748-2 du code de procédure civile.
CHAPITRE IV : DE LA SECURITE DES TRANSMISSIONS
Article 13
Les dispositifs techniques mis à disposition des juridictions pour créer, envoyer, recevoir, conserver ou traiter de toute autre manière des messages électroniques sont synchronisés entre eux et font l'objet de vérifications quotidiennes de cohérence.
Les dispositifs techniques mis à disposition des juridictions pour créer, envoyer, recevoir, conserver ou traiter de toute autre manière des messages électroniques sont synchronisés entre eux et font l'objet de vérifications quotidiennes de cohérence.
Article 14
La réception ou l'expédition d'un message de données par le système d'information mis à disposition des juridictions fait l'objet de l'enregistrement des données transmises.
Les messages de données électroniques expédiés par les agents habilités de la juridiction ou les personnes chargées de la protection d'un majeur sont enregistrés et conservés au moyen de dispositifs de stockage.
La réception ou l'expédition d'un message de données par le système d'information mis à disposition des juridictions fait l'objet de l'enregistrement des données transmises.
Les messages de données électroniques expédiés par les agents habilités de la juridiction ou les personnes chargées de la protection d'un majeur sont enregistrés et conservés au moyen de dispositifs de stockage.
Article 15
La confidentialité des informations échangées entre l'équipement terminal de la personne chargée de la protection d'un majeur et la juridiction est assurée par l'utilisation du protocole HTTPS en mode SSLv3.
La confidentialité des informations communiquées par la personne chargée de la protection d'un majeur et circulant entre le point de terminaison sécurisé du RPVJ et l'équipement terminal mis à disposition des agents des juridictions habilités est assurée par les fonctions de sécurité mises en œuvre au sein du RPVJ.
A N N E X E I I I
MODALITÉS D'HOMOLOGATION DES SYSTÈMES D'INFORMATION MIS EN ŒUVRE POUR UNE PERSONNE CHARGÉE DE LA PROTECTION D'UN MAJEUR
Les éditeurs ne peuvent communiquer qu'après avoir obtenu une homologation du logiciel qu'ils comptent utiliser.
Cette phase obligatoire comprend plusieurs étapes :
― fourniture par l'éditeur des éléments suivants :
― extrait de K bis ;
― ou autres documents pour les associations ;
― déclaration CNIL du logiciel utilisé ;
― signature d'une convention par laquelle l'éditeur s'engage à respecter cette procédure et les normes définies par le ministère de la justice et des libertés ;
― contrôle des mesures de sécurité propres au logiciel permettant des échanges structuré. Les tests de contrôle sont conduits au moyen de données fictives.
Fait le 22 février 2011.
Michel Mercier
Article 16
Pour l'application du présent arrêté à Saint-Pierre-et-Miquelon et à Mayotte, les termes : « tribunal d'instance » sont remplacés par les termes : « tribunal de première instance ».
Pour l'application du présent arrêté à Saint-Pierre-et-Miquelon et à Mayotte, les termes : « tribunal d'instance » sont remplacés par les termes : « tribunal de première instance ».
Article 17
La directrice des services judiciaires est chargée de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.
La directrice des services judiciaires est chargée de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.
Annexe
A N N E X E I
MODALITÉS DE DÉLIVRANCE DES DONNÉES D'IDENTIFICATION ET D'HABILITATION DE L'USAGER PERSONNE CHARGÉE DE LA PROTECTION D'UN MAJEUR
A N N E X E I
MODALITÉS DE DÉLIVRANCE DES DONNÉES D'IDENTIFICATION ET D'HABILITATION DE L'USAGER PERSONNE CHARGÉE DE LA PROTECTION D'UN MAJEUR
Après avoir reçu la décision qui la désigne, la personne chargée de la protection d'un majeur peut exprimer le souhait de recourir à l'usage du portail.
A cette fin, la personne désignée doit se présenter à la juridiction compétente, indiquer son adresse de messagerie et justifier de son identité.L'agent du greffe inscrit dans l'application de gestion des mesures de tutelles les informations permettant l'obtention du mot de passe à usage unique par requête : numéro de tribunal d'instance, numéro de mesure, adresse électronique de la personne chargée de la mesure de protection.La personne chargée de la mesure de protection peut, dès lors, demander la génération d'un mot de passe à usage unique en renseignant sur le système mis à sa disposition les informations suivantes : numéro de tribunal d'instance, numéro de mesure par requête, adresse électronique communiquée au greffe du tribunal d'instance.Le système contrôle la cohérence de ces informations et génère un mot de passe à usage unique par requête. Ce mot de passe, appelé numéro de saisie dans l'application, est transmis à la personne chargée de la mesure de protection à l'adresse précisée ci-dessus.Ce mot de passe est valable quarante-huit heures. Dans ce délai, la personne chargée de la protection peut se connecter au portail, utiliser ce code pour la saisie d'une requête, d'un compte de gestion ou d'inventaire. Passé ce délai, ce code ne permet plus l'accès.Ce numéro de saisie autorise la personne chargée de la protection à consulter ou à compléter la requête.Si la personne chargée de la mesure de protection du majeur doit saisir plusieurs requêtes, elle devra obtenir autant de numéros de saisie.
A N N E X E I I
A cette fin, la personne désignée doit se présenter à la juridiction compétente, indiquer son adresse de messagerie et justifier de son identité.L'agent du greffe inscrit dans l'application de gestion des mesures de tutelles les informations permettant l'obtention du mot de passe à usage unique par requête : numéro de tribunal d'instance, numéro de mesure, adresse électronique de la personne chargée de la mesure de protection.La personne chargée de la mesure de protection peut, dès lors, demander la génération d'un mot de passe à usage unique en renseignant sur le système mis à sa disposition les informations suivantes : numéro de tribunal d'instance, numéro de mesure par requête, adresse électronique communiquée au greffe du tribunal d'instance.Le système contrôle la cohérence de ces informations et génère un mot de passe à usage unique par requête. Ce mot de passe, appelé numéro de saisie dans l'application, est transmis à la personne chargée de la mesure de protection à l'adresse précisée ci-dessus.Ce mot de passe est valable quarante-huit heures. Dans ce délai, la personne chargée de la protection peut se connecter au portail, utiliser ce code pour la saisie d'une requête, d'un compte de gestion ou d'inventaire. Passé ce délai, ce code ne permet plus l'accès.Ce numéro de saisie autorise la personne chargée de la protection à consulter ou à compléter la requête.Si la personne chargée de la mesure de protection du majeur doit saisir plusieurs requêtes, elle devra obtenir autant de numéros de saisie.
A N N E X E I I
MODALITÉS DE DEMANDE D'AUTORISATION POUR L'UTILISATION DU MODE D'ÉCHANGE PAR TÉLÉTRANSMISSION
Pour la télétransmission d'informations saisies dans un logiciel préalablement homologué par le ministère de la justice et des libertés, la personne chargée de la mesure de protection se rend au tribunal d'instance dont elle dépend.
Le directeur de greffe ou le chef de greffe du tribunal d'instance lui remet un mot de passe généré par l'application.
Ce mot de passe est valable deux ans à compter de sa date d'émission.
La personne chargée de la mesure de protection du majeur renseigne ce mot de passe dans le logiciel homologué.A chaque connexion, le logiciel doit fournir au service web le mot de passe de la personne effectuant la requête.
Pour la télétransmission d'informations saisies dans un logiciel préalablement homologué par le ministère de la justice et des libertés, la personne chargée de la mesure de protection se rend au tribunal d'instance dont elle dépend.
Le directeur de greffe ou le chef de greffe du tribunal d'instance lui remet un mot de passe généré par l'application.
Ce mot de passe est valable deux ans à compter de sa date d'émission.
La personne chargée de la mesure de protection du majeur renseigne ce mot de passe dans le logiciel homologué.A chaque connexion, le logiciel doit fournir au service web le mot de passe de la personne effectuant la requête.
A N N E X E I I I
MODALITÉS D'HOMOLOGATION DES SYSTÈMES D'INFORMATION MIS EN ŒUVRE POUR UNE PERSONNE CHARGÉE DE LA PROTECTION D'UN MAJEUR
Les éditeurs ne peuvent communiquer qu'après avoir obtenu une homologation du logiciel qu'ils comptent utiliser.
Cette phase obligatoire comprend plusieurs étapes :
― fourniture par l'éditeur des éléments suivants :
― extrait de K bis ;
― ou autres documents pour les associations ;
― déclaration CNIL du logiciel utilisé ;
― signature d'une convention par laquelle l'éditeur s'engage à respecter cette procédure et les normes définies par le ministère de la justice et des libertés ;
― contrôle des mesures de sécurité propres au logiciel permettant des échanges structuré. Les tests de contrôle sont conduits au moyen de données fictives.
Fait le 22 février 2011.
Michel Mercier
Aucun commentaire:
Enregistrer un commentaire